คิดว่าบางคนก็คงจะพอทราบบ้างแล้ว ถึงการแพร่ระบาดของ ไวรัสคอมพิวเตอร์ ตัวใหม่ ที่แพร่กระจายทางอีเมลล์ ซึ่งในปัจจุบัน ยังไม่มีทางแก้ไขปัญหา ที่เกิดจาก ไวรัสคอมพิวเตอร์ ตัวนี้แต่อย่างใด ด้วยความร้ายกาจของมัน ที่ไม่ได้ทำลาย ให้ระบบปฏิบัติการ หรือไฟล์คอมพิวเตอร์ เสียหาย แต่กลับทำการเข้ารหัสไฟล์ต่างๆ ที่อยู่ในเครื่อง PC ทำให้ไม่สามารถเปิดออกมาดูได้ ต้องจ่ายเงินให้กับผู้ที่คิด มัลแวร์ ตัวนี้ขึ้นเท่านั้น ถึงจะได้ตัวแก้ ทำให้เปิดไฟล์ในเครื่องได้เหมือนเดิม สรุปง่ายๆ มันคือการเรียกค่าไถ่ครั้งยิ่งใหญ่ที่สุดในโลกนั่นเอง โดยในปัจจุบัน ทั้งหน่วยงานภาครัฐ และเอกชน กำลังประสบปัญหากับ ไวรัสคอมพิวเตอร์ ตัวนี้เป็นอย่างมาก โดยมันจะมาทางอีเมล นั่นคือ จะมีการส่ง email ให้กับเป้าหมาย พร้อมกับไฟล์แนบ ( Attachment ) โดยจะมาในรูปแบบของไฟล์หลากหลายชนิด ไม่ว่าจะเป็น .doc, .pdf, .xls, .ppt, .txt, .py, .wb2, .jpg, .odb, .dfb, .md, .js, .pl, .doc และอีกหลายรูปแบบ โดยจะมีไฟล์ .exe แอบแนบมาด้วย ทันทีที่ผู้ใช้งานอีเมล เปิดเอกสารแนบขึ้นมา เจ้ามัลแวร์ตัวนี้ ก็จะทำการติดตั้งลงในเครื่อง PC ทันที
หัวข้อของอีเมลที่มันส่งมานั้น ก็จะมาในรูปแบบที่หลอกลวง ให้ผู้ที่ได้รับ รู้สึกว่า มันสำคัญ โดยจะมีคำว่า Suspended หรือ locked หรืออื่นๆ ที่เกี่ยวกับเรื่องของการเงิน บัญชีธนาคาร หรือการสั่งซื้อสินค้า ทำให้ผู้ที่ได้รับอีเมล รู้สึกสงสัยว่ามันเป็นเรื่องอะไรกัน จึงเปิดดูไฟล์แนบ และผลที่ตามมาก็คือ ติดไวรัสนี้กันไป ขั้นตอนการทำงานของเจ้าไวรัสตัวนี้นั้น ก็คล้ายๆ กับการเอาอาวุธดีๆ มาย้อนรอย ใช้ในทางที่ไม่ดีนั่นเอง ผมจะอธิบายให้เข้าใจง่ายๆ ด้วยภาษาคน ไม่ใช่ภาษาทางเทคนิคคอมพิวเตอร์แต่อย่างใด เพื่อเป็นความรู้ให้กับน้องๆ ทุกท่าน เจ้า ไวรัสคอมพิวเตอร์ ตัวนี้ หรือบางคนเรียกว่า มัลแวร์ นั้น มีชื่อเต็มๆ ว่า Curve-Tor-Bitcoin Locker หรืออีกชื่อหนึ่งคือ Crypt0L0cker เป็นมัลแวร์ ประเภท Ransomware หรือแนวเรียกค่าไถ่ หลักการทำงานของมัน ก็คล้ายๆ กับโปรแกรมเข้ารหัส ที่เรานำมาใช้ เพื่อป้องกันคนมาเปิดดูเนื้อหาไฟล์ของเรา เวลาส่งไปให้ใครต่อใคร หรือบางคนอาจจะรู้จักในชื่อว่า PGP โปรแกรมเข้ารหัสเหล่านี้ มีไว้ใช้ในทางสร้างสรรค์ มีขนาดเล็กมาก แต่ทำงานได้อย่างมีประสิทธิภาพ สามารถ encrypted หรือเข้ารหัสไฟล์เดี่ยวๆ หรือจะเข้ารหัสทุกไฟล์ในคอมพิวเตอร์ได้เลย ที่สำคัญ สามารถกำหนดได้ด้วยว่า จะเข้ารหัสหนาแน่นแค่ไหน 128 บิต หรือ 256 บิต หรือจะมากกว่านั้น จัดได้หมด ซึ่งเจ้าไวรัสตัวนี้ จัดเต็มครับ ด้วย RSA 2048 bit เข้ารหัสแบบสูงสุด เรียกได้ว่า กู้คืนไม่ได้เลย
ทีนี้แฮกเกอร์ก็ย้อนรอย นำวิธีการเดียวกันมาใช้ ด้วยการทำให้มัน เข้ารหัสไฟล์ทุกไฟล์ในเครื่องเป้าหมาย สังเกตดูง่ายๆ จะพบว่า มีไฟล์เพิ่มขึ้นมาในทุกๆ โฟลเดอร์ เป็นไฟล์ที่มีชื่อว่า HELP_DECRYPT ถ้าอยากจะเปิดดู หรือกลับมาใช้ได้เหมือนเดิม ก็ต้องมาเอา อัลกอริทึ่ม หรือตัวปลดรหัส ไป decrypted ไฟล์ที่ถูกล็อคเอาไว้ โดยต้องจ่ายด้วย Bitcoin เป็นเงิน 650 USD เหรียญดอลล่าร์สหรัฐ หรือประมาณ 20,000 บาทไทย ซึ่งก็ไม่แน่ว่า เมื่อจ่ายเงินไปแล้ว จะได้รับตัว decrypted กลับมาจริงๆ ไม่มีอะไรการันตีได้เลย แต่เรียกได้ว่า เป็นการเปลี่ยนแปลง หรือปรับโฉม การทำงานของมัลแวร์ใหม่หมด จากที่เมื่อก่อน สร้างความรำคาญ ทำลายระบบปฏิบัติการในคอมพิวเตอร์ จนมาในปัจจุบัน เป็นการเรียกค่าไถ่ไปเสียแล้ว
ไฟล์ที่ถูกเข้ารหัสนั้น ไม่ได้ถูกเข้ารหัสแค่ในไดร์ฟที่ทำงานเท่านั้น ยังรวมถึงทุกไดร์ฟที่อยู่ในเครื่องคอมพิวเตอร์ โฟลเดอร์ที่แชร์ผ่านเครือข่าย รวมทั้ง External Drive ทุกชนิดอีกด้วย เรียกได้ว่า ร้ายแรงมากๆ ณ ตอนนี้ ยังไม่มีทางแก้ไข แต่มีวิธีการป้องกัน นั่นคือ ไม่เปิดไฟล์แนบที่มากับอีเมล ถ้าไม่แน่ใจ รวมทั้งทำการสำรองข้อมูลสำคัญๆ หรือ Backup เอาไว้ให้หมด ป้องกันการถูกเข้ารหัส เพราะถึงแม้ว่าจะทำการ Format แล้วลงระบบปฏิบัติการใหม่ ไฟล์ที่ถูกล็อคหรือเข้ารหัสแล้ว ก็ยังติดรหัสนั้นอยู่
สำหรับในส่วนของ ระบบปฏิบัติการ แอนดรอย และ iOS นั้น แม้ว่าตอนนี้ จะยังไม่ได้รับผลกระทบ เพราะไฟล์ตัวที่เป็นไวรัสสำคัญ นามสกุล .exe แต่มีแนวโน้มว่า อาจจะมีการพัฒนา เพื่อหวังโจมตีทั้งในส่วนของ Android และ iOS ต่อไปก็เป็นได้ ทางที่ดีที่สุดตอนนี้ คือทำการสำรอง ทั้งรูป หนัง เพลง และเอกสารสำคัญทุกอย่าง เอาไว้ใน Cloud ต่างๆ ไม่ว่าจะเป็น Google Drive, One Drive, Drop Box หรือ External Drive ให้มากที่สุด ถูกเข้ารหัสไฟล์นี่ ร้ายแรงกว่าถูกลบไฟล์นะครับ เพราะถูกลบ ยังกู้กลับมาได้ แต่ถูกเข้ารหัสนี่ ถ้าไม่มีรหัสมาแก้ ถอดให้ตาย ก็ไม่ออกนะครับ นอกจากต้องใช้ Super Computer ความเร็วสูงเท่านั้น ซึ่งเราคงไม่มีทางหามาใช้ได้แน่นอน และมันก็ไม่คุ้มค่าขนาดนั้นด้วย
จึงอยากจะมาแจ้งเตือน น้องๆ และเพื่อนๆ ทุกท่าน ให้ระมัดระวังกันด้วย จริงอยู่ว่า ไวรัสคอมพิวเตอร์ หรือ CTB Locker ตัวนี้นั้น แพร่ระบาดหลักๆ ทางอีเมล แต่ก็ไม่แน่ว่า อาจจะแพร่กระจาย ตามแหล่งดาวน์โหลดไฟล์ เกม หนัง หรือสื่ออื่นๆ ที่ฟรีอีกด้วย เพราะมันเป็นไวรัสเรียกค่าไถ่ มีโอกาสที่จะโดนได้ตลอด ถ้าคุณไปดาวน์โหลด จากแหล่งที่ไม่น่าเชื่อถือ จะดาวน์โหลดอะไร จากที่ไหน ขอให้ระวังกันด้วยนะครับ ฝากแชร์บทความนี้ ให้เพื่อนๆ ของเพื่อนๆ และน้องๆ ได้รับทราบทั่วกันด้วยนะครับ ปลอดภัยไว้ก่อนครับ เรื่องใกล้ตัวแบบนี้ ไม่รู้ไม่ได้นะครับ
