มัลแวร์เรียกค่าไถ่

มัลแวร์เรียกค่าไถ่ หรือ แรนซัมแวร์ (อังกฤษ: ransomware) คือ มัลแวร์ ประเภทหนึ่งที่ขู่ว่าจะเผยแพร่ ข้อมูลส่วนบุคคล ของเหยื่อหรือบล็อกการเข้าถึงข้อมูลของเหยื่ออย่างถาวร เว้นแต่จะมีการจ่ายค่าไถ่ แม้ว่ามัลแวร์เรียกค่าไถ่ธรรมดาบางตัวอาจล็อคระบบโดยไม่สร้างความเสียหายให้กับไฟล์ใดๆ แต่มัลแวร์ขั้นสูงกว่านั้นก็ใช้เทคนิคที่เรียกว่าการขู่กรรโชกด้วยการเข้ารหัสลับ มันเข้ารหัสไฟล์ของเหยื่อ ทำให้ไฟล์เหล่านั้นไม่สามารถใช้การได้เว้นแต่จะมีการจ่ายค่าไถ่เพื่อถอดรหัส ^[1] ^[2] ^[3] ^[4] สกุลเงินดิจิทัล เช่น paysafecard หรือ บิตคอยน์ และ สกุลเงินดิจิทัล อื่น ๆ ใช้เป็นสกุลเงินของค่าไถ่ ทำให้การติดตามและดำเนินคดีกับผู้กระทำผิดทำได้ยาก

โดยทั่วไปการโจมตีด้วยมัลแวร์เรียกค่าไถ่จะดำเนินการโดยใช้ โทรจัน ซึ่งปลอมตัวเป็นไฟล์ที่ดูน่าเชื่อถือ เหยื่อจะถูกหลอกให้ดาวน์โหลดหรือเปิดเมื่อมาถึงในรูปแบบไฟล์แนบอีเมล อย่างไรก็ตาม วอนนาคราย เป็นตัวอย่างที่มีชื่อเสียงที่เป็นมัลแวร์เรียกค่าไถ่ที่สามารถแพร่ระหว่างคอมพิวเตอร์ได้โดยที่ผู้ใช้ไม่ต้องโต้ตอบ ^[5] มัลแวร์เรียกค่าไถ่ที่มีชื่อเสียงอื่นๆ ได้แก่ CryptoLocker และ คอนติ

แพ็กเกจซอฟต์แวร์ที่มีชื่อเสียง

Reveton

ในปี 2012 มัลแวร์ชนิดหนึ่งซึ่งเป็นโทรจันเรียกค่าไถ่ที่รู้จักในชื่อ Reveton^[6]^[7]^[8] เริ่มแพร่กระจาย มันขึ้นอยู่กับโทรจัน Citadel^[9] (ซึ่งมีพื้นฐานมาจากโทรจัน Zeus) มัลแวร์นี้จะแสดงคำเตือนโดยอ้างว่าเป็นจากหน่วยงานบังคับใช้กฎหมาย โดยอ้างว่าคอมพิวเตอร์ถูกใช้ในการกระทำที่ผิดกฎหมาย เช่น การดาวน์โหลดซอฟต์แวร์โดยไม่ได้รับอนุญาต หรือสื่อลามกเด็ก เนื่องจากพฤติกรรมดังกล่าว มันมักเรียกว่า "โทรจันตำรวจ" คำเตือนจะแจ้งให้ผู้ใช้ทราบว่าพวกเขาต้องเสียค่าปรับโดยใช้บัตรกำนัลจากบริการเงินสดล่วงหน้าแบบไม่ระบุตัวตน เช่น Ukash หรือ paysafecard เพื่อปลดบล็อกระบบ^[10]

CryptoLocker

มัลแวร์เรียกค่าไถ่ที่เข้ารหัสข้อมูลกลับมาอีกครั้งในเดือนกันยายน 2013 โดยมีโทรจันที่รู้จักกันในชื่อ CryptoLocker มัลแวร์นี้ขู่ว่าจะลบกุญแจลับหากไม่มีการชำระเงินในรูปของบิตคอยน์หรือเช็คเงินสดล่วงหน้าภายใน 3 วันหลังการติดเชื้อ เนื่องจากขนาดของกุญแจที่ใช้มีขนาดใหญ่มาก ผู้เชี่ยวชาญและผู้ที่ตกเป็นเหยื่อของโทรจันจึงถือว่า CryptoLocker ยากที่จะกู้คืน^[11]^[12]

BlackByte

BlackByte ransomware เป็นซอฟต์แวร์ที่เป็นอันตรายซึ่งปรากฏขึ้นครั้งแรกในเดือนกรกฎาคม 2021 มันทำงานเป็นบริการ (RaaS) ซึ่งทำให้ผู้กระทำผิดทางไซเบอร์สามารถใช้งานเพื่อวัตถุประสงค์ที่เป็นอันตรายของตนได้ การติดเชื้อเบื้องต้นเป็นผลมาจากการแสวงหาประโยชน์จากช่องโหว่ ProxyShell ซึ่งทำให้ผู้โจมตีสามารถเข้าถึงสิ่งแวดล้อมของเหยื่อได้^[13]

Fusob

Fusob เป็นตระกูลแรนซัมแวร์บนมือถือขนาดใหญ่^[14] ในช่วงระยะเวลาตั้งแต่เดือนเมษายน 2015 ถึงมีนาคม 2016 Fusob คิดเป็นประมาณ 56 เปอร์เซ็นต์ของแรนซัมแวร์บนมือถือที่บันทึกไว้ เพื่อแพร่กระจายอุปกรณ์ Fusob จะซ่อนตัวเป็นโปรแกรมเล่นวิดีโอลามก^[15] เมื่อมีการติดตั้ง มันจะตรวจสอบภาษาของระบบอุปกรณ์ หากภาษาเป็นรัสเซียหรือยุโรปตะวันออก Fusob จะอยู่ในสถานะไม่ทำงาน มิฉะนั้น มันจะล็อคอุปกรณ์และเรียกร้องค่าไถ่

Petya

Petya ถูกค้นพบครั้งแรกในเดือนมีนาคม 2016 แตกต่างจากมัลแวร์เรียกค่าไถ่อื่นๆ โดยมัลแวร์นี้มุ่งเป้าไปที่การติดเชื้อตัวบูทเรกคอร์ดหลัก โดยการติดตั้งโหลดที่เข้ารหัสตารางไฟล์ของระบบไฟล์ NTFS ในการบูตครั้งถัดไป เพื่อบล็อกการบูต Windows จนกว่าจะมีการจ่ายค่าไถ่ Check Point รายงานว่า แม้ว่าจะถือว่าเป็นการพัฒนาที่เป็นนวัตกรรมในเทคโนโลยีของแรนซัมแวร์ แต่มันมีการติดเชื้อน้อยกว่าเมื่อเปรียบเทียบกับแรนซัมแวร์ตัวอื่นๆ ที่แอคทีฟในเวลาเดียวกัน

อ้างอิง

↑ Schofield, Jack (28 July 2016). "How can I remove a ransomware infection?". สืบค้นเมื่อ 28 July 2016.
↑ Mimoso, Michael (28 March 2016). "Petya Ransomware Master File Table Encryption". threatpost.com. สืบค้นเมื่อ 28 July 2016.
↑ Justin Luna (21 September 2016). "Mamba ransomware encrypts your hard drive, manipulates the boot process". Neowin. สืบค้นเมื่อ 5 November 2016.
↑ Min, Donghyun; Ko, Yungwoo; Walker, Ryan; Lee, Junghee; Kim, Youngjae (July 2022). "A Content-Based Ransomware Detection and Backup Solid-State Drive for Ransomware Defense". IEEE Transactions on Computer-Aided Design of Integrated Circuits and Systems. 41 (7): 2038–2051. doi:10.1109/TCAD.2021.3099084. ISSN 0278-0070.
↑ Cameron, Dell (13 May 2017). "Today's Massive Ransomware Attack Was Mostly Preventable; Here's How To Avoid It". Gizmodo. คลังข้อมูลเก่าเก็บจากแหล่งเดิมเมื่อ 2019-04-09. สืบค้นเมื่อ 13 May 2017.
↑ "A Study on Ransomware and its Effect on India and Rest of the World". www.ijert.org. สืบค้นเมื่อ 2025-06-19.
↑ "A Brief History of The Evolution of Malware". www.fortinet.com. สืบค้นเมื่อ 2025-06-19.
↑ "What is Ransomware?". www.malwarebytes.com. สืบค้นเมื่อ 2025-06-19.
↑ "New extortion scheme using Citadel malware". www.proquest.com. สืบค้นเมื่อ 2025-06-19.
↑ "The Reveton ransomware". www.cert-ist.com. สืบค้นเมื่อ 2025-06-19.
↑ "Naked Security – Sophos News". news.sophos.com. สืบค้นเมื่อ 2025-06-19.
↑ "CryptoLocker attacks that hold your computer to ransom - Scams". www.theguardian.com. สืบค้นเมื่อ 2025-06-19.
↑ "Dissecting the BlackByte Ransomware". trainsec.net. สืบค้นเมื่อ 2025-06-19.
↑ "The Android Ransomware Threat has Quadrupled in Just One Year". www.tripwire.com. สืบค้นเมื่อ 2025-06-19.
↑ "Ransomware" (PDF). lms.onnocenter.or.id. สืบค้นเมื่อ 2025-06-19.

[schofield-1] Schofield, Jack (28 July 2016). "How can I remove a ransomware infection?". สืบค้นเมื่อ 28 July 2016.

[43zHf-2] Mimoso, Michael (28 March 2016). "Petya Ransomware Master File Table Encryption". threatpost.com. สืบค้นเมื่อ 28 July 2016.

[BBe0f-3] Justin Luna (21 September 2016). "Mamba ransomware encrypts your hard drive, manipulates the boot process". Neowin. สืบค้นเมื่อ 5 November 2016.

[4] Min, Donghyun; Ko, Yungwoo; Walker, Ryan; Lee, Junghee; Kim, Youngjae (July 2022). "A Content-Based Ransomware Detection and Backup Solid-State Drive for Ransomware Defense". IEEE Transactions on Computer-Aided Design of Integrated Circuits and Systems. 41 (7): 2038–2051. doi:10.1109/TCAD.2021.3099084. ISSN 0278-0070.

[Mh4zt-5] Cameron, Dell (13 May 2017). "Today's Massive Ransomware Attack Was Mostly Preventable; Here's How To Avoid It". Gizmodo. คลังข้อมูลเก่าเก็บจากแหล่งเดิมเมื่อ 2019-04-09. สืบค้นเมื่อ 13 May 2017.

[6] "A Study on Ransomware and its Effect on India and Rest of the World". www.ijert.org. สืบค้นเมื่อ 2025-06-19.

[7] "A Brief History of The Evolution of Malware". www.fortinet.com. สืบค้นเมื่อ 2025-06-19.

[8] "What is Ransomware?". www.malwarebytes.com. สืบค้นเมื่อ 2025-06-19.

[9] "New extortion scheme using Citadel malware". www.proquest.com. สืบค้นเมื่อ 2025-06-19.

[10] "The Reveton ransomware". www.cert-ist.com. สืบค้นเมื่อ 2025-06-19.

[11] "Naked Security – Sophos News". news.sophos.com. สืบค้นเมื่อ 2025-06-19.

[12] "CryptoLocker attacks that hold your computer to ransom - Scams". www.theguardian.com. สืบค้นเมื่อ 2025-06-19.

[13] "Dissecting the BlackByte Ransomware". trainsec.net. สืบค้นเมื่อ 2025-06-19.

[14] "The Android Ransomware Threat has Quadrupled in Just One Year". www.tripwire.com. สืบค้นเมื่อ 2025-06-19.

[15] "Ransomware" (PDF). lms.onnocenter.or.id. สืบค้นเมื่อ 2025-06-19.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

[15]

ด ค ก รูปแบบของการแจกจ่ายซอฟต์แวร์
สัญญาอนุญาตซอฟต์แวร์	เบียร์แวร์ ซอฟต์แวร์ที่เผยแพร่ซ้ำได้อย่างเสรี ซอฟต์แวร์เสรีและโอเพนซอร์ส ซอฟต์แวร์เสรี ความหมายของคำว่า free ในภาษาอังกฤษ ซอฟต์แวร์โอเพนซอร์ส นิยามโอเพนซอร์ส โอเพนซอร์ส รหัสต้นทาง ซอฟต์แวร์จำกัดสิทธิ์
การเรียกเก็บค่าใช้จ่าย	ซอฟต์แวร์โฆษณา เชิงพาณิชย์ ฟรีเมียม ฟรีแวร์ จ่ายตามความสมัครใจ Careware Donationware Postcardware แชร์แวร์ Nagware
ช่องทางการแจกจ่าย	Retail software ซอฟต์แวร์บริการ
ฉ้อฉลและ/หรือหลอกลวง	มัลแวร์ อินโฟสตีลเลอร์ เรียกค่าไถ่ สปายแวร์ ม้าโทรจัน หนอน ซอฟต์แวร์เน้นปริมาณ ซอฟต์แวร์ที่อาจจะไม่พึงปรารถนา