มัลแวร์ (Malware) ย่อมาจากคาว่า Malicious Software คือโปรแกรม

ที่ถกู สร้างขึ้นมาเพื่อประสงค์ร้ายต่อเครื่องคอมพิวเตอร์และเพื่อมาล้วงข้อมูล
สาคัญไปจากผูใ้ ช้งานคอมพิวเตอร์ ที่อาศัยช่องโหว่ของโปรแกรมบราวเซอร์
มัลแวร์ เหล่านี้เมื่อเข้ามาอยู่ในเครื่องคอมพิวเตอร์ จะเกิดผลกระทบอย่าง
มากมาย สิ่งทีเ่ ห็นได้ชัดเมื่อมัลแวร์มาอยู่ในเครื่องคอมพิวเตอร์ ก็คือการทางาน
ของเครื่องคอมพิวเตอร์จะช้าลงอย่างเห็นได้ชัด และ มีการส่งข้อมูลผ่านอีเมล์
แบบทีผ่ ู้ใช้งานไม่รู้ โดยมัลแวร์จะพยายามซ่อนตัวอยูใ่ น รีจิสทรี (Registry)
ของ ระบบปฏิบตั กิ าร (Operating system)
Registry : เป็นฐานข้อมูลส่วนกลางในวินโดวส์ที่ทาหน้าที่เก็บรวบรวมและดูแลรักษาข้อมูลที่สาคัญของระบบไว้
1. ไวรัส (Virus) เป็นโปรแกรมที่ติดต่อจากไฟล์หนึง่ ไปสูอ่ ีกไฟล์หนึ่งได้
2. เวิร์ม (Worm) สามารถที่จะแพร่ขยายตัวเองโดยที่ไม่ต้องมีโปรแกรมอื่น
ในการแพร่กระจาย
3. โทรจัน (Trojan Horse) เป้าหมายคือการคอยจ้องทาลายระบบและเปิด
ช่องโหว่ให้กับผู้ไม่หวังดีเข้ามาทาลายระบบและควบคุมจากระยะไกล แต่
ไม่แพร่กระจายไปยังไฟล์อื่น ๆ
4. สปายแวร์ (Spyware) จะไม่แพร่กระจายไปยังไฟล์อื่นเหมือนกับโทรจัน
5. Hybrid Malware/Blended Threats อันตรายมากเพราะได้รวม
ความสามารถของ ไวรัส เวิร์ม โทรจัน สปายแวร์ ไว้ด้วยกัน
6. Phishing สามารถขโมยข้อมูลทางการเงินเช่น บัตรเครดิต หรือพวก
Online bank account
1. มัลแวร์ จะทาลายเครื่องคอมพิวเตอร์ทั้งฮาร์แวร์และซอฟแวร์รวมถึงข้อมูล ในเครื่อง
คอมพิวเตอร์ทตี่ ิดมัลแวร์ไปแล้ว
2. มัลแวร์ จะพยายามทาให้เครื่องคอมพิวเตอร์ที่ติดมัลแวร์ เป็นตัวกระจายสู่ผู้ใช้รายอื่น
ด้วยการใช้อีเมล์เพื่อส่งไฟล์ไปยังรายชื่อที่มีอยู่ในอีเมล์ของเรา
3. มัลแวร์ พยายามจะเปิดช่องโหว่ให้ผู้ไม่ประสงค์ดีเข้ามาสู่ระบบปฏิบัติการหรือแอบส่ง
ข้อมูลต่าง ๆ เหล่านี้ผ่านอีเมล์ออกไป
4. มัลแวร์ จะก่อความราคาญให้กับผู้ใช้งานอยู่ตลอดเวลา
วิธีแก้และป้องกันที่ดีที่สดุ ก็คอื ไม่โหลดหรือรับอีเมล์ที่เราไม่แน่ใจเพราะ
ส่วนมากแล้วไวรัสกับเวิร์มจะแฝงตัวมากับอีเมล์ทสี่ ่งมาให้ ถ้าเป็นโทรจันกับ
สปายแวร์ ก็จะแฝงมากับโปรแกรมเถื่อนต่างๆ อาทิ Crack โปรแกรมเป็นต้น
ควรติดตั้งโปรแกรมป้องกันมัลแวร์ และ ใช้โปรแกรมที่มีความน่าเชือ่ ถือ
จากแหล่งทีเ่ ชื่อถือได้ด้วย
 มีช่องโหว่เจาะทะลวง Windows ทั่วโลกที่เรียกว่า
EternalBlue หลุดจาก NSA (สานักงานความมั่นคงแห่งชาติ
สหรัฐ) ทาให้แฮกเกอร์ใช้ช่องโหว่นี้สร้าง Ransomware ที่มี
หลายชื่อทั้ง WannaCry, Wana Decrypt0r, WannaCrypt
ไล่ลอ็ กไฟล์ในเครื่องไปทั่วโลก

ข้อมูลจากศูนย์ป้องกันมัลแวร์ ของ Microsoft ได้ให้คาแนะนาที่

เป็นประโยชน์เอาไว้สาหรับการป้องกันคอมพิวเตอร์จากการถูก
WannaCry โจมตี
- ติดตั้งและอัพเดทโปรแกรมแอนตี้ไวรัสของคุณให้เป็นรุ่นล่าสุด
- อัพเดทซอฟแวร์ของคุณให้ทันสมัยอยู่เสมอ
- หลีกเลี่ยงการคลิกลิงค์ หรือเปิดอีเมล์จากบุคคลที่คุณไม่รู้จัก หรือ
จากองค์กรที่คุณไม่ได้มีส่วนร่วมด้วย
- ผู้ใช้งานตัดสินใจก่อนการดาวน์โหลดใดๆก็ตาม
 เมื่อโดนไวรัส WannaCry เรียกค่าไถ่ ต้องจ่ายเงินค่าไถ่ให้กับ
กลุ่มแฮกเกอร์โดยมีการระบุไว้ว่าต้องชาระด้วย Bitcoin เท่านั้น
 Bitcoin คือ สกุลเงินออนไลน์ชนิดหนึ่งที่เกิดจากกลไกซึ่งกาหนด
โดยคอมพิวเตอร์ เพื่อหวังจะให้เป็นสื่อกลางในการแลกเปลี่ยนเสมือน
เงินตรา
เดิมทีนั้นสกุลเงิน Bitcoin จะถูกจัดเก็บไว้ในเครื่องคอมพิวเตอร์
หรืออุปกรณ์พกพาและสามารถโอนให้กันได้ต่อมาได้เริ่มมีการนามาใช้
แลกเปลี่ยนกับสินค้า ในลักษณะของการซื้อขายเช่นเดียวกับการใช้
บัตรเครดิต ทั้งยังมีการนามาแลกเปลี่ยนกับเงินสกุลต่าง ๆ โดยอัตรา
แลกเปลี่ยนนั้นถูกกาหนดกันเองภายในแวดวงผู้ใช้
ที่มา : https://moneyhub.in.th/article/bitcoin/
 Bitcoin สร้างจากข้อมูลทีเ่ ข้ารหัสทางคณิตศาสตร์ 21 ล้านชุด ตกลงใช้
แลกเปลี่ยนสินค้าและบริการแทนเงินสกุลแบบดัง้ เดิมโดยที่แต่ละ Bitcoin ต้อง
ไม่สามารถถูกปลอมแปลงได้, สามารถแบ่งเป็นหน่วยย่อยได้, และสามารถโอน
ข้ามทันทีผ่านทางอินเตอร์เน็ต
แต่ละ Bitcoinจะถูกสร้างสู่ระบบโดยซอฟท์แวร์ทเี่ รียกว่า Bitcoin Mining
ที่ใช้คานวนสูตรคณิตศาสตร์ขนั้ ซับซ้อน
แต่ทา้ ยที่สดุ แล้ว จานวน Bitcoin ที่จะมีในระบบจะมีได้แค่ 21 ล้านชุด
เท่านั้น โดยทีบ่ ล้อกแรกของ Bitcoin ถูกสร้างขึ้นจาก บุคคลลึกลับที่ใช้ชื่อว่า
Satoshi Nakamoto ในวันที่ 3 มกราคม 2552 จึงได้มีการตั้งชือ่ หน่วย
ที่เล็กที่สดุ ของสกุลเงิน Bitcoin (1 ในร้อยล้าน) ว่า 1 ซาโตชิ
ที่มา http://www.nobelcode.com/
 สาหรับข้อถกเถียงทางด้านกฎหมายเกี่ยวกับกรณี Bitcoin นั้น
หากจะกล่าวอย่างเป็นกลางคงต้องสรุปว่า แม้สกุลเงิน Bitcoin จะ
ไม่ได้รับการรับรองจากธนาคารกลางหรือภาครัฐ แต่โดยการมีอยู่ของ
มัน หรือแม้แต่การมีอยู่ในครอบครองก็ไม่ใช่สิ่งที่ผิดกฎหมาย
แต่อย่างไรก็ตาม Bitcoin อาจกลายเป็นสิ่งผิดกฎหมายได้หากมัน
ถูกใช้ในธุรกรรมที่ไม่ถูกต้อง เช่น ซื้อขายสินค้าผิดกฎหมาย หรือ
แม้แต่การแลกเปลี่ยนเพื่อฟอกเงิน โดยการตีความทางกฎหมายก็จะ
นับเป็นสื่อกลางชนิดหนึ่ง
ที่มา : https://moneyhub.in.th/article/bitcoin/
 หากโดนมัลแวร์ Ransomware แบบนี้แล้วต้องทาอย่างไร?
1. ต้องทาใจ เพราะส่วนใหญ่ 90% ไม่ได้ไฟล์คืน ต้องจ่ายเงิน และถ้าจ่ายเงินแล้วมิใช่ว่า
จะได้ไฟล์คืนทั้งหมด
2. ระหว่างที่โดน Ransomware ห้ามเสียบ Flash Drive หรือ Extranal Harddisk และ
ห้ามต่อเน็ตเข้ากับคอมที่ติดมัลแวร์ Ransomware เด็ดขาด เพราะหากเสียบสายหรือ
ต่อเน็ต จะเป็นการกระจายมัลแวร์ไปยังเครื่องอื่น
3. ควร format ล้างเครื่องเต็มรูปแบบเพื่อกาจัดมัลแวร์ Ransomware นี้ออกไป และ
ติดตั้งระบบปฏิบัติการและโปรแกรมใหม่
4. กรณีหากเก็บไฟล์ไว้บน cloud เช่น dropbox , onedrive , google drive ก็โดนด้วย
ถ้าลงโปรแกรมและมีการเปิด sync ระหว่างโฟลเดอร์บน Drive C กับบริการ Cloud
ต่างๆนี้ มันจะ sync ไฟล์เข้ารหัสขึ้น cloud ดังนั้น หากคอมเราติด Ransomware
ให้รีบตัดการเชื่อมต่อเน็ต ปิดการ Sync และหาคอมอีกเครื่องที่ไม่ติด ransomware มา
ดาวน์โหลดไฟล์บน cloud มาลงไว้ในคอมที่ไม่ติดมัลแวร์ก่อน
1. ในกรณีทถี่ ูก Ransomware โจมตีได้สาเร็จแล้ว (Reactive Action) การ
แก้ไขสามารถทาได้โดย Restore File จาก Backup ที่เก็บไว้ หรือใช้งาน
ฟังก์ชัน Restore ของระบบปฏิบตั ิการ หรือ ฟังก์ชนั Shadow Copy แต่
ทั้งหมดนี้นี้จาเป็นที่จะต้องอาศัยการ Backup ข้อมูลมา สร้าง Restore
Point ไว้ และ/หรือ เปิดการทางานของ Shadow Copy ล่วงหน้า
แต่ Ransomware ตัวใหม่ ๆ สามารถที่จะลบ Shadow Copy และ
Restore Point ทิ้งได้เหมือนกัน
2. Ransomware บางตัวสามารถถูกถอดรหัสได้โดยใช้เครื่องมือที่ผผู้ ลิต
โปรแกรม Antivirus หรือผู้เชี่ยวชาญจากทีอ่ ื่น ๆ ทาไว้ ซึ่งมักจะมีเฉพาะ
Ransomware รุ่นเก่า ๆ และผู้ใช้ต้องระมัดระวัง ดาวน์โหลดโปรแกรม
แก้ไขนี้จากแหล่งทีน่ ่าเชื่อถือเท่านัน้
3. โดยปกติแล้วตัว Ransomware จะบอก Algorithm ที่มันใช้เข้ารหัสไฟล์ต่าง ๆ
ไว้ เราสามารถใช้ข้อมูลนี้ในการที่จะทาการเดา key (Bruteforce Attack หรือ
Dictionary attack) แต่ว่า key ที่ใช้นั้นจะมีความยาวมากประกอบกับ การมี
Algorithm ที่แข็งแกร่ง ทาให้ระยะเวลาที่จะทาสาเร็จนั้นไม่ได้เป็นช่วงระยะ
เวลาที่กาหนดได้ และต่อให้ถอดรหัสได้ที่เครื่องเหยื่อเครื่องใดเครื่องหนึ่งแล้ว
ก็ไม่สามารถนาไปช่วยเครื่อง อื่น ๆ ได้อีก อยู่ดี
4. ใช้โปรแกรม Ransomware Removal ที่จะช่วยลบ Ransomware ออกจาก
เครื่องให้สิ้นซาก แต่โปรแกรมประเภทนี้ไม่สามารถถอดรหัสไฟล์ที่ถูกเข้ารหัสแล้ว
ได้ ทาได้เพียงเอา Ransomware ออกไปเท่านั้น และต้องทราบไว้ดว้ ยว่า การ
ล้าง Ransomware ออกจากเครื่องโดยที่ไฟล์ยังเข้ารหัสอยู่ อาจทาให้ไม่สามารถ
ถอดรหัสไฟล์ได้อีกต่อไป
1. ต้องทาการ Backup ไฟล์ที่สาคัญอย่างสม่าเสมอ และแยกที่เก็บข้อมูลในการ
Backup กับข้อมูลที่ใช้งาน เพื่อป้องกัน Single Point Of Failure
2. ระแวดระวังในการเปิดไฟล์ที่ไม่ทราบแหล่งที่มา
3. ติดตั้ง Antivirus และต้องอัพเดทอยู่เสมอ
4. ปิดฟังก์ชัน “Hide extensions for known file types” ใน Folder
Options เพื่อป้องกันในกรณีที่ผสู้ ่ง Ransomware ใช้ เทคนิค Double
Extension ในการซ่อนประเภททีแ่ ท้จริงของไฟล์
5. อัพเดทระบบปฏิบัตกิ ารอยู่เสมอ
6. ไม่ให้สิทธิ์ระดับ Administrator/root กับ user account ที่เราใช้งานปกติบน
เครื่องคอมพิวเตอร์ของเรา
7. กาหนดรหัสผ่านของทุก User account ให้ยากต่อการคาดเดา
8. ทาการ Scan เครื่องคอมพิวเตอร์ที่ใช้งานอยู่ ด้วย Antivirus เป็นประจาเพื่อ
ค้นหาและกาจัด Malware ที่ อาจจะเป็น Backdoor ได้
 Ransomware ก็เหมือนกับ Software และ Malware อื่น ๆ
ที่มีการถูกพัฒนาและเปลี่ยนแปลงการทางานไปได้เรื่อย ๆ ซึ่งบางตัวก็
มีความแตกต่างกันจากที่ตรวจพบ การป้องกันที่เป็น แบบ Reactive
Action (เกิดเหตุก่อนแล้วจึงแก้ไขทีหลัง) นั้นก็จะไม่ได้ประสิทธิภาพ
ทั้งยังเสียเวลาโดยทีอ่ าจจะไม่ได้อะไรคืนมาเลย (เพราะบางทีจ่ายเงิน
แล้วถอดรหัสไม่ได้ก็มี) ดังนั้นการป้องกันแบบ Proactive Action
(ดาเนินการป้องกันก่อนเหตุจะเกิด) นั้นย่อมให้ผลที่ดีกว่า วิธีง่าย ๆ
คือ การ Backup ข้อมูลที่สาคัญอย่างสม่าเสมอไม่ใช่เป็นเรื่องใหม่ แต่
ก็เป็นการป้องกันที่ให้ผลดีที่สุด
 เห็นควรให้ฝ่ายเทคโนโลยีสารสนเทศของหน่วย ทาการสืบค้น
ศึกษาหาวิธีแก้ไขจากแหล่งความรู้ออนไลน์อื่น ๆ ของหน่วยงานทาง
ราชการหรือสถาบันการศึกษา เพื่อหาแนวทางวิธีการแก้ไขปัญหา
และนาผลการสืบค้นที่ได้แจ้งเวียนตามช่องทางการสื่อสารต่าง ๆ ที่
หน่วยมีใช้อยู่ เพื่อเป็นการบูรณาการร่วมกันในการแก้ไขปัญหา เอือ้
ประโยชน์ต่อการปฏิบัติงานของหน่วยต่อไป

โปรแกรมป้องกัน “WannaCrypt ไวรัสเรียกค่าไถ่” พัฒนาแจกฟรี

โดนคนไทย สามารถเข้าไปดูคลิปอธิบายการใช้งานได้ที่
http://www.balanceenergythai.com/egat-wannacrypt-defender/