Ransomware คือ
Ransomware เป็นมัลแวร์ (Malware) ประเภทหนึ่งที่มีลักษณะการทำงานที่แตกต่างกับมัลแวร์ประเภทอื่น ๆ คือไม่ได้ถูกออกแบบมาเพื่อขโมยข้อมูลของผู้ใช้งานแต่อย่างใด แต่จะทำการเข้ารหัสหรือล็อกไฟล์ ไม่ว่าจะเป็นไฟล์เอกสาร รูปภาพ วิดีโอ ผู้ใช้งานจะไม่สามารถเปิดไฟล์ใด ๆ ได้เลยหากไฟล์เหล่านั้นถูกเข้ารหัส ซึ่งการถูกเข้ารหัสก็หมายความว่าจะต้องใช้คีย์ในการปลดล็อคเพื่อกู้ข้อมูลคืนมา ผู้ใช้งานจะต้องทำการจ่ายเงินตามข้อความ “เรียกค่าไถ่” ที่ปรากฏ
ประสบการณ์จากคนโดน Ransomware ( Link ข้อมูลต้นทาง )
เมื่อไม่กี่วันก่อน เราก็กลับบ้านมาเพราะวันหยุดสงกรานต์ เลยทำให้ได้กลับมาเปิด PC ที่บ้าน ที่ไม่ได้เปิดมาหลายวันเพราะการบ้านมันเยอะเหลือทน ได้เปิดมันอีกครั้ง และเรื่องมันก็เกิดขึ้น…
เกิดอะไรขึ้น ?
เปิดมา เออ เราก็เห็นอีเมล์มันเด้งเลยเปิดผ่าน Web Mail ดู เออชื่อมันก็ดูน่าเชื่อถือ เอาเป็นว่า มันดูน่าเชื่อถือมาก เราก็เลยกด Attachment มาดู ผ่านไปสักพัก เหมือนเครื่องก็แปลก ๆ มีเสียง ติ๊ด ๆๆๆ ขึ้นเมื่อเวลาผ่านไปสักพัก และมีหน้าต่างอะไรแปลก ๆ ขึ้นมา
ตอนนั้น รู้ละว่า “กรูโดนละ !!” มันก็ลงโปรแกรมอะไรแปลก ๆ มาเต็มหน้าจอไปหมด แบบ เฮ้ย เชี้ยย อะไรเนี่ย และด้วยความที่เครื่องเราไม่ได้ติดตั้งโปรแกรมรักษาความปลอดภัยต่าง ๆ เพราะเราเองก็เชื่อใจ Windows รุ่นใหม่ ๆ แล้วว่ามันสามารถป้องกันภัยได้ในระดับนึง น่าจะรอดแหละ เลยไม่ได้ลงโปรแกรมอะไรแบบนั้นไว้ในเครื่อง
ต้องบอกก่อนนะว่า เครื่องเราที่โดน หรือตอนไหน เราไม่ได้ใช้ Software ละเมิดลิขสิทธิ์เลยนะ เราใช้แท้หมด ไม่ต้องมาแขวะว่าเราใช้พวกละเมิดลิขสิทธิ์รึเปล่านะ และแน่นอนว่า Windows Update กับ Windows Defender ก็เปิดเป็น Default เลยนะ เราไม่ได้ไปแก้อะไรเลย เพราะเราแก้ไม่เป็น ถถถถถ
ด้วยความที่ตอนนั้น เราก็อึ้งอยู่ว่า นี่เราก็เชี่ยวในเรื่องของ Security อยู่พอควร แต่เราก็ยังโดนได้ เรื่องนั้นช่างมันก่อน เราจะทำยังไงกับมันดี ?? ด้วยความรู้ที่สติหายไปแล้วก็เช็คผ่าน Task Manager ก่อนเลยว่า มันมี Process แปลก ๆ อะไรขึ้นมามั้ย ซึ่งใช่ฮ่ะ เจอเต็ม ๆ ก็เลยลอง Kill Process ดู มันก็ไปนะ แล้วมันก็กลับมาอีกในเวลาไม่ถึงวินาที ก็เริ่มชิบหายละ
งั้น มันต้องเจอระดับโปรแกรม Virus Scan กันเลย ตอนนั้น ก็นึกถึง Trend Micro ก่อนเลย เพราะมีคนเคยพูดถึงอยู่เมื่อไม่นานมานี้ ดีที่เจ้านั้นมีโปรแกรมที่ชื่อว่า HouseCall โอเค ก็น่าสนใจดีนะ เราเลยโอเค โหลดมาแล้วลองสแกนเลย ปรากฏว่า เออ ก็เจอจริง ตอนนั้นคิดว่า ใช้โปรแกรมพวกนี้ Kill Process และลบมันทิ้งเปิดเครื่องมาใหม่ก็น่าจะรอดแล้วนะ
ไปอ่านต่อที่ ข้อมูลต้นทางได้ครับ ผู้เขียน เขียนไว้อ่านสนุกมาก
ประเภทของมัลแวร์เรียกค่าไถ่
มัลแวร์เรียกค่าไถ่ หลักๆ แล้วมี 2 ประเภท คือ: มัลแวร์เรียกค่าไถ่แบบ Locker ซึ่งล็อคคอมพิวเตอร์ หรืออุปกรณ์ และมัลแวร์เรียกค่าไถ่แบบ Crypto ซึ่งจะทำการเข้ารหัส เพื่อป้องกันการเข้าถึงไฟล์ หรือข้อมูล โดยมักทำผ่านการเข้ารหัสเป็นหลัก
จากข้อมูลของกราฟทางด้านซ้ายมือ คุณสามารถดูประเภทของมัลแวร์เรียกค่าไถ่ล่าสุด โดยแบ่งตามชื่อและระดับของการโจมตี
แนวทางการป้องกัน Server ให้ปลอดภัย
- หมั่นอัปเดท Windows อย่างสม่ำเสมอ
- ตั้งค่า Firewall ปิดพอร์ต 135, 139 และ 445
- ตั้งค่า FSRM (File Server Resource Manager) เพื่อป้องกันการเขียนไฟล์เข้ารหัส
- ติดตั้งโปรแกรม Anti-Virus, Anti-Ransomware