จากเมื่อเร็ว ๆ นี้โรงพยาบาลแห่งหนึ่งในไทยโดนไวรัส ransomware เข้ารหัสข้อมูลไปทั้งหมดและมีและได้เรียกค่าไถ่เป็น Bitcoin จำนวนทั้งหมดถึง 200,000 BTC (คิดเป็นเงินจำนวน 63,000 ล้านบาท) หลาย ๆ คนในปัจจุบันต้องใช้คอมพิวเตอร์ในการทำงานในหลายอาชีพ ไว้สำหรับเก็บไฟล์งาน ไฟล์เอกสารต่าง ๆ รูปภาพ วีดีโอซึ่งเป็นสิ่งสำคัญถ้าหากไฟล์เหล่านี้หายไปจะก่อให้เกิดปัญหาอย่างมากตามมา  

Ransomware ไม่ใช่ไวรัสทั่ว ๆ ไปของคอมพิวเตอร์ที่ทำให้เครื่องช้าหรือทำให้การทำงานของคอมพิวเตอร์ขัดข้อง แต่เป็น ไวรัสเรียกค่าไถ่ที่จะทำการเข้ารหัสไฟล์นั้น ๆ (การล็อกไฟล์) ทำให้เราไม่สามารถเปิดไฟล์นั้น ๆ ได้ไฟล์ที่ถูกเข้ารหัสจะมีนามสกุลไฟล์ที่ต่างไปจากเดิม ซึ่งเราไม่มีทางรู้ได้เลยว่ารหัสจะเป็นอะไรซึ่งถ้าอยากได้รหัสเพื่อปลดล็อกไฟล์จะต้องจ่ายเงินให้กับแฮกเกอร์เพื่อจะได้รหัสไฟล์คืนมา (ซึ่งไม่รู้ว่าจะได้จริงไหม) และในปัจจุบันแทบไม่มีวิธีที่จะแก้ไขไฟล์ที่ถูกล็อกไปได้เลย

Advertisement

Advertisement

การทำงานของ Ransomware นั้นจะมีความเร็วมาก ๆ ที่จะยึดครองไฟล์ทั้งหมดของคอมพิวเตอร์ ภายใน 1-2 นาทีเท่านั้นหลังจากการติดตั้งไฟล์ของไวรัส Ransomware ไฟล์เหล่านั้นจะมี นามสกุลที่ต่างไปจากเดิมเช่น รูปภาพ .Jpg ไฟล์เพลง .mp3 ไฟล์วีดีโอ .mp4 จะกลายเป็น เช่น .kodg (ต่างกันไปแล้วแต่ชนิดของไวรัส) ไปทั้งหมดและจะไม่สามารถเปิดไฟล์เหล่านั้นได้อีกเลยไฟล์ติดไวรัส

Ransomware จะมาในหลายรูปแบบเช่น

  1. ลิงก์ที่แนบเข้ามาในอีเมล์จากคนที่ไม่รู้จักหรือคนที่ไม่น่าไว้ใจ ส่วนใหญ่จะเป็นภาษาต่างประเทศและถ้าหากทำการเข้าลิงก์ไปอาจจะมีไฟล์ติดตั้งบางอย่าง นามสกุล .exe โหลดเข้ามาในเครื่องคอมพิวเตอร์เองซึ่งถ้าหากกดตั้งติดก็มีโอกาสที่จะโดน Ransomware เล่นงาน

Advertisement

Advertisement

  • ไฟล์ติดตั้งที่ถูกโหลดมาเองมักจะพบในการโหลดโปรแกรมเถื่อนจากเว็ปไซต์แทบทุกเว็บมักจะมีไฟล์โปรแกรมและไฟล์ Ransomware ที่แฝงมาในไฟล์ด้วยต้องใช้ความระมัดระวังในการติดตั้งโปรแกรม
  • จากแฮกเกอร์โดยตรง โดยทั่วไปจะมีแค่บริษัทใหญ่ ๆ ที่จะโดนโจมตีโดยตรงจากตัวแฮกเกอร์เพราะถ้าหากเป็นบริษัทจะต้องมีไฟล์สำคัญมาก ๆ ที่เหล่าแฮกเกอร์ต้องการจะใช้เป็นเครื่องมือต่อรองเพื่อที่จะได้เงินมากกว่าคอมพิวเตอร์ของผู้ใช้ทั่ว ๆ ไป
  • Hacker

    วิธีที่จะป้องกัน Ransomware

    1.การไม่เข้าลิงก์จากที่มาที่ไม่น่าเชื่อถือได้ควรตรวจสอบให้ดี ถ้าหากเผลอเข้าไปก็ควรดูว่ามีอะไรผิดปกติมีการโหลดไฟล์แปลก ๆ มาหรือไม่ถ้าหากมีควรจัดการลบโดยเร็วที่สุด

    2.การไม่ติดตั้งโปรแกรมหรือโหลดไฟล์จากเว็บไซต์ที่มีความเสี่ยง เว็บไซต์ที่ไม่รู้จัก และโดยปกติก่อนติดตั้งโปรแกรมต่าง ๆ  Windows10 จะมีการตรวจสอบหากโปรแกรมมีความเสี่ยงจะมีแจ้งเตือนไว้เสมอว่าเป็นไฟล์อันตรายแต่ถ้ายังฝืนก็อาจจะเกิดความเสี่ยงได้

    Advertisement

    Advertisement

    3.ติดตั้งโปรแกรมป้องกันไว้ในเครื่อง เช่น Kaspersky,Bitdefender,Avast ซึ่งโปรแกรมเหล่านี้มีให้โหลดเวอร์ชันฟรีจากทางหน้าเว็บของโปรแกรมได้เลย โปรแกรมใช้งานง่ายและสามารถป้องกันได้ในระดับหนึ่ง หรือจะใช้ของ Microsoft Windows Defender ที่มีใน Windows 10 ก็ได้เช่นกัน

    4.ควรมีการเก็บไฟล์สำคัญไว้หลาย ๆ ที่เช่นฝากไว้ใน Flash drive, External หรือ ระบบคลาวด์บน Internet เช่น Google Drive ,Mega ซึ่งใช้งานได้ฟรีและมีความปลอดภัยสูง

     โปรแกรมแนะนำสำหรับการป้องกัน

     เครดิตรูปภาพ ปก 1 2 3