แรนซัมแวร์ (Ransomware) กลับมาระบาทหนักอีกครั้ง!! ในช่วงไตรมาส 2 ปี 2562 หลังตรวจจับพบภัยแรนซัมแวร์แบบใหม่คุกคามกว่า 16,017 มัลแวร์…

highlight

  • ไตรมาส 2 ของปี 2562 แรนซัมแวร์ กลับมาระบาทหนักอีกรอบ และเป็นแรมซัมแวร์ที่ได้รับการปรับปรุงใหม่ ที่มีความสามารถในการโจมตีได้ทั้งแบบส่วนบุคคล และองค์กร โดยปริมาณการโจมตัได้เพิ่มขึ้นกว่า 2 เท่า เมื่อเทียบกับช่วงเดียวกันในปีก่อน ปัจจุบันมีผู้ใช้ 232,292 ราย แล้วที่ถูกโจมตี
  • ประเทศที่มีจำนวนการโจมตีเป็นจำนวนมาก ได้แก่ บังคลาเทศ 9% อุซเบกิสถาน 6% และ โมซัมบิก 4% ขณะที่ ตระกูลของแรนซัมแวร์ที่โจมตีผู้ใช้มากสุดยังคงเป็นตระกูล WannaCry (23.4%)

Ransomware กลับมาระบาทหนักอีกครั้ง!! ในไตรมาส 2 

จากการเปิดเผยล่าสุดที่ทางนักวิจัยของ Kaspersky ได้ออกมาให้ข้อมูล พบการกลับมา!! ของ แรนซัมแวร์ “(Ransomware) ที่ปรับเปลี่ยนแล้วกว่า 16,017 มัลแวร์ จาก 8 ตระกูลมัลแวร์ โดยเพิ่มมากขึ้นเป็น 2 เท่าจากมัลแวร์ที่ตรวจจับได้ในไตรมาส 2 ปีที่แล้ว (มีจำนวน 7,620) 

โดยการตรวจจับนั้นพบว่าโทรจันแรนซัม แบบใหม่นี้สามารถโจมตีได้สำเร็จเท่ากันทั้งส่วนบุคคล และองค์กร เพราะมันทำงานอย่างเรียบง่ายแต่มีประสิทธิภาพสูง โทรจันเหล้านี้จะเข้าไปเข้ารหัสไฟล์ต่าง ๆ ในคอมพิวเตอร์ของผู้ใช้ และเรียกค่าไถ่จากไฟล์ที่จะถูกปล่อย

ซึ่งการเพิ่มขึ้นของมัลแวร์อันตรายที่ปรับเปลี่ยนนี้ รวมทั้งปรากฏการณ์ของตระกูลใหม่ของมัลแวร์ที่เป็นอันตรายที่แสดงถึงกิจกรรมอาชญากรรมที่ทวีความรุนแรงด้วยมัลแวร์เวอร์ชั่นใหม่ ๆ นอกจากนี้ภายในรายงานยังระบุว่า มีจำนวนผู้ใช้ 232,292 ราย แล้วที่ถูกโจมตี

โดยคิดเป็น 46% สูงกว่าช่วงเดียวกันเมื่อปีที่แล้วที่มีจำนวน 158,921 ราย โดยประเทศที่มีจำนวนการโจมตีเป็นจำนวนมาก ได้แก่ บังคลาเทศ 9% อุซเบกิสถาน 6% และ โมซัมบิก 4% ขณะที่ ตระกูลของแรนซัมแวร์ที่โจมตีผู้ใช้มากสุดยังคงเป็นตระกูล WannaCry (23.4%) ถึงแม้ว่าไมโครซอฟต์ได้ปล่อย patch

สำหรับระบบปฏิบัติการเพื่อจะปิดช่องโหว่จากแรนซัมแวร์ 2 เดือนก่อนที่จะมีการเริ่มโจมตีอย่างแพร่หลาย และทำลายล้างเมื่อปีที่แล้ว แต่มันยังคงมีอยู่มากมาย ส่วนผู้โจมตีหลักอีกตระกูลหนึ่งคือ Grandcrab คิดเป็น 13.8% แม้ว่าผู้สร้างการโจมตีจะออกมาประกาศว่า GrandCab จะกระจายในช่วงครึ่งหลังของไตรมาส  

เฟดอร์ ซินิทซิน นักวิจัยความปลอดภัย Kaspersky ให้ข้อมูลว่า ในไตรมาสนี้เราได้สังเกตการเพิ่มสูงขึ้นของแรนซัมแวร์ที่เปลี่ยนแปลงใหม่ ถึงแม้ว่าผู้โจมตีตระกูล Grandcrab ได้ปิดตัวไปเมื่อต้นเดือนมิถุนายน ซึ่งถือเป็นตระกูลที่โด่งดังที่สุดในบรรดาอาชญากรรมไซเบอร์ต่าง ๆ มากมาย ในระหว่าง 18 เดือนที่ผ่านมา

ตระกูลนี้เป็นผู้โจมตีที่รุนแรงที่สุดที่เราตรวจพบ แต่เมื่อตระกูลนี้ลดลงแต่ก็ไม่ได้ทำให้สถิติลดลง เพราะยังมีจำนวนของโทรจันที่เพิ่มขึ้นอย่างแพร่หลาย กรณีของ GrandCab เป็นตัวอย่างที่ดีของการที่แสดงให้เห็นว่าแรนซัมแวร์มีประสิทธิภาพสูงเพียงใด ที่ผู้สร้างจะหยุดกิจกรรมที่เป็นอันตรายหลังจากที่อ้างว่าพวกเขาทำเงินได้มหาศาล

โดยการรีดไถเงินจากเหยื่อของพวกเขา ดังนั้นเราคาดการณ์ว่ามีผู้โจมตีใหม่แทนที่ GrandCab และกระตุ้นให้ทุกคนปกป้องอุปกรณ์ของพวกเขา โดยการติดตั้งการอัปเดตซอฟต์แวร์เป็นประจำ และเลือกใช้โซลูชันความปลอดภัยที่เชื่อถือได้

Ransomware

วิธีลดความเสี่ยงจากการโจมตี

  • หมั่นอัปเดตระบบปฏิบัติการเพื่อกำจัดช่องโหว่ล่าสุดและโซลูชันความปลอดภัยที่แข็งแกร่งด้วยฐานข้อมูลที่อัปเดต
  • ไม่จ่ายเงินค่าไถ่หากคุณพบว่าไฟล์ของคุณได้รับการเข้ารหัสด้วยมัลแวร์คริปโต ถือเป็นการสนับสนุน อาชญากรไซเบอร์ในการเผยแพร่มัลแวร์ที่เป็นอันตรายต่อคนอื่นต่อไป ดังนั้นควรจะหาทางในการ ถอดรหัสบนอินเตอร์เน็ต ซึ่งมีซอฟต์แวร์ที่สามารถติดตั้งได้โดยไม่ต้องเสียค่าใช้จ่าย 
  • หมั่นทำสำเนาของไฟล์ต่าง ๆ ของคุณ เพื่อจะได้นำมาใช้หากมีการสูญหาย (เช่น เมื่อมีการติดมัลแวร์หรืออุปกรณ์เสียหาย) จากนั้นเก็บไว้ไม่เพียงแต่อุปกรณ์เท่านั้น แต่ควรจะเก็บไว้ในคลาวด์สำหรับเพิ่มความน่าเชื่อถือ
ส่วนขยาย

* บทความเรื่องนี้น่าจะเป็นประโยชน์สำหรับการวิเคราะห์ในมุมมองที่น่าสนใจ 
** เขียน: ชลัมพ์ ศุภวาที (บรรณาธิการ และผู้สื่อข่าว)
*** ขอขอบคุณภาพประกอบบางส่วนจาก www.pexels.com, VMware Blogs

สามารถกดติดตามข่าวสารและบทความทางด้านเทคโนโลยีของเราได้ที่