โจรยุคใหม่ เรียกค่าไถ่ – เรียกค่าไม่ปล่อย

Ransomware แรนซัมแวร์ หรือชื่อไทยว่า ไวรัสเรียกค่าไถ่ กลายเป็นสิ่งที่ทำให้ผู้ใช้คอมพิวเตอร์ผวากันไปทั่วโลก ไม่น่าเชื่อว่าสิ่งที่เห็นปรากฏการณ์เหมือนในหนัง จะเกิดขึ้นให้เห็นจริงจัง โดยเมื่อปีที่ผ่านมา CNN ถึงขนาดพาดหัวข่าว “มัลแวร์โจมตีทั่วโลก” มีคอมพิวเตอร์ถูกจับข้อมูลไปเรียกค่าไถ่หลายแสนเครื่องในร้อยกว่าประเทศ

เรียกค่าไถ่

มัลแวร์ (อ่านประมาณว่า เมา-แว) {Malware} ซึ่งแปลว่าซอฟต์แวร์มุ่งร้าย ย่อมาจาก Malicious Software เป็นชื่อเรียกรวม ๆ ของสิ่งที่เรารู้จักมักเรียกกันว่า “ไวรัส” ที่ผ่านมาพบหลายประเภท ก็พัฒนาความใจร้ายมาตามเทคโนโลยี ตั้งแต่แกล้งกันเล่น ๆ หรือลบข้อมูลกันจริงจัง และแน่นอน เจตนารมณ์เบื้องหลังคือ “ประสงค์ต่อทรัพย์” โดยพฤติการณ์ล่าสุดที่คนร้ายไซเบอร์ฮิตกันมากในปัจจุบัน คือ การจับ “ข้อมูล” เป็นตัวประกัน ซึ่งมีทั้ง “เรียกค่าไถ่” และ “เรียกค่าไม่ปล่อย”

เรียกค่าไถ่

หลอกล่อจนไวรัสเข้าไปทำงานในคอมพิวเตอร์ แล้วทำการ “เข้ารหัส” ข้อมูลทั้งหมด เหมือนใส่กุญแจล็อกทุกไฟล์ ไม่ว่าจะรูปภาพ เอกสาร ฯลฯ ทำให้เจ้าของเปิดไฟล์ใช้งานไม่ได้เปรียบได้กับที่มีคนเอากุญแจไปล็อกไว้ทุกห้องของบ้านคุณ โจรจะบอกในจดหมายขู่ว่า หนทางที่จะปลดล็อกได้ คือ การส่งเงินไปแลกกับกุญแจมาไขปลดล็อกทุกอย่าง ซึ่งนี่ก็คือการทำงานของ Wanna Cry ที่โด่งดังไปทั่วโลกเมื่อเดือนพฤษภาคม 2560

เรียกค่าไม่ปล่อย

คนร้ายจะแฮ็กเจาะเข้าไปในคอมพิวเตอร์ของบุคคลหรือหน่วยงานที่ชัดเจนว่า “ข้อมูล” มีความสำคัญอย่างยิ่งยวด จากนั้นก็ไปขโมยข้อมูลสำคัญนั้นออกมา (บางทีเจ้าของก็ไม่รู้ตัว เพราะการขโมยแบบดิจิทัลนั้น ต้นฉบับยังอยู่ราวกับไม่ได้ถูกแตะต้อง) จากนั้นคนร้ายจะส่งจดหมายเรียกเงินไปที่บริษัทหรือบุคคลนั้น ถ้าไม่ยอมให้เงินภายในกำหนด คนร้ายก็จะเอาข้อมูลนี้ปล่อยแพร่กระจายออนไลน์ ทำให้เกิดความเสียหาย

ครั้งหนึ่ง NETFLIX และ Disney ก็เคยถูกขโมยภาพยนตร์เออกไปจากคอมพิวเตอร์ โจรจึงขู่ว่า ถ้าไม่ยอมจ่ายเงิน จะทำการเผยแพร่ข้อมูลออกสู่สายตาชาวโลกให้ดูกันฟรี ๆ ไม่ต้องเสียเงินซื้อ แน่นอนว่า คงจะสร้างความเสียหายกับหนังทุนสร้างสูงได้ไม่น้อย

หรืออีกกรณี มีบริษัทผลิตแอพพลิเคชันแห่งหนึ่งชื่อ Panic โดนมัลแวร์เล่นงานจากการที่ไปโหลดแอพฯ Handbreak (ซึ่งก็ถูกมัลแวร์เล่นงานมาอีกที) ทำให้ซอร์สโค้ดหรือโปรแกรมของหลายแอพฯ ตกอยู่ในมือของคนร้าย ก่อนที่คนร้ายจะมาเรียกค่าไม่ปล่อยซอร์สโค้ดเหล่านี้สู่สาธารณชน (ผู้สร้างแอพฯ จึงต้องออกมาเตือนว่า อย่าไปโหลดแอพฯ ของเขาจากแหล่งที่ไม่น่าเชื่อถือ เพราะอาจจะโดนเวอร์ชันที่ถูกฝังแฝงไวรัสก็ได้)

และทีนี้เราจะทำยังไง ?

ถ้าโดนเข้าแล้ว สูตรสำคัญ ป้องกันความเสียหายไปมากกว่าเดิม คือ อย่ายอมจ่ายเงินให้คนร้าย ส่วนค่ายหนังยักษ์ใหญ่ที่ว่า ก็รีบแจ้นไปหา FBI ทันที

ย้อนกลับมาที่ตัวเรา วิธีง่าย ๆ นั้นมากับสามัญสำนึกอยู่แล้ว “สิ่งใดสำคัญ ก็ต้องดูแลรักษาให้ดี”

เมื่อนำมาใช้กับยุคคอมพิวเตอร์ นั่นหมายถึงว่า ถ้าข้อมูลใดของคุณสำคัญ ประเภทหลุดไม่ได้ หายไม่ได้ คุณจะต้องเก็บรักษามันไว้อย่างดี เช่น เก็บในระบบที่น่าเชื่อถือ ตั้งรหัสผ่านไม่ง่ายเกินไป เก็บไว้ในอุปกรณ์ที่ไม่พังง่าย ๆ มีการสำรองข้อมูลไว้เผื่ออุปกรณ์นั้นพังหรือสูญหาย (หรือโดนไวรัสเรียกค่าไถ่)

ข้อสำคัญคือ หมั่นสำรองข้อมูลเป็นอาจิณ ถ้าเผื่อโดนมัลแวร์เรียกค่าไถ่เข้า คุณก็ไม่สะทกสะท้าน แค่ล้างเครื่องแล้วเอาข้อมูลที่สำรองไว้แล้ว ใส่กลับเข้าไปใหม่ (การสำรองข้อมูลที่ดี ต้องอยู่คนละอุปกรณ์กับต้นฉบับ จะได้ไม่โดนไปพร้อมกัน เช่น อยู่ในฮาร์ดดิสก์ภายนอก หรืออยู่บนคลาวด์) และที่สำคัญ อย่าประมาท “ดับเบิลคลิก” ไปทั่ว หลายคนติดนิสัยชอบดับเบิลคลิกไว้ก่อน แบบนี้แหละที่พวกไวรัสมัลแวร์ชอบนัก เพราะเป็นการสั่งให้มันทำงานแผลงฤทธิ์ได้ทันที โดยแทบไม่ต้องออกแรงทางเทคนิคอะไรมากมาย

ไวรัสมัลแวร์ส่วนใหญ่มาในรูปแบบไฟล์ที่หลอกให้เราดับเบิลคลิก หรือ สั่ง “เปิด” มันโดยที่เราไม่ทันเฉลียวใจ เช่น ไฟล์แนบในอีเมล

ดังนั้น ใครส่งอีเมลหรือแชท แนบไฟล์อะไรมา ถ้าไม่ใช่ไฟล์ที่คาดหวังว่าจะได้รับ ก็อย่าไปดับเบิลคลิกพร่ำเพรื่อ นี่คือมาตรการความปลอดภัยขั้นพื้นฐานที่สุด!

เรียบเรียงโดย @YOWARE