เราต่างทราบกันดีว่าช่วงปี 2015-2018 เป็นปีอันรุ่งเรืองของ Ransomware มีบริษัทจำนวนมากที่ตกเป็นเหยื่อและจำใจต้องจ่ายค่าไถ่แสนแพง (ระดับแสนบาทอัพ) ทีนี้พอเป็นแบบนั้นก็มีบริษัทมากมายที่สร้าง Anti Ransomware solution ออกมามากมาย ทีนี้เราจะทราบได้อย่างไรล่ะว่า Anti Ransomware solution นั้นเวิร์คจริง หรือหาก SOC (Security Operation Center) ต้องการจะจำลองเหตุการณ์การถูกโดนโจมตี Ransomware จะทำยังไง วันนี้ก็เลยเอา program จำลอง Ransomware เหล่านั้นมาฝากกันครับ

1. RanSim

เป็น program ฟรีที่จะสร้างไฟล์ปลอมๆขึ้นมา จากนั้นก็ทำการเข้ารหัสไฟล์เหล่านั้น ซึ่งหาก Anti Ransomware solution รันอยู่ มันก็ควรจะตรวจจับพฤติกรรมแบบนี้ได้

Link Download

2. NCC Ransomware Simulator

ตัวโปรแกรมจะให้เราระบุนามสกุลไฟล์ที่เราต้องการ จากนั้นมันจะทำการ list file ทั้งหมดในเครื่องที่มีนามสกุลที่ระบุไว้ แล้วทำออกมาเป็น list file ซึ่งก็ถือเป็นอีกพฤติกรรมหนึ่งซึ่งเราสามารถตรวจจับได้

Link Download

3. Github

ใน Github มี project ของนักศึกษาและ security researcher มากมายที่ทำการสร้าง ransomware ขึ้นมาเพื่อการศึกษา ซึ่ง project เหล่านั้นล้วนแล้วแต่เป็น open source project ที่เราสามารถนำมาใช้ส่วนตัวได้ (ตาม license ทั่วไปของ open source คือเอามาดัดแปลงได้ แต่ไม่อนุญาตนำไปใช้จำหน่ายได้) ดังนั้นเราจะได้โครงของ project เหล่านั้นอยู่แล้วก็เอามาดัดแปลงใช้เองต่อได้ครับ