Home -> Blog -> Ransomware เมื่อ Hacker จับข้อมูลของคุณเป็นตัวประกัน

Ransomware เมื่อ Hacker จับข้อมูลของคุณเป็นตัวประกัน

แนวโน้มการหาเงินของ Hacker ในยุคนี้ เปลี่ยนจากเมื่อก่อนมากครับ … หลายปีก่อน เส้นทางหาเงินของ Hacker จะเป็นการล่า Email มาส่ง Spam แล้วเก็บเงินจากค่า Affiliate จากสินค้าต่างๆ ที่พวกนั้นยิงออกไป ถัดมาก็เป็นเรื่องของขโมยข้อมูลส่วนตัวและบัตรเครดิต แต่ในปีนี้ เทคนิคการหาเงินมันแสบมากครับ นั่นก็คือ การจับข้อมูลของเราเป็นตัวประกันนั่นเอง

ข้อมูลในเครื่องของเรา หลายๆคนอาจจะไม่ได้คิดว่าสำคัญอะไรมาก อาจจะเป็นแค่รูป เพลง หรือไฟล์งานนิดหน่อย แต่ในความเป็นจริง พอไฟล์เหล่านั้นหายไป คุณจะกริ๊ดดดแน่นอนครับ ลองนึกสภาพ พ่อทีถ่ายวีดีโอลูกตัวเองตอนพึ่งเกิด เก็บเป็นไฟล์ไว้ แล้วอยู่ดีๆ ไฟล์นั้นหายไป ใครก็กริ๊ดทั้งนั้นแหละครับ

2

แต่ที่บอกว่า Hacker จับไฟล์เป็นตัวประกันมันไม่ได้ขโมยไฟล์ในเครื่องเราไปไหนหรอกนะครับ ไฟล์ยังอยู่ในเครื่องแหละ แต่เราเปิดออกไม่ได้ เพราะว่า Hacker มันทำการ “เข้ารหัส” หรือแปลงไฟล์เหล่านั้นเป็น Code อื่่นๆ ไปแล้ว ซึ่งกุญแจถอดรหัส เป็นแบบ มาครฐาน 2048 bit ซึ่งถ้าใช้คอมพิวเตอร์ธรรมดาในการถอดรหัสมันกลับมา จะต้องใช้เวลาถึง 1,500 ปีเลยทีเดียวล่ะครับ

หลักการก็คือ Hacker จะทำให้เราติดไวรัสของพวกเขาด้วยสารพัดวิธี เช่นหลอกให้คลิกทาง Social Network หรือทาง Email เป็นต้น พอเราเผลอโหลดโปรแกรมมาติดตั้งแบบไม่ได้ดูตาม้าตาเรือ มันก็จะค้นหาไฟล์รูปภาพ , เอกสาร , ไฟล์ฐานข้อมูล และอีกสารพัดที่พวก Hacker คิดว่าจะสำคัญ แล้วก็เข้ารหัสล็อคไว้ทำให้เราเปิดไฟล์ไม่ได้ จากนั้นมันก็จะขึ้นหน้าต่างมาบอกว่า ไฟล์ของเราถูกจับเป็นตัวประกันแล้วนะจ๊ะ

CryptoLocker process

ทีนี้ถ้าเราอยากจะได้ไฟล์คืน ก็ต้องจ่ายเงินค่าไถ่ให้กับพวก Hacker เหล่านี้ครับ ซึ่ง ส่วนใหญ่จะเริ่มต้นที่่ 300$ หรือประมาณ 10,000 บาท แต่ถ้าเราอิดออด โปรแกรมมันก็จะบอกว่า หากคุณปล่อยให้นานกว่านี้ ค่าไถ่ก็จะสูงขึ้นเรื่อยๆ ซึ่งถ้าไม่จ่าย แน่นอนล่ะ ว่าเราก็จะไม่ได้ไฟล์คืนมาอย่างแน่นอน

ทีนี้จะมีวิธีไหนที่จะป้องกันพวก Ransomware แบบนี้ได้บ้างล่ะ

antivirus-program

อย่างแรกก็ต้องมีโปรแกรม Antivirus ก่อนนะครับ ซึ่งที่ Freeware.in.th ก็แนะนำของดีๆ ไปหลายตัว ไม่ว่าจะเป็น Avast , AVG , Avira , Microsoft Security Essential … ซึ่งเจ้าพวก Antivirus เหล่านี้ก็จะทำหน้าตาเป็นประตูด่านแรกในการป้องกันไฟล์น่าสงสัยทั้งหลาย ที่ผ่านเข้าผ่านออกในเครื่องครับ

แต่อย่านึกว่า มี Antivirus แล้วจะปลอดภัยนะครับ เพราะว่ามันแค่ปลอดภัยแบบโดยรวมเท่านั้น ยังไม่ได้ป้องกันปัญหาแบบชัดๆ งานนี้จะมีโปรแกรมฟรีอีก 3 ตัว (ให้เลือกใช้ทีละตัวก็พอนะครับในการช่วยป้องกันพวก Ransomware แบบนี้นะครับ)

ตัวแรกที่ผมอยากจะแนะนำก็คือ CryptoPrevent

SNAG-0046

 

โปรแกรมแจกฟรีตัวนี้ทำโดยทีมงาน Foolish IT ทีม Hacker ที่ชำนาญด้านโปรแกรมแก้ไขปัญหาบน Networkและ Security ครับ การทำงานของ CryptoPrevent ก็คือ จะทำการจับตาดู Folder สำคัญๆบนเครื่องของเราไว้ และจะป้องกันไม่ให้ Process แปลกๆมาเข้ามาวุ่นวายกับ Folder สำคัญๆ เหล่านั้นครับ

ข้อดี คือ ฟรี เบา เร็ว ใช้ง่าย แต่ข้อเสียคือ ระบุ Folder ไฟล์สำคัญๆไม่ได้ เลยต้องมา Monitor เองด้วยอีกชั้นนึง

SNAG-0050

 

ตัวที่ 2 ชื่อ Hitman Pro Alert 2 .. ทำหน้าที่เหมือน CryptoPrevent เลยครับ แต่ว่าการจับตาดูกว้างขวางกว่ามาก รองรับการตรวจสอบทาง Browser , หา Botnet , ฉีด Vaccine ให้ในจุดที่น่าจะมีความเสี่ยงได้อีกด้วยครับ แถมถ้าใครซื้อ Hitman Pro ตัวเต็ม ตัวโปรแกรมสามารถถอดรหัสไฟล์ที่โดนไปแล้วของพวก Ransomware บางตัวได้ด้วยนะครับ

SNAG-0051

 

ตัวที่ 3 ที่แนะนำก็คือ BitDefender Anti-Cryptolocker ครับ การทำงานเหมือนกับอีก 2 ยี่ห้อที่เหลือเป๊ะ แต่ทำระบบ Immunize เพื่อป้องกันไม่ให้เครื่องเรามีช่องโหว่ให้พวก Ransomware เข้ามาเล่นงานได้อีกด้วยครับ

แต่เหนือสิ่งอื่นใด ไม่มีวิธ๊ป้องกันไหน ดีเท่าการ Backup นะครับ

คุณควรจะหมั่นสำรองข้อมูล ของคุณเก็บไว้ที่อื่นบ้าง เผื่อวันไหน ต่อให้ไม่โดน Ransomware แต่ Hard Disk พัง ก็ข้อมูลหายเหมือนกันอยู่ดี ดังนั้นการ Backup คือการป้องกันที่ดีที่สุดครับ

แนะนำให้หา Harkdisk อีก 1 ลูกทำหน้าที่ Backup ไฟล์งาน หรือรูป อยู่เสมอๆ รวมไปถึงการใช้บริการ Cloud Storate อย่าง Dropbox , Copy.com  ในการเก็บไฟล์ด้วย จะทำให้ มีความปลอดภัยมากยิ่งขึ้นครับ

Check Also

การเรียนรู้รูปแบบใหม่ของ ม.กรุงเทพ ที่ทำให้อยากกลับไปเป็นนักเรียนอีกครั้ง

นี่คือความรู้สึกของผมจริงๆ ตอนที่นั่งฟังอยู่ในงานแถลงข่าวเปิดตัวหลักสูตรใหม่ของมหาวิทยาลัยกรุงเทพ เมื่อวันอังคารที่ 18 มิถุนายน 2019 ที่ผ่านมานี่แหละ ต้องเล่าให้ฟังก่อน ที่ ม.กรุงเทพเนี่ย เป็นมหาวิทยาลัยที่จะใช้ Creativity หรือความคิดสร้างสรรค์ เป็นแกนกลางแล้วนำไปผสานกับเทรนด์อื่นๆของโลก เพื่อสร้างเป็นหลักสูตร …

116 comments

Leave a Reply