มัลแวร์และมัลแวร์เรียกค่าไถ่: แตกต่างกันอย่างไร?

ด้วยการโจมตีด้วยมัลแวร์เรียกค่าไถ่กว่า 638 ล้านครั้งในปี 2016 – ซึ่งเป็นจำนวนที่มากกว่าการโจมตีในปี 2015 ถึง 167 เท่า – มัลแวร์เรียกค่าไถ่เป็นมัลแวร์ชนิดใหม่ที่ได้มีความสามารถและอันตรายที่เพิ่มมากยิ่งขึ้น เนื่องจากได้มีองค์กรที่สำคัญหลายแห่งและผู้ให้งานทั่วไปได้ตกเป็นเหยื่อของการโจมตีทางไซเบอร์มากมาย ดังนั้นจึงเกิดความสับสนระหว่างคำว่ามัลแวร์ (malware) และมัลแวร์เรียกค่าไถ่ (ransomware)

มัลแวร์คืออะไร?

มัลแวร์ (malware) เป็นคำที่ย่อมาจาก ‘Malicious Software’ ซึ่งได้ถูกออกแบบมาเพื่อหาหนทางเข้าสู่เครื่องคอมพิวเตอร์ของผู้ใช้ ด้วยการหลอกล่อผู้ใช้ให้ทำการติดตั้งซอฟต์แวร์บางตัว แล้วจึงทำการติดตามผู้ใช้ได้ใช้เครื่องคอมพิวเตอร์ทำอะไรบ้างและยังสามารถสร้างความเสียหายโดยที่ผู้ใช้ไม่ทราบได้อีกด้วย โดยส่วนใหญ่มัลแวร์จะถูกพบเห็นในรูปแบบของ คีย์ล็อกเกอร์, ไวรัส, เวิร์ม หรือสปายแวร์

มัลแร์สามารถถูกนำมาใช้ในการขโมยข้อมูลที่สำคัญหรือกระจายสแปมผ่านทางอีเมล อย่างไรก็ตามในปัจจุบันซอฟต์แวร์ตัวนี้ได้ถูกนำมาใช้เพื่อสร้างรายได้ผ่านการบังคับให้ผู้ใช้รับชมโฆษณา

เมื่อไม่นานมานี้มัลแวร์ Fireball ซึ่งได้ถูกเผยแพร่โดยบริษัทผู้ทำการตลาดดิจิตอลของประเทศจีน Rafotech ได้แปลงเว็บบราวเซอร์กว่า 250 ตัวทั่วโลกให้เป็นเครื่องสร้างรายได้จากโฆษณา เกือบ 20% ของเครือข่ายเน็ตเวิร์คขององค์กรต่าง ๆ ได้รับผลกระทบจากมัลแวร์ตัวนี้ ซึ่งในภายหลังได้มีการเปิดเผยว่าการแพร่กระจายของ Fireball โดยส่วนใหญ่จะมาจากการจัดชุด ร่วมกับโปรแกรมบางตัว เช่น Deal Wifi, Mustang Browser, Soso Desktop และ FVP Imageviewer โดยที่มัลแวร์จะทำการติดตั้งตัวเองลงไปโดยไม่ต้องขอความยินยอมใด ๆ จากผู้ใช้

เพียงแค่หนึ่งสัปดาห์ก่อนหน้านั้น อุปกรณ์ Android กว่า 36.5 ล้านเครื่องได้ติดมัลแวร์ที่มีชื่อว่า Judy ด้วยลักษณะที่คล้าย ๆ กันในการสร้างคลิกปลอมบนโฆษณาเพื่อสร้างรายได้ผ่านวิธีการล่อลวง มัลแวร์ตัวนี้ได้ถูกตรวจพบในแอพพลิเคชั่น 41 ตัว ซึ่งทั้งหมดได้ถูกพัฒนาขึ้นโดยบริษัทสัญชาติเกาหลี Kiniwini แอพพลิเคชั่นที่เป็นอันตรายเกือบทั้งหมดที่มีอยู่บน Google Play Store ได้ทำให้เกิดความไม่ไว้วางใจขึ้นกับระบบความปลอดภัยของ Android

นอกจากนี้เมื่อไม่นานมานี้มัลแวร์ที่มีชื่อว่า ‘Crash Override’ ได้ถูกตรวจพบโดยทั่วไป ซึ่งทำให้เกิดกระแสไฟฟ้าดับขึ้นที่เมืองหลวงของประเทศยูเครน เมืองเคียฟ นี่ถือเป็นมัลแวร์ตัวแรกที่โจมตีระบบจ่ายกระแสไฟฟ้า ซึ่งทำให้เราได้เห็นถึงความเสียหายที่อาจตามมาได้

มัลแวร์เรียกค่าไถ่คืออะไร?

มัลแวร์เรียกค่าไถ่คือมัลแวร์ประเภทหนึ่งที่จะล็อคเครื่องคอมพิวเตอร์ของคุณและทำไม่ให้คุณสามารถเข้าใช้งานเครื่องคอมพิวเตอร์ได้จนกว่าที่คุณจะยอมจ่ายเงินค่าไถ่ ซึ่งส่วนใหญ่จะอยู่ในรูปของ Bitcoins ในปัจจุบันได้มีการเข้ารหัสไฟล์โดยใช้คีย์ที่ผู้เรียกค่าไถ่ทราบแต่เพียงผู้เดียว แทนที่จะเป็นการล็อคคีย์บอร์ดหรือเครื่องคอมพิวเตอร์ของผู้ใช้ อย่างไรก็ตามไม่มีอะไรที่เป็นสิ่งรับประกันได้ว่าหลังจากจ่ายค่าไถ่ไปแล้วผู้เรียกค่าไถ่จะปลดล็อคไฟล์ให้คุณ

ในเดือนพฤษภาคม 2017 ได้การโจมตีทางไซเบอร์ขนาดใหญ่โดย Wannacry ซึ่งมัลแวร์เรียกค่าไถ่ได้แพร่กระจายไปยังเครื่องคอมพิวเตอร์กว่า 300,000 เครื่องใน 150 ประเทศ โดยมีเพียงเครื่องคอมพิวเตอร์ที่ใช้ระบบปฏิบัติการ Windows เท่านั้นที่ได้รับผลกระทบ

นอกจากนี้ได้มีการพบเห็น Ransomware Petya ออกรบกวนธุรกิจต่าง ๆ ในยุโรป, ตะวันออกกลาง และสหรัฐอเมริกาในช่วงสัปดาห์นี้ อย่างไรก็ตามข้อแตกต่างระหว่าง Petya และ WannaCry คือ Petya สามารถแพร่กระจายได้บนเครือข่ายภายในเท่านั้น ถ้าหากคุณไม่ได้เป็นส่วนหนึ่งในเครือข่ายนั้น คุณอาจไม่ได้รับผลกระทบ ในทางกลับกัน WannaCry สามารถแพร่กระจายได้อย่างรวดเร็วและไม่มีที่สิ้นสุดผ่านเครือข่ายอินเตอร์เน็ตทั้งหมด ถ้าหาก “Kill Switch” ไม่ได้มีอยู่

เมื่อไม่นานมานี้ได้มีการค้นพบว่า Petya ไม่ใช่มัลแวร์เรียกค่าไถ่ แต่เป็น “Wiper Malware” ที่อันตราย นักวิจัยพบว่า Petya ได้ถูกออกแบบมาเพื่อให้ดูเหมือนกับมัลแวร์เรียกค่าไถ่ โครงสร้างของมันไม่มีรูปแบบของการกู้คืนข้อมูลใด ๆ หลังจากที่ได้รีบูทเครื่องคอมพิวเตอร์ของผู้เสียหาย Petya ได้เข้ารหัส Master File Table (MFT) ของฮาร์ดดิสก์และทำให้ Master Boot Record (MBR) ไม่สามารถทำงานได้ โค้ดที่ถูกเข้ารหัสได้ถูกแทนที่ด้วยโค้ดที่เป็นอันตรายของมัลแวร์ ซึ่งทำให้ผู้ใช้ไม่สามารถรีบูทได้ ตามมาด้วยหน้าจอที่แสดงข้อความเรียกค่าไถ่ อย่างไรก็ตา Petya ตัวใหม่ไม่ได้มีการคัดลอก MBR ตัวเดิมเอาไว้ ดังนั้นถึงแม้ว่าผู้เสียหายจะได้คีย์ถอดรหัสมา เขาก็ไม่สามารถบูทเครื่องคอมพิวเตอร์ได้

มัลแวร์และมัลแวร์เรียกค่าไถ่มีการแพร่กระจายได้อย่างไร?

การแพร่กระจายของมัลแวร์โดยส่วนใหญ่จะเกิดขึ้นทางอีเมล ที่มาพร้อมกับลิงก์ที่มีข้อมูลซึ่งผู้ใช้คอมพิวเตอร์อาจสนใจ หลังจากที่ผู้ใช้ได้คลิกไปที่ลิงก์แล้ว พวกเขาจะถูกนำพาไปยังเว็บไซต์ปลอมที่ดูเหมือนจริง ซึ่งการที่ผู้ใช้จะสามารถดูข้อมูลหรือมีโปรแกรมที่ต้องการได้ ผู้ใช้จะต้องดาวน์โหลดซอฟต์แวร์บางตัว ถ้าหากผู้ใช้ดาวน์โหลดซอฟต์แวร์ตัวนี้ เครื่องคอมพิวเตอร์ของผู้ใช้จะติดมัลแวร์

เว็บไซต์และป๊อปอัพที่อ้างว่ามีให้บริการบางอย่างฟรี เช่น เพลงหรือภาพยนตร์ ถือเป็นหนึ่งในสิ่งสำคัญที่ทำให้เกิดการโจมตีทางไซเบอร์ การบุกรุกผ่านระบบความปลอดภัยนี้จะทำให้ผู้ไม่หวังดีสามารถติดตามดูพฤติกรรมของคุณบนเครื่องคอมพิวเตอร์และขโมยข้อมูลส่วนบุคคลที่สำคัญได้ ซึ่งข้อมูลเหล่านี้สามารถถูกนำมาใช้ในกิจกรรมที่ผิดกฎหมาย ซึ่งผลกระทบที่เกิดขึ้นอาจมีความร้ายแรงได้

วิธีการปกป้องตัวคุณจากการโจมตีโดยมัลแวร์โดยใช้ VPN

ถึงแม้ว่าการสำรองข้อมูลของคุณเป็นประจำถือเป็นขั้นตอนที่สำคัญและมีประสิทธิภาพมากที่สุด ที่จะช่วยปกป้องคุณจากมัลแวร์และมัลแวร์เรียกค่าไถ่ได้ แต่การใช้ VPN จะสามารถเพิ่มความปลอดภัยให้กับระบบของคุณได้เช่นกัน

VPN จะช่วยให้คุณสามารถเข้าถึงเว็บไซต์ได้แบบไม่ต้องเปิดเผยตัวได้ ซึ่งทำให้การติดตามดูกิจกรรมบนเครื่องของคุณนั้นเป็นเรื่องที่ยากสำหรับผู้ที่ไม่หวังดี

VPN ในอันดับต้น ๆ จะแจ้งข้อความเตือนด้านความปลอดภัยแก่ผู้ใช้เมื่อผู้ใช้พยายามที่จะเข้าไปยัง URL ที่น่าสงสัย นอกจากนี้ข้อมูลทั้งหมดยังถูกแชร์ผ่านทางออนไลน์จะถูกเข้ารหัสโดย VPN เช่นกัน ดังนั้นมันจึงอยู่ห่างจากผู้ที่ไม่หวังดี

กำลังมองหา VPN เพื่อปกป้องเครื่องคอมพิวเตอร์ของคุณจากภัยคุกคามทางไซเบอร์ใช่หรือไม่? ลองดูที่ VPN ที่เราแนะนำ

สิ่งนี้มีประโยชน์หรือไม่? ทำการแชร์!
แชร์บน Facebook
0
Tweet สิ่งนี้
0
ทำการแชร์ถ้าหากคุณคิดว่า Google ยังไม่รู้จักคุณดีพอ
0