อาการติดไวรัสเรียกค่าไถ่ Ransomware

ไวรัสร้ายแรงระดับต้นๆ

Ransomware Virus

ไวรัสเรียกค่าไถ่ หรือ Ransomware คือประเภทของมัลแวร์ (Malware) ที่ออกแบบมาเพื่อเข้ารหัสไฟล์หรือระบบของเหยื่อ และเรียกร้องค่าไถ่เพื่อแลกกับการปลดล็อกไฟล์หรือระบบเหล่านั้น ไฟล์ที่ถูกเข้ารหัส ส่วนใหญ่จะไม่สามารถถอดรหัสได้ด้วยตัวเรา ต้องให้ผู้ที่เข้ารหัสเท่านั้น

Ransomware มักจะแพร่กระจายผ่านช่องทาง

  • อีเมลฟิชชิ่ง
    Phishing หรืออีเมลหลอกลวงให้ผู้ใช้คลิกลิงก์ หรือไฟล์แนบ (Attached file) ในอีเมลที่ดูเหมือนว่ามาจากแหล่งที่น่าเชื่อถือ แต่จริง ๆ แล้วเป็นการหลอกลวง
  • การดาวน์โหลดจากเว็บไซต์ที่ไม่ปลอดภัย
    ดาวน์โหลดซอฟต์แวร์หรือไฟล์จากเว็บไซต์ที่ไม่ปลอดภัยหรือไม่น่าเชื่อถือ
  • การใช้ช่องโหว่ของซอฟต์แวร์
    การโจมตีผ่านช่องโหว่ในซอฟต์แวร์ที่ไม่ได้รับการอัปเดตหรือแพตช์
  • การใช้ USB หรืออุปกรณ์ที่สามารถติดไวรัส
    เชื่อมต่ออุปกรณ์ที่ติดไวรัสเข้ากับคอมพิวเตอร์ ตัวอย่างอุปกรณ์เช่น แฟลชไดร์ฟ, ฮาร์ดดิสก์พกพา


อาการของการติด Ransomware

  • ข้อความเรียกค่าไถ่
    หน้าจอคอมพิวเตอร์จะขึ้นข้อความเรียกค่าไถ่ แจ้งว่าข้อมูลของคุณถูกเข้ารหัสและต้องจ่ายเงินเพื่อปลดล็อก
  • ไฟล์ถูกเข้ารหัส
    ไฟล์บนคอมพิวเตอร์ของคุณไม่สามารถเปิดได้และมีนามสกุลไฟล์ที่เปลี่ยนไป เช่น .locked, .crypt, .encrypt เป็นต้น ไม่สามารถใช้คำสั่ง rename กลับมาได้
  • ไฟล์สำคัญหายไป
    ไฟล์สำคัญหรือไฟล์ระบบถูกลบหรือย้ายที่ไปจากตำแหน่งเดิม
  • การทำงานของคอมพิวเตอร์ช้าลง
    ระบบทำงานช้าลงอย่างผิดปกติ เนื่องจาก Ransomware กำลังเข้ารหัสไฟล์ในพื้นหลัง
  • แอปพลิเคชันไม่สามารถทำงานได้
    แอปพลิเคชันบางตัวไม่สามารถเปิดหรือทำงานได้ตามปกติ
  • การเข้าถึงเว็บไซต์หรือเครือข่ายถูกบล็อก
    ไม่สามารถเข้าถึงบางเว็บไซต์หรือเครือข่ายภายในองค์กร
  • ข้อความเตือนจากโปรแกรมป้องกันไวรัส
    โปรแกรมป้องกันไวรัสแสดงข้อความเตือนเกี่ยวกับการตรวจพบ Ransomware
  • ชื่อไฟล์หรือโฟลเดอร์ถูกเปลี่ยน
    ชื่อไฟล์หรือโฟลเดอร์ถูกเปลี่ยนเป็นชื่อที่ไม่รู้จักหรือมีรหัสพิเศษที่แปลก

วิธีแก้ไขปัญหา เมื่อคอมพิวเตอร์ติด Ransomware

  • ขั้นตอนที่ 1: ตัดการเชื่อมต่อเครือข่าย
    • ตัดการเชื่อมต่อจากอินเทอร์เน็ต: เพื่อป้องกัน Ransomware แพร่กระจายไปยังอุปกรณ์อื่น ๆ ในเครือข่าย
    • ตัดการเชื่อมต่อจากเครือข่ายท้องถิ่น: รวมถึงการตัดการเชื่อมต่อจาก Wi-Fi และ LAN
  • ขั้นตอนที่ 2: วิเคราะห์สถานการณ์
    • ตรวจสอบข้อความเรียกค่าไถ่: บันทึกรายละเอียดของข้อความเรียกค่าไถ่ ซึ่งอาจช่วยในการระบุประเภทของ Ransomware
    • ระบุประเภทของ Ransomware: การระบุประเภทของ Ransomware อาจช่วยหาวิธีการถอดรหัส (หากมี)
  • ขั้นตอนที่ 3: ใช้เครื่องมือเฉพาะทาง
    • ใช้โปรแกรมป้องกันไวรัส: รันโปรแกรมป้องกันไวรัสที่เป็นปัจจุบัน เพื่อกำจัด Ransomware
    • ใช้เครื่องมือถอดรหัส (ถ้ามี): ตรวจสอบว่า Ransomware ที่ติดอยู่มีเครื่องมือถอดรหัสหรือไม่ โดยตรวจสอบจากเว็บไซต์ที่น่าเชื่อถือ เช่น No More Ransom Project (https://www.nomoreransom.org)
  • ขั้นตอนที่ 4: กู้ข้อมูล
    • ใช้การสำรองข้อมูล: หากมีการสำรองข้อมูลที่ทำไว้ก่อนหน้านี้ ให้ใช้ข้อมูลสำรองเหล่านั้นในการกู้ข้อมูล
    • ใช้โปรแกรมกู้ข้อมูล: หากไม่มีการสำรองข้อมูล สามารถลองใช้โปรแกรมกู้ข้อมูลเช่น Recuva, PhotoRec หรืออื่น ๆ
  • ขั้นตอนที่ 5: ป้องกันในอนาคต
    • สำรองข้อมูลเป็นประจำ: ใช้การสำรองข้อมูลที่เป็นระบบและบ่อยครั้ง
    • อัปเดตซอฟต์แวร์: อัปเดตระบบปฏิบัติการและโปรแกรมให้เป็นเวอร์ชันล่าสุดเสมอ
    • ระวังการเปิดไฟล์แนบและลิงก์แปลกๆ: หลีกเลี่ยงการเปิดไฟล์แนบและลิงก์ที่ไม่แน่ใจว่าปลอดภัย

สรุป การแก้ไขปัญหาเมื่อคอมพิวเตอร์ติด Ransomware ต้องมีความระมัดระวังและเป็นขั้นเป็นตอน อย่าจ่ายค่าไถ่ให้กับผู้โจมตี เนื่องจากไม่รับประกันว่าจะได้ข้อมูลกลับมา และเป็นการส่งเสริมการโจมตีในอนาคต ควรเน้นการป้องกันมากกว่าการแก้ไขปัญหาหลังจากเกิดเหตุ