Ransomware: A Corporate Threat That Cannot Be Overlooked

Authors

  • Pana Ungkap Rajamangala University of Technology Phra Nakhon
  • Therdpong Daengsi Rajamangala University of Technology Phra Nakhon

Keywords:

Ransomware, Cybersecurity, Cyber Threats, Cyber Attacks, Victims

Abstract

Ransomware became a form of cyber threats that was able to broadly impact or may enormously damage organizations. This article aims to transfer knowledge and enhance awareness associated with ransomware among related stakeholders, namely system administrators, executives, and staff within the organizations. The authors had studied and collected related information about ransomware, including its evolution, concept, form, and strategies, and also the guidelines to deal with ransomware. In addition, the news about ransomware in Thailand and overseas reported on the Internet was also assembled. From this study, it was found that ransomware obstructed the information access by logging in or locking all the tools and systems. There were various kinds of ransomware. Most cases of ransomware targeted large private corporations, government organizations and national infrastructure systems. The most serious ransomware was the case that the files were permanently lost although the ransom had been paid. Therefore, both private and public organizations needed to raise awareness of the cyber threats in their organizations through various processes,
such as training, knowledge transfer, and capacity enhancing of personnel at different levels, in particular information system administrators and users, so that they were knowledgeable and capable of preventing and dealing with problems that might occur from ransomware attacks. Able of preventing and dealing with problems that may occur from ransomware attacks.

References

การไฟฟ้าฯ ยอมรับ โดนมัลแวร์เรียกค่าไถ่โจมตี ทำแอพล่มข้ามอาทิตย์. (2563, 18 มิถุนายน). ข่าวสดออนไลน์. https://www.khaosod.co.th/special-stories/news_4340712

ข้อมูลลูกค้า Bangkok Airways หลุดกว่า 200GB หลังบริษัทฯ ปฏิเสธจ่ายค่าไถ่ให้กลุ่มแฮคเกอร์ LockBit. (2564). Droidsans. https://droidsans.com/bangkok-airways-data-leak-following-ransomeware-hack-lockbit/#:~:text=Bangkok%20Airways%20ออกมาประกาศ,เร่งตรวจสอบและพยายาม

แคสเปอร์สกี้กระตุ้นโรงพยาบาลไทยล่าตัวเอาโทษ หลังถูกแรนซัมแวร์เล่นงาน. (2563, 10 กันยายน). ผู้จัดการออนไลน์. https://mgronline.com/cyberbiz/detail/9630000092735

งานเข้า ศูนย์ฯ 191 โดนมัลแวร์เรียกค่าไถ่โจมตี ปชช. แจ้งเหตุ. (2560, 20 พฤษภาคม). ไทยรัฐออนไลน์. https://www.thairath.co.th/news/crime/947410

โจ ไทดี. (2564). จ่ายค่าไถ่ให้แฮกเกอร์ : สองมุมมองของผู้เชี่ยวชาญว่าควรทำหรือไม่. บีบีซีนิวส์. https://www.bbc.com/thai/international-57185714

ณัชธนัท จุโฬทก. (2563). อัปเดตความคืบหน้า RANSOMWARE รพ.สระบุรี ได้อะไรกลับมาแล้ว. แบไต๋. https://www.beartai.com/news/it-thai-news/478322

รู้กันยัง Malicious Code ภัยคุกคามไซเบอร์อันดับ 1 ของไทย และเป็นภัยเสี่ยงด้านชำระเงินออนไลน์อีกด้วย. (2558). เดลิเทค. https://www.dailytech.in.th/malicious-code

วิวัฒนาการของ Ransomware และวิธีรับมือโดย CrowdStrike. (2563). เทคทอร์คไทย. https://www.techtalkthai.com/the-evolution-of-ransomware-by-crowdstrike

ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย. (2564ก). VMWare เผยสถิติการโจมตีจากมัลแวร์เรียกค่าไถ่เพิ่มขึ้น 148 % จากสถานการณ์ COVID-19. ไทยเซิร์ต. https://www.thaicert.or.th/newsbite/2020-04-16-02.html

ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย. (2564ข). สถิติภัย. ไทยเซิร์ต. https://www.thaicert.or.th/statistics/statistics2020.html

สุรชัย ฉัตรเฉลิมพันธุ์ และเทอดพงษ์ แดงสี. (2563). การเสริมสร้างความตระหนักรู้เท่าทันภัยทางไซเบอร์ของบุคลากร ในองค์กร: กรณีการจำลองการโจมตีด้วยฟิชชิ่ง. วารสารวิทยาศาสตร์และเทคโนโลยี มหาวิทยาลัยธนบุรี, 4(2), 1-11.

About the Project. (n.d.). No More Ransome. https://www.nomoreransom.org/en/about-the-project.html

Abrams, L. (2020). Confirmed Garmin received decryptor for WastedLocker ransomware. Bleeping Computer. https://www.bleepingcomputer.com/news/security/confirmed-garmin- received-decryptor-for-wastedlocker-ransomware

Avast. (n.d.). เครื่องมือถอดรหัสแรนซัมแวร์ฟรี. https://www.avast.com/th-th/ransomware-decryption-tools

Challita, A. (2018). The four most popular methods hackers use to spread ransomware. ITProPortal. https://www.itproportal.com/features/the-four-most-popular-methods-hackers-use-to-spread-ransomware/

Chappell, B. (2017). WannaCry Ransomware: What we know Monday. NPR. https://www.npr.org/sections/ thetwoway/2017/05/15/528451534/wannacry-ransomware-what-we-know-Monday

Eakkapop, T. (2015). Cybercops warn of wave of ransomware in Thailand. The Phuket News. https://www.thephuketnews.com/cybercops-warn-of-wave-of-ransomware-in-thailand-52135.php

Elradi, M. D., Mohamed, M. H., & Ali, M. E. (2021). Ransomware Attack: Rescue-checklist Cyber Security Awareness Program. Artificial Intelligence Advances, 3(1), 57-62. http://dx.doi.org/10.30564/aia.v3i1.3162

Fredrickson, T. (2017, May 15). Garena game in Thailand shut down by cyber-attack. Bangkok Post. https://www.bangkokpost.com/learning/advanced/1249843/garena-game-in-thailand-shut-down-by-cyber-attack

Freedman, L. F. (2020). Ransomware Attacks Predicted to Occur Every 11 Seconds in 2021 with a Cost of $20 Billion. The National Law Review. https://www.natlawreview.com/ article/ransomware-attacks-predicted-to-occur-every-11-seconds-2021-cost-20-billion

Fung, B. (2020). Ransomware hits election infrastructure in Georgia county. CNN Business. https://edition.cnn.com/2020/10/22/tech/ransomware-election-georgia/index.html

G-Able ถูกเรียกค่าไถ่โดยมัลแวร์ BlackMatter ข้อมูลบางส่วนถูกเผยแพร่. (2564). Blognone. https://www.blognone.com/node/124406

Gallegos-Segovia, P. L., Bravo-Torres, J. F., Larios-Rosillo, V. M., Vintimilla-Tapia, P. E., Yuquilima-Albarado, I. F., & Jara-Saltos, J. D. (2017). Social engineering as an attack vector for ransomware. CHILECON (pp. 1-6). IEEE.

Gatlan, S. (2019). Cyber Attack Shuts Down Hoya Corp's Thailand Plant for Three Days. Bleeping Computer. https://www.bleepingcomputer.com/news/security/cyber-attack-shuts-down-hoya-corps-thailand-plant-for-three-days/

Hobbs, D. T. (2020). Hacker Releases Georgia County Election Data After Ransom Not Paid. The Wall Street Journal. https://www.wsj.com/articles/hacker-releases-georgia-county-election-data-after-ransom-not-paid-11603923101

Lebowski, D. (2020). Thaibev ถูกแฮ็กเกอร์โจมตีเรียกค่าไถ่ จาก MAZE Ransomware ที่การไฟฟ้าส่วนภูมิภาคเคยโดนไปก่อนหน้านี้. Droidsans. https://droidsans.com/thaibev-maze-ransomware/

Microsoft. (n.d.). ปกป้องพีซีของคุณจากแรนซัมแวร์. https://support.microsoft.com/th-th/windows/ปกป้องพีซีของคุณจากแรนซัมแวร์-08ed68a7-939f-726c-7e84-a72ba92c01c3

Newman, L. H. (2018). Atlanta spent $2.6 M to recover from a $52,000 ransomware scare. WIRED. https:// www.wired.com/story/atlanta-spent-26m-recover-from-ransomware-scare

O'Donnell, L. (2018). Ransomware attack cripples several Atlanta city systems. Threat Post. https:// threatpost.com/ransomware-attack-cripplesseveral-atlanta-city systems/130739

Ransomware หรือมัลแวร์เรียกค่าไถ่ คืออะไร เกิดจากอะไร และ Ransomware มีกี่ประเภท. (2563). ไทยแวร์. https://tips.thaiware.com/1381.html

Rousseau, A. (2017). WCRY/WanaCry Ransomware Technical Analysis. Elastic. https://www.elastic.co/blog/wcrywanacry-ransomware-technical-analysis

San Francisco Rail System Hacker Hacked. (2016). Krebs on Security. https://krebsonsecurity.com/2016/11/san-francisco-rail-system-hacker-hacked

Savage, K., Coogan, P., & Lau, H. (2015). The Evolution of ransomware. Florida State University. https:// its.fsu.edu/sites/g/files/imported/storage/images/information-security-and-privacy-office/ the-evolution-of-ransomware.pdf

Sood, K. A., Bajpai, P. & Enbody, R. (2018). Evidential Study of Ransomware Cryptoviral Infections and Countermeasures. ISACA Journal, 5(5), 1-10. https://www.isaca.org/-/media/files/isacadp/project/ isaca/articles/journal/2018/volume-5/evidential-study-of-ransomware_joa_eng_1018.pdf

Sophos 2020 Threat Report. (2019). Sophos. https://www.sophos.com/en-us/medialibrary/PDFs/technical-papers/sophoslabs-uncut-2020-threat-report.pdf

Thaivisa. (2017, May 15). WannaCry ransomware hits the heart of Bangkok. The Nation Thailand. https://www.nationthailand.com/national/30315265

The top 5 UK ransomware attacks. (n.d.). Acronis. https://www.acronis.com/en-gb/articles/ransomware-attacks/

Thomson, I. (2017). NotPetya ransomware attack cost us $300 m – shipping giant Maersk. The Register. https://www.theregister.com/2017/08/16/notpetya_ransomware_ attack_cost_us_300m_says_shipping_giant_maersk

Varghese, S. (2020). Attackers hit Thai power authority using Maze ransomware. IT Wire. https://www.itwire.com/security/attackers-hit-thai-power-authority-using-maze ransomware.html

Downloads

Published

25-11-2022

How to Cite

Ungkap, P. ., & Daengsi, T. (2022). Ransomware: A Corporate Threat That Cannot Be Overlooked. Journal of Digital Communications, 6(6), 301–324. Retrieved from https://so04.tci-thaijo.org/index.php/NBTC_Journal/article/view/253788

Issue

Vol. 6 No. 6 (2022): December 2022

Section

Academic article

License

Copyright (c) 2022 NBTC Journal

Creative Commons License

This work is licensed under a Creative Commons Attribution-NonCommercial-NoDerivatives 4.0 International License.

บทความที่ปรากฏในวารสารกิจการสื่อสารดิจิทัล เป็นลิขสิทธิ์ของสำนักงาน กสทช. ทั้งฉบับเผยแพร่แบบตีพิมพ์เป็นรูปเล่มและแบบออนไลน์ สำนักงาน กสทช. เปิดโอกาสให้สาธารณะหรือบุคคลทั่วไปสามารถนำผลงานไปเผยแพร่ คัดลอก หรือตีพิมพ์ซ้ำได้ ภายใต้สัญญาอนุญาตแบบเปิด (Creative Commons: CC) โดยมีเงื่อนไขสำหรับผู้ที่นำผลงานไปใช้ต้องระบุอ้างอิงแหล่งที่มา (Attribution: BY) ห้ามดัดแปลง (NoDerivatives: ND) และต้องไม่ใช้เพื่อการค้า (NonCommercial: NC) เว้นแต่ได้รับอนุญาตเป็นลายลักษณ์อักษรจากสำนักงาน กสทช.

อนึ่ง ข้อความ รูปภาพ และตาราง ที่ปรากฏในบทความซึ่งได้รับการตอบรับให้ตีพิมพ์ในวารสารนี้ เป็นความคิดเห็นส่วนตัวของผู้นิพนธ์ ไม่ผูกพันต่อ กสทช. และสำนักงาน กสทช. รวมทั้งความรับผิดชอบองค์ประกอบทั้งหมดของบทความแต่ละเรื่องเป็นของผู้นิพนธ์โดยตรง หากมีความผิดพลาดใด ๆ ผู้นิพนธ์แต่ละท่านต้องรับผิดชอบบทความของตนเองแต่เพียงผู้เดียว ไม่เกี่ยวข้องกับ กสทช. และสำนักงาน กสทช. แต่ประการใด