“No More Ransom” โครงการช่วยเหลือผู้ติดแรนซัมแวร์ พร้อมตัวถอดรหัสสำหรับแรนซัมแวร์กว่า 160,000 ตัว

29 กรกฎาคม 2016

ช่วงที่ผ่านมาเรามีเรื่องราวของแรนซัมแวร์มานำเสนออยู่ตลอด ส่วนหนึ่งนั้นมาจากการที่แรนซัมแวร์เป็นภัยคุกคามที่ผู้ใช้โดนกันเยอะมากในปัจจุบัน อีกทั้งแฮ็กเกอร์ยังมีการพัฒนาแรนซัมแวร์ตัวใหม่ที่ตรวจจับและแก้ไขได้ยากขึ้นมาอยู่ตลอด ซ้ำร้ายแล้วแนวโน้มราคาค่าไถ่ที่แรนซัมแวร์เรียกเก็บ ก็สูงขึ้นเรื่อยๆ อีกด้วย

หากเราดูกันชัดๆ แล้ว เหยื่อของแรนซัมแวร์นั้นไม่ได้มีเพียงแต่ผู้ใช้ตามบ้านทั่วไป หากแต่ยังลามไปถึงบริษัทห้างร้าน มหาวิทยาลัย หรือแม้แต่โรงพยาบาล ที่โดนแรนซัมแวร์เล่นงานเช่นกัน

ซึ่งถ้าหากใครยังไม่รู้ว่าจะรับมือกับแรนซัมแวร์อย่างไร หรือโดนไปแล้วจะทำอย่างไร วันนี้เราจะมาแนะนำโครงการ “No More Ransom” โครงการสำหรับช่วยเหลือและสร้างภูมิคุ้มกันต่อแรนซัมแวร์ ให้ได้รู้จักกันครับ

NoMoreRansom.org เป็นโครงการที่เกิดจากความร่วมมือกันของตำรวจเนเธอร์แลนด์, สำนักงานตำรวจยุโรป (Europol), Kaspersky, และ Intel Security โดยมีจุดมุ่งหมายเพื่อให้ข้อมูลและช่วยเหลือผู้โดนแรนซัมแวร์ เพื่อที่เหยื่อจะได้ไม่ต้องเสียค่าไถ่ในการถอดรหัสไฟล์ครับ

ทั้งนี้โครงการยังมีเป้าหมายในการทำให้ค่าไถ่ที่ถูกเรียกนั้นมีแนวโน้มลดลงด้วย เนื่องจากโดยปกติแล้วเมื่อไฟล์ที่สำคัญของเหยื่อถูกเข้ารหัส (โดยเฉพาะกับหน่วยงานต่างๆ) เหยื่อมักจะยินดีจ่ายเงินจำนวนใดๆ ก็ตามที่ถูกเรียก เพื่อให้ได้ไฟล์เหล่านั้นกลับคืนมา ซึ่งทางผู้เชี่ยวชาญได้กล่าวว่าสาเหตุนี้เองที่ทำให้แฮ็กเกอร์เพิ่มค่าไถ่ขึ้นไปเรื่อยๆ เนื่องจากรู้ว่าผู้ใช้ยินดีที่จะจ่ายค่าไถ่นั่นเอง

ในเว็บไซต์จะมีข้อมูลเกี่ยวกับแรนซัมแวร์ให้ได้อ่าน เช่นลักษณะของแรนซัมแวร์ประเภทต่างๆ แรนซัมแวร์ทำงานอย่างไร การจ่ายเงินทำได้อย่างไร และมีคำแนะนำสำหรับป้องกันการติดแรนซัมแวร์ เช่นหมั่นอัพเดทซอฟต์แวร์และแอนตี้ไวรัสเสมอ อย่าเปิดไฟล์จากคนแปลกหน้า หมั่นแบ็คอัพไฟล์ ฯลฯ

นอกจากนี้ยังมีส่วนของ Crypto Sheriff ที่เป็นเครื่องมือออนไลน์ที่ใช้ตรวจสอบว่าผู้ใช้ติดแรนซัมแวร์ตัวใด และทีเด็ดคือมีเครื่องมือ Decryption Tools ที่รองรับการถอดรหัสแรนซัมแวร์สายพันธุ์หลักๆ ถึง 6 กลุ่ม ซึ่งนับเป็นแรนซัมแวร์กว่า 160,000 ตัวเลยทีเดียว!

ความเห็นของเรา

ถือเป็นข่าวดีมากๆ สำหรับผู้ใช้อย่างเราๆ เลยทีเดียว ที่มีเว็บไซต์รวมเครื่องมือให้เราได้ใช้กันแบบนี้ครับ! แถมในเว็บยังมีข้อมูลอื่นๆ ให้เราได้อ่านและทำความเข้าใจกับแรนซัมแวร์อีกเยอะเลยอีกต่างหาก ซึ่งหากมีเวลาผมแนะนำว่าให้ลองเข้าไปอ่านศึกษาเอาไว้ครับ หากวันหนึ่งเจอแรนซัมแวร์ขึ้นมา จะได้ไม่วิตกกังวลเท่าไหร่นัก ?

สุดท้ายแล้วก็ยังคงย้ำคำเดิมว่าทางที่ดีที่สุดในการรับมือกับแรนซัมแวร์ ไม่ใช่การหาตัวถอดรหัสหรือการจ่ายค่าไถ่ หากแต่เป็นการป้องกันไม่ให้ติดแรนซัมแวร์เข้าตั้งแต่แรกครับ แน่นอนว่าเราควรทำตามคำแนะนำต่างๆ บนเว็บให้เพรียบพร้อม ทั้งการอัพเดทซอฟต์แวร์ การแบ็คอัพข้อมูล รวมถึงการไม่เปิดไฟล์จากคนแปลกหน้าครับ

ที่มา – Engadget