การโจมตี Ransomware ประเภททั่วไปคืออะไร?

การโจมตีด้วยแรนซัมแวร์เป็นหนึ่งในประเภทการโจมตีทางไซเบอร์ที่สร้างความเสียหายมากที่สุด สิ่งเหล่านี้สามารถสร้างความเสียหายอย่างกว้างขวางต่อทั้งบุคคลและองค์กร Ransomware เป็นมัลแวร์ประเภทหนึ่งที่เข้ารหัสข้อมูลของบุคคลหรือองค์กร ทำให้ไม่สามารถเข้าถึงได้ จากนั้นผู้โจมตีจะเรียกค่าไถ่เพื่อให้ข้อมูลถูกถอดรหัสและเข้าถึงได้อีกครั้ง

การโจมตีทางไซเบอร์เหล่านี้สามารถส่งผลร้ายแรง เนื่องจากเหยื่อมักไม่มีทางเลือกนอกจากต้องจ่ายค่าไถ่เพื่อให้สามารถเข้าถึงข้อมูลของตนได้อีกครั้ง ในบางกรณี แม้ว่าจะจ่ายค่าไถ่แล้ว ผู้โจมตีก็ไม่ถอดรหัสข้อมูล สิ่งนี้สามารถนำไปสู่การสูญเสียทางการเงินอย่างร้ายแรงและความเสียหายต่อชื่อเสียงของผู้เสียหาย

แรนซัมแวร์โจมตีคืออะไร?

การโจมตีของแรนซัมแวร์เป็นมัลแวร์ประเภทหนึ่งที่เข้ารหัสไฟล์ของเหยื่อและเรียกค่าไถ่เพื่อถอดรหัส ซึ่งสามารถทำได้โดยการติดไวรัสคอมพิวเตอร์ด้วยซอฟต์แวร์ที่เป็นอันตรายที่ล็อคไฟล์ของผู้ใช้หรือโดยการเข้าถึงบัญชีของผู้ใช้และเข้ารหัสไฟล์จากระยะไกล ไม่ว่าในกรณีใด ผู้โจมตีมักจะเรียกร้องให้เหยื่อจ่ายเงินจำนวนหนึ่ง (โดยปกติเป็นสกุลเงินดิจิทัล) เพื่อเข้าถึงไฟล์ของตนได้อีกครั้ง

ในช่วงไม่กี่ปีที่ผ่านมามีการโจมตีแรนซัมแวร์ระดับสูงหลายครั้ง เช่น WannaCry และ Petya ซึ่งสร้างความเสียหายหลายพันล้านดอลลาร์ทั่วโลก แรนซัมแวร์เป็นอันตรายอย่างยิ่งเนื่องจากสามารถแพร่กระจายอย่างรวดเร็วและง่ายดายผ่านเครือข่าย และมักกำหนดเป้าหมายโครงสร้างพื้นฐานที่สำคัญ เช่น โรงพยาบาลและธุรกิจ ดังนั้นจึงเป็นเรื่องสำคัญที่บุคคลและองค์กรจะต้องตระหนักถึงความเสี่ยงที่เกี่ยวข้องกับแรนซัมแวร์และดำเนินการตามขั้นตอนเพื่อป้องกันตนเองจากการตกเป็นเหยื่อ

Ransomwares ประเภททั่วไป

แรนซัมแวร์รุ่นใหม่ๆ เกิดขึ้นเป็นประจำ นี่คือสายพันธุ์ ransomware ที่รู้จักกันดีที่สุด

ตาสีทอง:

GoldenEye เป็นแรนซัมแวร์ประเภทหนึ่งที่พบบ่อยที่สุด มันถูกค้นพบครั้งแรกในปี 2560 และนับแต่นั้นมาเป็นต้นเหตุของการโจมตีที่มีรายละเอียดสูงจำนวนมาก รวมถึงการโจมตี WannaCry ที่ส่งผลกระทบต่อคอมพิวเตอร์มากกว่า 200,000 เครื่องใน 150 ประเทศ GoldenEye เป็นรูปแบบที่อันตรายอย่างยิ่งของแรนซัมแวร์ เพราะมันสามารถแพร่กระจายอย่างรวดเร็วและง่ายดายผ่านเครือข่ายคอมพิวเตอร์ นอกจากนี้ยังเป็นการยากที่จะลบออกเมื่อมีการติดเชื้อในระบบ

เพ็ตยา/นอตเพตยา:

Petya และ NotPetya เป็นแรนซัมแวร์ทั่วไปอีกสองประเภท Petya ถูกค้นพบครั้งแรกในปี 2559 และเป็นที่รู้จักในด้านการทำลายล้างเป็นพิเศษ มันสามารถเข้ารหัสฮาร์ดไดรฟ์ทั้งหมดของคอมพิวเตอร์ ทำให้ไม่สามารถเข้าถึงข้อมูลใด ๆ ในระบบได้ NotPetya เป็นตัวแปรของ Petya ที่ถูกค้นพบครั้งแรกในปี 2017 มันมีลักษณะหลายอย่างเหมือนกันกับ Petya แต่มีการทำลายล้างมากกว่า มันไม่เพียงแต่เข้ารหัสฮาร์ดไดรฟ์เท่านั้น แต่ยังทำให้ไฟล์ระบบที่สำคัญเสียหาย ทำให้กู้คืนจากการติดเชื้อได้ยากอย่างเหลือเชื่อ

CryptoLocker:

CryptoLocker เป็นแรนซัมแวร์อีกประเภทหนึ่งที่รู้จักกันดี มันถูกค้นพบครั้งแรกในปี 2013 และนับตั้งแต่นั้นเป็นต้นมาเป็นต้นเหตุของการโจมตีจำนวนนับไม่ถ้วน ทั้งต่อบุคคลและองค์กร CryptoLocker ทำงานโดยเข้ารหัสไฟล์ของเหยื่อด้วยคีย์การเข้ารหัสที่รัดกุมซึ่งสามารถถอดรหัสได้โดยจ่ายค่าไถ่เท่านั้น ซึ่งทำให้ยากต่อการกู้คืนจากการโจมตีโดยไม่จ่ายค่าไถ่ ซึ่งมักจะมีค่าใช้จ่ายค่อนข้างสูง

อยากร้องไห้:

WannaCry อาจเป็นแรนซัมแวร์ประเภทที่โด่งดังที่สุดเนื่องจากมีการโจมตีครั้งใหญ่ในปี 2560 การโจมตีครั้งนี้ส่งผลกระทบกับคอมพิวเตอร์มากกว่า 200,000 เครื่องใน 150 ประเทศ และสร้างความเสียหายหลายพันล้านดอลลาร์ WannaCry เข้ารหัสไฟล์ของเหยื่อและเรียกค่าไถ่เพื่อถอดรหัสไฟล์เหล่านั้น น่าเสียดายที่ไม่มีวิธีถอดรหัสไฟล์โดยไม่จ่ายค่าไถ่ ซึ่งทำให้การโจมตีครั้งนี้สร้างความเสียหายอย่างยิ่ง

จิ๊กซอว์:

Jigsaw เป็นแรนซัมแวร์ประเภทหนึ่งที่ถูกค้นพบครั้งแรกในปี 2559 จิ๊กซอว์เป็นแรนซัมแวร์ประเภทหนึ่ง ซึ่งเป็นที่รู้จักในด้านลักษณะการทำลายล้างเป็นพิเศษ เนื่องจากไม่เพียงแต่สามารถเข้ารหัสฮาร์ดไดรฟ์เท่านั้น แต่ยังทำให้ไฟล์ระบบที่สำคัญเสียหายอีกด้วย ทำให้ยากต่อการกู้คืนจากการติดเชื้อ จิ๊กซอว์เป็นอันตรายอย่างยิ่งเพราะสามารถแพร่กระจายอย่างรวดเร็วและง่ายดายผ่านเครือข่ายคอมพิวเตอร์ นอกจากนี้ยังเป็นการยากที่จะลบออกเมื่อมีการติดเชื้อในระบบ

ล็อคกี้:

Locky เป็นแรนซัมแวร์อีกประเภทหนึ่งที่ถูกค้นพบครั้งแรกในปี 2559 เป็นที่ทราบกันดีว่าการลบออกยากเป็นพิเศษ เนื่องจากสามารถเข้ารหัสไม่เพียงแต่ฮาร์ดไดรฟ์เท่านั้น แต่ยังรวมถึงไฟล์ระบบที่สำคัญด้วย Locky ยังถอดรหัสได้ยาก ทำให้ยากต่อการกู้คืนจากการติดเชื้อ Ransomware ประเภทนี้เป็นอันตรายอย่างยิ่งเนื่องจากสามารถแพร่กระจายอย่างรวดเร็วและง่ายดายผ่านเครือข่ายคอมพิวเตอร์

ไครซิส:

Crysis เป็นแรนซัมแวร์ประเภทหนึ่งที่ถูกค้นพบครั้งแรกในปี 2013 เป็นที่รู้จักในด้านลักษณะการทำลายล้างเป็นพิเศษ เนื่องจากไม่เพียงแต่สามารถเข้ารหัสฮาร์ดไดรฟ์เท่านั้น แต่ยังทำให้ไฟล์ระบบที่สำคัญเสียหายอีกด้วย ทำให้ยากต่อการกู้คืนจากการติดเชื้อ Crysis เป็นอันตรายอย่างยิ่งเพราะสามารถแพร่กระจายอย่างรวดเร็วและง่ายดายผ่านเครือข่ายคอมพิวเตอร์ นอกจากนี้ยังเป็นการยากที่จะลบออกเมื่อมีการติดเชื้อในระบบ

เขาวงกต:

เขาวงกตเป็นแรนซัมแวร์อีกประเภทหนึ่งที่ถูกค้นพบครั้งแรกในปี 2019 เป็นที่ทราบกันดีอยู่แล้วว่ามีวิธีการเข้ารหัสที่ซับซ้อนเป็นพิเศษ ซึ่งทำให้ยากต่อการถอดรหัสไฟล์ที่ได้รับผลกระทบจากมัน เขาวงกตยังมีเอกลักษณ์เฉพาะตัวตรงที่มันขู่ว่าจะเปิดเผยข้อมูลที่ละเอียดอ่อนหากไม่มีการจ่ายค่าไถ่ ซึ่งอาจสร้างความเสียหายอย่างใหญ่หลวงต่อธุรกิจและบุคคล

ริวค:

Ryuk เป็นแรนซัมแวร์ประเภทหนึ่งที่ถูกค้นพบครั้งแรกในปี 2018 เป็นที่ทราบกันดีว่าการลบออกยากเป็นพิเศษ เนื่องจากมันทิ้งไฟล์ที่เป็นอันตรายและรายการรีจิสตรีจำนวนมากไว้ Ryuk ยังเป็นที่รู้จักสำหรับความต้องการค่าไถ่ที่สูงซึ่งอาจสูงถึง 1 ล้านเหรียญ แม้ว่าการติดเชื้อ Ryuk นั้นค่อนข้างหายาก แต่ก็อาจมีค่าใช้จ่ายสูงและก่อกวนเมื่อเกิดขึ้น

Crypto Ransomware หรือตัวเข้ารหัส:

Crypto ransomware หรือตัวเข้ารหัสเป็นมัลแวร์ประเภทหนึ่งที่เข้ารหัสไฟล์ของเหยื่อด้วยการเข้ารหัสที่รัดกุม ทำให้ไม่สามารถเข้าถึงได้ Crypto ransomware มักจะเรียกร้องค่าไถ่จากเหยื่อเพื่อถอดรหัสและเข้าถึงไฟล์ของพวกเขาได้อีกครั้ง Crypto ransomware มักจะแพร่กระจายผ่านเอกสารแนบอีเมลหรือเว็บไซต์ที่เป็นอันตราย การลบออกเมื่อติดระบบแล้วอาจเป็นเรื่องยากมาก

วิธีป้องกันตัวเองจากการโจมตีของแรนซัมแวร์

มีหลายสิ่งที่คุณทำได้เพื่อป้องกันตัวเองจากแรนซัมแวร์ ซึ่งรวมถึงการทำให้ระบบปฏิบัติการของคุณทันสมัยอยู่เสมอ การใช้ซอฟต์แวร์ป้องกันไวรัส การหลีกเลี่ยงอีเมลและลิงก์ที่น่าสงสัย สำรองข้อมูลของคุณเป็นประจำ และอื่นๆ

อย่างไรก็ตาม แม้ว่าคุณจะใช้มาตรการป้องกันเหล่านี้ทั้งหมด แต่ก็ไม่มีการรับประกันว่าคุณจะไม่ติดเชื้อแรนซัมแวร์ หากคุณพบว่าตัวเองตกเป็นเหยื่อของการโจมตีด้วยแรนซัมแวร์ แนวทางปฏิบัติที่ดีที่สุดคือมักจะละเว้นจากการจ่ายค่าไถ่ เนื่องจากเป็นการกระตุ้นให้ผู้โจมตีเท่านั้น และไม่รับประกันว่าคุณจะได้รับข้อมูลของคุณคืน ให้ลองกู้คืนจากข้อมูลสำรองหรือใช้ซอฟต์แวร์กู้คืนไฟล์แทน หากเป็นไปได้