Ransomware คืออะไร เมื่อข้อมูลกลายเป็นตัวประกันต้องทำยังไง
ถ้าเอ่ยถึงภัยคุกคามทางไซเบอร์ซึ่งเป็นพูดถึงกันอย่างวงกว้าง คงหนีไม่พ้น Ransomware คือการโจมตีทางไซเบอร์โดยใช้ไวรัสเรียกค่าไถ่ ซึ่งบริษัทยักษ์ใหญ่อย่าง Microsoft หรือ Samsung ต่างก็เคยถูกโจมตีด้วย Ransomware Attack คือการยึดไฟล์เป็นตัวประกันแล้วเรียกค่าไถ่ ทำให้แวดวงธุรกิจดิจิทัลตื่นตัวและมองหาวิธีป้องกัน Ransomware เพื่อรับมือกับ Ransomware ซึ่งบทความนี้ SOSECURE ขอพาไปหาคำตอบกันว่า Ransomware มีอะไรบ้าง ถ้าอยากปกป้องข้อมูลจาก Ransomware วิธีป้องกันอย่างไร
ไวรัสเรียกค่าไถ่ Ransomware คืออะไร เกิดขึ้นได้อย่างไร
Ransomware คือมัลแวร์ประเภทหนึ่งที่มีลักษณะการทำงานที่แตกต่างจากมัลแวร์ประเภทอื่น ๆ นั่นเพราะ Ransomware Attack คือมัลแวร์ที่ถูกใช้เพื่อเข้ารหัสหรือล็อกไฟล์เอกสาร รูปภาพ วิดีโอ ทำให้เหยื่อไม่สามารถเปิดไฟล์ดังกล่าวได้ จนกว่าจะจ่ายเงินตามข้อความเรียกค่าไถ่ที่ปรากฏ ซึ่งเงินค่าไถ่อยู่ระหว่างไม่กี่พันบาทจนถึงหลักหมื่น แต่อย่างไรก็ดีการชำระเงินไม่ได้หมายความว่าแฮกเกอร์จะส่งคีย์ปลดล็อกไฟล์มาให้เสมอไป
มาถึงตรงนี้หลายคนคงสงสัยว่า Ransomware มัลแวร์เรียกค่าไถ่เกิดขึ้นได้อย่างไร ? คำตอบคือ จุดเริ่มต้นของ Ransomware คือช่วงปี 1980 ที่ Ransomware ตัวแรกของโลกถูกปล่อยออกมาโดย Joseph Popp นักวิชาการ AIDS ซึ่งเขาได้สร้างแผ่นดิสก์จำนวน 20,000 แผ่นแล้วส่งต่อให้ผู้เข้าร่วมประชุม แน่นอนว่าแผ่นดิสก์เหล่านี้มีไวรัสซ่อนตัวอยู่ เมื่อนำไปใช้งานกับคอมพิวเตอร์ไวรัสจะฝังอยู่จนกว่าจะมีการรีบูตประมาณ 90 ครั้ง ไวรัสเรียกค่าไถ่ถึงเริ่มต้นทำงาน
หลังจากนั้นเกิดการโจมตีทางไซเบอร์ลักษณะนี้อีกหลายครั้ง ซึ่งตามข้อมูล Sonicwall Cyber Threat Report (Mid Year Update 2023) พบว่า ปี 2022 มี Ransomware เข้าโจมตี Network ถึง 493.3 ล้านครั้ง นับเป็นตัวเลขที่สูงขึ้นเมื่อเทียบกับปี 2021 และคาดว่าในปีต่อ ๆ ไปจะมีผู้ใช้งานและองค์กรอีกจำนวนไม่น้อยที่ต้องวางแผนป้องกันอาชญากรรมทางไซเบอร์ประเภทนี้
Ransomware มีหลักการทำงานอย่างไร
แม้หลักการทำงาน Ransomware คือการปล่อยไวรัสจำนวนมากเข้าไปในคอมพิวเตอร์ของเหยื่อ เมื่อเปิดไฟล์หรือดาวน์โหลดที่มี Ransomware แนบมา ทำให้แฮกเกอร์เข้ามาครอบครองคอมพิวเตอร์ของเหยื่อได้สำเร็จก่อนจะนำไปสู่การเรียกค่าไถ่ เพื่อให้ทุกคนเข้าใจวิธีทำงานของ Ransomware มากขึ้น ทาง SOSECURE จะมาแนะนำวิธีทำงาน Ransomware มีอะไรบ้าง
อีเมล Phishing
อีเมลเป็นเป้าหมายที่โดนไวรัส Ransomware โจมตีบ่อยที่สุด เพราะไม่ว่าจะเป็นคนทั่วไปหรือคนทำงานต่างต้องเช็กอีเมลแทบทุกวัน ซึ่งแฮกเกอร์จะทำอีเมลปลอมขึ้นมาโดยแนบไฟล์หรือลิงก์ให้ดาวน์โหลด หากหลงเชื่อจะถูกไวรัส Ransomware เข้ามายึดข้อมูลของเราทันที
เจาะเข้าระบบ
เป็นการเจาะระบบเข้ามาควบคุมคอมพิวเตอร์โดยไม่จำเป็นต้องส่งอีเมลมาหลอกให้หลงเชื่อ เมื่อแฮกเกอร์เจาะระบบเข้ามาได้จะเข้ามาใส่รหัสเพื่อล็อกไฟล์ข้อมูลต่าง ๆ ในเครื่องจนกว่าเหยื่อจะยอมจ่ายเงินค่าไถ่ตามที่แฮกเกอร์ต้องการ
แอบอ้างเป็นหน่วยงาน
ไวรัส Ransomware บางรูปแบบอาจอ้างว่าเป็นหน่วยงานบังคับใช้กฎหมาย เพื่อขอระงับการใช้งานคอมพิวเตอร์ชั่วคราว เนื่องจากตรวจพบสื่อลามกหรือซอฟต์แวร์ละเมิดลิขสิทธิ์ และบอกให้ชำระค่าปรับเพื่อให้ใช้งานคอมพิวเตอร์ได้อีกครั้ง
ประเภทการโจมตี Ransomware มีอะไรบ้าง แต่ละแบบส่งผลกระทบยังไง
เพื่อให้คนทำงานด้าน Cyber Security หรือองค์การที่สนใจคอร์ส Cyber Drill ซึ่งเป็นการจำลองเหตุการณ์เสมือนถูกโจมตีทางไซเบอร์เข้าใจรูปแบบการโจมตีไวรัส Ransomware มากขึ้น โซซีเคียวได้รวบรวมข้อมูลประเภท Ransomware ที่พบในปัจจุบันมาฝาก ไปดูกันว่า ประเภทการโจมตี Ransomware มีอะไรบ้าง แบบไหนพบบ่อยสุด
Crypto-Ransomware
Crypto-Ransomware หรือที่รู้จักกันในชื่อ Crypto คือประเภทการโจมตี Ransomware ที่พบได้บ่อยที่สุด โดยแฮกเกอร์จะเข้ารหัสข้อมูลบนคอมพิวเตอร์ของเหยื่อและเรียกร้องให้จ่ายเงินค่าไถ่เพื่อปลดรหัสทั้งหมด แต่ก็ไม่มีการรับประกันว่าแฮกเกอร์จะส่งคีย์เข้ารหัสมาให้
นอกจากโจมตี Ransomware เพื่อเรียกเงินค่าไถ่จากข้อมูลสำคัญ แฮกเกอร์บางรายอาจใช้มัลแวร์รูปแบบอื่นของ Crypto-Ransomware เข้ามายึดเครื่อง เช่น Doxwaer มัลแวร์ที่เข้ารหัสและขู่ว่าจะเปิดเผยข้อมูลส่วนบุคคลต่อสาธารณะ เพื่อสร้างความอับอายกรณีที่ไม่ยอมจ่ายเงินค่าไถ่
Locker Ransomware
สำหรับ Locker Ransomware หรือ Blockers เป็นประเภทการโจมตี Ransomware ที่ไม่ส่งผลกระทบต่อข้อมูลที่เก็บไว้ในอุปกรณ์ แค่กันไม่ให้เหยื่อเข้าใช้งานได้เท่านั้น ซึ่งประกาศเรียกค่าไถ่ที่ปรากฏบนหน้าจอมักเป็นการปลอมแปลงประกาศของหน่วยงานบังคับใช้กฎหมายที่อ้างว่าเหยื่อเข้าถึงเนื้อหาบนเว็บไซต์ผิดกฎหมายและเรียกร้องให้ชำระค่าปรับ ถึงจะกลับมาใช้งานคอมพิวเตอร์ได้ตามปกติอีกครั้ง
ถ้าโดนไวรัสเรียกค่าไถ่ Ransomware โจมตี ควรแก้ไขอย่างไรต่อ
หากรู้ตัวว่าตกเป็นเหยื่อของภัยคุกคามทางไซเบอร์ด้วยไวรัสเรียกค่าไถ่ Ransomware อย่าเพิ่งตกใจไป SOSECURE บริษัท Cyber Security ในไทยหรือบริษัทความปลอดภัยไซเบอร์ มีเทคนิคที่ช่วยให้คุณเอาตัวรอดจากสถานการณ์นี้โดนไม่ต้องจ่ายค่าไถ่มาแนะนำ เพียงปฏิบัติตามนี้
ไม่ควรจ่ายเงินค่าไถ่
แม้การจ่ายเงินค่าไถ่ตามที่แฮกเกอร์เรียกร้องจะขจัดปัญหาได้ แต่ก็ไม่มีอะไรมาการันตีว่าแฮกเกอร์จะรักษาคำพูดและอนุญาตให้คุณเข้าถึงข้อมูลได้อีกครั้ง แถมยังมีโอกาสที่คุณจะถูกเรียกเงินซ้ำ ๆ โดยไม่มีวันได้ข้อมูลคืน นอกจากนี้การจ่ายเงินค่าไถ่ยังเป็นการสนับสนุนและเพิ่มโอกาสให้แฮกเกอร์ก่อเหตุอีกในอนาคต
หยุดเชื่อมต่อเครือข่าย
เมื่อรู้ตัวว่าโดน Ransomware โจมตีให้คุณหยุดการเชื่อมต่อคอมพิวเตอร์กับเครือข่ายทันที เพื่อป้องกันการแพร่กระจายไวรัสไปยังส่วนอื่น ๆ ในเครือข่ายของคุณ
ใช้โปรแกรมป้องกันมัลแวร์
การเปิดใช้งานโปรแกรมป้องกันมัลแวร์ที่ติดตั้งมากับตัวเครื่องช่วยจัดการไวรัส Ransomware ได้ เช่น การเปิดใช้งานและอัปเดตโซลูซันป้องกันมัลแวร์ใน Microsoft Defender อยู่เสมอ เพื่อปกป้องคอมพิวเตอร์ของคุณจากไวรัสเรียกค่าไถ่
ปรึกษาผู้เชี่ยวชาญ
หากไม่สามารถกู้ข้อมูลด้วยตัวเอง แนะนำให้ปรึกษาผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์โดยตรง เพื่อหาทางกำจัดมัลแวร์ดังกล่าว รวมถึงวิธีป้องกัน Ransomware เพื่อปกป้องข้อมูลของคุณจากการโจมตีทางไซเบอร์ นอกจากนี้ให้แจ้งฝ่ายกฎหมายกับตำรวจเพื่อค้นหาและดำเนินคดีกับอาชญากรทางไซเบอร์ต่อไป
ผลกระทบเมื่อองค์กรถูกโจมตีด้วย Ransomware มีอะไรบ้าง
การโจมตีด้วย Ransomware สามารถเกิดขึ้นได้กับบุคคลทั่วไปและองค์กร ซึ่งผลกระทบที่เกิดขึ้นก็มีความแตกต่างกันไป
ซึ่งบทความนี้โซซีเคียวขอพาไปดูผลกระทบต่อองค์กรเมื่อถูกโจมตีด้วย Ransomware กัน ว่ามีความร้ายแรงขนาดนั้น
- ทำให้ระบบการทำงานหรือการให้บริการหยุดชะงัก ทำให้สูญเสียประสิทธิภาพของการทำงานระหว่างหาวิธีแก้ปัญหาดังกล่าว
- ต้องสูญเสียเงินค่าไถ่แลกกับรหัสปลดล็อก เพื่อให้สามารถมาเข้าถึงไฟล์ข้อมูลต่าง ๆ ในระบบได้อีกครั้ง
- อาจสูญเสียข้อมูลบางส่วน เพราะแฮกเกอร์อาจไม่ได้กู้คืนไฟล์สำคัญให้ เมื่อสูญเสียข้อมูลถาวรก็ส่งผลต่อกระทบต่อการทำงานขององค์กรด้วย
- ทำให้องค์กรเสียชื่อเสียงและขาดความน่าเชื่อถือ เนื่องจากลูกค้าและคู่ค้าทางธุรกิจมองว่าองค์กรไม่สามารถปกป้องข้อมูลจากภัยคุกคามทางไซเบอร์ได้
- มีผลกระทบด้านกฎหมาย หากแฮกเกอร์ได้ข้อมูลที่ละเอียดอ่อนหรือเป็นความลับขององค์กรไป กรณีนี้องค์กรอาจเผชิญกับความรับผิดชอบทางกฎหมาย
ไม่อยากโดนไวรัสเรียกค่าไถ่ มีวิธีป้องกัน Ransomware ยังไง
มาถึงตรงนี้หลายคนอาจกังวลว่าถ้าถูก Ransomware โจมตีขึ้นมา ควรแก้ไขอย่างไรเพื่อลดความเสียหายจากเหตุการณ์นี้ และเพื่อให้ทุกคนรับมือกับไวรัสเรียกค่าไถ่ Ransomware ได้ ลองมาดูกันว่า Ransomware วิธีป้องกันสำหรับผู้ใช้งานทั่วไปและผู้ดูแลองค์กร มีแนวทางป้องกันอย่างไรบ้าง
วิธีป้องกัน Ransomware สำหรับผู้ใช้งานทั่วไป
- เมื่อตรวจพบเว็บไซต์ ลิงก์ หรือไฟล์ที่ไม่น่าไว้ใจ ควรรีบลบทิ้งทันที
- ให้ติดตั้ง Antivirus บนคอมพิวเตอร์ และหมั่นอัปเดตซอฟต์แวร์และสแกนไวรัสบนเครื่องอยู่เสมอ
- การ Backup File สำคัญแบบออฟไลน์ เช่น เก็บข้อมูลในฮาร์ดดิสก์หรือแฟลชไดร์ฟ ช่วยให้ไม่ต้องกังวลว่าข้อมูลจะสูญหายเมื่อถูก Ransomware โจมตีในอนาคต
วิธีป้องกัน Ransomware สำหรับผู้ดูแลองค์กร
- ทำการ Block Blacklist IP จากข้อมูล Threat Intelligence ระบบที่รวบรวมข้อมูลเกี่ยวกับภัยคุกคามทางไซเบอร์ เพื่อป้องกันการโจมตีจาก Ransomware เบื้องต้น
- ทำการตรวจสอบการเข้าถึงอุปกรณ์ Security แต่ให้เปิดเฉพาะ Port ที่จำเป็นต้องใช้งานเท่านั้น
- ตั้งค่า Group Policy เพื่อป้องกันการแพร่กระจายของไวรัส Ransomware เช่น ให้ติดตั้งเฉพาะซอฟต์แวร์ที่องค์กรใช้งาน หรือไม่ให้เปิดใช้งานไฟล์ที่ Execution ได้ เป็นต้น
- ให้ Backup File หรือ Backup ข้อมูลแยกไว้อีก 1 ชุด พร้อมเข้ารหัสไฟล์ที่ Backup ไว้อีกชุด เพื่อป้องกันการโจมตีของ Ransomware
- หมั่นอัปเดตซอฟต์แวร์ในเครื่องอย่างสม่ำเสมอ เพื่อป้องกันการโจมตีที่อาศัยช่องโหว่ของ
ท้ายที่สุดภัยไซเบอร์ไม่ใช่เรื่องไกลตัวและ Ransomware คือภัยคุกคามทางไซเบอร์ที่ทุกคนควรเตรียมพร้อมเสมอ เพราะ Ransomware Attack คือการโจมตีที่ส่งผลกระทบร้ายแรงต่อองค์กร ผู้ดูแลระบบควรศึกษา Ransomware มีอะไรบ้าง การโจมตีแต่ละแบบ Ransomware วิธีป้องกันอย่างไร เพื่อกำหนดวิธีป้องกัน Ransomware ในองค์กรให้เป็นทิศทางเดียวกัน เพื่อลดความเสี่ยงสูญเสียทั้งเงินและข้อมูลสำคัญ มาถึงตรงนี้องค์กรไหนหรือธุรกิจที่อยากซ้อมรับมือภัยคุกคามทางไซเบอร์ สามารถติดต่อ SOSECURE เข้ามาเพื่อรับบริการฝึกอบรม Cyber Drill ให้กับองค์กร เพื่อให้บุคลากรภายในองค์กรสามารถตอบสนองต่อภัยคุกคามและเหตุการณ์ทางไซเบอร์ที่อาจจะเกิดขึ้นกับองค์กรในอนาคตได้อย่างมีประสิทธิภาพ