Ransomware มัลแวร์เรียกค่าไถ่

Ransomware (แรนซัมแวร์) จัดได้ว่าเป็นมัลแวร์รูปแบบหนึ่ง ที่จะแตกต่างจากมัลแวร์ทั่วๆ ไป โดยปกติแล้วมัลแวร์ต่างๆ มักจะทำการขโมยข้อมูลสำคัญๆ ของผู้ใช้งาน ไม่ว่าจะเป็นข้อมูลบัตรเครดิต ชื่อ ที่อยู่ บัตรประชาชน ให้ส่งกลับไปยัง Hacker แต่ Ransomware จะแตกต่างตรงที่ตัวมัลแวร์จะไม่ได้ทำการขโมยสิ่งใดๆ แต่จะทำการ Lock ไฟล์แทน ทำให้ผู้ที่โดนมัลแวร์จะไม่สามารถใช้งานไฟล์ต่างๆ ได้ โดย Ransomware จะทำการเข้ารหัสไฟล์ในเครื่อง ทำให้ผู้ใช้ไม่สามารถเปิดไฟล์ใดๆ ได้เลยไม่ว่าจะเป็น เอกสาร ภาพ วีดีโอ โดยมัลแวร์ตัวนี้จะแจ้งเตือนว่าหากต้องการกลับมาใช้งานได้ตามปกติ จะต้องจ่ายคืนค่าไถ่ตามที่ Hacker เรียกร้อง ดังนั้น Ransomware จึงมีอีกชื่อหนึ่งว่า ไวรัสเรียกค่าไถ่

สำหรับข้อความเรียกค่าไถ่ จะปรากฏขึ้นหลังจากไฟล์ต่างๆ ในเครื่องของเราโดยเข้ารหัส โดยจะมีจำนวนเงินค่าไถ่ที่แตกต่างกันออกไป โดยเฉลี่ยจะอยู่ที่ 150-300 ดอลล่าร์ ซึ่งบางครั้งทางผู้ที่โดนก็จะตัดสินใจจ่ายเงินเนื่องจากไฟล์ข้อมูลบางไฟล์มีความสำคัญต่ออาชีพหรือการศึกษา ทำให้เหล่า Hacker พวกนี้ใช้ประโยชน์จากช่องทางนี้ในการหาเงิน

การแพร่กระจายของ Ransomware มักจะพบเจอได้บ่อยๆ ดังนี้
1. ติดต่อผ่านทาง E-Mail โดยแนบมากับไฟล์งาน เอกสาร (Document) หรือ ไฟล์รูป (JPG) แต่ไฟล์จริงๆ จะเป็น .exe ซึ่งผู้รับจะไม่เห็นเลยเข้าใจว่าเป็นไฟล์งาน
2. ติดต่อผ่านทาง Website ซึ่งบรรดา Hacker จะทำการเจาะระบบแล้วทำการฝัง JavaScript บนเวบไซด์นั้นๆ เมื่อผู้ใช้งานไปคลิกป้ายต่างๆ หรือเข้าไปในเวบไซด์ที่เสี่ยง เครื่องคอมพิวเตอร์ก็จะถูก ดาวน์โหลดโค้ด (Code) ที่ฝัง Ransomware เข้าสู่ตัวเครื่อง

การป้องกัน
1. ให้ทำการสำรองข้อมูลเป็นประจำ
2. อัพเดทแพทซ์ Windows ทุกครั้งที่ให้อัพเดต
3. ติดตั้งโปรแกรมป้องกัน Antivirus และ Anti-malware พร้อมทั้ง update อย่างสม่ำเสมอ
4. อย่าเปิดไฟล์ที่น่าสงสัย
5. ให้ตั้งค่า Windows ให้โชว์นามสกุลไฟล์ไว้ตลอดเวลา เพื่อที่จะได้สังเกตเห็นถึงความผิดปกติของไฟล์มัลแวร์

เพียงเท่านี้เครื่องคอมของคุณก็จะมีความปลอดภัยจากไวรัสเรียกค่าไถ่แน่นอนครับ

Leave a Reply