แรนซัมแวร์เป็นอมตะ! ใช่ ไม่ว่ามันจะฟังดูแปลกประหลาดแค่ไหน แต่เราต้องยอมรับความจริงข้อนี้ ผลกระทบของแรนซัมแวร์กำลังแพร่กระจายไปทั่วโลกและไม่มีสัญญาณของการลดลง แผนการขู่กรรโชกทางไซเบอร์ที่ระดมเข้ามาพร้อมกับสถิติที่สะดุดตายังคงถาโถมเข้ามาทุกวัน และเราไม่มีเงื่อนงำแม้แต่น้อยว่าเรื่องทั้งหมดนี้จะจบลงเมื่อใด การพึ่งพาเทคโนโลยีของเราผูกมัดเราไว้ การจ่ายค่าไถ่กลายเป็นทางเลือกสุดท้าย
ปี 2017 เรียกได้ว่าเป็น “ปีแห่งแรนซัมแวร์” ซึ่งเราได้เห็นการโจมตีด้วยแรนซัมแวร์ครั้งใหญ่ในประวัติศาสตร์ ท่ามกลางการโจมตีของแรนซัมแวร์ล่าสุด WannaCry ได้กลายเป็นเดิมพันที่ทำให้พิการมากที่สุด มันสั่นสะเทือนไปทั้งโลกในสุดสัปดาห์นี้ อุปกรณ์มากกว่า 200,000 เครื่องใน 150 ประเทศได้รับผลกระทบ รวมถึงโรงพยาบาล ธนาคาร และอุตสาหกรรมโทรคมนาคมหลัก
ต่อไปนี้เป็นภาพรวมเล็กๆ น้อยๆ ซึ่งแสดงรายการการโจมตีแรนซัมแวร์ล่าสุดในปี 2017 ที่กำลังเป็นข่าวพาดหัวข่าวและผลกระทบที่เกิดขึ้นกับชีวิตของเรา
การโจมตีของแรนซัมแวร์ล่าสุดในปี 2017:-
1. กำเนิดของ WannaCry Ransomware
การระบาดของแรนซั่มแวร์ WannaCry เป็นการปลุกให้โลกตื่น WannaCry หรือที่เรียกว่า WanaCrypt0r 2.0 สามารถเข้าสู่ระบบ Microsoft Windows ได้โดยใช้ช่องโหว่ที่เรียกว่า EternalBlue ตามรายงานของ NSA ไม่เพียงเน้นให้เห็นถึงการเชื่อมโยงระหว่างกันและการพึ่งพาเทคโนโลยีของเราเท่านั้น แต่ยังรวมถึงความท้าทายครั้งใหญ่ที่เราเผชิญในการรักษาความปลอดภัยของระบบซอฟต์แวร์ที่เราพึ่งพาอีกด้วย
นี่คือวิธีการทำงาน:
WannaCry ซึ่งมาจาก WannaCrytpt หรือ WannaCyptor ก่อน จะทำการล็อกคอมพิวเตอร์ของคุณจนกว่าเจ้าของจะยินยอมจ่ายค่าไถ่ และใช่ ยิ่งรอนานก็ยิ่งทรมาน อาชญากรไซเบอร์เรียกร้องค่าไถ่ 300$ ในรูปแบบของสกุลเงิน bitcoin เพื่อตั้งค่าคอมพิวเตอร์ของคุณให้เป็นอิสระ หากคุณไม่ชำระเงิน หลังจากนั้นหนึ่งสัปดาห์แฮ็กเกอร์จะขู่ให้คุณลบข้อมูลและไฟล์สำคัญทั้งหมดอย่างถาวร แม้ว่าเราจะได้ยินคำพูดติดปากว่า “อย่าจ่ายค่าไถ่” มาตลอดชีวิต แต่ดูเหมือนว่าผู้ใช้บางคนได้จ่ายค่าไถ่เป็น 50,000$ bitcoin แล้ว
บริษัทยักษ์ใหญ่หลายแห่งประสบปัญหาจากการโจมตีด้วยแรนซัมแวร์ครั้งล่าสุดนี้ ซึ่งรวมถึง Fedex, Deutshce Bahn, Fatam Airlines จากแอฟริกาใต้และอีกมากมาย
แย่ลงไปอีก:
แม้ว่าคอมพิวเตอร์เครื่องหนึ่งจะตกเป็นเหยื่อและคลิกอีเมลหลอกลวง ระบบที่เชื่อมต่อกันทั้งหมดบน LAN ก็จะติดไวรัสทันที โดยมุ่งเป้าไปที่ Windows เวอร์ชันเก่าที่ยังไม่ได้แพตช์เป็นหลัก และสาเหตุที่ทำให้เกิดการเปิดเผยช่องโหว่
ทำไมแฮ็กเกอร์จึงต้องการ Bitcoin
สกุลเงินดิจิทัลเป็นที่นิยมในหมู่อาชญากรไซเบอร์ เนื่องจากมีการกระจายอำนาจ ไม่มีการควบคุม และแทบจะเป็นไปไม่ได้เลยที่จะติดตาม แม้ว่าการเรียกเก็บเงินอาจดูเหมือนเล็กน้อย แต่การโจมตีของแรนซัมแวร์มักแพร่กระจายอย่างกว้างขวาง ดังนั้นการจ่ายเงินค่าไถ่จึงสามารถซ้อนทับกันได้ อ่านเพิ่มเติม.
Microsoft เปิดตัว Patch ฉุกเฉินสำหรับ Windows:
ใครจะรู้ว่าการไม่อัปเดต Windows อาจประสบปัญหามากมาย Microsoft หยุดสนับสนุนและแพตช์ Windows XP เมื่อ 3 ปีที่แล้ว แต่การโจมตีครั้งนี้เลวร้ายมากจนไมโครซอฟท์ต้องออกแพตช์ฉุกเฉินสำหรับธุรกิจและองค์กรทั้งหมดที่ได้รับผลกระทบจากแผนการขู่กรรโชกทางไซเบอร์ครั้งใหญ่นี้
ในช่วงหลายปีที่ผ่านมา พีซี Windows เป็นสมรภูมิที่การโจมตีเหล่านี้เกิดขึ้น เนื่องจากแฮ็กเกอร์ใช้ประโยชน์จากช่องโหว่ในระบบปฏิบัติการ พวกเขาพูดถูก ปัญหาไม่เคยเคาะประตู! Microsoft เตือนเราเมื่อ 3 ปีที่แล้วว่าการใช้ Windows XP ไม่ปลอดภัยอีกต่อไป แต่น่าเสียดายที่โรงพยาบาลทุกแห่งที่ได้รับผลกระทบกลับใช้ Windows รุ่นเก่าเท่านั้น
จะป้องกันตัวเองจาก WannaCry Ransomware ได้อย่างไร
เนื่องจากอีเมลเป็นแหล่งสำคัญของการแพร่กระจายของไวรัสที่น่ารังเกียจนี้ไปทั่วโลก วิธีที่ดีที่สุดในการป้องกันตัวเองคือการระวังอีเมลที่ไม่พึงประสงค์ พิมพ์ที่อยู่เว็บด้วยตัวคุณเองเสมอ แทนที่จะคลิกลิงก์ การป้องกันที่สำคัญอีกอย่างคือโปรแกรมป้องกันไวรัสที่สามารถสแกนไฟล์ก่อนที่จะดาวน์โหลด บล็อกการติดตั้งที่เป็นความลับ และค้นหามัลแวร์ที่อาจอยู่ในคอมพิวเตอร์อยู่แล้ว องค์กรต่าง ๆ ได้รับการกระตุ้นให้อัปเดตระบบของตนทันทีเพื่อให้แน่ใจว่าจะไม่ได้รับผลกระทบจากการโจมตีของแรนซัมแวร์ครั้งล่าสุดในปี 2560
จะทำอย่างไรหากระบบของคุณติดไวรัส WannaCry แล้ว
ขอให้โชคดี! หากคุณได้สร้างข้อมูลสำรองไว้ก่อนหน้านี้ วันนี้คุณอาจจะไม่ได้เจอปัญหามากนัก น่าเศร้าที่ไม่มีการแก้ไขสำหรับ WannaCry จนกว่าจะถึงเวลานี้ บริษัทแอนตี้ไวรัสและผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์กำลังทำงานอย่างหนักเพื่อหาวิธีถอดรหัสไฟล์ในคอมพิวเตอร์ที่ติดไวรัส แต่จนถึงขณะนี้ยังไม่มีวิธีการถอดรหัสของบุคคลที่สาม
2. Philadelphia Ransomware—ฝันร้ายของอุตสาหกรรมสุขภาพ
Philadelphia Ransomware เป็นอีกหนึ่งสายพันธุ์ในรายการของการโจมตีทางไซเบอร์ ซึ่งมุ่งเป้าไปที่อุตสาหกรรมด้านสุขภาพของรัฐเพนซิลเวเนียเป็นหลัก มันถูกส่งผ่านอีเมลสเปียร์ฟิชชิง จากนั้นอีเมลดังกล่าวจะถูกส่งไปยังโรงพยาบาลพร้อมเนื้อหาข้อความของ URL แบบย่อซึ่งนำไปยังพื้นที่เก็บข้อมูลส่วนตัวที่ให้บริการไฟล์ DOCX ที่มีอาวุธพร้อมกับโลโก้ขององค์กรด้านการดูแลสุขภาพที่เป็นเป้าหมาย
และเช่นเดียวกับการโจมตีแรนซัมแวร์อื่นๆ ทั้งหมด มันต้องการสกุลเงินบิตคอยน์เป็นค่าไถ่
อ่านเพิ่มเติมเกี่ยวกับ Philadelphia Ransomware
3. Ransomware ที่ต้องการ 'Monero' เป็นค่าไถ่
ในวันที่ 16 มีนาคม 2017 นักวิจัยได้ค้นพบแรนซัมแวร์สายพันธุ์ที่น่ากลัวที่สุดที่มีชื่อว่า Kirk มีธีมตามซีรีส์ยอดนิยมอย่าง Star Trek และกำหนดเป้าหมายไฟล์ 625 ประเภท และสแกนไดรฟ์ C เพื่อเข้ารหัสส่วนขยายเฉพาะ เมื่อไฟล์ถูกเข้ารหัส มันจะเพิ่ม “.kirked” เป็นนามสกุลให้กับชื่อไฟล์ที่เข้ารหัส
4. การเพิ่มขึ้นของ “Doxware”
แรนซัมแวร์อื่นในรายการการโจมตีแรนซัมแวร์ล่าสุดของเราในปี 2560 รวมถึง Doxware จริงๆแล้วมีพื้นฐานมาจากคำว่า "Dox" ซึ่งเกี่ยวข้องกับการเผยแพร่เนื้อหาส่วนตัวของบุคคลบนอินเทอร์เน็ตโดยมีเจตนาร้าย มันสามารถเกี่ยวข้องกับข้อมูลส่วนบุคคลเกี่ยวกับผู้คนได้ เช่น ชื่อจริง หมายเลขโทรศัพท์ หมายเลขบัตรเครดิต อะไรก็ได้ ดังนั้น หากบุคคลใด "ถูกหลอก" ข้อมูลส่วนตัวทั้งหมดของผู้ใช้ทุกคนสามารถดูได้
นี่คือแรนซัมแวร์รูปแบบต่างๆ ที่เราพบเห็นในปีนี้! ตัวอย่างดังกล่าวแสดงถึงพัฒนาการใหม่ที่มืดมิดในวิวัฒนาการของแรนซัมแวร์
แนวทางปฏิบัติที่ดีที่สุดที่ควรนำมาใช้ในขณะที่จัดการกับแรนซัมแวร์
ในขณะที่แรนซัมแวร์กำลังผ่านวิวัฒนาการที่น่ากลัวในรูปแบบที่ล่วงล้ำและสร้างความเสียหายมากขึ้น ต่อไปนี้เป็นแนวทางปฏิบัติบางประการที่ควรนำมาใช้เพื่อป้องกันอาชญากรไซเบอร์
- ระวังลิงก์อีเมลและไฟล์แนบที่น่าสงสัย
อย่างที่เราทุกคนทราบดีว่าอีเมลเป็นตัวหลัก หมายความว่าการโจมตีด้วยแรนซัมแวร์ระดับโลกอย่าง WannaCry แพร่กระจายอย่างรวดเร็วไปทั่วโลก เราควรระมัดระวังเป็นพิเศษในตอนนี้ อย่าเปิดไฟล์แนบหรือลิงก์ที่น่าสงสัยซึ่งดูไม่ถูกต้องในครั้งแรก If an email appears to have come from your bank, credit card company or internet service provider, keep in mind that they will never ask for sensitive information like your password or social security number. Always remember!
- Update Your Software
Another loophole that came along with this recent ransomware attack was outdated version of Windows. In other words, if people had simply stayed on top of security updates, their machines would not have been infected. Hence, take this as a wakeup call and update all your software and systems on priority.
- Install and Update Your Antivirus
In addition to keeping Windows up-to-date with the latest security enhancements, antivirus software can prevent malware from infecting your computer. Of course, with antivirus software, the same principle applies:Make sure to keep the antivirus app up-to-date, too, so it blocks the latest emerging malware.
- Backup all your Data
Creating a copy of your data in the first place always gives you an added advantage. You never have to worry about paying huge ransom amount to cyber crooks. So, that even if a hacker locks down your computer, you could simply restore it from your backup. One such nifty tool is Right Backup which backs up all your valuable data on cloud servers which you can access from any other system from any part of the world.
Usually, Ransomware infections are sent via email attachments, are embedded in suspicious websites as well as online advertisements. Ransomware can also be bundled with software programs and once executed, it locks out the user from accessing their own files. So, imagine if you already have a backup of your data you won’t have to keep anything on stake.
Now that you know what’s coming next and combat against any potential danger. In future, if any latest ransomware attack pops out you know how to give it back to notorious hackers.
Don’t Face challenges by being “Reactive”, be proactive and smash em’ before even they arrive!
Good luck!
