อะไรคือ มัลแวร์ WannaCry "อยากร้องไห้" ที่กำลังป่วนโลกไซเบอร์ขณะนี้!
มัลแวร์, ซอฟต์แวร์วายร้าย (Malware) ย่อมาจากคำว่า Malicious Software ซึ่งหมายถึงโปรแกรมประสงค์ร้ายต่างๆ โดยทำงานในลักษณะที่เป็นการโจมตีระบบ การทำให้ระบบเสียหาย รวมไปถึงการโจรกรรมข้อมูล
มัลแวร์ แบ่งออกได้หลากหลายประเภท อาทิเช่น ไวรัส (Virus) เวิร์ม (Worm) หรือหนอนอินเทอร์เน็ต ม้าโทรจัน (Trojan Horse) การแอบดักจับข้อมูล (Spyware) คีย์ ล๊อกเกอร์ (Key Logger) บนเครื่องคอมพิวเตอร์ของผู้ใช้งาน ตลอดจนโปรแกรมประเภทขโมยข้อมูล (Cookie) และการฝัง Malicious Mobile Code (MMC) ผ่านทางช่องโหว่ของโปรแกรม Internet Browser
โดยโปรแกรมจะทำการควบคุมการทำงานโปรแกรม Internet Browser ให้เป็นไปตามความต้องการของผู้ที่ไม่หวังดี ซึ่งเกิดผลกระทบแก่ผู้ใช้งานได้ ถ้ารับโปรแกรมเหล่านี้เข้ามาในเครื่องคอมพิวเตอร์
อันตรายของ Malware มีอยู่หลายอย่างเช่น
1. มัลแวร์จะทำลายเครื่องคอมพิวเตอร์ทั้งฮาร์แวร์และซอฟแวร์รวมถึงข้อมูลในเครื่องคอมพิวเตอร์ที่ติดมัลแวร์ไปแล้ว
2. มัลแวร์จะพยายามทำให้เครื่องคอมพิวเตอร์ที่ติดมัลแวร์เป็นตัวกระจายมัลแวร์สู่ผู้ใช้รายอื่นด้วยการแอบใช้อีเมล์เพื่อส่งไฟล์ไปยังรายชื่อที่มีอยู่ในอีเมล์ของเรา
3. มัลแวร์พยายามจะล้วงข้อมูลที่เป็นความลับให้กับผู้ไม่ประสงค์ดีด้วยการเปิดช่องโหว่ให้ผู้ไม่ประสงค์ดีเข้ามาสู่ระบบปฎิบัติการณ์ได้ หรือไม่ก็แอบส่งข้อมูลต่าง ๆเหล่านี้ผ่านอีเมล์ก็เป็นไปได้
4. มัลแวร์จะก่อความรำคาญให้กับผู้ใช้งานอยู่ตลอดเวลา
เจ้าซอฟต์แวร์วายร้าย หรือ มัลแวร์ ตัวล่าสุดที่กำลังป่วนไซเบอร์ในทั่วโลกขณะนี้มีชื่อว่า WannaCry (อยากร้องไห้) ซึ่งถูกพัฒนาขึ้นโดยแฮกเกอร์กลุ่มหนึ่ง เพื่อใช้ในการเรียกค่าไถ่จากบรรดาผู้ใช้งาน
โดยได้บังคับให้หลายหน่วยงานที่โดนโจมตี ต้องจ่ายเงินจำนวนราว 300 ดอลล่าร์สหรัฐ หรือคิดเป็นเงินไทยประมาณ 10,500 บาท ในการปลดล็อคเพื่อเข้าถึงข้อมูลขณะนี้ เจ้า WannaCry หรือ "อยากร้องไห้" ได้สร้างความปั่นป่วนให้แก่ระบบคอมพิวเตอร์กว่า 57,000 ระบบ ใน 90 ประเทศทั่วโลก ทั้ง รัสเซีย, ยูเครน และไต้หวัน และไทย ที่โดนไปแล้วประมาณ 200 เครื่อง ล้วนตกเป็นเป้าโจมตีจากกลุ่มแฮคเกอร์นี้
สำหรับการทำงาน WannaCry (อยากร้องไห้) จะตรงเข้าล็อกไฟล์ข้อมูลในคอมพิวเตอร์ของเรา ทำให้ผู้ใช้ไม่สามารถเข้าถึงข้อมูลดังกล่าวได้ โดยระบบปฏิบัติการวินโดร์ เป็นระบบที่ได้รับผลกระทบจากมัลแวร์ตัวนี้
ซึ่งหากต้องการจะปลดล็อค ผู้ใช้งานต้องจ่ายค่าไถ่ด้วยระบบบิทคอนย์ เพื่อทำการปลดล็อค ให้แก่กลุ่มแฮคเกอร์ที่ระบุชื่อกลุ่มว่า Shadow Brokers ซึ่งเริ่มต้นปล่อยมัลแวร์ดังกล่าวเมื่อเดือนเมษายนที่ผ่านมา โดยอ้างว่าเป็นการขโมยระบบดังกล่าวมาจากสำนักงานความมั่นคงแห่งชาติของสหรัฐ หรือ NSA
ซึ่งช่องทางการแพร่กระจาย WannaCry จะแฝงตัวมากับไฟล์แนบต่างๆ เมื่อผู้ใช้งานคลิกดาวน์โหลด WannaCry จะทำงานเข้าล็อกข้อมูลทำให้ข้อมูลในเครื่องถูกระงับการเข้าถึง
ล่าสุดทาง กระทรวงดิจิทัลฯ ได้มอบหมายให้ศูนย์ประสานการรักษาความมั่นคงปลอดภัยไซเบอร์ (ThaiCERT) สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) หรือ ETDA ดำเนินการแจ้งเตือน และให้คำแนะนำแก่ผู้ใช้คอมพิวเตอร์ และผู้ดูแลระบบคอมพิวเตอร์ของหน่วยงาน
รวมถึงให้ติดตามเฝ้าระวัง และเตรียมพร้อมให้ความช่วยเหลือผู้ใช้คอมพิวเตอร์หรือผู้ดูแลระบบคอมพิวเตอร์ของหน่วยงานต่างๆ อย่างทันท่วงที โดยเบื้องต้นสิ่งที่ผู้ใช้คอมพิวเตอร์หรือผู้ดูแลระบบของหน่วยงาน ต้องดำเนินการคือ
1.การป้องกันไม่ให้มัลแวร์อยู่ในคอมพิวเตอร์ด้วยการไม่เปิดไฟล์เอกสารแนบของอีเมลโดยไม่จำเป็น
2.ควรตรวจสอบระมัดระวังแหล่งที่มาของไฟล์ ที่ถูกส่งเข้ามา
3.ปรับปรุงระบบปฏิบัติการคอมพิวเตอร์ของระบบวินโดว์ ให้เป็นเวอร์ชั่นล่าสุด
4.ควรสำเนาข้อมูลสำคัญต่างๆ ไว้ในฮาร์ดดิสต์อื่นอยู่เสมอ เพื่อเป็นการสำรองข้อมูล
ทั้งนี้ กรณีผู้ใช้งานทั่วไป เมื่อผู้ใช้พบว่าคอมพิวเตอร์ติดมัลแวร์แล้ว ให้ปิดเครื่องและแจ้งผู้ดูแลระบบของหน่วยงาน หรือแจ้งศูนย์ OCC (Online Complaint Center) โทร. 1212