วันนี้มาเล่าเรื่อง Ransomware หรือ Crytrolocker ผมนั่งแก้ไขเครื่องที่ติด Crytrolcoker ซึ่งปรากฏว่าเดี่ยวนี้มันพัฒนา ไปเป็นรูปแบบที่ tool แก้กลับไม่ได้แล้ว ผมจึงมา share ให้ฟัง เตือนว่าอย่าประมาทกัน
Ransomware คืออะไร
เอาแบบง่าย มันเป็นโปรแกรมโจร ที่ส่งเข้ามารันเครื่องเรา แล้วตัวโปรแกรม จะวิ่งเข้ารหัสไฟล์ภาพ และ ไฟล์เอกสาร เราทุกไฟล์ ทุก drive เราจะเข้ารหัส และ ทำให้มันไฟล์เปิดทำงานไม่ได้ โดยรหัสแก้ไข จะถูกส่งไปที่โจร และ ทางโจรจะแจ้งเรียกค่าไถ่ โดย malware ตัวนี้เข้ารหัส ไฟล์ไวมาก เป็นพันๆ ไฟล์ ใช้เวลา ไม่กี่นาที และ มันวิ่งเข้าหาไฟล์ ทุก drive เสียบ flashdrive มันก้อไปเข้ารหัสไฟล์ใน flashdrive ถ้าเครื่องต่อเข้า drive บน NAS มันจะวิ่งเข้าไปเข้ารหัสบนนั้นด้วย อันตรายสุดๆ
เรื่องนี้เกิดกับคอมพิวเตอร์ของเพื่อนผู้หญิง เขาเป็นคนใช้งานทั่วไปธรรมดา ไม่ได้สนใจเทคโนโลยีอะไร จึงไม่ได้ตรวจสอบ antivirus ว่ามันไม่ได้ทำงานแล้ว หรือ มี malware เข้ามาบ้าง และ ไม่ค่อยได้ backup โดยเครื่องนี้ น่าจะติดเพราะว่ามี malware ตัวหนึ่งติดอยู่ก่อน มันเลยทำให้ hacker ส่งโปรแกรม ตัวนี้เข้าเครื่องได้ แม้จะไม่เคยรับเมล์ใดๆ
โดยวิธีแก้ไข ยังไม่มีวิธีไหนที่รับรองได้ 100% แต่วิธีป้องกัน มันทำได้โดย
- อย่า! เปิดเมล์ที่ไม่รู้จัก อย่าเปิดไฟล์ที่ต้องสงสัย
- ติดตั้ง anti virus ,anti malware และ update ด้วยครับ
- เปิดระบบ windows backup อันนี้ในกรณี โดนเข้าไป ยัง restore ได้
- control panel>system and security > system
- จากนั้น click system protection เปิด ON ให้หมด
- backup บ้างครับ เราไม่รู้คอมจะหายไหม พังไหม หรือ จะโดน malware หรือป่าวครับ เราควรมี external drive ที่สำรองข้อมูลเราไว้
กรณี Randomware Dropbox ไม่ช่วยอะไรได้นะครับ มันเข้าไปแก้ไฟล์ ซึ่งแก้เสร็จมันก้อ sync เข้า dropbox ท่านอยู่ดี แก้ไข dropbox มีความสามารถ rollback ย้อนกลับ version เก่า ได้ครับ
ผมยังคิดว่า ถ้ามันติดเครื่องผม คงหายนะมากก ตอนนี้ผมเองก็ทำอะไรไม่ได้ หลอนมาก ตอนนี้ รอวัน ที่มีคนทำเครื่องมือที่แก้ไขได้ ฝากเตือนกันด้วยนะครับ