ทำความรู้จัก" Ransomware" มัลแวร์ตัวร้ายเจาะระบบโรงพยาบาลสระบุรี

09 ก.ย. 2563 | 07:28 น.

รู้จัก "Ransomware" มัลแวร์ เจาะข้อมูละระบบคอมพิวเตอร์โรงพยาบาลสระบุรี จนระบบฐานข้อมูลรวน

กลายเป็นข่าวคึกโครมเมื่อโรงพยาบาลสระบุรี ออกมาชี้แจงว่าระบบคอมพิวเตอร์โรงพยาบาลถูกไวรัส "Ransomware" โจมตีจริง ทำให้งานหลายส่วนได้รับผลกระทบ แต่ไม่มีการติดต่อเข้ามา “เรียกเงินค่าไถ่” อย่างที่ตกเป็นข่าว

แล้ว “Ransomware" คืออะไร?

 Ransomware เป็นมัลแวร์ (Malware) ประเภทหนึ่งที่มีลักษณะการทำงานที่แตกต่างกับมัลแวร์ประเภทอื่นๆคือไม่ได้ถูกออกแบบมาเพื่อขโมยข้อมูลของผู้ใช้งานแต่อย่างใด แต่จะทำการเข้ารหัสหรือล็อกไฟล์ไม่ว่าจะเป็นไฟล์เอกสาร รูปภาพ วิดีโอ ผู้ใช้งานจะไม่สามารถเปิดไฟล์ใดๆได้เลยหากไฟล์เหล่านั้นถูกเข้ารหัส ซึ่งการถูกเข้ารหัสก็หมายความว่าจะต้องใช้คีย์ในการปลดล็อคเพื่อกู้ข้อมูลคืนมา ผู้ใช้งานจะต้องทำการจ่ายเงินตามข้อความ “เรียกค่าไถ่” ที่ปรากฏ

  โดยข้อมูลหรือข้อความ “เรียกค่าไถ่” จะแสดงขึ้นหลังไฟล์ถูกเข้ารหัสเรียบร้อยแล้ว จำนวนเงินค่าไถ่ก็จะแตกต่างกันไป โดยเบื้องต้นก็จะมีราคาอยู่ที่ $150–$500 โดยประมาณ และการชำระเงินจะต้องชำระผ่านระบบที่มีความยากต่อการตรวจสอบหรือติดตาม เช่น การโอนเงินผ่านทางอิเล็กทรอนิกส์, Paysafecard หรือ Bitcoin เป็นต้น แต่อย่างไรก็ตามการชำระเงินก็ไม่ได้หมายความว่าผู้ไม่หวังดีจะส่งคีย์ที่ใช้ในการปลดล็อคไฟล์ให้กับผู้ใช้งาน

ทำความรู้จัก" Ransomware" มัลแวร์ตัวร้ายเจาะระบบโรงพยาบาลสระบุรี

                               รูปที่ 1 ตัวอย่างข้อความ “เรียกค่าไถ่”

                                    ภาพประกอบจาก Trend Micro

ช่องทางการแพร่กระจายของ Ransomware

    เพื่อแพร่กระจาย Ransomware โดยเบื้องต้นผู้ไม่หวังดีจะใช้วิธีการผ่านช่องทางต่าง ๆ ดังนี้

  • แฝงมาในรูปแบบเอกสารแนบทางอีเมล

ในกรณีส่วนใหญ่ Ransomware จะมาในรูปแบบเอกสารแนบทางอีเมล โดยอีเมลผู้ส่งก็มักจะเป็นผู้ให้บริการที่เรารู้จักกันดี เช่น ธนาคาร และจะใช้หัวข้อหรือประโยคขึ้นต้นที่ดูน่าเชื่อถืออย่าง  “Dear Valued Customer”, “Undelivered Mail Returned to Sender”, “Invitation to connect on LinkedIn.” เป็นต้น ประเภทของไฟล์แนบที่เห็นก็จะเป็น “.doc” หรือ “.xls” ผู้ใช้อาจจะคิดว่าเป็นไฟล์เอกสาร Word หรือ Excel ธรรมดาแต่เมื่อตรวจสอบชื่อไฟล์เต็ม ๆ ก็จะเห็นนามสกุล .exe ซ่อนอยู่ เช่น “Paper.doc.exe” แต่ผู้ใช้จะเห็นเฉพาะ “Paper.doc” และทำให้เข้าใจผิดว่าเป็นไฟล์ที่ไม่เป็นอันตราย

ทำความรู้จัก" Ransomware" มัลแวร์ตัวร้ายเจาะระบบโรงพยาบาลสระบุรี

รูปที่ 2 แสดงกระบวนการของ Ransomware ที่ถูกส่งมาทางอีเมล

 

  • แฝงตัวมาในรูปแบบของ Malvertising (โฆษณา)   Ransomware นี้อาจจะมาในรูปแบบของโฆษณา ไม่ว่าจะเป็นโฆษณาที่ฝังมากับซอฟต์แวร์หรือตามหน้าเว็บไซต์ต่าง ๆ
  • เชื่อมโยงไปยังเว็บไซต์อันตรายและอาศัยช่องโหว่ของซอฟต์แวร์   ผู้ใช้ยังสามารถกลายเป็นเหยื่อได้โดยไม่ได้ตั้งใจเพียงเข้าเยี่ยมชมหน้าเว็บที่ถูกผู้ไม่หวังดีเข้ามาควบคุม ตัวอย่างเช่น ถูกดาวน์โหลดโค้ด (Code) ที่เป็นอันตรายผ่านทางโฆษณาแบนเนอร์ใน Flash ดังแสดงในรูปที่ 3 โดย Ransomware มักจะใช้ประโยชน์จากข้อบกพร่องหรือช่องโหว่ด้านความปลอดภัยอื่น ๆ ในเบราว์เซอร์, แอพลิเคชั่น หรือ ระบบปฏิบัติการ บ่อยครั้งก็มักจะเกิดจากช่องโหว่ในเว็บเบราว์เซอร์, Java และ PDF แต่ช่องโหว่ที่พบมากที่สุดก็คือใน Flash

ทำความรู้จัก" Ransomware" มัลแวร์ตัวร้ายเจาะระบบโรงพยาบาลสระบุรี

รูปที่ 3 แสดงกระบวนการทำงานของ Ransomware ที่อาศัยช่องโหว่ของซอฟแวร์

วิธีป้องกัน Ransomware

  • ทำการสำรองข้อมูล (Backup) เป็นประจำ  หากผู้ใช้งานติด Ransomware อย่างน้อยถ้ามีการสำรองข้อมูล (Backup) ก็จะสามารถกู้คืนไฟล์ของคุณได้ และเพื่อป้องกันข้อมูลที่ Backup ถูกเข้ารหัสไปด้วย ผู้ใช้งานควรสำรองข้อมูลลงบนอุปกรณ์สำหรับจัดเก็บข้อมูลภายนอกเครือข่าย (Cloud Storage, External Hard Drive, USB Flash Drive)
  • อัพเดทซอฟต์แวร์ในเครื่องอย่างสม่ำเสมอ  การอัพเดทระบบปฏิบัติการและซอฟต์แวร์จะช่วยป้องกันการโจมตีที่ต้องอาศัยช่องโหว่ของซอฟต์แวร์ได้ โดยเฉพาะอย่างยิ่งใน Adobe Flash, Microsoft Silverlight และเว็บเบราว์เซอร์ ควรติดตามและอัปเดตให้เป็น Version ปัจจุบัน
  • ติดตั้งโปรแกรมป้องกันมัลแวร์ (Anti-malware) ลงบนเครื่องคอมพิวเตอร์  เพื่อป้องกันการเข้าถึงเว็บไซต์ที่เป็นอันตรายและตรวจสอบไฟล์ทั้งหมดที่ถูกดาวน์โหลด ควรมีการติดตั้งโปรแกรมป้องกันมัลแวร์ลงบนเครื่องคอมพิวเตอร์ไว้ด้วย
  • ตรวจสอบอีเมลที่เป็นอันตรายเบื้องต้น  ผู้ไม่หวังดีมักใช้อีเมลเป็นช่องทางในการหลอกลวงผู้ใช้งาน ให้หลงเชื่อเปิดหรือดาวน์โหลดเอกสารแนบ ดังนั้นเมื่อเราได้รับอีเมลควรตรวจสอบอีเมลฉบับนั้นให้ดีเสียก่อน
  • ติดตามข่าวสาร  ควรติดตามข่าวสารช่องโหว่หรือภัยคุกคามต่าง ๆ รวมถึงศึกษาวิธีการป้องกันเพื่อไม่ให้ตกเป็นเหยื่อของเหล่าผู้ไม่หวังดีและเพื่อความปลอดภัยของตัวผู้ใช้งานเอง

ข้อมูลอ้างอิง

– Defending Against Crypto-Ransomware by Netwrix Corporation

– Ransomware Definition by Trend Micro

ที่มา:สำนักบริหารเทคโนโลยีสารสนเทศจุฬาลงกรณ์มหาวิทยาลัย

 

 

ข่าวที่เกี่ยวข้อง

 

"บิ๊กป้อม"ฟันธง "แฮกข้อมูล -พนันออนไลน์ " ป่วนจากตปท. สั่งหน่วยงานเร่งตรวจสอบ

รพ.สระบุรีแจง “มัลแวร์” ป่วนระบบจริง แต่ไม่มีรีดค่าไถ่ 

“หมอไอที” เตือนโรงพยาบาลโดนมัลแวร์เรียกค่าไถ่

ข่าวล่าสุด

25 เมษายน 2567

25 เมษายน วันมาลาเรียโลก "ราชาแห่งโรคเมืองร้อน" ที่ต้องรู้

25 เมษายน 2567

คนใช้รถเตรียมเฮ ! ลดค่าทางด่วนขั้นที่ 2 เหลือ 50 บาทตลอดสาย ชงครม."ส.ค.นี้"

25 เมษายน 2567

ราคาน้ำมันวันนี้2567 ปตท. บางจาก ขึ้นเบนซิน แก๊สโซฮอล์ 4.70 บาทตั้งแต่ต้นปี

25 เมษายน 2567

ฟันธง ใช้เงิน ธ.ก.ส. โครงการแจกเงินดิจิทัล ไม่ได้ เดินหน้า ผิดอาญาแน่

25 เมษายน 2567

ราคาทองวันนี้ 25 เมษายน 2567 เปิดตลาดปรับเพิ่มขึ้น 200 บาท

ข่าวที่เกี่ยวข้อง

1 วันที่แล้ว

ช้อปปี้ เผย 79% นักช้อป GEN Z นิยมซื้อของออนไลน์ผ่านแพลตฟอร์มอีคอมเมิร์ซ

2 วันที่แล้ว

ทรู ดึงศักยภาพ AI สร้างมูลค่าเพิ่มผู้บริโภค-ขับเคลื่อนภาคธุรกิจ

2 วันที่แล้ว

10 ความท้าทายครั้งใหญ่ที่ "Apple" ต้องรับมือ ก่อนเสียตำแหน่ง Magnificent 7

2 วันที่แล้ว

ปัญหาปะทุก่อน Big Tech รายงานผลประกอบการ จะรอดหรือร่วง ?

2 วันที่แล้ว

TikTok -LALIGA ปลดล็อกครีเอเตอร์กีฬาสัมผัสประสบการณ์ขอบสนาม