ช่วงหลายวันมานี้ ตั้งแต่วันที่ 12 พ.ค.60 ที่ผ่านมา ก็มีการแชร์ และการแจ้งเตือนกันอย่างหนัก เกี่ยวกับเรื่องของการระบาด ของ ไวรัส WannaCry ซึ่งเป็น Ransomeware หรือ ไวรัสเรียกค่าไถ่ ซึ่งทั่วโลก โดนกันไปถ้วนหน้า หลายแสนเครื่อง บางคนอาจจะมองว่า เรื่องนี้ ก็เป็นแค่ข่าวไกลตัว เพราะยังไม่เข้าใจว่า ไวรัส WannaCry คืออะไร เลยคิดว่า มันเป็นเรื่องสำหรับคนที่ใช้คอมพิวเตอร์ระดับเทพ หรือพวกเก่งๆ คอมหรือเปล่า? ความเป็นจริงแล้ว นี่ไม่ใช่แค่ข่าว แต่เป็นสิ่งที่กระทบ ต่อชีวิตประจำวันของทุกท่าน ซึ่งผมเชื่อว่า ส่วนใหญ่ จะทำงานอยู่หน้าจอคอมกันตลอดอยู่แล้ว ลองนึกดูว่า ถ้าคอมพิวเตอร์ของท่าน โดนไวรัสตัวนี้ เข้ารหัส ล็อคไฟล์ ที่เป็นไฟล์รูป ที่คุณสะสมมาหลายปี และมีอยู่ในคอมเครื่องนี้ของคุณ เพียงที่เดียว คุณจะทำยังไง? ยอมจ่ายค่าไถ่? หรือต้องยอมทำใจ รับความสูญเสียรูปเก่าๆ พวกนี้ไป?
ไวรัส WannaCry คืออะไร?
ไวรัส WannaCry เป็นไวรัสประเภทเรียกค่าไถ่ ( Ransomeware ) ไม่ได้ทำร้าย หรือสร้างความเสียหาย ให้กับคอมพิวเตอร์เป้าหมายแต่อย่างใด แต่จะทำการเข้ารหัสเพื่อล็อคไฟล์ทุกไฟล์ ที่คุณเก็บเอาไว้ ในโฟลเดอร์ หรือไดร์ฟอื่นๆ ทุกไดร์ฟ ที่เชื่อมต่อกันในเมนบอร์ดเดียวกัน และจะทำการแพร่กระจายในวง LAN และวง WiFi เดียวกัน ให้โดนกันทุกเครื่องอีกด้วย ซึ่งการเข้ารหัสที่ว่ามานี้ จะเป็นการเข้ารหัสชั้นสูง ที่ยากแก่การถอดรหัส (RSA-2048) หรือพูดง่ายๆ คือ มันถอดไม่ได้นั่นเอง เป็นการบีบให้ผู้เสียหาย ต้องยอมควักเงินจ่ายค่าไถ่ หรือค่าปลดล็อครหัสดังกล่าว เป็นจำนวนเงินสูงถึง 300 ดอลล่าร์สหรัฐฯ
เจ้า ไวรัส WannaCry ตัวนี้ มีหลายชื่อครับ จะเรียกว่า WanaCryptor หรือ Wanna Decryptor ก็ได้หมดครับ มันคือตัวเดียวกัน เจ้าไวรัสตัวนี้ จะปลอมตัวเป้น Diskpart ของ Windows และที่สำคัญ มี Anti-Virus จำนวนมาก ยังตรวจไม่พบ ตามรูปจะเห็นได้ว่า AVG ตรวจพบแน่นอนครับ ว่าไฟล์นี้เป็นไวรัส แต่ Avast และ Avira และอื่นๆ อีกมากมาย ตรวจไม่พบ ว่าไฟล์นี้เป็นไวรัส น่ากลัวมากจริงๆ ครับ
ปัจจุบันนี้ คอมพิวเตอร์ ที่โดนโจมตีมากที่สุดในโลก คือ ในประเทศรัสเซียครับ โดนเข้าไปเยอะมากๆ และยังไม่มีใคร สามารถแก้ปัญหา หรือถอดรหัส ไฟล์ที่ถูกเจ้า ไวรัส WannaCry ตัวนี้ เข้ารหัสเอาไว้ได้เลยนะครับ มีแต่วิธีป้องกัน ที่พอจะออกมา ให้ผู้ใช้งานคอมพิวเตอร์ได้ระวังตัวกันเอาไว้ ซึ่งวิธีการป้องกันเหล่านี้ ก็มาจากการศึกษา จนรู้ว่า ไวรัส WannaCry คืออะไร นั่นเอง
ส่วนในประเทศไทยเอง ก็มีข่าวออกมาว่า โดนไปเหมือนกัน ประมาณ 200 เครื่อง ซึ่งมีหน่วยงานภาครัฐด้วยเหมือนกัน เป็นหนึ่งในนั้น แต่เข้าใจว่า คงไม่มีข้อมูลสำคัญอะไร จึงยังไม่มีการแจ้งความกับ ปอท. หรือประกาศอะไรออกมา อย่างเป็นทางการ
การทำงานคร่าวๆ ของไวรัส WannaCry ยังคงเป็นการส่งไฟล์ เพื่อให้ผู้ใช้งาน ดับเบิ้ลคลิก เพื่อติดตั้ง หรือสั่งให้ทำงานอยู่ดี จากนั้น จะทำการเข้ารหัสทุกอย่าง ทุกไฟล์ ในคอมพิวเตอร์ของเป้าหมาย โดยไฟล์ดังกล่าวนี้ อาจเป็นการหลอกส่งมาทางอีเมล หรือหลอกว่าเป็นไฟล์สำคัญอื่นๆ แล้ววางเอาไว้ในเว็บสายเทา หรือเว็บสายมืด อะไรประมาณนี้ เพื่อให้คนที่อยากได้ ดาวน์โหลดไปติดตั้ง จากนั้น มัลแวร์ หรือไวรัสตัวนี้ ก็จะทำงานทันที
นั่นก็แปลว่า ถ้าไม่ดาวน์โหลดไฟล์มั่วๆ จากแหล่งมั่วๆ ไม่คลิกมั่วซั่ว และไม่รันไฟล์โปรแกรมอะไร ที่ไม่น่าไว้ใจ รับรองได้ว่า จะไม่โดนไวรัสตัวนี้อย่างแน่นอนครับ
สรุปก็คือ ตอนนี้ ต้องป้องกันตัวอย่างเดียวครับ วิธีป้องกัน ไวรัส WannaCry ด้วยตัวเอง ต้องทำอย่างไรนั้น ผมได้เขียนเอาไว้ในบทความต่อไปแล้ว เข้าไปอ่านกันได้ครับ และรีบทำเลยนะครับ ไม่ยาก สามารถทำได้ด้วยตัวเอง อย่างแน่นอนครับ
