ไวรัสเรียกค่าไถ่
หากใครเจอปัญหาไฟล์มีการเปลี่ยนสกุลไฟล์แปลกๆดังภาพ ถ้าไม่อยากเสียเวลาอ่าน อยากจะรู้ว่าวิธีแก้ไขอย่างไร ต้องตอบตรงนี้สั้นๆและปิดบทความไปได้เลยคือ “ไม่มีทางแก้” หรือมีก็ “ยากมาก” ถ้าอยากจะแก้ไขให้ไฟล์นั้นกลับมาใช้งานได้ดังเดิม เพราะหากคุณเจอการเปลี่ยนนามสกุลแปลกๆ ทุกไฟล์ของไฟล์ส่วนใหญ่ของคุณเป็นไปได้มากที่คุณจะโดนไวรัสเรียกค่าไถ่ หรือ WannaCrypt Ransomware และถ้าโดนไวรัสเรียกค่าไถ่ คงต้องบอกว่าให้ทำใจล้างข้อมูลและติดตั้ง Windows ใหม่ได้เลย
ทำไมถึงโดนไวรัสเรียกค่าไถ่
- แพร่กระจ่ายทางอีเมล์ เราอาจได้รับอีเมล์ติดต่องาน หรืออีเมล์ที่เราสนใจ มีเอกสารแนบมา หลอกว่าเป็นไฟล์งาน หรือไฟล์รูป (.jpg, .doc) แต่เมื่อเปิดไฟล์ดังกล่าวชื่อไฟล์จริงๆอาจจะเป็นชื่อ xx.jpg.exe หรือ xx.doc.exe ก็เป็นไป
- การเปิดเว็บไซต์ที่ฝังมัลแวร์ประเภทดังกล่าว ผู้โจมตีอาจอาศัยช่องโหว่ของบราวเซอร์เพื่อโจมตีช่องโหว่ที่พบบ่อยในการทำโจมตีโดยผ่านช่องทางของ Java, Flash และไฟล์ PDF เมื่อผู้ถูกโจมตี เปิดหน้าเพจที่มีการฝังโค้ดโจมตีเอาไว้ แต่ในบางกรณีผู้โจมตีก็เลือกส่งลิงค์ไปยังอีเมล์ เพื่อให้ผู้ถูกโจมตี กดลิงค์ผ่านอีเมล์ก็เป็นไปได้
- อุปกรณ์เก็บข้อมูล Ransomware อาจแฝงตัวอยู่ใน แฟลชไดร์ฟ หลอกล่อชื่อไฟล์ให้คล้ายกับงานของเรา เพื่อให้ผู้ถูกโจมตีกดติดตั้งไฟล์ดังกล่าว
- ดาวน์โหลดไฟล์ เกม โปรแกรมโกง โปรแกรมเถื่อน ไฟล์อาจมีการหลอกให้ดาวน์โหลดโปรแกรมที่เราต้องการ
ทำไมไวรัสเรียกค่าไถ่ถึงแก้ไขไม่ได้ หรือแก้ไขยาก
ไฟล์ที่ถูกเปลี่ยนนามสกุล ไม่ใช่แค่เป็นการ rename ไฟล์ธรรมดาเพราะนอกจากจะมีการเปลี่ยนสกุลของไฟล์แล้ว ไฟล์ดังกล่าวยังถูกเข้ารหัสอีกด้วย และการเข้ารหัสดังกล่าวจะเป็นการเข้ารหัสที่จำเป็นต้องมีคีย์ในการถอดรหัสไฟล์ สมัยการโจมตีด้วย WannaCrypt Ransomware อาจมีชุดการเข้ารหัสที่ไม่ซับซ้อนนัก แต่หลังๆการเข้ารหัสเป็นอะไรที่ยากมาก เพราะรหัสที่ใช้มีความยาวและซับซ้อนมากขึ้นยกตัวอย่างเช่นการเข้ารหัสแบบ RSA 2048 bit ถ้าจะอธิบายความยากว่ามากแค่ไหน คงต้องบอกถึงขนาดหน่วยงานรัฐหรือบริษัทใหญ่ๆ ยังไม่สามารถกู้หรือแก้ได้ หากเจอไวรัสเรียกค่าไถ่ บางหน่วยงานถึงขนาดต้องยอมจ่ายเงินมหาศาลเพื่อปลดการเข้ารหัสผ่านดังกล่าว
แล้วต้องทำอย่างไร หากเจอไวรัสเรียกค่าไถ่
อย่างที่บอกว่าการจะแก้ไขไวรัสเรียกค่าไถ่ มันยาก สิ่งที่จำเป็นต้องทำเมื่อเจอไวรัสเรียกค่าไถ่ ที่หลายคนจำยอมจะก็ต้องทำ คือการล้างเครื่อง Format และติดตั้ง Windows ใหม่ ยอมทิ้งไฟล์ที่โดนไปทิ้งไปได้เลย และเริ่มต้นใหม่ คำตอบมันอาจจะดูโหดร้าย แต่ก็ไม่มีวิธีอื่นที่ดีไปว่านี้แล้ว
วิธีป้องกัน Ransomware
- อัพเดทซอฟแวร์หรือระบบปฏิบัติการที่ใช้งานอยู่สม่ำเสมอ
- ไม่เปิดไฟล์หรือเอกสารใดๆ ที่ไม่มีความน่าเชื่อถือ ควรตรวจสอบให้แน่ชัดว่าไฟล์ดังกล่าว เป็นเอกสารหรืองานที่เราจะเปิดจริงๆ (ควรเปิดให้สามารถเห็นสกุลของไฟล์ต่ายๆ) เพราะมัลแวร์ประเภทนี้จะแฝงมาในรูปแบบไฟล์สกุล .exe
- ไม่เปิดอีเมลหรือเว็บไซต์จากแหล่งที่ไม่น่าเชื่อถือ
- สำรองข้อมูลอยู่สม่ำเสมอ เพื่อเกิดปัญหาการโจมตี จะได้มีข้อมูลสำรองเก็บเอาไว้ (ไม่ควรสำรองเก็บไว้ในเครื่อง) เราสามารถล้างเครื่องได้ทันที เมื่อโดนโจมตี
- ติดตามข่าวสาร เกี่ยวกับการโจมตีของมัลแวร์ต่างๆ เพื่อรู้ทิศทางหรือรูปแบบการโจมตีของมัลแวร์ต่างๆ จะได้เรียนรู้วิธีการปัองกัน
0 comments:
แสดงความคิดเห็น