Ransomware คืออะไร ?

By /
ภาพประกอบบทความ Ransomware คืออะไร ? (What is Ransomware?)

Ransomeware คืออะไร ?

Ransomware คือมัลแวร์ที่ถูกแบบมาเพื่อเข้ารหัสไฟล์ข้อมูล หรือ ระบบของเหยื่อ แล้วจะทำการข่มขู่ว่าจะลบไฟล์ข้อมูล และเรียกค่าไถ่กับเหยื่อ โดยเอาไฟล์ข้อมูลเป็นตัวประกันให้เหยื่อโอนเงินไปให้

Ransomware มีกี่ประเภท และประเภทใดบ้าง ?

Ransomeware มี 4 ประเภท ดังนี้

  1. Crypto Ransomware : มัลแวร์ประเภทนี้จะทำการเข้ารหัสไฟล์ข้อมูล ทำให้เหยื่อไม่สามารถเปิดใช้งานไฟล์ข้อมูลได้
  2. Locker Ransomware : มัลแวร์ประเภทนี้จะทำการล็อกระบบ หรือ หน้าจอ และทำการควบคุมเครื่องของเหยื่อ
  3. Double Extortion Ransomware : มัลแวร์ประเภทนี้นอกจากจะทำการล็อกไฟล์ข้อมูลแล้ว ยังขู่เปิดเผยข้อมูลหากไม่จ่ายค่าไถ่
  4. Ransomware as a Service (RaaS) : มัลแวร์ประเภทนี้จะเป็นมัลแวร์ที่กลุ่มแฮกเกอร์ขาย หรือ ให้เช่า Ransomware นี้ให้กับอาชญากรไซเบอร์

การทำงานของ Ransomware

เหยื่อติดมัลแวร์

การที่เครื่องจะติดมัลแวร์ได้นั้น สามารถเกิดได้จากหลายสาเหตุ เช่น การเข้าเว็บไซต์ที่ไม่ปลอดภัย, การคลิกลิงก์ที่เป็นอันตราย หรือ ไฟล์แนบที่ติดไวรัส ซึ่งส่วนใหญ่จะมากับอีเมลฟิชชิ่ง (Phishing Email)

เข้ารหัสไฟล์ข้อมูล

เมื่อเครื่องของเหยื่อติดมัลแวร์แล้วนั้น มัลแวร์จะเริ่มเข้ารหัสไฟล์ข้อมูลสำคัญ เช่น รูปภาพ เอกสาร ฐานข้อมูล

ข่มขู่ เรียกค่าไถ่

มัลแวร์จะแสดงข้อความแจ้งเตือนเหยื่อให้จ่ายเงิน (มักเป็น Bitcoin หรือ Cryptocurrency) เพื่อรับกุญแจถอดรหัส เช่น ใช้ปีเมลของเหยือส่งเข้าหาอีเมลของเหยื่อเอง

ลบไฟล์ข้อมูลของเหยื่อ

หากเหยื่อไม่ยอมจ่าย หรือ เหยื่อยอมจ่าย ก็ไม่มีสิ่งใดรับประกันได้ว่า มัลแวร์จะไม่ทำการลบไฟล์ข้อมูลของเหยื่อทิ้ง

หากโดน Ransomware ควรทำอย่างไร ?

  • ห้ามจ่ายค่าไถ่ : ไม่มีการรับประกันว่าจะได้ไฟล์ข้อมูลคืน และเป็นการสนับสนุนอาชญากรด้วย
  • ตัดการเชื่อมต่ออินเทอร์เน็ต : เป็นป้องกันการแพร่กระจายของมัลแวร์
  • กู้คืนข้อมูลจาก Backup : หากมีการสำรองข้อมูล (Backup) ไว้ จะสามารถกู้คืนข้อมูลได้
  • ขอความช่วยเหลือจากผู้เชี่ยวชาญ : อาจมีเครื่องมือสำหรับถอดรหัสไฟล์ฟรีจากองค์กรด้านความปลอดภัย

วิธีป้องกัน Ransomware

  • สำรองข้อมูล (Backup Data) เป็นประจำ : เก็บไว้ในที่แยกจากระบบหลัก เช่น สำรองข้อมูลไว้ที่ Cloud Storage หรือ อุปกรณ์สำหรับข้อมูลเช่น NAS
  • อัปเดตซอฟต์แวร์ & ระบบปฏิบัติการให้เป็นเวอร์ชั่นปัจจุบัน :สามรถป้องกันช่องโหว่ที่จะถูกใช้โจมตี
  • อย่าคลิกลิงก์แปลกปลอม & ไฟล์แนบที่น่าสงสัย : หลีกเลี่ยงการคลิกลิงก์แปลกปลอม หรือ ไฟล์แนบที่น่าสงสัยจากอีเมลที่ไม่น่าเชื่อถือ หรือ อีเมลที่ไม่รู้จัก
  • ติดตั้ง & อัปเดตโปรแกรมป้องกันไวรัส : ใช้ซอฟต์แวร์ความปลอดภัยที่มีการตรวจจับ Ransomware
  • ปิดการใช้งาน Macro ในไฟล์ Office : ลดความเสี่ยงจากการรันโค้ดอันตราย

ข้อมูลโดยสรุป

Ransomeware คือมัลแวร์ที่ถูกแบบมาเพื่อเข้ารหัสไฟล์ข้อมูล หรือ ระบบของเหยื่อ หากเหยื่อถูกมัลแวร์แล้ว มัลแวร์จะแสดงข้อความแจ้งเตือนให้เหยื่อจ่ายเงิน หากเหยื่อไม่ยอมจ่าย หรือ เหยื่อยอมจ่าย ก็ไม่มีสิ่งใดรับประกันได้ว่า มัลแวร์จะไม่ทำการลบไฟล์ข้อมูลของเหยื่อทิ้ง คำแนะนำคือ ห้ามจ่ายค่าไถ่เด็ดขาด เพราะไม่มีการรับประกันว่าจะได้ไฟล์ข้อมูลคืน และเป็นการสนับสนุนอาชญากรด้วย

Click to rate this post!
[Total: 2 Average: 5]

บทความที่เกี่ยวข้อง

  1. การตั้ง Bucket ใน Wasabi ให้เข้าถึงได้เพียง IP เดียว
  2. Object Lock ใน Wasabi คืออะไร ?
  3. Bucket Versioning ใน Wasabi คืออะไร
  4. การสร้าง Object Replication ของ Buckets บน Wasabi
  5. Bucket Logging ใน Wasabi คืออะไร ?

Related Posts

Table of Contents

Index
Scroll to Top