ผู้นำด้านความปลอดภัยด้านเครือข่าย และเครื่องเอ็นด์พอยท์ระดับโลก Sophos ได้คาดการณ์ถึงแนวโน้มของมัลแวร์ในปี 2561 เกี่ยวกับแรนซั่มแวร์ โดยศึกษาจากการดูระดับการโจมตีของแรนซั่มแวร์ตั้งแต่วันที่ 1 เมษายน ถึงวันที่ 3 ตุลาคม 2560 พบว่าเป้าหมายที่จะถูกโจมตีด้วยแรนซั่มแวร์มากที่สุด คือ Microsoft Office และยังพบในระบบปฏิบัติการอื่นๆ อีกด้วย ไม่ว่าจะเป็น Mac, Linux และ Android อีกด้วย
Ransomware อันดับ 1 คือ WannaCry
จากการติดตามของ SophosLabs WannaCry มีการแพร่กระจายอย่างรุนแรงเมื่อพฤษภาคม โดยคิดเป็น 45.3% WannaCry เกิดจากที่ Microsoft ได้ปล่อยแพทช์ Windows SMB ซึ่ง Windows นี้จะอนุญาติให้เครื่องคอมพิวเตอร์แชร์ไฟล์และปริ้นเตอร์ผ่านระบบ local network ได้ แต่กว่าจะทำการติดตั้งก็ใช้เวลานาน เลยเปิดช่องว่างไว้ทำให้ WannaCry สามารถเข้าถึงระบบได้ Dorka Palotay นักวิจัยด้านความปลอดภัยของ SophosLabs กล่าวว่า“นี่เป็นครั้งแรกที่เราพบแรนซั่มแวร์ที่มีพฤติกรรมเหมือนเวิร์ม ซึ่งช่วยให้ WannaCry แพร่กระจายได้รวดเร็วมาก แรนซั่มแวร์ตัวนี้ใช้ประโยชน์จากช่องโหว่บนวินโดวส์ที่เคยมีแพ็ตช์ออกมาก่อนหน้าแล้วทำให้ติดเชื้อจากนั้นก็จะกระจายตัวเองบนเครือข่ายคอมพิวเตอร์ ทำให้ควบคุมได้ยากมาก” Palotay ยังกล่าวเพิ่มอีกว่า “แม้ว่าลูกค้าของเราจะได้รับการป้องกันจาก WannaCry อย่างสมบูรณ์แล้ว แต่ยังคงต้องเฝ้าติดตามนี้ต่อไปเพื่อศึกษาวิธีการแสกน และวิธีเข้าโจมตีคอมพิวเตอร์เครื่องอื่น เราคาดกันไว้ว่าในอนาคตจะมีอาชญากรไซเบอร์ที่นำความสามารถของในการกระจายตัวเองดังที่เห็นใน WannaCry และ NotPetya นี้ไปใช้สร้างแรนซั่มแวร์ตัวใหม่ในอนาคต ซึ่งก็ได้เห็นแล้วจากกรณีของแรนซั่มแวร์ Bad Rabbit ที่มีลักษณะหลายอย่างที่คล้ายกับ NotPetyaด้วย”
จากการติดตามของ SophosLabs WannaCry มีการแพร่กระจายอย่างรุนแรงเมื่อพฤษภาคม โดยคิดเป็น 45.3% WannaCry เกิดจากที่ Microsoft ได้ปล่อยแพทช์ Windows SMB ซึ่ง Windows นี้จะอนุญาติให้เครื่องคอมพิวเตอร์แชร์ไฟล์และปริ้นเตอร์ผ่านระบบ local network ได้ แต่กว่าจะทำการติดตั้งก็ใช้เวลานาน เลยเปิดช่องว่างไว้ทำให้ WannaCry สามารถเข้าถึงระบบได้ Dorka Palotay นักวิจัยด้านความปลอดภัยของ SophosLabs กล่าวว่า“นี่เป็นครั้งแรกที่เราพบแรนซั่มแวร์ที่มีพฤติกรรมเหมือนเวิร์ม ซึ่งช่วยให้ WannaCry แพร่กระจายได้รวดเร็วมาก แรนซั่มแวร์ตัวนี้ใช้ประโยชน์จากช่องโหว่บนวินโดวส์ที่เคยมีแพ็ตช์ออกมาก่อนหน้าแล้วทำให้ติดเชื้อจากนั้นก็จะกระจายตัวเองบนเครือข่ายคอมพิวเตอร์ ทำให้ควบคุมได้ยากมาก” Palotay ยังกล่าวเพิ่มอีกว่า “แม้ว่าลูกค้าของเราจะได้รับการป้องกันจาก WannaCry อย่างสมบูรณ์แล้ว แต่ยังคงต้องเฝ้าติดตามนี้ต่อไปเพื่อศึกษาวิธีการแสกน และวิธีเข้าโจมตีคอมพิวเตอร์เครื่องอื่น เราคาดกันไว้ว่าในอนาคตจะมีอาชญากรไซเบอร์ที่นำความสามารถของในการกระจายตัวเองดังที่เห็นใน WannaCry และ NotPetya นี้ไปใช้สร้างแรนซั่มแวร์ตัวใหม่ในอนาคต ซึ่งก็ได้เห็นแล้วจากกรณีของแรนซั่มแวร์ Bad Rabbit ที่มีลักษณะหลายอย่างที่คล้ายกับ NotPetyaด้วย”
การเพิ่มขึ้นของ Raas
ธุรกิจ Ransomware ถือได้ว่าเป็นธุรกิจมืดขนาดใหญ่ในโลกอินเตอร์เนต เหล่า Hacker ทั้งหลายต่างคิดว่า ธุรกิจนี้สามารถทำเงินได้มาก ทั้งจากเหยื่อที่โดนเรียกค่าไถ่ และจากการขายโปรแกรมให้กับคนอื่น เนื่องจาก ransomware กลายเป็นธุรกิจที่มีการจ่ายเงินอย่างดี ผู้เขียนจึงต้องจ่ายเงินมากขึ้นเพื่อพัฒนา feature ต่างๆ เช่น การเข้ารหัส และเทคนิคที่ทำให้ไม่สามารถตรวจจับไวรัสได้ แถมยังเพิ่มวิธีการจ่ายให้หลากหลายแก่เหยื่ออีกด้วย ตัวอย่างเช่น Ransomware Spora
ธุรกิจ Ransomware ถือได้ว่าเป็นธุรกิจมืดขนาดใหญ่ในโลกอินเตอร์เนต เหล่า Hacker ทั้งหลายต่างคิดว่า ธุรกิจนี้สามารถทำเงินได้มาก ทั้งจากเหยื่อที่โดนเรียกค่าไถ่ และจากการขายโปรแกรมให้กับคนอื่น เนื่องจาก ransomware กลายเป็นธุรกิจที่มีการจ่ายเงินอย่างดี ผู้เขียนจึงต้องจ่ายเงินมากขึ้นเพื่อพัฒนา feature ต่างๆ เช่น การเข้ารหัส และเทคนิคที่ทำให้ไม่สามารถตรวจจับไวรัสได้ แถมยังเพิ่มวิธีการจ่ายให้หลากหลายแก่เหยื่ออีกด้วย ตัวอย่างเช่น Ransomware Spora
มีตัวเลือกให้เหยื่อเลือกชำระ ดังนี้
- ถอดรหัสไฟล์สองไฟล์ฟรี
- ถอดรหัสไฟล์ที่เลือกไว้ราคา 30 เหรียญ
- ลบ ransomware ออกด้วยราคา 20 เหรียญ
- ซื้อระบบป้องกัน Ransomware Spora ราคา 50 เหรียญ
- รับทุกอย่างในคอมพิวเตอร์ที่เรียกคืนราคา 120 เหรียญ
เป้าหมายการโจมตี ransomware ส่วนใหญ่จะเป็นผู้ใช้ Windows แต่ตอนนี้เริ่มมีการโจมตี Android, Macs และลินุกซ์ เพิ่มมากขึ้น
เป้าหมายการโจมตี
ในปี 2016 Ransomware มุ่งเป้าไปสู่ธุรกิจอุตสาหกรรม เช่น ธุรกิจที่เกี่ยวกับสุขภาพ รัฐบาล โรงเรียน และธุรกิจขนาดเล็ก โดยที่ ธุรกิจที่เกี่ยวกับสุขภาพ เป็นเป้าหมายที่ใหญ่ที่สุด
ในปี 2016 Ransomware มุ่งเป้าไปสู่ธุรกิจอุตสาหกรรม เช่น ธุรกิจที่เกี่ยวกับสุขภาพ รัฐบาล โรงเรียน และธุรกิจขนาดเล็ก โดยที่ ธุรกิจที่เกี่ยวกับสุขภาพ เป็นเป้าหมายที่ใหญ่ที่สุด
มาตรการป้องกัน
เพื่อเป็นการป้องกัน Ransomware บน Windows, Android และ MacOS มีวิธีการดังนี้
เพื่อเป็นการป้องกัน Ransomware บน Windows, Android และ MacOS มีวิธีการดังนี้
- เพื่อเป็นการป้องกัน Ransomware ทั่วๆ ไป ให้ดูจากบทความเกี่ยวกับการป้องกัน
- สำรองไฟล์ข้อมูล
- ป้องกันไฟล์ที่มากับ JavaScript ให้ Explorer ทำการเปิด .JS ด้วย notepad แทน
- ป้องกันไฟล์ที่ ชื่อไฟล์ไม่ถูกต้อง ให้ Explorer แสดงรายละเอียดของไฟล์
- หากต้องการทราบรายละเอียดเพิ่มเติมเกี่ยวกับ Ransomware ให้รับฟังเพิ่มเติมได้ที่ Techknow podcast.
อย่างไรก็ตาม การคาดเดาสิ่งที่จะเกิดในปี 2561 นั้นอาจจะไม่แม่น 100% แต่ถึงอย่างไร Android และ Windows ยังคงเป็นเป้าหมายของ ransomware รวมไปถึง อีเมลจะยังคงเป็น vector หลักในการโจมตี
ที่มา : sophos.com
