Ransomware: คุณควรจ่ายเงินค่าไถ่หรือไม่?

จะจ่ายหรือไม่จ่าย? สถานการณ์ ransomware นี้ไม่ดีขึ้นเลย แน่นอนที่มันมาเพื่อจะอยู่กับเรา โดยมันกำลังเพิ่มขึ้นเรื่อยๆและน่ากลัวจริงๆ  ในช่วงไม่กี่ปีที่ผ่านมา Ransomware สร้างรายได้ต่อปีถึง 35 ล้านดอลลาร์ต่อ Ransomware ต่อแคมเปญ ในไตรมาสที่สามของปี 2016 ได้มีการตรวจพบ Ransomware ชนิดใหม่ 16 ชนิดและพบก ransomware ที่มีการปรับเปลี่ยนจากแบบเดิมกว่า หมื่นรายการ โดยมีการใช้เทคนิคใหม่ ๆ ที่ทำให้ยากต่อการป้องกัน

ในบทความนี้ เราจะเริ่มโดยการพูดถึงข้อดีและข้อเสียของการจ่ายเงินค่าไถ่ และเราก็จะมีคำแนะนำหลายข้อที่จะช่วยจัดการกับสิ่งนี้และป้องกันไม่ให้มันเกิดขึ้นอีก

ฉันต้องจ่ายเงินหรือไม่?

กลับไปสู่คำถามที่เราถามตัวเองเมื่อเจอมัลแวร์นี้  ฉันต้องจ่ายเงินหรือไม่? อาทิตย์ที่แล้ว คนรู้จักของผมโทรมาหา เนื่องจากเขาเป็นเหยื่อของการโจมตี ransomware และนั่นคือคำถามแรกของเขา คำตอบแรกของผม ซึ่งเป็นคำตอบที่เหมือนกันทุกครั้ง คือ: ทำใจให้สงบและจ่ายค่าไถ่

นอกเหนือจากนั้น ในหลายๆที่ มีการแนะนำให้ไม่จ่าย ไม่ต้องจ่ายเลย! เราก็จะปล่อยให้ทุกคนตัดสินใจเอง

นี่คือสิ่งที่คุณต้องพิจารณาประกอบการตัดสินใจ:

• สามารถกู้ข้อมูลจากแบ็คอัพได้หรือไม่?
• มีวิธีที่สามารถใช้ถอดรหัสที่โดนมัลแวร์หรือไม่?
• มีคำขู่ว่าจะนำข้อมูลที่ถูกขโมยไปเผยแพร่ต่อสาธารณชนหรือไม่?
• ข้อมูลที่หายไปสำคัญแค่ไหน?

ทำไมถึงควรจ่าย?

หากคุณตัดสินใจจะจ่ายแล้ว ก็มีมาตรการบางอย่างที่คุณต้องคำนึงถึง ขั้นแรกคือ

เราต้องมั่นใจว่าอาชญากรจะสามารถถอดรหัสข้อมูลของคุณได้จริงๆ สิ่งที่เกิดขึ้นบ่อยคือ คนเหล่านี้ซื้อมัลแวร์เรียกค่าไถ่มาจากตลาดมืด และไม่มีกุญแจถอดรหัสด้วยซ้ำ ดังนั้นก่อนจะจ่าย คุณจะต้องมั่นใจก่อนว่าสามารถถอดรหัสได้ ปกติแล้วคุณสามารถส่งไฟล์ไปให้อาชญากรและให้เขาส่งกลับมา เพื่อดูว่าเขาสามารถถอดรหัสได้จริงๆ

อีกข้อที่ควรคำนึงถึงคือ มันไม่ง่ายเลยที่จะได้บิตคอยน์มาในเวลาอันสั้น และเนื่องจากเราจำได้ว่าในกรณีส่วนใหญ่แล้ว ความเป็นไปได้ในการติดต่อเจ้าของกุญแจจะหมดอายุก่อน นอกจากนี้คุณจะไม่สามารถหาซื้อบิตคอยน์ได้ในราคาอ้างอิงตามประกาศ ดังนั้นหลายๆบริษัทจึงซื้อบิตคอยน์ไว้ล่วงหน้าเพื่อป้องกันการโจมตี ในกรณีที่จะต้องจ่ายเงินค่าไถ่

ปีที่แล้ว ระหว่างการสัมมนาเกี่ยวกับความปลอดภัย มีเจ้าหน้าที่พิเศษของหน่วยต่อต้านข่าวกรองของ FBI ที่สำนักงานบอสตัน กล่าวว่า “กล่าวอย่างซื่อสัตย์คือ บางครั้งเราก็แนะนำให้คนจ่ายค่าไถ่”

เขากล่าวด้วยความหวังดี เนื่องจากหลายๆครั้งที่มันไม่มีทางเลือกอื่นหากเรามีความหวังที่จะกู้ไฟล์คืน

ทำไมไม่ควรจ่าย?

มีหลายเหตุผลว่าทำไมถึงไม่ควรจ่าย

หากคุณจ่าย อาชญากรก็จะทราบว่าคุณคือคนประเภทที่จะจ่ายเงินเพื่อกู้ข้อมูลคืน และพวกเขาก็จะทราบได้ว่าคุณอยู่ในแวดวงอุตสาหกรรมใดและคนอื่นๆในอุตสาหกรรมนั้นก็มีแนวโน้มที่จะยอมจ่ายเช่นกัน คุณจะทิ้งร่องรอยไว้สำหรับการโจมตีครั้งต่อไป

อีกเหตุผลหนึ่งก็คือเราเห็นหลายบริษัทที่หลังจากจ่ายเงินไปแล้วก็ไม่มีการเปลี่ยนแปลงวิธีการในการทำงาน หรือไม่ได้รณรงค์การป้องกันไม่ให้เหตุการณ์นี้เกิดขึ้นอีก ด้วยเหตุผลนี้ ทุกคนควรตั้งใจเปลี่ยนแปลงพฤติกรรมเพื่อป้องกันไม่ให้เหตุการแบบนี้เกิดขึ้นอีก ไม่เช่นนั้นจะต้องตกเป็นเหยื่ออีกครั้งภายในเวลาไม่นาน

อีกเหตุผลที่ไม่ควรจ่ายค่าไถ่คือการที่เราไม่สามารถแน่ใจได้ว่าหากเราจ่ายค่าไถ่ไปแล้ว เราจะสามารถได้รับข้อมูลกลับมาจริงๆ เนื่องจากพวกเขาอาจไม่มีกุญแจที่จะใช้ถอดรหัส และก็ไม่มีทางที่จะป้องกันไม่ให้อาชญากรเหล่านั้นเรียกเงินเพิ่มอีก

คุณอยากจะสนับสนุนเงินให้ตลาดรูปแบบใหม่นี้หรือ?

คุณควรทราบว่า หากคุณจ่ายค่าไถ่คุณจะช่วยสร้างตลาดใหม่สำหรับอาชญากรไซเบอร์ซึ่งอาจนำไปสู่ Ransomware และการโจมตีอื่น ๆ ได้มากขึ้น และนอกเหนือจากการสร้างอาชญากรไซเบอร์ที่เข้มแข็งขึ้นเรื่อย ๆแล้ว เราก็ยังต้องพิจารณาเหตุผลทางจริยธรรมเกี่ยวกับการสนับสนุนด้านการเงินแก่การกระทำที่ไม่ถูกต้องและมีความผิดทางอาญา

ในทำนองเดียวกัน เราพบว่า จากข้อมูลอย่างไม่เป็นทางการ  90% ของกรณี  เมื่อทำการชำระเงินแล้ว อาชญากรจะคืนข้อมูลกลับมา นั่นเป็นเพราะว่าพวกเขาพยายามจะคงธุรกิจนี้ไว้ เนื่องจากหากพวกเขาไม่คืนข้อมูล ผู้คนก็จะหยุดจ่ายเงินโดยอัตโนมัติ และรายรับของพวกเขาก็จะลดลง

เคล็ดลับเพิ่มเติม

จะเป็นประโยชน์มากหากคุณวางแผนไว้ล่วงหน้าว่าจะทำอย่างไรเมื่อเจอ Ransomware จากนั้น เมื่อเราตกเป็นเหยื่อของการโจมตี เราจะทราบได้ทันทีว่าเราควรทำอย่างไร

ไม่ว่าคุณจะจ่ายเงินหรือไม่ก็ตาม เป็นเรื่องสำคัญที่คุณจะรายงานต่อเว็บไซต์อย่าง  ODILA หรือ No more ransom! ซึ่งจะพาคุณไปยังหน้าเว็บต่างๆเพื่อจะประนามอาชญากรรมนี้อย่างเป็นทางการ และทำการต่อสู้กับอาชญากรไซเบอร์

การตัดสินใจที่ดีที่สุด

การตัดสินใจที่ดีที่สุดไม่ใช่การตัดสินใจว่าจะจ่ายหรือไม่จ่าย บางทีนี่อาจจะฟังดูยาก แต่วิธีการที่ดีที่สุดที่คุณสามารถคือการทำได้คือการป้องกันไม่ให้มันเกิดขึ้น ป้องกันไม่ให้โดน Ransomware โจมตี คุณจะได้ไม่ต้องเจอกับปัญหาที่ยากลำบากว่าควรจ่ายเงินค่าไถ่หรือไม่

และเพื่อป้องกัน Ransomware คุณจะต้องสร้างกำแพงรักษาความปลอดภัยหลายชั้น กำแพงเหล่านี้แต่ละชั้นจะต้องสามารถป้องกันองค์กรของคุณจากอาชญากรต่างๆได้ และไม่มีวิธีป้องกันวิเศษใดๆ หรือไม่มีวิธีใดวิธีเดียวที่สามารถทำได้ ดังนั้นคุณจะต้องป้องกันหลายขั้นตอน และสิ่งที่ต้องจำคือ: คนในองค์กรของคุณเป็นเป้าหมายแรกของอาชญากร ดังนั้นจึงควรให้พวกเขามีส่วนร่วมในกลยุทธ์ด้านความปลอดภัย เนื่องจากพวกเขาคือประตูของพวก Ransomwares ส่วนใหญ่

คุณสามารถเข้าดู Smartfense ได้ที่นี่.