ไวรัสเรียกค่าไถ่ (Ransomware) คือ โปรแกรมที่ถูกสร้างขึ้นมา จากคนที่ไม่ประสงค์ดี โดยโปรแกรมเหล่านี้จะทำการแฝงตัวมาในรูปแบบของโปรแกรม หรือข้อมูล ที่เราต้องการ ซึ่งได้มาจากแหล่งข้อมูลต่าง ๆ เช่น เว็บไซต์ อีเมล์ส่งต่อ ข้อความส่งต่อ เป็นต้น โดยโปรแกรมเหล่านี้ เมื่อติดตั้งลงไปในคอมพิวเตอร์แล้ว จะเข้าไปยัง "สิทธิ์การเข้าถึงข้อมูล" ของเรา จากนั้นจะทำการเปลี่ยนแปลงโครงสร้างของไฟล์ข้อมูล เรียกว่า การเข้ารหัสข้อมูล Encrypting Data ซึ่งจะทำให้โครงสร้างภายในไฟล์เปลี่ยนแปลง และจะทำให้โปรแกรมที่สร้างไฟล์นั้นขึ้นมาเปิดอ่านไฟล์นั้นไม่ได้ ซึ่งไวรัสจะทิ้ง Read me.txt ไฟล์ เอาไว้ พร้อมกับข้อความการชำระค่าไถ่ ผ่านระบบ Crypto Cerrency

หากข้อมูลของท่าน โดนโจมตีจากไวรัสเรียกค่าไถ่ (RansomWare) วิธีแก้ให้ทำได้ดังต่อไปนี้ขอแบ่งออกเป็น 2 กรณี ดังต่อไปนี้

1. กรณีเป็นการใช้งานแบบบันทึกอยู่ที่ฮาร์ดไดรฟ์ หรือ SSD เท่านั้น วิธีนี้ไม่มีวิธีกู้คืนข้อมูล หากกู้ข้อมูลขึ้นมา จะพบแต่ข้อมูลที่เราได้ทำการลบไฟทิ้ง เท่านั้น เพราะไวรัสเรียกค่าไถ่ไม่ได้ลบข้อมูลของเรา แต่จะไปเปลี่ยนแปลงโครงสร้างข้อมูลในไฟล์ข้อมูลแทน ซึ่งจะต้องแก้โดยการได้โปรแกรมจากคนที่เรียกค่าไถ่ พร้อมกับรหัสถอดข้อมูล หรือ Decrypted Key เท่านั้น ถึงจะได้ข้อมูลกลับมาเหมือนเดิม

2. กรณีเปิดการเก็บประวัติการใช้งานไฟล์ File History , การ Restore ไฟล์ผ่าน One Drive, การทำ System Restore สามารถทำได้โดยทำการกู้คืนไฟล์นั้นจากไฟล์ประวัติได้ แต่ท่านจะต้องเปิดการเก็บประวัติไฟล์ไว้ตั้งแต่ก่อนโดนไวรัสเรียกค่าไถ่ ถึงจะทำวิธีนี้ได้ หรือหากท่านไม่ได้ทำตามข้างต้น หรือทำการสำรองไว้ภายนอก ท่านสามารถนำไฟล์ที่อยู่แหล่งข้อมูลภายนอกมาใช้ได้ (แต่ต้องทำการล้างระบบปฏิบัติการที่ถูกโจมตีก่อน)

1. หากรู้ตัวว่าโดนไวรัสเรียกค่าไถ่ข้อมูล สังเกตได้จากไฟล์จะเปลี่ยนไป ให้ท่านรีบถอดปลั๊กไฟคอมพิวเตอร์ทันที ไวรัสจะหยุดการทำงาน รวมไปถึงคอมพิวเตอร์ของเราก็จะดับลงด้วย

2. รีบแกะเอาฮาร์ดไดร์ฟ หรืออุปกรณ์บันทึกชนิดต่าง ๆ เช่น SSD, Harddisk, Flash Drive ไปเชื่อมต่อกับเครื่องอื่น แล้วทำการดึงไฟล์ออกมาโดยเร็ว (ควรเชื่อมต่อแบบยูเอสบี หลังจากที่เปิดวินโดว์ขึ้นมาเรียบร้อยแล้ว ไม่ควรเสียบตอนเปิดเครื่องเพราะจะทำให้ไวรัสโหลดตัวเองเข้าหน่วยความจำ แล้วคัดลอกตัวเองได้

3. หากไม่สามารถทำด้วยตัวเอง ควรนำคอมพิวเตอร์ไปให้ผู้เชี่ยวชาญตรวจสอบ เช่น ช่างซ่อมคอม, Admin ประจำบริษัท เป็นต้น

4. ทำการคัดลอกข้อมูลออกโดยเร็วตามตำแหน่งต่าง ๆ ของคอมพิวเตอร์ เช่น Desktop, Downloads, Documents, Music, Pictures, Video, ไดร์ฟ D, E ฯลฯ

5. ทำการล้างระบบปฏิบัติการ หรือ Restore OS เป็นต้น ถ้าจะให้ดีก็ลงโปรแกรมใหม่ทั้งหมด แล้วทำการคัดลอกข้อมูลลงไปในคอมพิวเตอร์ อีกครั้ง

ไวรัสเรียกค่าไถ่ ส่งผลกระทบอย่างมากต่อข้อมูล เพราะข้อมูลไม่สามารถกู้คืนได้ ก็จะทำให้ขาดข้อมูลในการทำงาน หรือเริ่มต้นใหม่ หากเป็นโปรแกรมเฉพาะทาง เช่นโปรแกรมบัญชี ไฟล์งานของลูกค้า ไฟล์ด้านการเงิน รายการที่เกี่ยวกับการเงิน ฯลฯ ก็จะส่งผลกระทบอย่างมาก และไม่มีใครอยากให้เกิดขึ้นกับตนเอง ควรวางแผนด้านข้อมูลตั้งแต่เริ่มต้น