Ransomware ແມ່ນຫຍັງ?

Ransomware ແມ່ນຫຍັງ?

ຈະ​ເປັນ​ຢ່າງໃດ​ຖ້າ​ມື້​ໜຶ່ງ ​ທ່ານ​ເປີດ​ເຄື່ອງ​ຄອມພິວເຕີ​ແລ້ວ​ພົບ​ວ່າ​ໄຟ​ລ໌​ຂໍ້​ມູນ​ທັງ​ຫຼາຍ​, ​ ຮູບ​ພາບ​,​ ຄລິບ​ວີດີໂອ​ທີ່​ເກັບ​ໄວ້​ ຖືກ​ລັອກ (Locked) ​ໃສ່​ລະຫັດ​ເອົາ​ໄວ້​ຢ່າງ​ແໜ້ນ​ໜາ​ ພ້ອມ​ທັງ​ມີ​ຂໍ້ຄວາມ​ສັ້ນ​ໆ​ຖິ້ມ​ໄວ້​ວ່າ​ “ຂໍ້​ມູນ​ຂອງ​ທ່ານ​ຖືກ​ເຂົ້າ​ລະ​ຫັດ​ດ້ວຍ​ອັງກໍລິສທຶມ (Algorithm)​ ແບບ​ RSA-1024 ຖ້າ​ຢາກ​ປົດ​ລັອກ​ກໍ່​ຕ້ອງ​ຊື້​ເຄື່ອງ​ມື​ຖອດ​ລະ​ຫັດ​ຂອງ​ເຮົາ​ ສົນ​ໃຈ​ຕິດ​ຕໍ່​ xxxxxxxxx.com” *0705*.

Ransomware ກຳ​ລັງ​ເປັນໄພອອນ​ລາຍ​ຕ້ອງໄດ້​ຕິດຕາມ​ ມາ​ຈາກ​ຄຳ​ວ່າ​ ransom ບວກ​ກັບ​ຄຳ​ວ່າ​ ware ຊຶ່ງ​ເປັນ​ຄຳຫຍໍ້ຂອງ​ software ແປໄດ້​ວ່າ​ໂປຣ​ແກຣມ​ເອີ້ນ​ຄ່າ​ໄຖ່​, ຊຶ່ງ​ເປັນ​ມັນ​ແວ​ຊະນິດ​ໜຶ່ງ​ນັ້ນ​ເອງ​.

Ransomware ເລີ່ມ​ເປັນ​ທີ່​ຮູ້​ຈັກ​ໃນ​ເດືອນ​ພຶດສະພາ​ 2005 ຊຶ່ງ​ມີ​ການ​ຄົ້ນ​ພົບ​ TROJ_PGPCODER.A ໂທຈັນ (Trojan) ​ໂຕທຳອິດ ​ທີ່​ໃຊ້​ປະໂຫຍດ​ການ​ເຂົ້າລະຫັດ​ລັບ​ ເພື່ອ​ຂູ່​ເອົາ​ເງິນ​ຈາກ​ຜູ້​ໃຊ້​ໂດຍ​ກົງ​ ມັນ​ແວ​​ (Malware) ຊະນິດ​ນີ້​ຈະ​​ເຂົ້າລະ​ຫັດ​ລັບ​ໄຟ​ລ໌​ບາງ​ໄຟ​ລ໌​ໃນ​ຄອມພິວເຕີ​ ເຮັດໃຫ້​ຜູ້​ໃຊ້​ບໍ່​ສາມາດ​ເປີດ​ໄຟ​ລ໌​ນັ້ນ​ໄດ້​ ຈົນ​ກວ່າ​ຈະ​ໄດ້ຮັບ​ຕົວ​ຖອດ​ລະ​ຫັດ​ຈາກ​ເຈົ້າ​ຂອງ​ມັນ​ແວ​   ໝາຍ​ຄວາມ​ວ່າ​ເຈົ້າ​ຂອງ​ໄຟ​ລ໌​ຈະ​ຕ້ອງ​ຈ່າຍ​ເງິນ​ຄ່າ​ໄຖ່​ເພື່ອ​ໃຫ້​ໄຟ​ລ໌ ​ທີ່ຖືກ​ເຂົ້າ​ລະ​ຫັດ​ໄວ້​ສາມາດ​ກັບ​ມາ​ໃຊ້​ໄດ້​ຄືເກົ່າ.​

 ຂະບວນການ : 

ຂະ​ບວນ​ການ​ເອີ້ນ​ຄ່າ​ໄຖ່​ໄຟ​ລ໌​ນັ້ນ​ຈະ​ເລີ່ມ​ຈາກ​ການ “ລັອກ​” ໄຟ​ລ໌​ເອກະສານ​ ເຮັດໃຫ້​ເຫຍື່ອ​ບໍ່​ສາມາດ​ເຂົ້າ​ໃຊ້​ໄຟ​ລ໌​ໄດ້​ ຈາກ​ນັ້ນ​ຈະ​ຖິ້ມ​ຂໍ້ຄວາມ​ກ່ຽວກັບ​ຈຳນວນ​ເງິນ​ເອີ້ນ​ຄ່າ​ໄຖ່​ ພ້ອມ​ກັບ​ທີ່ຢູ່ອີ​ເມວຕິ​ດ​ຕໍ່ກັບ ເມື່ອ​ໄດ້ຮັບ​ເງິນ​ແລ້ວ​ຈຶ່ງ​ຈະ​ສົ່ງ​ໂປຣ​ແກຣມ​ປົດ​ລັອກ​ມາ​ໃຫ້​ທາງ​ອີ​ເມວ​ ຍັງ​ຊັດເຈັນ​ວ່າ​ການ​ແຜ່ກ​ະ​ຈາຍ​ຂອງ​  ransomware ຈະ​ ເປັນ​ໄປ​ໃນ​ລັກສະນະ​ໃດ​ ເນື່ອງ​ຈາກ​ຍັງ​ບໍ່​ພົບ​ການ​ແພ່ກ​ະ​ຈາຍ​ໃນ​ວົງ​ກວ້າງ​ຜ່ານ​ການ​ສົ່ງ​ອີ​ ເມວຄັດຕິດໄວ​ຣັສ​ ອາດຈະ​ເປັນ​ໄປ​ໄດ້​ວ່າ​ ໂຄດ​ໂປຣ​ແກຣມ​ເອີ້ນ​ຄ່າ​ໄຖ່​ອາດ​ຈະຖືກ​ຝັງ​ໄວ້​ໃນໜ້າ​ເວັບ​ ໂປຣ​ແກຣມ​ຈະ​ຕິດ​ຕັ້ງ​ໂຕ​ເອງ​ລົງ​ໃນ​ເຄື່ອງ​ແບບ​ອັດ​ຕະໂນ​ມັ​ດ​ ໃຊ້​ເທັກ​ນິກ​ບໍ່​ຕ້ອງ​ລໍຖ້າ​ໃຫ້​ຜູ້​ໃຊ້​ກົດ​ຕອບ​ຮັບ​ການ​ດາວ​​ໂຫຼດ​ໄຟ​ລ໌​ ຄັດຕິດ​ໃດ​ໆ​.

ກ່ຽວກັບ​ເລື່ອງ​ນີ້​ ບໍລິສັດ​ ເທັນໄມ​ໂຄຣ​ (Trend Micro) ຜູ້​ຊ່ຽວ​ຊານ​ດ້ານ​ຄວາມ​ປອດ​ໄພຂອງ​ຂໍ້​ມູນ​ທາງ​ອິນ​ເຕີ​ເນັດ​ ອະທິບາຍ​ວ່າ​ ransomware ມັນ ​ແວ​ເອີ້ນຄ່າ​ໄຖ່​ ໃຊ້​ວິທີ​ການ​ບໍ່​ຕ່າງ​ຈາກ​ເປົ້າ​ໝາຍ​ເດີມ​ທີ່​ເປັນ​ອົງ​ກອນຂະໜາດ​ໃຫຍ່​ ປ່ຽນ​ເປົ້າ​ໝາຍ​ຈາກ​ “ປາ​ໃຫຍ່​” ມາ​ຫາ​ “ປາ​ນ້ອຍ​” ທີ່​ເປັນ​ຜູ້​ໃຊ້​ຕາມ​ບ້ານ ​ຫຼື ​ອົງ​ກອນທຸລະກິດ​ຂະໜາດ​ນ້ອຍ​ ຄວາມ​ສ່ຽງ​ທີ່​ຈະ​ຖືກ​ຈັບ​ກຸມໜ້ອຍ​ກວ່າ​ຫລາຍ​.

ຄວາມເປັນມາ :

PGPCODER ເປັນ​ມັນ​ແວ​ເອີ້ນ​ຄ່າ​ໄຖ່​ລຸ້ນ​ທຳອິດ​ທີ່​ກວດ​ພົບ​ໃນ​ເດືອນ ພຶດສະພາ​ ປີ 2005 ແລະ​ ຄ່ອຍໆ​ອອກ​ມາ​ອີກ​ 3 ໂຕ​ ໃນ​ເດືອນ​ ຕຸລາ​ TROJ_CRYZIP.A  ປະກົດໃຫ້​ເຫັນ​ ແລະ​ ໃນ​ເດືອນ​ມີນາຂອງ​ປີ​ນີ້​ ສະມາຊິກ​ອີກ​ສອງ​ໂຕ ໄດ້​ແກ່​ TROJ_RANSOM.A ຊຶ່ງ ​ຈະ​ເຂົ້າໄປ​ຄວບ​ຄຸມ​ໄຟ​ລ໌​ບໍ່​ໃຫ້​ສາມາດ​ໃຊ້​ງານ​ໄດ້​ ໂດຍ​ມີ​ຂໍ້ຄວາມ​ປະກົດ​ຂຶ້ນ​ແຈ້ງ​ຄອມພິວເຕີ​ທີ່​ຕິດ​ໄວ​ຣັສ​ວ່າ​ ຄອມພິວເຕີ​ເຄື່ອງ​ນີ້​ ຖືກ​ລັອກ​ ຫາກ​ຕ້ອງ​ການ​ປົດ​ລັອກ​ ເຈົ້າ​ຂອງ​ເຄື່ອງ​ຕ້ອງ​ຍອມ​ຈ່າຍ​ເງິນ​ໃຫ້​ກັບ​ຜູ້​ຂຽນ​ໂທຈັນ​ໂຕ​ນີ້​ ສ່ວນ​ TROJ_ARHIVEUS.A ຂູ່ໃຫ້​ຜູ້​ໃຊ້​ເຂົ້າໄປ​ຊື້​ຜະລິດຕະພັນ​ຈາກ​ເວັບ​ໄຊ​​ຢາ​ຕ່າງ​ໆ​ ເພື່ອ​ແລກປ່ຽນກັບ​ລະ​ຫັດ​ຜ່ານ​ສຳລັບ​ປົດ​ລັອກ​ໄຟ​ລ໌​ທີ່​ຖືກ​ເຂົ້າລະ​ຫັດ​ ລັບ​ໄວ້​.

ການ​ແກ້​ໄຂ​ :

ເທັນ​ໄມ​ໂຄຣ​ ອະທິບາຍ​ວ່າ​ ກ່ອນ​ການ​ປະກົດ​ຕົວ​ຂອງ​ມັນ​ແວເອີ້ນ​ຄ່າ​ໄຖ່​ຊະນິດ​ນີ້​ ການ​ແບັກເມວ (Blackmail) ອອນລາຍ​ມີ​ເປົ້າ​ໝາຍ​ໄປ​ທີ່​ບໍລິສັດ​ຂະໜາດ​ໃຫຍ່​ ເປັນ​ການ​ໂຈມ​ຕີ​ໃນ​ຮູບ​ແບບຂອງ​​ບັອດເນັດ (Botnet)​ ແລະ ​ໃຊ້​ຄອມພິວເຕີ​ທີ່​ຕິດ​​ຈຳນວນ​ຫຼາຍ​ສ້າງ​ເປັນ​ເຄືອ​ຂ່າຍ​ຊອມ​ບີ້​ (zombie network) ສຳລັບ ​ເປັນ​ຖານ​ປະຕິບັດການ​ໃນ​ການ​ໂຈມ​ຕີ​ເວັບ​ໄຊ​ ຫຼື ເຄືອ​ຂ່າຍ​ຂອງ​ເຫຍື່ອ​ເພື່ອ​ໃຫ້​ ຢຸດ​ການ​ໃຫ້​ບໍລິການ​ໂດຍ​ໃຊ້​ການ​ໂຈມ​ຕີ​ແບບ​ກະ​ຈາຍ​ຈາກ​ຄອມພິວເຕີ​ທີ່​ຕິດ​ ເຊື້ອ​ທັງ​ຫຼາຍ​ (Distributed Denial of Service attack (DDoS) ຈາກ ​ນັ້ນ​ຜູ້​ຂຽນ​ມັນ​ແວ​​ຈະ​ແບັກເມວ​ ໂດຍ​ຂູ່​ວ່າ​ຈະ​ໂຈມ​ຕີ​ເວັບ​ໄຊ​​ຂອງ​ເຫຍື່ອ​ໃຫ້​ໃຊ້​ການ​ບໍ່​ໄດ້​ຈົນ​ກວ່າ​ ຈະ​ຍອມ​ຈ່າຍ​ເງິນ​ຈຳນວນ​ໜຶ່ງ​ໃຫ້​.

ຫຼາຍ​ປີ​ທີ່​ຜ່ານມາ​ ມີ​ຫຼາຍ​ບໍລິສັດ​ຖືກ​ແບັກ​ເມວ​ທາງ​ອິນ​ເຕີ​ເນັດ​ ບາງເທື່ອ​ບໍລິສັດ​ເຫຼົ່າ​ນີ້​ກໍ່​ໃຫ້​ຄວາມ​ຮ່ວມ​ມື​ກັບ​ເຈົ້າ​ຫນ້າທີ່​ໃນ​ ການ​ຕິດ​ຕາມ​ຜູ້​ກໍ່​ອາຊະຍາກຳ​ນີ້​ ຈົນ​ນຳ​ໄປ​ສູ່​ການ​ຈັບ​ກຸມ​ໄດ້​ສຳ​ເລັດ​ ເຊັ່ນ​ ກຸ່ມ​ອາຊະຍາກອນ​ທີ່​ຖືກ​ຈັບ​ກຸມ​ໄດ້​ໃນລັດ​ເຊຍ​ ປີ​ 2004 ກຸ່ມ​ນີ້​ໄດ້​ແບັກເມ​ວບໍລິສັດ​ຮັບ​ພ​ະນັນ​ກິລາ​ຫຼາຍ​ແຫ່ງ​ເປັນ​ເງິນ​ຫຼາຍ​ ແສນ​ດອນ​ລາ​ ແຕ່​ທັງ 4 ຄົນທີ່ເປັນຄົນແບັກເມວກໍ່ຖືກຈັບ ​ ຫຼັງ​ຈາກ​ພະຍາຍາມ​ແບັກ​ເມ​ວບໍລິສັດ​ຜູ້​ໃຫ້​ບໍລິການ​ອິນ​ເຕີ​ເນັດ​ບອດ​ແບນ (Internet broadband)​ ​ໃນ​ຍີ່​ປຸ່ນ​.

ມີ​ບາງ​ບໍລິສັດ​ທີ່​ບໍ່​ສົນ​ໃຈ​ຕໍ່​ຄຳ​ຂູ່​ຂອງອາຊະຍາກອນ ກໍ່​ຈະ​ນຳ​ໄປ​ສູ່​ການ​ໂຈມ​ຕີ​ແບບ​ DdoS ເຮັດໃຫ້​ເວັບ​ໄຊ​ຂອງ​ພວກ​ເຂົາ​ບໍ່ສາມາດໃຊ້ການໄດ້ກໍ່ມີ ຂະນະ​ທີ່​ບໍລິສັດ​ທີ່​ຕົກລົງ​ຍອມ​ຈ່າຍ​ໃຫ້​ ກໍ່​ບໍ່​ເຕັມ​ໃຈ​​ທີ່​ຈະ​ປະ​ກາດ​ໃຫ້​ສາທາລະນະ​ຊົນ​ຮັບ​ຮູ້​ໃນ​ເລື່ອງ​ນີ້​ ເພາະອາດຈະເຮັດໃຫ້ເສຍ​ຊື່​ສຽງ​ຂອງ​ບໍລິສັດ​.

ຢ່າງໃດ​ກໍ່​ຕາມ​ ມັນ​ແວ​ເອີ້ນ​ຄ່າ​ໄຖ່​ກຳ​ລັງ​ປ່ຽນ​ວິ​ຖີຂອງ​ການ​ແບັກ​ເມວ​ ໂດຍ​ມີກຸ່ມ​ເປົ້າ​ໝາຍ​ເປັນ​ຜູ້​ໃຊ້​ສ່ວນ​ບຸກ​ຄົນ​ແທນ​ ແລະ ​ຜູ້​ໃຊ້​ສ່ວນ​ບຸກ​ຄົນ​ເຫຼົ່າ​ນີ້​ ອາດ​ເປັນ​ຜູ້​ບໍລິຫານ​ໃນ​ບໍລິສັດ​ໃຫຍ່​ ຫຼື ພະ​ນັກ​ງານ​ທົ່ວໄປ.

ທີ່​ສຳຄັນ​ເຫຍື່ອ​ເຫຼົ່າ​ນີ້​ອາດຈະ​ບໍ່​ຮ້ອງ​ຂໍ​ຄວາມ​ຊ່ວຍ​ເຫຼືອ​ຈາກ​ຜູ້ ​ເບິ່ງ​ແຍງ​ເຄືອ​ຂ່າຍ​ ຫຼື ເຈົ້າ​ໜ້າທີ່​ຕຳ​ຫຼວດ​ ແຕ່​ໃຫ້​ຈື່ໄວ້​ວ່າ​ການ​ທີ່​ມີ​ເຈົ້າ​ຫນ້າທີ່​ເຂົ້າ​ມາ​ກ່ຽວ​ຂ້ອງ​ດ້ວຍ​ ຜູ້​ກໍ່​ອາຊະຍາກຳ​ເຫຼົ່າ​ນີ້​ສາມາດ​ຖືກ​ຈັບ​ກຸມ​ໄດ້​ ບໍ່​ຕ່າງ​ຈາກ​ຜູ້​ທີ່​ແບັກ​ເມວ​ອົງກອນ​ຂະໜາດ​ໃຫຍ່. ດັ່ງ​ນັ້ນ,​ ຖ້າຫາກຕົກຢູ່ໃນ​ລັກສະນະ​ນີ້​ ຄວນຈະ​ໄປ​ແຈ້ງ​ຕຳ​ຫຼວດ ​ຫຼື ​ໄປ​ຫາ​ຜູ້​ຊ່ຽວ​ຊານ​ດ້ານ​ປ້ອງ​ກັນ​ໄວ​ຣັສຈະ​ດີ​ທີ່ສຸດ​.

ການ​ປ້ອງ​ກັນ​ :

Sophos ບໍລິສັດ​ຜູ້​ຊ່ຽວ​ຊານ​ລະບົບ​ຮັກສາ​ຄວາມ​ປອດ​ໄພ​ແນະ​ນຳ​ວ່າ​ ຜູ້​ໃຊ້​ຄວນ​ຈະ​ຮູ້​ຈັກ​ກາ​ນ​ສຳ​ຮອງ​ຂໍ້​ມູນ​ໄວ້​ ແລະ​ ຄວນຈະ​ອັບ​ເດດ​ຊ໋ອບແວ ​ລະບົບ​ຮັກສາ​ຄວາມ​ປອດ​ໄພ​ຢ່າງ​ສະໝ່ຳ​ສະເໝີ​ ເພື່ອ​ປ້ອງ​ກັນ​ໄພ​ຄຸກ​ຄາມທີ່​ເກີດ​ຈາກ​ ransomware ຫຼື ມັນ​ແວ​​ເອີ້ນຄ່າ​ໄຖ່​ທີ່​ນັບ​ມື້​ຈະ​ມີ​ແນວ​ໂນ້ມ​ຂອງ​ການເຮັດ​ເຊັ່ນ​ນີ້​ ຫຼາຍ​ຂຶ້ນ.​ ນອກ​ຈາກ​ນີ້​, ຜູ້​ໃຊ້​ອິນເຕີ​ເນັດ​ຄວນ​ລະ​ວັງ​ກາ​ນເປີດ​ໄຟ​ລ໌​ຄັດຕິດມາ ​ທີ່​ມາ​ກັບ​ອີ​ເມ​ວ ແລະ​ ການ​ເຂົ້າໄປຢ້ຽມຊົມເວັບທີ່ບໍ່ໄດ້ຮັບການຮັບຮອງ.

ທາງ​ດ້ານ​ ເທັນ​ໄມ​ໂຄຣ​ ໄດ້​ແນະ​ນຳ​ໃຫ້​ຂໍ​ຄວາມ​ຊ່ວຍ​ເຫຼືອ​ຈາກ​ຜູ້​ຄ້າຊ໋ອບແວ​ປ້ອງ​ກັນ​ໄວ​ຣັສ​ ຖ້າພົບ​ມັນ​ແວ​ແບັກເມວ​ ເພາະ​ຢ່າງ​ໜ້ອຍ​ໄຟ​ລ໌​ທີ່​ຖືກ​ເອີ້ນ​ຄ່າ​ໄຖ່​ຈະ​ມີ​ໂອ​ກາດ​ປອດ​ໄພ​ສູງ​ ອີ​ກ​ທັງ​ ຜູ້​ຂຽນ​ມັນ​ແວ​ກຳ​ລັງ​ສ້າງ​ນະວັດຕະກຳ​ອອກ​ມາ​ຢ່າງ​ຕໍ່​ເນື່ອງ​ ຈ​າ​ກ​ເທັກ​ໂນ​ໂລ​ຢີ​ໃໝ່ ​ເຮັດໃຫ້​ເກີດ​ຮູບ​ແບບ​ຂອງ​ການ​ໂຈມ​ຕີ​ໃໝ່​ໆ​ ແລ​ະ ຊ່ອງ​ໂຫວ່​ໃໝ່​ເລີ່ມ​ຖືກຄົ້ນ​ພົບ​ສຳລັບ​ໃຊ້​ປະໂຫຍດ​ໃນ​ອະນາຄົດ​ຫຼາຍ​ຂຶ້ນ​  ເລື້ອຍ​ໆ​ ສະແດງ​ໃຫ້​ເຫັນ​ວ່າ​ຜູ້​ຂຽນ​ມັນ​ແວ​​ເຫຼົ່າ​ນີ້​ພົວ​ພັນ​ກັບ​ອາຊະຍາກຳ.

ຂໍ້ມູນຈາກ: ລາວເຊີດ

ຕອບກັບ

ເມວຂອງທ່ານຈະບໍ່ຖືກເຜີຍແຜ່ໃຫ້ໃຜຮູ້ ບ່ອນທີ່ຕ້ອງການແມ່ນຖືກຫມາຍໄວ້ *

This site uses Akismet to reduce spam. Learn how your comment data is processed.