Skip to content

Ransomware คืออะไร ทำงานอย่างไร พร้อมวิธีแก้ไข

ล่าสุด Ransomware ยังคงเป็นภัยคุกคามร้ายแรงอันดับหนึ่งของโลกไซเบอร์ วันนี้ออพติมุสจะพาไปรู้จักมัลแวร์ที่ชื่อแรนซัมแวร์ การเข้ารหัสไฟล์ (Encryption) และวิธีการทำงานของมันอย่างละเอียด

Ransomware คืออะไร

Ransomware คือมัลแวร์ชนิดหนึ่งที่เข้ารหัสไฟล์ของเหยื่อแล้วขโมยข้อมูลของเหยื่อไป จากนั้นผู้โจมตีก็จะเรียกค่าไถ่จากเหยื่อ เพื่อให้เหยื่อจ่ายเงินแลกกับการได้ข้อมูลคืน โดยส่วนใหญ่แล้วเหยื่อจะยอมจ่ายเงินเพื่อขอข้อมูลคืน และค่าไถ่จะอยู่ระหว่างไม่กี่พันบาทจนถึงหลักหมื่น หรือจ่ายในรูปแบบของ Bitcoin

วิธีการทำงานของ Ransomware

Ransomware จำนวนมากสามารถเข้าถึงคอมพิวเตอร์ได้ง่าย ๆ และหนึ่งในวิธีที่ใช้เข้าถึงระบบมากที่สุดคือการใช้ phishing spam (Phishing spam คือไฟล์อะไรก็ตามที่แนบมากับอีเมลที่ส่งหาเหยื่อ) ปลอมตัวเป็นอีเมลที่น่าเชื่อถือ เมื่อเหยื่อดาวน์โหลดและเปิดไฟล์ที่แนบมาแล้ว ผู้โจมตีก็สามารถเข้าครอบครองคอมพิวเตอร์ของเหยื่อได้เลย โดยเฉพาะอย่างยิ่งหากผู้โจมตีใช้เครื่องมือ social engineering ที่หลอกลวงเหยื่อเพื่อจะได้เข้าไปถึง administrative access นอกจากนี้ ransomware ยังมีในรูปแบบอื่น ๆ อีก เช่น NotPetya ที่ใช้ประโยชน์จากช่องโหว่ security ในการเข้าไปในคอมพิวเตอร์ของเหยื่อ โดยไม่จำเป็นต้องหลอกลวงเหยื่อเลย

มัลแวร์สามารถทำอะไรกับคอมพิวเตอร์ของเหยื่อได้หลายอย่างเลย และวิธีที่พบบ่อยที่สุดคือการเข้ารหัสไฟล์ของผู้ใช้ ส่วนการที่จะถอดรหัสได้นั้นก็มีเพียงผู้โจมตีเท่านั้นที่ทำได้ ในกรณีที่ผู้ใช้โดนมัลแวร์โจมตี ระบบจะขึ้นข้อความประมาณว่า “ตอนนี้คุณไม่สามารถเข้าถึงไฟล์ได้แล้ว และถ้าจะให้ถอดรหัสให้คุณต้องจ่ายเงินเป็น Bitcoinให้เรา”

ในทางกลับกันบางองค์กรก็ดึงดูดผู้โจมตีเอง เพราะดูเหมือนจะจ่ายค่าไถ่ได้เร็ว ตัวอย่างเช่นหน่วยงานราชการหรือองค์กรทางการแพทย์ที่มักจะต้องใช้ไฟล์ข้อมูลอยู่ตลอดเวลา รวมถึงบริษัทกฎหมาย และองค์กรอื่น ๆ ที่มีข้อมูลสำคัญ ๆ ซึ่งเป้าหมายเหล่านี้อาจจำใจต้องจ่ายเพื่อให้ข่าวลือมันเงียบไป และเป้าหมายเหล่านี้มักกลัว leakware attacks หรือคำขู่จากผู้โจมตีที่อ้างว่าจะเปิดเผยข้อมูลออกไปหากไม่จ่ายเงินด้วย

วิธีการทำงานของ Ransomware

มีหลายวิธีในการป้องกัน Ransomware ซึ่งวิธีข้างล่างนี้เป็นวิธีป้องกันด้าน security ทั่ว ๆ ไป ดังนั้นวิธีที่ดีที่สุดคือเราควรหมั่นอัปเดตข่าวสารวิธีป้องกันการโจมตีทุกรูปแบบอยู่บ่อย ๆ

  • หมั่นอัปเดต patche อยู่เสมอ เพื่อจะได้มีช่องโหว่น้อยลง
  • อย่าติดตั้งซอฟต์แวร์หรือให้สิทธิ์ผู้ดูแลระบบกับคนอื่น
  • ติดตั้งซอฟต์แวร์ป้องกันไวรัสที่สามารถตรวจจับโปรแกรมที่เป็นอันตราย เช่น Ransomware ได้ และติดตั้ง whitelisting ซอฟต์แวร์ด้วย เพื่อช่วยป้องกันไม่ให้แอปพลิเคชันที่ไม่ได้รับอนุญาตผ่านเข้ามาได้
  • Backup ไฟล์บ่อย ๆ ถึงแม้ว่ามันจะไม่ได้ช่วยหยุดการโจมตีจากมัลแวร์ แต่มันช่วยสร้างความเสียหายได้น้อยลงมาก กรณีถ้าในอนาคตคุณถูกโจมตีน่ะนะ

เพื่อไม่ให้เกิดเรื่องไม่คาดฝัน เช่น การโจมตีแบบฟิชชิง !!

ออพติมุสมีบริการผู้เชี่ยวชาญที่คอยดูแลด้านความปลอดภัย พร้อมกับ Firewall box ที่ไม่ต้องลงทุนด้านอุปกรณ์เอง
 
โดยเป็นการเช่าบริการใช้ Firewall และผู้เชี่ยวชาญดูแลระบบ และยังมีระบบอีเมล์ที่จะช่วยให้องค์กรของท่านปลอดภัยจาก Ransomeware ได้อีกด้วย
 
 
สร้างความปลอดภัยทางด้าน IT ภายในองค์กรของคุณด้วยทีมงานมืออาชีพเฉพาะด้าน
 
เริ่มต้นเพียง 10,500 บาท/เดือน
(พร้อมอุปกรณ์ใหม่ พร้อม License full Security)
 

สนใจผลิตภัณฑ์เรามีพันธมิตรพร้อมให้คำปรึกษา ติดต่อแผนก Marketing

โทร : 02-2479898 ต่อ 87 

  • Prospace FireWall-as-a-Service (FWaas)

    บริการเช่าใช้อุปกรณ์ Firewall พร้อมผู้เชี่ยวชาญดูแลระบบโดยมืออาชีพระดับเทพที่คอยจัดการ Config

    FireWall-as-a-Service (FWaaS), Prospace, Security
  • Prospace Mail-as-a-Service (Maas)

    บริการ Mail-as-a-Service (MaaS) เป็นบริการ Mail Service ที่มีคนคุยด้วยระดับมืออาชีพ

    Collaborative, Mail-as-a-Service (Maas), Prospace

SHARE TO:

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on email
Email