ตั้งแต่ปลายปีก่อน เริ่มมีรายงานว่าพบมัลแวร์เรียกค่าไถ่(Ransomware) เพิ่มขึ้นอย่างต่อเนื่อง และมีรูปแบบใหม่ในการทำให้เหยื่อติดมัลแวร์ง่ายขึ้น จากเดิมที่มาจากอีเมล ตอนนี้ถึงกับมีคนลงทุนซื้อโฆษณาเพื่อใช้ช่องโหว่จากแฟลช และจาวาสคริปต์เพื่อติดตั้งมัลแวร์ได้สะดวกขึ้น Trend Micro ผู้เชี่ยวชาญด้านความปลอดภัยจึงออกมาแนะนำ และนำเสนอเครื่องมือสำหรับป้องกัน Ransomware โดยเฉพาะ Ransomware นั้นแต่เดิมมีอยู่หลายประเภทด้วยกัน ตั้งแต่แบบที่หลอกผู้ใช้ว่าเครื่องติดไวรัส (Scareware) ไปจนถึงการเข้ารหัสไฟล์สำคัญของเครื่องเพื่อเรียกค่าไถ่สำหรับปลดล็อกข้อมูล (Crypto-Ransomware) ซึ่งแบบหลังเริ่มพบบ่อยในช่วงหลังทั้งภาคธุรกิจ และผู้ใช้ตามบ้าน ซึ่งนอกจากจะเป็นที่นิยมมากขึ้นแล้ว ตัวมัลแวร์ยังถูกพัฒนาให้ทำงานได้ซับซ้อนยิ่งขึ้น การทำงานของมัลแวร์เรียกค่าไถ่แบบเข้ารหัสไฟล์จะเริ่มต้นจากเหยื่อรันโปรแกรมที่มีมัลแวร์ซึ่งมักได้มาจากอีเมล ทำให้ตัวมัลแวร์เริ่มเข้ารหัสไฟล์ ก่อนจะแจ้งเตือนให้จ่ายเงินเพื่อแลกกับการล็อกไฟล์ในภายหลัง ปัญหาที่เกิดหลังจากการมาของ Ransomware จะมีตั้งแต่ล็อกหน้าจอ ไปจนถึงเข้ารหัสไฟล์ที่เห็นบ่อยในช่วงหลัง โดยไฟล์ที่ถูกเข้ารหัสนั้นไม่ใช่แค่ในเครื่องที่ติดมัลแวร์ แต่สามารถกระจายไปยังเครือข่ายที่เครื่องนั้นเห็นเป็นไดร์ฟที่สามารถเข้าถึงอีกด้วย โดยในตอนนี้โปรแกรมป้องกันไวรัสยังไม่สามารถแยกจับ Ransomware ได้อย่างเต็มประสิทธิภาพ เนื่องจากการทำงานดันไปตรงกับโปรแกรมเข้ารหัสเป๊ะๆ ต่างกันตรงที่มีการเรียกค่าไถ่เพิ่มเข้ามานั่นเอง ตัวอย่าง Crypto-Ransomware เป้าหมายของ Ransomware เป็นกลุ่มธุรกิจองค์กร โดยเฉพาะฝั่งโรงพยาบาลถูกโจมตีอย่างหนัก และมีการสร้างมัลแวร์เฉพาะทางเข้ามาโจมตี เช่น TorrentLocker ที่มุ่งโจมตีธุรกิจองค์กรกว่า 4,000 แห่ง และเรียกค่าไถ่มูลค่าสูงมาก การป้องกัน Ransomware จะค่อนข้างลำบากกว่ามัลแวร์ประเภทอื่น เนื่องจากต้องทำไว้ล่วงหน้า ทั้งการแบ็คอัพไฟล์อย่างสม่ำเสมอ เพื่อไม่ให้ไฟล์แบ็คอัพถูกมัลแวร์เล่นงานไปด้วย รวมถึงตรวจสอบแหล่งที่มาของอีเมลที่ส่งมาอย่างระมัดระวัง ทั้งไฟล์แนบ และลิงก์ที่อยู่ในอีเมล และท้ายสุดคือการอัพเดตซอฟต์แวร์รักษาความปลอดภัยให้เป็นรุ่นล่าสุดอยู่เสมอ สำหรับการป้องกันด้วยซอฟต์แวร์ Trend Micro เพิ่งออกมาประกาศว่าเป็นเจ้าแรกที่สามารถป้องกันการโจมตีของ Ransomware ได้ โดยในอัพเดตของ OfficeScan 10 SP1 ได้มีการเพิ่มฟีเจอร์สำหรับจัดการกับ Ransomware เข้าไป โดยดูจากพฤติกรรมการทำงานของมัลแวร์ เช่นการเรียกไฟล์พร้อมกันเป็นจำนวนมาก และเปลี่ยนข้อมูลพร้อมๆ กัน ซึ่งไม่ใช่พฤติกรรมของมนุษย์แน่นอน ตัว OfficeScan จะจัดการหยุดการทำงานของ Ransomware ตัวดังกล่าวทันที แต่ก็ไม่การันตีว่าจะป้องกันข้อมูลได้สมบูรณ์ ขึ้นอยู่กับการทำงานของมัลแวร์ตัวดังกล่าว แม้จะสามารถป้องกันได้ แต่สำหรับมัลแวร์บางตัวที่ใช้รูปแบบการทำงานใหม่ หรือผู้ใช้ที่โดนเข้ารหัสไฟล์เป็นที่เรียบร้อบแล้ว โปรแกรมป้องกันไวรัสตัวใดๆ ก็ไม่สามารถช่วยเหลือได้ และ OfficeScan ที่เพิ่งอัพเดตมาตอนนี้ก็ยังสามารถใช้ได้เฉพาะฝั่งองค์กรก่อน โดยจะอัพเดตเพิ่มเติมไปให้ผู้ใช้ตามบ้านในภายหลัง ตอนนี้ก็พยายามแบ็คอัพ และตรวจสอบที่มาของอีเมลให้ละเอียดๆ กันไปก่อน สำหรับคนที่สงสัยว่า Crypto-Ransomware ทำงานอย่างไร สามารถดูการทำงานของ TorrentLocker ท้ายข่าวได้ครับ Trend Micro, Ransomware, Security