ฉบับเข้าใจง่าย! ทำความเข้าใจมัลแวร์ #WannaCry พร้อมวิธีป้องกันใน 2 นาที

ทำความรู้จักก่อน

มัลแวร์ (Malware) ย่อมาจาก Malicious Software หมายถึงโปรแกรมประสงค์ร้ายต่างๆที่เข้ามาโจมตีระบบคอมพิวเตอร์ แบ่งออกได้หลายประเภท เช่น Virus, Worm, Trojan, Ransomware เป็นต้น

Ransomware เป็นมัลแวร์ ประเภทหนึ่ง ที่จะเข้าไปในคอมพิวเตอร์เพื่อทำการเข้ารหัสหรือล็อกไฟล์ต่างๆ ทั้งเอกสาร รูปภาพ และวิดีโอ ทำให้ผู้ใช้งานไม่สามารถเปิดได้ หากต้องการเปิดต้องจ่ายเงินตามข้อความ "เรียกค่าไถ่" ที่ปรากฏ ซึ่งเมื่อจ่ายเงินไปแล้ว ก็ใช่ว่าจะมีโอกาสได้ข้อมูลคืนทั้งหมด

 WannaCry หรือ WannaCrypt เป็น Ransomware หรือมัลแวร์เรียกค่าไถ่ชนิดหนึ่งนั่นเอง ซึ่งขณะนี้กำลังระบาดไปทั่วโลก บนคอมพิวเตอร์ ระบบปฏิบัติการ Windows ของไมโครซอฟท์

WannaCry น่ากลัวยังไง ?

WannaCry จะเข้าไปในคอมพิวเตอร์ เพื่อทำการล็อกไฟล์และเรียกค่าไถ่เหมือน Ransomware ทั่วไป แต่ที่น่ากลัวคือ WannaCry สามารถแพร่กระจายไปในเครือข่ายคอมพิวเตอร์เดียวกันได้โดยที่ผู้ใช้งานยังไม่ได้ทำอะไร เช่น ภายในองค์กรหรือสำนักงานเดียวกัน ภายในวงอินเทอร์เน็ตเดียวกัน เป็นต้น

แล้วเข้าไปได้ยังไง ?

WannaCry ใช้ช่องโหว่สำคัญของ Windows ที่เรียกว่า EternalBlue ซึ่งจะเจาะ SMBv1 (โปรโตคอล หรือภาษาสื่อสารระหว่างคอมพิวเตอร์ด้วยกัน) แม้แต่โปรแกรม Anti-Virus ก็ช่วยไม่ได้ เปรียบเสมือน โจรเดินไล่เปิดประตูบ้านที่ล็อกอยู่ และดันเจอประตูที่สามารถเปิดเข้าไปได้เลย ก่อนจะเข้าใส่กุญแจเสียเองเผื่อเรียกค่าไถ่

ใครตกเป็นเหยื่อแล้วบ้าง ?

 ขณะนี้หลายหน่วยงานทั่วโลกกำลังตกเป็นเหยื่อ อาทิ ระบบประกันสุขภาพของอังกฤษ(NHS) ไม่สามารถเข้าถึงข้อมูลคนไข้จำนวนมาก ทำให้ไม่สามารถผ่าตัดได้ จนต้องยอมจ่ายค่าไถ่เพื่อนำข้อมูลกลับมา ,ส่วนในประเทศไทยเอง ปัจจุบันมีหลายหน่วยงานทั้งภาครัฐและเอกชนกำลังประสบปัญหานี้อยู่เช่นกัน

   Windows ปลอม หรือเถื่อน อัพเดทได้หรือไม่?

 มีทั้งแบบที่อัพเดทได้ และไม่สามารถอัพเดทได้ แต่ตามปกติของปลอมหรือของเถื่อนจะถูกปรับเปลี่ยน Code ของ Windows บางตัว ซึ่งไม่แน่ว่าจะยังปลอดภัยอยู่หรือไม่ และที่สำคัญหากไมโครซอฟท์ตรวจพบว่าใช้ของปลอม ก็อาจถูกระงับการใช้งาน Windows ได้เช่นกัน

  แล้วไมโครซอฟท์ทำอะไรไปแล้วบ้าง

 ไมโครซอฟท์ ได้ปล่อย Patch เพื่ออัพเดท Windows เพื่ออุดช่องโหว่นี้แล้ว เพียงคุณกดอัพเดทได้เลย ส่วนวิธีการอาจซับซ้อนเล็กน้อย ลองกด Start > ค้นหาคำว่า Windows Update ดูนะครับ หรือแนะนำสอบถามฝ่ายคอมพิวเตอร์ของหน่วยงานคุณ อย่างไรก็ตามมีผู้ใช้งานจำนวนไม่น้อย ใช้ Windows ปลอมหรือเถื่อน ซึ่งไม่สามารถอัพเดทได้นั่นเอง

  มีวิธีที่ทำได้เองไหม ?

 วิธีที่ง่ายที่สุดคือการปิด SMBv1 ที่เป็นช่องทางการแพร่เข้ามาในคอมพิวเตอร์ ลองดูตัวอย่าง Windows 10 

     1. กดปุ่ม Start ซ้ายล่าง

     2. พิมพ์ในช่องค้นหาว่า Turn Windows features on or off และกดเข้าไปเลย

3.  จากนั้นนำเครื่องหมายติ๊กถูกที่ SMB 1.0/CIFS File Sharing Support ออกไปเลย แล้วกด ok





4.  Restart เครื่อง 1 รอบ เป็นอันเสร็จสิ้น

แค่นี้เองเหรอ?

การปิด SMBv1 เป็นเพียงวิธีพื้นฐานโดยการปิดประตูไม่ให้ WannaCry เข้ามาในคอมพิวเตอร์ของคุณเท่านั้น นอกจากนี้คุณต้องไม่เป็นพาหะเสียเอง ด้วยการไม่กดลิงค์แปลกปลอมจากแหล่งที่มาที่ไม่รู้จัก เช่น อีเมลจากคนแปลกหน้า หรืออีเมลที่มีตัวเลขเยอะผิดปกติ หรือแม้กระทั่งลิงค์ต่างๆที่ไม่แน่ใจ ไฟล์บีบอัก .zip และ .rar ตามเว็บต่างๆ โดยคุณสามารถนำลิงค์ที่ได้รับทุกประเภท ไปตรวจไวรัสเบื้องต้นได้ที่ https://www.virustotal.com อย่างไรก็ตาม การอัพเดท Windows คือวิธีแก้ที่ดีที่สุด

 ถ้าติดแล้วทำยังไง

  อย่าเพิ่งจ่ายเงินนะครับ! เพราะการรีบร้อนจ่ายเงินใช่ว่าจะได้ข้อมูลคืน แนะนำแจ้งฝ่ายไอทีหรือฝ่ายคอมพิวเตอร์ของคุณให้ช่วยแก้ปัญหาเบื้องต้นก่อนนะครับ แล้วสมาร์ทโฟน จะติด WannaCry ได้ไหม ?

  เหยื่อส่วนยังคงเป็นคอมพิวเตอร์และแลปทอปที่ใช้ระบบปฏิบัติการ Windows อยู่ แต่สำหรับคนที่ใช้สมาร์ทโฟนระบบปฏิบัติการ Windows ถือว่ามีความเสี่ยงสูงเช่นกัน ส่วนสมาร์ทโฟนระบบปฏิบัติการ Android และ iOS จนถึงขณะนี้ยังไม่มีผู้เสียหายชัดเจนนัก แต่ในทางทฤษฎี Ransomware สามารถไปฝังตัวในไฟล์บีบอัด .rar และ .zip เพื่อรอวันออกมาทำร้ายคุณได้ ที่สำคัญปัจจุบัน WannaCry ยังเป็นเวอร์ชั่น 1-2 อยู่ หากมีการพัฒนาขึ้นไปอีกอาจเป็นภัยที่น่ากลัวขึ้น

  ข้อแนะนำอื่นๆ

  สำหรับการจัดการไฟล์ต่างๆทุกประเภท แนะนำให้เก็บใส่ Flash Drive หรือ External Harddisk หรือระบบ Cloud ตามประเภทของความสำคัญและความเป็นส่วนตัว   เพื่อแยกส่วนหากกรณีมีมัลแวร์หรือคอมพิวเตอร์ชำรุดเสียหาย และที่สำคัญเมื่อทำการบันทึกเสร็จแล้ว ควรถอดจากพอร์ต USB ไม่ควรเสียบทิ้งไว้ตลอดเวลาเด็ดขาด เพื่อป้องการไวรัสเข้าไปในพื้นที่จัดเก็บภายนอกของคุณครับ  



  อย่างไรก็ตาม บทความนี้เป็นเพียงบทสรุปพื้นฐานเพื่อความเข้าใจง่ายเท่านั้น รายละเอียดอื่นแนะนำสอบถามฝ่ายไอทีหรือฝ่ายคอมพิวเตอร์ของคุณ ทางที่ดีสุดต้องใช้ Windows ที่เป็นของแท้นะครับ เพื่อความปลอดภัยในข้อมูลที่สำคัญของคุณเองบทความโดย : อภิสุข เวทยวิศิษฏ์ ผู้ดำเนินรายการ I like IT