ไวรัสเรียกค่าไถ่ (Ransomware) เอาตัวรอดได้

Ransomware Virus หรือที่รู้จักกันในชื่อ “ไวรัสเรียกค่าไถ่” (วางแผนดีเอาตัวรอดได้)

สำหรับไวรัสชนิดนี้ ถูกจัดอยู่ในระดับร้ายแรง โดยเพราะมีลักษณะการทำงานที่แตกต่างจาก ไวรัสประเภทอื่น ๆ ที่มุ่งเน้นไปในทางขโมยข้อมูลของผู้ใช้งาน หรือ ก่อกวนระบบการทำงานของคอมพิวเตอร์
ให้ไม่สามารถทำงานได้อย่างเป็นปกติ
แต่มีลักษณะการทำงานโดยการเข้ารหัส หรือ ล็อคไฟล์ ไม่ว่าจะเป็น ไฟล์เอกสาร รูปภาพ วีดีโอ รวมไปถึงไฟล์อื่นๆ ที่เกี่ยวข้องกับโปรแกรมต่าง ๆ ที่ใช้งานอยู่ในคอมพิวเตอร์เครื่องนั้น ๆผู้ใช้งานจะไม่สามารถทำการเปิดไฟล์ใด ๆ ก็ตามหากไฟล์เหล่านั้นถูกเข้ารหัส

มาถึงตรงนี้คงสงสัยกันว่า แล้วมันร้ายแรงอย่างไร ?
โดยส่วนใหญ่แล้วโปรแกรมป้องกันไวรัส จะคอยป้องกันคอมพิวเตอร์ของเรา อันเนื่องมาจากมีความพยายามเข้าถึงไฟล์ที่สำคัญ ๆ เพื่อเปลี่ยนแปลงคำสั่ง ของระบบคอมพิวเตอร์ แต่ ไวรัส Ransomware ต่างออกไปโดยจะทำงานด้วยการเข้ารหัสไฟล์ต่าง ๆ ซึ่งเป้าหมายไม่ใช่ไฟล์สำคัญ ๆ ที่จำเป็นต่อระบบคอมพิวเตอร์ โดยกระบวนการเข้ารหัสไฟล์นี้ โปรแกรมป้องกันไวรัสจะมองเป็นเรื่องของความปลอดภัยของข้อมูล จึงมักจะรอดพ้นกระบวนการตรวจสอบจากโปรแกรมป้องกันไวรัสแต่ความร้ายแรงมันอยู่ที่ ไฟล์ต่าง ๆ ของเราที่กำลังถูกเข้ารหัสนั้น ไม่ได้กระทำโดยตัวผู้ใช้งาน ประหนึ่งว่า มีคนมาล็อคกุญแจบ้านของเรา แล้วทำให้เราไม่สามารถเข้าบ้านได้ เนื่องจากไม่มีกุญแจ และด้วยฉายา “เรียกค่าไถ่” ของไวรัส “Ransomware” ฉายานี้มาจากพฤติกรรมที่เกิดขึ้นหลังจากการเข้ารหัสไฟล์ข้อมูลต่าง ๆ ของเราเรียบร้อยแล้วโดยจะทำการ สร้างไฟล์ และทิ้งข้อความเอาไว้เพื่อบอกเราว่า ข้อมูลของคุณได้ถูกทำการเข้ารหัส หากต้องการได้ข้อมูลเหล่านี้คืน ต้องติดต่อชำระเงินไปที่อีเมล์ หรือ ข้อมูลการติดต่อที่แจ้งไว้ในไฟล์นั้น ๆ โดยเบื้องต้นก็จะมีราคาอยู่ที่ $150-$500 ซึ่งเป็นการทำธุรกรรมผ่านสกุลเงินอิเล็กทรอนิกส์ เช่น Paysafecard หรือ Bitcoin เป็นต้น เราจะไม่สามารถตรวจสอบ หรือ ติดตาม ข้อมูลปลายทางของผู้รับเงินโอนได้แต่อย่างไรก็ตามการชำระเงิน ก็ไม่สามารถยืนยันได้ว่า ไฟล์ของเราจะถูกถอดรหัส และกลับมาใช้งานได้ 100% นะครับ

สำหรับช่องทางการแพร่กระจายของ Ransomware
ในอดีต มักจะมาในรูปแบบแฝงมากับเอกสารแนบอีเมล์ หรือ รูปแบบของโฆษณาของเว็บไซต์ที่เป็นอันตราย ซึ่งถ้าเราไม่เปิด หรือ ไม่เข้าเว็บไซต์มั่ว ๆ เพียงเพราะต้องการดูหนัง ดูละคร ตามเว็บเถื่อนปล่อยฟรี โอกาสความเสี่ยงก็น้อยลงครับ แต่ในปัจจุบัน จากประสบการณ์ของตัวผมเองมองไปที่การ Hack ระบบคอมพิวเตอร์แล้วทำการเข้ารหัสข้อมูลของเราโดยตัวแฮคเกอร์เอง

สิ่งที่เกิดขึ้นนี้ทำให้ผู้ใช้หมดสิทธิ์ที่จะป้องกันตัวเองจากไวรัสเหล่านี้ แม้ว่าในปัจจุบันจะมีหน่วยงานที่คอยทำการถอดรหัส แต่ผู้ไม่หวังดีก็ยังพัฒนาการเข้ารหัสไปเรื่อย ๆ ทำให้ไม่สามารถตามความเสียหายที่เกิดขึ้นได้ทัน

 

ransomware2

 

สำหรับวิธีป้องกันอาจจะไม่มี แต่ผมสามารถแนะนำวิธีรับมือ กับไวรัสเรียกค่าไถ่นี้ได้ เรียกว่า วิธีการเอาตัวรอดจากไวรัสเรียกค่าไถ่ ก็ได้ครับ
โดยวิธีที่ผมจะแนะนำนี้ ผมได้นำไปประยุกต์และใช้งานจริง และสรุปได้ว่ามันดีในมุมมองการทำงาน
วิธีการนี้คือ การวางระบบ Nas iSafeFile
โดยที่ Nas iSafeFile ของเราจะต้องสามารถกลับไปเวอร์ชั่นก่อนหน้าของไฟล์ทุกไฟล์ของเราได้ หลายท่านอาจจะถึงบางอ้อ ใช่แล้วครับ มันคือการเรียกไฟล์ของเราในเวอร์ชั่น
ที่ยังไม่ถูกเข้ารหัส กลับมาใช้งาน ดังนั้นต่อให้เราจะโดนเข้ารหัสไฟล์ข้อมูลของเรา แต่เราก็ยังจะมีเครื่องมือที่ทำให้เรารอดจากความเสียหายที่เกิดขึ้นจากการเข้ารหัสของไวรัสเรียกค่าไถ่ ได้ครับ

โดยคุณสมบัติของระบบ Nas ที่ดีนอกเหนือจาก การเก็บข้อมูลกลางขององค์กร ยังต้องมีลักษณะพิเศษเฉพาะ ดังนี้
1. สามารถกลับไปยังเวอร์ชั่นไฟล์ก่อนหน้า
2. สามารถจัดเก็บข้อมูลลงฮาร์ดดิสก์ในลักษณะ Raid 1
3. มีเสปคของอุปกรณ์ที่เหมาะสม ต่อการรองรับจำนวนผู้ใช้งานขององค์กร

สำหรับท่านใดที่สนใจระบบสำรองข้อมูลอัตโนมัติ iSafeFile นี้สามารถติดต่อ 091-8456446 คุณตูน หรือ สามารถ @Line ผ่านเบอร์โทรศัพท์ดังกล่าวได้เลยนะครับ