WannaCry คืออะไร มาดูจุดกำเนิด และวิธีป้องกันไวรัสเรียกค่าไถ่ ที่ดังที่สุดตอนนี้กัน

WannaCry คือ มัลแวร์หรือ Ransomware ชนิดหนึ่ง โดยชื่อของมันอาจจะถูกเรียกหลากหลายกันไป เช่น WannaCrypt, WanaCrypt0r หรือ Wana Decrypt0r 2.0 นั่นเอง ซึ่งจุดกำเนิดของมันเริ่มต้นจาก กลุ่มแครกเกอร์ The Shadow Broker แฮกเข้าไปขโมย EternalBlue เครื่องมือสุดเจ๋งที่ถูกพัฒนาโดยสำนักงานความมั่นคงแห่งสหรัฐ (NSA) โดยหลังขโมยเสร็จก็นำมาแจกจ่ายแก่สาธารณะ จนมีแครกเกอร์กลุ่มใดกลุ่มหนึ่งได้เอาเครื่องมือนี้ไปพัฒนาเป็นมัลแวร์เรียกค่าไถ่ตัวนี้ขึ้นมานั่นเอง

    ซึ่งหลังจาก WannaCry ถูกสร้างขึ้น มันก็ได้ถูกทดลองกับหลายๆสถาบันและสร้างความเสียหายอย่างรวดเร็วไปทั่วโลก ซึ่งส่วนมากผู้ใช้ที่โดนก็คือกลุ่มผู้ใช้ Windows เถื่อน หรือ Windows รุ่นเก่าๆที่ไม่ค่อยได้อัพเดทซอร์ฟแวร์นั่นเอง ซึ่งภายหลังทาง Microsoft ก็ได้ออกแพทป้องกัน Ransomware ตัวนี้มาให้ผู้ใช้อัพเดทกัน ซึ่งล่าสุด Kaspersky ออกมาเผยว่า Windows 7 นั่นตกเป็นเหยื่อ WannaCry มากที่สุดในบรรดารุ่นอื่นๆ

การทำงานของ Ransomware WannaCry

    ส่วนใหญ่ไวรัสตัวนี้มักจะมาจากไฟล์แนบตาม e-mail หรือเว็บไซต์ดาวน์โหลดต่างๆที่ไม่น่าเชื่อถือ ซึ่งผู้ใช้งานจะถูกลวงให้ดาวน์โหลดและติดตั้งไฟล์ของมัน และหลังจากติดตั้งเสร็จเราก็จะถูกมัลแวร์ตัวนี้ฝังลงในเครื่องคอมพ์ของเราทันที หลังจากนั้นไม่นานทุกไฟล์ในเครื่องที่มีนามสกุลไฟล์ตรงตามกลุ่มเป้าหมาย ก็จะถูกเข้ารหัสทำให้ไม่สามารถเปิดใช้งานได้ตามปกติ (ไฟล์ที่โดนจะมีนามสกุลไฟล์เป็น .WNCRY) จากนั้นก็จะขึ้นหน้าต่างดังรูปด้านล่าง

ข้อความประมาณว่า "ไฟล์ของคุณถูกเข้ารหัส ถ้าอยากได้ไฟล์คืนให้คุณโอนเงินมาให้เรา"

   ซึ่งเท่ากับว่าไฟล์ข้อมูลของเราโดนจับเป็นตัวประกันเรียบร้อย โดยโดนบังคับให้การชำระเงินจะเป็นแบบ Bitcoin ซึ่งจะมีราคาสูงถึง 300 – 600 ดอลลาร์ กันเลยนั่นเอง

วิธีป้องกัน Ramsomware WannaCry

1. Backup ข้อมูลสำคัญๆ เป็นประจำ หรือเก็บข้อมูลสำคัญไว้บน Cloud

2. หลีกเลี่ยงการเปิด E-Mail แปลกๆ

3. หลีกเลี่ยงการเปิดเว็บไซต์ดาวน์โหลดที่ไม่น่าเชื่อถือ หรือเว็บไซต์ล่อแหลม

4. ไม่ควรติดตั้งไฟล์ Install ที่ไม่รู้จัก หรือไม่แน่ใจว่าเป็นโปรแกรมอะไร

5. อัพเดท Antivirus หรือ Windows เสมอ

6. ใช้ Windows หรือซอร์ฟแวร์อื่นๆแบบลิขสิทธ์แท้

เพียงเท่านี้คอมพิวเตอร์เพื่อนๆก็จะปลอดภัยและมีความเสี่ยงน้อยมากต่อ ไวรัสเรียกค่าไถ่ อย่างเจ้า WannaCry แล้วล่ะครับ

สาเหตุและวิธีแก้ปัญหาคอมพิวเตอร์ Restart เองบ่อย ๆ

คอมพิวเตอร์รีสตาร์ทเองบ่อย ๆ นั้นเป็นปัญหาที่หลายคนเองนั้นคงปวดหัวอยู่ไม่น้อย เนื่องจากในบางเวลานั้นเราอาจจะทำงานทิ้งไว้แล้วยังไม่ได้ทำการบันทึกนั่นเอง ซึ่งสาเหตุปัญหาคอมพิวเตอร์ Restart เองบ่อย ๆ นั้นมักจะแบ่งออกเป็น 2 ประเภท คือ ปัญหาทางฮาร์ดแวร์ และปัญหาทางซอร์ฟแวร์หรือระบบปฏิบัติการ OS นั่นเอง ซึ่งมีสาเหตุอะไรบ้างเรามาดูกันเลย

สาเหตุและวิธีแก้ปัญหาคอมพิวเตอร์ Restart เอง

1. เกิดจากการอัพเกรดอุปกรณ์ใหม่เข้าไป

สาเหตุ :  แต่อุปกรณ์นั้นไม่สามารถทำงานร่วมกับอุปกรณ์ต่างๆรวมไปถึงเมนบอร์ดได้ดีนัก เช่น เกิดจากการใช้แรมคนละยี้ห้อ หรือมีบัสที่แตกต่างจากแรมที่มีอยู่เดิม

วิธีแก้ปัญหา : การตรวจเช็คควรถอดแรมที่อัพเกรดเข้าไปใหม่ออกเสียก่อน แล้วจึงทดลองใช้งาน หากปัญหานี้หมดไป นั่นแสดงว่าป็นเพราะแรมตัวใหม่ นั่นเอง

---

2. เกิดจากเพาเวอร์ซัพพลาย (Power Supply)

สาเหตุ : เนื่องจากบางครั้งภายในเคสของเรามีการติดตั้งอุปกรณ์มากเกินไปและแต่ละตัวก็ล้วนกินไฟค่อนข้างมาก เช่น ติดตั้ง ฮาร์ดดิสก์ 2 ตัว หรือติดตั้งการ์ดจอ 3 มิติราคาแพง อุปกรณ์เหล่านี้อาจทำให้เพาเวอร์ซัพพลายจ่ายไฟไม่เพียงพอจนทำให้เครื่องต้องรีสตาร์ทใหม่อยู่บ่อย ๆ 

วิธีแก้ปัญหา : เปลี่ยนเพาเวอร์ซัพพลายตัวใหม่ที่มีวัตต์สูงกว่าเดิม

---

3. เกิดจากไวรัสรีสตาร์ท

สาเหตุ : มีความเป็นไปได้ว่าคอมพิวเตอร์ที่ติดไวรัสตัวนี้นั้นอาจจะได้รับผลกระทบจากการที่ไวรัสนั้นเข้าไปเปลี่ยนแปลงค่ารีจิสเตอร์ภายในระบบ OS ของเราให้มีความผิดปกติเกิดขึ้นนั่นเอง

วิธีแก้ปัญหา : บูทเครื่องแบบ safe mode ครับ แล้ว เปิด msconfig โดยไปที่ start > run > พิมพ์ว่า msconfig จากนั้นไปที่ช่อง start up ครับ ให้ดูสิ่งผิดปกติ ที่เครื่อง start มันขึ้นมาตอนที่เราเปิดเครื่อง มันจะมีชื่อไฟล์แปลกๆ หรือที่เราไม่คุ้น และต้องสังเกตุว่า มันไม่น่าใช่โปรแกรมที่เราใช้งานอยู่แน่ๆ ส่วนใหญ่จะเป็น "ตัวเลข" จะสังเกตุง่าย หรือเป็นชื่อที่ใกล้เคียงกับไฟล์ system ของระบบ อาทิเช่น SVVIHOST, SCVVHOST ประมาณนี้ครับ จากนั้นก็เอาเครื่องหมาย / ออก แล้วก็ restart เครื่องใหม่ 

---

4. ไฟล์ OS ไม่สมบูรณ์หรือเสียหาย

สาเหตุ : เป็นไปได้ทั้ง 3 กรณีคือ
1. ไวรัส
2. โปรแกรมบางโปรแกรมเข้าไปรบกวนการทำงานหรือพยายามเข้าไปแก้ไขไฟล์ OS ซึ่งโปรแกรมพวกนั้นได้แก่โปรแกรมละเมิดลิขสิทธ์ต่างๆ เช่นโปรแกรม Crack เป็นต้น
3. ไฟล์ OS ที่นำมาติดตั้งนั้นไม่สมบูรณ์อยู่แล้วตั้งแต่แรก

วิธีแก้ปัญหา : ติดตั้งระบบปฏิบัติการใหม่โดยแนะนำให้ดาวน์โหลดไฟล์แท้แบบ Full จากผู้พัฒนาโดยตรงนั่นเองครับ

---

5. กระแสไฟฟ้าไม่เสถียรหรือไม่เพียงพอ

สาเหตุ : เกิดจากปลั๊กไฟเกิดการหลวมหรือปลั๊กไฟไม่ได้มาตรฐานจึงทำให้ไฟฟ้าที่จ่ายให้กับเครื่องคอมพิวเตอร์ของเรานั้นไม่เพียงพอนั่นเองครับ

วิธีแก้ปัญหา : ลองเปลี่ยนปลั๊กไฟใหม่หรือลองย้ายคอมพิวเตอร์ไปเสียบปลั๊กไฟตัวอื่นในบริเวณอื่นๆดู

---

ปัญหาที่เกิดจากอุปกรณ์ฮาร์ดแวร์อื่นๆ

แรม : ตอนมีอาการจะแสดงหน้าจอสีฟ้า (บลูสกรีน) ทำความสะอาดอาจช่วยได้ หรือหนักหน่อยคือเปลี่ยน

การ์ดจอ : มักเกิดตอนร้อนจัด อาจมีปัญหาจากชิปคุณภาพต่ำ ระบายความร้อนไม่ดี ลองใช้การ์ดจออื่นแทนหากปัญหาหายไปก็เตรียมเคลมได้เลย

ซีพียู : ระบายความร้อนไม่ดี อาจมีขาล็อคพัดลมหลวม ซิลิโคนแห้ง หรือพัดลมหมุนช้า หรือไม่หมุน หากเกิดปัญหานี้มักต้องใช้เวลานานในการรีสตาร์ทอีกครั้ง หรืออาจเปิดไม่ได้เป็นเวลานาน

เมนบอร์ด : มีชิปบางตัวชำรุด หรือคาปาซิเตอร์บางตัวชำรุด ทำให้แรงดันบนบอร์ดไม่คงที่ เมื่อแรงดันกระเพื่อมหรือขาดหายไปก็จะรีสตาร์ทเองได้ ต้องซ่อมบอร์ด หรือเปลี่ยน

ซึ่งหวังว่าจะช่วยเพื่อนๆที่กำลังประสบปัญหาได้ไม่มากก็น้อยนะครับ ซึ่งหากใครมีวิธีเพิ่มเติมก็สามารถแนะนำกันได้ทางช่องคอมเมนตด้านล่างเลยครับ