Ransomware คืออะไร?
Ransomeware (แรนซัมแวร์) เป็นมัลแวร์รูปแบบหนึ่ง ที่สร้างมาเพื่อขโมยข้อมูลของผู้ใช้งาน โดยวิธีทำการทำงานของแรนซัมแวร์นี้จะล็อกไฟล์หรือระบบ กันไม่ให้ผู้ใช้งานได้เข้าถึง โดยมีจุดประสงค์เพื่อเรียกค่าไถ่ในการปลดล็อคข้อมูล ซึ่งแรนซัมแวร์ในสมัยใหม่นี้มักจะเข้ารหัสไฟล์สำคัญของเหยื่อ และเรียกเก็บค่าไถ่ในรูปแบบชำระเงินออนไลน์ สกุลเงินดิจิตอล
ปัจจุบันการเข้ามาของ Crypto ส่งผลทำให้การเรียกค่าใช้จ่ายของแรนซัมแวร์ง่ายขึ้นไปอีก สามารถชำระค่าไถ่ด้วยระบบ Bitcoin ซึ่งไม่สามารถติดตามผู้กระทำผิดได้ นอกจาก Bitcoin แล้วปัจจุบัน Hacker ยังได้หาวิธีการชำระค่าไถ่เพิ่มมากขึ้นเรื่อยๆ
ช่องทางการแพร่กระจายแรนซัมแวร์
1. ช่องทางอีเมล ในกรณีนี้มักจะอยู่ในรูปแบบไฟล์แนบในอีเมล และมักจะถูกส่งมาจากสถานบันที่มีความน่าเชื่อถือ เช่น ธนาคาร ใช้หัวข้อที่ดูน่าเชื่อถือ ทำให้ผู้ใช้งานรู้สึกไม่เป็นอันตรายแล้วดาวน์โหลดไฟล์แนบนั้นลงบนเครื่องของตัวเอง
2. ช่องทางการตรลาด ในกรณีนี้มักจะแฝงอยู่ในลิงค์บนเว็บไซต์ที่ไม่น่าเชื่อถือ รวมไปถึง Banner โฆษณาต่างๆ ทำให้ แรนซัมแวร์สามารถเข้าถึงเว็บไซต์ของผู้ใช้งาน และขโมยข้อมูลที่สำคัญของผู้ใช้งานได้
3. ช่องทางซอฟต์แวร์ต่างๆ ในกรณีนี้มักจะซ่อนอยู่ในรูปแบบซอฟต์แวร์ที่ผู้ใช้งานดาวน์โหลดจากเว็บไซต์ต่างๆ แล้วทำการติดตั้งลงบนเครื่องคอมพิวเตอร์ของตัวเอง ทำให้แรนซัมแวร์เข้าถึงคอมพิวเตอร์ได้อย่าง่ายดาย และเข้าถึงข้อมูลบนเครื่องคอมพิวเตอร์ของผู้ใช้งานได้
วิธีการการป้องกันแรนซัมแวร์
แหล่งที่มา