Ransomware มาจากไหน ?
แต่ก่อนมันไม่ได้เรียกว่า Ransomware ซึ่ง Ransomware พึ่งมีมาไม่กี่ปีมานี้ วัยรัสที่ผมเคยเจอครั้งแรกตั้งแต่สมัยเรียนมันจะเป็นแบบเลื่อนขึ้นมาจอเป็น Dos ไม่มี window C-Brain ถ้าผมจำชื่อไม่ผิดตอนนั้นแหละเราเรียกมันว่าไวรัสคอมพิวเตอร์ ไวรัสก็คือซอฟต์แวร์ที่คนไม่หวังดีเขียนมันขึ้นมาให้เครื่องมันติดเชื้อและทำงานผิดเพี้ยนไป เช่นทำให้เครื่องบูตไม่ขึ้น หรือไฟล์ได้รับความเสียหาย จากนั้นนั้นก็มีคำมาเรื่อย ๆ คำว่า worm ม้าโทรจัน และยังมีอีกมากมายจนมาถึงจุด ๆ นึงที่เขาเรียกเหมารวมรวมกันทั้งหมดนี้ว่า malware คำว่า mal มาจากคำว่า Malicious คือมุ่งร้าย Ware มาจากคำว่า Software Malware ก็คือโปรแกรมมุ่งร้ายใครเปิดขึ้นมาก็เจอปัญหา
อยู่มาวันนึงเกิด Ransomware โดย Ransom มาจากคำว่า เรียกค่าไถ่ Malware ก็คือโปรแกรมมุ่งร้าย ซึ่งปกติแล้วการเรียกค่าไถ่เขาใช้กับการจับคนไปเรียกค่าไถ่ แต่ตอนนี้เหยื่อเป็น DATA หรือข้อมูล โดยเอาข้อมูลไปล็อกไว้ เข้ารหัสข้อมูลในเครื่องของเรากลายเป็นไฟล์อะไรก็ไม่รู้ สมมติเรา .doc มันกลายเป็น .doc.xyz อะไรก็ไม่รู้ แล้วพอเราจะเปิดไฟล์ .doc เรามาอ่านมันกลายเป็นไฟล์ที่อ่านไม่ได้ แล้วมันจะไฟล์ในดูต่างหน้าว่าขณะนี้ Your File Has Been Encrypted คือไฟล์ของคุณโดนล็อกไว้หมดแล้วถ้าคุณอยากได้ไฟล์คืนต้องติดต่อที่ E-mail นี้อะไรประมาณนี้ เพราะฉะนั้น Ransomware คือโปรแกรมที่เขามุ่งทำเงิน มันกลายเป็นอาชีพของมิจฉาชีพ เพราะไม่ต้องทำอะไรนั่งสุมหัวกันแล้วทำได้เลย กลายเป็นอาชีพใหม่ที่ทุกคนมีสิทธิ์โดน
โดยไม่เลือกว่าจะเป็นโรงพยาบาล รัฐบาล หรือเอกชน ทุกคนมีสิทธิ์โดนหมด ซึ่งเคสล่าสุดในไทยคือโรงพยาบาลสระบุรีที่โดนไป ซึ่งไม่ได้มีเคสนี้เคสเดียว โรงพยาบาลในสหรัฐฯ และในอังกฤษ ก็โดนเช่นเดียวกัน และหลังจากนี้ไปมันก็จะเพิ่มขึ้นเรื่อย ๆ ความเสียหายก็จะทวีคูณไปมากขึ้น
วิธีการป้องกัน
ไม่มีวิธีไหนที่สามารถป้องกันได้ 100% เพราะทุกคนมีสิทธิ์โดนตลอดอยู่ที่ว่าจะช้าหรือจะเร็ว แต่เมื่อมันมาถึงในวันที่เราโดนไฟล์ทั้งหมดถูกล็อก เราจะทำงานต่อไปได้อย่างไรเราต้องคิดไว้ล่วงหน้าและเตรียมการไว้ล่องหน้า นี่คือเราต้องเปลี่ยนความคิดใหม่ เราต้องมีการ Backup ข้อมูลไว้ตลอดหากเรารู้ว่าข้อมูลนั้นมีความสำคัญ วิธีการของผมคือใช้ ฮาร์ดดิสก์ พกพาสำรองข้อมูลเสร็จแล้วเก็บไว้ในลิ้นชัก หากเป็นองค์กรอาจจะต้องเป็นระบบ Backup ที่ว่ามันทำซ้ำไปอยู่อีกที่นึงหาก Ransomware มาลงเครื่องนี้มันจะต้องมองไม่เห็นตัว Backup นี้ มันจะต้องมองเห็นแค่ตัวที่ Run อยู่ และอีกเรื่องเวลาที่เราใช้ตัวระบบหรือพวก OS ต่าง ๆ ถ้ามันเก่ามากมันจะโดนง่ายต้องพยายามอัปเดตเวอร์ชันใหม่
โดย 80% ที่มาปรึกษาผมบอกไม่จ่ายเลย อีก 20% จ่ายเพราะไปถ่ายงานมาไม่สามารถย้อนกลับไปถ่ายได้ ถ้าเราตัดสินใจจ่ายไปไม่มีอะไรมาการันตีคุณว่าจะได้ไฟล์กลับคืนมา ถ้าดวงดีก็ได้ไฟล์งานกลับคืนมาถือว่าดวงดี หากคุณจ่ายไปแล้วมันเรียกเพิ่มเป็น 2 เท่า มันรู้แล้วว่าคุณจ่ายมาแสดงว่างานคุณนั้นมีความสำคัญมากมันเลยเรียกคุณเท่าตัว ผมให้คำแนะนำเลยไม่ต้องจ่ายพยายามกัดฟัน
อ. ปริญญา หอมเอนก ผู้เชี่ยวชาญด้าน #Cybersecurity
พิสูจน์อักษร : สุชยา เกษจำรัส