Ransomware


     Ransomware หรือ ไวรัสคอมพิวเตอร์สายพันธุ์ใหม่ ได้มีการแพร่ระบาดผ่านทางอินเทอร์เน็ตอย่างรวดเร็วและสร้างความเสียหายเป็นอย่างมาก โดยเมื่อผู้ใช้งานคอมพิวเตอร์ติดไวรัสชนิดนี้แล้ว จะทำไฟล์สำคัญต่าง ๆ ในเครื่องคอมพิวเตอร์ถูกเข้ารหัสเอาไว้ และต้องโอนเงินให้กับคนร้ายก่อน ถึงจะได้รับรหัสผ่านสำหรับกู้ข้อมูล

    คำแนะนำในการป้องกันเบื้องต้น คือ ไม่ควรไป Download หรือติดตั้งโปรแกรมจากแหล่งที่ไม่น่าเชื่อถือ โดยเฉพาะไฟล์แนบจากอีเมลของคนที่ไม่รู้จัก หรือแม้กระทั่งการคลิ๊กเพื่อเข้าไปดูลิงค์จากผู้ที่เราไม่รู้จัก หรือแหล่งข้อมูลที่ไม่น่าเชื่อถือ เช่น อีเมล, สื่อสังคมออนไลน์, sms เป็นต้น  เพราะมีโอกาสที่จะติดไวรัสคอมพิวเตอร์สูงมาก
 
    แม้แต่ ไฟล์แนบที่เป็น MS Office ก็สามารถทำให้ติดไวรัสประเภทนี้ได้เช่นกัน ข้อสังเกตคือ เมื่อเปิดไฟล์ขึ้นมาแล้ว มีแถบสีเหลืองแจ้งเตือนว่าอาจมีอันตราย หากต้องการเปิดใช้งานต่อไป ให้กดปุ่ม Enable หรือ อนุญาต  เมื่อพบเหตุการณ์แบบนี้ ควรเปิดดูว่าไฟล์ MS Office ดังกล่าวมีการฝังไวรัสผ่าน Macro หรือไม่ โดยเลือกไปที่เมนู View แล้วเลือก Macro หากมีชื่อ Macro ใด ๆ ปรากฎ มีโอกาสเป็นไวรัสสูงมาก ท่านควรหลีกเลี่ยงการเปิดไฟล์ดังกล่าว และไม่กดปุ่มอนุญาต

    นอกจากนี้ ก็ควรสำรองข้อมูลสำคัญไว้เสมอ พร้อมติดตั้งโปรแกรมป้องกันไวรัสคอมพิวเตอร์และหมั่น Update เป็นประจำ หากมีความจำเป็นต้องติดตั้งโปรแกรมบางตัวแต่ไม่มั่นใจ ท่านสามารถนำไฟล์ไปตรวจสอบว่ามีไวรัสแฝงมาด้วยหรือไม่จากเว็บไซต์  www.virustotal.com

     แต่หากท่านเป็นผู้หนึ่งที่ได้รับความเสียหายไปแล้ว และพยายามค้นหาข้อมูลเพื่อหาวิธีการแก้ไข ท่านสามารถทดลองใช้โปรแกรมถอดรหัสซึ่งทางบริษัทป้องกันไวรัสพยายามเขียนโปรแกรมเพื่อถอดรหัสให้บริการกับประชาชนทั่วโลก ซึ่งอาจจะสามารถใช้ได้กับไวรัสบางสายพันธุ์เท่านั้น ถ้าได้ผลก็ถือว่าท่านโชคดี แต่ถ้าไม่ได้ผล ก็ควรเก็บฮาร์ดดิสก์ที่มีข้อมูลถูกเข้ารหัสเก็บเอาไว้ก่อน รอจนกระทั่งมีโปรแกรมใหม่ ๆ ที่สามารถถอดรหัสข้อมูลให้กับท่านได้ 

    ท่านสามารถเข้าไป Download โปรแกรมสำหรับถอดรหัสข้อมูลได้จากเว็บไซต์

    https://www.nomoreransom.org

    โดยท่านสามารถส่งไฟล์ตัวอย่างที่ถูกเข้ารหัสด้วยไวรัส Ransomware เพื่อวิเคราะห์ว่าเป็นสายพันธุ่ใด ซึ่งควรเลือกไฟล์ที่มีความสำคัญน้อยที่สุด เพื่อป้องกันข้อมูลรั่วไหล เมื่อทราบสายพันธุ๋ที่ชัดเจนแล้ว จึงไป Download โปรแกรมถอดรหัสตามชื่อสายพันธุ์ จากเมนู Decryption Tools

    หากโชคไม่ได้ ยังไม่มีโปรแกรมที่สามารถถอดรหัสข้อมูลให้ท่านได้ ก็อย่าไปจ่ายเงินให้คนร้าย เพราะจะทำให้คนร้ายยิ่งได้ใจ ขอให้ท่านเก็นฮาร์ดดิสก์ลูกดังกล่าวเก็บไว้ก่อน แล้วนำฮาร์ดดิสก์ลูกใหม่มาใช้ เพื่อติดตั้งลงโปรแกรมใหม่และใช้งานต่อไป แล้วหมั่นเข้าไปตรวจสอบในเว็บไซต์ NoMoreRansom.org และหวังว่าท่านจะสามารถกู้คืนข้อมูลได้