ในช่วงปี 2559 ที่ผ่านมา อาชญากรผู้ใช้แรนซั่มแวร์เริ่มมองหาเหยื่อที่ใหญ่กว่าผู้ใช้ครัวเรือนทั่วไป โดยมุ่งเจาะตลาดบริษัทและองค์กรต่างๆ จนได้ค่าไถ่สะสมรวมถึงกว่า 1 พันล้านดอลลาร์สหรัฐฯ แล้ว ซึ่งภัยที่เจาะกลุ่มเหยื่อระดับองค์กรนี้เริ่มมีมาก่อนหน้าช่วงระบาดหนักของ WannaCry เสียอีก
จากรายงานของ Trend Micro พบว่าแค่ปีเดียวที่ผ่านมานั้น จำนวนตระกูลแรนซั่มแวร์ที่มีการพัฒนาออกมาสู่โลกกว้างได้เพิ่มขึ้นมากถึง 752% ซึ่งมีความหลากหลายในด้านความสามารถใหม่ๆ เพิ่มขึ้น โดยเฉพาะจำนวนชนิดไฟล์ที่มัลแวร์ตัวร้ายเหล่านี้สามารถเข้ารหัสได้ จนถึงปัจจุบันเรายังไม่เห็นวี่แววที่ภัยร้ายประเภทนี้จะสิ้นสุดหรือมีแนวโน้มลดลงแต่อย่างใด
ยกตัวอย่าง WannaCry ซึ่งเรียกได้ว่าเป็นแรนซั่มแวร์ที่ระบาดหนักมากที่สุดในโลกขณะนี้ สามารถใช้ประโยชน์จากช่องโหว่ของ SMB บนวินโดวส์ เพื่อกระจายตัวเองไปทั่วเครือข่ายได้ อีกทั้งยังสามารถปู้ยี้ปู้ยำไฟล์ที่สำคัญมากต่อธุรกิจอันได้แก่ พวกไฟล์ฐานข้อมูลและไฟล์ที่บีบอัดไว้ต่างๆ กลายเป็นการบีบให้เจ้าของธุรกิจต้องยอมเสียค่าไถ่อย่างหลีกเลี่ยงไม่ได้
และด้วยความสามารถในการแพร่เชื้อด้วยตนเอง จึงทำให้ WannaCry เป็นตัวอย่างที่ดีที่ทำให้เห็นว่า แก๊งแรนซั่มแวร์จ้องจะตะครุบเหยื่อตามองค์กรแทนแล้ว โดยแม้ WannaCry จะเก็บค่าไถ่ค่อนข้างน้อยต่อเครื่อง (แค่ 300 ดอลลาร์ฯ) เมื่อเทียบกับแรนซั่มแวร์ตัวอื่น แต่ถ้าคูณด้วยจำนวนทุกเครื่องในวง LAN ของบริษัทที่โดนเล่นงาน ก็ถือเป็นเหยื่อชิ้นใหญ่มหาศาลเลยทีเดียว
นอกจากนี้ยังมีแรนซั่มแวร์อย่าง Cerber ที่เจ้าของเอามาขายเป็นชุดแรนซั่มแวร์สำเร็จรูปหรือ Ransomware-as-a-Service ที่เปิดให้แฮ็กเกอร์รุ่นน้อยรุ่นใหญ่ซื้อหาเอาไปใช้ดัดแปลงเพื่อโจมตีหาเงินได้ตามใจชอบ โดยพบว่าเจ้าของทำงานจากการขายแรนซั่มแวร์นี้แล้วกว่าสองแสนดอลลาร์ฯ ภายในเดือนเดียว
สำหรับคำแนะนำในการป้องกันนั้น Trend Micro มีข้อแนะนำให้ทำตามขั้นตอนตามรูปภาพด้านล่างดังนี้เลย
ที่มา : http://blog.trendmicro.com/trendlabs-security-intelligence/ransomware-past-present-future/
