ถ้าจะว่ากันเรื่อง Malware ประเภทที่แย่ที่สุดคงหนีไม่พ้น Ransomware นี่แหละครับ .. สำหรับใครที่ไม่รู้มันคืออะไร พูดกันเป็นภาษาให้คนไม่รู้เรื่องคอมเข้าใจง่ายๆเลยก็คือ "ไวรัสเรียกค่าไถ่" คือเวลาคุณไปโดน Malware ตัวนี้เข้าเมื่อไหร่ มันจะเข้าถึงไฟล์ทุกตัวที่มันเข้าถึงได้ พร้อมกับทำการเข้ารหัส ไม่อนุญาตให้คุณสามารถใช้ไฟล์นั้นได้อีกต่อไป แล้วก็จะขึ้นข้อความให้คุณจ่ายเงินไปยังบัญชี ซึ่งส่วนใหญ่จะเป็นบัญชี Crypto เพื่อที่จะปลดล๊อคเอาไฟล์ของคุณคืน และถ้าคุณไม่คืนภายในกี่วันมันก็จะทำการลบไฟล์ของคุณออกไปนั่นแหละครับ .. คอนเซ็ปต์เดียวกับจับคนไปเป็นตัวประกันเรียกค่าไถ่เลย
วิธีการป้องกัน Ransomware หรือ Malware ประเภทอื่นๆที่ดีที่สุดก็คือตัวคุณเองครับ คุณไม่ควรจะโหลดไฟล์จากเว็บไซต์ที่คุณไม่รู้จัก หรือต่อให้เป็นเว็บที่รู้จักก็ควรจะตรวจสอบให้ดีก่อนว่ามันคือเว็บนั้นจริงๆหรือเปล่า ไม่ใช่เว็บหลอกลวง เว็บปลอมที่ตั้งใจทำหน้าตาให้เหมือนกับเว็บอื่นมาเพื่อหลอกคุณ และถ้าจะให้ดีที่สุดคือไม่เข้าเว็บไซต์แปลกปลอมเลยจะดีกว่า
ถ้าใครลง Antivirus กันไว้ ก็อาจจะเห็นว่าบางตัวมีฟีเจอร์ไม่ให้ตัวแอปแปลกๆสามารถเข้าถึงไฟล์ในโฟลเดอร์ต่างๆได้ โดยเฉพาะกับ Folder ที่เป็นเป้าหมายหลักของ Ransomware ทั้งหลาย .. แต่ยุคนี้คนที่ลง Antivirus ก็อาจจะไม่ได้มากเหมือนแต่ก่อนแล้ว เพราะ Windows Defender ที่ติดตั้งมาให้กับ Windows ก็จัดว่ามีประสิทธิภาพเพียงพอเหมือนกัน และไม่ต้องเสียเงินเพิ่มเติมด้วย (ปัจจุบันนี้เปลี่ยนเป็นชื่อ Microsoft Defender แล้ว)
แต่สิ่งที่แตกต่างกับ Antivirus ของ Third-Party ที่ลงแยกกัน ตัว Microsoft Defender นี้จะป้องกันแค่พื้นฐาน พวกฟีเจอร์ป้องกันเสริมอย่าง Ransomware อันนี้ มีมาให้เหมือนกัน เพียงแค่มันไม่ได้เปิดมาเป็น Default และผู้ใช้งานจะต้องเข้าไปเปิดเองครับ
วิธีก็ไม่ยากเลย
อย่างแรกก็แค่กด Alt+ Spacebar บนตัว Keyboard ค้นหาคำว่า Windows Security และกดเข้าไป หรือจะเข้าด้วยวิธีอื่นก็ได้ ขอแค่มีหน้า Windows Security เด้งขึ้นมานั่นแหละครับ
ในเมนูของ Windows Security เลื่อนไปที่ Virus & Threat Protection และกดที่ Manage Ransomware Protection ที่อยู่บริเวณด้านล่างของตัวจอ .. หลังจากนั้นก็กด Turn on Controlled Folder Access ซึ่งการตั้งค่าตรงนี้จะเป็นการทำให้แอปต่างๆไม่สามารถเข้าถึง Folder หลักๆอย่างเช่น OneDrive, Documents, Pictures, Videos, Music และ Folder Favourite ต่างๆบนเครื่องได้ และนอกจากนั้นคุณก็สามารถเพิ่ม Folder อื่นๆที่คุณสร้างไว้เองเข้าไปได้ด้วยเช่นกัน
และถ้าคุณใช้บริการ OneDrive อยู่ด้วย ก็แนะนำให้เข้าไปปรับตั้งค่าใน OneDrive เพิ่มเติมด้วย ก็เปิดฟีเจอร์ Ransomware Data Recovery ไว้อีกทางนึง เพื่อเป็นการให้ระบบนั้น Backup และกู้ไฟล์กลับมาได้ ในกรณีที่เกิดพลาดโดน Ransomware เข้าไปแล้วจริงๆ
หลักการทำงานตรงนี้ มันก็ไม่ใช่การแก้ไขอะไรหรอกครับ แต่ทุกคนก็คงรู้กันอยู่แล้วว่า วิธีป้องกันนั้นมันง่ายกว่าวิธีการแก้ไขมาก ต่อให้บางทีเราสามารถแก้ไขได้โดยไม่ต้องจ่ายเงิน แต่มันก็เป็นขั้นตอนที่ยุ่งยากพอสมควร และคุณต้องโชคดีไปเจอ Ramsomware ตัวที่มีคนปล่อยตัวถอดรหัสมาไว้แล้วด้วย ถ้าไปเจอตัวใหม่ๆที่ยังไม่มีใครแก้ได้ อันนี้ก็อาจจะต้องเสียเงิน หรือไม่ก็ยอมโดนลบไฟล์จริงๆนั่นแหละครับ
เพราะเช่นนั้นการให้ตัว Microsoft Defender ป้องกันแอปแปลกปลอมในการเข้าถึงไฟล์ใน Folder ต่างๆก็จะเป็นการตัดไฟแต่ต้นลม ในกรณีที่คุณโดน Ransomware เข้าไปแล้ว อย่างมากก็คงจะแค่ลง Windows ใหม่ ไฟล์ข้อมูลสำคัญที่เพิ่มไว้ก็ยังอยู่เหมือนเดิม
ข้อมูล : PCWorld