Ransomware ระเบิดยัดไส้ที่ทำคุณพังได้ทั้งองค์กร
22 ธันวาคม 2016
หลายคนชอบพูดติดปากอยู่เสมอว่า “เฮ้ย ไม่เป็นไรหรอก แฮกเกอร์เค้าจะมาแฮกคนอย่างเราๆไปทำไม?”
เอาเข้าจริงแล้ว ถ้าเป็นสมัยซัก 20 กว่าปีก่อนตอนวงการแฮกเกอร์ยังสดใหม่อยู่เนี่ย มันก็คงจริงครับ ที่แฮกเกอร์ในสมัยนั้นจะมุ่งเป้าหมายไปยังองค์กรใหญ่มากกว่าที่จะมาวุ่นวายกับคนธรรมดาอย่างเรา
แต่ข้ามมาปี 2016 และกำลังจะขึ้นปี 2017 .. ยุคสมัยที่ทุกคนต่ออินเทอร์เน็ต มีบัตรเครดิต มีข้อมูลส่วนตัว มีข้อมูลสำคัญของตัวเองในลักษณะไฟล์ดิจิทัลกันเป็นว่าเล่นแบบนี้ บวกกับแฮกเกอร์สามารถสร้างบอทมาทำงานแฮกแทนได้แบบนี้ ผมอยากจะบอกเลยว่า คุณๆทั้งหลายที่เป็นคนธรรมดาเนี่ย คือถ้ำมหาสมบัติของแฮกเกอร์เลยล่ะครับ
Ransomware ตัวแรกเริ่มออกมาปรากฏกายบนโลกตอนปี 1989 ครับ มันเป็น Malware ชื่อว่า AIDS ที่เขียนมาแบบง่ายๆ โดยโปรแกรมเมอร์ที่ชื่อว่า Joseph Pops มันหลอกให้คนโอนเงินจำนวน 189$ มาเพื่อปลดล็อคชื่อไฟล์ที่โดนล็อคเอาไว้ ซึ่งการที่มันชื่อว่า AIDS ก็เพราะว่า Joseph Pops บอกว่าเขาจะเอาเงินที่ได้รับมาไปบริจาคที่มูลนิธิโรค AIDS ครับ แหม่พี่แกนี่ก็ช่างใจบุญจริง
จากนั้นโลกของ Ransomware ก็เงียบๆหายๆไป จนกระทั่งช่วงประมาณปี 2013 มีการระบาดของ Malware ตัวนึงในรัสเซียโดยปลอมตัวเองมาเป็นโปรแกรมของ FBI ครับ มันแจ้งผู้ใช้งานว่า พบการใช้งานของโปรแกรมที่ไม่เหมาะสมในเครื่อง ดังนั้น FBi จะขอล็อคการเข้าถึงไฟล์ในเครื่องไว้ จกว่าคุณจะจ่ายค่าปรับเป็นจำนวน 200$ ใน 72 ชั่วโมง ถ้าไม่อย่างนั้น คุณจะโดน FBI จับอีกต่างหาก โอ้โห ได้ข่าวว่ามีคนหลงเชื่อจ่ายเงินกันบานเลยครับ
หลักการทำงานของพวก Ransomware ก็คือ เมื่อเราเผลอไปเรียกใช้งานไฟล์ Malware ซึ่งก็ไม่รู้แหละ คุณไปได้ไฟล์มาจากไหน จาก trojan จากการดาวน์โหลดไฟล์จากเว็บแปลกๆ โดยที่ไม่ได้ตั้งใจ มันจะแอบทำงานอยู่เบื้องหลังจากนั้นมันก็จะทำการเข้ารหัสไฟล์ทั้งหมดในเครื่องเรา ไฟล์ภาพ เอกสาร เพลง หนัง โดนมันจับเข้ารหัสเอาไว้หมด
ตามหลักการแล้ว ไฟล์เราไม่ได้หายไปไหน แต่ไม่สามารถเรียกใช้งานได้ เพราะมันล็อคเอาไว้ด้วย Key ที่ถอดรหัสไม่มีทางได้ สุดท้ายผู้ใช้งานที่อยากจะได้ไฟล์คืนใจจะขาดก็ต้องจ่ายเงินให้พวกมันไป
อ่านมาถึงตอนนี้ หลายคนอาจจะบอกว่า เฮ้ย แค่เข้ารหัสไฟล์ก็ช่างมันสิ เพลงก็โหลดใหม่ หนังก็โหลดใหม่ได้ รูปก็ช่างมัน
แต่ลองนึกสถานการณ์แบบนี้ใหม่นะครับ เปลี่ยนจาก Ransomware มาโจมตีเครื่องที่ออฟฟิศคุณ มันเข้ารหัสไฟล์งานสำคัญๆไว้หมด โปรแกรมบัญชี ฐานข้อมูล รายชื่อลูกค้า รหัสผ่านในการเข้าใช้ส่วนต่างๆของ Server หรือเปลี่ยนเป็น Ransomware เข้ามาล็อคไฟล์วีดีโอที่คุณถ่ายรูปลูกตอนเค้าเกิด ตอนเค้าร้องอุแว๊ๆ เป็นครั้งแรก … ชั่วโมงนั้นเผลอๆ เรียกแสนนึงยังมีคนยอมจ่ายเลย
ซึ่งกลายเป็นว่า ตอนนี้ Ransomware กลายเป็นเครื่องมือโจมตีที่แฮกเกอร์นิยมใช้มากที่สุด เพราะว่าคนที่โดนเล่นงานส่วนใหญ่จะยอมจ่ายเงินเพื่อปลดรหัส โดยที่ถ้าเทียบกับวิธีที่เมื่อก่อนแฮกเกอร์ใช้ในการหาเงินเช่นติดโฆษณาหลอกคนเข้าเว็บโป๊โชว์แบนเนอร์ เนี่ย แบบนี้เงินเร็วกว่าเห็นๆ
ดังนั้นแฮกเกอร์จึงทุ่มเทอย่างมากในการสร้างเครือข่าย Ransomware และกลไกในการที่จะทำให้มันติดเชื้อคนที่เผลอไปติดตั้งมันโดยอัตโนมัติ
ที่ตลกมากก็คือ แฮกเกอร์ถึงขั้นทำหน้าสอนวิธี ซื้อ Bitcoin (เงินในโลกดิจิทัลที่พวกแฮกเกอร์ใช้กัน) ให้กับคนที่โดนติดเชื้ออย่างดี เพื่อให้แน่ใจว่า คนที่โดนไปสามารถจ่ายเงินได้แน่ๆ (เอากะมันสิ) แฮกเกอร์มีวิธีล่อให้คนมาโหลด Ransomware มากมาย แต่วิธีที่มีความน่าจะเป็นสูงที่สุด ก็คือ Email นั่นก็เพราะว่า มันเป็นวิธีที่เข้าถึงตัว ผู้ใช้งานอินเทอร์เน็ตได้ดีที่สุดยังไงล่ะครับ
เมื่อก่อน แฮกเกอร์จะล่อคนเข้ามาโหลดโปรแกรมด้วย Keyword ต่างๆ เช่นพวก Crack ของโปรแกรมหรือภาพโป๊ของดารา เพราะเป็นอะไรที่คนจะวู่วามโหลดมาติดตั้งด้วยความหน้ามืด แต่ของพวกนั้นมันช้าไปมากๆครับ กว่าจะติด กว่าจะโหลด กว่าจะได้ซักคน โอ๊ยช้า
แฮกเกอร์มีฐานข้อมูลอีเมล์จำนวนเป็นพันๆล้านอีเมล์ที่ตัวเองใช้บอทไปเก็บมาจากหน้าเว็บ หรือ ฐานข้อมูลต่างๆที่แฮกมาได้ตั้งเยอะแยะ เอามาส่งเป็นอีเมล์ลวงนี่แหละ รวดเร็วดี แถมเทคนิคของพวกมันก็โคตร
แพรวพราวเลยนะครับ เช่น
ส่งอีเมล์ถึงฝ่าย Support บอกว่า โอนเงินไปแล้ว และแนบใบเสร็จมากับอีเมล์นี้ รบกวนเช็คด้วย หอยหลอดเอ๊ย เปิดกับเกือบทุกราย!!
ส่งอีเมล์ไปยังแผนก HR แล้วบอกว่า แนบ Resume มากับอีเมล์ครับ โอ๊ยย HR จะรอดเหรอครับ ก็โดนอีกสิ
ผมส่งเอกสารใบสั่งซื้อสินค้าแนบมากับอีเมล์นี้นะครับ อย่าลืมเปิดดูด้วยล่ะ ยินดีที่ได้ทำธุรกิจกับคุณ
โอ้โห มีคนอยากสั่งของเรา พ่อค้าแม่ค้าออนไลน์อย่างเราต้องรีบเปิดเลย แล้วก็เงิบบบบ
จะเห็นได้ว่า นี่คือสาเหตุที่ทำไม Ransomware มันระบาดทางอีเมล์ได้ดีที่สุด เพราะมันใช้เทคนิคทางจิตวิทยาล่อหลอกให้คนเปิดอีเมล์มันให้ได้ ต่อให้ Antivirus ฟ้อง ก็ไม่สน เพราะลูกค้าชั้นสั่งของ ชั้นต้องเปิดเอกสารนี้ให้ได้
และสำหรับองค์กรแล้ว การโดน Ransomware เล่นงานนี่เป็นความเสียหายระดับพันล้านมากๆ เพราะ Ransomware เวลาโจมตีมันไม่ได้กินแค่เครื่องที่โดนเครื่องเดียวนะครับ มันจะลามไปตาม Share Drive ในองค์กรด้วย ยิ่งบริษัทบ้านเรา ชอบทำอะไรมักง่ายด้วยการ เปิด Share All แล้วสั่งให้ Write Permission เป็น All User ได้อีกต่างหาก เพราะว่าขี้เกียจมานั่งทำ Policy ว่าใครเขียนโฟลเดอร์ไหนได้ โฟลเดอร์ไหนไม่ได้ ก็เลยซัดเต็มๆครับโดนที่ แทะทั้งองค์กร กว่าจะรู้ตัว ก็ข้อมูลพินาศไปทั้งออฟฟิศ
แนวทางการป้องกัน Ransomware ที่ดีที่สุด มีดังต่อไปนี้ครับ
- อย่าเผลอไปโหลดไฟล์อะไรที่ไม่น่าไว้ใจมาจากอินเทอร์เน็ต
- อีเมลที่มีไฟล์แนบมา ถ้าไม่แน่ใจ ก็ถามฝ่าย IT ก่อนเปิด
- เชื่อฟัง Antivirus ซะบ้าง อย่าดื้อ
- Backup Backup Backup Backup Backup Backup เป็นวิธีที่ดีที่สุด
การ Backup คือการป้องกัน Ransomware ที่ดีที่สุด เพราะถึงแม้แกจะแทะไฟล์ฉันพินาศไปกี่รอบ เราก็ยังคืนชีพได้ครับ
ข้อควรระวัง …จงอย่าเก็บ Backup ไว้ในเครื่องตัวเอง ถ้า Ransomware ลง ก็โดนแทะอยู่ดีครับ ฮ่าา
บทความที่เกี่ยวข้อง