สัปดาห์นี้ไม่มีข่าวไหนจะยิ่งใหญ่ไปกว่าการแพร่ระบาดของมัลแวร์ตัวร้ายนาม WannaCry อีกแล้ว

ถึงแม้ดูผิวเผินคุณผู้อ่านคิดว่ามันคงไม่มาเกี่ยวข้องอะไรกับชีวิตประจำวันของฉันแน่ๆ

แต่เชื่อสิคะว่ามันใกล้ตัวกว่าที่คิดไว้

เพราะฉะนั้น เรามาใช้หน้ากระดาษนี้ในการทำความเข้าใจมันกันสักหน่อย

และไปดูว่าเรามีวิธีในการป้องกันตัวเองอย่างไรบ้าง

 

WannaCry คืออะไร

WannaCry หรือ WannaCrypt เป็นแรนซัมแวร์ประเภทหนึ่งที่เริ่มระบาดเป็นวงกว้างตั้งแต่เมื่อวันศุกร์ที่ 12 พฤษภาคมที่ผ่านมา

การแพร่ระบาดของมันเป็นไปอย่างรุนแรงและรวดเร็ว

เข้าสู่เครื่องคอมพิวเตอร์กว่าสองแสนเครื่องใน 150 ประเทศได้ภายในเวลาเพียงชั่วพริบตา

แล้วแรนซัมแวร์ล่ะ คืออะไร (Ransomware)

การจะเข้าใจถึงความแสบสันต์เข้าไปถึงทรวงของพิษ WannaCry (ที่ตั้งชื่อมาได้กวนโอ๊ยมาก คือโดนเข้าไปทีเดียวแทบน้ำตาร่วง) ก็จะต้องเข้าใจธรรมชาติของแรนซัมแวร์ก่อนค่ะ

คำว่า Ransom แปลว่าค่าไถ่

ตามปกติแล้วเวลาเครื่องเราติดไวรัสเราก็อาจจะเสียไฟล์ของเราไปเลยชนิดที่ไม่สามารถปริปากต่อรองอะไรได้

แต่แรนซัมแวร์มันสร้างความเจ็บใจและเล่นกับความรู้สึกมากกว่าตรงที่ว่าไฟล์อยู่ตรงหน้าเรานี่แหละ แต่เปิดเข้าไปไม่ได้ เพราะแฮ็กเกอร์ล็อกไฟล์เราเอาไว้

มันคือการจับไฟล์เราเป็นตัวประกันเพื่อเรียกค่าไถ่นั่นเอง

ถ้าอยากให้ไฟล์กลับมาเปิดได้ก็จะต้องจ่ายเงินค่าไถ่เพื่อแลกกับรหัสที่ใช้ในการปลดล็อกไฟล์

 

จะรู้ได้อย่างไรว่าตกเป็นเหยื่อแล้ว

รู้ได้ไม่ยากเลยค่ะ เปิดคอมพิวเตอร์ขึ้นมาแล้วนั่นจะเป็นสิ่งแรกที่เห็น หน้าจอเราจะถูกล็อกไว้เป็นคำชี้แจงแถลงการณ์จากโจรว่าตอนนี้เครื่องคอมพิวเตอร์เราได้ถูกยึดแล้ว

โดยจะอธิบายให้อย่างละเอียดว่าถ้าอยากได้ไฟล์คืนต้องทำอย่างไร

และมีเวลานับถอยหลังด้วยนะว่าไฟล์จะสูญสลายหายแว้บไปถ้าไม่จ่ายค่าไถ่ภายในกี่ชั่วโมง

ทำอย่างไรเมื่อตกเป็นเหยื่อแล้ว

ทำได้อย่างเดียวค่ะ ทำใจ

ทำใจแล้วยังไงต่อ?

ทำใจแล้วก็ตั้งสติคิดว่าจะเอายังไงต่อ เพราะดูเหมือนทางเลือกจะมีอยู่ 2 ทาง คือ

1. ยอมจ่ายเงินค่าไถ่ตามที่แฮ็กเกอร์เรียกร้อง

2. ยอมทิ้งไฟล์ทั้งหมด

อันนี้ยากที่จะบอกว่าทางไหนจะเหมาะสมที่สุดค่ะ แน่นอนว่าทางที่ดีที่สุดคือการไม่เจรจากับผู้ร้าย ยอมเสียไฟล์ทั้งหมด ลบทุกอย่างในคอมพิวเตอร์ทิ้งแล้วลงใหม่ เพื่อให้โจรรู้ว่าเราจะไม่ต่อรองด้วย

แต่ในบางกรณีไฟล์ที่ถูกล็อกเอาไว้ก็เป็นไฟล์ที่มีความสำคัญกับชีวิตจริงๆ

อันนั้นก็คงจำเป็นต้องเลือกทางที่หนึ่ง แต่ก็ต้องเตือนไว้ก่อนว่าไม่มีอะไรรับประกันได้ 100% ว่าเมื่อจ่ายค่าไถ่แล้วเราจะได้ไฟล์คืนกลับมา

สำหรับวิธีการจ่ายเงินนั้น ในครั้งนี้ WannaCry เรียกให้จ่ายด้วยสกุลเงินบิตคอยน์ (Bitcoin) เพื่อให้สาวกลับไปถึงตัวไม่ได้

โดยมูลค่าเริ่มต้นอยู่ที่ 300 ดอลลาร์ หรือประมาณหนึ่งหมื่นกว่าบาท

ยิ่งจ่ายช้ายิ่งแพงค่ะ

 

ใครบ้างตกเป็นเป้าของ WannaCry

เป้าหมายหลักก็คือเครื่องคอมพิวเตอร์ที่ใช้ระบบปฏิบัติการวินโดวส์

ส่วนใครใช้แมค ไอโฟน ลีนุกซ์ หรือแอนดรอยด์ นั้นก็ถือว่ารอดตัวไปในครั้งนี้เพราะไม่ใช่เป้าสังหารของ WannaCry ค่ะ

อันที่จริงแล้วไมโครซอฟต์เองได้ออกอัพเดตซอฟต์แวร์เพื่ออุดรอยโหว่นี้ไว้แล้วตั้งแต่เมื่อเดือนมีนาคมที่ผ่านมา

ดังนั้น เหยื่อหลักๆ ของการโจมตีในครั้งนี้คือ คนที่ไม่ได้อัพเดตระบบปฏิบัติการวินโดวส์ของตัวเอง

หรือใช้วินโดวส์เก่าที่ไมโครซอฟต์เลิกรองรับไปแล้ว

ซึ่งหลังเกิดเหตุการณ์นี้ขึ้น ไมโครซอฟต์ถึงกับต้องรีบออกอัพเดตย้อนหลังให้กับระบบเก่าเหล่านั้นทั้งหมดเลยทีเดียว

 

ใครอยู่เบื้องหลัง WannaCry

ในตอนแรกสุดนั้น NSA หรือสำนักงานความมั่นคงแห่งชาติของสหรัฐเป็นผู้ค้นพบและเก็บข้อมูลเอาไว้ในไฟล์เพื่อจะใช้เป็นเครื่องมือในการติดตามสอดส่อง

แต่มีแฮ็กเกอร์กลุ่มหนึ่งได้ปล่อยเอกสารที่ขโมยมาจาก NSA ออกสู่สาธารณชน

ซึ่งเอกสารเหล่านั้นก็มีเรื่อง WannaCry รวมอยู่ด้วย

โดยล่าสุดก็มีข่าวออกมาว่าดูเหมือนแฮ็กเกอร์ที่อยู่เบื้องหลังการปล่อยมัลแวร์ออกมาในครั้งนี้น่าจะทำงานให้กับรัฐบาลเกาหลีเหนือด้วย

ทำไมถึงแพร่กระจายรวดเร็วขนาดนี้

นั่นก็เป็นเพราะว่ามัลแวร์ WannaCry สามารถกระจายตัวได้ผ่านเทคโนโลยีการแชร์ไฟล์พื้นฐานที่เครื่องคอมพิวเตอร์พีซีใช้ ซึ่งมีชื่อเรียกว่า Microsoft Windows Server Message Block หรือ SMB ทำให้เมื่อติดคอมพิวเตอร์เครื่องหนึ่งแล้วก็จะดึงคอมพิวเตอร์เครื่องอื่นๆ ในเครือข่ายเดียวกันให้ติดร่างแหไปด้วย

ดังจะเห็นได้จากหน่วยงานที่ได้รับผลกระทบอย่างหนักจาก WannaCry ในครั้งนี้ ล้วนเป็นหน่วยงานที่มีเครือข่ายคอมพิวเตอร์ อย่างโรงพยาบาล โรงเรียน บริษัท และธุรกิจต่างๆ

 

คำถามสำคัญที่สุดในตอนนี้

แล้วจะป้องกันอย่างไร?

วิธีป้องกันตัวที่ดีที่สุดที่ซู่ชิงจะสรุปออกมาและทำได้ง่ายดายที่สุดมี 2 วิธีค่ะ

1. แบ๊กอัพหรือสำรองข้อมูลไว้เสมอ สำรองเอาไว้อย่างน้อยสองชุด เก็บไว้คนละที่ เก็บข้อมูลไว้บนคลาวด์ ทำยังไงก็ได้ให้ถ้าหากเราตกเป็นเหยื่อและต้องเสียข้อมูลไป ชีวิตเราจะไม่พังไปพร้อมๆ กับข้อมูลนั้น

และ 2. อัพเดตระบบปฏิบัติการวินโดวส์อย่างสม่ำเสมอ จะดีที่สุดก็คืออัพเกรดให้เป็น Windows 10 ไปเลยค่ะ

ถ้าตอนนี้คุณยังใช้วินโดวส์เวอร์ชั่นเก่าๆ อยู่ และยังรู้สึกเสียดายเงินไม่ยอมซื้อลิขสิทธิ์วินโดวส์ใหม่ ก็ให้คิดว่านี่เป็นเหมือนคำเตือนจากมัจจุราชก็แล้วกันค่ะ

อย่างน้อยที่สุดสิ่งดีๆ ที่เกิดขึ้นหลังจากฝุ่นตลบกันไปในคราวนี้ก็คือการทำให้ผู้ใช้งานคอมพิวเตอร์ทุกคนตระหนักถึงความสำคัญของการรักษาความปลอดภัยของคอมพิวเตอร์ตัวเองให้มากขึ้น ต่อไปเราจะหูตาไวกับการอัพเดตมากกว่าเก่า และเอาจริงเอาจังกับการสำรองข้อมูลกันมากกว่าเดิม

เพราะนี่คงไม่ใช่ครั้งสุดท้ายของการระบาดแน่นอน