Ransomware คืออะไร? ทำไมโลกออนไลน์ถึงต้องกลัว

Ransomware คืออะไร? ทำไมโลกออนไลน์ถึงต้องกลัว

By Krungsri Plearn Plearn
สำหรับวันนี้ที่ทุกกิจกรรมของพวกเราทุกคนล้วนทำอยู่บนโลกออนไลน์ ไม่ว่าจะเรื่องการเงิน ไลฟ์สไตล์ชีวิต เรื่องธุรกิจ ข้อมูลส่วนตัว หรือไฟล์งานเอกสาร ทั้งที่เปิดเผยได้ และส่วนที่เป็นความลับส่วนตัว ไม่ว่าไฟล์อะไร เรามักจะเก็บข้อมูลเหล่านั้นไว้กับตัวเสมอ แต่ทุกเรื่องในโลกออนไลน์ใช่ว่าจะปลอดภัยไปซะหมด โดยเฉพาะกับข้อมูลที่ในยุคนี้มีค่ายิ่งกว่าทอง ถ้าหากคอมพิวเตอร์ หรือที่เก็บข้อมูลของเราโดน Ransomware ก็มีโอกาสที่เจ้าของข้อมูลดังกล่าวจะโดนเรียกค่าไถ่จากแฮกเกอร์
Ransomware คืออะไร
ตัวอย่างก็มีให้เราเห็นอยู่บ่อย ๆ เช่น โรงพยาบาลแห่งหนึ่งที่ จ.สระบุรี เมื่อ 2-3 ปีก่อนก็โดนไวรัส Ransomware บุกโจมตียึดไฟล์ข้อมูลผู้ป่วยแล้วเรียกค่าไถ่เป็นเงินหลายแสนบาท หรือบริษัทยักษ์ใหญ่ไม่ว่าจะ Microsoft หรือ Samsung ต่างก็เคยโดนไวรัส Ransomware โจมตีมาด้วยกันแทบทั้งนั้น แต่ละเคสก็โดนในลักษณะเดียวกันคือ โจมตี ยึดไฟล์เป็นตัวประกัน และทำการเรียกค่าไถ่
แล้วไวรัส Ransomware มันเป็นยังไง? ทำไมแฮกเกอร์ทั่วโลกถึงชอบใช้ไวรัสชนิดนี้ในการโจมตีทางไซเบอร์ และพวกเราจะป้องกันตัวเองจาก Ransomware ได้ยังไงกันบ้าง วันนี้เรามีข้อมูลดี ๆ มาฝาก แล้วปัญหาเรื่องการโดนไวรัสคอมพิวเตอร์ หรือ Ransomware จะหมดไป

ไวรัส Ransomware คือ

สำหรับไวรัสคอมพิวเตอร์แบบ Ransomware เป็นชุดคำสั่งที่สามารถทำงานบนระบบ OS ต่าง ๆ บนคอมพิวเตอร์ขึ้นอยู่กับว่าทางผู้พัฒนาต้องการให้ทำงานในระบบไหนไม่ว่าจะ Mac OS, Window OS หรือ Linux ต่างก็มีโอกาสโดนโจมตีจาก Ransomware ด้วยกันทั้งนั้น สำหรับเป้าหมายของไวรัส Ransomware คือเข้ามาแทรกซึมข้อมูลของเรา และทำการเข้ารหัส หรือล็อกไฟล์ข้อมูลของเราไม่ว่าจะเป็น ไฟล์เอกสาร รูปภาพ วิดีโอ รวมไปถึงระบบปฏิบัติการคอมพิวเตอร์ Ransomware สามารถยึดได้หมด
หากอยากปลดล็อกไฟล์ที่โดนไวรัส Ransomware เราต้องมี Token หรือกุญแจสำหรับปลดล็อก ถ้าเราไม่จ่ายเราก็ไม่มีทางเข้าถึงข้อมูลเหล่านั้นได้เลย เปรียบเทียบง่าย ๆ ก็เหมือนเราโดนโจรเข้ามาล็อกกุญแจบ้าน ถ้าอยากเข้าบ้านได้อย่างปลอดภัย ของไม่มีหายก็จ่ายเงินมาซะดี ๆ
แต่สงสัยกันใช่ไหมว่า เราก็ใช้งานคอมพิวเตอร์แบบปกติมาตั้งนานไม่เห็นจะมีปัญหาเลย แล้วเราโดนไวรัส Ransomware ได้ยังไง ซึ่งช่องทางที่แฮกเกอร์ใช้ไวรัส Ransomware เข้ามาโจมตี มีอยู่ด้วยกัน 3 ช่องทางใหญ่ ๆ คือ

“อีเมล Phishing”

โดยช่องทางที่เรามักโดนไวรัส Ransomware โจมตีได้ง่าย และบ่อยที่สุดคือกล่องอีเมลของเรานี่ล่ะ เพราะไม่ว่าจะคนทั่วไป หรือคนทำงานต่างก็ต้องเช็กอีเมลด้วยกันแทบจะทั้งวัน ซึ่งแฮกเกอร์ใช้ช่องว่างจุดนี้ในการทำอีเมลปลอมขึ้นมาโดยแนบไฟล์ หรือลิงก์ให้เรากดคลิกดาวน์โหลด ซึ่งอีเมลปลอมเหล่านี้จะมีความแนบเนียนเหมือนกับของจริงแบบเป๊ะ ๆ แต่จะต่างกันในชื่อของอีเมลผู้ส่ง หากเราไม่อ่านให้ละเอียด รับรองได้เลยโอกาสโดนไวรัส Ransomware โจมตีมีสูงมาก ๆ กว่าจะรู้ตัวว่าโดนหลอก ก็โดนไวรัส Ransomware ทำการยึดข้อมูลของเราไปแล้ว
อีเมล Phishing จากไวรัส Ransomware

“Banner โฆษณา”

เคยกันไหมเมื่อเปิดเว็บไซต์แปลก ๆ ที่ไม่เคยเปิดมาก่อนจะมีแบนเนอร์โฆษณาเด้งมารัว ๆ ให้เรารำคาญซึ่งจุดนี้แหละที่แฮกเกอร์ใช้ในการแพร่กระจายไวรัส Ransomware ซึ่งในแบนเนอร์โฆษณาก็จะมีปุ่มดึงความสนใจของเรา หากเผลอไปกดดาวน์โหลด หรือคลิกภาพมั่ว ๆ ก็มีโอกาสที่เราจะโดนโจมตีจากไวรัส Ransomware โดยแบบไม่รู้ตัว หากเจอแบนเนอร์อะไรแบบนี้ กดปิดไปให้หมด จะช่วยป้องกันให้เรารอดจากไวรัส Ransomware ได้ในระดับหนึ่ง

“Redirect ไปเว็บไซต์ปลอม”

สำหรับช่องทางนี้คนที่โดนโจมตีจากไวรัส Ransomware มักเจอกับเว็บไซต์สายเทาอย่างเช่น เว็บดูหนังออนไลน์ฟรี หรือเว็บไซต์ดาวน์โหลดโปรแกรมเถื่อน ซึ่งเว็บไซต์พวกนี้มักโดนฝังไวรัส Ransomware เอาไว้เป็นของแถม หากเผลอเข้าไปใช้บริการบ่อย ๆ ก็มีโอกาสโดน Ransomware เล่นงาน หากอยากป้องกันจริง ๆ ลองเปลี่ยนไปใช้บริการสตรีมมิ่งหนังออนไลน์ หรือใช้โปรแกรมแบบถูกลิขสิทธิ์จะช่วยลดความเสี่ยงจากไวรัส Ransomware ได้เยอะขึ้นมาก ๆ เลย

ไม่อยากโดนไวรัส Ransomware ลองทำแบบนี้ดู

ไม่อยากโดนไวรัส Ransomware ต้องทำยังไง

1. เปลี่ยนพฤติกรรมในโลกออนไลน์

การเอาชนะไวรัส Ransomware ได้แบบง่าย ๆ คือ การเริ่มเปลี่ยนพฤติกรรมการใช้งานบนโลกออนไลน์ของเรา ไม่คลิกลิงก์มั่ว ๆ เลิกเข้าเว็บไซต์สีเทา เปลี่ยนมาใช้ของถูกลิขสิทธิ์ อ่านอีเมลอย่างรอบคอบ ไม่ดาวน์โหลด หรือติดตั้งโปรแกรมแปลก ๆ ลงบนคอมพิวเตอร์ เพียงแค่นี้ก็ช่วยลดโอกาสจากไวรัส Ransomware ได้มากเลยล่ะ
ป้องกันไวรัส Ransomware ด้วยการอัปเดตซอฟต์แวร์

2. อัปเดตซอฟต์แวร์อยู่เสมอ

อีกหนึ่งวิธีป้องกันไวรัส Ransomware ที่เรามักมองข้าม คือ การอัปเดตโทรศัพท์ หรือคอมพิวเตอร์ ซึ่งความเชื่อผิด ๆ ของหลายคนคืออัปเดตแล้วเครื่องจะช้า ไม่แรงเหมือนเดิมแต่รู้ไหมว่าทุกการอัปเดตแต่ละครั้ง ไส้ในของซอฟต์แวร์จะพ่วงมาด้วยการแก้ไขเรื่องความปลอดภัย ซึ่งการอัปเดตซอฟต์แวร์ให้ใหม่อยู่เสมอจะช่วยป้องกันไวรัส Ransomware ตัวใหม่ ๆ ได้ และยิ่งอุปกรณ์ของเรามีการเกี่ยวข้องกับการทำธุรกรรมการเงิน ต้องยิ่งอัปเดตอยู่บ่อย ๆ เลยล่ะ ถ้าไม่อยากโดนแฮกเกอร์เข้ามาขโมยเงินของเรา
ป้องกันไวรัส Ransomware ด้วยการ backup ข้อมูลไว้เสมอ

3. กระจายเก็บข้อมูลหลาย ๆ ที่ และ Back up ไว้เสมอ

หนึ่งในเรื่องข้อผิดพลาดของการใช้งานในโลกออนไลน์ คือเรามักจะเก็บไฟล์ต่าง ๆ ไว้กับตัวเสมอ และส่วนใหญ่พวกเรามักจะเก็บไว้ที่เดียวกัน เมื่อเราโดนไวรัส Ransomware เข้ามาโจมตีล็อกไฟล์ของเรา เรียบร้อยเลยข้อมูลทั้งหมดของเรากลายเป็นตัวประกัน สิ่งที่พวกเราควรทำคือการกระจายเก็บไฟล์ในหลาย ๆ ที่ อย่างเช่น ในบริการ Cloud เจ้าใหญ่ ๆ ไม่ว่าจะเป็น OneDrive, Google Drive หรือ Dropbox ซึ่งบริการเหล่านี้มักมีความปลอดภัยในระดับสูง แต่แลกมาด้วยค่าบริการที่ต้องจ่ายสักนิดนึง
แต่ถ้าข้อมูลเหล่านั้นเป็นเรื่องส่วนตัว หรือข้อมูลความลับของธุรกิจ อันนี้เราอาจต้องพึ่งการใช้ NAS (Network Attached Storage) หรืออุปกรณ์ที่ใช้ในการเก็บข้อมูลเหมือนกับเรามีเครื่องเซิร์ฟเวอร์ส่วนตัว ซึ่งอุปกรณ์นี้จะมีฟังก์ชั่น Backup ข้อมูลที่เรียกว่าการทำ Snapshot ได้ละเอียดมาก ๆ หากวันใดที่ไฟล์ของเราโดนไวรัส Ransomware เราสามารถย้อนเวลากลับไปในวันที่ยังไม่โดนไวรัส Ransomware โจมตีข้อมูลของเราก็ปลอดภัยเหมือนเดิม แบบไม่มีอะไรเกิดขึ้น สำคัญเราต้องสำรองข้อมูลเหล่านี้อยู่บ่อย ๆ ห้ามลืมเด็ดขาด!
แล้วถ้าสุดท้ายถึงจะระวังตัวเอง เปลี่ยนพฤติกรรมการใช้งานทำตามที่เราบอก แต่ก็ยังโดนไวรัส Ransomware โจมตีจะเอาไงดี อย่างแรกเลยคือต้องตั้งสติ และตัดการเชื่อมต่อของอุปกรณ์ที่โดนไวรัส Ransomware เล่นงานออกจากเครือข่ายอินเทอร์เน็ตหลักออก ถอดสาย LAN ปิด Wi-Fi จะช่วยลดโอกาสแพร่เชื้อไวรัส Ransomware ไม่ให้เครื่องอื่น ๆ ที่อยู่ในเครือข่ายอินเทอร์เน็ตเดียวกันโดนเล่นงาน และถอดตัวเก็บข้อมูลที่โดนไวรัส Ransomware ออกมา หากข้อมูลที่โดนเรามีสำรองไว้ที่อื่น หรือไม่ได้มีความสำคัญ ให้รีบ Format ล้างเครื่องซะใหม่
แต่ถ้าเป็นข้อมูลสำคัญ แต่ไม่ได้มีสำรองข้อมูลไว้ที่อื่นตามที่เราแนะนำ อันนี้เราอาจต้องยอมจ่ายสิ่งที่แฮกเกอร์เรียกร้องมาก ไม่อย่างนั้นข้อมูลที่โดนล็อก อาจถูกลบทิ้ง หรือถูกนำไปใช้ในเรื่องผิดกฎหมายได้
สำหรับเรื่องของการใช้งานในโลกออนไลน์ ยิ่งถ้าเราระวังตัวอยู่เสมอ และไม่ฝืนทำอะไรแปลก ๆ ก็มักจะรอดปลอดภัย แต่เรื่องแบบนี้ก็ใช่ว่าจะเกิดขึ้นไม่ได้ แต่จะทำอย่างไรไม่ให้ข้อมูลส่วนตัวมีความเสี่ยง ทุกคนก็สามารถนำข้อมูลดี ๆ จากเราไปปรับใช้กับตัวเองได้ แล้วไม่ว่าจะไวรัส มัลแวร์ หรือ Ransomware ชนิดไหน ๆ ก็ไม่สามารถโจมตีเราได้เลย หากใครชอบบทความสาระดี ๆ แบบนี้ อย่าเก็บไว้คนเดียว สามารถแชร์ให้เพื่อน ๆ ได้นะ…
ขอบคุณข้อมูลจาก: -
พิมพ์สิ่งที่ต้องการค้นหา