สร้างความปั่นป่วนไปทั่วโลก สำหรับมัลแวร์เรียกค่าไถ่ (Ransomware) ที่ชื่อว่า “วันนาคราย” “WannaCry” โจมตีผู้ใช้คอมพิวเตอร์ระบบปฏิบัติการวินโดว์สมาแล้ว ไม่เว้นแม้แต่ประเทศไทย
ตั้งแต่วันเสาร์ที่ 13 พ.ค. ที่ผ่านมา เกมออนไลน์ Blade & Soul ของบริษัท การีนา ออนไลน์ (ประเทศไทย) จำกัด ต้องปิดปรับปรุงเซิร์ฟเวอร์ฉุกเฉิน หลังถูกมัลแวร์ตัวนี้เล่นงาน
จอโฆษณาแอลอีดีขนาดยักษ์ บนอาคารโรงแรมโซฟิเทล โซ แบงคอก ถนนสาทร ตัดกับถนนพระราม 4 และถนนวิทยุ ก็ถูกมัลแวร์ตัวนี้เข้ารหัสจนสกรีนเซิร์ฟเวอร์ปรากฏบนจอเช่นกัน
ส่วนสถานีโทรทัศน์บลูสกายแชนแนล คอมพิวเตอร์ที่ใช้ในสำนักงานก็ถูกมัลแวร์ตัวนี้เล่นงาน จนเดี้ยงไปครึ่งสถานี ทีมไอทีแก้ไขทั้งคืน รอไล่ล้างวินโดว์สกันวันต่อวัน
Ransomware กลางเมืองเลยจย้าาาาาาาาา pic.twitter.com/HvMGzkkwLM
— คลิตอเรีย เมียด (@ALiCE6TY9) May 13, 2017
มัลแวร์เรียกค่าไถ่ WannaCry ตัวนี้ มีที่มาจากการเปิดอีเมลขยะ (สแปม) ที่แนบไฟล์มาด้วย
เมื่อคอมพิวเตอร์ต้นตอเปิดอีเมลที่ไม่รู้จักและเปิดไฟล์แนบ มัลแวร์ตัวนี้ก็จะถูกติดตั้ง จากนั้นหน้าจอจะเปลี่ยนเป็นสีดำ แล้วมีหน้าจอป๊อบอัพสีแดงขึ้นว่า “Ooops, your files have been encypted!”
โดยข้อมูลทั้งเอกสาร รูปภาพ วิดีโอ ฐานข้อมูล และไฟล์อื่นๆ จะเปิดไม่ได้ เพราถูกมัลแวร์ตัวนี้ล็อกเอาไว้ แล้วบังคับให้จ่ายเงินเป็นสกุลบิตคอยน์ ประมาณ 300 เหรียญสหรัฐฯ (10,402 บาท) ภายใน 3 วัน
หากไม่จ่ายภายใน 3 วัน ระบบจะคิดค่าไถ่เพิ่มขึ้นอีกเท่าตัว และถ้าไม่จ่ายภายใน 7 วัน ไฟล์ที่มีอยู่ในเครื่องทั้งหมดก็จะถูกลบทิ้ง
ที่น่าเป็นห่วงก็คือ หากคอมพิวเตอร์ที่อยู่ในสำนักงาน เชื่อมต่อผ่านเครือข่าย เช่น LAN เครื่องที่ถูกมัลแวร์มันจะแพร่กระจายไปยังเครื่องอื่นในเครือข่าย แบบหนอนไวรัส เผื่อแผ่ความเดือดร้อนไปยังผู้อื่น
รวมทั้งหากเราเก็บไฟล์ไว้บนระบบคลาวด์อย่าง Google Drive หรือ Skydrive แล้วเชื่อมต่อกับคอมพิวเตอร์ ก็จะโดนเข้ารหัสในคอมพิวเตอร์ แล้วก็เชื่อมต่อ (Sync) ไปทับโดนเข้ารหัสในระบบคลาวด์ด้วย
ที่ผ่านมา กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอี) ประชาสัมพันธ์ว่า ให้ป้องกันการติดมัลแวร์ โดยไม่เปิดเอกสารแนบอีเมลโดยไม่จำเป็น
หากจำเป็นต้องเปิดเอกสารแนบอีเมล ควรตรวจสอบกับผู้ส่งก่อนว่าได้ส่งอีเมลฉบับนั้นมาจริง
อย่างไรก็ตาม เฟซบุ๊กเพจ “สอนแฮกเว็บแบบแมวๆ” ได้ระบุว่า โดยสรุปใครใช้วินโดว์ส ก็ไปอัปเดตแพทซ์ล่าสุด ด้วยวิธีกด Windows Update เพราะช่องโหว่อยู่ในโค้ดในไฟล์ของ Windows
ส่วนวิธีอื่น อย่างเช่น ไปรอแอนตี้ไวรัสป้องกันให้, ไปปิด SMBv1, ไปลงโปรแกรมอื่นป้องกัน เป็นเรื่องไร้สาระ แค่วิธีแก้ปัญหาแบบแก้ขัดเท่านั้น
อย่างไรก็ตาม ข้อมูลจาก บริษัท ดีไอทีซี จำกัด ระบุว่า เมื่อตกเป็นเหยื่อของมัลแวร์ WannaCry มีวิธีปฏิบัติเบื้องต้น คือ ตัดการเชื่อมต่อเครื่องคอมพิวเตอร์ที่ตกเป็นเหยื่อออกจากเครือข่ายภายในองค์กร และอินเทอร์เน็ต
ที่สำคัญ ถ้ามีอุปกรณ์เก็บข้อมูลภายนอก เช่น แฟลชไดร์ฟ ฮาร์ดดิสก์ ออกจากคอมพิวเตอร์โดยเร็วที่สุด หากนำกลับมาใช้งานต้องตรวจสอบก่อน และให้ติดต่อเจ้าหน้าที่ IT ของหน่วยงานท่านในทันที
อ่านประกอบ : ดีอีย้ำรับมือมัลแวร์ อย่าเปิดอีเมลที่ไม่รู้จักแหล่งที่มา
ธุรกิจ-หน่วยงานทั่วโลกเร่งรับมือ ‘มัลแวร์เรียกค่าไถ่’ อาละวาดหนักอีกในวันจันทร์นี้
สื่อตะวันตกยกย่อง "MalwareTech" ฮีโร่จำเป็นหยุดระบาด WannyCry
เปิดบทสรุป ใครเจ็บตัวจากมัลแวร์เรียกค่าไถ่บ้าง?
ไทยเริ่มหวั่น มัลแวร์เรียกค่าไถ่ ระบาดหนักทั่วโลกแล้ว
โดนเข้าแล้ว! เซิร์ฟเวอร์เกม “BLADE & SOUL ประเทศไทย” โดน “มัลแวร์เรียกค่าไถ่” โจมตี
ป่วนระดับโลก!! แฮกเกอร์ส่ง “มัลแวร์เรียกค่าไถ่” เล่นงานเกือบ 100 ประเทศ “รพ.อังกฤษ-FedEx” โดนด้วย
รัฐบาลเตือนระวังมัลแวร์เรียกค่าไถ่
