ระวัง! ไวรัสเรียกค่าไถ่ กำลังระบาด หาวิธีแก้ไขยาก ต้องป้องกันพร้อมระวังให้ดี

ช่วงนี้ไวรัสเรียกค่าไถ่กำลังระบาดทั่วโลกอย่างหนัก (ไม่ใช้เป็นเฉพาะในประเทศไทย) เราคงต้องหาวิธีรับมือกับมันให้ดีก่อน และทำความเข้าใจกับไวรัสประเภทนี้ให้ดี เพราะไวรัสเรียกค่าไถ่ ไม่ได้มีเจ้าเดียวหรือตัวเดียว แล้วแต่เราไปโดนของใครเข้ามา แต่รูปแบบแล้วจะเป็นลักษณะเดียวกันคือ เมื่อติดไวรัสแล้ว ไฟล์งานของเราไม่ว่าจะเป็น .doc .pdf หรือแม้แต่ไฟล์รูปภาพ เพลง จะไม่สามารถเปิดได้ ต้องเสียเงิน เพื่อปลดล็อคไฟล์ ที่โดนเข้ารหัสหรือล็อคเอาไว้ นั้นจึงเป็นที่มาขอการเรียกค่าไถ่ไฟล์นั้นเอง

ปกติแล้ว ไวรัสเรียกค่าไถ่ จะมากับไฟล์ หรืออีเมล ที่เราอาจจะได้รับเข้ามา อาทิเล่นมีอีเมล อีเมลอาจจะเป็นเรื่องของเอกสาร การเงิน หรือบัญชีอะไรต่างๆ และมีไฟล์แนบมากับอีเมลด้วย ไม่ว่าจะเป็น .docx หรือ .pdf แต่เมื่อทำการคลิกหรือดาวน์โหลด เพื่อเปิด จะเป็นการติดตั้งไวรัสลงเครื่องทันที (เป็นไฟล์หลอกให้เราติดตั้ง) หรือบางครั้งอาจเข้ามาจากเว็บไซต์ที่ไม่น่าเชื่อถือ เข้ามาผ่านช่องของบราวเซอร์ที่มีปัญหา และทำการติดตั้งตัวเอง และก็เข้ามาล๊อคไฟล์ของเราได้

ประเภทของไวรัสเรีกค่าไถ่

เท่าที่ติดตามข่าวมา ตัวที่คนไทยติดกันมากๆเห็นจะเป็นตัว Cryptowall, Decrypt virus, Cryptolocker virus, Ransomware virus และ CTB Locker virus เมื่อติดไวรัสตัวดังกล่าวแล้ว ไฟล์หลายสกุลจะไม่สามารถทำการเปิดได้ ปกติไวรัสพวกนี้ จะเอาออกไม่ยาก โปรแกรม Anti Virus ตัวไหนก็สามารถเอาออกได้เกือบหมด แต่ปัญหาคือ เมื่อโดนไวรัสตัวนี้แล้ว ถึงแม้จะลบไวรัสหรือฆ่ามันออกไปแล้ว ไฟล์ที่เคยโดนล๊อคเอาไว้ จะถูกเข้ารหัสเอาไว้ จึงจำเป็นต้องหาทางแก้ไข และมีหลายคนไม่น้อยที่ยอมเสียเงินให้กับพวกนี้ เพื่อขอเปิดไฟล์ดังกล่าว

วิธีแก้ไขไวรัสเรียกค่าไถ่

เอากันจริงๆแล้ว ไวรัสเรียกค่าไถ่ มีอยู่หลายคนที่จะติด ดังทีได้กล่าวมา ฉนั้น เมื่อ่ติดไวรัสดังกล่าวแล้ว อย่างแรกที่ทำ คือการฆ่าตัวที่ทำให้ไฟล์ดังกล่าวโดนล๊อคก่อน คืออย่าแรก ต้องดาวน์โหลดโปรแกรมฆ่าไวรัสอาทิเช่น Malwarebyte, NOD32, Kaspersky, Avira, AVG, McAfee, Avast เป็นต้น โปรแกรมแสกนไวรัสหรือมัลแวร์พวกนี้ ส่วนใหญ่จะสามารถเจอไวรัสดังกล่าว แต่เมื่อฆ่าหรือลบมันออกไปแล้ว ต้องหาอีกโปรแกรม ที่สามารถปลดล๊อคไฟล์ที่โดนล็อคไปแล้ว ให้กลับมาใช้งานได้ โดยการปลดล๊อคไฟล์นั้น ขึ้นอยู่กับว่าเราโดนตัวไหน ตัวปลดล๊อคจะสามารถเปิดได้ไม่เหมือนกัน แตหากเป็นไวรัสที่ได้พัฒนาตัวเองอยู่ในเวอร์ชั่นใหม่ๆ แล้ว ก็ต้องรอการอัพเดทจากตัวปลดล้อคให้สามารถแก้ไขไฟล์นั้นๆได้เสียก่อน

มีโปรแกรมที่น่านสนใจหนึ่งโปรแกรม ชื่อว่าโปรแกรม download  shadow explorer ที่สามารถเลือกวันที่ เพื่อเปิดไฟล์ก่อนหน้าวันนั้นได้ แต่หากโดนตัวใหม่ๆก็จะไม่สามารถใช้งานได้ การกูไฟล์ที่โดนล๊อคให้เปิดได้ อาจจะต้องใช้โปรแกรม Rakhnidecryptor ของ Kaspersky สามารถดาวน์โหลดได้จาก http://support.kaspersky.com/viruses/utility หรือลองค้นหาจากอินเทอร์เน็ต (ควรดูว่าเราติดตัวไหน ส่วนใหญ่จะดูที่สกุลไฟล์ว่าโดนล็อคด้วยสกุลอะไร)

การป้องกันไวรัสเรียกค่าไถ่

ไวรัสเรียกค่าไถ่ ส่วนใหญ่จะมาจากไฟล์มีสกุลคล้ายกับงานที่เราใช้งานอยู่เป็นประจำ เช่น .doc, .pdf, .xls, .ppt, .txt ที่มีรูปแบบหลอกให้เราเปิด และจะมากับอีเมล เป็นส่วนใหญ่ ฉนั้นการเปิดอีเมล ควรดูว่าอีเมลใครส่งมา น่าเชื่อถือหรือไม่ อย่าเปิดเอกสารมั่ว ควรแสกนไวรัสก่อนที่จะเปิด หากไมแน่ใจอีเมลดังกล่าว

หากมีไฟล์ไหนที่สำคัญ ควรเก็บไว้ในระบบคลาวด์หรือบนกลุ่มเมฆ ที่มีการให้บริการมากมาย SkyDrive ของไมโครซอฟท์, Google Drive ของกูเกิล และ Dropbox ของดรอปบ็อกซ์ ที่มีการให้บริการฟรี (จำกัดพื้นที่) และแบบเสียเงินตามพื้นที่ ที่เราต้องการ ไฟล์งานของเราจะปลอดภัยในระดับหนึ่งจาก มีการใช้งานบนกลุ่มเมฆ เพราะหากเครื่องโดนไวรัส ไฟล์ก็จะอยู่บนกลุ่มเมฆ ที่เราฝากเอาไว้ นั้นเอง

ที่มา – secureworks , symantec