How to Protect your files from Ransomware
วิธีการปกป้องข้อมูลของคุณจาก ไวรัสเรียกค่าไถ่
ไวรัสเรียกค่าไถ่ (RansomWare)
ไวรัสเรียกค่าไถ่ (Ransomware) คือ โปรแกรมที่ถูกสร้างขึ้นมา จากคนที่ไม่ประสงค์ดี โดยโปรแกรมเหล่านี้จะทำการแฝงตัวมาในรูปแบบของโปรแกรม หรือข้อมูล ที่เราต้องการ ซึ่งได้มาจากแหล่งข้อมูลต่าง ๆ เช่น เว็บไซต์ อีเมล์ส่งต่อ ข้อความส่งต่อ เป็นต้น โดยโปรแกรมเหล่านี้ เมื่อติดตั้งลงไปในคอมพิวเตอร์แล้ว จะเข้าไปยัง "สิทธิ์การเข้าถึงข้อมูล" ของเรา จากนั้นจะทำการเปลี่ยนแปลงโครงสร้างของไฟล์ข้อมูล เรียกว่า การเข้ารหัสข้อมูล Encrypting Data ซึ่งจะทำให้โครงสร้างภายในไฟล์เปลี่ยนแปลง และจะทำให้โปรแกรมที่สร้างไฟล์นั้นขึ้นมาเปิดอ่านไฟล์นั้นไม่ได้ ซึ่งไวรัสจะทิ้ง Read me.txt ไฟล์ เอาไว้ พร้อมกับข้อความการชำระค่าไถ่ ผ่านระบบ Crypto Cerrency
โดนไวรัสเรียกค่าไถ่ โจมตีข้อมูล แก้อย่างไร
หากข้อมูลของท่าน โดนโจมตีจากไวรัสเรียกค่าไถ่ (RansomWare) วิธีแก้ให้ทำได้ดังต่อไปนี้ขอแบ่งออกเป็น 2 กรณี ดังต่อไปนี้
กรณีเป็นการใช้งานแบบบันทึกอยู่ที่ฮาร์ดไดรฟ์ หรือ SSD เท่านั้น วิธีนี้ไม่มีวิธีกู้คืนข้อมูล หากกู้ข้อมูลขึ้นมา จะพบแต่ข้อมูลที่เราได้ทำการลบไฟทิ้ง เท่านั้น เพราะไวรัสเรียกค่าไถ่ไม่ได้ลบข้อมูลของเรา แต่จะไปเปลี่ยนแปลงโครงสร้างข้อมูลในไฟล์ข้อมูลแทน ซึ่งจะต้องแก้โดยการได้โปรแกรมจากคนที่เรียกค่าไถ่ พร้อมกับรหัสถอดข้อมูล หรือ Decrypted Key เท่านั้น ถึงจะได้ข้อมูลกลับมาเหมือนเดิม
กรณีเปิดการเก็บประวัติการใช้งานไฟล์ File History , การ Restore ไฟล์ผ่าน One Drive, การทำ System Restore สามารถทำได้โดยทำการกู้คืนไฟล์นั้นจากไฟล์ประวัติได้ แต่ท่านจะต้องเปิดการเก็บประวัติไฟล์ไว้ตั้งแต่ก่อนโดนไวรัสเรียกค่าไถ่ ถึงจะทำวิธีนี้ได้ หรือหากท่านไม่ได้ทำตามข้างต้น หรือทำการสำรองไว้ภายนอก ท่านสามารถนำไฟล์ที่อยู่แหล่งข้อมูลภายนอกมาใช้ได้ (แต่ต้องทำการล้างระบบปฏิบัติการที่ถูกโจมตีก่อน)
เมื่อรู้ตัวว่าโดนไวรัสเรียกค่าไถ่ ต้องทำอะไรก่อน?
หากรู้ตัวว่าโดนไวรัสเรียกค่าไถ่ข้อมูล สังเกตได้จากไฟล์จะเปลี่ยนไป ให้ท่านรีบถอดปลั๊กไฟคอมพิวเตอร์ทันที ไวรัสจะหยุดการทำงาน รวมไปถึงคอมพิวเตอร์ของเราก็จะดับลงด้วย
รีบแกะเอาฮาร์ดไดร์ฟ หรืออุปกรณ์บันทึกชนิดต่าง ๆ เช่น SSD, Harddisk, Flash Drive ไปเชื่อมต่อกับเครื่องอื่น แล้วทำการดึงไฟล์ออกมาโดยเร็ว (ควรเชื่อมต่อแบบยูเอสบี หลังจากที่เปิดวินโดว์ขึ้นมาเรียบร้อยแล้ว ไม่ควรเสียบตอนเปิดเครื่องเพราะจะทำให้ไวรัสโหลดตัวเองเข้าหน่วยความจำ แล้วคัดลอกตัวเองได้
หากไม่สามารถทำด้วยตัวเอง ควรนำคอมพิวเตอร์ไปให้ผู้เชี่ยวชาญตรวจสอบ เช่น ช่างซ่อมคอม, Admin ประจำบริษัท เป็นต้น
ทำการคัดลอกข้อมูลออกโดยเร็วตามตำแหน่งต่าง ๆ ของคอมพิวเตอร์ เช่น Desktop, Downloads, Documents, Music, Pictures, Video, ไดร์ฟ D, E ฯลฯ
ทำการล้างระบบปฏิบัติการ หรือ Restore OS เป็นต้น ถ้าจะให้ดีก็ลงโปรแกรมใหม่ทั้งหมด แล้วทำการคัดลอกข้อมูลลงไปในคอมพิวเตอร์ อีกครั้ง
การปกป้องข้อมูลของเราจาก Ransomware หรือ โปรแกรมไวรัสเรียกค่าไถ่
- การสำรองข้อมูล
การสำรองข้อมูล เก็บไว้ภายนอกคอมพิวเตอร์อยู่เสมอ เป็นวิธีการที่ง่ายที่สุด ซึ่งจะทำให้มีข้อมูลสำรองมากกว่า 1 ที่ เพิ่มความปลอดภัยมากขึ้น
2. BitLocket Drive หรือล๊อครหัสผ่านไดร์ฟ
ทำการ BitLocket Drive ซึ่งสามารถทำได้ตั้งแต่ Windows 7, 8, 8.1, 10 เป็นการล๊อครหัสผ่านให้กับไดร์ฟภายในคอมพิวเตอร์ โดยวิธีการทำ ดังต่อไปนี้ คลิ๊กดูวิธีทำ
3. การตั้งค่า Backup Your Files
เป็นการสำรองประวัติของไฟล์ File History วิธีนี้จะเปลืองพื้นที่เก็บข้อมูลเป็น 2-3 เท่า ของข้อมูลจริงที่มีอยู่ เพราะวินโดว์จะทำการบันทึกการเปลี่ยนแปลงไฟล์ทุกครั้งที่มีการเปลี่ยนแปลง แต่มีข้อดีคือ จะมีไฟล์ต้นฉบับไว้ Restore ย้อนไฟล์ที่ถูกโจมตี หรือไฟล์ที่เสีย คลิ๊กดูวิธีทำ ...
4. การตั้งค่า Control Folder Access
สามารถทำได้เพียง Windows 10 เท่านั้น ซึ่งโปรแกรม Microsoft Security ได้อัพเดตชุดคำสั่งการปกป้องไดร์ฟจาก Ransomware หรือโปรแกรมที่ไม่ได้รับอนุญาต คลิ๊กดูวิธีทำ Control Folder Access ...
6. การใช้ซอฟแวร์แท้
ใช้โปรแกรมแท้ ช่วยให้ป้องกันไวรัสได้ ควรปรึกษาผู้เชี่ยวชาญเรื่องซอฟแวร์ก่อนเสมอ ไม่ควรดาวน์โหลดซอฟแวร์ หรือไดร์ฟเวอร์จากเว็บที่มีมัลแวร์ฝังตัว
ผลกระทบต่อเจ้าของข้อมูล
ไวรัสเรียกค่าไถ่ ส่งผลกระทบอย่างมากต่อข้อมูล เพราะข้อมูลไม่สามารถกู้คืนได้ ก็จะทำให้ขาดข้อมูลในการทำงาน หรือเริ่มต้นใหม่ หากเป็นโปรแกรมเฉพาะทาง เช่นโปรแกรมบัญชี ไฟล์งานของลูกค้า ไฟล์ด้านการเงิน รายการที่เกี่ยวกับการเงิน ฯลฯ ก็จะส่งผลกระทบอย่างมาก และไม่มีใครอยากให้เกิดขึ้นกับตนเอง ควรวางแผนด้านข้อมูลตั้งแต่เริ่มต้น
สัญญา ซาสุทธศรี ผู้เขียน/เรียบเรียง