Ransomware ง่าย ๆ ฉบับคนธรรมดา

เรื่องมันมีอยู่ว่า เมื่อไม่กี่วันก่อนมีคนมาปรึกษาเรื่องของ Ransomware นี่แหละ แล้วก็พูดไปเยอะอยู่ ไหน ๆ ก็พูดถึงมันแล้ว ก็เลยอยากจะมาเล่าเรื่องของมันสักหน่อยเพื่อให้เรารู้จักว่ามันคืออะไร และเมื่อโดนเราจะต้องทำตัวอย่างไร

Ransomware คืออะไร ?

Ransomware มาจากคำว่า Ransom + Software ก็แปลตรงตัวเลยมันจะแปลว่า Software ที่เรียกค่าไถ่ ซึ่งการทำงานของมันก็ตามชื่ือเลย ก็เรียกค่าไถ่จริง ๆ

ในยุคที่เครื่องคอมพิวเตอร์มีมากขึ้น ข้อมูลไหลผ่านมากขึ้น ข้อมูลกลายเป็นทองในยุคปัจจุบันกันไปแล้ว ถ้าจะเรียกค่าไถ่ ก็ย่อมหนีไม่พ้นสิ่งที่มีค่าที่สุดในปัจจุบัน นั่นก็คือ ข้อมูล นั่นเอง

หลักการทำงานของมัน มันจะแทรกตัวเข้ามาในระบบของเรา แล้วจะทำการเข้ารหัสข้อมูล เพื่อให้เราไม่สามารถเข้าถึงข้อมูลได้ ย้ำอีกครั้ง ข้อมูลไม่ได้หายไปไหนนะ แล้วมันก็จะให้จำนวนเงิน พร้อมกับ ที่อยู่โอนเงินปลายทางที่ส่วนใหญ่จะเป็นเลขกระเป๋าตัง Bitcoin ที่เป็น Cryptocurrency ที่มีการใช้อยู่มาก เพราะ Cryptocurrency มันเป็นอะไรที่แกะรอยได้ยากมาก มันเลยกลายเป็นช่องทางการจ่ายค่าไถ่ที่ปลอดภัยสำหรับคนโจมตีนั่นเอง

ถ้าเข้ารหัสแล้ว เราก็ถอดกลับมาสิ จะจ่ายทำไม ?

สำหรับคนที่ไม่ใช่สายคอมนะ คือ เวลาเราเข้ารหัสข้อมูล มันจะต้องใช้ของอยู่อย่างน้อย 2 อย่างด้วยกัน นั่นคือ กุญแจ (Key) และ วิธีเข้ารหัส (Encryption Algorithm) หากขาดอย่างใดอย่างนึง เราก็จะไม่สามารถถอดรหัสคืนมาได้

ซึ่งตัววิธีมันก็มีอยู่ไม่กี่วิธีที่นิยมแหละ ถ้าลองสุ่มไปเรื่อย ๆ มันก็กินเวลาไม่นานหรอก แต่ตัวปัญหามันคือ กุญแจ คล้าย ๆ กับกลอนประตูบ้านเราอะ ทุกบ้านมันก็ลูกบิดมีกุญแจเหมือนกัน แต่กุญแจของบ้านแต่ละหลังก็ไม่เหมืือนกัน ดังนั้น ถึงเราจะรู้ว่าจะถอดรหัสยังไง แต่ถ้าเราไม่มีกุญแจ เราก็ยังถอดรหัสไม่ได้อยู่ดี

แล้วถ้าเราจะเดาสุ่ม กุญแจ ไปเรื่อย ๆ แล้วละก็ มันก็น่าจะใช้เวลามากเกินไปถึง 10 กว่าปีเลยก็ได้ ยากแค่ไหนก็ลองมาคำนวณกัน กุญแจมันก็จะเป็นข้อความที่ประกอบด้วย ตัวอักษร (อาจจะมีทั้งตัวเล็กและใหญ่) ตัวเลข และ อัขระพิเศษ รวมทั้งหมดกี่ตัวก็ไม่รู้ นั่นทำให้การเดาสุ่มกลายเป็นเรื่องยากไปเลย เพราะว่าเราจะวนไปถึงกุญแจดอกที่ถูกต้องก็ไม่ต้องทำอะไรกินแล้ว

สรุปแล้วมันยังออกล่าอยู่มั้ย ?

ถ้าให้พูดตรง ๆ ก็ใช่ฮ่ะ มันก็ยังอยู่อะแหละ เมื่อการระบาดครั้งล่าสุด เล่นซะอวมไปหมด มันก็มีตั้งแต่ WannaCry ออกมาจนมันกลายพันธุ์ (มีคนไปแก้) ไปเป็นอะไรที่ดุขึ้น เช่น เอา Kill-Switch ออก อะไรแบบนั้น

จริง ๆ สาเหตุที่มันแพร่กระจายเยอะจนเป็นข่าวเหมือนในครั้งนั้น เป็นเพราะวิธีการแพร่กระจายของมันเลย มันอาศัยช่องโหว่ของระบบในการเดินไปมาตามเครื่องคอมพิวเตอร์ในเครือข่าย ซึ่งถามว่า แล้วทำไมตอนนี้มันลดลงไปแล้วละ นั่นเพราะช่องโหว่นั้นได้ถูกปิดไปแล้วไงละ

พอช่องโหว่ปิด มันก็ไม่สามารถเดินทางไปเครื่องอื่น ๆ ได้อย่างอิสระเหมือนเมื่อก่อนแล้ว พอคนมาเจอ ก็จัดการลบมันทิ้งไปเรื่อย ๆ จนสุดท้ายมันก็ลดจำนวนลงนั่นเอง จนทำให้ในปัจจุบัน เราก็ไม่ได้พบเจอมันบ่อยเท่าไหร่นักแหละ แต่เราก็อาจจะพบในเครื่องบางตัวที่ไม่ได้อัพเดท Patch ความปลอดภัยเพื่อปิดช่องโหว่ดังกล่าว ทำให้เครื่องเหล่านั้นก็มีความเสี่ยงในการติดนั่นเอง

ซึ่งเครื่องเหล่านั้น ก็อาจจะไม่ได้อัพเดท เพราะผู้แลระบบไม่ได้จัดการ หรือจะเป็น ใช้ License เถื่อนเลยทำให้อัพเดทไม่ได้ หรือที่หนักสุดคือ ใช้ระบบรุ่นเก่าไปอะไรก็ว่ากันไป แต่ทั้งหมดนี้ เราว่ามันก็คือ การขาดความตระหนักรู้ในเรื่องของการป้องกันความปลอดภัยของตนเอง

เราจะป้องกันตัวเองได้อย่างไร ?

การป้องกันตัวเองก็ทำได้ง่าย ๆ ด้วย 3 วิธีง่าย ๆ คือ

1. อัพเดทระบบปฏิบัติการให้ใหม่อยู่เสมอ ถ้าเป็น Windows ก็ให้เปิด Windows Update เผื่อมีช่องโหว่อะไร เราจะได้รับการอัพเดทเพื่อปิดช่องโหว่โดยอัตโนมัติไปเลย หรือถ้าใครบอกว่าไม่สามารถเปิดได้เพราะใช้ Windows เถื่อนอยู่ละก็ ไปซื้อของแท้ซะเถอะนะ ถ้าโดนขึ้นมาน่าจะเสียแพงกว่าค่า License Windows นะ
2. อย่าลงโปรแกรมมั่วซั่ว หมายถึง เวลาเราจะลงโปรแกรมอะไร ก็ต้องมั่นใจก่อนนะว่า โปรแกรมที่เราจะเอามาลงมันนถูกต้องจากผู้ผลิตจริง ๆ เช่น Office ก็ต้องมาจาก Microsoft เท่านั้น พวกเว็บโหลดเถื่อนไม่เอา ใช้ของเถื่อนไม่ดีนะหนู ๆ จุ๊ ๆ
3. หมั่นสำรองข้อมูลอยู่เสมอ ก็คือ อย่าเก็บข้อมูลที่สำคัญ ๆ ไว้ในที่ ๆ เดียวหมด ให้ Copy มันออกมาเก็บไว้หลาย ๆ ที่ (ที่ไม่ใช่ในเครื่อง อาจจะเป็น External Harddisk ก็ได้) เผื่อในเครื่องโดน เราจะได้เอาที่สำรองไว้ออกมาใช้ต่อได้เลย

ไม่ว่าเราจะใช้ OS ไหนก็ตาม ก็ควรจะหมั่นทำทั้ง 2 ข้อนี้ให้เป็นนิสัยนะ ไม่ว่าเราจะเจออะไร ข้อมูลของเราก็จะปลอดภัยหายห่วงเลยละ (เว้นแต่เครื่องโดนโจมตีอยู่ แกเล่นเอา External HDD ไปเสียบ ก็ไม่รอดเหมือนกันนะ)

ส่วนตัวเรา พวกงานต่าง ๆ หรือข้อมูลที่สำคัญมาก ๆ เราจะ Upload ขึ้น Google Drive หมด หรือถ้าเป็นข้อมูลใหญ่ ๆ เราก็จะมี External Hard Disk มาเก็บเพื่อให้เราอุ่นใจได้ว่า ถ้าเครื่องเราโดนโจมตีไม่ว่าจะอะไรก็ตาม ข้อมูลของเราก็ยังสามารถเข้าถึงได้อยู่นั่นเอง แค่ต้องดูว่า โดนโจมตีแบบไหน ถ้ามันทำให้เครื่องเราพังไปเลย อย่างน้อย External Hard Disk ที่เราเก็บไว้ และไม่ได้เสียบตอนเครื่องถูกโจมตีก็ยังอยู่ดี ใน Cloud ที่มีระบบรักษาความปลอดภัยอย่างดี ก็จะรอดจากการโจมตีไปเลย

สิ่งที่ต้องระวังกับการ Backup ข้อมูลคือ อย่าเอาอุปกรณ์ที่เรา Backup ข้อมูลไว้มาเสียบตอนที่เครื่องโดนโจมตีโดยเด็ดขาด ไม่งั้น ข้อมูลที่เราอุตส่าห์สำรองไว้มันก็จะติดเชื้อหมด เผลอ ๆ ถ้าโดน Ransomware ไปด้วย มันก็ไปด้วยกันกับข้อมูลในเครื่องด้วยเลยนะ ดังนั้นก่อนจะเสียบอะไร ก็เช็คทั้งเครื่องเรา และ อุปกรณ์ที่จะเอามาเสียบอย่างถี่ถ้วนอยู่ อาจจะทำด้วยพวกโปรแกรม Anti-Virus ต่าง ๆ ก็ย่อมได้

โดนแล้วทำไงต่อ

เหนือสิ่งอื่นใดเลยนะ อย่าตื่นตระหนก ใจเย็น ๆ ก่อนอื่นให้เราดูก่อนว่า เครื่องที่โดนนั้นมีข้อมูลอะไรสำคัญหรือไม่ ถ้าไม่ ก็ให้เอา Format HDD ทั้งหมดแล้วลง OS ใหม่ก็จบ แต่งานมันจะงอกในเครื่องที่เก็บข้อมูลสำคัญเอาไว้ วิธีแรก เราเช็คก่อนว่า เรามี Backup ไว้หรือไม่ และมันสมบูรณ์แค่ไหน ถ้าโอเค มีและรับกับเวอร์ชั่นของข้อมูลที่ Backup ไว้ได้ Format และ Restore ของที่เก็บไว้ลงไปและก็ทำงานต่อได้ แต่ถ้าบอกว่า ไม่ Backup บ้าอะไรไว้เลย จังหวะนี้เราบอกเลยว่า ก็ต้องจ่ายค่าไถ่แล้วไง ก็ต้องไปเปิดกรเป๋าตังของ Bitcoin และซื้อเงินเพื่อมาจ่ายพวกมัน ก็ต้องบอกเลยว่า ซวยชิบหาย...

ส่วนถ้าเราจ่ายเงินไปแล้วจะได้ข้อมูลคืนมามั้ย ก็ต้องบอกเลยว่าแล้วแต่เคส แต่จากที่คุยกับเพื่อนที่โดนมาก็บอกว่าได้ข้อมูลคืนกันเกือบหมดเลยละ โชคดีไปนะพวกแก !

สรุป

ณ ตอนที่เขียนเรื่องของ Ransomware ก็ซาไปนานแล้วละ ไม่ได้ระบาดเหมือนตอนครั้งก่อนที่ WannaCry ระบาด พูดง่าย ๆ ก็คือ เราควบคุมการระบาดได้แล้ว ถามว่ามันยังมีอยู่มั้ย ก็ยังมีอยู่ โลกอินเตอร์เน็ตมันแสนกว้างใหญ่ ใครจะรู้ว่ามันแอบซ่อนอยู่ที่ไหนบ้าง ดังนั้นก็หมั่นใช้ความระมัดระวังในการใช้งานอินเตอร์เน็ต หมั่นอัพเดทระบบปฏิบัติการให้ใหม่อยู่เสมอ และ อย่าคลิกหรือลงโปรแกรมอะไรมั่วซั่ว เพราะมันอาจจะเป็นต้นเหตุของการถูกโจมตีก็เป็นได้...... 👻 สำหรับวันนี้ก็ลาไปก่อนฮ่ะ บ๊ายบาย

และตอนนี้เรามีเพจแล้วนะ ถ้าอยากติดตามเรื่องราวเกี่ยวกับ เทคโนโลยี วิทยาศาสตร์ และ Lifestyle ก็สามารถเข้าไปติดตามเราผ่านเพจ arnondora ได้เลยนะฮ่ะ 😁