กรุงเทพฯ--20 ก.ค.--Piton Communications
แคสเปอร์สกี้ แลป เปิดเผยว่า ในปี 2015 โซลูชั่นของแคสเปอร์สกี้ แลป สามารถป้องกันผู้ใช้งานทั่วไปและองค์กรจำนวน 443,920 รายการจากภัยคริปโตแรนซัมแวร์ (crypto-ransomware) ได้ ช่วยลูกค้าจากการสูญเงินให้แก่โจรไซเบอร์แบบผิดกฎหมายได้ถึง 53 ล้านดอลล่าร์สหรัฐ
อาชญากรไซเบอร์ที่ใช้คริปโตแรนซัมแวร์สามารถสร้างปัญหาให้เหยื่อโจมตีได้มากมาย เมื่อดีไวซ์ถูกโจมตี ไฟล์สำคัญทั้งหลาย เช่น เอกสาร รูปภาพ จะถูกเข้ารหัส และการจะได้ไฟล์คืนได้ผู้ใช้งานจะต้องจ่ายค่าไถ่ ซึ่งการลบมัลแวร์ออกจากดีไวซ์จะไม่ช่วยปลดล็อกไฟล์แต่อย่างใด และส่วนใหญ่แล้วจะไม่สามารถกู้ไฟล์คืนได้หากขาดกุญแจลับ ถ้าไม่มีไฟล์ที่แบ็คอัพไว้ เหยื่อแรนซัมแวร์ก็ต้องเลือกว่าจะเสียไฟล์ไปหรือจ่ายเงินค่าไถ่ ซึ่งทางเลือกหลังก็ไม่รับประกันผลลัพธ์
ค่าใช้จ่ายในการถอดรหัสไฟล์ขึ้นอยู่กับรูปแบบของมัลแวร์ จำนวนไฟล์ที่เข้ารหัส และรูปแบบของเหยื่อว่าเป็นบุคคลทั่วไปหรือองค์กร แตกต่างกันไปตั้งแต่ 30 จนถึง 1,000 ดอลล่าร์ ซึ่งค่าไถ่โดยเฉลี่ยที่อาชญากรไซเบอร์ตั้งไว้จะอยู่ที่ 300 ดอลล่าร์ ข้อมูลระบุว่า เหยื่อจำนวน 40% จะยอมจ่ายค่าไถ่ให้กับโจรไซเบอร์ จากข้อมูลนี้ จึงประมาณได้ว่า แคสเปอร์สกี้ แลป ช่วยลูกค้าประหยัดเงินได้ถึง 53 ล้านดอลล่าร์ในปี 2015
อียาเชสลาฟ ซาคอร์เชฟสกี้ หัวหน้าทีมแอนตี้มัลแวร์ แคสเปอร์สกี้ แลป กล่าวว่า "การแพร่กระจายของแรนซัมแวร์เกิดจากการยินยอมจ่ายเงินเพื่อแลกไฟล์ ในเคสส่วนใหญ่ ค่าไถ่ที่จ่ายให้โจรไซเบอร์มักสาวไปไม่ถึงต้นตอ เราจึงอยากแนะนำให้ผู้ที่ตกเป็นเหยื่ออย่าได้จ่ายเงินค่าไถ่เด็ดขาด เพราะนอกจากจะไม่มีการรับรองว่าจะได้ไฟล์คืนแล้ว ยังเป็นการต่อยอดธุรกิจที่ผิดกฎหมายนี้ไปอีก ผู้ใช้งานอินเทอร์เน็ตควรเตรียมพร้อมรับมือเหตุการณ์เช่นนี้ล่วงหน้า โดยการแบ็คอัพข้อมูลอย่างสม่ำเสมอในคลาวด์หรือฮาร์ดดิสก์อื่นๆ และใช้โซลูชั่นซิเคียวริตี้ที่จะป้องกันการทำงานของมัลแวร์"
โซลูชั่นของแคสเปอร์สกี้ แลป มีการผสมผสานกับเทคโนโลยีพิเศษที่จะช่วยป้องกันไฟล์ที่ถึงแม้ว่าจะติดเชื้อจากแหล่งที่ไม่รู้จัก และเป็นมัลแวร์ที่จัดการยากมาก โจรเข้ารหัสส่วนใหญ่จะถูกจับได้ตอนกำลังพยายามจะเจาะเข้าดีไวซ์ โดยเว็บไซต์แอนตี้ไวรัส และโปรแกรมแอนตี้ไวรัสสำหรับเมลหรือไฟล์ ถ้าเป็นโปรแกรมมุ่งร้ายที่กระจายผ่าน exploit packs ที่อาศัยช่องโหว่ของระบบหรือซอฟต์แวร์ มันจะถูกบล็อคโดยเทคโนโลยี Automatic Exploit Prevention ของแคสเปอร์สกี้ แลป ซึ่งเป็นการป้องกันการแฮกเข้าดีไวซ์โดยโจรไซเบอร์
ถึงแม้ว่าโปรแกรมบางอย่างจะจัดการเจาะเข้าดีไวซ์และพยายามที่จะเปลี่ยนไฟล์ผู้ใช้งาน เทคโนโลยีของแคสเปอร์สกี้ แลป ก็จะสร้างสำเนาไฟล์ป้องกันขึ้นมา ซึ่งมันจะกู้ไฟล์อัตโนมัติหลังจากที่มัลแวร์นั้นถูกลบออกไปแล้ว เทคโนโลยีนี้เป็นส่วนหนึ่งของโมดูล System Watcher ซึ่งรวมอยู่ในผลิตภัณฑ์สำหรับวินโดวส์รุ่นล่าสุดของแคสเปอร์สกี้ แลป ซึ่งจะช่วยปกป้องไฟล์จากมัลแวร์ขู่กรรโชก และป้องกันผู้ใช้งานให้ไม่ต้องจ่ายเงินค่าไถ่ สำหรับโซลูชั่นเพื่อองค์กรนั้น เทคโนโลยีนี้จะช่วยป้องกันภัยคุกคามที่เพิ่มขึ้นจากที่ดีไวซ์ติดเชื้อหนึ่งเครื่องไปสู่การติดเชื้ออีกเครื่องหนึ่ง ทั้งเซิร์ฟเวอร์และโฟลเดอร์เครือข่าย แคสเปอร์สกี้ แลป ขอแนะนำผู้ใช้งานที่บ้านและลูกค้าองค์กรให้เปิดโมดูลนี้อยู่เสมอ เพื่อการปกป้องขั้นสูงที่สุด