อย่างที่รู้ ๆ กันอยู่ว่าในปัจจุบันนี้ภัยคุกคามทางอินเทอร์เน็ต ( Malware ) ในปัจจุบันนั้นเพิ่มสูงขึ้นและได้ส่งผลกระทบต่อองค์กรอาจจะทำให้ผู้ใช้เสื่อมเสียชื่อเสียง หรือเสียเงินทอง

ดังนั้นนอกจากเรื่องพื่นฐานด้านความปลอดภัยที่องค์กรควรรู้แล้วยังต้องคอยอัพเดทมัลแวร์ตัวใหม่ ๆ ที่เกิดขึ้นข้นโลกไซเบอร์

โดยเมื่อวันที่ 13 กันยายนที่ผ่านมามี Malware ตัวใหม่ที่ขโมยข้อมูลทางการทหาร กฏหมาย และการเงินของสถานศึกษาซึ่งไม่ได้อยู่ในการควบคุมของบริษัท MalwareHunterTeam ซึ่งเป็นเว็บไซน์ฟรีที่ใช้ในการระบุว่า Ransomware ชนิดไหนที่คุณกำลงโดนโจมตีอยู่ โดยมี Ramsomware กว่า 600 ชนิดด้วยกัน

ครั้งหนึ่งที่ Onboard ของอุปกรณ์ที่ยังไม่มีซื่อได้เริ่มโจมตีจากการค้นหาไฟล์ .docx และ .xlsx ตามที่ บริษัท Bleeping Computer รายงานว่า สเต็ปการทำงานของมันจะคล้ายกับ Ransomware ตัวอื่น ๆ แต่มัลแวร์ตัวนี้มีรายชื่อตัว anti – virus

และถ้ามีรายชื่ออยู่ในนั้นมันจะสามารถผ่าน anti – virus ตัวนั้นไปได้ ซึ่งรวมไปถึงส่วนประกอบของ Ryuk เช่น RyukReadMe.txt or ไฟล์อะไรก็ตามแต่ที่มีนามสกุล .ryk โดยไฟล์เหล่านั้นจะมีการเขียนโค้ดที่คล้าย ๆ กัน

ไอ้เจ้ามัลแวร์ตัวนี้จะเช็คลีสทั้ง 77 ของคำที่มีความเกี่ยวข้องกับ 3 เป้าหมายหลักที่กล่าวไปข้างต้น โดย MalwareHunterTeam ค้นพบมัลแวร์ชนิดได้จากชื่อของเด็กยอดนิยม แต่ก็ยังไม่รู้เหตุผลว่าทำไมถึงทำแบบนี้

ทุก ๆ แฟ้มข้อมูลที่ได้มาจะถูกอัพโหลดลงไปยังคำสั่งมัลแวร์และเซิร์ฟเวอร์ควบคุม แล้วหลังจากนั้นมันก็ทำการล้วง IP addresses ที่สามารถนำไปสู้การแชร์อุปกรณ์ที่สามารถถูกโจมตีได้

ซึ่งทางบริษัทได้บอกว่ากับ บริษัท Bleeping Computer ว่ายังไม่เป็นที่ยืนยันว่าหลักการทำงานของมัลแวร์ชนิดนี้ว่ามันทำงานยังงัย?? แต่เมื่อมันกระทำการลบก่อนที่จะทำการ encrypt ไฟล์ไว้ซึ่งเป็นการโจมตีที่คล้ายกับ Ransomware นั่นเอง

สรุปแล้วการป้องกัน และตรวจสอบข้อมูลเป็นสิ่งที่ต้องทำอยู่สม่ำเสมอ อีกทั้งยังต้องให้ความรู้พนักงานในองค์กรว่าวิธีการดูเมลที่มีความเสี่ยงว่าจะเป็นมัลแวร์เป็นปัญหาของภาคธุรกิจ และทุกคนจะมีบทบาทที่สำคัญ โดยหากเข้าใจโปรแกรมที่ช่วยด้านความปลอดภัยจะทำให้ลดความเสี่ยงได้นั่นเอง

‍