ransomware คือ มัลแวร์ประเภทหนึ่งที่มีพฤติกรรมแตกต่างจากมัลแวร์อื่น ๆ เนื่องจากไม่ได้ออกแบบมาเพื่อขโมยข้อมูลผู้ใช้ แต่จะเข้ารหัสหรือล็อกไฟล์แทน ไม่ว่าจะเป็นเอกสาร รูปภาพ วิดีโอ ผู้ใช้ไม่สามารถเปิดไฟล์ได้เลยหากมีการเข้ารหัส การเข้ารหัสหมายความว่าต้องใช้กุญแจปลดล็อคเพื่อกู้คืนข้อมูล ผู้ใช้ต้องชำระเงินตามการแจ้งเตือน “ค่าไถ่” ปรากฏขึ้น
หลังจากเข้ารหัสไฟล์ด้วยข้อมูลหรือข้อความแล้ว “ค่าไถ่” จะปรากฏขึ้นบนหน้าจอ จำนวนเงินค่าไถ่แตกต่างกันไป โดยเริ่มต้นที่ประมาณ 150 ถึง 500 ดอลลาร์ และต้องชำระเงินผ่านระบบที่ตรวจสอบหรือติดตามได้ยาก เช่น การโอนเงินผ่านธนาคาร Paysafecard หรือ Bitcoin การชำระเงินไม่ได้หมายความว่าผู้โจมตีจะส่งรหัสที่ใช้ในการปลดล็อกไฟล์ให้กับผู้ใช้
ในการแพร่กระจาย ransomware ผู้ร้ายเริ่มใช้วิธีการต่าง ๆ ผ่านช่องทางต่อไปนี้:
ในกรณีส่วนใหญ่ Ransomware มาเป็นไฟล์แนบอีเมล ผู้ส่งอีเมลมักจะเป็นผู้ให้บริการที่มีชื่อเสียง เช่น ธนาคาร และใช้หัวเรื่องที่น่าเชื่อ เช่น “ลูกค้าที่ดี” “ส่งจดหมายคืนไปยังผู้ส่งแล้ว” “คำเชิญให้ติดต่อ” ลิงค์อิน ตัวอย่างเช่น ประเภทไฟล์แนบในมุมมองของคุณคือ “.doc” หรือ “.xls” ผู้ใช้อาจคิดว่าเป็นเอกสาร Word หรือ Excel ธรรมดา แต่เมื่อพวกเขาตรวจสอบชื่อไฟล์แบบเต็ม พวกเขาจะเห็นนามสกุล .exe ที่ซ่อนอยู่ มีอยู่ในชื่อ “Paper.doc.exe” แต่ผู้ใช้เห็นเฉพาะ “Paper.doc” และถือว่าเป็นไฟล์ที่ไม่เป็นอันตราย
Ransomware นี้สามารถปรากฏเป็นโฆษณาได้เช่นกัน ไม่ว่าจะเป็นโฆษณาที่ฝังอยู่ในซอฟต์แวร์หรือบนหน้าเว็บต่างๆ ข้อมูลคืออะไร
ransomware คือ ผู้ใช้ยังสามารถตกเป็นเหยื่อโดยบังเอิญได้โดยไปที่เว็บไซต์ที่จัดการโดยตัวแทนที่เป็นอันตราย เช่น การดาวน์โหลดโค้ดที่เป็นอันตรายผ่านโฆษณาแบนเนอร์ใน Flash ดังที่แสดงในรูปที่ 3 Ransomware มักใช้ประโยชน์จากจุดบกพร่องหรือช่องโหว่ด้านความปลอดภัยอื่นๆ ในเบราว์เซอร์ แอปพลิเคชัน หรือระบบปฏิบัติการ มักเกิดจากช่องโหว่ในเว็บเบราว์เซอร์ Java และ PDF แต่ช่องโหว่ที่พบบ่อยที่สุดคือใน Flash
คำตอบสั้น ๆ คือ “ไม่” ขัดกับคำขอของแฮ็กเกอร์ ransomware คือ แม้ในกรณีที่ข้อมูลมีความสำคัญหรืออาจทำให้สูญเสียทางการเงินอันเนื่องมาจากความล้มเหลวของระบบ เนื่องจากความเสี่ยงนี้เป็นสาเหตุหนึ่งที่ทำให้เหยื่อต้องปฏิเสธคำขอของผู้โจมตีทันที ดังนั้นทั้งความถี่ของการโจมตีแรนซัมแวร์และจำนวนที่ต้องการ สิ่งนี้ทำให้ผู้โจมตีคิดว่ากลยุทธ์ดังกล่าวจะทำให้พวกเขาทำกำไรได้ การชำระเงินไม่เพียงแต่อำนวยความสะดวกในการโจมตีเท่านั้น แต่พวกเขาทำได้แค่รอ ก่อนจะกลับมาโจมตีคุณอีกครั้ง อีกเหตุผลหนึ่ง หากผู้ใช้จ่ายเงินสำหรับการคุกคาม ไม่มีการรับประกันว่าไฟล์ที่เข้ารหัสหรือฮาร์ดไดรฟ์จะได้รับรหัสปลดล็อคจริง เมื่อแฮ็กเกอร์ได้รับเงิน มีโอกาสสูงที่เขาจะรับเงินและรีบจากไป
ตั้งแต่วันที่ 11 พฤษภาคม 2017 มีการโจมตีแรนซัมแวร์ครั้งใหญ่ที่ส่งผลกระทบอย่างรุนแรงต่อ NHS ในอังกฤษและสกอตแลนด์ องค์กรระดับโลกอื่นๆ ก็ได้รับผลกระทบเช่นกัน เช่น Telefonica ยักษ์ใหญ่ด้านโทรคมนาคมของสเปน, Deutsche Bahn ของเยอรมนี, Renault และแม้แต่บริษัทจัดส่ง FedEx โดยรวมแล้ว มีคอมพิวเตอร์หลายหมื่นเครื่องที่พบใน 99 ประเทศ
Ransomware แพร่กระจายผ่านเวกเตอร์หลักสามตัว: เพย์โหลดดั้งเดิม (เช่น ransomware ที่รู้จักกันในชื่อ WannaCry หรือ WannaCrypt) เข้าสู่เครือข่ายขององค์กรผ่านอีเมลฟิชชิ่งที่ผู้ใช้คลิกลิงก์ที่เป็นอันตรายหรือดาวน์โหลดไฟล์ที่เป็นอันตราย
การติดเชื้อจะแพร่กระจายอย่างรวดเร็วผ่านเครือข่าย ทำได้โดยใช้สองเครื่องมือที่เชื่อว่าได้รับการพัฒนาโดย National Security Agency (NSA) การใช้ประโยชน์จาก EternalBlue และแบ็คดอร์ DoublePulsar ที่เผยแพร่โดยกลุ่มแฮ็คที่ชื่อว่า ShadowBrokers มีอาวุธไซเบอร์อื่น ๆ อีกมากมาย ransomware คือ
copyright © 2022 all rights reserved by eighteeneagles.com
copyright © 2022 all rights reserved by eighteeneagles.com
