เมื่อผมโดน Ransomware เล่นงาน

Ransomware

 

เช้าวันหนึ่งกับการทำงานตามปกติของคนดูแลระบบไอทีของบริษัท ในระหว่างนั่งดื่มกาแฟ และเตรียมเริ่มงานที่ดูเหมือนจะเป็นปกติในทุก ๆ วัน มีเสียงโทรศัพท์ดังขึ้น โดยน้องที่อยู่ปลายสายบอกว่า พี่ครับผมเปิดไฟล์ไม่ได้ และชื่อไฟล์ก็ดูแปลก ๆ มีข้อความต่อด้านหลังนามสกุลของไฟล์ แบบยาว ๆ และมีเครื่องหมาย @ ปะปนอยู่ในชื่อนั้นด้วย ผมจึงได้ทำการ Remote ไปยังเครื่องคอมพิวเตอร์ปลายทาง ปรากฏว่าเป็นแบบนั้นจริง จึงได้ทำการ Rename และลบข้อความส่วนท้ายนั้นออก ปรากฏว่าไฟล์กลับมาดูเหมือนว่าจะปกติ แต่เมื่อดับเบิลคลิกเพื่อเปิดไฟล์ปรากฏว่าทำไม่ได้ และไฟล์นั้นได้เสียหายไปเรียบร้อยแล้ว

ผมจึงแจ้งน้องว่าน่าจะโดนไวรัสคอมพิวเตอร์เล่นงานเสียแล้ว จึงแจ้งให้น้องคนดังกล่าวดึงสาย LAN ด้านหลังเครื่องคอมพิวเตอร์ออก และได้แจ้งให้ทุกคนที่ใช้คอมพิวเตอร์ดึงสาย LAN ออกเช่นกัน แน่นอนว่าเครื่องคอมพิวเตอร์ของผมเองจากที่ไม่โดนไวรัสกลับถูกไวรัสเล่นงานไปด้วย ไฟล์เอกสาร ไฟล์รูปภาพ ของผมถูกเติมชื่อเข้าไปด้านหลังนามสกุลของไฟล์ ซึ่งเหมือนกับเครื่องที่ถูกไวรัสเล่นงานทุกประการ คอมพิวเตอร์มีอาการช้าลงอย่างเห็นได้ชัด แต่ผมก็ยังคงต้องใช้คอมพิวเตอร์เพื่อหาข้อมูลต่อไป ปรากฏว่าผมโดนมัลแวร์เรียกค่าไถ่ซึ่งมีชื่อว่า Eking

แน่นอนว่าความพยายามของคนดูแลระบบคอมพิวเตอร์ก็ต้องหาคำตอบว่าจะทำอย่างไรให้ได้ไฟล์งานคืนมา แต่คำตอบที่ได้นั้นดูจะห่างไกลจากความเป็นจริง เพราะไม่สามารถได้งานคืนมาแม้แต่ไฟล์เดียว (สำหรับไฟล์ที่ติดมัลแวร์) การกระจายตัวของ Eking นั้นมุ่งเน้นไปยังโฟลเดอร์ที่แชร์ไฟล์เป็นหลัก สำหรับเครื่องคอมพิวเตอร์ที่ตั้งเป็น Server สำหรับแชร์ไฟล์จะสูญเสียข้อมูลแบบร้อยเปอร์เซ็นต์ และหากมีการต่อ External Harddisk ไว้กับคอมพิวเตอร์เครื่องนั้นเพื่อสำรองข้อมูลก็จะถูกมัลแวร์ Eking เล่นงานไปด้วย โชคยังดีอยู่บ้างสำหรับผม เพราะได้ทำการสำรองข้อมูลไว้ 2 สำเนา ถึงแม้ว่าสำเนาที่ 2 นี้ไฟล์จะล้าสมัยไปบ้าง แต่ก็ไม่มาก ยังสามารถนำไฟล์กลับมาทำงานได้ แต่ถ้าไม่มีสำเนาที่ 2 นี้ บอกเลยว่ามันคือความเสียหายแบบขั้นสุด เรื่องที่ได้เล่ามาพอสังเขปนี้ อยากให้คุณผู้อ่านได้ตระหนักถึงความปลอดภัยในการใช้คอมพิวเตอร์และอินเตอร์เน็ตให้มากขึ้น เพราะเราไม่รู้เลยว่าเราจะถูกเล่นงานเมื่อไหร่

 

แนวทางป้องกันภัยจาก Ransomware 

ในความเป็นจริงแล้ว เราไม่สามารถ ป้องกันภัยจาก Ransomware ได้ 100% แต่เตรียมรับมือเอาไว้ก็จะเกิดความเสียหายน้อยที่สุด ลองนึกดูว่าตื่นเช้ามาไฟล์ในคอมพิวเตอร์ของเราไม่สามารถเปิดได้เลย เราจะรู้สึกอย่างไร ความเสียหายแบบประเมินค่าไม่ได้อาจเกิดขึ้นกับเรา มาดูกันว่าเราจะเตรียมรับมือได้อย่างไรบ้าง

  1. Update ระบบปฏิบัติการให้เป็นรุ่นล่าสุดอยู่เสมอ การใช้ซอฟต์แวร์ลิขสิทธิ์ถือเป็นเรื่องจำเป็นอย่างมาก เพราะจะไม่มีไวรัส หรือโปรแกรมไม่หวังดีแฝงอยู่ในระบบปฏิบัติการของเรา การ Update ทำได้ราบรื่นก็ช่วยให้คอมพิวเตอร์ของเรามีช่องโหว่น้อยลง
  2. ติดตั้งโปรแกรม Antivirus และ Update ฐานข้อมูลไวรัสรุ่นปัจจุบันเสมอ โดยตั้งค่าเป็น Auto Update เพื่อความเป็นปัจจุบันของฐานข้อมูลไวรัส
  3. หลีกเลี่ยงการคลิกลิงก์ที่แนบมากับ Email ที่เราไม่รู้จัก
  4. ไม่ดาวน์โหลดไฟล์จากเว็บไซต์ที่ไม่น่าเชื่อถือ โดยยึดคติที่ว่าของฟรี และสมบูรณ์แบบบนโลกนี้หาได้ยาก
  5. ก่อนติดตั้งโปรแกรมใด ๆ ศึกษาหาข้อมูลให้เพียงพอก่อนว่าโปรแกรมนั้นมีความปลอดภัย
  6. สำรองข้อมูลอยู่เสมอ และจะให้ดีควรสำรองข้อมูล 2 ชุด และไม่เสียบอุปกรณ์สำรองข้อมูลค้างไว้กับเครื่องคอมพิวเตอร์
  7. การใช้บริการ Cloud Storage อย่าง Google Drive, OneDrive หรือ Dropbox ถือเป็นเรื่องจำเป็น เพราะผู้ให้บริการเหล่านี้มีผู้เชี่ยวชาญที่จะคอยดูแลข้อมูลให้เรา สำหรับการใช้ Gooogle Drive ผมทำคลิปสอนไว้บน Youtube ชื่อคลิป สำรองข้อมูลบน Google Drive แบบโปรคุณทำได้ จะช่วยให้คุณใช้ Google Drive ได้ง่ายขึ้น

ทั้งหมดนี้คือแนวทางป้องกันภัยจาก Ransomware ซึ่งอาจจะไม่ได้ผล 100% แต่ก็ช่วยให้ข้อมูลของเรามีความปลอดภัยมากขึ้น และเมื่อเกิดปัญหาขึ้นจริง ๆ ไฟล์งานไฟล์รูปภาพของเราก็จะยังคงอยู่ และเกิดความเสียหายกับเราน้อยที่สุด