Ransomware มัลแวร์เรียกค่าไถ่ หรือ “ไวรัสเรียกค่าไถ่”

       มัลแวร์เรียกค่าไถ่ (Ransomware) ได้รับการกำหนด นิยาม โดยกระทรวงยุติธรรมของสหรัฐอเมริกา ในฐานะเป็นรูปแบบใหม่ของการก่ออาชญากรรมทางไซเบอร์ที่มีศักยภาพสูง ซึ่งก่อให้เกิดผลกระทบอย่างมากในระดับโลก นอกจากนั้นยังสามารถสร้างผลกระทบอย่างสูง โดยสามารถขัดขวางการดำเนินธุรกิจ และนำไปสู่การสูญเสียข้อมูลที่สำคัญขององค์กร

   มัลแวร์เรียกค่าไถ่ หรือไวรัสเรียกค่าไถ่นั้น ถือเป็นมัลแวร์ประเภทหนึ่ง ซึ่งทันทีที่เครื่องเป้าหมายติดมัลแวร์ดังกล่าว คอมพิวเตอร์จะถูกเข้ารหัส หรือปิดการเข้าถึงข้อมูลบนเครื่องของคุณ แล้วแจ้งหรือยื่นข้อเสนอให้เหยื่อ ได้รับโอกาสความเป็นไปได้ของการกู้ข้อมูลคืน ซึ่งแน่นอนว่ามันไม่ได้ถอดรหัสให้ฟรีๆ แต่จะให้เหยื่อทำการโอนเงินไปยังบัญชีที่ระบุของผู้ไม่ประสงค์ดี ซึ่งใช้เป็นสกุลเงินดิจิตอล Bitcoin ที่จะยากต่อการติดตามหาแหล่งที่มาของเส้นทางการเงิน

    โดยปกติแล้วเจ้ามัลแวร์เรียกค่าไถ่ มักจะแพร่กระจายผ่านทางสแปมเมล หรือฟิชชิ่งอีเมล แต่ก็ยังมีการค้นพบว่า มันสามารถแพร่กระจายผ่านทางเว็บไซต์ หรือการดาวน์โหลดโดยจากไดรฟ์ที่ติดมัลแวร์ดังกล่าวผ่านอุปกรณ์ปลายทาง และการเจาะเครือข่าย เมื่อได้รับมัลแวร์เรียกค่าไถ่เข้ามาแล้ว มันจะทำการล็อคไฟล์ทั้งหมดที่มันสามารถเข้าถึงได้ โดยใช้วิธีการเข้ารหัสที่ค่อนข้างซับซ้อน และเมื่อมันเข้ายึดเครื่องเป้าหมายได้แล้วในที่สุดมัลแวร์ดังกล่าวก็จะทำการเรียกค่าไถ่ เพื่อจะถอดรหัสไฟล์ที่ถูกเข้ารหัส และกู้คืนการทำงานเต็มรูปแบบไปยังระบบ ที่ได้รับผลกระทบ ในบางกรณี มัลแวร์เรียกค่าไถ่จะติดตั้ง ซอฟต์แวร์พร้อมกับโทรจัน เพื่อเข้าควบคุมอุปกรณ์ของเหยื่ออีกด้วย

  • การติดไวรัสเรียกค่าไถ่
    หลังจากที่ได้ทำการส่งอีเมลฟิชชิงไปยังระบบแล้ว มัลแวร์เรียกค่าไถ่จะทำการติดตั้งตัวเองบนอุปกรณ์ปลายทางของเหยื่อ และอุปกรณ์บนเครือข่ายใด ๆ ที่มันสามารถเข้าถึงได้
  • การแลกเปลี่ยนคีย์ที่ปลอดภัย
    มัลแวร์เรียกค่าไถ่จะส่งชุดคำสั่ง และเซิร์ฟเวอร์สำหรับควบคุม ซึ่งดำเนินการโดยอาชญากรไซเบอร์ ที่อยู่เบื้องหลังการโจมตีนั้นเพื่อสร้างคีย์การเข้ารหัส (Cryptographic) ที่จะใช้ในระบบเครือข่าย ของระบบงานคุณ
  • ทำการเข้ารหัส
    มัลแวร์เรียกค่าไถ่จะเริ่มดำเนินการเข้ารหัสไฟล์ใด ๆ ก็ตามที่มันสามารถค้นหาได้ในเครื่อง Local และบน Network ของคุณ
  • ทำการข่มขู่
    เมื่อทำการเข้ารหัสเสร็จสิ้นแล้ว มัลแวร์เรียกค่าไถ่จะแสดงคำแนะนำสำหรับการจ่ายเงิน โดยจะมีข้อความข่มขู่คุกคาม สำหรับการทำลายข้อมูลที่สำคัญบนเครื่องของคุณ หากยังไม่มีการชำระเงินค่าไถ่ (โดยทั่วไปจะให้เหยื่อชำระเป็น Bitcoins)
  • การปลดล็อก
    ในหลายองค์กรได้เลือกที่จะทำการจ่ายเงินค่าไถ่ และหวังว่าอาชญากรไซเบอร์นั้น จะยอมทำการถอดรหัสไฟล์ที่ได้รับผลกระทบให้ (ซึ่งในหลายกรณีนั้นมักไม่เกิดขึ้นจริง) หรือพวกเขาพยายามกู้คืน โดยการลบไฟล์และระบบที่ติดมัลแวร์เรียกค่าไถ่ออกจากเครือข่าย และกู้คืนข้อมูลจากการสำรองข้อมูลที่ไว้มาใช้ได้
ประเภทของมัลแวร์เรียกค่าไถ่

   มัลแวร์เรียกค่าไถ่ โดยหลักๆ แล้วมี 2 ประเภท คือ: มัลแวร์เรียกค่าไถ่แบบ Locker คือล็อคการใช้งานคอมพิวเตอร์ หรืออุปกรณ์ และมัลแวร์เรียกค่าไถ่แบบ Crypto ซึ่งจะทำการเข้ารหัสป้องกันการเข้าถึงไฟล์ หรือข้อมูล โดยมักจะทำผ่านการเข้ารหัสเป็นหลัก

มัลแวร์เรียกค่าไถ่ที่ส่งผลกระทบมากที่สุด
วิธีป้องกันการติดไวรัสเรียกค่าไถ่

มัลแวร์เรียกค่าไถ่นั้นมีความร้ายกาจเป็นอย่างยิ่ง ถึงแม้ว่ามันจะแพร่กระจายผ่านทางผ่านอีเมล แต่ก็เป็นที่ทราบกันดีว่า ตัวของมันเองนั้น ยังใช้ประโยชน์จากแบ็คดอร์หรือช่องโหว่ของระบบ

วิธีป้องกันไวรัสเรียกค่าไถ่ไม่ให้เข้าไปยังองค์กรของคุณได้อย่างไร?

1. ติดตั้งซอฟต์แวร์ป้องกันมัลแวร์และตรวจสอบให้แน่ใจว่าซอฟต์แวร์ของคุณเป็นรุ่นล่าสุดเสมอ
โดยการหมั่นตรวจสอบการอัพเดทของซอฟต์แวร์ของคุณว่ามีการปรับปรุงให้เป็นรุ่นล่าสุดหรือยัง เพราะในตัวซอฟต์แวร์เองจะไม่สามารถอัพเดทได้โดยอัตโนมัติ ซึ่งจะต้องได้รับการยินยอมจากผู้ใช้งานก่อน

2. ใช้การปรับปรุงซอฟต์แวร์แพตช์ เพื่อปรับปรุงระบบให้ทันสมัยตลอดเวลา
การแก้ไขข้อบกพร่องของซอฟต์แวร์นั้น ในบางเคสอาจใช้เวลานาน และค่อนข้างน่าเบื่อ นอกจากนี้ยังมีความสำคัญต่อความปลอดภัยของคุณ
ซึ่งเหล่ามัลแวร์จะยึดช่องโหว่ของซอฟต์แวร์ และพยายามใช้มันเป็นช่องทางในการเข้ายึดเครือข่าย ของคุณ

3. เปลี่ยนรหัสผ่านเข้าใช้งานอุปกรณ์สำหรับเชื่อมต่อทั้งหมด
การคลิกลิงก์ที่ไม่ถูกต้อง หรือไม่ทราบแหล่งที่มา ในอีเมล เป็นวิธีที่พบมากที่สุดในการติดมัลแวร์ เกือบหนึ่งในสามของมัลแวร์เรียกค่าไถ่ ซึ่งได้ทำการกระจายผ่านการโจมตีแบบ brute force และ remote desktop protocol (RDP)

4. ฝึกอบรมพนักงานให้รู้จักวิธีการรับมือกับอีเมลที่น่าสงสัย
หนึ่งในการแพร่กระจายมัลแวร์แบบพื้นฐานสำหรับมัลแวร์เรียกค่าไถ่ เพื่อกระจายเข้าสู่องค์กรของคุณคือทางอีเมล นั่นเองเป็นเพราะการส่งสแปมมัลแวร์ไปยังที่อยู่อีเมลนับพัน เป็นวิธีที่ถูกและง่ายสำหรับกลุ่มผู้ที่ไหม่หวังดี ที่จะทดลองและแพร่กระจายมัลแวร์ ดังกล่าว แม้จะมีลักษณะของกลยุทธ์แบบพื้นฐานเหล่านี้ แต่ก็ยังคงมีประสิทธิภาพสูงนั่นเอง

Garmin หยุดให้บริการชั่วคราวหลังจากสงสัยว่ามีการโจมตี Ransomware

เจ้าหน้าที่ทุกคนควรได้รับการฝึกอบรม เพื่อรับรู้ถึงการใช้งานอีเมลที่น่าสงสัย ให้สามารถช่วยป้องกันมัลแวร์เรียกค่าไถ่ และความเสี่ยงที่เกิดจากอีเมลอื่น ๆ เช่นฟิชชิ่ง กฎขั้นพื้นฐาน คือ อย่าเปิดอีเมลจากผู้ส่งที่คุณไม่รู้จัก และอย่าคลิกลิงก์ในอีเมล หากคุณเองไม่แน่ใจว่าถูกต้องหรือไม่ และหลีกเลี่ยงสิ่งที่แนบมากับอีเมล เมื่อใดก็ตาม เป็นไปได้ ควรระวังสิ่งที่แนบมา ซึ่งมันขอให้คุณเปิดหรือคลิ๊กลิงค์ ซึ่งมันจะเป็นจุดเริ่มต้นการใช้งานมาโคร เนื่องจากนี่เป็นเส้นทางการแพร่กระจายแบบพื้นๆ ในการติดมัลแวร์ ให้พิจารณาใช้การรับรองความถูกต้องแบบสองปัจจัยเป็นระดับความปลอดภัยเพิ่มเติม

5. ทำให้การใช้งานข้ามเครือข่ายของคุณทำได้ยากยิ่งขึ้น
เหล่ามัลแวร์เรียกค่าไถ่กำลังมองหาการกระจายที่ใหญ่ที่สุด ซึ่งการเข้ารหัสข้อมูลในพีซีเครื่องเดียว จะไม่ทำให้พวกเขารวยได้ ดังนั้นพวกเขาจึงมีแนวโน้มที่จะเข้าถึงเครือข่าย แล้วสำรวจอย่างกว้าง เพื่อแพร่กระจายมัลแวร์ของพวกเขาให้ไกลที่สุดเท่าที่จะทำได้ ก่อนที่จะเริ่มเข้ารหัสทุกอย่างของคุณ

6. ทำความเข้าใจกับสิ่งที่เชื่อมต่อร่วมกันกับเครือข่ายของคุณ
พีซีและเซิร์ฟเวอร์ อาจเป็นที่ที่ข้อมูลของคุณอยู่ แต่ไม่ใช่อุปกรณ์เดียวที่คุณต้องกังวล office wi-fi, Internet of Things และทำงานจากที่บ้าน ที่ตอนนี้มีอุปกรณ์หลากหลายชนิด ที่สามารถเชื่อมต่อกับเครือข่ายของ บริษัท ซึ่งส่วนใหญ่ขาดความปลอดภัยในตัวเองอยู่แล้ว โดยสิ่งที่คุณคาดหวังจากอุปกรณ์ในองค์กรของคุณเอง

       อุปกรณ์เยอะยิ่งมีความเสี่ยงที่จะชวนให้แฮกเกอร์เข้ามาในเครือข่ายของคุณมากขึ้น และใช้การเข้าถึงนั้น เพื่อเข้าสู่ระบบของคุณไปยังเป้าหมายที่มีกำไรมากกว่า เครื่องพิมพ์ที่มีความปลอดภัยต่ำ ลองคิดดูว่าใครบ้างที่สามารถเข้าถึงระบบของคุณได้และพวกเขาทราบถึงความเสี่ยงที่อาจเกิดขึ้นจากมัลแวร์เรียกค่าไถ่ และมัลแวร์อื่น ๆนี้ หรือไม่?
         ควรจำไว้ว่าควรอยู่ห่างจากเครือข่าย Wi-Fi สาธารณะ ในขณะที่ทำงานนอกสำนักงานหรืออย่างน้อยก็ต้องทราบว่าควรทำอย่างไรถึงจะปลอดภัยบนเครือข่ายสาธารณะเหล่านั้น

7. มีการสำรองข้อมูลสม่ำเสมอ (Backup)
ทำความเข้าใจว่าข้อมูลที่สำคัญที่สุดของคุณคืออะไร และหาวิธีการสำหรับการสำรองข้อมูลที่มีประสิทธิภาพของคุณเอง
การสำรองข้อมูลที่สำคัญทางธุรกิจอย่างปลอดภัยและเป็นปัจจุบันนั้นเป็นการป้องกันที่สำคัญโดยเฉพาะกับมัลแวร์เรียกค่าไถ่ ในกรณีที่มัลแวร์เรียกค่าไถ่เข้ายึดครองอุปกรณ์บางอย่าง ถ้ามีการสำรองข้อมูลล่าสุดไว้ นั่นก็หมายความว่าคุณจะสามารถกู้คืนข้อมูลเหล่านั้นได้ และกลับมาทำงานได้อย่างรวดเร็วอีกครั้ง แต่สิ่งสำคัญก็คือต้องเข้าใจก่อนว่า ข้อมูลทางธุรกิจที่สำคัญของเรานั้นถูกเก็บไว้ที่ใด ข้อมูลสำคัญของ CFO อยู่ในสเปรดชีตบนเดสก์ท็อปหรือไม่ และไม่ได้สำรองข้อมูลในระบบคลาวด์อย่างที่คุณคิด การสำรองข้อมูลไม่ดีหากคุณสำรองข้อมูลผิด หรือสำรองข้อมูลบ่อยครั้งจนไม่มีประโยชน์

8. คิดให้ไกลและคิดให้ดีก่อนจ่ายเงินเรียกค่าไถ่นั้น
    เหล่าผู้ไม่ประสงค์ดี ได้ค้นพบวิธีการของพวกเขา และตอนนี้เมื่อพีซีทุกเครื่องในธุรกิจของคุณถูกเข้ารหัสไว้ โดยที่คุณสามารถกู้คืนข้อมูลจากการสำรองข้อมูลได้ แต่ต้องใช้เวลาหลายวัน และอาชญากรไซเบอร์ต้องการเพียงไม่กี่พันดอลลาร์ เมื่อถึงเวลาชำระเงินแล้ว ซึ่งสำหรับบางคนนั่นอาจเป็นข้อสรุปที่ชัดเจน หากผู้โจมตีต้องการเพียงจำนวนเล็กน้อยเท่านั้น และใช้ระยะสั้นๆ ก็อาจทำให้เกิดความรู้สึกทางธุรกิจที่จะต้องจ่าย เพราะมันหมายถึงธุรกิจสามารถกลับมาทำงานได้อย่างรวดเร็วอีกครั้ง อย่างไรก็ตามมันก็ยังคงมีปัจจัยที่ทำให้คุณไม่ต้องการจ่ายเงินอีก

9. มีแผนการกู้ข้อมูลคืน
แผนการที่ครอบคลุมภัยพิบัติทางเทคโนโลยีทุกประเภท ควรเป็นส่วนหนึ่งของการวางแผนทางธุรกิจ และควรรวมถึงการตอบสนองของมัลแวร์เรียกค่าไถ่ ซึ่งไม่เพียงแต่เป็นการตอบสนองทางเทคนิคเท่านั้น การทำความสะอาดพีซี และการติดตั้งข้อมูลใหม่จากการสำรองข้อมูล แต่ยังหมายรวมถึงการตอบสนองทางธุรกิจที่กว้างขึ้น ซึ่งอาจจำเป็น

เกิดอะไรขึ้นถ้าหากคุณติดมัลแวร์เรียกค่าไถ่

1. ทำการแยก/ปิดเครือข่าย และระบบต่าง ๆ
ขั้นตอนแรกในการจัดการการระบาดของมัลแวร์เรียกค่าไถ่ คือการแยกระบบที่ติดมัลแวร์ออกจากส่วนที่เหลือของเครือข่ายทั้งหมด ปิดระบบ และดึงสายเชื่อมระบบเครือข่ายออก ปิด WiFi ของระบบที่ติดมัลแวร์ โดยระบบดังกล่าวจะต้องถูกแยกออกจากคอมพิวเตอร์เครื่องอื่น และอุปกรณ์เก็บข้อมูลบนเครือข่ายอย่างสมบูรณ์

2. ระบุประเภทและกำจัดมัลแวร์เรียกค่าไถ่
จากนั้นให้ตรวจสอบว่ามัลแวร์ประเภทใดที่ติดเครื่องคอมพิวเตอร์ของคุณ เพื่อทีมรับมือเหตุการณ์ด้านไอที หรือที่ปรึกษาด้านไอทีนั้น จะสามารถกำหนดค่าของมัลแวร์เรียกค่าไถ่ และเริ่มวางแผนสำหรับหาวิธีที่ดีที่สุดในการจัดการกับการมัลแวร์ดังกล่าว

3. ล้างเครื่องที่ติดมัลแวร์ และกู้คืนจากข้อมูลสำรอง
เพื่อให้แน่ใจว่าไม่มีเศษซากของมัลแวร์หลงเหลืออยู่ในระบบของคุณ เราแนะนำให้ทำการลบข้อมูลทั้งหมด แล้วเรียกคืนข้อมูลทุกอย่างจากการสำรองข้อมูลที่ปลอดภัย

4. การวิเคราะห์และติดตามการตรวจสอบภายหลัง
การเรียนรู้จากความผิดพลาด เป็นหนึ่งในวิธีการที่ดีในการทำความเข้าใจการทำงานของการโจมตี และป้องกันการโจมตีที่คล้ายคลึงกันไม่ให้เกิดขึ้นอีกครั้ง

    การโจมตีแบบ Brute Force เป็นการพยายามของแฮ็กเกอร์ ในการเข้าถึงเซิร์ฟเวอร์ หรือข้อมูล และอุปกรณ์อื่น ๆ โดยพยายามโจมตีโดยใช้รหัสผ่านให้ได้มากที่สุด โดยสุ่มว่าจะมีรหัสพ่านที่ตรงกันซึ่งคาดหวังว่าจะได้รหัสผ่านดังกล่าวเหมือนได้แจ็คพอตนั่นเอง

   เนื่องจากหลาย ๆ บริษัท ไม่สามารถเปลี่ยนรหัสผ่านเริ่มต้น หรือใช้ชุดคำผสมที่เดาได้ง่าย การโจมตีด้วยวิธีการแบบ Brute-Force จึงมีประสิทธิภาพอย่างสม่ำเสมอ (RDP) การอนุญาตเข้าถึงการควบคุมระยะไกลของพีซี และเป็นอีกช่องทางหนึ่งในการโจมตี มัลแวร์เรียกค่าไถ่นั้น มีขั้นตอนที่คุณต้องทำเพื่อลดความสุ่มเสี่ยงของการถูกโจมตีผ่าน RDP ตั้งแต่การใช้รหัสผ่านที่คาดเดาได้ยาก การเปลี่ยนพอร์ต RDP ไปจนถึงการจำกัดการใช้งานของอุปกรณ์ที่จำเป็นเท่านั้น

   สำหรับไวรัสชนิดนี้ ถูกจัดอยู่ในระดับร้ายแรง โดยเพราะมีลักษณะการทำงานที่แตกต่างจาก ไวรัสประเภทอื่น ๆ ที่มุ่งเน้นไปในทางขโมยข้อมูลของผู้ใช้งาน หรือ ก่อกวนระบบการทำงานของคอมพิวเตอร์ ให้ไม่สามารถทำงานได้อย่างเป็นปกติ

  แต่มีลักษณะการทำงานโดยการเข้ารหัส หรือ ล็อคไฟล์ ไม่ว่าจะเป็น ไฟล์เอกสาร รูปภาพ วีดีโอ รวมไปถึงไฟล์อื่นๆ ที่เกี่ยวข้องกับโปรแกรมต่าง ๆ ที่ใช้งานอยู่ในคอมพิวเตอร์เครื่องนั้น ๆ ผู้ใช้งานจะไม่สามารถทำการเปิดไฟล์ใด ๆ ก็ตามหากไฟล์เหล่านั้นถูกเข้ารหัส

มาถึงตรงนี้คงสงสัยกันว่า แล้วมันร้ายแรงอย่างไร ?

        โดยส่วนใหญ่แล้วโปรแกรมป้องกันไวรัส จะคอยป้องกันคอมพิวเตอร์ของเรา อันเนื่องมาจากมีความพยายามเข้าถึงไฟล์ที่สำคัญ ๆ เพื่อเปลี่ยนแปลงคำสั่ง ของระบบคอมพิวเตอร์ แต่ ไวรัส Ransomware ต่างออกไปโดย ดดยมันจะทำงานด้วยการเข้ารหัสไฟล์ต่าง ๆ ซึ่งเป้าหมายไม่ใช่ไฟล์สำคัญ ๆ ที่จำเป็นต่อระบบคอมพิวเตอร์ โดยกระบวนการเข้ารหัสไฟล์นี้ โปรแกรมป้องกันไวรัสจะมองเป็นเรื่องของความปลอดภัยของข้อมูล จึงมักจะรอดพ้นกระบวนการตรวจสอบจากโปรแกรมป้องกันไวรัสแต่ความร้ายแรงมันอยู่ที่ ไฟล์ต่าง ๆ ของเราที่กำลังถูกเข้ารหัสนั้นเอง ไม่ได้กระทำโดยตัวผู้ใช้งาน เสมือนหนึ่งว่า มีคนมาล็อคกุญแจบ้านของเรา แล้วทำให้เราไม่สามารถเข้าบ้านของเราได้ เนื่องจากไม่มีกุญแจ และด้วยคำว่า“เรียกค่าไถ่” ของไวรัส “Ransomware” ฉายานี้มาจากพฤติกรรมที่เกิดขึ้นหลังจากการเข้ารหัสไฟล์ข้อมูลต่าง ๆ ของเราเรียบร้อยแล้วโดยจะทำการ สร้างไฟล์ และทิ้งข้อความเอาไว้เพื่อบอกเราว่า ขณะนี้ข้อมูลของคุณได้ถูกทำการเข้ารหัส หากต้องการได้ข้อมูลเหล่านี้คืน ต้องติดต่อชำระเงินไปที่อีเมล์ หรือ ข้อมูลการติดต่อที่แจ้งไว้ในไฟล์นั้น ๆ โดยเบื้องต้นก็จะมีราคาอยู่ที่ $150-$500 ซึ่งเป็นการทำธุรกรรมผ่านสกุลเงินอิเล็กทรอนิกส์ เช่น Paysafecard หรือ Bitcoin เป็นต้น เราจะไม่สามารถตรวจสอบ หรือ ติดตาม ข้อมูลปลายทางของผู้รับเงินโอนได้แต่อย่างไรก็ตามการชำระเงิน ก็ไม่สามารถยืนยันได้ว่า ไฟล์ของเราจะถูกถอดรหัส และกลับมาใช้งานได้ 100% นะครับ

สำหรับช่องทางการแพร่กระจายของ Ransomware

    ในอดีต มันมักจะมาในรูปแบบแฝง โดยมากับเอกสารแนบอีเมล์ หรือ รูปแบบของโฆษณาของเว็บไซต์ที่เป็นอันตราย ซึ่งถ้าเราไม่เปิด หรือ ไม่เข้าเว็บไซต์แบบมั่ว ๆ เพียงเพราะต้องการดูหนัง ดูละคร ตามเว็บเถื่อนปล่อยฟรี โอกาสความเสี่ยงก็น้อยลง แต่ในปัจจุบันนี้ การ Hack ระบบคอมพิวเตอร์แล้วทำการเข้ารหัสข้อมูลของเราโดยมาจากตัวแฮคเกอร์เอง

     โดยสิ่งที่เกิดขึ้นนี้ทำให้ผู้ใช้หมดสิทธิ์ที่จะป้องกันตัวเองจากไวรัสเหล่านี้ แม้ว่าในปัจจุบันจะมีหน่วยงานที่คอยทำการถอดรหัส แต่ผู้ไม่หวังดีก็ยังพัฒนาการเข้ารหัสไปเรื่อย ๆ ทำให้ไม่สามารถตามความเสียหายที่เกิดขึ้นได้ทัน อย่างกรณีที่ โรงพยาบาล สระบุรี ถูก โจมตีโดยไวรัสเรียกค่าไถ่ ซึ่งโดนเข้ารหัสข้อมูลการรักษาคนไข้ ทำให้โรงพยาบาลและประชาชนที่มาเข้ารับบริการได้รับความเดือดร้อนเป็นจำนวนมาก