‘เรียกค่าไถ่ออนไลน์’ เปลี่ยนเป้าโจมตีจากองค์กรใหญ่มาเป็นผู้ใช้ตามบ้าน

27 Jun 2006

กรุงเทพฯ--27 มิ.ย.--คอร์ แอนด์ พีค

เทรนด์ ไมโคร ระบุมัลแวร์เรียกค่าไถ่ กำลังเป็นฟิชชิ่งที่กำลังคุกคามผู้ใช้ตามบ้านอย่างช้าๆ

โลกอินเทอร์เน็ตกำลังเผชิญหน้ากับการโจมตีของมัลแวร์มากขึ้นเรื่อยๆ และดูเหมือนว่า ransomware จะเป็นมัลแวร์ที่ทำเงินให้กับเจ้าของได้ ไม่น้อย บริษัท เทรนด์ ไมโคร ผู้เชี่ยวชาญด้าน ความปลอดภัยของข้อมูลทางอินเทอร์เน็ต อธิบายว่า 'ransomware' หรือมัลแวร์เรียกค่าไถ่ ซึ่งเป็นภาค ต่อของ 'ฟิชชิ่ง' กำ ลังเป็นภัยคุกคามผู้ใช้คอมพิวเตอร์ตามบ้านอย่างช้าๆ มัลแวร์เรียกค่าไถ่นี้ใช้วิธีการไม่ต่างจากเป้าหมายเดิมที่เป็นองค์กรขนาด ใหญ่ เพียงแต่เปลี่ยนเป้าหมายจาก 'ปลาใหญ่' ที่อาจทำเงินได้มากกว่า แต่ยอมทิ้งมาหา ‘ปลาเล็ก’ ที่เป็นผู้ใช้ตามบ้านหรือองค์กรธุรกิจขนาดเล็ก เนื่องจากมีความเสี่ยงที่จะโดนจับกุมน้อยกว่ามาก

คำศัพท์ 'ransomware' เริ่มเป็นที่รู้จักเมื่อเดือนพฤษภาคม 2548 ซึ่งมีการค้นพบ TROJ_PGPCODER.A โทรจันตัวแรกที่ใช้ประโยชน์การเข้ารหัส ลับโดยมัลแวร์เพื่อขู่เอาเงินจากผู้ใช้โดยตรง มัลแวร์ชนิดนี้จะทำการเข้ารหัสลับไฟล์บางไฟล์ในคอมพิวเตอร์ ทำให้ผู้ใช้ไม่สามารถเปิดไฟล์นั้นได้ จนกว่าจะได้รับตัวถอดรหัสจากเจ้าของมัลแวร์ ซึ่งนั่นหมายความว่าเจ้าของไฟล์จะต้องจ่ายเงินค่าไถ่เพื่อให้ไฟล์ที่โดนเข้ารหัสไว้สามารถกลับมาใช้ได้ ดังเดิม ปรากฏการณ์นี้เป็นแนวโน้มใหม่ของมัลแวร์ที่บรรดาผู้เชี่ยวชาญด้านการป้องกันไวรัสให้ชื่อว่า 'ransomware' หรือมัลแวร์เรียกค่าไถ่นั่นเอง

PGPCODER เป็นมัลแวร์เรียกค่าไถ่รุ่นแรกที่ตรวจพบในเดือนพฤษภาคม 2548 หลังจากนั้นมัลแวร์ในตระกูลนี้ก็ทยอยตามกันออกมาอีก 3 ตัว โดยใน เดือนตุลาคม TROJ_CRYZIP.A ก็เริ่มปรากฏให้เห็น และในเดือนมีนาคมของปีนี้ สมาชิกอีกสองตัว ได้แก่ TROJ_RANSOM.A ซึ่งจะเข้าไปควบคุมไฟล์ไม่ให้ สามารถใช้งานได้ โดยมีข้อความปรากฎขึ้นแจ้งคอมพิวเตอร์ที่ติดไวรัสว่า คอมพิวเตอร์เครื่องนี้

ถูกล็อก หากต้องการปลดล็อก เจ้าของเครื่องต้องยอม จ่ายเงินให้กับผู้เขียนโทรจันตัวนี้ ส่วน TROJ_ARHIVEUS.A จะขู่ให้ผู้ใช้เข้าไปซื้อผลิตภัณฑ์จากเว็บไซต์ยาต่างๆ เพื่อแลกกับรหัสผ่านสำหรับปลดล็อก ไฟล์ที่ถูกเข้ารหัสลับไว้

ขณะที่เป็นที่ทราบกันดีแล้วว่า บ็อต (BOT)

เป็นภัยคุกคามบริษัทขนาดใหญ่ ส่วน มัลแวร์เรียกค่าไถ่จะพุ่งเป้าโจมตีไปที่บริษัทขนาด เล็กและคอมพิวเตอร์ส่วนบุคคล

บริษัท เทรนด์ ไมโครอธิบายว่าก่อนการปรากฏตัวของมัลแวร์เรียกค่าไถ่ การแบล็กเมล์ออนไลน์มีเป้าหมายไปที่บริษัทขนาดใหญ่ โดยส่วนใหญ่จะ เป็นการโจมตีในรูปของหนอนบ็อต ผู้เขียนมัลแวร์เหล่านี้จะปล่อยสายพันธุ์ของมัลแวร์ร้ายอย่างต่อเนื่องภายในเวลาไม่กี่เดือน และใช้คอมพิวเตอร์ที่ติด เชื้อร้ายจำนวนมากสร้างเป็นเครือข่ายซอมบี้ (zombie network) สำหรับเป็นฐานปฏิบัติการในการโจมตีเว็บไซต์หรือเครือข่ายของเหยื่อเพื่อให้หยุดการให้ บริการโดยใช้การโจมตีแบบกระจายจากคอมพิวเตอร์ที่ติดเชื้อทั้งหลายนั่นเอง (Distributed Denial of Service attack (DDoS) จากนั้นผู้เขียนมัลแวร์จะ แบล็กเมล์องค์กร โดยขู่ว่าจะโจมตีเว็บไซต์ของเหยื่อให้ใช้การไม่ได้จนกว่าจะยอมจ่ายเงินจำนวนหนึ่งให้

ในช่วงหลายปีที่ผ่านมา มีหลายบริษัทถูกแบล็กเมล์ทางอินเทอร์เน็ต บางครั้งบริษัทเหล่านี้ก็ให้ความร่วมมือกับเจ้าหน้าที่ในการติดตามผู้ ก่ออาชญากรรมนี้จนนำไปสู่การจับกุมได้สำเร็จ ตัวอย่างเช่น กลุ่มอาชญากรที่ถูกจับกุมได้ในรัสเซียเมื่อปี 2547 โดยกลุ่มนี้ได้แบล็กเมล์บริษัทรับ พนันกีฬาหลายแห่งเป็นเงินหลายแสนดอลลาร์ แต่ในเดือนมีนาคม 2547 ผู้ก่อการทั้งสี่คนก็ถูกจับหลังจากพยายามแบล็กเมล์บริษัทผู้ให้บริการอินเทอร์เน็ตบ รอดแบนด์ในญี่ปุ่น

บางบริษัทที่ไม่สนใจต่อคำขู่ของวายร้าย ก็จะนำไปสู่การโจมตีแบบ DdoS ทำให้เว็บไซต์ของพวกเขาเป็นอัมพาตไปเลยก็มี ขณะที่บริษัทที่ตกลงยอม จ่ายให้ ก็ไม่เต็มใจนักที่จะประกาศให้สาธารณชนรับทราบในเรื่องนี้เนื่องจากเกรงว่าชื่อเสียงของบริษัทจะได้รับความเสียหาย

อย่างไรก็ตาม มัลแวร์เรียกค่าไถ่กำลังเปลี่ยนวิถีของการแบล็กเมล์ โดยมีกลุ่มเป้าหมายเป็นผู้ใช้ส่วนบุคคลแทนที่จะเป็นองค์กรขนาดใหญ่ และ ผู้ใช้ส่วนบุคคลเหล่านี้ อาจเป็นผู้บริหารในบริษัทใหญ่ หรือพนักงานออฟฟิศปกติทั่วไป ที่สำคัญเหยื่อเหล่านี้อาจไม่ร้องขอความช่วยเหลือจากผู้ดูแล เครือข่าย หรือเจ้าหน้าที่ตำรวจ แต่ให้จำไว้ว่าการที่มีเจ้าหน้าที่เข้ามาเกี่ยวข้องด้วย ผู้ก่ออาชญากรรมเหล่านี้สามารถถูกจับกุมได้ไม่ต่างจากผู้ ที่แบล็กเมลองค์กรขนาดใหญ่

ถ้าไฟล์ถูกเรียกค่าไถ่ คุณควรไปแจ้งตำรวจหรือไปหาผู้เชี่ยวชาญด้านป้องกันไวรัส

เป้าหมายส่วนใหญ่ของมัลแวร์เรียกค่าไถ่เป็นผู้ใช้ส่วนบุคคลหรือบริษัทขนาดเล็กที่ดูแล้วน่าจะมีการสนับสนุนด้านการป้องกันไวรสไม่เพียงพอ บางคนอาจเชื่อว่าการแจ้งตำรวจเป็นทางเลือกที่ดีที่สุด แต่สำหรับบริษัท เทรนด์ ไมโครแล้ว บริษัทขอแนะนำให้คุณไปขอความช่วยเหลือจากผู้ค้าซอฟต์แวร์ ป้องกันไวรัสของคุณถ้าคุณเจอมัลแวร์แบล็กเมล์ เพื่อว่าอย่างน้อยไฟล์ที่ถูกเรียกค่าไถ่จะมีโอกาสอยู่รอดปลอดภัยสูง

บริษัท เทรนด์ ไมโคร อธิบายว่าผู้เขียนมัลแวร์กำลังสร้างนวัตกรรมออกมาอย่างต่อเนื่อง เนื่องจากเทคโนโลยีใหม่ทำให้เกิดรูปแบบของการโจมตี ใหม่ๆ และช่องโหว่ใหม่จะเริ่มถูกพบสำหรับใช้ประโยชน์ในอนาคตมากขึ้นเรื่อยๆ อินเทอร์เน็ตไม่สามารถหลีกเลี่ยงอันตรายจากผู้เขียนมัลแวร์ได้อย่างสิ้น เชิง เห็นได้ชัดว่าวายร้ายเหล่านี้ไม่ได้ทำการโจมตีบริษัท หรือพยายามทำให้ระบบคอมพิวเตอร์จำนวนมากได้รับผลกระทบด้วยโปรแกรมที่พวกเขาสร้างขึ้น เพื่อทำให้ตัวเองโด่งดัง แต่จากหลักฐานที่มีมากขึ้น แสดงให้เห็นว่าผู้เขียนมัลแวร์เหล่านี้พัวพันกับอาชญากรรม มัลแวร์เรียกค่าไถ่จึงเป็นตัวอย่าง ของมัลแวร์หาประโยชน์ชนิดใหม่ที่กำลังคุกคามคอมพิวเตอร์ไปทั่วโลก

ตารางเปรียบเทียบมัลแวร์เรียกค่าไถ่

มัลแวร์เรียกค่าไถ่ TROJ_PGPCODER.A

TROJ_CRYZIP.A

TROJ_RANSOM.A

TROJ_ARHIVEUS.A

วิธีข่มขู่

เข้ารหัสลับไฟล์

บีบอัดไฟล์และป้องกันการเข้าถึงด้วยรหัสผ่าน ลบไฟล์ทุกๆ ครึ่งชั่วโมง

บีบอัดไฟล์

เรียกค่าไถ่

200 ดอลลาร์

300 ดอลลาร์

10.99 ดอลลาร์

ไม่เรียกเงิน (แต่ให้ไปซื้อสินค้าจากเว็บไซต์จำหน่ายยาออนไลน์แทน)

วิธีแพร่กระจาย

ติดตั้งตัวเองขณะเหยื่อกำลังท่องเว็บไซต์ต่างๆ ท่องเว็บไซต์ลามก

สแปมหรือหน้าเว็บประสงค์ร้าย ท่องเว็บไซต์ลามก

วิธีจ่ายเงิน

ติดต่อผ่านอีเมล

หมายเลขบัญชีแบบสุ่มของ e-gold

Western Union

ซื้อของออนไลน์

พบครั้งแรก

พฤษภาคม 2548

มีนาคม 2549

เมษายน 2549

พฤษภาคม 2549

ที่มา: TrendLabs

บริษัท เทรนด์ ไมโคร: www.trendmicro.com

สอบถามรายละเอียดเพิ่มเติม กรุณาติดต่อ:

คุณศรีสุพัฒ เสียงเย็น ที่ปรึกษาประชาสัมพันธ์

บริษัท คอร์ แอนด์ พีค จำกัด โทร. 02-439-4600 ต่อ 8300

[email protected]