Ransomware
เราเพิ่งเคยเห็นคนที่โดนจับไฟล์เอกสารไว้เป็น 'ตัวประกัน'
เป็นไวรัสแอบเข้ามาตอนที่เราเผลอไปคลิก หรือเข้าเว็บแปลก ๆ
สิ่งที่ปรากฏหลังจากนั้นคือคำขู่การ 'เรียกค่าไถ่'
ไฟล์นั้นจะถูกสร้างขึ้นใน Folder ต่าง ๆ
ถึงแม้เราจะ 'ลบ' มันออกไป แต่ถ้าหาก 'ไวรัส' ตัวนั้นยังอยู่
ไฟล์ขู่ก็จะถูก 'เขียนขึ้นมาใหม่' ตอนเปิดเครื่อง
และจะเด้งขึ้นมาเต็มหน้าต่างให้เราตกใจ
และที่สำคัญ
ไฟล์เอกสารจะถูกเปลี่ยน Type ให้กลายเป็น MP3
แต่จะใช่แน่เหรอ?
แค่นั้นเหรอ?
การจัดการกับไวรัสอาจไม่ใช่ปัญหา
แต่การจะนำไฟล์เอกสารกลับมามีโอกาสเท่ากับ 0
ทำไมเราถึงคิดอย่างนั้น?
ลองตั้งสมมติฐานถ้าหากเราเป็นคนไม่ดี
ไฟล์อะไรที่มีความสำคัญ?
ถ้าหากจะ 'ขโมย' หรือยึดเอาไว้เป็นตัวประกัน
ไฟล์นั้นควรจะมี 'ขนาด' เท่าไหร่ ในการ 'โอนถ่าย' ผ่านเครือข่ายโดยที่ใช้เวลาไม่นาน?
เอกสาร?
หากบุคคลทั่วไป หรือ 'องค์กร' ถูกฉกไฟล์เอกสารสำคัญไปจะเป็นยังไง?
หากไฟล์นั้นไม่มีการสำรอง และสำคัญ เขาจะ 'ยอมจ่าย' เพื่อขอคืนไหม?
ถ้าหากไม่ขโมยล่ะ?
แค่เปลี่ยน Type หรือใช้ 'อัลกอริทึมในการเข้ารหัสข้อมูล'
'กุญแจลับ' ที่จะไขได้มีเพียงแค่เรา
ผู้ใช้อาจจะจัดการกับไวรัส และกู้ไฟล์กลับมาได้
เราคงต้องขโมย แล้วก็ทำเหมือนเปลี่ยนประเภทของข้อมูล
แต่จริง ๆ แล้วไฟล์นั้นจะ 'ไม่เหมือนเดิม' อีกต่อไป
มีทางเดียวที่เขาจะได้ไฟล์เอกสารของเขาคืนคือ 'ยอมจ่าย'
จากนั้นก็ทำการ 'แพร่กระจาย' เว็บที่ติดไวรัส
ทำให้สิ่งนั้นน่าสนใจ และ 'คลิก' ในที่สุด
หรือแม้แต่การส่ง Email
มันอาจจะได้ผลดีเกินไป ทำให้มีไฟล์เอกสารที่เยอะมาก
เราจะลบทิ้ง หรือเก็บไว้ดี?
ถึงจะยอมจ่ายก็ใช่ว่าจะมี 'โอกาสได้คืน'
จากการที่เราได้ลองสัมผัสกับไวรัสประเภทนี้
ต้องยอมรับว่าเขาประสบความสำเร็จ
และเราก็เอาสิ่งนั้นกลับมาไม่ได้
มีโอกาสที่จะถูกขโมยไปมากกว่า การถูกเข้ารหัส
สังเกตได้จากขนาดของไฟล์ที่ถูกเปลี่ยนมีขนาดเล็ก
ไล่ดูคร่าว ๆ แต่ละตัวมีขนาดอยู่ในช่วงประมาณ 20-40 KB
แต่ก็ไม่แน่ เพราะเราไม่รู้ว่าเขาเก็บข้อมูลแบบไหน
ลองเปิดไฟล์เป็นเอกสาร...
...ถ้าเข้ารหัสก็ต้อง 'หมอบ' อยู่ดี
เราวิเคราะห์เองนะ อาจจะผิด ไม่แน่ ก็ไม่รู้หรอกว่าเขาเล่นวิธีแบบไหน
แนะนำได้เพียงอย่าคลิก เว็บแปลก ๆ
หัวข้อมันน่าสนใจก็จริง แต่อย่าลืมดูชื่อเว็บ
ไม่คุ้น ไม่เป็นที่รู้จักก็เลี่ยง
สำรองข้อมูล
เก็บข้อมูลเป็นไฟล์ zip ใส่รหัส
Ransomware ไฟล์เอกสารกลายเป็น MP3 ซะงั้น
เราเพิ่งเคยเห็นคนที่โดนจับไฟล์เอกสารไว้เป็น 'ตัวประกัน'
เป็นไวรัสแอบเข้ามาตอนที่เราเผลอไปคลิก หรือเข้าเว็บแปลก ๆ
สิ่งที่ปรากฏหลังจากนั้นคือคำขู่การ 'เรียกค่าไถ่'
ไฟล์นั้นจะถูกสร้างขึ้นใน Folder ต่าง ๆ
ถึงแม้เราจะ 'ลบ' มันออกไป แต่ถ้าหาก 'ไวรัส' ตัวนั้นยังอยู่
ไฟล์ขู่ก็จะถูก 'เขียนขึ้นมาใหม่' ตอนเปิดเครื่อง
และจะเด้งขึ้นมาเต็มหน้าต่างให้เราตกใจ
และที่สำคัญ
ไฟล์เอกสารจะถูกเปลี่ยน Type ให้กลายเป็น MP3
แต่จะใช่แน่เหรอ?
แค่นั้นเหรอ?
การจัดการกับไวรัสอาจไม่ใช่ปัญหา
แต่การจะนำไฟล์เอกสารกลับมามีโอกาสเท่ากับ 0
ทำไมเราถึงคิดอย่างนั้น?
ลองตั้งสมมติฐานถ้าหากเราเป็นคนไม่ดี
ไฟล์อะไรที่มีความสำคัญ?
ถ้าหากจะ 'ขโมย' หรือยึดเอาไว้เป็นตัวประกัน
ไฟล์นั้นควรจะมี 'ขนาด' เท่าไหร่ ในการ 'โอนถ่าย' ผ่านเครือข่ายโดยที่ใช้เวลาไม่นาน?
เอกสาร?
หากบุคคลทั่วไป หรือ 'องค์กร' ถูกฉกไฟล์เอกสารสำคัญไปจะเป็นยังไง?
หากไฟล์นั้นไม่มีการสำรอง และสำคัญ เขาจะ 'ยอมจ่าย' เพื่อขอคืนไหม?
ถ้าหากไม่ขโมยล่ะ?
แค่เปลี่ยน Type หรือใช้ 'อัลกอริทึมในการเข้ารหัสข้อมูล'
'กุญแจลับ' ที่จะไขได้มีเพียงแค่เรา
ผู้ใช้อาจจะจัดการกับไวรัส และกู้ไฟล์กลับมาได้
เราคงต้องขโมย แล้วก็ทำเหมือนเปลี่ยนประเภทของข้อมูล
แต่จริง ๆ แล้วไฟล์นั้นจะ 'ไม่เหมือนเดิม' อีกต่อไป
มีทางเดียวที่เขาจะได้ไฟล์เอกสารของเขาคืนคือ 'ยอมจ่าย'
จากนั้นก็ทำการ 'แพร่กระจาย' เว็บที่ติดไวรัส
ทำให้สิ่งนั้นน่าสนใจ และ 'คลิก' ในที่สุด
หรือแม้แต่การส่ง Email
มันอาจจะได้ผลดีเกินไป ทำให้มีไฟล์เอกสารที่เยอะมาก
เราจะลบทิ้ง หรือเก็บไว้ดี?
ถึงจะยอมจ่ายก็ใช่ว่าจะมี 'โอกาสได้คืน'
จากการที่เราได้ลองสัมผัสกับไวรัสประเภทนี้
ต้องยอมรับว่าเขาประสบความสำเร็จ
และเราก็เอาสิ่งนั้นกลับมาไม่ได้
มีโอกาสที่จะถูกขโมยไปมากกว่า การถูกเข้ารหัส
สังเกตได้จากขนาดของไฟล์ที่ถูกเปลี่ยนมีขนาดเล็ก
ไล่ดูคร่าว ๆ แต่ละตัวมีขนาดอยู่ในช่วงประมาณ 20-40 KB
แต่ก็ไม่แน่ เพราะเราไม่รู้ว่าเขาเก็บข้อมูลแบบไหน
ลองเปิดไฟล์เป็นเอกสาร...
...ถ้าเข้ารหัสก็ต้อง 'หมอบ' อยู่ดี
เราวิเคราะห์เองนะ อาจจะผิด ไม่แน่ ก็ไม่รู้หรอกว่าเขาเล่นวิธีแบบไหน
แนะนำได้เพียงอย่าคลิก เว็บแปลก ๆ
หัวข้อมันน่าสนใจก็จริง แต่อย่าลืมดูชื่อเว็บ
ไม่คุ้น ไม่เป็นที่รู้จักก็เลี่ยง
สำรองข้อมูล
เก็บข้อมูลเป็นไฟล์ zip ใส่รหัส