เรื่อง Ransomware ป้องกันได้อย่างไร

Ransomware เป็น “มัลแวร์” ชนิดหนึ่งซึ่งมีจุดประสงค์ในการ “เข้ารหัส” ไฟล์เอกสารประเภทต่าง ๆ ของผู้ใช้งาน เช่น ไฟล์ .docx, .xlsx, .jpg .pptx และ .txt เป็นต้น ทำให้ผู้ใช้งานไม่สามารถเปิดใช้งานไฟล์เอกสารต่าง ๆ ได้ หากไม่ทราบรหัสผ่านเพื่อเปิดใช้งาน ซึ่งการได้มาซึ่งรหัสนั้นผู้ใช้งานจะต้องเสียเงินซื้อรหัสจากผู้สร้าง “มัลเวร์” ตัวนั้น นี้จึงเป็นที่มาของคำว่า “ไวรัสเรียกค่าไถ่” นั้นเอง

ในปัจจุบันปัญหาใหญ่จาก Ransomware เกิดขึ้นเป็นประจำ เราอาจได้ยินชื่อเรียกของมันหลายหลายชื่อ เช่น CypertoLocker, TorrentLocker, PrisonLocker, Cryptowall, CoinVault, teslaCrypt, CTB-Locker เป็นต้น ซึ่งส่วนใหญ่เราจะติด Ransomware ได้จาก 2 ช่องทางคือ

ทาง E-mail ผู้ใช้งานจะได้รับ Email ที่มีการแนบไฟล์มาด้วย (นามสกุล .zip) เมื่อ Download ไฟล์แนบเสร็จแล้วทำการ Extract File และสั่งรันไฟล์ในนั้น Ransomware จะเริ่มทำงานทันที โดยมันจะเริ่มเข้ารหัสไฟล์เอกสารต่าง ๆ บนเครื่องคอมพิวเตอร์ที่เรียกมันขึ้นมาก่อน จากนั้นมันจะวิ่งไปเข้ารหัสไฟล์เอกสารผ่าน Share File ในเครือข่าย และไปยัง External Drive ที่เสียบอยู่กับเครื่อง ทำให้ไฟล์เอกสารต่าง ๆ ของเราเปิดใช้งานไม่ได้

ทางเว็บไซต์ โดยลักษณะการโจมตี คือ การอาศัย Banner หรือ หน้าต่างโฆษณาด้านข้างของเว็บไซต์ เพื่อฝัง Ransomware เอาไว้ หากเราเข้าไปคลิกที่ Banner หรือ หน้าต่างโฆษณานั้น มันก็จะถูกพาไปยังเว็บที่เตรียมไว้ ซึ่งเจ้าเว็บดังกล่าวจะเริ่มกระบวนการค้นหาช่องโหว่ของเครื่องเรา เมื่อมันพบช่องโหว่แล้ว มันจะอาศัยช่องโหว่นั้นเข้ามาแอบติดตั้ง Cryptowall ลงบนเครื่อง จากนั้นก็จะเข้าไปสู่กระบวนการเข้ารหัสเอกสารต่าง ๆ ในเครื่องของเรา ในเครือข่ายของเรา และใน External Drive ของเราตามลำดับ

ป้องกันภัยจาก Ransomware ได้อย่างไร ?

1. หมั่นตรวจสอบ โปรแกรมแอนตี้ไวรัส ในเครื่องว่ายังใช้งานได้ปกติ และมีการ Update อยู่เสมอ

2. ไม่กด Link ที่ไม่แน่ใจจากเว็บไซต์ หรือไม่เปิดไฟล์จาก E-mail ที่น่าสงสัย

3. หากมีการแชร์ข้อมูลร่วมกันในเครือข่าย ให้ตรวจสอบสิทธิ์ในการเข้าถึงข้อมูลแต่ละส่วน และกำหนดสิทธิ์ให้ผู้ใช้มีสิทธ์แก้ไขเฉพาะความจำเป็นเท่านั้น

4. สำรองข้อมูลบนเครื่องที่ใช้งานอย่างสม่ำเสมอ และหากเป็นไปได้ให้เก็บข้อมูลที่ทำการสำรองไว้บนอุปกรณ์ที่ไม่มีการเชื่อมต่อกับคอมพิวเตอร์ หรือติดตั้งบนระบบเครือข่ายอื่น

ฝ่าย IT ควรให้ความรู้ และทำการซักซ้อม เพื่อให้ผู้ใช้งานมีความระมัดระวังตัวอยู่ตลอดเวลา เช่น การสร้าง E-mail Account คล้ายกับชื่อพนักงานในองค์กร แล้วส่งข้อความไปยังพนักงานต่าง ๆ เพื่อหลอกล่อให้เปิดไฟล์ หรือตอบกลับ หากใครตอบกลับแสดงว่าขาดความระวัง หรืออาจทำเว็บไซต์ปลอมของบริษัท เพื่อให้พนักงานที่ไม่ระมัดระวังเข้าไปคลิกเพื่อใช้งานเว็บ เป็นต้น

ดร. สุรพรรษ์ เพ็ญจำรัส
อังคารที่ 14 พฤศจิกายน 2560

“ขอสงวนสิทธิ์ ข้อมูล เนื้อหา บทความ และรูปภาพ (ในส่วนที่ทำขึ้นเอง) ทั้งหมดที่ปรากฎอยู่ในเว็บไซต์ ห้ามมิให้บุคคลใด คัดลอก หรือ ทำสำเนา หรือ ดัดแปลง ข้อความหรือบทความใดๆ ของเว็บไซต์ หากผู้ใดละเมิด ไม่ว่าการลอกเลียน หรือนำส่วนหนึ่งส่วนใดของบทความนี้ไปใช้ ดัดแปลง เพื่อการพาณิชย์โดยไม่ได้รับอนุญาตเป็นลายลักษณ์อักษร จะถูกดำเนินคดี ตามที่กฎหมายบัญญัติไว้สูงสุด ในกรณีต้องการอ้างอิงเพื่อการศึกษา กรุณาให้เครดิตโดยอ้างอิงถึงผู้เรียบเรียงและบริษัทเจ้าของเว็บไซด์ด้วย”