เตือนภัยไวรัส ransomware
ณ ขณะนี้ได้มีไวรัสตระกูลมัลแวร์ที่มีชื่อว่า แรนซัมแวร์ (ransomware) กาลังระบาดอยู่ภายในโลกอินเตอร์เน็ต โดยผลของมันจะทาให้ไฟล์ข้อมูล เอกสาร รูปภาพต่าง ๆ ภายที่อยู่ในเครื่องคอมพิวเตอร์ถูกล็อกเปิดใช้งานไม่ได้ โดยขณะนี้ทางด้านสานักเทคโนโลยีและศูนย์ข้อมูลการตรวจสอบ กรมสอบสวนคดีพิเศษ (ดีเอสไอ) ได้มีหนังสือแจ้งเตือนภัยแก่ประชาชน เกี่ยวกับไวรัสดังกล่าวแล้ว
แรนซัมแวร์คืออะไร? CBT-Locker ransomware หรือเรียกอีกอย่างหนึ่งว่า Cryptolocker นั้นเป็นโปรแกรมไวรัสประเภทมัลแวร์ ซึ่งจะเรียกกันในนามของ “โปรแกรมเรียกค่าไถ่” โดยเจ้าไวรัสตัวนี้จะทาการจับไฟล์ของคุณตัวประกันโดยการจับไฟล์เหล่านั้นเข้ารหัสเสียใหม่ จึงส่งผส่งผลให้ไฟล์ของเรานั้นเปิดใช้งานไม่ได้ ซึ่งถ้าหากอยากจะได้ไฟล์มาต้องทาการจ่ายเงินค่าไถ่ให้กับ Hacker โดยเริ่มต้นที่ราคาราว ๆ 300$ ซึ่งเมื่อตีค่าเป็นเงินไทยก็ถือว่าแพงเอาเรื่อง ซึ่งเมื่อเราจ่ายเงินไปแล้วก็จะได้รับรหัส decrypt มาทาการปลดล็อกไฟล์ แต่ทั้งนี้ทั้งนั้นก็ไม่แปลว่าจะมี สัจจะในหมู่โจร หรือก็คือจ่ายเงินแล้วก็ใช่ว่าจะได้รับการแก้ไขนะ
แรนซัมแวร์เข้ามาในเครื่องเราได้อย่างไร? โดยส่วนมากแล้วเจ้ามัลแวร์พวกนี้มันมาจากไฟล์แนบใน e-mail โดยจะมาในรูปแบบของลิงค์ไฟล์ประเภท .zip หรือไม่ก็ .exe บางครั้งก็เป็นพวกเว็บลิงค์ต่าง ๆ ที่ส่งมาหลอกล่อทาง facebook ก็มีเช่นกัน บางครั้งก็แถมมากับพวก Crack โปรแกรมเถื่อน ๆ ที่หาโหลดกันมาทางอินเตอร์เน็ต ซึ่งถ้าเผลอไปกดเข้าให้แล้วก็โดนไวรัสเข้าเต็ม ๆ แน่นอน
Trick สาหรับรับมือเผื่อโดนเล่นงานจริง ๆ แล้วมันก็พอจะเทคนิคที่พอจะเป็นการเตรียมรับมือไวรัสตัวนี้ได้อยู่เหมือนกัน หากแต่ว่าเราจะต้องกระทาการเซ็ตค่าตัวเครื่องคอมพิวเตอร์ของเราให้มีความพร้อมก่อนโดนเล่นงาน ซึ่งการเซ็ตค่านี้จะกระทาโดยใช้ฟังก์ชั่นตัวหนึ่งของระบบปฏิบัติการ Windows และโปรแกรมตัวหนึ่งเพื่อใช้เรียกไฟล์กลับมาได้ แม้ไม่การันตี 100% แต่วิธีนี้ผมก็เคยใช้ได้ผลมาแล้วกับเครื่องที่โดนไวรัสนี้เล่นงานซึ่งสามารถเรียกไฟล์กลับมาได้
เอกสารการป้องกัน Virus Ransomware
