แรนซัมแวร์กลายเป็นภัยคุกคามที่สำคัญสำหรับองค์กรที่ต้องอาศัย Digital Infrastructure ในการดำเนินธุรกิจ เมื่อวันที่ 26 มิ.ย. ที่ผ่านมา Symantec ได้เปิดเผยว่า พบว่ามีองค์กรขนาดใหญ่อย่างน้อย 31 แห่งที่ถูกโจมตีด้วยแรนซัมแวร์ชื่อว่า WastedLocker (Ransom.WastedLocker)
WastedLocker Ransomware ตัวล่าสุด
หลักคิดของการโจมตีด้วยแรนซัมแวร์ คือการเข้ารหัสและทำให้เจ้าของข้อมูลไม่สามารถจะเข้าถึงข้อมูลของตัวเองได้อีกต่อไป และบีบบังคับให้เจ้าของข้อมูลที่ตกเป็นเหยื่อต้องจ่ายเงินค่าไถ่ เพื่อให้ได้ข้อมูลเหล่านั้นกลับมา
ลองคิดดูว่า ในชีวิตประจำวัน มนุษย์เรามีภาพถ่าย วิดิโอคลิป อีเมล และเอกสารสำคัญอื่นๆ เช่น แผนธุรกิจ พิมพ์เขียว ใบแจ้งหนี้ เอกสารภาษี อยู่ในคอมพิวเตอร์และเครือข่าย ซึ่งถ้าวันหนึ่ง เราไม่สามารถเข้าถึงข้อมูลเหล่านี้ได้ ธุรกิจหรือชีวิตประจำวันต้องชะงัก ไม่นับว่า แฮกเกอร์ยังสามารถกดดันให้เหยื่อต้องจ่ายเงินค่าไถ่ ด้วยการขู่ที่จะเปิดเผยข้อมูลสำคัญเหล่านี้ ซึ่งนอกจากจะก่อความเสียหายให้กับเจ้าของข้อมูลที่ตกเป็นเหยื่ออีกทางหนึ่ง
ไม่น่าแปลกใจที่ประมาณครึ่งหนึ่งของเหยื่อ ยอมจ่ายเงินค่าไถ่เพื่อแลกข้อมูลกลับมา
วิธีการแพร่ระบาดของ WastedLocker
วิธีการโจมตีของ WastedLocker เริ่มจากแฮกเกอร์ฝังโค้ดที่เขียนด้วย JavaScript ในเว็บที่ถูกกฎหมายประมาณ 150 แห่ง เมื่อเหยื่อดาวน์โหลดไฟล์ที่มีมัลแวร์จากเว็บเหล่านี้ไปใช้ มัลแวร์ก็จะทำการโดยการพรางตัวเป็น Software Update เปิดช่องให้แฮกเกอร์แทรกเข้าไปอยู่ในคอมพิวเตอร์และเครือข่ายของเหยื่อได้
หลังจากนั้น มัลแวร์ก็จะหาช่องข้อมูลที่ใช้ยืนยันตัวตนของเหยื่อ (Credentials) เพื่อติดตั้งแรนซัมแวร์ WastedLocker ซึ่งจะเข้ารหัสข้อมูลในคอมพิวเตอร์และเครือข่ายเพื่อการเรียกค่าไถ่
Ransomware อาชญากรรมทำเงิน
แรนซัมแวร์ในข่าว เป็นผลผลิตขององค์กรอาชญากรรมคอมพิวเตอร์ที่เรียกตัวเองว่า Evil Corp ซึ่งถูกกล่าวหาในสหรัฐอเมริกาว่ามีส่วนพัวพันกับ Dridex Banking Trojan และ แรนซัมแวร์อีกตัวหนึ่งที่มีชื่อว่า BitPaymer
เนื่องจากเหยื่อจำนวนมาก ยอมจ่ายเงินเพื่อให้ได้ข้อมูลกลับมา องค์กรอาชญากรรมคอมพิวเตอร์เหล่านี้ จึงเป็นองค์กรที่มีเงินทุน สามารถทำงานวิจัยและพัฒนาได้อย่างเป็นระบบ นอกจากนั้นมัลแวร์ต่าง ๆ ที่เป็นเครื่องมือในการโจมตี ก็สามารถหาซื้อได้ในตลาดมืด ไม่ต่างจากการซื้อแอป
เป้าหมายการโจมตีของอาชญากรเหล่านี้เริ่มเปลี่ยนจากผู้ใช้คอมพิวเตอร์ เป็นองค์กรธุรกิจ แฮกเกอร์จะใช้เวลาตรวจดูระบบรักษาความปลอดภัยของเหยื่อ มองหาข้อมูลที่สำคัญ และรอเวลาให้มัลแวร์แทรกซึมเข้าไปในเครือข่ายของเหยื่ออย่างทั่วถึง เพื่อที่จะล็อกข้อมูลของเหยื่อได้อย่างเบ็ดเสร็จ
ภัยคุกคามนี้ จะยังอยู่กับเราไปอีกนาน เพราะนอกจากโมเดลธุรกิจที่ทำกำไรได้มหาศาล องค์กรอาชญากรรมเหล่านี้ก็ลอยนวลอยู่ได้เพราะเป็นอาชญากรข้ามชาติ ซึ่งมักจะอยู่นอกเขตอำนาจของตำรวจในประเทศของเหยื่อที่จะติดตาม
อ่านเรื่องของแรนซัมแวร์เพิ่มเติม พร้อมวิธีการรับมือได้ที่นี่