Skip to content

เรื่องง่าย ๆ แค่นี้ คุณก็ไม่ต้องเสียเงินครึ่งแสนให้ RANSOMWARE แล้ว

เราหลายคนยังหาทางโหลด Crack หรือโหลดซอฟต์แวร์ฟรีจากเน็ตกันอยู่ บางทีอาจจะไม่ใช่ซอฟต์แวร์ แต่อาจจะเป็นไฟล์เอกสารในรูป Doc file เช่น Resume Template หรือ CV Template ที่เราเกือบทุกคนต้องเขียนออกมาแนะนำตัวเอง ซึ่งเราก็หา Template นี้โดยการโหลดฟรีเอาจากเน็ต มาเป็นต้นแบบนี่แหละครับ

ไฟล์ที่เราต้องการ แต่ไม่อยากจ่าย อยากได้ฟรี

มันก็เหมือนกับเหยื่ออาหาร ที่ล่อหนูให้มาติดกับนั่นแหละครับ ผู้ร้ายมันก็แค่แถม Ransomware มากับไฟล์ที่เราต้องการ เอาไฟล์นี้ไปทำให้หาเจอได้ง่ายจาก Google พอเรา search หาไฟล์ที่เราอยากได้ ไปเจอเอาไฟล์ที่ผู้ร้ายวางล่อเอาไว้ พอจะเห็นภาพหนูที่เริ่มมาดมอาหารที่วางไว้ตรงกับดักใช่มั้ยครับ เราเป็นหนูนะครับ

พอเราโหลดไฟล์ที่เราต้องการมาแล้ว เราก็เปิดไฟล์นั้น การเปิดไฟล์ก็คือการไปสั่งให้ Ransomware ของผู้ร้ายเริ่มทำงาน นี่แหละครับ หนูอย่างเราก็ติดกับที่ผู้ร้ายวางเอาไว้แล้ว Ransomware เริ่มทำงานในเครื่องของเรา เริ่มเข้ารหัสไฟล์โดยที่เราไม่รู้ตัว

ความซวยมาบังเกิดตรงที่ว่า เรา Run Ransomware ที่เครื่องของเรา นอกจากมันจะ Encrypt file ในเครื่องของเราแล้ว มันดันคลานไป Encrypt file บน Shared folder ของเซิร์ฟเวอร์ในออฟฟิสด้วย…. ซวยแว้ววววว

ผมคงจะไม่แนะนำว่า อยากได้ไฟล์อะไรจากเน็ต ให้ซื้อเอาจะดีกว่า โอกาสเสี่ยงว่าจะได้ Ransomware แถมมาด้วย จะน้อยลงไปเยอะ โดยเฉพาะถ้าเราซื้อไฟล์นั้นจากผู้ผลิตหรือเจ้าของลิขสิทธิ์ ถ้าผมแนะนำแบบนั้นคงจะไม่มีใครอยากฟัง เพราะต้องเสียเงิน มาครั้งนี้จึงแนะนำการหลีกเลี่ยง Ransomware แบบที่เรายังได้ของฟรีมาใช้เหมือนเดิมครับ

สมมติว่า ผมไปเจอซอฟต์แวร์ตัวหนึ่งที่จำเป็นต้องใช้ ก็โหลดมาแบบไม่ได้ซื้อ (พอจะเข้าใจนะครับ) สิ่งแรกคือ อย่าเปิดไฟล์นั้นครับ แต่ให้เปิด Website นี้ https://www.virustotal.com แล้วส่งไฟล์นั้นไปสแกนที่หน้า Website นั้นก่อน

Virustotal จะนำไฟล์ของเราไปสแกนด้วย Antivirus จากค่ายต่าง ๆ ตั้งเกือบ 60 ค่าย ถ้าผลจากการสแกนพบว่า มี Antivirus ค่ายใดค่ายหนึ่งแจ้งว่า เป็นไฟล์อันตราย ไฟล์ของเรามี Malware ก็อย่าเสี่ยงเปิดครับ ลบไฟล์นั้นออกจากเครื่องได้เลย

แต่ถ้าสแกนด้วย https://www.virustotal.com แล้วไม่เจออะไร ก็อย่าเพิ่งเปิดไฟล์ครับ

เราควรทิ้งไฟล์นั้นเอาไว้ซัก 2-3 วัน จากนั้นก็ค่อยส่งไฟล์นั้นไปให้กับ virustotal.com เพื่อสแกนอีกครั้ง โดยเราต้องเลือกเป็น Reanalyze the file นะครับ ถ้าสแกนซ้ำครั้งที่ 2 แล้ว ไม่มี Antivirus ค่ายไหนเลยที่แจ้งว่าไฟล์นี้มี Malware ก็ค่อนข้างปลอดภัยที่จะเปิดไฟล์ได้ครับ

เหตุที่ต้องทิ้งเอาไว้ 2-3 วัน ก็เพราะ ไฟล์อาจจะมี Malware ที่ใหม่มาก จน Antivirus จากทุกค่ายยังไม่รู้จัก อาจจะต้องให้เวลาซักอาทิตย์นึง กว่าที่ Antivirus จะไล่ตาม Malware ใหม่ ๆ ได้ทันครับ

ถ้าทำตามนี้ก่อนที่จะเปิดไฟล์ โอกาสที่เครื่องของเราหรือระบบของเรา จะถูกจับเป็นตัวประกันโดย Ransomware จะน้อยมากจนถึงไม่มีโอกาสเลยครับ

ขอให้โชคดีและปลอดภัยจาก Ransomware กันทุกคนครับ…



● ติดตามข่าวสารไอทีหลากหลายเรื่อง
จากผู้เขียนมือโปรได้ที่  >> http://www.optimus.co.th/Training/
● หรืออีกช่องทางในแอปพลิเคชั่น Blockdit โหลดแอปพลิเคชั่นได้ที่ blockdit.com พิมพ์ค้นหาคำว่า “Optimus Thailand”