Tags:
Forums: 

แคสเปอร์สกี้ แลป ประกาศความร่วมมือกับสำนักงานตำรวจเนเธอร์แลนด์ สำนักงานตำรวจยุโรป (Europol) และบริษัท อินเทล ซีเคียวริตี้ เปิดตัวเว็บพอร์ทัล “No More Ransom” เป็นความร่วมมือระหว่างหน่วยงานบังคับใช้กฎหมายและภาคเอกชน ในการต่อกรกับภัยแรนซัมแวร์ร่วมกัน “No More Ransom” (www.nomoreransom.org) เป็นช่องทางแจ้งข่าวสารออนไลน์แก่สาธารณะชนถึงภัยอันตรายของแรนซัมแวร์ และช่วยเหลือเหยื่อการโจมตีนี้ให้สามารถกู้ไฟล์คืนมาได้โดยไม่ต้องเสียค่าไถ่แก่โจรไซเบอร์

แรนซัมแวร์เป็นมัลแวร์ประเภทหนึ่งที่ทำการล็อกคอมพิวเตอร์ของเหยื่อและเข้ารหัสไฟล์ในคอมพิวเตอร์ จากนั้นจะสั่งให้เหยื่อจ่ายค่าไถ่เพื่อกู้คืนการใช้งานคอมพิวเตอร์หรือไฟล์ข้อมูล ภัยแรนซัมแวร์เป็นเป้าหมายอันดับหนึ่งสำหรับหน่วยงานกฎหมายของสหภาพยุโรปหรือ EU ข้อมูลระบุว่าประเทศสมาชิกจำนวน 2 ใน 3 ของ EU กำลังดำเนินการสอบสวนภัยไซเบอร์นี้อยู่ เหยื่อส่วนมากเป็นดีไวซ์ของบุคคลทั่วไป เน็ตเวิร์กขององค์กรและหน่วยงานรัฐบาล จำนวนเหยื่อเพิ่มสูงขึ้นเรื่อยๆ จนน่าตกใจ จากข้อมูลของแคสเปอร์สกี้ แลป พบว่า จำนวนผู้ใช้งานออนไลน์ที่ถูกโจมตีด้วยแรนซัมแวร์มีจำนวนเพิ่มขึ้น 550% คือ จาก 131,000 ราย ในปี 2014-2015 เพิ่มเป็น 718,000 ในปี 2015-2016

NoMoreRansom.org
วัตถุประสงค์ของเว็บพอร์ทัลออนไลน์ www.nomoreransom.org เพื่อให้ข้อมูลช่วยเหลือออนไลน์แก่เหยื่อแรนซัมแวร์ ผู้ใช้สามารถค้นหาข้อมูลว่า แรนซัมแวร์คืออะไร ทำงานอย่างไร และที่สำคัญที่สุดคือจะป้องกันตัวเองจากภัยไซเบอร์ชนิดนี้ได้อย่างไร ความรู้ความเข้าใจนับเป็นกุญแจสำคัญด้วยไม่มีเครื่องมือถอดรหัสใดที่ใช้งานได้กับแรนซัมแวร์ทุกตัว หากผู้ใช้ติดมัลแวร์นี้แล้ว โอกาสที่ไฟล์ข้อมูลจะหายไปนั้นเป็นไปได้สูงมาก การใช้งานอินเทอร์เน็ตอย่างมีสติและมีเกร็ดข้อมูลด้านไซเบอร์ซีเคียวริตี้ สามารถช่วยเลี่ยงปัญหาการติดมัลแวร์ได้ตั้งแต่แรกเริ่ม นอกจากนี้ ยังให้บริการทูลสำหรับกู้ข้อมูลที่ถูกล็อกโดยฝีมือของโจรไซเบอร์อีกด้วย ทูลล่าสุดถูกพัฒนาขึ้นในเมื่อเดือนมิถุนายน 2016 ที่ผ่านมา สำหรับต่อกรกับแรนซัมแวร์ที่ชื่อ “Shade”

“Shade” เป็นโทรจันแรนซัมแวร์ที่ปรากฏตัวขึ้นเมื่อปี 2014 แพร่กระจายผ่านเว็บไซต์และไฟล์แนบในอีเมล เมื่อเข้าระบบได้แล้ว Shade จะเข้ารหัสไฟล์หรือเอ็นคริปต์ จัดเก็บไว้ในเครื่อง และสร้างเอกสาร .txt เพื่อแจ้งวิธีการจ่ายค่าไถ่ Shade มีอัลกอริทึ่มการเอ็นคริปต์ที่มีประสิทธิภาพ พร้อมสร้างคีย์ 256-bit AES แบบสุ่มสองรายการ อันแรกใช้เอ็นคริปต์เนื้อหาในไฟล์ อีกอันใช้เอ็นคริปต์ชื่อไฟล์

ตั้งแต่ปี 2014 แคสเปอร์สกี้ แลป และอินเทล ซีเคียวริตี้ ได้ช่วยกันสกัดความพยายามโจมตีของ Shade กว่า 27,000 ครั้ง ซึ่งส่วนใหญ่จะเกิดการติดเชื้อที่ประเทศรัสเซีย ยูเครน เยอรมนี ออสเตรีย และคาซัคสถาน นอกจากนี้ ยังพบกิจกรรมคุกคามในประเทศฝรั่งเศส สาธารณรัฐเชค อิตาลี และสหรัฐอเมริกา

สำหรับประเทศไทย จากรายงานของสำนักงานตำรวจเนเธอร์แลนด์ ระบุว่า พบเหยื่อการโจมตีของ Shade ในประเทศไทยจำนวน 669 รายการ นับเป็นอันดับที่ 22 ของโลก

ผลจากการประสานงานร่วมกันหลายฝ่าย ทำให้สามารถยึด C&C server ของ Shade ได้ และพบคีย์ที่ใช้ปลดล็อกไฟล์จึงได้ส่งต่อมายังแคสเปอร์สกี้ แลป และอินเทล ซีเคียวริตี้ พัฒนาทูลพิเศษให้เหยื่อสามารถดาวน์โหลดคีย์จากเว็บพอร์ทัล “No More Ransom” เพื่อกู้ไฟล์คืนมาจากโจรไซเบอร์โดยไม่ต้องจ่ายค่าไถ่ ทูลนี้ประกอบด้วยคีย์มากกว่า 160,000 รายการ

ความร่วมมือระหว่างภาครัฐและเอกชน
โครงการ “No More Ransom” ไม่ใช่โครงการเพื่อการค้า มุ่งหวังให้เกิดการรวมตัวของภาครัฐและเอกชน ด้วยแรนซัมแวร์มีลักษณะเปลี่ยนแปลงจากเดิม และโจรไซเบอร์ก็มีกลเม็ดใหม่ๆ เสมอ เว็บพอร์ทัลนี้จึงเกิดขึ้น

จอนท์ แวน เดอ วีล นักวิจัยซีเคียวริตี้ ทีมวิเคราะห์และวิจัย (GReAT) ของแคสเปอร์สกี้ แลป กล่าวว่า “ปัญหาใหญ่ที่สุดของคริปโตแรนซัมแวร์ในปัจจุบัน คือ เมื่อไฟล์ข้อมูลสำคัญของลูกค้าถูกล็อก ลูกค้าจะรีบจ่ายเงินค่าไถ่ทันทีเพื่อเอาข้อมูลคืน ทำให้เกิดระบบเศรษฐกิจใต้ดิน จำนวนโจรไซเบอร์รายใหม่ๆ จึงเพิ่มสูงขึ้น ตามมาด้วยตัวเลขจำนวนการโจมตีที่สูงเช่นกัน การต่อสู้กับแรนซัมแวร์ก็เพื่อให้เกิดการเปลี่ยนแปลง ทูลถอดรหัสที่เราจัดให้เป็นเพียงก้าวแรก แคสเปอร์สกี้ แลป หวังว่า โครงการนี้จะต่อยอดความร่วมมือไปยังบริษัทต่างๆ และหน่วยงานบังคับใช้กฎหมายจากประเทศอื่นๆ หรือในระดับภูมิภาค เพื่อต่อสู้กับภัยแรนซัมแวร์นี้ร่วมกัน”

ผู้เชี่ยวชาญแนะนำ ควรแจ้งเหตุร้ายเสมอ
การรายงานภัยแรนซัมแวร์แก่หน่วยงานบังคับใช้กฎหมาย เช่น ตำรวจ เป็นเรื่องสำคัญมาก เพื่อช่วยให้หน่วยงานที่รับผิดชอบสามารถมองเห็นภาพรวมและเพิ่มศักยภาพในการบรรเทาภัยคุกคาม เว็บ “No More Ransom” มีช่องทางให้เหยื่อสามารถรายงานอาชญากรรมไซเบอร์ถึง Europol ได้โดยตรง

ขอย้ำว่า หากผู้ใช้ตกเป็นเหยื่อแรนซัมแวร์ ขอแนะนำว่าอย่าจ่ายเงินค่าไถ่เด็ดขาด การจ่ายเงินค่าไถ่ถือเป็นการสนับสนุนธุรกิจของโจรไซเบอร์ อีกทั้งไม่มีอะไรยืนยันได้ว่า เมื่อจ่ายเงินไปแล้ว เหยื่อจะได้รับคีย์ที่ใช้ปลดล็อกไฟล์

Get latest news from Blognone