[PR] “No More Ransom” แคสเปอร์สกี้ แลป ร่วมโปรเจ็คระดับโลก เปิดช่องทางช่วยเหลือเหยื่อแรนซัมแวร์

แคสเปอร์สกี้ แลป ประกาศความร่วมมือกับสำนักงานตำรวจเนเธอร์แลนด์ สำนักงานตำรวจยุโรป ( Europol ) และบริษัท อินเทล ซีเคียวริตี้ เปิดตัวเว็บพอร์ทัลNo More Ransom” เป็นความร่วมมือระหว่างหน่วยงานบังคับใช้กฎหมายและภาคเอกชน ในการต่อกรกับภัยแรนซัมแวร์ร่วมกัน “No More Ransom” ( www.nomoreransom.org ) เป็นช่องทางแจ้งข่าวสารออนไลน์แก่สาธารณะชนถึงภัยอันตรายของแรนซัมแวร์ และช่วยเหลือเหยื่อการโจมตีนี้ให้สามารถกู้ไฟล์คืนมาได้โดยไม่ต้องเสียค่าไถ่แก่โจรไซเบอร์kaspersky-lab-no-more-ransom

แรนซัมแวร์เป็นมัลแวร์ประเภทหนึ่งที่ทำการล็อกคอมพิวเตอร์ของเหยื่อและเข้ารหัสไฟล์ในคอมพิวเตอร์ จากนั้นจะสั่งให้เหยื่อจ่ายค่าไถ่เพื่อกู้คืนการใช้งานคอมพิวเตอร์หรือไฟล์ข้อมูล ภัยแรนซัมแวร์เป็นเป้าหมายอันดับหนึ่งสำหรับหน่วยงานกฎหมายของสหภาพยุโรปหรือ EU ข้อมูลระบุว่าประเทศสมาชิกจำนวน 2 ใน 3 ของ EU กำลังดำเนินการสอบสวนภัยไซเบอร์นี้อยู่ เหยื่อส่วนมากเป็นดีไวซ์ของบุคคลทั่วไป เน็ตเวิร์กขององค์กรและหน่วยงานรัฐบาล จำนวนเหยื่อเพิ่มสูงขึ้นเรื่อย ๆ จนน่าตกใจ จากข้อมูลของแคสเปอร์สกี้ แลป พบว่า จำนวนผู้ใช้งานออนไลน์ที่ถูกโจมตีด้วยแรนซัมแวร์มีจำนวนเพิ่มขึ้น 550% คือ จาก 131,000 ราย ในปี 2014-2015 เพิ่มเป็น 718,000 ในปี 2015-2016

NoMoreRansom.org

วัตถุประสงค์ของเว็บพอร์ทัลออนไลน์ www.nomoreransom.org เพื่อให้ข้อมูลช่วยเหลือออนไลน์แก่เหยื่อแรนซัมแวร์ ผู้ใช้สามารถค้นหาข้อมูลว่า แรนซัมแวร์คืออะไร ทำงานอย่างไร และที่สำคัญที่สุดคือจะป้องกันตัวเองจากภัยไซเบอร์ชนิดนี้ได้อย่างไร ความรู้ความเข้าใจนับเป็นกุญแจสำคัญด้วยไม่มีเครื่องมือถอดรหัสใดที่ใช้งานได้กับแรนซัมแวร์ทุกตัว หากผู้ใช้ติดมัลแวร์นี้แล้ว โอกาสที่ไฟล์ข้อมูลจะหายไปนั้นเป็นไปได้สูงมาก การใช้งานอินเทอร์เน็ตอย่างมีสติและมีเกร็ดข้อมูลด้านไซเบอร์ซีเคียวริตี้ สามารถช่วยเลี่ยงปัญหาการติดมัลแวร์ได้ตั้งแต่แรกเริ่ม นอกจากนี้ ยังให้บริการทูลสำหรับกู้ข้อมูลที่ถูกล็อกโดยฝีมือของโจรไซเบอร์อีกด้วย ทูลล่าสุดถูกพัฒนาขึ้นในเมื่อเดือนมิถุนายน 2016 ที่ผ่านมา สำหรับต่อกรกับแรนซัมแวร์ที่ชื่อ “Shade”

“Shade” เป็นโทรจันแรนซัมแวร์ที่ปรากฏตัวขึ้นเมื่อปี 2014 แพร่กระจายผ่านเว็บไซต์และไฟล์แนบในอีเมล เมื่อเข้าระบบได้แล้ว Shade จะเข้ารหัสไฟล์หรือเอ็นคริปต์ จัดเก็บไว้ในเครื่อง และสร้างเอกสาร .txt เพื่อแจ้งวิธีการจ่ายค่าไถ่ Shade มีอัลกอริทึ่มการเอ็นคริปต์ที่มีประสิทธิภาพ พร้อมสร้างคีย์ 256-bit AES แบบสุ่มสองรายการ อันแรกใช้เอ็นคริปต์เนื้อหาในไฟล์ อีกอันใช้เอ็นคริปต์ชื่อไฟล์

ตั้งแต่ปี 2014 แคสเปอร์สกี้ แลป และอินเทล ซีเคียวริตี้ ได้ช่วยกันสกัดความพยายามโจมตีของ Shade กว่า 27,000 ครั้ง ซึ่งส่วนใหญ่จะเกิดการติดเชื้อที่ประเทศรัสเซีย ยูเครน เยอรมนี ออสเตรีย และคาซัคสถาน นอกจากนี้ ยังพบกิจกรรมคุกคามในประเทศฝรั่งเศส สาธารณรัฐเชค อิตาลี และสหรัฐอเมริกา

สำหรับประเทศไทย จากรายงานของสำนักงานตำรวจเนเธอร์แลนด์ ระบุว่า พบเหยื่อการโจมตีของ Shade ในประเทศไทยจำนวน 669 รายการ นับเป็นอันดับที่ 22 ของโลก

ผลจากการประสานงานร่วมกันหลายฝ่าย ทำให้สามารถยึด C&C server ของ Shade ได้ และพบคีย์ที่ใช้ปลดล็อกไฟล์จึงได้ส่งต่อมายังแคสเปอร์สกี้ แลป และอินเทล ซีเคียวริตี้ พัฒนาทูลพิเศษให้เหยื่อสามารถดาวน์โหลดคีย์จากเว็บพอร์ทัล “No More Ransom” เพื่อกู้ไฟล์คืนมาจากโจรไซเบอร์โดยไม่ต้องจ่ายค่าไถ่ ทูลนี้ประกอบด้วยคีย์มากกว่า 160,000 รายการ

ความร่วมมือระหว่างภาครัฐและเอกชน

โครงการ “No More Ransom” ไม่ใช่โครงการเพื่อการค้า มุ่งหวังให้เกิดการรวมตัวของภาครัฐและเอกชน ด้วยแรนซัมแวร์มีลักษณะเปลี่ยนแปลงจากเดิม และโจรไซเบอร์ก็มีกลเม็ดใหม่ ๆ เสมอ เว็บพอร์ทัลนี้จึงเกิดขึ้น

kaspersky-lab-no-more-ransom-2

จอนท์ แวน เดอ วีล นักวิจัยซีเคียวริตี้ ทีมวิเคราะห์และวิจัย ( GReAT ) ของแคสเปอร์สกี้ แลป กล่าวว่า “ปัญหาใหญ่ที่สุดของคริปโตแรนซัมแวร์ในปัจจุบัน คือ เมื่อไฟล์ข้อมูลสำคัญของลูกค้าถูกล็อก ลูกค้าจะรีบจ่ายเงินค่าไถ่ทันทีเพื่อเอาข้อมูลคืน ทำให้เกิดระบบเศรษฐกิจใต้ดิน จำนวนโจรไซเบอร์รายใหม่ ๆ จึงเพิ่มสูงขึ้น ตามมาด้วยตัวเลขจำนวนการโจมตีที่สูงเช่นกัน การต่อสู้กับแรนซัมแวร์ก็เพื่อให้เกิดการเปลี่ยนแปลง ทูลถอดรหัสที่เราจัดให้เป็นเพียงก้าวแรก แคสเปอร์สกี้ แลป หวังว่า โครงการนี้จะต่อยอดความร่วมมือไปยังบริษัทต่าง ๆ และหน่วยงานบังคับใช้กฎหมายจากประเทศอื่น ๆ หรือในระดับภูมิภาค เพื่อต่อสู้กับภัยแรนซัมแวร์นี้ร่วมกัน”

ผู้เชี่ยวชาญแนะนำ ควรแจ้งเหตุร้ายเสมอ

การรายงานภัยแรนซัมแวร์แก่หน่วยงานบังคับใช้กฎหมาย เช่น ตำรวจ เป็นเรื่องสำคัญมาก เพื่อช่วยให้หน่วยงานที่รับผิดชอบสามารถมองเห็นภาพรวมและเพิ่มศักยภาพในการบรรเทาภัยคุกคาม เว็บ “No More Ransom” มีช่องทางให้เหยื่อสามารถรายงานอาชญากรรมไซเบอร์ถึง Europol ได้โดยตรง

ขอย้ำว่า หากผู้ใช้ตกเป็นเหยื่อแรนซัมแวร์ ขอแนะนำว่าอย่าจ่ายเงินค่าไถ่เด็ดขาด การจ่ายเงินค่าไถ่ถือเป็นการสนับสนุนธุรกิจของโจรไซเบอร์ อีกทั้งไม่มีอะไรยืนยันได้ว่า เมื่อจ่ายเงินไปแล้ว เหยื่อจะได้รับคีย์ที่ใช้ปลดล็อกไฟล์

 

เกี่ยวกับแคสเปอร์สกี้ แลป

kaspersky-lab-logo

แคสเปอร์สกี้ แลปก่อตั้งขึ้นในปี พ.ศ. 2540 เป็นบริษัทระดับโลกที่เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ หรือไซเบอร์ซีเคียวริตี้ ซึ่งความชำนาญพิเศษด้านภัยคุกคามที่ใช้เทคนิคเชิงลึก ( deep threat intelligence ) และระบบการป้องกันรักษาความปลอดภัยของแคสเปอร์สกี้ แลปได้ถ่ายทอดออกมาเป็นโซลูชั่นและบริการเพื่อการรักษาความปลอดภัยที่คอยให้การปกป้ององค์กรธุรกิจ โครงสร้างที่มีความสำคัญ องค์กรภาครัฐและผู้บริโภคมากมายทั่วโลก ทั้งนี้พอร์ตโฟลิโอผลิตภัณฑ์เพื่อรักษาความปลอดภัยที่ครบถ้วนของบริษัทประกอบด้วยโซลูชั่นและบริการเพื่อการป้องกันเอนด์พอยนท์ รวมทั้งโซลูชั่นเฉพาะทางมากมายเพื่อรับมือภัยคุกคามทางดิจิตอลที่วิวัฒนาการขยายขีดความซับซ้อนยิ่งขึ้นทุกวัน ปัจจุบันเทคโนโลยีของแคสเปอร์สกี้ แลป สามารถปกป้องยูสเซอร์มากกว่า 400 ล้านคนทั่วโลก และเราได้ให้การช่วยเหลือลูกค้าองค์กรในการป้องกันสินทรัพย์ที่มีค่ายิ่ง อีกมากกว่า 270,000 แห่งทั่วโลก ท่านสามารถศึกษาข้อมูลเพิ่มเติมได้ที่ www.kasperesky.com


About TechTalkThai_PR

Check Also

CISA ออกคู่มือแนะความมั่นคงปลอดภัยบนคลาวด์

CISA ได้จัดทำคู่มือเพื่อให้ความรู้ความเข้าใจเกี่ยวกับการปฏิบัติตัวของหน่วยงานในสหรัฐฯ แต่จากเนื้อหาแล้วก็สามารถนำมาประยุกต์ใช้อ้างอิงกับองค์กรส่วนใหญ่ได้ครับ

Raspberry Pi ออกบอร์ด Pico รุ่นใหม่เพิ่มชิป Wireless และการเชื่อมต่อภายนอก

เมื่อต้นปี 2021 การมาถึงของ Raspberry Pi Pico ถือเป็นบอร์ดขนาดเล็กที่ประสบความสำเร็จมากตัวหนึ่งด้วยราคาเริ่มต้นเพียง 4 เหรียญสหรัฐฯ ล่าสุดมีการเพิ่มฟังก์ชันให้สามารถรองรับการเชื่อมต่อภายนอกและสัญญาณไวไฟได้