Ransomware หรือ ไวรัสคอมพิวเตอร์สายพันธุ์ใหม่ ได้มีการแพร่ระบาดผ่านทางอินเทอร์เน็ตอย่างรวดเร็วและสร้างความเสียหายเป็นอย่างมาก โดยเมื่อผู้ใช้งานคอมพิวเตอร์ติดไวรัสชนิดนี้แล้ว จะทำไฟล์สำคัญต่าง ๆ ในเครื่องคอมพิวเตอร์ถูกเข้ารหัสเอาไว้ และต้องโอนเงินให้กับคนร้ายก่อน ถึงจะได้รับรหัสผ่านสำหรับกู้ข้อมูล

    Ransomware กลับมาเป็นข่าวดังอีกครั้ง เมื่อมีเหตุการณ์โจมตีโรงพยาบาลสระบุรี
เมื่อประมาณต้นเดือนกันยายน 2563 ที่ผ่านมา เพื่อเรียกค่าไถ่สำหรับกู้ข้อมูลประวัติของคนไข้ ซึ่งสาเหตุที่ถูกโจมตีมี 3 ช่องทางหลักๆ  คือ
    1. ระบบปฏิบัติการที่ใช้งานอยู่มีช่องโหว่ และมีการเชื่อมต่อระบบผ่านทางอินเทอร์เน็ต ทำให้ Malware สามารถตรวจเจอและโจมตี
    2. มีการนำ USB Flash Drive ที่ติด Malware ไปเสียบใช้งานในระบบเครือข่ายดังกล่าว และทำให้เกิดการโจมตีด้วย Ramsomware
    3. ผู้ใช้งานในระบบดังกล่าว มีการเปิดไฟล์แนบ หรือ กดลิงค์ ที่มี Malware ทำให้ Ransomware สามารถโจมตีได้

     การป้องกันระบบที่ดี ไม่จำเป็นต้องเสียเงิน โดยท่านสามารถใช้โปรแกรมฟรี และดำเนินการตามรายละเอียดที่แนะนำจากลิงค์ www.HighTechCrime.org/malware

    คำแนะนำในการป้องกันเบื้องต้น คือ ไม่ควรไป Download หรือติดตั้งโปรแกรมจากแหล่งที่ไม่น่าเชื่อถือ โดยเฉพาะไฟล์แนบจากอีเมลของคนที่ไม่รู้จัก หรือแม้กระทั่งการคลิ๊กเพื่อเข้าไปดูลิงค์จากผู้ที่เราไม่รู้จัก หรือแหล่งข้อมูลที่ไม่น่าเชื่อถือ เช่น อีเมล, สื่อสังคมออนไลน์, sms เป็นต้น  เพราะมีโอกาสที่จะติดไวรัสคอมพิวเตอร์สูงมาก
 
    แม้แต่ ไฟล์แนบที่เป็น MS Office ก็สามารถทำให้ติดไวรัสประเภทนี้ได้เช่นกัน ข้อสังเกตคือ เมื่อเปิดไฟล์ขึ้นมาแล้ว มีแถบสีเหลืองแจ้งเตือนว่าอาจมีอันตราย หากต้องการเปิดใช้งานต่อไป ให้กดปุ่ม Enable หรือ อนุญาต  เมื่อพบเหตุการณ์แบบนี้ ควรเปิดดูว่าไฟล์ MS Office ดังกล่าวมีการฝังไวรัสผ่าน Macro หรือไม่ โดยเลือกไปที่เมนู View แล้วเลือก Macro หากมีชื่อ Macro ใด ๆ ปรากฎ มีโอกาสเป็นไวรัสสูงมาก ท่านควรหลีกเลี่ยงการเปิดไฟล์ดังกล่าว และไม่กดปุ่มอนุญาต

    นอกจากนี้ ก็ควรสำรองข้อมูลสำคัญไว้เสมอ พร้อมติดตั้งโปรแกรมป้องกันไวรัสคอมพิวเตอร์และหมั่น Update เป็นประจำ หากมีความจำเป็นต้องติดตั้งโปรแกรมบางตัวแต่ไม่มั่นใจ ท่านสามารถนำไฟล์ไปตรวจสอบว่ามีไวรัสแฝงมาด้วยหรือไม่จากเว็บไซต์  www.virustotal.com และแนะนำให้ติดตั้งโปรแกรมป้องกันไวรัสคอมพิวเตอร์ หรือ End Point Protection โดยมีการ Update เป็นประจำทุกสัปดาห์ ซึ่งท่านสามารถติดตั้งโปรแกรม Anti Virus ค่าย ClamAV.net ที่เป็น Open Source ได้ตามลิงค์นี้

     แต่หากท่านเป็นผู้หนึ่งที่ได้รับความเสียหายไปแล้ว และพยายามค้นหาข้อมูลเพื่อหาวิธีการแก้ไข ท่านสามารถทดลองใช้โปรแกรมถอดรหัสซึ่งทางบริษัทป้องกันไวรัสพยายามเขียนโปรแกรมเพื่อถอดรหัสให้บริการกับประชาชนทั่วโลก ซึ่งอาจจะสามารถใช้ได้กับไวรัสบางสายพันธุ์เท่านั้น ถ้าได้ผลก็ถือว่าท่านโชคดี แต่ถ้าไม่ได้ผล ก็ควรเก็บฮาร์ดดิสก์ที่มีข้อมูลถูกเข้ารหัสเก็บเอาไว้ก่อน รอจนกระทั่งมีโปรแกรมใหม่ ๆ ที่สามารถถอดรหัสข้อมูลให้กับท่านได้ 

    ท่านสามารถเข้าไป Download โปรแกรมสำหรับถอดรหัสข้อมูลได้จากเว็บไซต์ 

    https://www.nomoreransom.org

    โดยท่านสามารถส่งไฟล์ตัวอย่างที่ถูกเข้ารหัสด้วยไวรัส Ransomware เพื่อวิเคราะห์ว่าเป็นสายพันธุ์ใด ซึ่งควรเลือกไฟล์ที่มีความสำคัญน้อยที่สุด เพื่อป้องกันข้อมูลรั่วไหล เมื่อทราบสายพันธุ์ที่ชัดเจนแล้ว จึงไป Download โปรแกรมถอดรหัสตามชื่อสายพันธุ์ จากเมนู Decryption Tools

    หากโชคไม่ได้ ยังไม่มีโปรแกรมที่สามารถถอดรหัสข้อมูลให้ท่านได้ ก็อย่าไปจ่ายเงินให้คนร้าย เพราะจะทำให้คนร้ายยิ่งได้ใจ ขอให้ท่านเก็นฮาร์ดดิสก์ลูกดังกล่าวเก็บไว้ก่อน แล้วนำฮาร์ดดิสก์ลูกใหม่มาใช้ เพื่อติดตั้งลงโปรแกรมใหม่และใช้งานต่อไป แล้วหมั่นเข้าไปตรวจสอบในเว็บไซต์ NoMoreRansom.org และหวังว่าท่านจะสามารถกู้คืนข้อมูลอันมีค่าของท่านกลับคืนมาได้
    ส่วนการกู้ข้อมูลให้ตรงจุดที่สุด จะต้องใช้การวิเคราะห์โปรแกรม Ransomware โดยเก็บข้อมูลจากหน่วยความจำคอมพิวเตอร์ที่ถูกโจมตีเอาไว้เป็นหลักฐาน และสกัดตัวโปรแกรมออกมา เพื่อดำเนินการ Reverse Engineering ซึ่งหากตรวจพบกุญแจดิจิทัลที่ใช้เข้ารหัสข้อมูล เราก็สามารถเอามาใช้ในการถอดรหัสเพื่อกู้ข้อมูลได้อย่างมีประสิทธิภาพ หากคนร้ายใช้ Private Key ในการเข้ารหัส เราก็ต้องสืบหาตัวคนร้ายจากร่องรอยดังกล่าว  และเมื่อจับกุมตัวคนร้ายได้ เราก็สามารถถอดรหัสและแบ่งปันโปรแกรมให้กับประชาชนที่ถูกโจมตีด้วย Ransomware ตัวเดียวกันต่อไป น่าเสียดายที่ในปัจจุบันนี้ มหาวิทยาลัยส่วนใหญ่ในประเทศไทยเลิกสอนการเขียนโปรแกรมด้วยภาษา Assembly ไปแล้ว ซึ่งเป็นทักษะพื้นฐานที่สำคัญและจำเป็นในการทำความเข้าใจเพื่อวิเคราะห์การทำงานของไวรัสคอมพิวเตอร์และแก้ไขปัญหาได้อย่างตรงจุดครับ