ความเป็นมาและวิวัฒนาการของแรนซัมแวร์

แรนซัมแวร์คืออะไร?

แรนซัมแวร์เป็นซอฟต์แวร์อันตรายที่อาชญากรไซเบอร์ใช้เพื่อโจมตีไฟล์ (หรือคอมพิวเตอร์) ของคุณเพื่อเรียกค่าไถ่ และต้องการที่จะให้คุณจ่ายเงินจำนวนหนึ่งเพื่อกู้คืนโดยการเข้ารหัสไฟล์ นับตั้งแต่มีการค้นพบแรนซัมแวร์ก็เติบโตอย่างรวดเร็วโดยมีผู้ใช้ติดไวรัสมากขึ้นเรื่อยๆ ทั้งบริษัทและผู้ใช้งานระบบไอที สิ่งนี้ส่งผลกระทบอย่างมากต่อประสิทธิภาพการทำงานและชื่อเสียงของหลายบริษัท ซึ่งหลายบริษัทยอมจ่ายในท้ายที่สุด

วิวัฒนาการของแรนซัมแวร์

หลายๆท่านอาจคิดว่าแรนซัมแวร์เป็นมัลแวร์ประเภทล่าสุด โดยเฉพาะอย่างยิ่งเมื่อ มัลแวร์เรียกค่าไถ่ Wannacry ที่ระบาดไปทั่วโลก และเป็นพาดหัวข่าวในปี 2017 แต่ตามความเป็นจริงแล้วแรนซัมแวร์ตัวแรกได้รับการเผยแพร่บนฟลอปปีดิสก์ในปี 1989

ตั้งแต่นั้นมา Ransomware ก็ไม่เป็นที่รู้จัก จนกระทั่งเมื่อปี 2010 ซึ่งมีการเปลี่ยนแปลงรูปแบบต่างๆ มากมาย แผนภูมิด้านล่างแสดงถึงข้อมูลโดยสังเขปของแรนซัมแวร์ล่าสุดและที่รู้จักทั้งหมดตั้งแต่ปี 2010 ถึง 2017

เคล็ดลับความปลอดภัยเบื้องต้น

แม้ว่าองค์กรของคุณจะไม่ได้รับการปกป้องด้วยโซลูชันการรักษาความปลอดภัยเครือข่ายที่ครอบคลุม เช่น Sangfor NGAF/ แต่ก็ยังมีบางสิ่งที่คุณต้องทำเพื่อป้องกันหรืออย่างน้อยก็ลดความเสียหายให้เหลือน้อยที่สุด

1. สำรองข้อมูลของคุณ: ไม่เพียงแต่ป้องกันแรนซัมแวร์เท่านั้น การสำรองข้อมูลของคุณเป็นประจำสามารถช่วยคุณได้ เมื่อใดคอมพิวเตอร์หรือเครือข่ายของคุณเกิดประสบความล้มเหลว และอย่าลืมทำในอุปกรณ์เก็บข้อมูลแบบพกพา (จะดีกว่าหากป้องกันด้วยรหัสผ่าน) ซึ่งควรตัดการเชื่อมต่อเมื่อไม่ได้ใช้งาน วิธีนี้จะหลีกเลี่ยงการเข้าถึงจากแรนซัมแวร์ 
2. แสดงนามสกุลของไฟล์ที่ซ่อนอยู่: ตามค่าเริ่มต้น ระบบ Windows บางระบบจะซ่อนนามสกุลไฟล์ที่รู้จัก (เช่น: “FILE.PDF.EXE”) ดังนั้นผู้คนอาจไม่สามารถรับรู้ถึงภัยคุกคามที่อาจเกิดขึ้นได้เมื่อพบเห็น อาชญากรไซเบอร์รู้เรื่องนี้และจะปลอมแปลงไฟล์โดยใช้ชื่ออื่น เมื่อเปิดใช้นามสกุลไฟล์ที่ซ่อนไว้ คุณจะสามารถตรวจพบไฟล์ที่น่าสงสัยได้อย่างง่ายดาย
3. ตรวจสอบให้แน่ใจว่าคอมพิวเตอร์ของคุณทันสมัย: อาชญากรไซเบอร์จำนวนมากจะอาศัยช่องโหว่ที่มีอยู่ของผู้ใช้ที่ใช้งานซอฟต์แวร์ที่ล้าสมัยเพื่อเข้าถึงคอมพิวเตอร์ของคุณ ถ้าเป็นไปได้อย่าลืมอัปเดตซอฟต์แวร์ทั้งหมดของคุณเป็นประจำ รวมถึงระบบปฏิบัติการ และปล่อยให้มันทำงานโดยอัตโนมัติเพื่อความสะดวกยิ่งขึ้น
4. ทำการคืนค่าระบบเมื่อจำเป็น: อย่าลืมเปิดใช้งานการคืนค่าระบบ (หากคุณใช้ Windows) ทุกครั้งที่ทำได้ นี่อาจช่วยให้คุณนำระบบของคุณกลับสู่สถานะก่อนที่จะติดไวรัสแรนซัมแวร์
5. ปิดใช้งาน Remote Desktop Protocol (RDP): ตัดการเชื่อมต่ออินเทอร์เน็ตของคุณ: หากคุณสงสัยว่าคอมพิวเตอร์ของคุณติดไวรัสหลังจากเปิดไฟล์ที่มีแรนซัมแวร์ ให้ยกเลิกการเชื่อมต่ออินเทอร์เน็ตทั้งหมดทันทีโดยปิดการเชื่อมต่อ Wi-Fi และ/หรือถอดปลั๊กสาย LAN การดำเนินการนี้จะชะลอหรือหยุดการสื่อสารกับเซิร์ฟเวอร์ C&C ก่อนที่มันจะเสร็จสิ้นการเข้ารหัสไฟล์ของคุณ และหากคุณโชคดี มันอาจจะช่วยคุณได้
6. รวดเร็ว: ตัดการเชื่อมต่ออินเทอร์เน็ตของคุณ: หากคุณสงสัยว่าคอมพิวเตอร์ของคุณติดไวรัสหลังจากเปิดไฟล์ที่มีแรนซัมแวร์ ให้ยกเลิกการเชื่อมต่ออินเทอร์เน็ตทั้งหมดทันทีโดยปิดการเชื่อมต่อ Wi-Fi และ/หรือถอดปลั๊กสาย LAN การดำเนินการนี้จะชะลอหรือหยุดการสื่อสารกับเซิร์ฟเวอร์ C&C ก่อนที่มันจะเสร็จสิ้นการเข้ารหัสไฟล์ของคุณ และหากคุณโชคดี มันอาจจะช่วยคุณได้
7. กรองไฟล์ “.EXE” ในอีเมล: หากบริษัทของคุณมีเครื่องสแกนอีเมลเกตเวย์และสามารถกรองไฟล์ตามนามสกุลได้ (เช่น .EXE) คุณควรปฏิเสธอีเมลที่มีนามสกุล .EXE เนื่องจากไม่ค่อยได้ใช้ในชีวิตประจำวันอยู่แล้ว
8. ใช้โซลูชันป้องกันไวรัส ป้องกันมัลแวร์ และไฟร์วอลล์ที่น่าเชื่อถือ: แม้ว่าวิธีนี้จะมีประโยชน์เฉพาะกับผู้ใช้ก็ตาม แต่ก็เป็นเรื่องดีเสมอที่มีการป้องกันคอมพิวเตอร์ของคุณด้วยโซลูชันป้องกันไวรัส มัลแวร์ และไฟร์วอลล์ที่ดีเพื่อช่วยเหลือคุณ ระบุและหยุดภัยคุกคามที่อาจเกิดขึ้น มีซอฟต์แวร์ฟรีมากมายบนอินเทอร์เน็ต ดังนั้นหากคุณยังไม่มีในตอนนี้ ไปดาวน์โหลดเลย!
9. ปิดใช้งานแมโครในไฟล์ Microsoft Office: เอกสาร Microsoft Office ที่มีแมโครในตัวอาจมีโค้ดแบบฝังตัวที่เขียนด้วยภาษาโปรแกรม (VBA) และอาจเป็นอันตรายได้เนื่องจากอาจกลายเป็นพาหนะสำหรับมัลแวร์ เช่น แรนซัมแวร์ ปิดใช้งานเพื่อความปลอดภัยเพิ่มเติม
10. ข้อสุดท้ายแต่เป็นข้อที่สำคัญไม่น้อย ให้ความรู้แก่ผู้ใช้ของคุณ!: คำแนะนำทั้งหมดข้างต้นจะมีประโยชน์ก็ต่อเมื่อพนักงานทุกคนในบริษัทปฏิบัติตาม นั่นคือเหตุผลที่ผู้จัดการฝ่ายไอทีต้องแน่ใจว่าทุกคนรู้เกี่ยวกับความเสี่ยงของแรนซัมแวร์ สิ่งที่สามารถทำได้ และวิธีป้องกันตัวเองหรืออย่างน้อยก็ลดความเสียหายให้น้อยที่สุด