Ransomware เป็นมัลแวร์ (Malware) ประเภทหนึ่งที่มีลักษณะการทำงานที่แตกต่างกับมัลแวร์ประเภทอื่น ๆ คือไม่ได้ถูกออกแบบมาเพื่อขโมยข้อมูลของผู้ใช้งานแต่อย่างใด แต่จะทำการเข้ารหัสหรือล็อกไฟล์ ไม่ว่าจะเป็นไฟล์เอกสาร รูปภาพ วิดีโอ ผู้ใช้งานจะไม่สามารถเปิดไฟล์ใด ๆ ได้เลยหากไฟล์เหล่านั้นถูกเข้ารหัส ซึ่งการถูกเข้ารหัสก็หมายความว่าจะต้องใช้คีย์ในการปลดล็อคเพื่อกู้ข้อมูลคืนมา ผู้ใช้งานจะต้องทำการจ่ายเงินตามข้อความ “เรียกค่าไถ่” ที่ปรากฏ
โดยข้อมูลหรือข้อความ “เรียกค่าไถ่” จะแสดงขึ้นหลังไฟล์ถูกเข้ารหัสเรียบร้อยแล้ว จำนวนเงินค่าไถ่ก็จะแตกต่างกันไป โดยเบื้องต้นก็จะมีราคาอยู่ที่ $150–$500 โดยประมาณ และการชำระเงินจะต้องชำระผ่านระบบที่มีความยากต่อการตรวจสอบหรือติดตาม เช่น การโอนเงินผ่านทางอิเล็กทรอนิกส์, Paysafecard หรือ Bitcoin เป็นต้น แต่อย่างไรก็ตาม การชำระเงินก็ไม่ได้หมายความว่าผู้ไม่หวังดีจะส่งคีย์ที่ใช้ในการปลดล็อคไฟล์ให้กับผู้ใช้งาน
สิ่งที่เราต้องดำเนินการเมื่อรู้ตัวว่าถูกโจมตี
หากเรารู้ตัวว่าเครื่องของเราได้โดนเจ้า Ransomware โจมตี เราต้องรีบดำเนินการ ดังต่อไปนี้
1. รีบปิดเครื่องคอมพิวเตอร์ของเราในทันที โดยการปิดที่เครื่องสำรองไฟ (UPS) ได้เลย โดยที่ไม่ต้องรอทำการ Shutdown เครื่องตามระบบ
2. รีบถอดสาย เชื่อมต่อระบบเครือข่าย (LAN) ที่อยู่ด้านหลังเครื่อง โดยทันที เพราะ เจ้าตัว Ransomware อาจจะกระจายไปโจมตีที่ File Share Server ได้
3. โทรแจ้งไอทีเพื่อรับการตรวจสอบ เพราะหากเรารู้ตัวเร็ว และ ปิดเครื่องได้เร็ว ทางไอที จะสามารถถอดตัวเก็บข้อมูลที่อยู่ภายในเครื่อง มาต่อกับเครื่องอื่น แล้วทำการ Copy ไฟล์ที่ยังไม่โดน Ransomeware มาใช้งานได้
4. หากยังไม่ได้รับการตรวจสอบจากทางไอที ห้ามเปิดเครื่องคอมพิวเตอร์ที่โดนโจมตีเป็นอันขาด
วิธีป้องกันไม่ให้ติดมัลแวร์ Ransomware
1. หากเจอเมลที่เราไม่รู้จัก ไม่ควรคลิกเปิดอ่านและควรลบจดหมายทิ้งทันที
2. หากเจออีเมล์ต้องสงสัยให้ทำการฟอร์เวิร์ดอีเมล์มาที่ it@hansarsamui.com เพื่อทำการตรวจสอบก่อนที่จะคลิกใช้งาน
3. หากเจอเมลที่สงสัย ให้เอาเมาส์มาชี้ที่ปุ่ม แล้วสังเกต url ว่ามันลิงค์ไปที่ใด บริเวณด้านมุมซ้ายล่าง ถ้าไปเว็บแปลกๆ ไม่ควรคลิกซ้ายเพื่อเปิดไฟล์ และควรสแกนลิงค์ผ่านทางเว็บ www.virustotal.com เพื่อตรวจสอบว่าเป็นมัลแวร์หรือไม่
4. แนะนำให้พนักงานเก็บไฟล์งานไว้ที่ Share Drive เนื่องจากระบบ Share Drive ของเราได้ทำระบบสำรองข้อมูลไว้ 2 ชั้น (Online & Offline) จึงทำให้ค่อนข้างปลอดภัยกว่าการเก็บไว้ในเครื่องคอมพิวเตอร์ของตนเอง
ออกแบบโดย นายทวินันท์ วิริยะนานนท์ : ผู้จัดการฝ่ายไอที