แรนซัมแวร์ อาวุธใหม่ แก๊งคอลเซ็นเตอร์

ปัจจุบันประเทศประสบปัญหาการถูกโจมตีอย่างหนักจากแก๊งคอลเซ็นเตอร์ที่หลอกสูญเงินคนไทยเป็นจำนวนมหาศาล โดยเหล่ามิจฉาชีพนี้มีกลวิธีมากมายที่ใช้ในการหลอกเอาเงิน ทั้งการโทร วิโอคอล และส่งข้อความ เป็นต้น แต่ปัจจุบันมันอัพเกรดขึ้นมาให้ใหญ่กว่าเดิมโดย แรนซัมแวร์ อาวุธใหม่ แก๊งคอลเซ็นเตอร์ เป็นเครื่องมือชิ้นใหม่ที่แม้แต่พี่ใหญ่อย่างสหรัฐเองก็ยังเคยโดยเล่นงานจนเป๋มาแล้ว

ในขณะนี้ยังไม่มีรายงานว่าได้ถูกนำมาใช้กับคนไทย เพราะเป้าหมายหลักของซอฟแวร์ตัวนี้คือหน่วยงานหรือเอกชน โดยเฉพาะกับระบบขนส่ง เครื่องบินและโรงพยาบาล เพราะหากเล่นงานตรงนี้ได้ก็เหมือนเสียบมีดเข้าไปที่จุดตายของประเทศนั้นๆ โดยเอาอาชีพของประชาชนเป็นตัวประกัน และการแก้ไขก็ไม่ใช่เรื่องง่ายเสียด้วย ฉะนั้นเราจึงไม่อาจนิ่งนอนใจกับเรื่องนี้ได้

แรนซัมแวร์ คืออะไร?

แรนซัมแวร์เป็นซอฟต์แวร์ที่ออกแบบมาเพื่อก่อให้เกิดความเสียหายแก่ผู้ใช้คอมพิวเตอร์ โดยการเข้ารหัสไฟล์ที่อยู่บนคอมพิวเตอร์ของผู้ใช้แล้วจำเป็นต้องชำระเงินเพื่อให้ได้รับการถอนการเข้ารหัสไฟล์นั้นๆ หรือเพื่อให้ได้รับคีย์การถอนรหัส (Decryption Key) เพื่อให้ผู้ใช้สามารถเปลี่ยนแปลงไฟล์กลับเป็นเดิมได้

เมื่อโดนแรนซัมแวร์เข้าทำลาย ผู้ใช้คอมพิวเตอร์จะไม่สามารถเข้าถึงไฟล์ที่ถูกเข้ารหัสได้ โดยไฟล์ที่ถูกเข้ารหัสจะเป็นไฟล์ที่มีนามสกุลต่างกันไปตามแต่ละแบบของแรนซัมแวร์ และมักจะแสดงผลการเข้ารหัสเป็นข้อความแจ้งเตือนบนหน้าจอของผู้ใช้ โดยในข้อความแจ้งเตือนนั้นจะระบุวิธีการชำระเงินเพื่อให้ได้รับคีย์การถอนรหัส เช่นการชำระผ่านทางบัตรเครดิตหรือบิทคอยน์ ซึ่งการชำระเงินดังกล่าวอาจทำให้ผู้ใช้ได้รับความเสียหายทางการเงินและข้อมูลส่วนตัวอย่างมาก

นอกจากนี้ ผู้ใช้คอมพิวเตอร์ที่โดนแรนซัมแวร์เข้าทำลายยังอาจเสียเวลาและค่าใช้จ่ายในการกู้คืนข้อมูลที่ถูกเข้ารหัส หรือไม่สามารถกู้คืนข้อมูลได้เลย ซึ่งอาจทำให้ผู้ใช้ไม่สามารถใช้งานไฟล์หรือข้อมูลที่สำคัญได้ นอกจากนี้ แรนซัมแวร์ยังสามารถแพร่กระจายไปยังเครือข่ายคอมพิวเตอร์อื่นๆ ทำให้คอมพิวเตอร์ที่อยู่ในเครือข่ายเสี่ยงต่อการติดเชื้อแรนซัมแวร์ด้วยกัน

เหตุการณ์โจมตีที่เสียหายที่สุดในสหรัฐ

การโจมตีด้วยแรนซัมแวร์ที่เพิ่มขึ้น: การโจมตีด้วยแรนซัมแวร์ที่แฮ็กเกอร์เข้ารหัสข้อมูลของเหยื่อและเรียกร้องการชำระเงินเพื่อแลกเปลี่ยนกับคีย์ถอดรหัสนั้นเพิ่มความถี่และความรุนแรงในช่วงไม่กี่ปีที่ผ่านมา โดยเฉพาะอย่างยิ่ง อุตสาหกรรมการดูแลสุขภาพได้รับผลกระทบอย่างหนักจากการโจมตีเหล่านี้ เนื่องจากโรงพยาบาลและผู้ให้บริการด้านการดูแลสุขภาพอื่นๆ ถูกมองว่าเป็นเป้าหมายที่เปราะบางเป็นพิเศษ ในเดือนพฤษภาคม พ.ศ. 2564 แรนซัมแวร์โจมตี Colonial Pipeline ซึ่งเป็นผู้ดำเนินการท่อส่งเชื้อเพลิงรายใหญ่ของสหรัฐ ทำให้เกิดการหยุดชะงักอย่างกว้างขวางและจุดประกายความกลัวว่าจะขาดแคลนเชื้อเพลิง มีรายงานว่าการโจมตีดังกล่าวดำเนินการโดยกลุ่มแฮ็กเกอร์ในรัสเซีย โดยเน้นย้ำถึงธรรมชาติของภัยคุกคามทั่วโลก

วิธีป้องกัน

เพื่อป้องกันการติดเชื้อแรนซัมแวร์หรือมัลแวร์อื่น ๆ ที่อาจเข้าไปทำลายหรือขโมยข้อมูลบนเครื่องคอมพิวเตอร์ของเราได้ มีหลายวิธีดังนี้:

1. อัปเดตและติดตั้งโปรแกรมป้องกันไวรัสและมัลแวร์: ควรติดตั้งโปรแกรมป้องกันไวรัสและมัลแวร์อย่างสม่ำเสมอ และอัปเดตโปรแกรมนี้ให้เป็นเวอร์ชันล่าสุดเพื่อป้องกันการเข้าใช้ระบบของมัลแวร์ที่ใหม่กว่า
2. อย่าเปิดแฟ้มไฟล์ที่ไม่รู้จักหรือมีจากแหล่งที่ไม่น่าเชื่อถือ: อย่าดาวน์โหลดหรือเปิดไฟล์ที่ไม่รู้จักหรือไม่น่าเชื่อถือจากอีเมลสแปมหรือเว็บไซต์ที่ไม่น่าเชื่อถือ
3. ติดตั้งซอฟต์แวร์ในระบบปฏิบัติการอย่างถูกต้อง: ควรติดตั้งซอฟต์แวร์ในระบบปฏิบัติการอย่างถูกต้องและไม่ใช้งานซอฟต์แวร์ที่ไม่จำเป็นเพราะซอฟต์แวร์ที่ไม่ได้ใช้งานอาจมีช่องโหว่ที่ทำให้มัลแวร์เข้ามาได้
4. ปิดการเชื่อมต่ออินเทอร์เน็ตเมื่อไม่ได้ใช้งาน: ควรปิดการเชื่อมต่ออินเทอร์เน็ตเมื่อไม่ได้ใช้งานเพื่อลดโอกาสในการถูกโจมตีจากภัยคุกคามจากอินเทอร์เน็ต
5. สำรวจและกำจัดมัลแวร์อย่างสม่ำเสมอ: ควรสำรวจระบบคอมพิวเตอร์เพื่อตรวจหามัลแวร์และไวรัสอย่างสม่ำเสมอ หากพบว่ามีมัลแวร์หรือไวรัสอยู่ในระบบ ควรทำการกำจัดมันออกจากระบบทันที
6. สำรวจและปรับแต่งการตั้งค่าเครือข่าย: ตรวจสอบการตั้งค่าเครือข่ายอย่างสม่ำเสมอเพื่อป้องกันการเข้าถึงระบบของมัลแวร์หรือแฮกเกอร์
7. สำรวจและปรับแต่งการตั้งค่าโปรแกรมต่าง ๆ: ตรวจสอบการตั้งค่าโปรแกรมต่าง ๆ อย่างสม่ำเสมอเพื่อป้องกันการเข้าถึงระบบของมัลแวร์หรือแฮกเกอร์
8. สำรวจและปรับแต่งการตั้งค่าเบราว์เซอร์: ตรวจสอบการตั้งค่าเบราว์เซอร์อย่างสม่ำเสมอเพื่อป้องกันการเข้าถึงระบบของมัลแวร์หรือแฮกเกอร์
9. สำรวจและปรับแต่งการตั้งค่าอุปกรณ์เครือข่าย: ตรวจสอบการตั้งค่าอุปกรณ์เครือข่ายอย่างสม่ำเสมอเพื่อป้องกันการเข้าถึงระบบของมัลแวร์หรือแฮกเกอร์
10. สอนและสร้างความตระหนักให้กับผู้ใช้คอมพิวเตอร์: ควรสอนผู้ใช้คอมพิวเตอร์เกี่ยวกับวิธีการป้องกันมัลแวร์และสร้างความตระหนักให้กับผู้ใช้เกี่ยวกับอันตรายของการโจมตีทางไซร์เบอร์เช่นนี้

ในประเทศไทยมีคนเคยโดนมัลแวร์และไวรัสอินเทอร์เน็ตมากมาย เช่น มัลแวร์ WannaCry ในปี 2017 ที่โจมตีระบบคอมพิวเตอร์ของหน่วยงานรัฐและเอกชนในหลายประเทศทั่วโลก รวมถึงประเทศไทยด้วย และยังมีมัลแวร์อื่น ๆ เช่นโปรแกรมจำลอง ATM ที่ถูกใช้ในการหลอกเงินและโปรแกรมจำลองธนาคารอื่น ๆ ที่ใช้ในการโจมตีผู้ใช้งานอินเทอร์เน็ตในประเทศไทยด้วย

อย่างไรก็ตามอย่าได้ไว้ใจหรือหลงเชื่อข้อความที่ถูกส่งมาโดยไร้ที่อยู่ที่ชัดเจน เพราะ แรนซัมแวร์ อาวุธใหม่ แก๊งคอลเซ็นเตอร์ แม้จะไม่ได้มีเป้าหมายเป็นประชาชนเป็นหลัก แต่กับใครก็ตามที่มีมูลค่าทางข้อมูลมากพอมันก็จะสามารถกลายมาเป็นเป้าหมายของเหล่ามิจฉาชีพได้เช่นกัน