Ransomeware (แรนซัมแวร์) เป็นมัลแวร์ชนิดหนึ่ง ซึ่งแตกต่างจากมัลแวร์ทั่วๆ โดยRansomeware (แรนซัมแวร์) ไม่ได้ถูกสร้างขึ้นมาเพื่อขโมยข้อมูลเพียงอย่างเดียว แต่ถูกออกแบบเพื่อเรียกค่าไถ่ โดยวิธีการของRansomeware ก็คือ จะทำการเข้ารหัสไฟล์ข้อมูลต่างๆของเรา ไม่ว่าจะเป็นไฟล์รูปภาพ ไฟล์เอกสาร หรือแม้กระทั่งล็อคหน้าจอของเรา โดยการเรียกค่าไถ่ของมันนั้น จะให้เหยื่อนั้นโอนเงินไปให้ โดยโอนเป็นเงินดิจิทัล
ตัวอย่าง เช่น Wanna Cry (วันนา ไคร) มันจะทำการค้นหาไฟล์ประเภทเอกสารและไฟล์สื่อต่างๆ หลังจากนั้นจะทำการเข้ารหัส แล้วจะส่งแจ้งเตือนเป็นไฟล์รูปภาพหรือไฟล์ HTML ว่าไฟล์ของเราได้ถูกเข้ารหัสไว้ ให้ทำการโอนเงินเพื่อเป็นการเรียกไถ่คืนไฟล์ โดยสกุลเงินส่วนใหญ่ที่แฮกเกอร์ใช้นั้นจะเป็น Bitcoin
สถานการณ์เสี่ยงที่จะถูก Ransomeware
1. การแพร่กระจายมาทางอีเมลล์
โดยตัว ransomeware นี้ จะถูกแฝงมาในรูปแบบของไฟล์ต่างๆที่เข้ามาในอีเมลล์ของเรา ซึ่งผู้ใช้ทั่วไป บางคนแทบจะไม่สังเกตเลยด้วยซ้ำ หากว่าเปิดไฟล์ขึ้นมาแล้ว ก็จะเป็นการแพร่กระจายมัลแวร์ดีๆนี่เอง
2. ช่องโหว่ของซอฟแวร์เมื่อเราทำการเข้าเว็บไซต์ต่างๆ
โดยซอฟแวร์ที่มีช่องโหว่มากที่สุดในตอนนี้คือ Adobe Flash player จนตอนนี้ในหลายๆเว็บไซต์ยกเลิกการใช้ Adobe Flash player เป็นที่เรียบร้อย
3. แฝงมากับโฆษณา
ไม่ว่าจะเป็นโฆษณาที่อยู่ในเว็บไซต์ หรือว่าเป็นโฆษณาที่อยู่ในซอฟแวร์ ก็มีความเสียงที่จะเป็นมัลแวร์ด้วยกันทั้งนั้น
วิธีป้องกัน Ransomeware
1. ทำการสำรองข้อมูล (Backup) เป็นประจำ
เมื่อเราทำการสำรองข้อมูลเป็นประจำ หากเราถูก Ransomeware เรียกค่าไถ่ เราก็จะสามารถใช้ข้อมูลเดิมของเราได้อยู่ โดยที่ไม่ต้องไปเสียค่าไถ่ให้กับ Hacker โดยการสำรองข้อมูลนั้น ทางที่ดีที่สุดคือสำรองไว้กับ Cloud Storage เช่น Google Drive หรือ Drop Box
2. อัพเดตซอฟแวร์ในเครื่องอย่างสม่ำเสมอ
การอัพเดตระบบปฏิบัติการและซอฟแวร์อยู่เสมอ จะช่วยป้องกันการโจมตีที่เกิดจากช่องโหว่ของระบบปฏิบติการหรือซอฟแวร์ได้
3. ติดตั้งโปรแกรม Anti Malware (แอนตี้ มัลแวร์) ลงบนเครื่องคอมพิวเตอร์
4. ติดตามข้อมูลข่าวสาร
การติดตามข้อมูลข่าวสารภัยคุกคามต่างๆ รวมถึงศึกษาวิธีการป้องกันเพื่อไม่ให้ตกเป็นเหยื่อของHacker (แฮคเกอร์)
อ้างอิง : https://www.microsoft.com/en-us/wdsi/threats