Survival

Ransomware Attack! รู้จัก ‘Malware เรียกค่าไถ่’ ที่ป่วนไปทั่วโลกพร้อมวิธีป้องกันง่าย ๆ

By: HYENA June 28, 2017

หากพูดถึงความปลอดภัยภายในโลกออนไลน์ที่นอกจากจะมีมิจฉาชีพในรูปแบบหลอกลวงต้มตุ๋น หลอกโอนเงิน หลอกขายของแล้ว ยังมีภัยอันตรายอีกประเภทหนึ่งที่เกิดขึ้นจากคนที่มีความเชี่ยวชาญทางด้าน Computer เป็นพิเศษ หรือที่คนส่วนใหญ่จะเรียกคนเหล่านี้ว่า Hacker

กลุ่มคนที่เป็น Hacker นี้จะใช้ความเก่งกาจในด้านมืด อย่างการเขียนโปรแกรม เพื่อใช้เจาะหาข้อมูลต่าง ๆ รวมไปถึงการใช้ไวรัสหลากหลายประเภทมาเป็นเครื่องมือในการหาผลประโยชน์ ซึ่งคนโดนก็ไม่ใช่ใครที่ไหน ก็เป็นพวกเราที่หาเช้ากินค่ำ ใช้คอมพิวเตอร์เพื่อทำงาน เล่นอินเตอร์เน็ต ฟังเพลง เล่นเกมส์ ดูหนังโป๊ไปวัน ๆ ไม่มีความรู้เรื่องคอมเทพเทวดาอะไรนี่แหละ ที่ต้องกลายเหยื่อผู้เคราะห์ร้าย

บางคนอาจโดนเอาเลขบัตรเครดิตไปใช้ บางคนอาจโดนเอาข้อมูลส่วนตัวไปทำอะไรที่ไม่สมควร แต่ที่ยิ่งไปกว่านั้น ไอ้ Hacker หัวใสบางคนที่คิดการใหญ่ ถึงขั้นลงมือ Hack เอาข้อมูลสำคัญขององค์กร หรือบริษัทใหญ่ ๆ ระดับโลก เพื่อไปเรียกค่าไถ่เลยก็มีเกิดขึ้นให้เห็นกันอยู่หลายต่อหลายครั้ง

ดังนั้น การ Hack ระดับเทพที่เราคิดว่าเป็นเรื่องไกลตัว หรือที่อาจจะเราเคยเห็นกันในภาพยนตร์และคิดว่าไม่มีอยู่จริงนั้น ในความเป็นจริง มันเกิดขึ้นอยู่ในโลกของเราอยู่บ่อยครั้ง และไม่แน่ว่ามันอาจจะอยู่ใกล้ตัวคุณมากกว่าที่คิดก็ได้ ถ้าหากคุณไม่ระวังตัว สุดท้าย คุณ หรือ องค์กรของคุณ อาจจะกลายเป็นเหยื่อของบรรดา Hacker หัวใสเหล่านี้ได้ง่าย ๆ

ในปีนี้ ที่ผ่านมาได้เพียงแค่ครึ่งปีเท่านั้น กลับมีข่าวเกี่ยวกับการที่บริษัท หรือ องค์กรใหญ่ๆ โดน Hack เกิดขึ้นหลายครั้ง โดยการ Hack ที่ว่านี้มาในรูปแบบ Malware เรียกค่าไถ่ข้อมูลบนโลกออนไลน์ หรือที่เรียกกันอีกชื่อหนึ่งว่า Ransomeware ได้ปั่นป่วนบริษัทชั้นนำหลายบริษัททั่วโลก ต้องยอมเสียเงินเป็นจำนวนมหาศาล เพื่อปกป้องข้อมูลลับของบริษัทและลูกค้าไม่ให้รั่วไหลออกไปสู่สาธารณะ

วันนี้เราจึงนำเอาเรื่องราวของ Malware เรียกค่าไถ่ตัวนี้ มาให้ชาว UNLOCKMEN ได้อ่าน และทำความรู้จักกับมัน รวมถึงวิธีการป้องกันไม่ให้ตัวเอง และบริษัทต้องตกเป็นเหยื่อมิจฉาชีพเหล่านี้ ที่คอยหากินบนความทุกข์ยากของคนอื่น

What is Malware?

(Malware) เป็นคําเรียกโปรแกรมคอมพิวเตอร์ทุกชนิดที่ใช้เพื่อการเจาะข้อมูลแบบแอบเข้าระบบ โดยมีจุดประสงค์ชั่วร้ายอะไรบางอย่าง ไม่ว่าจะเป็น ต่อระบบคอมพิวเตอร์ หรือ เครือข่ายข้อมูล ซึ่งถ้าหากว่ามีช่องโหว่เมื่อไหร่ ก็จะแทรกตัวเข้าไปแพร่ระบาดในระบบคอมพิวเตอร์อื่น ๆ ที่มีการต่อเชื่อมกันเป็นเครือข่ายให้ฉิบหายวอดวายกันเป็นแถบอย่างรวดเร็ว

ในประเทศไทยของเราพบไอ้ Malware นี่ ตั้งแต่ช่วงปี 2014 เป็นต้นมา โดยจะมี Malware อยู่ชนิดหนึ่ง ที่แพร่ระบาดผ่านเครือข่ายออนไลน์เข้าสู่เครื่องคอมพิวเตอร์ส่วนตัวอยู่เป็นประจำ ถ้าหากผู้ใช้คอมพิวเตอร์ซี้ซั้วกดอะไรที่มันเด้งขึ้นมาบนหน้าจอมั่ว ๆ ซั่ว ๆ เวลาที่ท่องโลกอินเตอร์เน็ต

Malware ชนิดนี้จะเข้าไปจํากัดการใช้งานหรือเรียกในภาษาบ้าน ๆ ว่า Lock File ข้อมูลต่าง ๆ ภายในเครื่อง ซึ่งผู้ใช้ต้องถอดรหัสที่เรียกว่า (Encrypt) ซึ่งแน่นอนว่า เราจะไปมีรหัสได้อย่างไร เพราะเราไม่ใช่คนทำมัน ดังนั้น การจะมีรหัสในการ Unlock File ของตัวเองได้ จึงต้องจ่ายเงินไปให้กับ Hacker ผู้ที่ปล่อย Malware ตัวนี้ออกมา เพื่อแลกกับรหัสผ่าน คนจึงเรียก Malware ชนิดนี้ว่า Malware เรียกค่าไถ่ หรือ Ransomware นั่นเอง

Ransomware

Ransomware ใช้เทคนิคบ้าน ๆ ที่หลายคนมองข้าม ในการปฎิบัตการแพร่กระจายเข้าสู่ระบบคอมพิวเตอร์ผ่านหลากหลายช่องทาง เช่น อีเมลล์ขยะ (Spam), การโจมตีผู้ใช้จิตอ่อน โดยใช้เทคนิคปฏิบัติการเชิงจิตวิทยา (Social engineering), การหลอกให้ดาวน์โหลดแอพลิเคชั่น หรือคลิกแบนเนอร์ที่มี Malware แฝงตัวอยู่ ไอ้ที่บอกว่า ฟรี ๆ โหลดเลยนี่ยิ่งอันตราย และสุดท้าย คือ การติดตั้งผ่านเครื่องมือ Malware หรือ เครื่องคอมพิวเตอร์หลาย ๆ เครื่อง ที่ถูกควบคุมโดยผู้ประสงค์ร้าย (Botnet)

Malware เรียกค่าไถ่ ยังสามารถติดกันได้อีกหลายช่องทางนอกจากสื่อออนไลน์แล้ว มันยังสามารถติดจาก USB หรือ Yahoo Messenger ได้ด้วย Malware เรียกค่าไถ่ในแต่ละสายพันธุ์จะสร้างความเสียหายแตกต่างกันออกไป แต่ที่แน่นอนคือ มันมีจุดประสงค์เดียวกัน นั่นคือ เอาเงินของคุณ!!

ที่สำคัญอีกอย่างหนึ่งก็คือ Malware เหล่านี้ มักจะอำพรางตัวเก่งเป็นยิ่งนัก เพื่อไม่ให้โดนจับได้จาก โปรแกรม Anti-Virus ที่ไม่ค่อยจะฉลาด และจับได้เพียงแค่นาน ๆ ครั้งภายในเครื่องของเรา

Types of Ransomware

Ransomware แบ่งออกเป็น 2 ประเภท คือ 1. Lockscreen Ransomware โดยที่ Malware ตัวนี้ จะทำการเรียกค่าไถ่ โดยทําการแสดงเด้งดึ๋งขึ้นมาเป็น Pop-Up บนจอ Windows เพื่อเป็นการแสดงความยินดีด้วย ที่เครื่องคอมพิวเตอร์ของคุณ ได้ถูกไวรัสจัดการไปเรียบร้อยแล้ว จากนั้นมันจะทำการ Lock เครื่อง ไม่ให้สามารถทำงานทำการได้ ถือเป็นการยืนยันว่า คุณงานเข้าแล้วแน่นอน

แบบที่ 2 ก็คือ File-Encrypting Ransomware ซึ่งถ้าหากคุณติด Malware เรียกค่าไถ่ชนิดนี้ล่ะก็ เครื่องคอมพิวเตอร์ หรืออุปกรณ์เคลื่อนที่ของคุณจะยังคงทํางานได้ปกติ แต่จะไม่สามารถเปิดหรือใช้งานไฟล์บนเครื่อง ได้เนื่องจากถูกเข้ารหัสไว้ ต้องทําการส่งส่วย หรือ ค่าไถ่ ไปให้ Hacker นั่นก่อน คุณถึงจะได้กุญแจถอดรหัสมา

ทีนี้เรามาดูกันว่า มี Malware เรียกค่าไถ่ชนิดไหน ที่เจอกันบ่อยในบ้านเราบ้าง??!!

CryptoLocker (CBT-Locker) รูปของไฟล์แนบแบบ Zip flie ที่ฝังมากับอีเมลล์ ซึ่งถูกส่งมาจากแหล่งที่น่าเชื่อถือ อย่างเช่น ธนาคาร, บริษัท หรือ อะไรก็ได้ที่มันนึกออก ส่วนใหญ่จะเป็นไฟล์ .pdf

แต่จริง ๆ แล้ว ไฟล์ที่ถูกส่งมานั้น จะเป็นไฟล์ .exe ที่ถูกทำการ “Hide extensions for known filetypes” หรือเป็นไฟล์ที่ถูกซ่อนนามสกุลเอาไว้ ทําให้ผู้รับ ไม่เห็นนามสกุลที่แท้จริง เมื่อผู้ใช้ถึงเวลาดวงตก ก็จะทำการคลิกไฟล์ดังกล่าว ซึ่งก็แน่นอนว่า เรียบร้อยโรงเรียนจีน โดน CryptoLocker เล่นงานเข้าตามระเบียบ

นอกจาก CryptoLocker แล้ว ก็ยังมี CryptoWall Ransomware,Cryptorbit Ransomware, CoinVault Ransomware, Locky Ransomware ที่สามารถทำอันตรายให้กับคุณ และที่เฟี้ยวฟ้าว โหดห้าวเอาเรื่องสุด ๆ ที่จะไม่พูดถึงไม่ได้

ถ้าหากพูดถึง Malware เรียกค่าไถ่ นั่นก็คือ “Petya” ที่กำลังโด่งดัง พลังทำลายรุนแรงถึงขั้นไฟล์พัง และยังนำไปสู่การติด Lock แบบหนักหน่วงอีกด้วย “Petya” ยังเป็น Malware เรียกค่าไถ่ ที่หลายองค์กรใหญ่ ๆ ที่รอดพ้นจากไวรัสตัวอื่น ๆ มาได้ ต้องยอมจำนนให้กับความร้ายกาจ ทั้งวิธีการเข้า แพร่กระจาย และทำลายล้าง ในชนิดที่ว่า ซื้อคอมใหม่ทั้งบริษัท ยังง่ายกว่าเลยทีเดียว

Petya Ransomware

Petya Ransomware ตัวนี้ต่างจาก Crypto-Ransomware ทั่ว ๆ ไป และมีอันตรายร้ายแรงกว่ามาก เนื่องจากมันจะทำการเข้ารหัสในส่วนของ Hard Disk ทันที ซึ่งมันจะส่งผลให้คุณไม่สามารถเปิดอะไรได้เลย

เท่านั้นยังไม่พอ Malware ชนิดนี้ ยังทำเซียนเหมือนเรียนมา โชว์สกิลเขียนข้อมูลใหม่ทับลงบน MBR หรือ (Master Boot Record) ไปให้ฟรีๆ อีกดอกหนึ่ง ทําให้เครื่องคอมพิวเตอร์ของคุณไม่สามารถ Run OS ได้

จากนั้นเครื่องคอมของคุณจะทำการ Restart อย่างรวดเร็ว เพื่อให้ Malware ทำงาน โดยจะขึ้นหน้าจอหลอกกว่า คอมพิวเตอร์ของคุณ กําลังมีการตรวจสอบ CHKDSK และห้ามปิดเครื่องตอนนี้เป็นอันขาด ถ้าถึงขั้นนี้เมื่อไหร่ เป็นอันว่าเครื่องคอมพิวเตอร์ของคุณ เข้าสู่โหมดไวรัสเล่นงาน จนพิการสมบูรณ์แบบแล้ว 100%

How to Protect Your Comuputer From Ransomware

ต้องบอกเอาไว้ก่อนเลยว่า ยิ่งคุณรู้ตัวเร็วเท่าไหร่ว่า โดนเข้าให้แล้ว คุณก็จะยิ่งมีโอกาสที่จะลดความเสียหายจาก Malware ชนิดนี้ได้มากเท่านั้นโดยวิธีการป้องกันก็คือ

1. ควรใช้โปรแกรมช่วยจัดการอีเมล์ ที่มีคุณสมบัติช่วยคัดกรองอีเมล์ขยะ เพื่อที่จะได้เตือนคุณให้รู้ก่อนที่จะกดเข้าไปจ๊ะเอ๋กับ Ransomware ว่า ไวรัสมาแล้วนาจา จะได้ไม่เป็นเหยื่อหมูกรุบให้กับ Hacker

2. รู้ไว้เลยว่า Malware เรียกค่าไถ่ส่วนใหญ่ ชอบปลอมตัวมากับไฟล์แนบในประเภทไฟล์เอกสาร อย่างเช่น .doc, .docx, .xls, .xlsx, .ppt, .pptx, .pdf, .rtf เป็นต้น และะจะเริ่มการปั่นป่วนคอมพิวเตอร์ รวมไปถึงชีวิตของคุณโดยอัตโนมัติทันทีที่คุณกดเปิดไฟล์

3. วิธีหนึ่งที่จะช่วยให้รอดพ้นไปได้ก็คือการ ปิดการทำงานอัตโนมัติของ Active X ใน Microsoft Office

4. ระวังโปรแกรมประเภท Java, Adobe Flash Player, Microsoft Silverlight, Web Browser ต่างๆ ที่มีการฝัง Malware เอาไว้ โดยทำการ Update โปรแกรมเหล่านี้ อย่างสม่ำเสมอ

5. ถึงแม้โปรแกรม Anti-Virus จะค่อนข้างช้า และต้องรอให้มี Virus ใหม่ออกมา ถึงจะมีตัวป้องกันออกมาทีหลังอยู่ตลอดก็ตาม แต่ก็มีโปรแกรมเหล่านี้ไว้ติดเครื่อง ก็ยังดีกว่า เครื่องโล้นๆ ที่โดน Virus กันไปที ต้องลง Windows ใหม่อย่างเดียว ดังนั้น เอาเป็นว่า ขยัน Update โปรแกรม Anti-Virus บ่อยๆ ก็ช่วยผ่อนหนักให้เป็นเบาได้อยู่บ้าง

6. ใช้ Google Chrome เนื่องจากมันมีคุณสมบัติของ Sandbox ที่ช่วยปิดกั้นช่องโหว่ของ Browser โดยตรง ซึ่งเป็นข้อดี และข้อแตกต่างจาก Web Browser อื่นๆ ที่ไม่มีในจุดนี้

7. ปิดการใช้งานแบบทางไกล หรือ (Remote Desktop Connections) ถ้าหากไม่จำเป็นจะต้องใช้งานจริงๆ ไม่ควรเปิดอย่างเด็ดขาด

8. ไม่มีอะไรช่วยคุณได้ เท่ากับการระมัดระวังในการใช้งาน และหมั่นสังเกตตรวจตาความผิดปกติบนคอมพิวเตอร์ของตัวเองอย่างสม่ำเสมอ ที่สำคัญอย่ากดอะไรมั่วซั่ว ตาม Pop-Ups หรือเว็ปไซต์ที่หลอกว่า ฟรี ดาวน์โหลด

9. สำหรับการป้องกัน “Ransomware” ตัวโหดอย่าง “Petya” เราก็มีมาอัพเดทให้กับชาว UNLOCKMEN ด้วยเช่นกัน ด้วยการ ติดตั้งแพตช์แก้ไขช่องโหว่ SMBv1 ซึ่งเป็นจุดอ่อนหลักในการถูกโจมตี ซึ่งตอนนี้ทาง Microsoft ก็ได้ออก Patch เพื่ออุดรูรั่วนี้ออกมาเป็นที่เรียบร้อย ทั้งในระบบปฎิบัติการ Windows Vista, Windows Server 2008 จนถึง Windows 10 และ Windows Server 2016 สามารถเข้าไป Download!! ได้ที่ลิ้งค์นี้ ส่วนใครที่ยังใช้ Windows รุ่นเก่าๆ อย่าง Windows XP, Windows Server 2003 และ Windows Vista วิธีป้องกัน ก่อนที่จะติดมัลแวร์นั้น ก็เหมือนกับก่อนหน้านี้คือ Download!! เพื่อ Patch จากทาง Microsolft ไปอัพเดตป้องกันได้ที่นี่ได้เลย

10. Back Up ข้อมูลที่สำคัญในคอมพิวเตอร์เอาไว้สม่ำเสมอ โดยพื้นที่เก็บข้อมูลสำรองนี้จะต้องไม่เชื่อมต่อกับคอมพิวเตอร์อื่น, ระบบเครือข่าย หรือออนไลน์เอาไว้ด้วยกันเหนียว

ทั้งหมดนี่ก็เป็นเรื่องราว และวิธีป้องกันของ Malware เรียกค่าไถ่ ที่กำลังระบาดในยุคนี้ หวังว่าข้อมูลทั้งหมดนี้จะเป็นประโยชน์และช่วยให้ชาว UNLOCKMEN อยู่รอดปลอดภัยจาก Hacker เวรเหล่านี้กันทุกคนนะครับ

ส่วน Hacker คนไหนอ่านอยู่ ที่เขียนๆ ไป เราไม่ได้ตั้งใจด่าคุณแต่อย่างใด โปรดอย่าโกรธเคือง และตามมาเล่นงานกันทีหลัง อีกอย่างที่อยากจะบอกก็คือว่า ความสามารถระดับนี้ ลองนำไปทำงานทำการที่ดีมีประโยชน์หรือช่วยเหลือคนน่าจะดีกว่า การที่จะมาสร้างความเดือดร้อนให้กับคนอื่น เพื่อหาเงินเข้ากระเป๋าตัวเองแบบนี้ เพียงเพราะชาวบ้านไม่มีความสามารถในด้านคอมพิวเตอร์มากเท่าคุณ สำหรับเรามันโคตรจะไม่แฟร์เลย

 

SOURCE1, SOURCE2, SOURCE3

HYENA
WRITER: HYENA
Share on Facebook Share on Twitter Share on Line