Ransomware ຫລືມັນແວຮຽກຄ່າໄຖ່ ຄືຫຍັງ? ເກີດຈາກຫຍັງ ? ແລະ Ransomware ມີຈັກປະເພດ ?

Ransomware (ອ່ານວ່າ ແຣນຊຳແວ) ແປເປັນພາສາລາວວ່າ "ມັນແວຮຽກຄ່າໄຖ່" ຈີງໆແລ້ວມັນຄື Malware (ມັນແວ) ໃນຮູບແບບໜຶ່ງ ທີ່ອາດຊະຍາກອນໄຊເບີ (Cyber Criminal) ໃຊ້ເພື່ອໂຈມຕີຂໍ້ມູນສ່ວນຕົວໃນຄອມພິວເຕີຂອງຜູ້ໃຊ້ງານ ຫລື ອົງກອນຕ່າງໆ ເພື່ອຮຽກຄ່າໄຖ່ (Ransom) ໂດຍໃຊ້ວິທີເຂົ້າລະຫັດຟາຍຂໍ້ມູນ (Encrypts) ແບບສະເພາະເຮັດໃຫ້ບໍ່ສາມາດເຂົ້າເຖິງຂໍ້ມູນ ຫລື ໃຊ້ງານລະບົບໄດ້ ຈົນກວ່າຈະມີການຈ່າຍເງີນຄ່າໄຖ່ ເພື່ອກູ້ຂໍ້ມູນດ້ວຍລະຫັດຈາກຜູ້ບ່ອນເຮັດວຽກໂຈມຕີລະບົບ ຈຶ່ງຈະສາມາດກັບມາໃຊ້ງານໄດ້ປົກກະຕິ

ການໂຈມຕີຂອງ Ransomware ສາມາດຕິດຕໍ່ໄດ້ທັງຮູບແບບອອບລາຍ ແລະ ອອນລາຍ ໃນແບບຍອອບຍລາຍ ອາດຈະໃຊ້ວິທີໂຈມຕີເປົ້າໝາຍໂດຍຕິດຕັ້ງມັນແວຜ່ານອຸປະກອນເກັບຂໍ້ມູນ ແຕ່ສ່ວນໃຫຍ່ຜູ້ທີ່ໂຈມຕີຈະໃຊ້ວິທີການສົ່ງລິງທີ່ແຝງມັນແວຢູ່ພາຍໃນ ໄປຢັງອີເມນ ແລະ ຂໍ້ຄວາມແຊດ ຫລື ແມ່ນແຕ່ໃນເວັບໄຊຕ່າງໆ ເພື່ອຫຼອກລໍ້ໃຫ້ເປົ້າໝາຍຕິດຕັ້ງລົງເຄື່ອງ ໂດຍບໍ່ທັນລະວັງຕົວ

ເມື່ອເຫຢື່ອ ຫລື ຜູ້ໃຊ້ງານຄອມພິວເຕີ ຕິດມັນແວປະເພດນີ້ ການເຂົ້າໃຊ້ງານລະບົບຫລື ເປີດໃຊ້ງານຟາຍ ຈະບໍ່ສາມາດໃຊ້ງານໄດ້ ແລະ ຈະມີໜ້າຕ່າງແຈ້ງເຕືອນຂຶ້ນມາເປັນຄູ່ມືບອກວິທີການຈ່າຍເງີນເພື່ອຮັບ Decryption key (ລະຫັດປົດລັອກຂໍ້ມູນ) ໂດຍຈຳນວນເງີນທີ່ຕ້ອງຈ່າຍ ອາດຈະເລີ່ມຕັ້ງແຕ່ຫຼັກ 100 ດອນລາ ໄປຈົນເຖິງຫຼັກ 1,000 ດອນລາ ຫລື ຫລາຍກວ່ານັ້ນໃນກໍລະນີທີ່ ບໍລິສັດອົງກອນໃຫຍ່ໆ ໂດນ Ransomware ຢຶດຂໍ້ມູນທີ່ມີມູນຄ່າສູງຫລາຍໆ

ຊ່ອງທາງການຮັບເງີນ ໃນປະຈຸບັນສ່ວນໃຫຍ່ຜູ້ໂຈມຕີມັກຈະໃຊ້ຊ່ອງທາງການຮັບເງີນໃນຮູບແບບ Bitcoin ເພາະວ່າຊ່ອງທາງນີ້ຕິດຕາມຂໍ້ມູນການຈ່າຍເງີນ ແລະ ຫາຕົວຄົນຮ້າຍໄດ້ຍາກ ຈຶ່ງເປັນທີ່ນິຍົມຂອງຜູ້ທີ່ບໍ່ປະສົງດີຕໍ່ການໂຈມຕີຂໍ້ມູນສ່ວນຕົວຂອງຜູ້ໃຊ້ງານ ແລະ ອົງກອນຕ່າງໆ ແລະ ຮັບເງີນຜ່ານ Bitcoin ຫລາຍກວ່າການໃຊ້ງານ Credit Card ທີ່ງ່າຍຕໍ່ການລະບຸແຫຼ່ງທີ່ມາ ຢ່າງໃດກໍຕາມ ຫຼັງຈາກຈ່າຍເງີນໄປແລ້ວ ບໍ່ອາດຈະຢືນຢັນໄດ້ວ່າຟາຍທີ່ເຂົ້າລຫັດ ຫລື ລະບົບຈະກັບມາໃຊ້ງານໄດ້ຕາມປົກກະຕິ ຫລື ບໍ່

Ransomware ມີຈັກປະເພດ?

ເນື່ອງຈາກ Ransomware ເປັນມັນແວທີ່ມຸ້ງເນັ້ນໄປຢັງການຮຽກຄ່າໄຖ່ດ້ວຍວິທີການຂັດຂວາງການເຂົ້າເຖິງຂໍ້ມູນຂອງຜູ້ໃຊ້ງານ ມັນຈຶ່ງຖືກແບ່ງອອກເປັນສອງປະເພດຫຼັກໆ ໄດ້ແກ່ Crypto (ຄຣິບໂຕ) ແລະ Locker (ລັອກເກີ) 

Crypto (ມຸ້ງເນັ້ນການເຂົ້າລະຫັດຂໍ້ມູນ)

ປະເພດແຮກຈະເປັນແຣນຊຳແວທີ່ມຸ້ງໄປຍັງການເຂົ້າລະຫັດຟາຍຂໍ້ມູນ ເອກະສານ ຫລື ຟາຍຕ່າງໆ ທີ່ມີຄ່າໃນເຄື່ອງຜູ້ໃຊ້ງານ ເຮັດໃຫ້ຜູ້ໃຊ້ງານບໍ່ສາມາດເຂົ້າເຖິງຂໍ້ມູນເຫຼົ່ານັ້ນໄດ້ ຫາກຈະເປີດໃຊ້ຂໍ້ມູນຈຳເປັນຕ້ອງມີລຫັດຜ່ານທີ່ໄດ້ຮັບຈາກຄ່າໄຖ່ຈຶ່ງຈະສາມາດໃຊ້ງານໄດ້

Locker (ມຸ້ງເນັ້ນການລັອກການເຂົ້າເຖິງຂໍ້ມູນ)

ປະເພດທີ່ສອງຈະເປັນແຣນຊຳແວທີ່ແຕກຕ່າງຈາກແບບແຮກ ເພາະມັນບໍ່ໃຊ້ຮູບແບບການເຂົ້າລະຫັດຟາຍ ແຕ່ຈະໃຊ້ວິທີລັອກການໃຊ້ງານທັງລະບົບ ເຮັດໃຫ້ຜູ້ໃຊ້ງານບໍ່ສາມາດເຂົ້າໃຊ້ງານເຄື່ອງ ແລະ ອຸປະກອນຕ່າງໆ ທີ່ຖືກແຣນຊຳແວປະເພດນີ້ຫລິ້ນງານໄດ້ ສ່ວນທີ່ຄືກັນຄື ການໃຊ້ງານຈຳເປັນຕ້ອງໃຊ້ຕົວປົດລັອກຈາກທາງຜູ້ທີ່ໂຈມຕີຈຶ່ງຈະສາມາດໃຊ້ງານໄດ້

Ransomware ເກີດຂຶ້ນໄດ້ຢ່າງໃດ ?

Ransomware ປຽບເຫມືອນແນວຄິດຂອງການລັກພາຕົວປະກັນ ເພື່ອຮຽກຄ່າໄຖ່ ຊຶ່ງຟາຍຂໍ້ມູນຕ່າງໆ ທີ່ມີຄ່າສຳລັບຜູ້ໃຊ້ງານນັ້ນກໍຄືຕົວປະກັນໃນເທື່ອນີ້ ແລະ ແຣນຊຳແວ ກໍຄືເຄື່ອງມືທີ່ໃຊ້ຮຽກຄ່າໄຖ່ນັ້ນເອງ

• ປີ ຄ.ສ. 1989 ກ່ອນຈະມາເປັນ Ransomware ໃນປະຈຸບັນ AIDS Trojan ທີ່ໃຊ້ຮຽກຄ່າໄຖ່ ຖືກພົບເທື່ອແຮກໃນປີ ຄ.ສ. 1989 ເມື່ອນັກຊີວະວິທະຍາຈາກມະຫາວິທະຍາໄລ Harvard ສົ່ງແຜ່ນຂໍ້ມູນຟລອບປີດິສກ໌ (Floppy Disks) ຈຳນວນ 20,000 ແຜ່ນ ທີ່ພາຍໃນມີຂໍ້ມູນກ່ຽວກັບພະຍາດ AIDS ຢູ່ພາຍໃນໄປຢັງງານປະຊຸມ AIDS ທີ່ຈັດຂຶ້ນໂດຍອົງກອນອະນາໄມໂລກ ທີ່ຮູ້ຈັກກັນໃນຊື່ WHO ແຕ່ວ່າແຜ່ນຂໍ້ມູນຟລອບປີດິສກ໌ ເຫຼົ່ານັ້ນມີມັນແວແຝງຢູ່ພາຍໃນ ແລະ ມັນໄດ້ກໍ່ການເຂົ້າລະຫັດຂໍ້ມູນ ແລະ ຊ່ອນຂໍ້ມູນຂອງຜູ້ໃຊ້ງານທີ່ໃສ່ແຜ່ນເຫຼົ່ານັ້ນລົງໃນເຄື່ອງ ຜູ້ເຄາະຮ້າຍທີ່ໄດ້ຮັບຜົນກະທົບໃນເທື່ອນີ້ຖືກຫຼອກໃຫ້ຈ່າຍເງີນເປັນຈຳນວນ $189 (ປະມານ 5,000 - 6,000 ບາດ) ກ່ຽວກັບຄ່າລິຂະສິດຊອບແວ ແລະ ສົ່ງທາງໄປສະນີໃຫ້ກັບບໍລິສັດ PC Cyborg Corp ທີ່ ເມືອງ Panama
• ຕັ້ງແຕ່ປີ ຄ.ສ. 2006 ອາດຊະຍາກອນໄຊເບີເລີ່ມຫັນມາສົນໃຈການໂຈມຕີໃນຮູບແບບ Ransomware ຫຼາຍຂຶ້ນ ພວກທ່ານປ່ອຍ Archiveus Trojan ທີ່ໃຊ້ການເຂົ້າຣຫັດຮູບແບບ Asymmetric RSA ອອກມາໂຈມຕີເຫຢື່ອ ການເຂົ້າລະຫັດຮູບແບບນີ້ມີຄວາມຊັບຊ້ອນຫລາຍຢິ່ງຂຶ້ນຈາກໃນໄລຍະທຳອິດ ຜູ້ໃດທີ່ຕິດແຣນຊຳແວຕົວນີ້ ຈະຕ້ອງກໍ່ການສັ່ງຊື້ລະຫັດຜ່ານຮູບແບບ 30 ຕົວອັກສອນຈາກຊ່ອງທາງອອນລາຍເທົ່ານັ້ນ ຈຶ່ງຈະສາມາດປົດລັອກເພື່ອໃຊ້ງານຂໍ້ມູນໄດ້ 
• ໃນປີ ຄ.ສ. 2013 Ransomware ທີ່ມີຊື່ວ່າ Crypto Locker (ປະເພດ Locker) ຖືກຳເນີດຂຶ້ນ ມັນໃຊ້ການເຂົ້າລະຫັດ RSA ຮູບແບບ 2048-bit ທີ່ມີຄວາມແຂງແຮງໃນຊຸດລະຫັດສູງຫລາຍ ແຖມຢັງບັງ¬ຄັບໃຫ້ເຫຢື່ອຈ່າຍຊຳລະເງີນພາຍໃນ 3 ມື້ ບໍ່ເຊັ່ນນັ້ນຟາຍທີ່ຖືກເຂົ້າລະຫັດຈະຖືກລົບອອກຈາກເຄື່ອງ
• ໃນປີ ຄ.ສ. 2017 ເປັນເຫດການສຳຄັນເທື່ອໃຫຍ່ທີ່ເກິດຂື້ນທົ່ວໂລກ ໂດຍລະບົບທັງໂລກແທບຈະເປັນອຳພາດເພາະການໂຈມຕີຈາກແຣນຊຳແວ WannaCry (ປະເພດ Crypto) ແຣນຊຳແວຕົວນີ້ໃຊ້ຊ່ອງໂຫວ່ Eternal Blue ໃນລະບົບປະຕິບັດການ Windows ທີ່ທາງສຳນັກງານຄວາມຫມັ້ນຄົງແຫ່ງຊາດ ຫລື NSA ເປັນຜູ້ຄົ້ນພົບ ດ້ວຍການອາໄສຊ່ອງໂຫວ່ນີ້ WannaCry ສາມາດເຂົ້າເຖິງເຄື່ອງຄອມພິວເຕີທີ່ໃຊ້ Windows ທົ່ວໂລກກວ່າ 230,000 ເຄື່ອງ ໃນ 150 ປະເທດ ໂດນຮຽກຄ່າໄຖ່ເປັນວົງກວ້າງຢ່າງຫຼີກລ້ຽງບໍ່ໄດ້
• ປີ ຄ.ສ. 2020 ໃນປະຈຸບັນການແພ່ລະບາດ ແລະ ອັນຕະລາຍຈາກ Ransomware ກໍຢັງບໍ່ຢຸດ ປີ ຄ.ສ. 2019 - 2020 ກໍກວດພົບ Ransomware ສາຍພັນໃໝ່ໆ ຢ່າງ SNAKE ຫລື EKANS ທີ່ມີຄຳສັ່ງມຸ້ງເນັ້ນການໂຈມຕີໄປຢັງລະດັບອຸດສາຫະກຳການ ໂດຍໃຊ້ວິທີຢຸດລະບົບວົງຈອນການຜະລິດຂອງເຄື່ອງຈັກ ເຮັດໃຫ້ເກີດບັນຫາ ແຖມຢັງເຂົ້າລະຫັດຂໍ້ມູນທີ່ເຫຼືອໃນລະບົບ ແລະ ຖິ້ມທ້າຍຂໍ້ຄວາມໃຫ້ຈ່າຍເງີນຄ່າໄຖ່ແລກກັບລະຫັດເຂົ້າເຖິງຂໍ້ມູນ

ບົດສະຫລຸບກ່ຽວກັບ Ransomware

ຢິ່ງເວລາຜ່ານໄປອາດຊະຍາກອນໃນໂລກໄຊເບີກໍຢິ່ງພັດທະນາວິທີການ ແລະ ຮູບແບບຂອງ Ransomware ເວີຊັນໃໝ່ໆ ທີ່ສາມາດຫຼອກ ຫລື ເຂົ້າເຖິງຟາຍ ແລະ ຕົວເຄື່ອງຂອງຜູ້ໃຊ້ງານໄດ້ຫຼາກຫຼາຍວິທີ ຜູ້ໃດທີ່ຕົກເປັນເຫຢື່ອ Ransomware ທີ່ຮ້າຍແຮງອາດຈະບໍ່ມີເຄື່ອງມືຖອດລະຫັດ ຫລື ຊອບແວທີ່ປ້ອງກັນໄດ້ ເຮັດໃຫ້ຕ້ອງເສຍຄ່າໄຖ່ ເພື່ອກູ້ຂໍ້ມູນໃຫ້ກັບມາເປັນປົກກະຕິໄດ້

ແຕ່ທາງທີ່ດີເຮົາຄວນໝັ່ນອັບເດດລະບົບປະຕິບັດການ ຕິດຕັ້ງ ໂປຣແກຣມແອນຕີ້ໄວຣັດ (Antivirus Software) ເພື່ອປ້ອງກັນໄວຣັດ ມັນແວ ຫລື ໄພຄຸກຄາມຕ່າງໆ ສຶກສາວິທີປ້ອງກັນມັນແວຮຽກຄ່າໄຖ່ ສຳຮອງຂໍ້ມູນສ່ວນຕົວ ແລະ ຫຼີກລ້ຽງການເປີດລິງ ອີເມວ ຫລື ດາວໂຫຼດໂປຣແກຣມ ຫລື ດາວໂຫຼດຟາຍ ຈາກແຫຼ່ງເວັບໄຊຕ໌ທີ່ບໍ່ຮູ້ຈັກ ເພື່ອປ້ອງກັນອັນຕະລາຍຈາກການຕິດແຣນຊຳແວປະເພດນີ້ ນັ້ນເອງ

---

ຂໍ້ມູນຈາກ : thaiware.com