กรุงเทพฯ--27 มิ.ย.--คอร์ แอนด์ พีค
เทรนด์ ไมโคร ระบุมัลแวร์เรียกค่าไถ่ กำลังเป็นฟิชชิ่งที่กำลังคุกคามผู้ใช้ตามบ้านอย่างช้าๆ
โลกอินเทอร์เน็ตกำลังเผชิญหน้ากับการโจมตีของมัลแวร์มากขึ้นเรื่อยๆ และดูเหมือนว่า ransomware จะเป็นมัลแวร์ที่ทำเงินให้กับเจ้าของได้
ไม่น้อย บริษัท เทรนด์ ไมโคร ผู้เชี่ยวชาญด้าน ความปลอดภัยของข้อมูลทางอินเทอร์เน็ต อธิบายว่า 'ransomware' หรือมัลแวร์เรียกค่าไถ่ ซึ่งเป็นภาค
ต่อของ 'ฟิชชิ่ง' กำ ลังเป็นภัยคุกคามผู้ใช้คอมพิวเตอร์ตามบ้านอย่างช้าๆ มัลแวร์เรียกค่าไถ่นี้ใช้วิธีการไม่ต่างจากเป้าหมายเดิมที่เป็นองค์กรขนาด
ใหญ่ เพียงแต่เปลี่ยนเป้าหมายจาก 'ปลาใหญ่' ที่อาจทำเงินได้มากกว่า แต่ยอมทิ้งมาหา ‘ปลาเล็ก’ ที่เป็นผู้ใช้ตามบ้านหรือองค์กรธุรกิจขนาดเล็ก
เนื่องจากมีความเสี่ยงที่จะโดนจับกุมน้อยกว่ามาก
คำศัพท์ 'ransomware' เริ่มเป็นที่รู้จักเมื่อเดือนพฤษภาคม 2548 ซึ่งมีการค้นพบ TROJ_PGPCODER.A โทรจันตัวแรกที่ใช้ประโยชน์การเข้ารหัส
ลับโดยมัลแวร์เพื่อขู่เอาเงินจากผู้ใช้โดยตรง มัลแวร์ชนิดนี้จะทำการเข้ารหัสลับไฟล์บางไฟล์ในคอมพิวเตอร์ ทำให้ผู้ใช้ไม่สามารถเปิดไฟล์นั้นได้
จนกว่าจะได้รับตัวถอดรหัสจากเจ้าของมัลแวร์ ซึ่งนั่นหมายความว่าเจ้าของไฟล์จะต้องจ่ายเงินค่าไถ่เพื่อให้ไฟล์ที่โดนเข้ารหัสไว้สามารถกลับมาใช้ได้
ดังเดิม ปรากฏการณ์นี้เป็นแนวโน้มใหม่ของมัลแวร์ที่บรรดาผู้เชี่ยวชาญด้านการป้องกันไวรัสให้ชื่อว่า 'ransomware' หรือมัลแวร์เรียกค่าไถ่นั่นเอง
PGPCODER เป็นมัลแวร์เรียกค่าไถ่รุ่นแรกที่ตรวจพบในเดือนพฤษภาคม 2548 หลังจากนั้นมัลแวร์ในตระกูลนี้ก็ทยอยตามกันออกมาอีก 3 ตัว โดยใน
เดือนตุลาคม TROJ_CRYZIP.A ก็เริ่มปรากฏให้เห็น และในเดือนมีนาคมของปีนี้ สมาชิกอีกสองตัว ได้แก่ TROJ_RANSOM.A ซึ่งจะเข้าไปควบคุมไฟล์ไม่ให้
สามารถใช้งานได้ โดยมีข้อความปรากฎขึ้นแจ้งคอมพิวเตอร์ที่ติดไวรัสว่า คอมพิวเตอร์เครื่องนี้ ถูกล็อก หากต้องการปลดล็อก เจ้าของเครื่องต้องยอม
จ่ายเงินให้กับผู้เขียนโทรจันตัวนี้ ส่วน TROJ_ARHIVEUS.A จะขู่ให้ผู้ใช้เข้าไปซื้อผลิตภัณฑ์จากเว็บไซต์ยาต่างๆ เพื่อแลกกับรหัสผ่านสำหรับปลดล็อก
ไฟล์ที่ถูกเข้ารหัสลับไว้
ขณะที่เป็นที่ทราบกันดีแล้วว่า บ็อต (BOT) เป็นภัยคุกคามบริษัทขนาดใหญ่ ส่วน มัลแวร์เรียกค่าไถ่จะพุ่งเป้าโจมตีไปที่บริษัทขนาด
เล็กและคอมพิวเตอร์ส่วนบุคคล
บริษัท เทรนด์ ไมโครอธิบายว่าก่อนการปรากฏตัวของมัลแวร์เรียกค่าไถ่ การแบล็กเมล์ออนไลน์มีเป้าหมายไปที่บริษัทขนาดใหญ่ โดยส่วนใหญ่จะ
เป็นการโจมตีในรูปของหนอนบ็อต ผู้เขียนมัลแวร์เหล่านี้จะปล่อยสายพันธุ์ของมัลแวร์ร้ายอย่างต่อเนื่องภายในเวลาไม่กี่เดือน และใช้คอมพิวเตอร์ที่ติด
เชื้อร้ายจำนวนมากสร้างเป็นเครือข่ายซอมบี้ (zombie network) สำหรับเป็นฐานปฏิบัติการในการโจมตีเว็บไซต์หรือเครือข่ายของเหยื่อเพื่อให้หยุดการให้
บริการโดยใช้การโจมตีแบบกระจายจากคอมพิวเตอร์ที่ติดเชื้อทั้งหลายนั่นเอง (Distributed Denial of Service attack (DDoS) จากนั้นผู้เขียนมัลแวร์จะ
แบล็กเมล์องค์กร โดยขู่ว่าจะโจมตีเว็บไซต์ของเหยื่อให้ใช้การไม่ได้จนกว่าจะยอมจ่ายเงินจำนวนหนึ่งให้
ในช่วงหลายปีที่ผ่านมา มีหลายบริษัทถูกแบล็กเมล์ทางอินเทอร์เน็ต บางครั้งบริษัทเหล่านี้ก็ให้ความร่วมมือกับเจ้าหน้าที่ในการติดตามผู้
ก่ออาชญากรรมนี้จนนำไปสู่การจับกุมได้สำเร็จ ตัวอย่างเช่น กลุ่มอาชญากรที่ถูกจับกุมได้ในรัสเซียเมื่อปี 2547 โดยกลุ่มนี้ได้แบล็กเมล์บริษัทรับ
พนันกีฬาหลายแห่งเป็นเงินหลายแสนดอลลาร์ แต่ในเดือนมีนาคม 2547 ผู้ก่อการทั้งสี่คนก็ถูกจับหลังจากพยายามแบล็กเมล์บริษัทผู้ให้บริการอินเทอร์เน็ตบ
รอดแบนด์ในญี่ปุ่น
บางบริษัทที่ไม่สนใจต่อคำขู่ของวายร้าย ก็จะนำไปสู่การโจมตีแบบ DdoS ทำให้เว็บไซต์ของพวกเขาเป็นอัมพาตไปเลยก็มี ขณะที่บริษัทที่ตกลงยอม
จ่ายให้ ก็ไม่เต็มใจนักที่จะประกาศให้สาธารณชนรับทราบในเรื่องนี้เนื่องจากเกรงว่าชื่อเสียงของบริษัทจะได้รับความเสียหาย
อย่างไรก็ตาม มัลแวร์เรียกค่าไถ่กำลังเปลี่ยนวิถีของการแบล็กเมล์ โดยมีกลุ่มเป้าหมายเป็นผู้ใช้ส่วนบุคคลแทนที่จะเป็นองค์กรขนาดใหญ่ และ
ผู้ใช้ส่วนบุคคลเหล่านี้ อาจเป็นผู้บริหารในบริษัทใหญ่ หรือพนักงานออฟฟิศปกติทั่วไป ที่สำคัญเหยื่อเหล่านี้อาจไม่ร้องขอความช่วยเหลือจากผู้ดูแล
เครือข่าย หรือเจ้าหน้าที่ตำรวจ แต่ให้จำไว้ว่าการที่มีเจ้าหน้าที่เข้ามาเกี่ยวข้องด้วย ผู้ก่ออาชญากรรมเหล่านี้สามารถถูกจับกุมได้ไม่ต่างจากผู้
ที่แบล็กเมลองค์กรขนาดใหญ่
ถ้าไฟล์ถูกเรียกค่าไถ่ คุณควรไปแจ้งตำรวจหรือไปหาผู้เชี่ยวชาญด้านป้องกันไวรัส
เป้าหมายส่วนใหญ่ของมัลแวร์เรียกค่าไถ่เป็นผู้ใช้ส่วนบุคคลหรือบริษัทขนาดเล็กที่ดูแล้วน่าจะมีการสนับสนุนด้านการป้องกันไวรสไม่เพียงพอ
บางคนอาจเชื่อว่าการแจ้งตำรวจเป็นทางเลือกที่ดีที่สุด แต่สำหรับบริษัท เทรนด์ ไมโครแล้ว บริษัทขอแนะนำให้คุณไปขอความช่วยเหลือจากผู้ค้าซอฟต์แวร์
ป้องกันไวรัสของคุณถ้าคุณเจอมัลแวร์แบล็กเมล์ เพื่อว่าอย่างน้อยไฟล์ที่ถูกเรียกค่าไถ่จะมีโอกาสอยู่รอดปลอดภัยสูง
บริษัท เทรนด์ ไมโคร อธิบายว่าผู้เขียนมัลแวร์กำลังสร้างนวัตกรรมออกมาอย่างต่อเนื่อง เนื่องจากเทคโนโลยีใหม่ทำให้เกิดรูปแบบของการโจมตี
ใหม่ๆ และช่องโหว่ใหม่จะเริ่มถูกพบสำหรับใช้ประโยชน์ในอนาคตมากขึ้นเรื่อยๆ อินเทอร์เน็ตไม่สามารถหลีกเลี่ยงอันตรายจากผู้เขียนมัลแวร์ได้อย่างสิ้น
เชิง เห็นได้ชัดว่าวายร้ายเหล่านี้ไม่ได้ทำการโจมตีบริษัท หรือพยายามทำให้ระบบคอมพิวเตอร์จำนวนมากได้รับผลกระทบด้วยโปรแกรมที่พวกเขาสร้างขึ้น
เพื่อทำให้ตัวเองโด่งดัง แต่จากหลักฐานที่มีมากขึ้น แสดงให้เห็นว่าผู้เขียนมัลแวร์เหล่านี้พัวพันกับอาชญากรรม มัลแวร์เรียกค่าไถ่จึงเป็นตัวอย่าง
ของมัลแวร์หาประโยชน์ชนิดใหม่ที่กำลังคุกคามคอมพิวเตอร์ไปทั่วโลก
ตารางเปรียบเทียบมัลแวร์เรียกค่าไถ่
มัลแวร์เรียกค่าไถ่ TROJ_PGPCODER.A TROJ_CRYZIP.A TROJ_RANSOM.A TROJ_ARHIVEUS.A
วิธีข่มขู่ เข้ารหัสลับไฟล์ บีบอัดไฟล์และป้องกันการเข้าถึงด้วยรหัสผ่าน ลบไฟล์ทุกๆ ครึ่งชั่วโมง บีบอัดไฟล์
เรียกค่าไถ่ 200 ดอลลาร์ 300 ดอลลาร์ 10.99 ดอลลาร์ ไม่เรียกเงิน (แต่ให้ไปซื้อสินค้าจากเว็บไซต์จำหน่ายยาออนไลน์แทน)
วิธีแพร่กระจาย ติดตั้งตัวเองขณะเหยื่อกำลังท่องเว็บไซต์ต่างๆ ท่องเว็บไซต์ลามก สแปมหรือหน้าเว็บประสงค์ร้าย ท่องเว็บไซต์ลามก
วิธีจ่ายเงิน ติดต่อผ่านอีเมล หมายเลขบัญชีแบบสุ่มของ e-gold Western Union ซื้อของออนไลน์
พบครั้งแรก พฤษภาคม 2548 มีนาคม 2549 เมษายน 2549 พฤษภาคม 2549
ที่มา: TrendLabs
บริษัท เทรนด์ ไมโคร: www.trendmicro.com
สอบถามรายละเอียดเพิ่มเติม กรุณาติดต่อ:
คุณศรีสุพัฒ เสียงเย็น ที่ปรึกษาประชาสัมพันธ์
บริษัท คอร์ แอนด์ พีค จำกัด โทร. 02-439-4600 ต่อ 8300
srisuput@corepeak.com