มลแวร (Malware) ยอมาจากค าวา Malicious Software คอโปรแกรมทถกสรางขนมาเพอประสงครายตอเครองคอมพวเตอรและเพอมาลวงขอมลส าคญไปจากผใชงานคอมพวเตอร ทอาศยชองโหวของโปรแกรมบราวเซอร มลแวร เหลานเมอเขามาอยในเครองคอมพวเตอร จะเกดผลกระทบอยางมากมาย สงทเหนไดชดเมอมลแวรมาอยในเครองคอมพวเตอร กคอการท างานของเครองคอมพวเตอรจะชาลงอยางเหนไดชด และ มการสงขอมลผานอเมลแบบทผใชงานไมร โดยมลแวรจะพยายามซอนตวอยใน รจสทร (Registry) ของ ระบบปฏบตการ (Operating system)

Registry : เปนฐานขอมลสวนกลางในวนโดวสทท าหนาทเกบรวบรวมและดแลรกษาขอมลทส าคญของระบบไว

1. ไวรส (Virus) เปนโปรแกรมทตดตอจากไฟลหนงไปสอกไฟลหนงได 2. เวรม (Worm) สามารถทจะแพรขยายตวเองโดยทไมตองมโปรแกรมอน ในการแพรกระจาย 3. โทรจน (Trojan Horse) เปาหมายคอการคอยจองท าลายระบบและเปด ชองโหวใหกบผไมหวงดเขามาท าลายระบบและควบคมจากระยะไกล แต ไมแพรกระจายไปยงไฟลอน ๆ 4. สปายแวร (Spyware) จะไมแพรกระจายไปยงไฟลอนเหมอนกบโทรจน 5. Hybrid Malware/Blended Threats อนตรายมากเพราะไดรวม ความสามารถของ ไวรส เวรม โทรจน สปายแวร ไวดวยกน 6. Phishing สามารถขโมยขอมลทางการเงนเชน บตรเครดต หรอพวก Online bank account

1. มลแวร จะท าลายเครองคอมพวเตอรทงฮารแวรและซอฟแวรรวมถงขอมล ในเครอง คอมพวเตอรทตดมลแวรไปแลว 2. มลแวร จะพยายามท าใหเครองคอมพวเตอรทตดมลแวร เปนตวกระจายสผใชรายอน ดวยการใชอเมลเพอสงไฟลไปยงรายชอทมอยในอเมลของเรา 3. มลแวร พยายามจะเปดชองโหวใหผไมประสงคดเขามาสระบบปฏบตการหรอแอบสง ขอมลตาง ๆ เหลานผานอเมลออกไป 4. มลแวร จะกอความร าคาญใหกบผใชงานอยตลอดเวลา

วธแกและปองกนทดทสดกคอ ไมโหลดหรอรบอเมลทเราไมแนใจเพราะสวนมากแลวไวรสกบเวรมจะแฝงตวมากบอเมลทสงมาให ถาเปนโทรจนกบสปายแวร กจะแฝงมากบโปรแกรมเถอนตางๆ อาท Crack โปรแกรมเปนตน ควรตดตงโปรแกรมปองกนมลแวร และ ใชโปรแกรมทมความนาเชอถอจากแหลงทเชอถอไดดวย

มชองโหวเจาะทะลวง Windows ทวโลกทเรยกวา EternalBlue หลดจาก NSA (ส านกงานความมนคงแหงชาตสหรฐ) ท าใหแฮกเกอรใชชองโหวนสราง Ransomware ทมหลายชอทง WannaCry, Wana Decrypt0r, WannaCrypt ไลลอกไฟลในเครองไปทวโลก

ขอมลจากศนยปองกนมลแวร ของ Microsoft ไดใหค าแนะน าทเปนประโยชนเอาไวส าหรบการปองกนคอมพวเตอรจากการถก WannaCry โจมต - ตดตงและอพเดทโปรแกรมแอนตไวรสของคณใหเปนรนลาสด - อพเดทซอฟแวรของคณใหทนสมยอยเสมอ - หลกเลยงการคลกลงค หรอเปดอเมลจากบคคลทคณไมรจก หรอจากองคกรทคณไมไดมสวนรวมดวย - ผใชงานตดสนใจกอนการดาวนโหลดใดๆกตาม

เมอโดนไวรส WannaCry เรยกคาไถ ตองจายเงนคาไถใหกบ กลมแฮกเกอรโดยมการระบไววาตองช าระดวย Bitcoin เทานน

Bitcoin คอ สกลเงนออนไลนชนดหนงทเกดจากกลไกซงก าหนดโดยคอมพวเตอร เพอหวงจะใหเปนสอกลางในการแลกเปลยนเสมอนเงนตรา เดมทนนสกลเงน Bitcoin จะถกจดเกบไวในเครองคอมพวเตอรหรออปกรณพกพาและสามารถโอนใหกนไดตอมาไดเรมมการน ามาใชแลกเปลยนกบสนคา ในลกษณะของการซอขายเชนเดยวกบการใชบตรเครดต ทงยงมการน ามาแลกเปลยนกบเงนสกลตาง ๆ โดยอตราแลกเปลยนนนถกก าหนดกนเองภายในแวดวงผใช

ทมา : https://moneyhub.in.th/article/bitcoin/

Bitcoin สรางจากขอมลทเขารหสทางคณตศาสตร 21 ลานชด ตกลงใชแลกเปลยนสนคาและบรการแทนเงนสกลแบบดงเดมโดยทแตละ Bitcoin ตอง ไมสามารถถกปลอมแปลงได, สามารถแบงเปนหนวยยอยได, และสามารถโอนขามทนทผานทางอนเตอรเนต แตละ Bitcoinจะถกสรางสระบบโดยซอฟทแวรทเรยกวา Bitcoin Mining ทใชค านวนสตรคณตศาสตรขนซบซอน แตทายทสดแลว จ านวน Bitcoin ทจะมในระบบจะมไดแค 21 ลานชดเทานน โดยทบลอกแรกของ Bitcoin ถกสรางขนจาก บคคลลกลบทใชชอวา Satoshi Nakamoto ในวนท 3 มกราคม 2552 จงไดมการตงชอหนวย ทเลกทสดของสกลเงน Bitcoin (1 ในรอยลาน) วา 1 ซาโตช

ทมา http://www.nobelcode.com/

ส าหรบขอถกเถยงทางดานกฎหมายเกยวกบกรณ Bitcoin นน หากจะกลาวอยางเปนกลางคงตองสรปวา แมสกลเงน Bitcoin จะไมไดรบการรบรองจากธนาคารกลางหรอภาครฐ แตโดยการมอยของมน หรอแมแตการมอยในครอบครองกไมใชสงทผดกฎหมาย แตอยางไรกตาม Bitcoin อาจกลายเปนสงผดกฎหมายไดหากมนถกใชในธรกรรมทไมถกตอง เชน ซอขายสนคาผดกฎหมาย หรอแมแตการแลกเปลยนเพอฟอกเงน โดยการตความทางกฎหมายกจะนบเปนสอกลางชนดหนง

ทมา : https://moneyhub.in.th/article/bitcoin/

1. ตองท าใจ เพราะสวนใหญ 90% ไมไดไฟลคน ตองจายเงน และถาจายเงนแลวมใชวา จะไดไฟลคนทงหมด 2. ระหวางทโดน Ransomware หามเสยบ Flash Drive หรอ Extranal Harddisk และ หามตอเนตเขากบคอมทตดมลแวร Ransomware เดดขาด เพราะหากเสยบสายหรอ ตอเนต จะเปนการกระจายมลแวรไปยงเครองอน 3. ควร format ลางเครองเตมรปแบบเพอก าจดมลแวร Ransomware นออกไป และ ตดตงระบบปฏบตการและโปรแกรมใหม 4. กรณหากเกบไฟลไวบน cloud เชน dropbox , onedrive , google drive กโดนดวย ถาลงโปรแกรมและมการเปด sync ระหวางโฟลเดอรบน Drive C กบบรการ Cloud ตางๆน มนจะ sync ไฟลเขารหสขน cloud ดงนน หากคอมเราตด Ransomware ใหรบตดการเชอมตอเนต ปดการ Sync และหาคอมอกเครองทไมตด ransomware มา ดาวนโหลดไฟลบน cloud มาลงไวในคอมทไมตดมลแวรกอน

หากโดนมลแวร Ransomware แบบนแลวตองท าอยางไร?

1. ในกรณทถก Ransomware โจมตไดส าเรจแลว (Reactive Action) การ แกไขสามารถท าไดโดย Restore File จาก Backup ทเกบไว หรอใชงาน ฟงกชน Restore ของระบบปฏบตการ หรอ ฟงกชน Shadow Copy แต ทงหมดนนจ าเปนทจะตองอาศยการ Backup ขอมลมา สราง Restore Point ไว และ/หรอ เปดการท างานของ Shadow Copy ลวงหนา แต Ransomware ตวใหม ๆ สามารถทจะลบ Shadow Copy และ Restore Point ทงไดเหมอนกน 2. Ransomware บางตวสามารถถกถอดรหสไดโดยใชเครองมอทผผลต โปรแกรม Antivirus หรอผเชยวชาญจากทอน ๆ ท าไว ซงมกจะมเฉพาะ Ransomware รนเกา ๆ และผใชตองระมดระวง ดาวนโหลดโปรแกรม แกไขนจากแหลงทนาเชอถอเทานน

3. โดยปกตแลวตว Ransomware จะบอก Algorithm ทมนใชเขารหสไฟลตาง ๆ ไว เราสามารถใชขอมลนในการทจะท าการเดา key (Bruteforce Attack หรอ Dictionary attack) แตวา key ทใชนนจะมความยาวมากประกอบกบ การม Algorithm ทแขงแกรง ท าใหระยะเวลาทจะท าส าเรจนนไมไดเปนชวงระยะ เวลาทก าหนดได และตอใหถอดรหสไดทเครองเหยอเครองใดเครองหนงแลว กไมสามารถน าไปชวยเครอง อน ๆ ไดอก อยด 4. ใชโปรแกรม Ransomware Removal ทจะชวยลบ Ransomware ออกจาก เครองใหสนซาก แตโปรแกรมประเภทนไมสามารถถอดรหสไฟลทถกเขารหสแลว ได ท าไดเพยงเอา Ransomware ออกไปเทานน และตองทราบไวดวยวา การ ลาง Ransomware ออกจากเครองโดยทไฟลยงเขารหสอย อาจท าใหไมสามารถ ถอดรหสไฟลไดอกตอไป

1. ตองท าการ Backup ไฟลทส าคญอยางสม าเสมอ และแยกทเกบขอมลในการ Backup กบขอมลทใชงาน เพอปองกน Single Point Of Failure 2. ระแวดระวงในการเปดไฟลทไมทราบแหลงทมา 3. ตดตง Antivirus และตองอพเดทอยเสมอ 4. ปดฟงกชน “Hide extensions for known file types” ใน Folder Options เพอปองกนในกรณทผสง Ransomware ใช เทคนค Double Extension ในการซอนประเภททแทจรงของไฟล 5. อพเดทระบบปฏบตการอยเสมอ 6. ไมใหสทธระดบ Administrator/root กบ user account ทเราใชงานปกตบน เครองคอมพวเตอรของเรา 7. ก าหนดรหสผานของทก User account ใหยากตอการคาดเดา 8. ท าการ Scan เครองคอมพวเตอรทใชงานอย ดวย Antivirus เปนประจ าเพอ คนหาและก าจด Malware ท อาจจะเปน Backdoor ได

Ransomware กเหมอนกบ Software และ Malware อน ๆ ทมการถกพฒนาและเปลยนแปลงการท างานไปไดเรอย ๆ ซงบางตวกมความแตกตางกนจากทตรวจพบ การปองกนทเปน แบบ Reactive Action (เกดเหตกอนแลวจงแกไขทหลง) นนกจะไมไดประสทธภาพ ทงยงเสยเวลาโดยทอาจจะไมไดอะไรคนมาเลย (เพราะบางทจายเงนแลวถอดรหสไมไดกม) ดงนนการปองกนแบบ Proactive Action (ด าเนนการปองกนกอนเหตจะเกด) นนยอมใหผลทดกวา วธงาย ๆ คอ การ Backup ขอมลทส าคญอยางสม าเสมอไมใชเปนเรองใหม แตกเปนการปองกนทใหผลดทสด

เหนควรใหฝายเทคโนโลยสารสนเทศของหนวย ท าการสบคน ศกษาหาวธแกไขจากแหลงความรออนไลนอน ๆ ของหนวยงานทางราชการหรอสถาบนการศกษา เพอหาแนวทางวธการแกไขปญหา และน าผลการสบคนทไดแจงเวยนตามชองทางการสอสารตาง ๆ ทหนวยมใชอย เพอเปนการบรณาการรวมกนในการแกไขปญหา เออประโยชนตอการปฏบตงานของหนวยตอไป

โปรแกรมปองกน “WannaCrypt ไวรสเรยกคาไถ” พฒนาแจกฟรโดนคนไทย สามารถเขาไปดคลปอธบายการใชงานไดท

http://www.balanceenergythai.com/egat-wannacrypt-defender/