ก่อนอื่นขออนุญาตอธิบายของเรื่อง Ransomware ก่อนนะครับ(จริงๆ แล้วผมเองก็เคยเขียนถึง Ransomware ไปแล้วครั้งนึง แต่ไม่แน่ใจชื่อบทความเพราะค่อนข้างจะนานแล้วเหมือนกัน) Ransomware นั้นเป็นคำผสมที่มาจากคำว่า Ransom(ที่แปลว่าค่าไถ่) กับ ware(ที่ย่อมาจาก Software) ครับ ดังนั้น Ransomware นั้นจึงมีความหมายว่าซอฟต์แวร์ถูกจับเรียกค่าไถ่ครับ
การที่จะถูก Ransomware นั้นมักจะเกิดมาจากการติดมัลแวร์ประเภทเข้ารหัสข้อมูลอย่างเช่น CryptoLocker ซึ่งจะติดอยู่กับระบบปฏิบัติการ Windows โดยตัว CryptoLocker นั้นถูกค้นพบในปี 2013 ที่ผ่านมาครับ หลักการทำงานของมันนั้นก็ง่ายมากๆ แต่แสบสุดๆ เลยครับ ซึ่งนั่นก็คือตัวมัลแวร์จะทำการเข้ารหัสข้อมูลในเครื่องของคุณไม่ให้คุณสามารถทำการเปิดใช้งานได้ และจะมีหน้าต่างเรียกค่าไถ่ขึ้นมาเพื่อให้คุณจ่ายในการรับรหัสปลดล๊อคการเข้าถึงไฟล์นั้นๆ ครับ
ทีนี้เมื่อคุณต้องการที่จะต้องใช้งานไฟล์นั้นๆ ขึ้นมา คุณก็ต้องจ่ายค่าไถ่ให้กับแฮกเกอร์ที่ปล่อยมัลแวร์มาติดที่เครื่องของคุณเพื่อเอารหัสมาปลดล๊อคครับ โดยปกติทั่วไปแล้วที่ผ่านมานั้น Ransomware มักจะมุ่งเป้าหมายในการเข้ารหัสไฟล์ที่มีความสำคัญๆ ตัวอย่างเช่น ไฟล์ภาพ, ไฟล์วีดีโอ หรือไฟล์เอกสารข้อมูลต่างๆ (เช่น word, powerpoint และ excel) ทว่าเมื่อไม่นานมานี้ทาง Bromium ได้พบครับว่าเป้าหมายของไฟล์ที่จะถูกเข้ารหัสนั้นจะเป็นไฟล์จากเกมมากกว่าครับ
ระดับเป้าหมายของไฟล์ที่จะโดนเข้ารหัสถูกเปลี่ยนแปลงไปโดยไฟล์ที่เดี่ยวข้องกับเกมมียอดพุ่งขึ้นสูงมากในเวลาไม่กี่เดือนที่ผ่านมา
ตัวอย่างของเกมที่ถูกเข้ารหัสไฟล์เอาไว้นั้นหากดูแล้วก็น่าใจหายครับ เพราะถือได้ว่าเป็นเกมใหม่ๆ ที่มีคนเล่นเยอะพอสมควรเลยทีเดียว โดยรายชื่อของเกมที่จะถูก Ransomware ส่วนใหญ่มีดังต่อไปนี้ครับ
1. เกมแบบเล่นออฟไลน์
- Call of Duty
- Star Craft 2
- Diablo
- Fallout 3
- Minecraft
- Half-Life 2
- Dragon Age: Origins
- The Elder Scrolls and specifically Skyrim related files
- Star Wars: The Knights Of The Old Republic
- WarCraft 3
- F.E.A.R
- Saint Rows 2
- Metro 2033
- Assassin’s Creed
- S.T.A.L.K.E.R.
- Resident Evil 4
- Bioshock 2
2. เกมแบบเล่นออนไลน์
- World of Warcraft
- Day Z
- League of Legends
- World of Tanks
- Metin2
3. ไฟล์เฉพาะของบริษัทผู้ผลิตเกมบางบริษัทที่จำเป็นต้องใช้ในการเข้าถึงเกม
- Various EA Sports games
- Various Valve games
- Various Bethesda games
4. ซอฟต์แวร์ขายเกมดิจิทัล
- Steam
5. ซอฟต์แวร์สำหรับการสร้างเกม
- RPG Maker
- Unity3D
- Unreal Engine
จากรายชื่อนั้นบอกได้คำเดียวครับว่าน่ากลัวมาก แถมทาง Bromium ยังได้บอกอีกครับว่าถึงแม้ว่าเราจะลบเกมไป(หรือโปรแกรมอื่นๆ ที่อยู่ในรายชื่อ) แล้วทำการลงใหม่ผ่านระบบออนไลน์ก็ไม่สามารถที่จะทำการปลดล๊อคได้ครับ(ส่วนมากไฟล์ที่โดนเรียกค่าไถ่จะเป็นไฟล์ที่เกี่ยวข้องกับ user profile data, saved games, maps, mods) วิธีการป้องกันที่ดีที่สุดนั้นคงหนีไม่พ้นการไม่ไปเข้าเว็บไซต์หรือลิงค์ในอีเมลแปลกๆ ที่คุณไม่รู้ที่มาครับ
หมายเหตุ – ในกรณีที่คุณได้ทำการเชื่อมต่อ Folder บนเครื่องคอมพิวเตอร์กับบริการ Cloud Storage เพื่อทำการซิงค์ข้อมูลแล้วหล่ะก็ จะต้องระวังให้ดีในการใช้งานเป็นอย่างมากครับ เพราะเมื่อไฟล์บนเครื่องคอมพิวเตอร์ใน Folder ของคุณที่ติด Ransomware ไปแล้ว ไฟล์บน Cloud Storage นั้นๆ ก็จะติดไปด้วยเช่นเดียวกันครับ
หมายเหตุ 2 – ทาง Bromium มีซอฟต์แวร์สำหรับการป้องกันการติดมัลแวร์ที่มีชื่อว่า vSentry ท่านใดสนใจจะลองไปศึกษาเพื่อที่จะทำการติดตั้งเอาไว้เพื่อป้องกันตัวเองอีกขั้นก็ไม่เสียหลายครับ
ที่มา : labs.bromium.com
