ภาพ : กองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี บช.สอท. – CCIB
การป้องกัน Ransomware หลังแรนซัมแวร์เรียกค่าไถ่กลับมาระบาดอีกแล้ว!
โดยพ.ต.อ.กฤษณะ พัฒนเจริญ โฆษก กองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (บช.สอท.) ออกเตือน หลังพบแนวโน้มองค์กร บริษัทติดแรมซัมแวร์มากขึ้นในช่วงนี้ ซึ่งจะมาล็อกไฟล์ต่าง ๆ ไม่ว่าจะเป็นไฟล์เอกสาร รูปภาพ วิดีโอ จนทำให้ไม่สามารถเปิดไฟล์ใด ๆ ได้ โดยหากต้องการกู้ข้อมูลคืนมา จะต้องจ่ายเงินค่าไถ่ตามที่ผู้โจมตี หรือมิจฉาชีพเรียกร้อง จำนวนเงินค่าไถ่ก็จะแตกต่างกันไป และการชำระเงินจะต้องชำระผ่านระบบที่มีความยากต่อการตรวจสอบ หรือติดตาม เช่น การโอนเงินผ่านทางอิเล็กทรอนิกส์, การชำระเงินออนไลน์แบบเติมเงินโดยใช้บัตรกำนัล (Paysafecard), เงินสกุลดิจิทัล เป็นต้น
พนักงานสอบสวน บช.สอท. ได้รับแจ้งความร้องทุกข์จากผู้เสียหายว่า บริษัทของผู้เสียหายได้รับความเสียหายจากการถูกมัลแวร์เรียกค่าไถ่ (Ransomware) ถูกล็อกไฟล์ข้อมูล ไม่สามารถเข้าถึงและใช้งานได้ มีการเรียกค่าไถ่เป็นบิตคอยน์ (Bitcoin) มูลค่าหลายล้านบาท กรณีดังกล่าว บช.สอท. ได้ร่วมกับ สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ได้ทำการตรวจสอบและวิเคราะห์ในเบื้องต้นพบว่า คอมพิวเตอร์บริษัทของผู้เสียหายถูกโจมตีด้วย Faust Virus หรือ Ransomware ซึ่งได้รับการออกแบบมาโดยเฉพาะเพื่อป้องกันไม่ให้เหยื่อเข้าถึงข้อมูลของตนเอง
โดยแผนคนร้ายจะสร้างมัลแวร์ที่มีลักษณะการทำงานแบบเข้ารหัส หรือล็อกไฟล์ ไม่ว่าจะเป็นไฟล์เอกสาร รูปภาพ วิดีโอ ผู้ใช้งานจะไม่สามารถเปิดไฟล์ได้ จนกว่าจะได้รับรหัส หรือคีย์ที่ใช้ในการปลดล็อกไฟล์ ทั้งนี้ กรณีดังกล่าวน่าจะมาจากช่องทางต่าง ๆ ไม่ว่าจะเป็นการแฝงมาในรูปแบบเอกสารแนบมากับอีเมล โดยการสร้างเว็บไซต์ปลอม หรืออีเมลปลอม แล้วส่งข้อมูลมาในรูปเอกสารที่ใช้ไฟล์ .doc หรือ .xls แต่ความจริงคือเป็นไฟล์ “.doc .exe ” หรือแฝงตัวมาในรูปแบบของโฆษณา (Malvertising) โดยการโฆษณาไปยังบริษัทเป้าหมาย ซึ่งส่วนใหญ่จะเป็นหน่วยงานราชการ รัฐวิสาหกิจ หรือบริษัทขนาดใหญ่ที่มีความสามารถในการจ่ายเงินค่าไถ่ หรืออาจจะเกิดจากบุคคลในองค์กรเองที่ไปคลิกลิงก์ที่คนร้ายส่งมา ทำให้มัลแวร์ดังกล่าวติดตั้งตัวเองในระบบแล้วทำการเข้ารหัส หรือล็อกไฟล์ทั้งหมด จากนั้นจะมีข้อความเตือนที่หน้าจอให้ติดต่อกลับไป คนร้ายมักจะเรียกเป็นสกุลเงินดิจิทัล หากไม่ยอมจ่ายคนร้ายจะข่มขู่ว่าจะทำลายไฟล์ทั้งหมด หรือนำไปเปิดเผยต่อไป
การกระทำลักษณะดังกล่าวเข้าข่ายเป็นความผิดฐาน “ ข่มขืนใจผู้อื่นให้กระทำการใด ไม่กระทำการใด หรือจำยอมต่อสิ่งใด โดยทำให้กลัวว่าจะเกิดอันตรายต่อชีวิต ร่างกาย เสรีภาพ ชื่อเสียงหรือทรัพย์สินของผู้ถูกข่มขืนใจนั้นเองหรือของผู้อื่น มีโทษจำคุกไม่เกิน 3 ปี หรือปรับไม่เกิน 60,000 บาท หรือทั้งจำทั้งปรับ และความผิดฐานเข้าถึงโดยมิชอบซึ่งข้อมูลคอมพิวเตอร์ที่มีมาตรการป้องกันการเข้าถึงโดยเฉพาะ และมาตรการนั้นมิได้มีไว้สำหรับตน มีโทษจำคุกไม่เกิน 2 ปี ปรับไม่เกิน 40,000 บาท หรือทั้งจำทั้งปรับ ตาม พ.ร.บ.การกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.2560 หรือกฎหมายอื่น ๆ ที่เกี่ยวข้อง”
โฆษก บช.สอท. ได้แนวทางการป้องกันการถูกเรียกค่าไถ่ข้อมูล (Ransomware) 9 ข้อ ไปยังผู้ดูแลระบบ Admin และผู้ใช้คอมพิวเตอร์ทั่วไป ดังต่อไปนี้
การป้องกัน Ransomware 9 ข้อ
1. ใช้กฎ 3-2-1 Backup Rule
คือ การเก็บข้อมูลสำคัญเอาไว้ 3 ชุด ได้แก่ ข้อมูลหลักต้นฉบับ 1 ชุด และข้อมูลสำรองอีก 2 ชุด โดยเก็บไฟล์เหล่านั้นเอาไว้บนอุปกรณ์ที่แยกขาดจากกัน 2 ประเภท และข้อมูลสำรองชุดหนึ่ง นำไปเก็บไว้ที่ต่างสาขา หรือสำรองเอาไว้แบบออฟไลน์
2. อัปเดตซอฟต์แวร์อย่างสม่ำเสมอ
ช่วยป้องกันการโจมตีที่ต้องอาศัยช่องโหว่ของซอฟต์แวร์ได้ โดยเฉพาะอย่างยิ่งใน Adobe Flash, Microsoft Silverlight และเว็บเบราว์เซอร์ ควรติดตามและอัปเดตให้เป็นปัจจุบัน
3. ติดตั้งโปรแกรมป้องกันมัลแวร์ (Anti-malware) ลงบนเครื่องคอมพิวเตอร์
เพื่อป้องกันการเข้าถึงเว็บไซต์ที่เป็นอันตรายและตรวจสอบไฟล์ทั้งหมดที่ถูกดาวน์โหลด
4. เมื่อพบเว็บไซต์ หรือไฟล์ หรือลิงก์ ที่ไม่น่าไว้ใจ ให้รีบลบทิ้ง
ไม่ควรลองคลิกเปิดดูว่าเป็นโปรแกรมใด และเมื่อได้รับอีเมลควรตรวจสอบให้ดีก่อนการดาวน์โหลด หรือติดต่อไปยังผู้ส่ง
5. ห้ามพนักงานใช้เครื่องคอมพิวเตอร์บริษัท หรือหน่วยงานทำกิจกรรมอื่น ๆ
เช่น เปิดอีเมลส่วนตัว หรือเข้าเยี่ยมชมเว็บไซต์อันตราย
6. ปิดการดาวน์โหลดอัตโนมัติ (autorun)
กรณีใช้ Flash Drive Harddisk และสมาร์ตโฟนบน Windows เพื่อป้องกันมัลแวร์
7. ไฟล์ที่สำคัญ ให้กำหนดสิทธิ์การเข้าถึงจากบุคคลภายนอกให้เพียง Read-only เท่านั้น
8. ทำการ block blacklist IP จากข้อมูล Threat Intelligence
เพื่อเป็นการป้องกันเบื้องต้นในการเข้าถึง Server ต่าง ๆ ที่เป็นอันตราย
9. ติดตามข่าวสารช่องโหว่หรือภัยคุกคามต่าง ๆ
รวมถึงศึกษาวิธีการป้องกันเพื่อไม่ให้ตกเป็นเหยื่อของเหล่าผู้ไม่หวังดีและเพื่อความปลอดภัยของตัวผู้ใช้งานเอง
อ้างอิง กองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี บช.สอท. – CCIB
————————————————————————————————————————-
ที่มา : ไอที 24 ชั่วโมง / วันที่เผยแพร่ 22 ก.พ. 2566
Link : https://www.it24hrs.com/2023/ransomware-warning-how-to-protect-data-2023/
