ສະຖິຕິຜູ້ເຂົ້າເບີ່ງເວບໄຊທ໌

ອອນລາຍ : 1
ມື້ນີ້ :        21
ມື້ວານນີ້ :   62
ອາທິດນີ້ :   138
ເດືອນນີ້ :   1177

ຈຳນວນຜູ້ເຂົ້າເບີ່ງ : 381482
ເວບໄຊທ໌ເປີດມາໄດ້ 1783 ວັນ
213 ຄົນ / ວັນ

ຮ່ວມມື ASEAN-Japan


ລາວເຊີດ Partners

ເລືອກພາສາ (Language)

ຕິດຕາມ ລາວເຊີດ ທາງເຟສບຸກ

Poster ເຕືອນໄພທາງອິນເຕີເນັດ

ປີ 2017

ປີ 2016

ເບີ່ງທັງໝົດ

ການເຂົ້າເຖິງລະບົບຄອມພິວເຕີ ໂດຍບໍ່ໄດ້ຮັບອະນຸຍາດ ແມ່ນ ການນຳໃຊ້ອຸປະກອນເອເລັກໂຕຣນິກ ເຂົ້າໃນລະບົບຄອມພິວເຕີທີ່ມີມາດຕະການປ້ອງກັນສະເພາະ ຫຼື ເພື່ອລັກເອົາຂໍ້ມູນທາງດ້ານການຄ້າ, ດ້ານການເງິນ, ຄວາມລັບ ແລະ ຂໍ້ມູນອື່ນຂອງ ບຸກຄົນ, ນິຕິບຸກຄົນ, ການຈັດຕັ້ງ.

Ransomware ແມ່ນຫຍັງ?Share to Facebook ພິມ

Ransomware ແມ່ນຫຍັງ?

ຈະ​ເປັນ​ຢ່າງໃດ​ຖ້າ​ມື້​ໜຶ່ງ ​ທ່ານ​ເປີດ​ເຄື່ອງ​ຄອມພິວເຕີ​ແລ້ວ​ພົບ​ວ່າ​ໄຟ​ລ໌​ຂໍ້​ມູນ​ທັງ​ຫຼາຍ​, ​ ຮູບ​ພາບ​,​ ຄລິບ​ວີດີໂອ​ທີ່​ເກັບ​ໄວ້​ ຖືກ​ລັອກ (Locked) ​ໃສ່​ລະຫັດ​ເອົາ​ໄວ້​ຢ່າງ​ແໜ້ນ​ໜາ​ ພ້ອມ​ທັງ​ມີ​ຂໍ້ຄວາມ​ສັ້ນ​ໆ​ຖິ້ມ​ໄວ້​ວ່າ​ "ຂໍ້​ມູນ​ຂອງ​ທ່ານ​ຖືກ​ເຂົ້າ​ລະ​ຫັດ​ດ້ວຍ​ອັງກໍລິສທຶມ (Algorithm)​ ແບບ​ RSA-1024 ຖ້າ​ຢາກ​ປົດ​ລັອກ​ກໍ່​ຕ້ອງ​ຊື້​ເຄື່ອງ​ມື​ຖອດ​ລະ​ຫັດ​ຂອງ​ເຮົາ​ ສົນ​ໃຈ​ຕິດ​ຕໍ່​ xxxxxxxxx.com" *0705*.

Ransomware ກຳ​ລັງ​ເປັນໄພອອນ​ລາຍ​ຕ້ອງໄດ້​ຕິດຕາມ​ ມາ​ຈາກ​ຄຳ​ວ່າ​ ransom ບວກ​ກັບ​ຄຳ​ວ່າ​ ware ຊຶ່ງ​ເປັນ​ຄຳຫຍໍ້ຂອງ​ software ແປໄດ້​ວ່າ​ໂປຣ​ແກຣມ​ເອີ້ນ​ຄ່າ​ໄຖ່​, ຊຶ່ງ​ເປັນ​ມັນ​ແວ​ຊະນິດ​ໜຶ່ງ​ນັ້ນ​ເອງ​.

 Ransomware ເລີ່ມ​ເປັນ​ທີ່​ຮູ້​ຈັກ​ໃນ​ເດືອນ​ພຶດສະພາ​ 2005 ຊຶ່ງ​ມີ​ການ​ຄົ້ນ​ພົບ​ TROJ_PGPCODER.A ໂທຈັນ (Trojan) ​ໂຕທຳອິດ ​ທີ່​ໃຊ້​ປະໂຫຍດ​ການ​ເຂົ້າລະຫັດ​ລັບ​ ເພື່ອ​ຂູ່​ເອົາ​ເງິນ​ຈາກ​ຜູ້​ໃຊ້​ໂດຍ​ກົງ​ ມັນ​ແວ​​ (Malware) ຊະນິດ​ນີ້​ຈະ​​ເຂົ້າລະ​ຫັດ​ລັບ​ໄຟ​ລ໌​ບາງ​ໄຟ​ລ໌​ໃນ​ຄອມພິວເຕີ​ ເຮັດໃຫ້​ຜູ້​ໃຊ້​ບໍ່​ສາມາດ​ເປີດ​ໄຟ​ລ໌​ນັ້ນ​ໄດ້​ ຈົນ​ກວ່າ​ຈະ​ໄດ້ຮັບ​ຕົວ​ຖອດ​ລະ​ຫັດ​ຈາກ​ເຈົ້າ​ຂອງ​ມັນ​ແວ​   ໝາຍ​ຄວາມ​ວ່າ​ເຈົ້າ​ຂອງ​ໄຟ​ລ໌​ຈະ​ຕ້ອງ​ຈ່າຍ​ເງິນ​ຄ່າ​ໄຖ່​ເພື່ອ​ໃຫ້​ໄຟ​ລ໌ ​ທີ່ຖືກ​ເຂົ້າ​ລະ​ຫັດ​ໄວ້​ສາມາດ​ກັບ​ມາ​ໃຊ້​ໄດ້​ຄືເກົ່າ.​ 

 ຂະບວນການ : 

ຂະ​ບວນ​ການ​ເອີ້ນ​ຄ່າ​ໄຖ່​ໄຟ​ລ໌​ນັ້ນ​ຈະ​ເລີ່ມ​ຈາກ​ການ "ລັອກ​" ໄຟ​ລ໌​ເອກະສານ​ ເຮັດໃຫ້​ເຫຍື່ອ​ບໍ່​ສາມາດ​ເຂົ້າ​ໃຊ້​ໄຟ​ລ໌​ໄດ້​ ຈາກ​ນັ້ນ​ຈະ​ຖິ້ມ​ຂໍ້ຄວາມ​ກ່ຽວກັບ​ຈຳນວນ​ເງິນ​ເອີ້ນ​ຄ່າ​ໄຖ່​ ພ້ອມ​ກັບ​ທີ່ຢູ່ອີ​ເມວຕິ​ດ​ຕໍ່ກັບ ເມື່ອ​ໄດ້ຮັບ​ເງິນ​ແລ້ວ​ຈຶ່ງ​ຈະ​ສົ່ງ​ໂປຣ​ແກຣມ​ປົດ​ລັອກ​ມາ​ໃຫ້​ທາງ​ອີ​ເມວ​ ຍັງ​ຊັດເຈັນ​ວ່າ​ການ​ແຜ່ກ​ະ​ຈາຍ​ຂອງ​  ransomware ຈະ​ ເປັນ​ໄປ​ໃນ​ລັກສະນະ​ໃດ​ ເນື່ອງ​ຈາກ​ຍັງ​ບໍ່​ພົບ​ການ​ແພ່ກ​ະ​ຈາຍ​ໃນ​ວົງ​ກວ້າງ​ຜ່ານ​ການ​ສົ່ງ​ອີ​ ເມວຄັດຕິດໄວ​ຣັສ​ ອາດຈະ​ເປັນ​ໄປ​ໄດ້​ວ່າ​ ໂຄດ​ໂປຣ​ແກຣມ​ເອີ້ນ​ຄ່າ​ໄຖ່​ອາດ​ຈະຖືກ​ຝັງ​ໄວ້​ໃນໜ້າ​ເວັບ​ ໂປຣ​ແກຣມ​ຈະ​ຕິດ​ຕັ້ງ​ໂຕ​ເອງ​ລົງ​ໃນ​ເຄື່ອງ​ແບບ​ອັດ​ຕະໂນ​ມັ​ດ​ ໃຊ້​ເທັກ​ນິກ​ບໍ່​ຕ້ອງ​ລໍຖ້າ​ໃຫ້​ຜູ້​ໃຊ້​ກົດ​ຕອບ​ຮັບ​ການ​ດາວ​​ໂຫຼດ​ໄຟ​ລ໌​ ຄັດຕິດ​ໃດ​ໆ​.

ກ່ຽວກັບ​ເລື່ອງ​ນີ້​ ບໍລິສັດ​ ເທັນໄມ​ໂຄຣ​ (Trend Micro) ຜູ້​ຊ່ຽວ​ຊານ​ດ້ານ​ຄວາມ​ປອດ​ໄພຂອງ​ຂໍ້​ມູນ​ທາງ​ອິນ​ເຕີ​ເນັດ​ ອະທິບາຍ​ວ່າ​ ransomware ມັນ ​ແວ​ເອີ້ນຄ່າ​ໄຖ່​ ໃຊ້​ວິທີ​ການ​ບໍ່​ຕ່າງ​ຈາກ​ເປົ້າ​ໝາຍ​ເດີມ​ທີ່​ເປັນ​ອົງ​ກອນຂະໜາດ​ໃຫຍ່​ ປ່ຽນ​ເປົ້າ​ໝາຍ​ຈາກ​ "ປາ​ໃຫຍ່​" ມາ​ຫາ​ "ປາ​ນ້ອຍ​" ທີ່​ເປັນ​ຜູ້​ໃຊ້​ຕາມ​ບ້ານ ​ຫຼື ​ອົງ​ກອນທຸລະກິດ​ຂະໜາດ​ນ້ອຍ​ ຄວາມ​ສ່ຽງ​ທີ່​ຈະ​ຖືກ​ຈັບ​ກຸມໜ້ອຍ​ກວ່າ​ຫລາຍ​.


ຄວາມເປັນມາ :

PGPCODER ເປັນ​ມັນ​ແວ​ເອີ້ນ​ຄ່າ​ໄຖ່​ລຸ້ນ​ທຳອິດ​ທີ່​ກວດ​ພົບ​ໃນ​ເດືອນ ພຶດສະພາ​ ປີ 2005 ແລະ​ ຄ່ອຍໆ​ອອກ​ມາ​ອີກ​ 3 ໂຕ​ ໃນ​ເດືອນ​ ຕຸລາ​ TROJ_CRYZIP.A  ປະກົດໃຫ້​ເຫັນ​ ແລະ​ ໃນ​ເດືອນ​ມີນາຂອງ​ປີ​ນີ້​ ສະມາຊິກ​ອີກ​ສອງ​ໂຕ ໄດ້​ແກ່​ TROJ_RANSOM.A ຊຶ່ງ ​ຈະ​ເຂົ້າໄປ​ຄວບ​ຄຸມ​ໄຟ​ລ໌​ບໍ່​ໃຫ້​ສາມາດ​ໃຊ້​ງານ​ໄດ້​ ໂດຍ​ມີ​ຂໍ້ຄວາມ​ປະກົດ​ຂຶ້ນ​ແຈ້ງ​ຄອມພິວເຕີ​ທີ່​ຕິດ​ໄວ​ຣັສ​ວ່າ​ ຄອມພິວເຕີ​ເຄື່ອງ​ນີ້​ ຖືກ​ລັອກ​ ຫາກ​ຕ້ອງ​ການ​ປົດ​ລັອກ​ ເຈົ້າ​ຂອງ​ເຄື່ອງ​ຕ້ອງ​ຍອມ​ຈ່າຍ​ເງິນ​ໃຫ້​ກັບ​ຜູ້​ຂຽນ​ໂທຈັນ​ໂຕ​ນີ້​ ສ່ວນ​ TROJ_ARHIVEUS.A ຂູ່ໃຫ້​ຜູ້​ໃຊ້​ເຂົ້າໄປ​ຊື້​ຜະລິດຕະພັນ​ຈາກ​ເວັບ​ໄຊ​​ຢາ​ຕ່າງ​ໆ​ ເພື່ອ​ແລກປ່ຽນກັບ​ລະ​ຫັດ​ຜ່ານ​ສຳລັບ​ປົດ​ລັອກ​ໄຟ​ລ໌​ທີ່​ຖືກ​ເຂົ້າລະ​ຫັດ​ ລັບ​ໄວ້​.

ການ​ແກ້​ໄຂ​ :

ເທັນ​ໄມ​ໂຄຣ​ ອະທິບາຍ​ວ່າ​ ກ່ອນ​ການ​ປະກົດ​ຕົວ​ຂອງ​ມັນ​ແວເອີ້ນ​ຄ່າ​ໄຖ່​ຊະນິດ​ນີ້​ ການ​ແບັກເມວ (Blackmail) ອອນລາຍ​ມີ​ເປົ້າ​ໝາຍ​ໄປ​ທີ່​ບໍລິສັດ​ຂະໜາດ​ໃຫຍ່​ ເປັນ​ການ​ໂຈມ​ຕີ​ໃນ​ຮູບ​ແບບຂອງ​​ບັອດເນັດ (Botnet)​ ແລະ ​ໃຊ້​ຄອມພິວເຕີ​ທີ່​ຕິດ​​ຈຳນວນ​ຫຼາຍ​ສ້າງ​ເປັນ​ເຄືອ​ຂ່າຍ​ຊອມ​ບີ້​ (zombie network) ສຳລັບ ​ເປັນ​ຖານ​ປະຕິບັດການ​ໃນ​ການ​ໂຈມ​ຕີ​ເວັບ​ໄຊ​ ຫຼື ເຄືອ​ຂ່າຍ​ຂອງ​ເຫຍື່ອ​ເພື່ອ​ໃຫ້​ ຢຸດ​ການ​ໃຫ້​ບໍລິການ​ໂດຍ​ໃຊ້​ການ​ໂຈມ​ຕີ​ແບບ​ກະ​ຈາຍ​ຈາກ​ຄອມພິວເຕີ​ທີ່​ຕິດ​ ເຊື້ອ​ທັງ​ຫຼາຍ​ (Distributed Denial of Service attack (DDoS) ຈາກ ​ນັ້ນ​ຜູ້​ຂຽນ​ມັນ​ແວ​​ຈະ​ແບັກເມວ​ ໂດຍ​ຂູ່​ວ່າ​ຈະ​ໂຈມ​ຕີ​ເວັບ​ໄຊ​​ຂອງ​ເຫຍື່ອ​ໃຫ້​ໃຊ້​ການ​ບໍ່​ໄດ້​ຈົນ​ກວ່າ​ ຈະ​ຍອມ​ຈ່າຍ​ເງິນ​ຈຳນວນ​ໜຶ່ງ​ໃຫ້​.

ຫຼາຍ​ປີ​ທີ່​ຜ່ານມາ​ ມີ​ຫຼາຍ​ບໍລິສັດ​ຖືກ​ແບັກ​ເມວ​ທາງ​ອິນ​ເຕີ​ເນັດ​ ບາງເທື່ອ​ບໍລິສັດ​ເຫຼົ່າ​ນີ້​ກໍ່​ໃຫ້​ຄວາມ​ຮ່ວມ​ມື​ກັບ​ເຈົ້າ​ຫນ້າທີ່​ໃນ​ ການ​ຕິດ​ຕາມ​ຜູ້​ກໍ່​ອາຊະຍາກຳ​ນີ້​ ຈົນ​ນຳ​ໄປ​ສູ່​ການ​ຈັບ​ກຸມ​ໄດ້​ສຳ​ເລັດ​ ເຊັ່ນ​ ກຸ່ມ​ອາຊະຍາກອນ​ທີ່​ຖືກ​ຈັບ​ກຸມ​ໄດ້​ໃນລັດ​ເຊຍ​ ປີ​ 2004 ກຸ່ມ​ນີ້​ໄດ້​ແບັກເມ​ວບໍລິສັດ​ຮັບ​ພ​ະນັນ​ກິລາ​ຫຼາຍ​ແຫ່ງ​ເປັນ​ເງິນ​ຫຼາຍ​ ແສນ​ດອນ​ລາ​ ແຕ່​ທັງ 4 ຄົນທີ່ເປັນຄົນແບັກເມວກໍ່ຖືກຈັບ ​ ຫຼັງ​ຈາກ​ພະຍາຍາມ​ແບັກ​ເມ​ວບໍລິສັດ​ຜູ້​ໃຫ້​ບໍລິການ​ອິນ​ເຕີ​ເນັດ​ບອດ​ແບນ (Internet broadband)​ ​ໃນ​ຍີ່​ປຸ່ນ​.

ມີ​ບາງ​ບໍລິສັດ​ທີ່​ບໍ່​ສົນ​ໃຈ​ຕໍ່​ຄຳ​ຂູ່​ຂອງອາຊະຍາກອນ ກໍ່​ຈະ​ນຳ​ໄປ​ສູ່​ການ​ໂຈມ​ຕີ​ແບບ​ DdoS ເຮັດໃຫ້​ເວັບ​ໄຊ​ຂອງ​ພວກ​ເຂົາ​ບໍ່ສາມາດໃຊ້ການໄດ້ກໍ່ມີ ຂະນະ​ທີ່​ບໍລິສັດ​ທີ່​ຕົກລົງ​ຍອມ​ຈ່າຍ​ໃຫ້​ ກໍ່​ບໍ່​ເຕັມ​ໃຈ​​ທີ່​ຈະ​ປະ​ກາດ​ໃຫ້​ສາທາລະນະ​ຊົນ​ຮັບ​ຮູ້​ໃນ​ເລື່ອງ​ນີ້​ ເພາະອາດຈະເຮັດໃຫ້ເສຍ​ຊື່​ສຽງ​ຂອງ​ບໍລິສັດ​.

ຢ່າງໃດ​ກໍ່​ຕາມ​ ມັນ​ແວ​ເອີ້ນ​ຄ່າ​ໄຖ່​ກຳ​ລັງ​ປ່ຽນ​ວິ​ຖີຂອງ​ການ​ແບັກ​ເມວ​ ໂດຍ​ມີກຸ່ມ​ເປົ້າ​ໝາຍ​ເປັນ​ຜູ້​ໃຊ້​ສ່ວນ​ບຸກ​ຄົນ​ແທນ​ ແລະ ​ຜູ້​ໃຊ້​ສ່ວນ​ບຸກ​ຄົນ​ເຫຼົ່າ​ນີ້​ ອາດ​ເປັນ​ຜູ້​ບໍລິຫານ​ໃນ​ບໍລິສັດ​ໃຫຍ່​ ຫຼື ພະ​ນັກ​ງານ​ທົ່ວໄປ.

ທີ່​ສຳຄັນ​ເຫຍື່ອ​ເຫຼົ່າ​ນີ້​ອາດຈະ​ບໍ່​ຮ້ອງ​ຂໍ​ຄວາມ​ຊ່ວຍ​ເຫຼືອ​ຈາກ​ຜູ້ ​ເບິ່ງ​ແຍງ​ເຄືອ​ຂ່າຍ​ ຫຼື ເຈົ້າ​ໜ້າທີ່​ຕຳ​ຫຼວດ​ ແຕ່​ໃຫ້​ຈື່ໄວ້​ວ່າ​ການ​ທີ່​ມີ​ເຈົ້າ​ຫນ້າທີ່​ເຂົ້າ​ມາ​ກ່ຽວ​ຂ້ອງ​ດ້ວຍ​ ຜູ້​ກໍ່​ອາຊະຍາກຳ​ເຫຼົ່າ​ນີ້​ສາມາດ​ຖືກ​ຈັບ​ກຸມ​ໄດ້​ ບໍ່​ຕ່າງ​ຈາກ​ຜູ້​ທີ່​ແບັກ​ເມວ​ອົງກອນ​ຂະໜາດ​ໃຫຍ່. ດັ່ງ​ນັ້ນ,​ ຖ້າຫາກຕົກຢູ່ໃນ​ລັກສະນະ​ນີ້​ ຄວນຈະ​ໄປ​ແຈ້ງ​ຕຳ​ຫຼວດ ​ຫຼື ​ໄປ​ຫາ​ຜູ້​ຊ່ຽວ​ຊານ​ດ້ານ​ປ້ອງ​ກັນ​ໄວ​ຣັສຈະ​ດີ​ທີ່ສຸດ​.

ການ​ປ້ອງ​ກັນ​ :

Sophos ບໍລິສັດ​ຜູ້​ຊ່ຽວ​ຊານ​ລະບົບ​ຮັກສາ​ຄວາມ​ປອດ​ໄພ​ແນະ​ນຳ​ວ່າ​ ຜູ້​ໃຊ້​ຄວນ​ຈະ​ຮູ້​ຈັກ​ກາ​ນ​ສຳ​ຮອງ​ຂໍ້​ມູນ​ໄວ້​ ແລະ​ ຄວນຈະ​ອັບ​ເດດ​ຊ໋ອບແວ ​ລະບົບ​ຮັກສາ​ຄວາມ​ປອດ​ໄພ​ຢ່າງ​ສະໝ່ຳ​ສະເໝີ​ ເພື່ອ​ປ້ອງ​ກັນ​ໄພ​ຄຸກ​ຄາມທີ່​ເກີດ​ຈາກ​ ransomware ຫຼື ມັນ​ແວ​​ເອີ້ນຄ່າ​ໄຖ່​ທີ່​ນັບ​ມື້​ຈະ​ມີ​ແນວ​ໂນ້ມ​ຂອງ​ການເຮັດ​ເຊັ່ນ​ນີ້​ ຫຼາຍ​ຂຶ້ນ.​ ນອກ​ຈາກ​ນີ້​, ຜູ້​ໃຊ້​ອິນເຕີ​ເນັດ​ຄວນ​ລະ​ວັງ​ກາ​ນເປີດ​ໄຟ​ລ໌​ຄັດຕິດມາ ​ທີ່​ມາ​ກັບ​ອີ​ເມ​ວ ແລະ​ ການ​ເຂົ້າໄປຢ້ຽມຊົມເວັບທີ່ບໍ່ໄດ້ຮັບການຮັບຮອງ.

ທາງ​ດ້ານ​ ເທັນ​ໄມ​ໂຄຣ​ ໄດ້​ແນະ​ນຳ​ໃຫ້​ຂໍ​ຄວາມ​ຊ່ວຍ​ເຫຼືອ​ຈາກ​ຜູ້​ຄ້າຊ໋ອບແວ​ປ້ອງ​ກັນ​ໄວ​ຣັສ​ ຖ້າພົບ​ມັນ​ແວ​ແບັກເມວ​ ເພາະ​ຢ່າງ​ໜ້ອຍ​ໄຟ​ລ໌​ທີ່​ຖືກ​ເອີ້ນ​ຄ່າ​ໄຖ່​ຈະ​ມີ​ໂອ​ກາດ​ປອດ​ໄພ​ສູງ​ ອີ​ກ​ທັງ​ ຜູ້​ຂຽນ​ມັນ​ແວ​ກຳ​ລັງ​ສ້າງ​ນະວັດຕະກຳ​ອອກ​ມາ​ຢ່າງ​ຕໍ່​ເນື່ອງ​ ຈ​າ​ກ​ເທັກ​ໂນ​ໂລ​ຢີ​ໃໝ່ ​ເຮັດໃຫ້​ເກີດ​ຮູບ​ແບບ​ຂອງ​ການ​ໂຈມ​ຕີ​ໃໝ່​ໆ​ ແລ​ະ ຊ່ອງ​ໂຫວ່​ໃໝ່​ເລີ່ມ​ຖືກຄົ້ນ​ພົບ​ສຳລັບ​ໃຊ້​ປະໂຫຍດ​ໃນ​ອະນາຄົດ​ຫຼາຍ​ຂຶ້ນ​  ເລື້ອຍ​ໆ​ ສະແດງ​ໃຫ້​ເຫັນ​ວ່າ​ຜູ້​ຂຽນ​ມັນ​ແວ​​ເຫຼົ່າ​ນີ້​ພົວ​ພັນ​ກັບ​ອາຊະຍາກຳ.

ເອກະສານອ້າງອີງ:

  1. http://paposka.exteen.com/20090608/ransomware