Ransomware ไวรัสเข้ารหัสไฟล์ (CryptoLocker) ป้องกันไว้ดีกว่าแก้

Ransomware เป็นไวรัสเข้ารหัส (Cryptolocker malware) หรือไวรัสเรียกค่าไถ่ (Ransom malware) ประเภทโทรจัน มักจะติดต่อคอมพิวเตอร์ของผู้ใช้โดยการดาวน์โหลดไฟล์รัสจากในอินเทอร์เน็ต หลังจากนั้นไวรัสจะทำงานโดยการเข้ารหัสไฟล์ทุกไฟล์ในเครื่อง และแสดงข้อความแจ้งเพื่อให้เหยื่อจ่ายเงินเพื่อที่จะได้ข้อมูลกลับคืนมา

ประวัติ

Ransomware พบครั้งแรกเมื่อปี 1989 โดยเป็นการแสดงข้อความในคอมพิวเตอร์ของผู้ใช้ว่าข้อมูลทั้งหมดจะถูกลบ ถ้าไม่จ่ายเงินจำนวน $189 ในเวลาที่กำหนด และมีการจับตัวผู้สร้างไวรัสนี้ได้ และมันเงียบไปหลายปีจนถึง 2005 - 2006 จึงกลับมาปรากฏและรู้จักอย่างแพร่หลายอีกครั้ง และในปี 2013 ไวรัสเวอร์ชันใหม่ที่ชื่อว่า Cryptolocker ไวรัสเข้ารหัส

ประเภทของไวรัส

ในความจริงแล้ว Ransomware มีหลายประเภทขึ้นอยู่กับสายพันธ์ของมัน แต่ที่โดดเด่น เช่น

Reveton เป็นไวรัสที่อ้างว่าตัวเองเป็นผู้มีอำนาจทางกฏหมาย เช่น แสดงข้อความเหมือนว่าเป็น FBI แจ้งว่าผู้ใช้ได้ทำผิดกฎหมายลิขสิทธ์ เช่น มี โปรแกรม รูปภาพ เพลง หรือหนัง ผิดลิขสิทธ์ในครอบครอง ต้องจ่ายเงินค่าปรับ เพราะถ้าไม่เช่นนั้น FBI จะมาจับ ผู้ใช้ส่วนมากเกรงกลัวและเชื่อข้อความดังกล่าว จึงจ่ายเงินไป และรู้ว่าโดนหลอกในภายหลัง กรณีนี่้กิดขึ้นบ่อนในสหรัฐอเมริกา โดยการจ่ายเงินดังกล่าว่ จ่ายโดยวิธีที่เรียกว่า Bitcoin เป็นวิธีการโอนจ่ายเงินออนไลน์ ที่ไม่สามารถสะกดรอยตามได้ (พูดง่ายๆ คือไม่ทราบว่าใครจ่ายไปให้ใคร) และนี่เป็นหน้าตาของ Reveton

และประเภทที่โดดเด่นที่สุดคือ CryptoLocker หรือ ไวรัสเข้ารหัสนั่นเอง การทำงานของมันก็อย่างที่บอก จะเข้ารหัสไฟล์ของผู้ใช้ ให้เสียเงิน ในการที่จะได้ข้อมูลคืนนี่เป็นหน้าตาของมัน

และสายพันธ์อื่นๆ อีก เช่น CryptoLocker.F and TorrentLocker และ Cryptowall

วิธีแก้หลังจากที่ติดไวรัสนี้

มีสองวิธีที่คุณสามารถทำได้หลังจากติดไวรัสชนิดนี้

1. ยอมจ่ายเงินของคุณให้กับไวรัสนั้นไป แต่ไม่รับประกันว่าจะได้ข้อมูลกลับมา 100%

2. ยอมสูญเสียข้อมูลของคุณไป สรุปแล้วคุณทำได้ทางเดียวคือต้องจ่ายเงิน เพราะการถอดรหัสนั้นไปเป็นได้ยากมากหรือเป็นไปไม่ได้เลย เพราะมันอาจจะได้เวลากว่า 1000 ปี ในการใช้ซุปเปอร์คอมพิวเตอร์เพื่อหาคีย์ในการถอดรหัสไวรัสชนิดนี้

แล้วจะป้องกันมันยังไง

หลังจากที่ทราบแล้วว่ามันอันตรายและแก้ยากแค่ไหน มาดูวิธีกันว่าอะไรที่เราทำได้บ้าง

1. สำรองข้อมูลไว้อย่างสม่ำเสอ ไม่แน่วันหนึ่งคุณอาจจติดไวรัสชนิดนี้ก็ได้ แล้วคุณจะเสียใจถ้าไม่สำรองข้อมูล ผมให้ความสำคัญกับเรื่องนี้ตลอดมา

2. ใช้โปรแกรมป้องกันไวรัส (Anti-virus) ในปัจจุบันมีโปรแกรมสแกนไวรัสดีๆ มากมาย ทั้งแบบฟรีปละเสียเงิน

3. ไม่โหลดโปรแกรมหรือไฟล์แปลกๆ จากอินเทอร์เน็ตหรือไม่ทราบที่มา นี่คงจะเป็นสาเหตุที่สำคัญที่สุดของการติดไวรัสชนิดนี้ คือมันจะติดได้เพราะเราไปโหลดมันมานั่นเอง เช่น หน้าเว็บบ้างหน้าเว็บหลอกให้ติดตั้ง flash เพื่อที่จะดูวิดีโอ แต่ความจริงนั้นเราได้ติดตั้งแล้ว แต่คนต้องการที่จะดูและหลงเชื่อ สิ่งที่คุณได้มาคือไวรัสนั่นเอง

หรือการโหลดโปรแกรมจากแหล่งที่เชื่อถือไม่ได้

ที่ผมเขียนบทความนี้เพราะมันสำคัญและในไทยหลายองค์กรก็ได้รับผลกระทบเช่นกัน ซึ่งความเสียหายที่เกิดจาก Ransomware ในปัจจุบันนั้นเยอะพอสมควร เลยอยากไว้ให้เป็นความรู้ และขอใช้ทุกคนโชคดีนะครับ :)