GameFever TH | เพราะเกมคือชีวิต
บทความ
เข้าสู่ระบบ
IT
ทำความรู้จัก ไวรัสเรียกค่าไถ่ ที่คนมีคอมทุกคนควรระวัง
ลงวันที่ 24/02/2021

คอมพิวเตอร์ PC กับไวรัสนี่แทบจะเรียกได้ว่าเป็นของคู่กันได้เลยนะคะ จะเอาไดร์ฟไปเสียบเครื่องอื่นทีก็ระทึกทีว่าจะโดนไหม แม้แต่เครื่องเราเอง Anti-Virus ยังใช้งานได้ไหม? ป้องกันได้ดีอยู่หรือเปล่า? ก็เป็นเรื่องที่เหล่าเจ้าของ PC ต้องกังวลกันรายวันเลยทีเดียว

ทั้งนี้ ยังมีไวรัสอีกประเภทหนึ่งที่น่ากลัวแบบกัดไม่เจ็บแต่ทำได้แสบมาก นั่นคือ "ไวรัสเรียกค่าไถ่" หรือ "Ransomware" ซึ่งส่วนตัวผู้เขียนก็เพิ่งโดนต้อนรับปีใหม่ไปหมาดๆ ว่าแต่... เจ้าไวรัสประเภทนี้ทำงานต่างกับไวรัสประเภทอื่นอย่างไร? ไปโดนมาจากไหน? มีวิธีแก้ไขหรือป้องกันอย่างไรบ้าง? วันนี้เราจะมาเล่าให้ฟังเอง!!


===========================



Ransomware คืออะไร?


* อ้างอิงข้อมูลจาก: สำนักบริหารเทคโนโลยีสารสนเทศ จุฬาลงกรณ์มหาวิทยาลัย *

Ransomware คือมัลแวร์ (Malware) ที่ไม่ได้ถูกออกแบบมาเพื่อขโมยข้อมูลของผู้ใช้งาน แต่จะทำการล็อคไฟล์ ทั้งไฟล์รูป, เอกสาร, วีดีโอ ฯลฯ ทำให้เราไม่สามารถเปิดใช้งานไฟล์เหล่านั้นได้จนกว่าจะทำการปลอดล็อครหัสเพื่อกู้ข้อมูลคืนมา



ซึ่งวิธีการปลดล็อคก็คือการจ่ายเงินให้กับเจ้าของไวรัสนี้ตามข้อความ "ค่าไถ่" ที่ปรากฏขึ้นบนคอมพิวเตอร์ของเรานั่นเอง อย่างตอนที่เราโดน ก็มีข้อความเป็นไฟล์ notepad เขียนเย้ยมาประมาณว่า...

"ตกใจล่ะสิที่เปิดไฟล์ไม่ได้ ไม่เป็นไรเราแก้ไขให้คุณได้ จ่ายตังมาสิ! โดยคุณสามารถแจ้งความประสงค์เข้ามาได้ที่ [อีเมล์] นี้ หรือถ้าไม่เชื่อก็ลองส่งไฟล์ที่โดนล็อคของคุณเข้ามาแล้วเราจะปลดล็อคให้ดูก่อนก็ได้นะ"

ตอนอ่านเจอนี่คือแบบถอนหายใจพร้อมบ่นออกมาเป็นเหล่าสรรพสัตว์เลยล่ะ ที่ตลกคือ... พอเราลองใส่ DATA ตัวใหม่เข้าไปในคอม (เช่น ดาวน์โหลดรูปจากกูเกิ้ลมาลงเครื่อง) แล้วรีสตาร์ทไฟล์นั้นก็โดนตามล็อคไปด้วย สรุปคือทั้งเครื่องทำอะไรไม่ได้นอกจากเข้าอินเตอร์เน็ต แต่โชคดีที่เครื่องเพิ่งไปทำการอัปเกรดและลง window มาใหม่ และที่ร้านซ่อมยัง backup ข้อมูลในเครื่องของเราทั้งหมดไว้อยู่ รอดตัวไป~ ก็เอาเครื่องไปล้างและลงโปรแกรมใหม่อีกรอบได้แบบไม่เสียดายอะไร

มีโปรแกรมไหนบ้างที่เป็น Ransomware


ถ้าตัวที่ชื่อกระฉ่อนโลกเมื่อปี 2017 เลยก็คือ "WannaCry" ที่ได้แพร่กระจายไปหลายเครื่องเพื่อทำการเรียกค่าไถ่จำนวน 300 ดอลล่าร์จากเหยื่อ ซึ่งส่วนใหญ่ก็เป็นระดับองค์กรทั้งนั้นด้วย WannaCry ได้แพร่กระจายอย่างรวดเร็ว ก็โดนกันไปประมาณ 400,000 เครื่องใน 150 ประเทศทั่วโลก โดย WannaCry จะทำงานโดยอาศัยช่องโหว่ของ Window XP และ Vista แถมยังแฝงไปกับอีเมล์หรือข้อมูลเอกสารได้ด้วย จึงทำให้มันแพร่อย่างรวดเร็ว

SamSam ตัวนี้ก็เห็นว่าร้าย Ransomware ตัวนี้ได้มุ่งโจมตีไปที่ Computer Network ของบริษัทต่างๆ ในสหรัฐอเมริกา รวมทั้งประเทศอื่นทั่วโลก เรียกได้ว่าเน้นกลุ่มที่กระเป๋าตังหนักโดยเฉพาะ จนกวาดเงินไปได้กว่า 180 ล้านบาทแล้ว ซึ่งเจ้าตัวนี้นอกจากปิดกั้นการเข้าถึงไฟล์แล้ว ยังปิดกั้นการใช้งานแอปพลิเคชั่นต่างๆ ด้วย ทำให้แม้จะ backup ไว้ก็เรียกคืนไม่ได้และต้องจำใจจ่ายอย่างปฏิเสธไม่ได้

และตัวที่ฝั่งผู้เขียนโดนก็คือ Garbage Cleaner ชื่อเหมือนโปรแกรมสแกนไวรัสเลย แต่ไม่ใช่! มันนั่นแหละคือไวรัส!! ซึ่งในช่วงปี 2020 ที่ผ่านมาก็มีผู้ใช้หลายคนทั่วโลกโดนเหมือนกัน (สำรวจมาจาก Reddit) ส่วนไปโดนมาได้อย่างไรจะขอเล่าในหัวข้อถัดไปนะ

นี่เป็นเพียงตัวอย่างส่วนหนึ่งเท่านั้น ยังมี Ransomware ในโลกอีกหลายตัวเลยที่ไม่รู้จักหรือแทบไม่มีข้อมูลเลย เพราะฉะนั้นเราควรทำความรู้จักกับรูปแบบโปรแกรมและวิธีป้องกันไว้ดีกว่า

===========================



Ransomware นั้นมาจากหนใด


ช่องทางการแพร่กระจายของ Ransomware นั้นมีหลายช่อทาง ดังเช่น...

แฝงมาใน Email - โดยจะมาในลักษณะของไฟล์แนบ โดยอีเมลที่ส่งมาจะถูกทำให้ดูน่าเชื่อถือ ด้วยหัวข้อ สำนวนการเขียน ไปจนถึงชื่อผู้ส่งที่เหมือนมาจากองค์กรใหญ่ และไฟล์แนบก็จะไม่แสดง .exe ให้เราเห็นด้วย จึงทำให้ผู้รับตายใจได้ง่ายๆ เลย

โฆษณา - พวกแบนเนอร์โฆษณาที่ดูน่าสนใจ คลิ๊กเข้าไปก็อาจโดนไม่รู้ตัวนะ

เชื่อมโยงเข้าเว็บไซต์ - เคยไหมคะ เวลาเล่นเว็บอยู่ดีๆ ชอบมีหน้าต่างใหม่เด้งขึ้นมา ซึ่งเรารู้อยู่แล้วว่ามีแนวโน้มเป็นมัลแวร์ แต่ในบรรดาลิงก์ที่ถูกโยงเหล่านั้นก็มีพวก Ransomware ปนอยู่ด้วยเช่นกัน

ซ่อนมาในไฟล์ดาวน์โหลด - อันนี้เราโดนเอง สำหรับใครที่ชอบมองหาโปรแกรมฟรี เช่น โปรแกรมแต่งรูป โปรแกรมบันทึกหน้าจอ โปรแกรมตัดต่อวีดีโอ ฯลฯ ไปจนถึงโปแกรม crack สำหรับลงโปรแกรมเถื่อนด้วย ก็จะได้ไวรัสเรียกค่าไถ่มาเป็นของแถมด้วย ยิ่งตัวไหนคนฮิตใช้ก็เดาได้เลยว่ามีลดแลกแจกแถมมาด้วยแน่นอน คอนเฟิร์มโดยคนเขียนจ้า T^T


===========================



แล้วจะป้องกัน Ransomware ได้อย่างไร




แน่นอนว่าเราจะไม่แนะนำแบบ... ใช้ Anti-Virus สิ เพราะมันไม่ได้ผลหรอกจ้า Ransomware นับเป็นมัลแวร์ที่ฉลาดนะ มีสกิลเจาะเกราะด้วย เพราะตอนที่ทางเราโดนนั้น ก็โดนในขณะที่ Window Defender ของ Window 10 ถูกเปิดอยู่ คือวินโดว์มันก็แจ้งนะว่ามีไฟล์แปลกๆ เรากดบล็อคแล้ว สุดท้ายมันก็ทะลุเข้ามาได้และรีสตาร์ทเครื่องเองโดยอัตโนมัติ จากนั้นก็โดนล็อคไฟล์ไปตามระเบียบ

วิธีป้องกันที่ดีที่สุดคือ หมั่นจัดการข้อมูลและ backup ไฟล์สำคัญสำรองไว้ข้างนอกเครื่องเสมอ (เช่น external harddisk) ซึ่งนอกจากจะช่วยเรื่อง Ransomware ได้แล้ว ยังช่วยป้องกันเหตุไม่คาดฝันอื่นๆ อย่าง ฮาร์ดดิสก์เสีย วินโดว์พัง ไปจนถึงคอมระเบิด ก็ยังเรียกงานสำคัญคืนมาได้

ที่สำคัญคือ ควรตรวจสอบไฟล์ที่จะมาลงเครื่องทุกครั้งว่ามีความผิดแปลกหรือไม่ ถ้าไม่น่าไว้ใจก็อย่าเสี่ยงดีกว่า และอย่าลืมติดตามข่าวสารในวงการ IT และ Software อย่างสม่ำเสมอด้วย เพื่อจะได้ทราบความเสี่ยงที่กำลังเกิดขึ้นนั่นเองจ้า

===========================


ข้อมูลอ้างอิง

Ransomware คืออะไร? โดย IT Chulalongkon University

ย้อนรอยเหตุ Ransomware สะเทือนโลก โดย Bangkokbiznews

Ransomware - Wikipedia

รู้จักกับ Ransomware ตัวใหม่ที่ร้ายกว่าเดิมในชื่อ SamSam โดย monsterconnect


GameFever TH | เพราะเกมคือชีวิต
ทำความรู้จัก ไวรัสเรียกค่าไถ่ ที่คนมีคอมทุกคนควรระวัง
24/02/2021

คอมพิวเตอร์ PC กับไวรัสนี่แทบจะเรียกได้ว่าเป็นของคู่กันได้เลยนะคะ จะเอาไดร์ฟไปเสียบเครื่องอื่นทีก็ระทึกทีว่าจะโดนไหม แม้แต่เครื่องเราเอง Anti-Virus ยังใช้งานได้ไหม? ป้องกันได้ดีอยู่หรือเปล่า? ก็เป็นเรื่องที่เหล่าเจ้าของ PC ต้องกังวลกันรายวันเลยทีเดียว

ทั้งนี้ ยังมีไวรัสอีกประเภทหนึ่งที่น่ากลัวแบบกัดไม่เจ็บแต่ทำได้แสบมาก นั่นคือ "ไวรัสเรียกค่าไถ่" หรือ "Ransomware" ซึ่งส่วนตัวผู้เขียนก็เพิ่งโดนต้อนรับปีใหม่ไปหมาดๆ ว่าแต่... เจ้าไวรัสประเภทนี้ทำงานต่างกับไวรัสประเภทอื่นอย่างไร? ไปโดนมาจากไหน? มีวิธีแก้ไขหรือป้องกันอย่างไรบ้าง? วันนี้เราจะมาเล่าให้ฟังเอง!!


===========================



Ransomware คืออะไร?


* อ้างอิงข้อมูลจาก: สำนักบริหารเทคโนโลยีสารสนเทศ จุฬาลงกรณ์มหาวิทยาลัย *

Ransomware คือมัลแวร์ (Malware) ที่ไม่ได้ถูกออกแบบมาเพื่อขโมยข้อมูลของผู้ใช้งาน แต่จะทำการล็อคไฟล์ ทั้งไฟล์รูป, เอกสาร, วีดีโอ ฯลฯ ทำให้เราไม่สามารถเปิดใช้งานไฟล์เหล่านั้นได้จนกว่าจะทำการปลอดล็อครหัสเพื่อกู้ข้อมูลคืนมา



ซึ่งวิธีการปลดล็อคก็คือการจ่ายเงินให้กับเจ้าของไวรัสนี้ตามข้อความ "ค่าไถ่" ที่ปรากฏขึ้นบนคอมพิวเตอร์ของเรานั่นเอง อย่างตอนที่เราโดน ก็มีข้อความเป็นไฟล์ notepad เขียนเย้ยมาประมาณว่า...

"ตกใจล่ะสิที่เปิดไฟล์ไม่ได้ ไม่เป็นไรเราแก้ไขให้คุณได้ จ่ายตังมาสิ! โดยคุณสามารถแจ้งความประสงค์เข้ามาได้ที่ [อีเมล์] นี้ หรือถ้าไม่เชื่อก็ลองส่งไฟล์ที่โดนล็อคของคุณเข้ามาแล้วเราจะปลดล็อคให้ดูก่อนก็ได้นะ"

ตอนอ่านเจอนี่คือแบบถอนหายใจพร้อมบ่นออกมาเป็นเหล่าสรรพสัตว์เลยล่ะ ที่ตลกคือ... พอเราลองใส่ DATA ตัวใหม่เข้าไปในคอม (เช่น ดาวน์โหลดรูปจากกูเกิ้ลมาลงเครื่อง) แล้วรีสตาร์ทไฟล์นั้นก็โดนตามล็อคไปด้วย สรุปคือทั้งเครื่องทำอะไรไม่ได้นอกจากเข้าอินเตอร์เน็ต แต่โชคดีที่เครื่องเพิ่งไปทำการอัปเกรดและลง window มาใหม่ และที่ร้านซ่อมยัง backup ข้อมูลในเครื่องของเราทั้งหมดไว้อยู่ รอดตัวไป~ ก็เอาเครื่องไปล้างและลงโปรแกรมใหม่อีกรอบได้แบบไม่เสียดายอะไร

มีโปรแกรมไหนบ้างที่เป็น Ransomware


ถ้าตัวที่ชื่อกระฉ่อนโลกเมื่อปี 2017 เลยก็คือ "WannaCry" ที่ได้แพร่กระจายไปหลายเครื่องเพื่อทำการเรียกค่าไถ่จำนวน 300 ดอลล่าร์จากเหยื่อ ซึ่งส่วนใหญ่ก็เป็นระดับองค์กรทั้งนั้นด้วย WannaCry ได้แพร่กระจายอย่างรวดเร็ว ก็โดนกันไปประมาณ 400,000 เครื่องใน 150 ประเทศทั่วโลก โดย WannaCry จะทำงานโดยอาศัยช่องโหว่ของ Window XP และ Vista แถมยังแฝงไปกับอีเมล์หรือข้อมูลเอกสารได้ด้วย จึงทำให้มันแพร่อย่างรวดเร็ว

SamSam ตัวนี้ก็เห็นว่าร้าย Ransomware ตัวนี้ได้มุ่งโจมตีไปที่ Computer Network ของบริษัทต่างๆ ในสหรัฐอเมริกา รวมทั้งประเทศอื่นทั่วโลก เรียกได้ว่าเน้นกลุ่มที่กระเป๋าตังหนักโดยเฉพาะ จนกวาดเงินไปได้กว่า 180 ล้านบาทแล้ว ซึ่งเจ้าตัวนี้นอกจากปิดกั้นการเข้าถึงไฟล์แล้ว ยังปิดกั้นการใช้งานแอปพลิเคชั่นต่างๆ ด้วย ทำให้แม้จะ backup ไว้ก็เรียกคืนไม่ได้และต้องจำใจจ่ายอย่างปฏิเสธไม่ได้

และตัวที่ฝั่งผู้เขียนโดนก็คือ Garbage Cleaner ชื่อเหมือนโปรแกรมสแกนไวรัสเลย แต่ไม่ใช่! มันนั่นแหละคือไวรัส!! ซึ่งในช่วงปี 2020 ที่ผ่านมาก็มีผู้ใช้หลายคนทั่วโลกโดนเหมือนกัน (สำรวจมาจาก Reddit) ส่วนไปโดนมาได้อย่างไรจะขอเล่าในหัวข้อถัดไปนะ

นี่เป็นเพียงตัวอย่างส่วนหนึ่งเท่านั้น ยังมี Ransomware ในโลกอีกหลายตัวเลยที่ไม่รู้จักหรือแทบไม่มีข้อมูลเลย เพราะฉะนั้นเราควรทำความรู้จักกับรูปแบบโปรแกรมและวิธีป้องกันไว้ดีกว่า

===========================



Ransomware นั้นมาจากหนใด


ช่องทางการแพร่กระจายของ Ransomware นั้นมีหลายช่อทาง ดังเช่น...

แฝงมาใน Email - โดยจะมาในลักษณะของไฟล์แนบ โดยอีเมลที่ส่งมาจะถูกทำให้ดูน่าเชื่อถือ ด้วยหัวข้อ สำนวนการเขียน ไปจนถึงชื่อผู้ส่งที่เหมือนมาจากองค์กรใหญ่ และไฟล์แนบก็จะไม่แสดง .exe ให้เราเห็นด้วย จึงทำให้ผู้รับตายใจได้ง่ายๆ เลย

โฆษณา - พวกแบนเนอร์โฆษณาที่ดูน่าสนใจ คลิ๊กเข้าไปก็อาจโดนไม่รู้ตัวนะ

เชื่อมโยงเข้าเว็บไซต์ - เคยไหมคะ เวลาเล่นเว็บอยู่ดีๆ ชอบมีหน้าต่างใหม่เด้งขึ้นมา ซึ่งเรารู้อยู่แล้วว่ามีแนวโน้มเป็นมัลแวร์ แต่ในบรรดาลิงก์ที่ถูกโยงเหล่านั้นก็มีพวก Ransomware ปนอยู่ด้วยเช่นกัน

ซ่อนมาในไฟล์ดาวน์โหลด - อันนี้เราโดนเอง สำหรับใครที่ชอบมองหาโปรแกรมฟรี เช่น โปรแกรมแต่งรูป โปรแกรมบันทึกหน้าจอ โปรแกรมตัดต่อวีดีโอ ฯลฯ ไปจนถึงโปแกรม crack สำหรับลงโปรแกรมเถื่อนด้วย ก็จะได้ไวรัสเรียกค่าไถ่มาเป็นของแถมด้วย ยิ่งตัวไหนคนฮิตใช้ก็เดาได้เลยว่ามีลดแลกแจกแถมมาด้วยแน่นอน คอนเฟิร์มโดยคนเขียนจ้า T^T


===========================



แล้วจะป้องกัน Ransomware ได้อย่างไร




แน่นอนว่าเราจะไม่แนะนำแบบ... ใช้ Anti-Virus สิ เพราะมันไม่ได้ผลหรอกจ้า Ransomware นับเป็นมัลแวร์ที่ฉลาดนะ มีสกิลเจาะเกราะด้วย เพราะตอนที่ทางเราโดนนั้น ก็โดนในขณะที่ Window Defender ของ Window 10 ถูกเปิดอยู่ คือวินโดว์มันก็แจ้งนะว่ามีไฟล์แปลกๆ เรากดบล็อคแล้ว สุดท้ายมันก็ทะลุเข้ามาได้และรีสตาร์ทเครื่องเองโดยอัตโนมัติ จากนั้นก็โดนล็อคไฟล์ไปตามระเบียบ

วิธีป้องกันที่ดีที่สุดคือ หมั่นจัดการข้อมูลและ backup ไฟล์สำคัญสำรองไว้ข้างนอกเครื่องเสมอ (เช่น external harddisk) ซึ่งนอกจากจะช่วยเรื่อง Ransomware ได้แล้ว ยังช่วยป้องกันเหตุไม่คาดฝันอื่นๆ อย่าง ฮาร์ดดิสก์เสีย วินโดว์พัง ไปจนถึงคอมระเบิด ก็ยังเรียกงานสำคัญคืนมาได้

ที่สำคัญคือ ควรตรวจสอบไฟล์ที่จะมาลงเครื่องทุกครั้งว่ามีความผิดแปลกหรือไม่ ถ้าไม่น่าไว้ใจก็อย่าเสี่ยงดีกว่า และอย่าลืมติดตามข่าวสารในวงการ IT และ Software อย่างสม่ำเสมอด้วย เพื่อจะได้ทราบความเสี่ยงที่กำลังเกิดขึ้นนั่นเองจ้า

===========================


ข้อมูลอ้างอิง

Ransomware คืออะไร? โดย IT Chulalongkon University

ย้อนรอยเหตุ Ransomware สะเทือนโลก โดย Bangkokbiznews

Ransomware - Wikipedia

รู้จักกับ Ransomware ตัวใหม่ที่ร้ายกว่าเดิมในชื่อ SamSam โดย monsterconnect


บทความที่คล้ายกัน

ล่าสุด
Ragnarok Origin รวมไกด์แนวทางการเล่นทั้งหมดของเกม(อัปเดตเรื่อย ๆ)
testprofile
YeeTester2
test
IHu
[เกมลดเป๋าสั่น] Euro Truck Simulator 2 เกมขับสิบล้อเน้นสมจริง และมีให้เล่นแบบ Coop ลดเหลือ 102 บาท!
IHu
วิธีรับ The Evil Within เกมสยองชื่อดังแนว Survival Horror กำลังแจกฟรี!
IHu
[ขุมทรัพย์ GF] รู้จักกับ Drug Dealer Simulator 2 เกม Coop Open World ให้เล่นเป็นเด็กส่งยากับเพื่อน!
IHu
Editors' Choice
[แนะนำเกม] Spire Horizon เกม RPG Open World ฝีมือคนไทย ! กับการตามหาตัวตนของโครงกระดูก ผจญภัยในโลกจินตนาการ
YoJung
The Ants: Underground Kingdom เกมดูแลอาณาจักรมด ประกาศกิจกรรมฉลองคร 2 ปี รับ Code รางวัลพิเศษก่อนใครที่นี่เลย!
BASUP!
PS VR2 + HORIZON: CALL OF THE MOUNTAIN REVIEW "ประสบการณ์ VR สุดล้ำหน้า กับความคุ้มค่าที่ยังไม่มีคำตอบ"
OcelotBoy
[โชว์ห่วย] ย้อนรอยหนังดัง Super Mario Bros. The Movie (1993) กับความพังที่ยากจะให้อภัย
sLAUGHTER
Show header