“Ransomware“ไวรัสเรียกค่าไถ่โจร4.0ปีหน้ามาแน่สาวกAndroidระวัง!

รู้จักกับ “อาชญากรรมรูปแบบใหม่ในยุค 4.0” กับโลกแห่งเทคโนโลยี นวัตกรรม ที่ทำให้โจรเรียกค่าไถ่เปลี่ยนแปลงไปแบบนึกไม่ถึง ไม่ต้องใช้อาวุธ ก็จับคุณเป็นตัวประกันได้ แบบนี้ก็ได้แล้วนะไปดูเลย  

Advertisement

            ก็เมื่อก้าวย่างเข้าสู่ยุค 4.0 ยุคแห่งเทคโนโลยี บวก กับนวัตกรรมใหม่ๆ ที่กลายเป็นคำฮิตแบบรู้เรื่องบ้างไม่รู้เรื่องบ้าง แต่ก็ต้องว่า 4.0 เอาไว้ก่อน เรื่อง 4.0 นี้ตื่นตัวกันทั้งภาครัฐภาคเอกชน ประมาณว่า จะเป็นแบบไหนยังไงไม่รู้ ตั้งชื่ออะไรก็ต้อง 4.0 แปะๆ เอาไว้ เอาเท่ห์เอาเทพ

แล้วก็เช่นกัน ก็ยุค 4.0 นี่แหละ เมื่อใครๆ ก็ฮิตที่จะพัฒนาเปลี่ยนแปลงกัน ในวงการ “โจร” ก็ย่อมต้องมีการพัฒนาเปลี่ยนแปลงตามมาเป็นธรรมดา “โจร 4.0” นี่ชื่อ  Ransomware หรือจะเรียกให้เข้าใจง่ายๆ ก็คือ “ไวรัสเรียกค่าไถ่” ที่หลายฝ่ายคาดว่าจะมาอาละวาดในปี 2018 หรือปี 2561 ที่กำลังจะมาถึงนี้

เรียกค่าไถ่ในยุค 4.0 ที่ไม่ต้องเอามีดเอาปืนไปจี้จับให้เสียเวลา แถมง่ายๆ ด้วยการจับเอา คุณเป็นตัวประกันได้อย่างอยู่หมัด เป็นแบบไหนยังไง? ก่อนอื่นต้องมาทำความรู้จักกับเจ้านี่ เจ้า  Ransomware ก่อนว่าคืออะไร? ทำไมโจร 4.0 จึงได้ร้ายกาจปานนี้

Ransomware คือ มัลแวร์ (Malware) ประเภทหนึ่ง ซึ่งถูกออกแบบให้แตกต่างจาก มัลแวร์ปกติ ที่เน้นขโมยข้อมูลเพียงอย่างเดียว โดย Ransomware มีความพิเศษเรื่องของการล็อคไฟล์ เข้ารหัสไฟล์ในเครื่อง ทำให้ไม่สามารถเปิดไฟล์ ภาพ, วีดีโอ, เอกสารต่างๆ ได้ เนื่องจากไฟล์ดังกล่าวถูกเข้ารหัสเอาไว้ โดยหากผู้ใช้อยากจะได้ไฟล์ที่เข้ารหัสคืนจำเป็นต้องจ่ายเงินตามที่ผู้โจมตีต้องการ ดังนั้น “Ransomware” แท้จริงแล้ว คือ “ไวรัสเรียกค่าไถ่” ตามที่เราคุ้นเคยกันเป็นอย่างดี

ในปีนี้ (2017) WannaCry , Cerber , NotPetyaและ Bad Rabbit ได้เข้าโจมตี Window แพลตฟอร์ม สร้างความเสียหายทางมูลค่าเศรษฐกิจไปทั่วโลก ขณะที่การประเมินสถานการณ์การโจมตี Ransomware หรือ มัลแวร์เรียกค่าไถ่ ในปีหน้า (2018) จากการคาดการณ์ตามรายงาน SophosLabs คาดว่าจะมีความรุนแรงมากกว่าเดิม

ทั้งนี้ตามรายงาน SophosLabs ปี 2018 ระบุว่า Ransomware จะมุ่งเน้นเจาะระบบในทุกๆ แพลตฟอร์ม ทั้งแอนดรอยด์, ลีนุกส์, และแม้แต่ MacOS  จากปีที่ผ่านมาที่มี Ransomware เพียงแค่ 2 สายพันธุ์ที่ถูกใช้ในการโจมตีกว่า 89.5 เปอร์เซ็นต์ ซึ่งมุ่งเน้นโจมตีเฉพาะ Window แพลตฟอร์มในคอมพิวเตอร์เท่านั้น

แต่จากรายงานของ SophosLabs(SophosLabs 2018 Malware Forecast)  ได้ทำนายสถานการณ์มัลแวร์ในปี 2561 ที่จะถึงนี้ว่า Ransomware เริ่มแพร่กระจายแบบไม่เจาะจงแค่ Window แพลตฟอร์มอีกต่อไป

ปัจจุบันอาชญากรด้าน Ransomware ยังคงให้ความสนใจแพลตฟอร์มแอนดรอยด์อย่างต่อเนื่อง จากการวิเคราะห์ของ SophosLabs แล้ว ปริมาณการโจมตีลูกค้าของ Sophos ที่ใช้อุปกรณ์แอนดรอยด์นั้นมีแนวโน้มเพิ่มขึ้นอย่างต่อเนื่องในปี 2560

Rowland Yu นักวิจัยด้านความปลอดภัยของ SophosLabs เปิดเผยว่า “แค่ในกันยายนเดือนเดียวนั้น พบว่ามัลแวร์บนแอนดรอยด์ที่ SophosLabs ตรวจพบกว่า 30.4 เปอร์เซ็นต์ล้วนเป็น Ransomware ทั้งสิ้น ซึ่งเราคาดว่าตัวเลขนี้จะพุ่งขึ้นเป็นประมาณ 45 เปอร์เซ็นต์ในเดือนตุลาคม”

สำหรับสาเหตุประการหนึ่งที่ทำให้ Ransomware บนแอนดรอยด์ระบาดหนักขึ้นเรื่อยๆ นั้นเชื่อว่าเป็นเพราะสามารถรีดไถเงินจากเหยื่อได้มากกว่าการขโมยข้อมูลผู้ติดต่อ หรือ SMS ไปขาย, การบังคับแสดงโฆษณา, หรือแม้แต่การแฮ็คแอพฯ E-Banking แบบแต่ก่อนที่ต้องใช้เทคนิคและความรู้ที่ซับซ้อนกว่า

อีกหนึ่งข้อเท็จจริงสำคัญที่พบก็คือ เรามักพบ Ransomware บนแอนดรอยด์ในตลาดแอพฯ ที่อยู่นอก Google Play ซึ่งทำให้เราพยายามย้ำให้ผู้ใช้เฝ้าระวังเกี่ยวกับที่มา และตัวตนของแอพฯ ที่แท้จริงที่ตัวเองกำลังดาวน์โหลดอยู่เสมอ

แอนดรอยด์ หนึ่งในเป้าหมายการโจมตีของ Ransomware

อย่างไรก็ตามรูปแบบของ Ransomware  ที่จะการโจมตีแอนดรอยด์ มีอยู่ 2 ประเภทที่กำลังแพร่หลายขึ้นเรื่อยๆ ได้แก่ 1.การล็อคหน้าจอโทรศัพท์โดยไม่ได้เข้ารหัสข้อมูลภายใน 2.การล็อคหน้าจอพร้อมทั้งเข้ารหัสล็อคข้อมูลบนเครื่องพร้อมกัน ซึ่ง Ransomware  บนแอนดรอยด์ส่วนใหญ่ไม่ได้เข้าหาข้อมูลของผู้ใช้ แต่จะใช้วิธีง่ายๆ ด้วยการล็อคหน้าจอพร้อมข้อความขู่ที่ดูน่าเชื่อถือให้คนสิ้นหวังและยอมโอนเงินค่าไถ่ให้แทน

“ยิ่งมองที่ความถี่ของการใช้งานสมาร์ทโฟนต่อวันของผู้ใช้ปัจจุบันแล้ว ยิ่งเพิ่มโอกาสในการทำเงินเป็นอย่างมาก โดยแนะนำให้สำรองข้อมูลบนโทรศัพท์เป็นประจำ ลักษณะเหมือนที่ทำกับบนคอมพิวเตอร์ปกติ ทั้งนี้เพื่อรักษาข้อมูลให้ปลอดภัยอยู่เสมอ โดยไม่ต้องยอมจ่ายค่าไถ่เพื่อให้เข้าถึงข้อมูลได้อีกครั้ง เรามองเห็นการเพิ่มขึ้นอย่างต่อเนื่องของ Ransomware  บนแอนดรอยด์ และจะขึ้นเป็นกลุ่มมัลแวร์บนแพลตฟอร์มอุปกรณ์พกพาที่พบมากที่สุดในปีหน้า” Yu กล่าว

นี่แหละ “โจร 4.0”  Ransomware ไวรัสเรียกค่าไถ่อันร้ายกาจ ที่กำลังจะเข้ามาอาละวาดในอนาคตอันใกล้ ในยุคที่ไม่ต้องจี้ไม่ต้องจับกันให้เสียเวลาเรื่องนี้หลายประเทศก็กำลังปรับตัวปรับกฏหมายเพื่อออกมารองรับกันแล้ว

และประเทศไทยหละ ภาครัฐ ภาคเอกชน มองเรื่องนี้ยังไง อันตรายใกล้แค่คืบ คงจะต้องก้าวให้ทันยุค 4.0 กันแล้ว เพราะข้อมูลหลายอย่างนั้นสำคัญประมาณคอขาดบาดตาย อย่าปล่อยให้ “โจร 4.0” อาละวาด เอาไปได้ง่ายๆ เพราะไม่งั้นต้องจ่ายค่าไถ่กันราคาแพง อาชญากรรมในยุคเทคโนโลยี ก็ควรต้องมีการเตรียมการป้องปรามไว้แต่เนิ่นๆ จริงมะ?