Ransomware บนสมาร์ทโฟนมีอันตรายแค่ไหน?

Ransomwareเป็นภัยคุกคามต่อธุรกิจและบุคคลอย่างปฏิเสธไม่ได้ แต่เรามักจะพบว่ามันแพร่ระบาดไปยังพีซี อย่างไรก็ตาม แรนซัมแวร์ยังสามารถแพร่กระจายไปยังสมาร์ทโฟนได้ และอาจส่งผลร้ายแรงตามมาไม่แพ้กัน แล้วแรนซัมแวร์บนสมาร์ทโฟนทำงานอย่างไร และอันตรายแค่ไหน?

Ransomware บนสมาร์ทโฟนคืออะไร?

Ransomware บนสมาร์ทโฟนหรือที่รู้จักกันในชื่อ Mobile Ransomware มีเป้าหมายไปที่สมาร์ทโฟนโดยเฉพาะแทนที่จะเป็นพีซี หลายๆ คนลืมไปว่าสมาร์ทโฟนเสี่ยงต่อการโจมตีของมัลแวร์ แรนซัมแวร์ก็ไม่มีข้อยกเว้น

เช่นเดียวกับแรนซัมแวร์บนพีซี แรนซัมแวร์บนสมาร์ทโฟนถูกใช้โดยมีเป้าหมายเพื่อยึดข้อมูลของคุณเป็นตัวประกันหรือขโมยข้อมูลทั้งหมด เมื่อแรนซัมแวร์ติดอุปกรณ์ มักจะเข้ารหัสข้อมูลที่จัดเก็บไว้ในอุปกรณ์ นอกจากนี้ยังสามารถป้องกันไม่ให้คุณใช้โทรศัพท์และเปลี่ยน PIN เข้าสู่ระบบ ทำให้คุณไม่สามารถทำอะไรได้เลย

ทั้ง iPhone และอุปกรณ์ Android สามารถติดแรนซัมแวร์บนสมาร์ทโฟนได้ อย่างไรก็ตาม ขึ้นอยู่กับลักษณะของแรนซัมแวร์เฉพาะที่ใช้ ระบบปฏิบัติการหนึ่งอาจมีความเสี่ยงมากกว่าอีกระบบหนึ่ง

ประเภทของแรนซัมแวร์บนสมาร์ทโฟน

ไม่มีปัญหาการขาดแคลนโปรแกรมแรนซัมแวร์มือถือที่เคยใช้ในการโจมตีครั้งก่อนๆ รายการยาวๆ นี้มีตัวอย่างที่น่าสังเกตบางส่วน ได้แก่:

• คริปโตล็อคเกอร์
• ScarePackage.
• ดับเบิ้ลล็อคเกอร์.
• LeakerLocker.
• ล็อกเกอร์พิน.
• Worm.Koler.

แต่ละโปรแกรมเหล่านี้ทำงานแตกต่างกัน ตัวอย่างเช่น Doublelocker กำหนดเป้าหมายเฉพาะอุปกรณ์ Android ในขณะที่ Cryptolocker แพร่ระบาดทั้ง iPhone และโทรศัพท์ Android อย่างไรก็ตาม Cryptolocker ไม่ได้ใช้งานอีกต่อไปและถูกยกเลิกในปี 2014

ในเวลาเดียวกัน แรนซัมแวร์อีกรูปแบบหนึ่งที่เรียกว่า ScarePackage ได้แพร่ระบาดในโทรศัพท์มากกว่า 900,000 เครื่องในช่วงระยะเวลาหนึ่งเดือน

Ransomware LeakerLocker ยังก่อให้เกิดความกังวลอย่างมากในปี 2560 เมื่อพบว่าอุปกรณ์ Android แพร่ระบาดผ่านทาง Google Play Store นี่เป็นรูปแบบหนึ่งของแรนซัมแวร์มือถือที่น่าสนใจเป็นพิเศษ เนื่องจากไม่ได้เข้ารหัสไฟล์ใดๆ หลังจากการติดไวรัส แต่ LeakerLocker จะล็อคโทรศัพท์ของคุณแล้วเริ่มรวบรวมข้อมูลที่มีค่าทุกประเภท เช่น อีเมล ข้อความโซเชียลมีเดีย และข้อมูลเบราว์เซอร์

อุปกรณ์ Android มีความเสี่ยงต่อมัลแวร์ทุกรูปแบบมากกว่า iPhone

เหตุใดสมาร์ทโฟนจึงตกเป็นเป้าหมายของแรนซัมแวร์

มีข้อมูลจำนวนมากจัดเก็บไว้ในสมาร์ทโฟน รวมถึงแอปพลิเคชัน รายชื่อติดต่อ รูปภาพ อีเมล รหัสผ่านที่บันทึกไว้ ฯลฯ ทำให้สมาร์ทโฟนกลายเป็นเป้าหมายสำคัญของอาชญากรไซเบอร์ นี่คือสาเหตุที่การติดมัลแวร์มัลแวร์บนอุปกรณ์เหล่านี้เพิ่มมากขึ้น

สปายแวร์ แอดแวร์ ไวรัส และแรนซัมแวร์ ล้วนถูกใช้เพื่อแพร่ระบาดบนสมาร์ทโฟนและขโมยข้อมูล ไม่ว่าจะเป็นข้อมูลการชำระเงิน ข้อความ หรือแม้แต่กิจกรรมของเบราว์เซอร์

แม้ว่าคุณจะปฏิบัติตามความต้องการของผู้โจมตีและควบคุมสมาร์ทโฟนของคุณได้อีกครั้ง แต่ก็ไม่มีทางรู้ได้ว่าพวกเขาขโมยข้อมูลบางอย่างระหว่างการติดไวรัสหรือไม่ แน่นอนว่าแฮกเกอร์ไม่มีจริยธรรม ดังนั้นการจ่ายค่าไถ่จึงไม่รับประกันว่าคุณจะได้รับข้อมูลกลับคืน

สัญญาณว่าสมาร์ทโฟนของคุณติดแรนซัมแวร์

ผู้สร้างแรนซัมแวร์ต่างจากมัลแวร์รูปแบบอื่น ๆ มักต้องการความสนใจจากเหยื่อของตน เนื่องจากผู้โจมตีจะต้องเรียกค่าไถ่จากเหยื่อเพื่อควบคุมอุปกรณ์พร้อมกับไฟล์ของพวกเขาอีกครั้ง

ผู้สร้างแรนซัมแวร์มักจะแสดงคำเตือนบนหน้าจอหลัก เช่น หน้าจอแล็ปท็อป เพื่อระบุว่าอุปกรณ์ของคุณติดไวรัส บนโทรศัพท์ หน้าจอล็อคหรือหน้าจอหลักอาจมีการเปลี่ยนวอลเปเปอร์เพื่อแจ้งให้คุณทราบว่าคุณตกเป็นเป้าหมายของการโจมตีของแรนซัมแวร์ แฮกเกอร์มักจะระบุความต้องการของตนไว้ในประกาศนี้ รวมถึงเวลาที่คุณต้องปฏิบัติตามก่อนที่พวกเขาจะขโมยหรือเปิดเผยข้อมูลที่เข้ารหัสหรือถูกขโมยต่อสาธารณะ

อย่างไรก็ตาม แรนซัมแวร์มือถือบางตัวถูกใช้เพื่อขโมยข้อมูลโดยไม่ถูกตรวจพบ ในกรณีเช่นนี้ ข้อมูลที่ละเอียดอ่อนของคุณอาจถูกเข้าถึงและขโมยโดยที่คุณไม่รู้ นี่ไม่ใช่เรื่องปกติสำหรับแรนซัมแวร์

มีเครื่องมือถอดรหัสมากมายทางออนไลน์สำหรับแรนซัมแวร์หลายรูปแบบ โดยเฉพาะเครื่องมือที่มีการออกแบบที่เรียบง่ายกว่า ในทางกลับกัน หากแรนซัมแวร์ไม่ได้ล็อกโทรศัพท์ของคุณและอยู่ในรูปแบบของแอปที่เป็นอันตราย อย่าลืมลบออกทันที