Ransomware คืออะไร
Ransomware เป็นชั้นเชิงไซเบอร์กรรโชกที่ใช้ซอฟต์แวร์ที่เป็นอันตรายเพื่อจับตัวประกันระบบคอมพิวเตอร์ของผู้ใช้จนกว่าจะได้รับค่าไถ่ ผู้โจมตี Ransomware มักเรียกร้องค่าไถ่ในสกุลเงิน Bitcoin เนื่องจากการไม่เปิดเผยชื่อของการทำธุรกรรมด้วย cryptocurrency ซอฟต์แวร์ที่เป็นอันตรายล็อคคอมพิวเตอร์ของผู้ใช้ในเวลา จำกัด หลังจากที่ราคาค่าไถ่เพิ่มขึ้นหรือข้อมูลของผู้ใช้ถูกทำลาย Ransomware ยังเป็นที่รู้จักกันในนาม Crypto-Ransomware
ทำลายลง Ransomware
Ransomware เป็นกิจกรรมทางอาญาที่ก้าวหน้าอย่างรวดเร็วที่มีผลต่อธุรกิจสถาบันการเงินหน่วยงานราชการสถาบันการแพทย์และองค์กรอื่น ๆ มันเป็นผลิตภัณฑ์ของความก้าวหน้าของเทคโนโลยีดิจิตอล แม้ว่าความก้าวหน้าของเทคโนโลยีดิจิทัลได้ช่วยให้ บริษัท ต่างๆสามารถปรับปรุงความสัมพันธ์กับผู้บริโภคด้วยการนำเสนอบริการที่เป็นส่วนตัวมากขึ้นด้วยต้นทุนส่วนบุคคล แต่เทคโนโลยีไม่ได้ถูกใช้โดยผู้ใช้ที่ถูกกฎหมายเท่านั้นเพื่อปรับปรุงกระบวนการของพวกเขา ผู้ที่กระทำผิดยังใช้เครื่องมือเทคโนโลยีฉุกเฉินเพื่อปรับปรุงการโจมตีออนไลน์ไม่ว่าจะเพื่อความสนุกหรือเพื่อผลกำไร การละเมิดข้อมูลนั้นกระทำเพื่อขโมยข้อมูลที่สามารถระบุตัวบุคคลของบุคคลที่จะขายผ่านช่องทางเว็บใต้ดินเพื่อการชำระเงินหรือ cryptocurrencies Cyberattacks เช่นปฏิเสธการให้บริการ (DoS) อาจจะดำเนินการเพื่อความสนุกสนานหรือเพื่อให้คำสั่ง ผู้โจมตีบางคนปฏิเสธการเข้าถึงคอมพิวเตอร์ของธุรกิจโดยเรียกร้องให้ Bitcoin จ่ายเงินเพื่อเข้าสู่ระบบอีกครั้ง วิธีการที่ไร้ยางอายนี้ในการรับเช็คทำผ่าน Ransomware ซึ่งเป็นรูปแบบหนึ่งของการโจมตี DoS
Ransomware เป็นซอฟต์แวร์ที่เป็นอันตรายหรือมัลแวร์ที่เข้ารหัสข้อมูลระบบของคอมพิวเตอร์ด้วยคีย์ที่มีเพียงผู้โจมตีเท่านั้น โดยปกติมัลแวร์จะถูกฉีดในไฟล์แนบอีเมลซอฟต์แวร์หรือเว็บไซต์ที่ไม่ปลอดภัย ผู้ใช้ที่พยายามเข้าถึงโปรแกรมที่ติดไวรัสเหล่านี้จะเรียกใช้ ransomware ซึ่งจะล็อคหน้าจอคอมพิวเตอร์หรือเข้ารหัสไฟล์ในระบบ หน้าต่างเต็มหน้าจอจะปรากฏขึ้นพร้อมข้อมูลที่ระบุว่าคอมพิวเตอร์ของผู้ใช้ถูกบล็อกจำนวนเงินหรือ Bitcoins ที่ต้องใช้ในการปลดล็อคระบบและตัวจับเวลานับถอยหลังซึ่งระบุระยะเวลาที่เหลือก่อนที่ข้อมูลตัวประกันจะถูกทำลายหรือก่อน ค่าไถ่เพิ่มขึ้น Ransomware ผู้โจมตีมักจะต้องการการชำระเงินผ่านทาง Western Union หรือชำระเงินผ่านข้อความพิเศษ ผู้โจมตีบางคนต้องการการชำระเงินในรูปแบบของบัตรของขวัญเช่น Amazon หรือบัตรของขวัญ iTunes ความต้องการของ Ransomware อาจต่ำเพียงไม่กี่ร้อยดอลลาร์ถึงมากถึง 50, 000 ดอลลาร์ หลังจากทำการชำระเงินแฮ็กเกอร์จะถอดรหัสไฟล์และปล่อยระบบ
Ransomware โจมตีสามารถติดคอมพิวเตอร์หลายเครื่องพร้อมกันผ่านการใช้ botnets บอตเน็ตเป็นเครือข่ายของอุปกรณ์ที่ถูกโจมตีโดยอาชญากรไซเบอร์โดยปราศจากความรู้เกี่ยวกับเจ้าของอุปกรณ์ แฮกเกอร์ติดมัลแวร์คอมพิวเตอร์ที่ให้พวกเขาควบคุมระบบและใช้อุปกรณ์ที่ละเมิดเหล่านี้เพื่อส่งไฟล์แนบอีเมลที่ถูกบุกรุกหลายล้านรายการไปยังอุปกรณ์และระบบอื่น ๆ โดยการลักพาตัวหลาย ๆ ระบบและคาดหวังว่าจะได้รับค่าไถ่ผู้กระทำความผิดก็คือธนาคารที่มีรายได้มหาศาล
ตัวอย่างของ Ransomware
บริษัท ที่ถูกจับเป็นตัวประกันโดย ransomware อาจทำให้ข้อมูลที่เป็นกรรมสิทธิ์ถูกทำลายการดำเนินงานที่หยุดชะงักชื่อเสียงที่ได้รับความเสียหายและการเงินสูญหาย ในปี 2559 ฮอลลีวูดเพรสไบทีเรียนเมดิคอลเซ็นเตอร์จ่ายเงินประมาณ $ 17, 000 ใน Bitcoins ให้กับผู้โจมตี ransomware ที่ได้รับข้อมูลของตัวประกันผู้ป่วยในโรงพยาบาล ในช่วงวิกฤตผู้ป่วยบางรายจะต้องถูกส่งไปยังโรงพยาบาลอื่นเพื่อรับการรักษาและระบบเวชระเบียนไม่สามารถเข้าถึงได้เป็นเวลาสิบวันซึ่งส่งผลกระทบต่อการดำเนินงานประจำวันของโรงพยาบาล
