Blockdit Logo (Mobile)
คุยไปเรื่อย
9 ก.ย. 2020 เวลา 16:28 • ไอที & แก็ดเจ็ต
Ransomware หรือ มัลแวร์เรียกค่าไถ่ คืออะไร แบบง่ายๆ
มาต่อนะครับ จากข่าวกรณีที่โรงพยาบาลสระบุรี โดน Ransomware หรือ มัลแวร์เรียกค่าไถ่ โจมตี
ผมจะมาอธิบายว่า Ransomware หรือ มัลแวร์เรียกค่าไถ่ มันคืออะไร ผมจะพยายามอธิบายให้เข้าใจง่าย ๆ นะครับ
Ransomware หรือ มัลแวร์เรียกค่าไถ่ เป็น มัลแวร์ชนิดหนึ่ง มันจะมาล็อคไฟล์ ไม่ให้ผู้ใช้สามารถเปิดใช้งานไฟล์ได้
โดยหลัก ๆ มันก็ทำงานง่าย ๆ เหมือนไวรัสชนิดอื่น คือมันจะไปแฝงตัวอยู่ในเว็บ ดูหนัง โหลดไฟล์เถื่อน ของเถื่อน หลอกล่อให้คนเข้าไปโหลด
///ตรงนี้ต้องย้ำก่อนนะครับ ว่ามันต้องมีคนไปโหลดมาแล้วรันมันเข้ามาในระบบโดยไม่ตั้งใจ ไม่ใช่ความพยายามโจมตีโรงพยาบาลโดยตรง////
พอมีคนเข้าไปโหลดมาลงเครื่อง เปิดไฟล์ Ransomware หรือ มัลแวร์เรียกค่าไถ่ จะทำการแฝงตัวเพื่อยึดระบบทันที
และจากนั้นมันจะส่งข้อมูลกลับไปที่ Server ของ Hacker ว่ามันได้ยึดเครื่องคอมพิวเตอร์ปลายทางเอาไว้แล้ว
เมื่อคอมพิวเตอร์ที่ถูกโจมตี และserver hacker ได้ยืนยันข้อมูลตรงกันแล้วมันจะสร้าง กุญแจ เพื่อล็อคไฟล์ ด้วยการเข้ารหัสไฟล์เอกสาร data และไฟล์มีเดีย ในเครื่อง (encryption RSA 2048 bits)
โดยส่วนมากมันจะล็อคทุกไฟล์ที่เข้าถึง ไม่ว่าจะเป็นเอกสาร เพลง excel powerpoint และไฟล์ต่าง ๆ ที่มันหาเจอ
และเมื่อมันล็อคไฟล์เรียบร้อยแล้ว มันก็จะส่งข้อมูลกลับไปหา server ของ hacker เพื่อแจ้งว่ามันได้ล็อคไฟล์ไว้แล้ว
และจากนั้นก็จะมีอีเมลล์ส่งมาจาก Hacker เพื่อบอกว่า “ระบบคอมพิวเตอร์ของคุณถูกล็อคไว้หมดแล้ว ถ้าอยากได้ข้อมูลคืน กรุณาจ่ายเงินตามจำนวน”
และถ้าหากไฟล์จากเครื่องที่ติด Ransomware เครื่องแรกได้มีการส่งไฟล์ที่ติด Ransomware ไปยังเครื่องอื่น และเครื่องอื่นพยายามเปิดมัน มันก็จะทำแบบเดิมไปเรื่อย ๆ
และมันก็จะมีความสามารถทำสำเนาตัวมันเองลงในระบบเครือข่ายภายในองค์กร ทำให้มันกระจายไปในองค์กรอย่างรวดเร็ว
ทีนี้ในกรณีที่โรงพยาบาลถูก Ransomware ยึดระบบ แปลว่าระบบฐานข้อมูลในโรงพยาบาลทั้งหมด จะไม่สามารถเข้าถึงได้ ซึ่งก็มีตั้งแต่
- ระเบียน ประวัติของคนไข้ และประวัติการรักษา
- ระบบของห้องยา และการจ่ายยา
- ระบบบัญชีและการเงิน
- ที่จริงยังมีอีกหลายระบบ
1
มาถึงตรงนี้ ผมยังไม่ทราบว่าทางโรงพยาบาลจะหาทางออกอย่างไรกับกรณีนี้ แต่สำหรับหลายคนที่คิดว่า ทำไมไม่ให้ผู้เชี่ยวชาญลองถอดรหัสดู อันนี้ผมเคยลองนะครับ โดยใช้ Supercomputer (ซึ่งผมเช่ารายเดือนไว้ใช้งานส่วนตัว) ปรากฏว่า การเข้ารหัสแบบ encryption RSA 2048 bits นั้นขนาดใช้ Supercomputer ก็ยังต้องรันยาวต่อเนื่องไม่น้อยกว่า 40 ปีในการถอดรหัส ดังนั้นวิธีที่แบบอยากให้หัวกระทิมาช่วยกันถอดรหัสมันจึงใช้ไม่ได้
3
แต่สำหรับวิธีป้องกันมันง่ายมากครับ หลัก ๆ ก็แค่
- ไม่โหลดอะไรสุ่มสี่สุ่มแปดมาลงเครื่อง
- ไม่เข้าเว็บมั่ว ๆ
- พยายามกลั่นกรองข้อมูลความน่าเชื่อถือของเว็บก่อนจะดำเนินการใด ๆ
- อัพเดตแอนตี้ไวรัสให้เป็นปัจจุบัน
****และสำหรับองค์กรใหญ่ ๆ อย่างโรงพยาบาล ผมว่าควรจะลงทุนกับ Security ที่ดีกว่านี้ *****
โฆษณา