Malware (มัลแวร์) ย่อมาจากคำว่า Malicious Software หมายถึงโปรแกรมประสงค์ร้ายต่างๆ ที่จำการโจมตีระบบให้เสียหาย รวมไปถึงการโจรกรรมข้อมูล

มัลแวร์นั้นอยู่คู่กับผู้ใช้คอมพิวเตอร์มาอย่างยาวนาน โลกได้พบกับมัลแวร์หลากหลายชนิดตั้งแต่ ไวรัส โทรจัน เวิร์ม สปายแวร์ คีย์ลอกเกอร์ แอดแวร์ ที่ได้ร่วมกันสร้างความเสียหายตั้งแต่แค่สร้างความรำคาญ ไปจนถึงสร้างความเสียหายหลักหลายพันล้าน

ตั้งแต่ I LOVE YOU มัลแวร์จดหมายรักที่ได้ทำการก่อวินาศกรรมทางคอมพิวเตอร์และทำลายระบบคอมพิวเตอร์ไปทั่วทั้งโลก ประมาณความเสียหายสูงถึง 1หมื่นล้านเหรียญสหรัฐ และที่สำคัญคือระบบคอมพิวเตอร์ของรัฐบาลต่างๆ ก็โดนมัลแวร์ตัวนี้เล่นงานจนเกิดความเสียหายไปด้วย ซึ่งจากเหตุการณ์การโจมตีครั้งนี้ ทำให้เกิดกระแสตื่นตัวไปทั่วทั้งโลก โปรแกรมป้องกันมัลแวร์ชนิดต่างๆได้กลายเป็นสิ่งจำเป็นในคอมพิวเตอร์ตั้งแต่ในครัวเรือน คอมพิวเตอร์ในองค์กร ไปจนถึงคอมพิวเตอร์ในหน่วยงานรัฐ

แต่ในปี 2017 โลกก็ได้พบกับมัลแวร์ชนิดใหม่ที่ทั้งแตกต่างจากมัลแวร์เดิมๆ และสร้างความเสียหายครั้งใหญ่กว่าครั้งไหนๆ มัลแวร์ที่ได้ชื่อว่าเป็น “ยุคใหม่ของมัลแวร์”

“Ransomware”

คืออะไรและทำไม Ramsomware ถึงแตกต่าง?
ถึงแม้ Ransomware อาจจะไม่ใช่สิ่งใหม่ที่พึ่งเกิดขึ้น แต่มัลแวร์ต่างๆที่เราคุ้นเคย ทั้ง ไวรัส โทรจัน เวิร์ม สปายแวร์ คีย์ลอกเกอร์ แอดแวร์ (ต่อจากนี้ จะขอเรียกว่า มัลแวร์แบบดั้งเดิม)  มีจุดประสงค์ในการโจมตีตั้งแต่สร้างความรำคาญ ขโมยข้อมูล หรือทำลายระบบคอมพิวเตอร์ แต่ ransomeware จะทำการเข้ารหัสหรือล็อกไฟล์ต่างๆ ไม่ว่าจะเป็นไฟล์เอกสาร รูปภาพ เสียงหรือวิดิโอ ทำให้ผู้ใช้งานไม่สามารถจะเข้าถึงหรือเปิดไฟล์ต่างๆ ได้เลย ซึ่งการจะเข้าถึงไฟล์นั้น จำเป็นต้องใช้รหัสปล็ดล็อกจากแฮคเกอร์เท่านั้น ซึึ่งหมายความว่าแฮคเกอร์สามารถเรียกร้องอะไรก็ได้เพื่อเป็นการแลกเปลี่ยน

หากคุณแฮคเกอร์ที่ปล่อยมััลแวร์แบบด้้งเดิมแบบต่างๆ ถึงมันจะหลุดลอดการตรวจจับจากโปรแกรมป้องกันมัลแวร์ต่างๆ  จนสามารถเข้าโจมตีคอมพิวเตอร์สำเร็จ คุณจะได้ประโยชน์อะไรกับความเสียหายที่เกิดขึ้น เมื่อคอมพิวเตอร์ที่ติดมัลแวร์ของคุณสร้างความรำคาญ พัง หรือข้อมูลเสียหาย คนที่ได้ประโยชน์คือร้านรับซ่อมคอมพิวเตอร์และโปรแกรมป้องกันมัลแวร์ มันจะดีกว่าใหม ถ้าคุณไม่ทำลาย แต่นำมาเรียกค่าไถ่ซะเลย

จุดเริ่มมาจากการที่กลุ่มแฮกเกอร์ที่เรียกตัวเองว่า Shadow Broker ได้แฮคและสามารถเข้าถึงเครื่องมือของ NSA ที่สามารถเจาะระบบ Windows ได้ทั่วโลก “EternalBlue” โดยกลุ่มShadow Broker ได้ทำการแบล็กเมลไปเป็นเงิน 1 ล้านเหรียญสหรัฐ แต่ไม่ได้รับการตอบกลับจากหน่วยงานใหนเลย ทำให้กลุ่มShadow Broker ได้ปล่อยโค้ดและข้อมูลเครื่องมือช่องโหว่ทุกชิ้นที่พบออกสู่สาธารณะ ทำให้มีหลากหลายกลุ่มนำช่องโหว่นี้ไปสร้างซอฟท์แวร์เรียกค่าไถ่ โดย ransomeware  ที่โด่งดังไปทั่วโลกตัวล่าสุด คือ WannaCry (อยากร้องให้?) ที่  ที่ได้เข้าโจมตีและเรียกค่าไถ่ไปทั่วโลก ทั้งคอมพิวเตอร์ส่วนตัว สำนักงาน และหน่วยงานของรัฐ โดยเฉพาะสำนักงานและหน่วยงานของรัฐ ที่ไฟล์ในเครื่องนั้นสำคัญต่อการทำงานจนมีแนวโน้มที่เหยื่อจะจ่ายค่าไถ่สูงกว่ากลุ่มที่เป็นคอมพิวเตอร์ส่วนตัว โดยจำนวนเงินที่แฮคเกอร์เรียกก็จะอยู่ที่ 150-500 เหรียญสหรัฐโดยประมาณผ่าน Bitcoin ที่ทำให้ยากต่อการติดตามเงิน

แฮคเกอร์ได้เห็นถึงพฤติกรรมผู้ใช้ว่าจริงๆ แล้ว สิ่งที่สำคัญจริงๆ ไม่ใช่ตัว Physical หรือ ระบบปฏิบัติการทั้งนั้น เนื่องจากสิ่งเหล่านี้ นับวันยิ่งมีราคาที่ถูกลง แต่สิ่งที่มีมูลค่ามากกว่านั้นคือ “สิทธิในการเข้าถึงไฟล์ต่างๆ” ยิ่งในองค์กร ข้อมูลต่างๆนั้นสำคัญต่อการขับเคลื่อนการทำงาน ข้อมูลลูกค้านับพันราย บัญชีการเงินในบริษัท ข้อมูลการวิจัยที่อาจทำมาร่วมสิบปี หรืออาจจะเป็นวิดิโอที่บันทึกช่วงเวลาก้าวแรกการหัดเดินของลูกชาย สิ่งเหล่านี้มีมูลค่าที่เจ้าของพร้อมจะจ่ายเพื่อได้คืน

เราไม่อยากให้ข้อมูลที่คุณหวงแหนตกไปเป็นเครื่องมือของคนไม่ดี

___
Sophos Central Endpoint Intercept X

Sophos “Intercept X” ผลิตภัณฑ์ความปลอดภัยบนเครื่องเอ็นด์พอยท์แบบ Next-Gen สำหรับสกัดกั้นมัลแวร์แบบ Zero-day ช่องโหว่ต่างๆ ที่ไม่เคยได้รับการเปิดเผยมาก่อน รวมทั้งการซุ่มโจมตีอย่างเงียบ ๆ นอกจากนี้ยังได้รวมเอาฟีเจอร์ป้องกัน Ransomware ขั้นสูงที่สามารถตรวจจับ Ransomware ที่ไม่รู้จักมาก่อนได้ภายในไม่กี่วินาที สามารถติดตั้งควบคู่กับซอฟต์แวร์ความปลอดภัยบนเครื่องเอ็นด์พอยท์จากผู้จำหน่ายรายอื่นได้ เพื่อยกระดับการปกป้องเครื่องเอ็นด์พอยท์ในทันทีด้วยการหยุดยั้งโค้ดอันตรายก่อนมีการรันขึ้นบนระบบ

#Sophos #Intercept-X #Ransomware #Wannacry

สอบถามรายละเอียดเพิ่มเติม

โทร. 02-392-3608

Line : http://bit.ly/2hWVEqi

ทิ้งคำตอบไว้