Trend Micro เตือนภัยมัลแวร์เรียกค่าไถ่ระบาด ออกเครื่องมือหยุดการทำงานเป็นเจ้าแรก

Trend Micro เตือนภัยมัลแวร์เรียกค่าไถ่ระบาด ออกเครื่องมือหยุดการทำงานเป็นเจ้าแรก

Trend Micro เตือนภัยมัลแวร์เรียกค่าไถ่ระบาด ออกเครื่องมือหยุดการทำงานเป็นเจ้าแรก
Blognone

สนับสนุนเนื้อหา

      ตั้งแต่ปลายปีก่อน เริ่มมีรายงานว่าพบมัลแวร์เรียกค่าไถ่(Ransomware) เพิ่มขึ้นอย่างต่อเนื่อง และมีรูปแบบใหม่ในการทำให้เหยื่อติดมัลแวร์ง่ายขึ้น จากเดิมที่มาจากอีเมล ตอนนี้ถึงกับมีคนลงทุนซื้อโฆษณาเพื่อ ใช้ช่องโหว่จากแฟลช และจาวาสคริปต์เพื่อติดตั้งมัลแวร์ได้สะดวกขึ้น Trend Micro ผู้เชี่ยวชาญด้านความปลอดภัยจึงออกมาแนะนำ และนำเสนอเครื่องมือสำหรับป้องกัน Ransomware โดยเฉพาะ

      Ransomware นั้นแต่เดิมมีอยู่หลายประเภทด้วยกัน ตั้งแต่แบบที่หลอกผู้ใช้ว่าเครื่องติดไวรัส (Scareware) ไปจนถึงการเข้ารหัสไฟล์สำคัญของเครื่องเพื่อเรียกค่าไถ่สำหรับปลดล็อกข้อมูล (Crypto-Ransomware) ซึ่งแบบหลังเริ่มพบบ่อยในช่วงหลังทั้งภาคธุรกิจ และผู้ใช้ตามบ้าน ซึ่งนอกจากจะเป็นที่นิยมมากขึ้นแล้ว ตัวมัลแวร์ยังถูกพัฒนาให้ทำงานได้ซับซ้อนยิ่งขึ้น การทำงานของมัลแวร์เรียกค่าไถ่แบบเข้ารหัสไฟล์จะเริ่มต้นจากเหยื่อรัน โปรแกรมที่มีมัลแวร์ซึ่งมักได้มาจากอีเมล ทำให้ตัวมัลแวร์เริ่มเข้ารหัสไฟล์ ก่อนจะแจ้งเตือนให้จ่ายเงินเพื่อแลกกับการล็อกไฟล์ในภายหลัง

      ปัญหาที่เกิดหลังจากการมาของ Ransomware จะมีตั้งแต่ล็อกหน้าจอ ไปจนถึงเข้ารหัสไฟล์ที่เห็นบ่อยในช่วงหลัง โดยไฟล์ที่ถูกเข้ารหัสนั้นไม่ใช่แค่ในเครื่องที่ติดมัลแวร์ แต่สามารถกระจายไปยังเครือข่ายที่เครื่องนั้นเห็นเป็นไดร์ฟที่สามารถเข้าถึง อีกด้วย โดยในตอนนี้โปรแกรมป้องกันไวรัสยังไม่สามารถแยกจับ Ransomware ได้อย่างเต็มประสิทธิภาพ เนื่องจากการทำงานดันไปตรงกับโปรแกรมเข้ารหัสเป๊ะๆ ต่างกันตรงที่มีการเรียกค่าไถ่เพิ่มเข้ามานั่นเอง

ขอบคุณเนื้อหา และภาพประกอบ
บทความโดย: