รู้จักและป้องกัน มัลแวร์เรียกค่าไถ่ WannaCry

การแพร่ระบาดของ “มัลแวร์เรียกค่าไถ่” หรือ  WannaCry ที่โจมตีหน่วยงานใหญ่ต่างๆ ไปทั่วโลก ในไทยบางหน่วยเริ่มที่ได้รับผลกระทบแล้ว วันนี้ทีมข่าวไอทีและนวัตกรรมของสำนักข่าวไทย พาไปทำความรู้จักกับมัลแวร์  WannaCry และแนวทางป้องกัน แม้ปัจจุบันยังไม่มีใครกำราบมันได้อย่างถาวร 

WannaCry หรือ WannaCryptor เป็นชื่อเรียกของมัลแวร์ หรือโปรแกรมคอมพิวเตอร์ประสงค์ร้าย ชนิด Ransomeware หรือการเรียกค่าไถ่ที่กำลังระบาดไปทั่วโลก มีหน่วยงานและอีกหลายองค์กรได้รับผลกระทบจากมัลแวร์ตัวนี้ โดยเฉพาะประเทศในแถบยุโรป อย่างโรงพยาบาลในประเทศอังกฤษ ส่งผลให้ระบบการให้บริการของโรงพยาบาลล้มเลว ปัจจุบันหน่วยงานไทยก็ถูกโจมตีบ้างแล้ว

รูปแบบการโจมตีของมัลแวร์ตัวนี้ใช้ช่องทางอินเทอร์เน็ตในการแพร่กระจาย ใช้ช่องโหว่ในระบบปฏิบัติการ Windows ผลลัพธ์ที่ได้เมื่อถูกโจมตีด้วยมัลแวร์ชนิดนี้จะถูกเรียกค่าไถ่ คือ ไฟล์ข้อมูลต่างๆ เช่น เอกสาร ภาพนิ่ง วิดีโอ รวมถึงฐานข้อมูลในคอมพิวเตอร์ จะถูกเข้ารหัสเอาไว้ ทำให้ไม่สามารถเปิดไฟล์ใช้งานได้ และมีหน้าต่างแสดงชี้แจงว่าขณะนี้ไฟล์ของคุณได้ถูกเข้ารหัสไว้แล้ว และคุณจะสามารถนำไฟล์กลับคืนได้แต่ต้องจ่ายเงินภายใน 3 วัน หากเกินกว่านั้นราคาจะเพิ่มขึ้นเป็นเท่าตัว และถ้าไม่จ่ายภายใน 7 วัน ไฟล์คุณจะไม่สามารถกู้ไฟล์ของคุณได้อีก โดยการจ่ายเงินจะรับเป็นสกุลเงินอิเล็กทรอนิกส์ อย่าง BitCoin เท่านั้น ด้วยจำนวนเงิน 300 ดอลลาร์สหรัฐ ประมาณ 0.17 BitCoin ปัจจุบันค่าเงิน 1 BitCoin สูงถึง 1,600 ดอลลาร์สหรัฐ เป็นเงินไทยกว่า 58,000 บาท ทำให้การเรียกค่าไถ่นี้มูลค่าประมาณ 10,000 บาท

นอกจากการโจมตีไม่เลือกเป้าหมายแล้ว อีกจุดแข็งสำคัญของมัลแวร์ชนิดเรียกค่าไถ่เหล่านี้คือความสำคัญของข้อมูลที่ถูกเข้ารหัส หากเป็นข้อมูลที่สำคัญต่อการบริการลูกค้า หรือจัดเก็บข้อมูลสำคัญ ซึ่งการยอมจ่ายค่าไถ่ให้กับอาชญากรนั้นคุ้มค่า

ทั้งนี้ ผู้เชี่ยวชาญด้านความปลอดภัยทางระบบคอมพิวเตอร์ยังแนะนำว่า ถึงตอนนี้จะมีคนออกวิธีป้องกันมัลแวร์ชนิดนี้มาหลายวิธี แต่วิธีที่ง่ายที่สุดคือ การอัพเดตโปรแกรมในทุกๆ อุปกรณ์ไอทีที่ใช้งานให้เป็นรุ่นล่าสุดอยู่เสมอ เพราะมัลแวร์ยังมีอีกหลายชนิดที่พร้อมโจมตี

เพราะฉะนั้นผู้ใช้งานคอมพิวเตอร์ควรให้ความสำคัญกับการอัพเดตโปรแกรมที่ใช้ให้มีความทันสมัย เพราะในการอัพเดตนั้นผู้ให้บริการจะเพิ่มตัวป้องกันมัลแวร์ต่างๆ เพื่อช่วยอุดช่องโหว่ หมั่นสำรองข้อมูลที่สำคัญ เช่น การหา External Harddisk เก็บแยกเอาไว้ หรือการแยกการจัดการข้อมูลสำคัญในเครื่องที่ไม่ได้เชื่อมต่อกับอินเทอร์เน็ต รวมถึงพฤติกรรมการเข้าใช้อินเทอร์เน็ต ไม่ควรเข้าเว็บไซต์ที่ไม่น่าไว้ใจ หรืออีเมลที่ไม่รู้แหล่งที่มา

เมื่อถูกโจมตีไม่ควรจ่ายค่าไถ่โดยเด็จขาด เพราะไม่มีอะไรมาการันตีได้ว่าหากจ่ายไปแล้ว จะได้ไฟล์เหล่านั้นคืน อีกทั้งควรติดตั้งโปรแกรมช่วยป้องกันไวรัสและอัพเดตสม่ำเสมอ ก็ช่วยป้องกันการถูกโจมตีจากอาชญากรออนไลน์ได้

แท้จริงแล้วมัลแวร์เรียกค่าไถ่ลักษณะนี้ยังมีอีกหลายสายพันธุ์ที่มีการโจมตีแตกต่างกันไป ทางที่ดีควรศึกษาความปลอดภัยให้เข้าใจ เพื่อให้รู้เท่าทันอาชญากรออนไลน์ . – สำนักข่าวไทย

Leave a Reply

Your email address will not be published. Required fields are marked *