แรนซัมแวร์ (Ransomware) คือมัลแวร์ชนิดหนึ่งที่ออกแบบมาเพื่อเข้ารหัสข้อมูลหรือไฟล์ในเครื่องคอมพิวเตอร์หรืออุปกรณ์ของเหยื่อ ทำให้ไม่สามารถเข้าถึงข้อมูลเหล่านั้นได้จนกว่าจะจ่ายเงินค่าไถ่ตามที่ผู้โจมตีเรียกร้อง โดยแรนซัมแวร์มักมาพร้อมกับข้อความแจ้งเตือนให้เหยื่อจ่ายค่าไถ่ (โดยปกติมักเป็นเงินดิจิทัล เช่น Bitcoin) เพื่อรับ "คีย์" ปลดล็อกไฟล์หรือคืนข้อมูลอย่างไรก็ตามไม่มีการรับประกันว่าหลังจากการดำเนินการชำระเงินแล้ว ผู้ไม่ประสงค์ดีจะทำการปลดล็อคไฟล์ให้สามารถกลับมาใช้งานได้
ลักษณะการทำงานของ Ransomware
เข้าถึงอุปกรณ์หรือระบบ: Ransomware มักแพร่กระจายผ่านอีเมลที่มีไฟล์แนบอันตรายหรือลิงก์ที่นำไปสู่เว็บไซต์ที่เป็นภัย เมื่อผู้ใช้เผลอเปิดไฟล์หรือคลิกลิงก์ Ransomware จะถูกติดตั้งในระบบ
เข้ารหัสข้อมูล: เมื่อเข้าสู่ระบบ Ransomware จะทำการเข้ารหัสไฟล์สำคัญต่าง ๆ เช่น เอกสาร รูปภาพ หรือไฟล์งาน ทำให้ผู้ใช้ไม่สามารถเข้าถึงข้อมูลเหล่านั้นได้
แสดงข้อความเรียกค่าไถ่: หลังจากข้อมูลถูกเข้ารหัส Ransomware จะแสดงข้อความเรียกค่าไถ่ โดยแจ้งให้ผู้ใช้ชำระเงิน (มักใช้สกุลเงินดิจิทัล เช่น Bitcoin) เพื่อแลกรหัสปลดล็อกข้อมูล
ไม่มีการรับประกันการคืนข้อมูล: แม้ว่าผู้ใช้จะจ่ายเงินตามข้อเรียกร้อง แต่ก็ไม่มีการรับประกันว่าผู้โจมตีจะปลดล็อกข้อมูลให้จริง
การแพร่กระจาย: ในบางกรณี Ransomware สามารถแพร่กระจายไปยังอุปกรณ์อื่น ๆ ในเครือข่าย ทำให้เกิดการโจมตีในวงกว้าง
ตัวอย่างของ Ransomware ที่เป็นที่รู้จักมีหลายตัว ได้แก่
๐ WannaCry เป็น Ransomware ที่แพร่ระบาดอย่างมากในปี 2017 โดยโจมตีผ่านช่องโหว่ของระบบปฏิบัติการ Windows ส่งผลให้ไฟล์ของผู้ใช้งานถูกเข้ารหัสและไม่สามารถเข้าถึงได้จนกว่าจะจ่ายค่าไถ่เป็นสกุลเงินดิจิทัล (Bitcoin)
๐ NotPetya เป็น Ransomware ที่โจมตีในลักษณะคล้ายกับ Petya โดยเน้นการโจมตีไปยังระบบเครือข่ายองค์กร ทำให้คอมพิวเตอร์ที่อยู่ในเครือข่ายเดียวกันติดเชื้อและเข้ารหัสไฟล์ จนไม่สามารถใช้งานได้
๐ Ryuk เป็น Ransomware ที่มุ่งโจมตีหน่วยงานขนาดใหญ่ เช่น โรงพยาบาล หรือบริษัทขนาดใหญ่ โดยมักเรียกค่าไถ่ในจำนวนที่สูงเพื่อแลกกับการถอดรหัสไฟล์ และมีการโจมตีอย่างต่อเนื่องในช่วงปี 2018-2020
๐ Locky เป็น Ransomware ที่มักมากับไฟล์แนบในอีเมล (Email Attachment) เช่น ไฟล์ .doc หรือ .zip เมื่อเปิดไฟล์ก็จะติดตั้งมัลแวร์และเข้ารหัสไฟล์ในคอมพิวเตอร์ของเหยื่อ
๐ CryptoLocker เป็น Ransomware รุ่นแรก ๆ ที่เน้นการเข้ารหัสไฟล์ผู้ใช้งานเพื่อเรียกค่าไถ่ โดยมีการแพร่กระจายผ่านอีเมลและไฟล์แนบต่าง ๆ ซึ่งเริ่มต้นการโจมตีในปี 2013 และสร้างความเสียหายอย่างมากในหลายประเทศ
วิธีป้องกันแรนซัมแวร์
1.สำรองข้อมูลเป็นประจำ(Backup) หากมีการสำรองข้อมูลไว้อย่างสม่ำเสมอ คุณจะสามารถกู้คืนข้อมูลที่เสียหายจากการโจมตีได้โดยไม่ต้องจ่ายค่าไถ่
2.อัปเดตระบบปฏิบัติการและซอฟต์แวร์ การอัปเดตให้ระบบและซอฟต์แวร์ทันสมัยเป็นการลดช่องโหว่ที่แรนซัมแวร์อาจใช้โจมตี
3.ติดตั้งโปรแกรมป้องกันไวรัส มัลแวร์ (Antivirus/Antimalware) โปรแกรมป้องกันมัลแวร์ที่มีฟีเจอร์ป้องกันแรนซัมแวร์จะช่วยตรวจจับและหยุดยั้งการโจมตีก่อนที่แรนซัมแวร์จะทำงาน
4.ระมัดระวังการคลิกลิงก์ เปิดอีเมลและไฟล์แนบจากผู้ส่งที่ไม่รู้จัก ฟิชชิ่งอีเมลเป็นวิธีที่แรนซัมแวร์ส่วนใหญ่ใช้แพร่กระจาย
5.ใช้ไฟร์วอลล์ (Firewall) เปิดใช้งานไฟร์วอลล์เพื่อป้องกันการโจมตีจากภายนอก
6.จำกัดสิทธิ์การเข้าถึงข้อมูล ให้สิทธิ์เข้าถึงข้อมูลเฉพาะผู้ที่จำเป็นเพื่อลดความเสี่ยง
7.หลีกเลี่ยงการดาวน์โหลดซอฟต์แวร์จากแหล่งที่ไม่น่าเชื่อถือ อย่าดาวน์โหลดโปรแกรมหรือไฟล์จากแหล่งที่ไม่ปลอดภัย เพราะมัลแวร์มักถูกซ่อนในไฟล์หรือโปรแกรมที่ถูกแจกจ่ายผ่านเว็บไซต์ไม่ปลอดภัย
ในกรณีที่สงสัยว่าตกเป็นเหยื่อของ Ransomware ให้ตัดการเชื่อมต่อคอมพิวเตอร์จากอุปกรณ์เก็บข้อมูลภายนอกเคลื่อนที่ (เช่น USB Flash Drive , External Hard Drive , Memory Card ) ทันที แล้วติดต่อเจ้าหน้าที่ IT ของหน่วยงานเพื่อรับความช่วยเหลือ