Ransomware

Ransomware คืออะไร ไวรัสเรียกค่าไถ่

ลักษณะอาการของเครื่องคอมพิวเตอร์ที่ติดไวรัส ransomWare Ransomware มีความหมายอย่างไร มาเรียนกรู้กัน แรนซัมแวร์


ช่วงนี้เราคงได้ยินข่าวเกี่ยวกับ WannaCry / WannaCrypt  ที่โจมตีคอมพิวเตอร์ที่ใช้ Windows กันทั่วโลก ทำให้หลายคนได้ยินศัพท์ใหม่หนึ่งคำ ก็คือ Ransomware หลายท่านเกิดคำถามว่า Ransomware (อ่านว่า แรนซัมแวร์) มันคืออะไร เพราะเจ้า WannaCry / WannaCrypt  ที่กำลังโด่งดังอยู่นี้ถือเป็น Ransomware

WannaCrypt Ransomware

Ransomware คืออะไร

เป็นมัลแวร์ (Malware) แต่ปกติแล้วมัลแวร์จะออกแบบมาให้ขโมยข้อมูล แต่ Ransomware จะทำหน้าที่ล๊อคไฟล์ เข้ารหัสไฟล์ในเครื่อง ทำให้ไม่สามารถเปิดไฟล์ ภาพ, วีดีโอ, เอกสารต่างๆ ได้ผู้ใช้หรือเจ้าของเครื่องจะไม่สามารถเปิดไฟล์ได้ เพราะไฟล์ดังกล่าวถูกเข้ารหัสเอาไว้ หากผู้ใช้อยากจะได้ไฟล์ที่เข้ารหัสคืนจำเป็นต้องง่ายเงิน ตามที่ผู้โจมตีต้องการ ฉนั้น Ransomware จึงมีชื่อเรียกอีกชื่อคือ “ไวรัสเรียกค่าไถ่

WannaCrypt

Ransomware แพร่กระจ่ายได้อย่างไร

การแพร่กระจ่ายของ Ransomware หลักๆแล้ว 3 หัวข้อด้วยกันคือ

  1. แพร่กระจ่ายทางอีเมล์ เราอาจได้รับอีเมล์ติดต่องาน หรืออีเมล์ที่เราสนใจ มีเอกสารแนบมา หลอกว่าเป็นไฟล์งาน หรือไฟล์รูป (.jpg, .doc) แต่เมื่อเปิดไฟล์ดังกล่าวชื่อไฟล์จริงๆอาจจะเป็นชื่อ xx.jpg.exe หรือ xx.doc.exe ก็เป็นไป
  2. การเปิดเว็บไซต์ที่ฝังมัลแวร์ประเภทดังกล่าว ผู้โจมตีอาจอาศัยช่องโหว่ของบราวเซอร์เพื่อโจมตีช่องโหว่ที่พบบ่อยในการทำโจมตีโดยผ่านช่องทางของ Java, Flash และไฟล์ PDF เมื่อผู้ถูกโจมตี เปิดหน้าเพจที่มีการฝังโค้ดโจมตีเอาไว้ แต่ในบางกรณีผู้โจมตีก็เลือกส่งลิงค์ไปยังอีเมล์ เพื่อให้ผู้ถูกโจมตี กดลิงค์ผ่านอีเมล์ก็เป็นไปได้
  3. อุปกรณ์เก็บข้อมูล Ransomware อาจแฝงตัวอยู่ใน แฟลชไดร์ฟ หลอกล่อชื่อไฟล์ให้คล้ายกับงานของเรา เพื่อให้ผู้ถูกโจมตีกดติดตั้งไฟล์ดังกล่าว

วิธีป้องกัน Ransomware

  1. อัพเดทซอฟแวร์หรือระบบปฏิบัติการที่ใช้งานอยู่สม่ำเสมอ
  2. ติดตั้งโปรแกรม Anti Virus / Anti Malware
  3. ไม่เปิดไฟล์หรือเอกสารใดๆ ที่ไม่มีความน่าเชื่อถือ ควรตรวจสอบให้แน่ชัดว่าไฟล์ดังกล่าว เป็นเอกสารหรืองานที่เราจะเปิดจริงๆ (ควรเปิดให้สามารถเห็นสกุลของไฟล์ต่ายๆ) เพราะมัลแวร์ประเภทนี้จะแฝงมาในรูปแบบไฟล์สกุล .exe
  4. ไม่เปิดอีเมลหรือเว็บไซต์จากแหล่งที่ไม่น่าเชื่อถือ
  5. สำรองข้อมูลอยู่สม่ำเสมอ เพื่อเกิดปัญหาการโจมตี จะได้มีข้อมูลสำรองเก็บเอาไว้ (ไม่ควรสำรองเก็บไว้ในเครื่อง) เราสามารถล้างเครื่องได้ทันที เมื่อโดนโจมตี
  6. ติดตามข่าวสาร เกี่ยวกับการโจมตีของมัลแวร์ต่างๆ เพื่อรู้ทิศทางหรือรูปแบบการโจมตีของมัลแวร์ต่างๆ จะได้เรียนรู้วิธีการปัองกัน


About modify 3198 Articles
สามารถนำบทความไปเผยแพร่ได้อย่างอิสระ โดยกล่าวถึงแหล่งที่มา เป็นลิงค์กลับมายังบทความนั้นๆ บทความอาจมีการพิมพ์ตกเรื่องภาษาไปบ้าง ต้องขออภัย พยามจะพิมพ์ผิดให้น้อยที่สุด (ทำเว็บคนเดียวไมมีคนตรวจทาน) บทความที่สอนเรื่องต่างๆ กรุณาอ่านบทความให้เข้าใจก่อนโพสต์ถาม ติดตรงไหนสามารถถามได้ที่โพสต์นั้นๆ

Be the first to comment

Leave a Reply

Your email address will not be published.