Windows ที่โดน Ransomware โจมตี แต่ตอนนี้ crosshairs อาชญากรไซเบอร์มุ่งเป้าไปที่ผู้ใช้ Linux แล้ว
หลังจากที่คุกคามบนวินโดวส์มานานนับปี ไวรัสไซเบอร์ตัวดังอย่างแรนซัมแวร์ กำลังซุ่มปรับตัวเพื่อโจมตีเซิร์ฟเวอร์ Linux ที่ใช้กันมากในองค์กร โดยเกือบหนึ่งสัปดาห์ที่ผ่านมามีข่าวพบหลายองค์กรตกเป็นเหยื่อ โดยนักวิจัยของ Kaspersky ได้แจงรายละเอียดเกี่ยวกับโทรจันเข้ารหัสไฟล์ใหม่ที่เรียกว่า RansomEXX ที่โจมตีเครื่อง Linux องค์กรขนาดใหญ่ อย่าง กระทรวงคมนาคมเท็กซัส และโคนิก้ามินอลต้า
ในขณะที่ FBI ได้ออกมาเผยความเป็นไปได้ว่า แรมซัมแวร์ที่พบ จะถูกพัฒนาโดยแฮกเกอร์ในกองทัพของรัสเซีย และกำลังถูกนำไปใช้โจมดีในโลกความเป็นจริง
การเพิ่มขึ้นของภัยคุกคามบน Linux ทำให้องค์กรจำเป็นต้องตรวจจับและเพิ่มการป้องกันที่ดีขึ้น เพื่อลดความเสี่ยงข้อมูลลูกค้าที่ส่งผลกระทบต่อธุรกิจ
การตรวจสอบข้อมูลก่อนที่ดาวน์โหลดไฟล์แปลกหน้ายังเป็นวิธีการที่จะช่วยหยุดยั้งการขู่เรียกเงินค่าไถ่ แลกกับการถอดรหัสข้อมูลได้ อย่าพยายามเปิดช่องโหว่ให้ผู้โจมตีเข้าถึงเครือข่ายและข้อมูลของคุณ และที่สำคัญอย่าลืมจัดการสิทธิ์เข้าถึงการใช้งานเซิร์ฟเวอร์และสร้างรหัสผ่านที่มีประสิทธิภาพสูง เป้าหมายของคุณคือทำให้แรมซัมแวร์เข้าถึงระบบได้ยากที่สุดเท่าที่จะเป็นไปได้
Ransomware คืออะไร?
Ransomware, ถ้าแปลตามชื่อของมัน นั่นก็พอจะบ่งบอกได้ว่ามันคือการเรียกเงินค่าไถ่จากเหยื่อ เพื่อเป็นการแลกเปลี่ยนกับรหัสสำหรับปลดล็อค เพื่อให้เหยื่อสามารถกลับมาควบคุมไฟล์หรือระบบได้ตามเดิม ซึ่งโดยปรกติแล้วเหยื่อจะถูกบังคับให้จ่ายในรูปของเงินสกุลเงินดิจิตอล (Cryptocurrency) เช่น Bitcoin หรือ Ethereum
การโจมตีของ Ransomware ก็เช่นเดียวกับมัลแวร์ประเภทอื่นๆ ซึ่งจะเริ่มการโจมตีโดยพยายามที่จะหลบหลีกการตรวจจับของระบบรักษาความปลอดภัย และหลังจากนั้นจะทำการเข้ารหัสไฟล์อย่างช้าๆ เพื่อไม่ให้เป็นที่น่าสงสัย โดยที่ไฟล์เป้าหมายหรือระบบทั้งหมดจะถูกเข้ารหัสเพียงครั้งเดียวเท่านั้น เพื่อต้องการให้รู้ว่ามันคือการโจมตีจาก Ransomware และมักจะอยู่ในรูปแบบของ Splash Screen ที่ไม่สามารถเข้าใช้งานได้
อันดับแรก มันจะเริ่มต้นจาก Splash Screen ที่ผู้ใช้จะได้รับการบอกกล่าวว่าขณะนี้ไฟล์ของพวกเขานั้นถูกล็อค และเพื่อที่จะเรียกคืนข้อมูลของพวกเขาเหล่านั้น จะต้องทำการชำระเงินทั้งหมดตามที่แฮกเกอร์ได้ระบุไว้ ถ้อยคำที่แสดงความต้องการนั้นจะแตกต่างกันออกไป ซึ่งก็ขึ้นอยู่กับ Ransomware สายพันธุ์ต่างๆ แต่ส่วนใหญ่ก็จะเป็นการเรียกร้องให้เยื่อชำระเงินบางประเภท ภายในระยะเวลาที่กำหนด
บางข้อความก็แสดงถึงความก้าวร้าว ทั้งนี้ก็ด้วยมีความหวังว่าจะทำให้เหยื่อกลัว จนต้องรีบชำระเงินโดยเร็ว ในขณะที่บางรูปแบบของการโจมตีก็พยายามปลอมตัวเป็นเจ้าหน้าที่ขององค์กรที่ถูกกฎหมาย เช่น FBI โดยแจ้งว่าคอมพิวเตอร์ของผู้ใช้งานถูกจำกัดการเข้าถึง เนื่องจากมีการใช้งานผิดกฎหมายซึ่งผู้ใช้งานจะต้องจ่ายค่าปรับเพื่อให้กลับมาใช้งานได้ตามปกติ เป็นต้น
ในช่วงหลายปีที่ผ่านมานี้ เราพบว่า Ransomware มีอัตราการเติบโตอย่างมีนัยสำคัญควบคู่ไปกับการเพิ่มขึ้นของ cryptocurrencies ซึ่งนับว่าเป็นวิธีการโอนเงินสดผ่านทางอินเทอร์เน็ตที่รวดเร็วและสะดวกสบาย โดยไม่ต้องมีการระบุชื่อ เนื่องจากผู้โจมตีส่วนใหญ่เรียกร้องให้เหยื่อชำระเงินค่าไถ่ด้วย Bitcoin หรือ Monero และนั่นอาจจะทำให้เกิดปัญหากับผู้ที่ตกเป็นเหยื่อบางส่วนที่ไม่คุ้นเคยกับการซื้อขายแลกเปลี่ยนด้วย crypto
ตัวอย่างแรกของ Ransomware ที่ค่อนข้างประสบความสำเร็จ นั่นก็คือ “AIDS Trojan” ซึ่งเกิดขึ้นในปี ค.ศ.1989 มันเป็นการโจมตีด้วยการเข้ารหัสชื่อไฟล์แทนที่จะเป็นการเข้ารหัสเนื้อหาของไฟล์ ในขณะที่กุญแจสำหรับเข้ารหัส (Decryption Key) จะถูกซ่อนอยู่ภายในรหัสของมัลแวร์ แม้จะมีข้อผิดพลาดในการปรับใช้ แต่นี่ก็จัดว่าเป็นกรณีแรกของแฮกเกอร์ที่ต้องการเงินเพื่อแลกกับการส่งคืนที่ปลอดภัยของข้อมูลที่ถูกขโมยไป
ผู้โจมตียังคงดำเนินการภายใต้หลักการเดียวกัน แต่มักจะมีประสิทธิภาพที่มากยิ่งขึ้น และโดยส่วนใหญ่ต้องการที่จะให้เหยื่อชำระด้วยเงินที่ไม่ใช่ Physical Currency ซึ่งเป็นเหรียญหรือธนบัตรโดยทั่วไป แต่จะต้องการเป็นเงินในรูปแบบดิจิทัล (Digital Coins)
Ransomware ได้รับการพิสูจน์แล้วว่าเป็นหนึ่งในมัลแวร์ที่มีการระบาดมากที่สุด นั่นเป็นข้อมูลล่าสุดเท่าที่จำได้ ซึ่งส่วนหนึ่งอาจจะเป็นเพราะมันเป็นวิธีการที่ใช้ความพยายามน้อยมาก เมื่อเทียบกับอาชญากรไซเบอร์รูปแบบอื่นๆ และที่สำคัญมันสามารถให้ผลตอบแทนมากมายได้อย่างไม่น่าเชื่อ
Ransomware Tools สามารถสั่งซื้อแบบ Pre-assembled ได้จากเหล่าแฮกเกอร์ในตลาดมืด และนี่ก็เป็นอีกหนึ่งสาเหตุที่ทำให้การโจมตีทำได้ง่ายและมีราคาถูก เพราะผู้ใช้เครื่องมือเหล่านี้ไม่จำเป็นที่จะต้องมีความรู้ในการเขียนโปรแกรมแต่อย่างใด นอกจากนี้ข้อมูลที่เอาไว้ระบุคำสั่งที่จะส่งไปยังปลายทาง (Payload) ของ Ransomware ยังสามารถจัดส่งโดยแคมเปญ Phishing หรือ Malvertising ซึ่งมีราคาถูกและติดตั้งได้ง่าย ซึ่งก็หมายความว่า ผู้โจมตีเพียงแค่จะต้องกลับมานั่งรอเพื่อที่จะรับเงินค่าไถ่เข้ากระเป๋าเพียงอย่างเดียว
จำนวนเงินที่จะต้องจ่ายนั้นอาจจะมีมูลค่าที่แตกต่างกันออกไป แต่จากรายงาน “Ransomware and Business 2016” ของ Symantec พบว่าจำนวนเงินโดยเฉลี่ยอยู่ระหว่าง $600- $700 ซึ่งพบว่ามีมูลค่าเพิ่มขึ้นอย่างมีนัยสำคัญจากปีก่อน
ขอบคุณแหล่งข้อมูล https://www.techhub.in.th/