สวัสดีครับ พอพูดถึงคำว่าคอมพิว เตอร์ไวรัส หลาย ๆ ท่านคงรู้จักกันดี หรืออย่างน้อยก็เคยได้ยินมาบ้าง ผมเชื่อว่าในเครื่องคอมพิวเตอร์ของทุกท่านน่าจะมีโปรแกรมป้องกันไวรัสติดตั้งอยู่ และก็ทำให้หลาย ๆ ท่านคิดว่าเรื่องไวรัสเป็นเรื่องไกลตัว หรือบางท่านก็อาจคิดว่า ถึงติดไวรัสก็แค่เครื่องช้าลง เปิดโปรแกรมไม่ได้ หาคนมาลงเครื่องให้ใหม่ก็หาย วันนี้ผมจะขอเล่าถึงมัลแวร์ประเภทหนึ่ง (Malicious Software หรือโปรแกรมที่ทำเรื่องร้าย ๆ กับเครื่องคอมพิวเตอร์ของเรา) โดยมัลแวร์ประเภทนี้ทั้งน่ากลัวและน่าทึ่งไปพร้อม ๆ กัน ก่อนอื่นเลยต้องพูดว่า โปรแกรมป้องกันไวรัสที่เราใช้กันนั้น นั่นใช่ว่าจะป้องกันไวรัสต่าง ๆ ได้  100% โปรแกรมป้องกันไวรัสนั้น ต้องรู้จักคุ้นเคยกับไวรัสหรือมัลแวร์เสียก่อนถึงจะสามารถป้องกันได้ แต่มัลแวร์ที่กำลังจะเล่าให้ฟังนี้ได้เปิดแนวทางใหม่ ๆ ขึ้นมา ซึ่งอาจจะมีมัลแวร์อื่น ๆ ที่อาศัยไอเดียหรือหลักการที่คล้าย ๆ กัน แต่โปรแกรมป้องกันไวรัสของเรายังไม่รู้จักเกิดขึ้นมาอีกในอนาคตก็เป็นได้ มัลแวร์ที่จะพูดถึงนี้ ก็จะทำงานเช่นเดียวกับหัวเรื่องที่ตั้งไว้เลยครับ คือมันจะเรียกค่าไถ่จากเรา มัลแวร์ตัวนี้มีชื่อว่า  CryptoLocker ครับ ชื่อนี้มีที่มาที่ไปที่ลึกซึ้ง มัลแวร์ตัวนี้ถ้าเราติดเข้าแล้วมันจะไม่แสดงอะไรให้เราเห็นทั้งนั้น แต่จะค่อย ๆ เข้ารหัสแฟ้มงานต่าง ๆ ของเราครับ เช่น แฟ้มเอกสาร Microsoft Word, Excel แฟ้มที่มีนามสกุล .doc, .xls หรือแฟ้มรูปภาพต่าง ๆ ที่มีอยู่ในเครื่อง การเข้ารหัสนี้จะทำให้เราไม่สามารถเปิดแฟ้มของเราขึ้นมาได้ครับ นอกจากในเครื่องของเราแล้ว ถ้าเราได้ทำการใช้ network drive ต่าง ๆ (การแชร์แฟ้มผ่านเครือข่าย) CryptoLocker ก็จะเข้ารหัสแฟ้มในเครือข่ายของเราด้วย เมื่อทำการเข้ารหัสเสร็จสิ้นในเวลาไม่กี่ชั่วโมง  CryptoLocker ก็จะแสดงหน้าจอบอกเราว่า แฟ้มงานของท่านโดนเรายึดเรียบร้อยแล้ว ถ้าอยากได้แฟ้มเหล่านั้นคืน ก็ต้องจ่ายเงินให้ผู้ร้ายที่เป็นคนสร้าง CryptoLocker เสียก่อนภายใน 72 ชั่วโมง ไม่เช่นนั้น ผู้ร้ายก็จะทำลายกุญแจสำหรับถอดรหัสที่เก็บไว้ทิ้ง ทำให้เราไม่สามารถใช้งานแฟ้มที่ถูกเข้ารหัสได้อีกตลอดไป แต่ถ้าจ่ายเงินให้แล้ว กุญแจสำหรับถอดรหัสก็จะถูกส่งมา และ CryptoLocker ก็จะทำการถอดรหัสแฟ้มต่าง ๆ ให้เราฟังดูง่าย ๆ ใช่หรือเปล่าครับ จริง ๆ มัลแวร์ประเภทเรียกค่าไถ่นี้มีมานานแล้ว โดยจะถูกเรียกว่า Ransomware หรือโปรแกรมเรียกค่าไถ่นั่นเอง สิ่งที่ทำให้ CryptoLocker นั้นแตกต่างจาก Ransomware ตัวอื่น ๆ ประกอบด้วยไอเดียสำคัญสองเรื่องครับ โดยไอเดียทั้งสองเรื่องนั้นทำให้ CryptoLocker นั้นประสบความสำเร็จสูงมากในการเรียกค่าไถ่ เรื่องแรกเป็นประเด็นทางคอมพิวเตอร์ ซึ่งก็คือการใช้เทคนิคที่เรียกว่า public-key cryptography ในการเข้ารหัส ซึ่งทำให้แฟ้มที่ถูกเข้ารหัสนั้นถอดรหัสได้ยากมาก ๆ มากจนถึงขั้นที่เรียกว่าไม่สามารถทำได้ในทางปฏิบัติเลยทีเดียว แต่กลับทำให้ผู้ร้ายสามารถบริหารจัดการการเข้ารหัสถอดรหัสได้อย่างง่ายดาย ตัวอย่างเช่น เราอาจจะคิดว่า เราก็แค่ไปขอข้อมูลการถอดรหัสจากคนที่เคยจ่ายค่าไถ่ไปแล้ว เราก็น่าจะเอาข้อมูลนั้นมาช่วยในการถอดรหัสแฟ้มของเรา ก็ได้ แต่การใช้ public-key cryptography นั้นทำให้ผู้ร้ายสามารถเข้ารหัสเครื่องคอมพิว เตอร์แต่ละเครื่องให้แตกต่างกันได้อย่างสบาย เรื่องนี้เป็นเรื่องที่ทำให้ความสามารถของ CryptoLocker ในแง่การทำงานนั้นสูงมาก คือถึงแม้เราจะเก่งเพียงใด เราก็ไม่สามารถถอดรหัสแฟ้มที่ CryptoLocker นั้นเข้ารหัสไว้ได้ เรื่องที่สองเป็นประเด็นทางสังคมร่วมกับคอมพิวเตอร์ จริง ๆ แล้วโปรแกรมเรียกค่าไถ่นี้ไม่น่ากลัวเลยครับ เพียงแค่เราหาคนที่เป็นเจ้าของโปรแกรมเจอ เราก็สามารถใช้อำนาจทางกฎหมายทำให้เขาต้องส่งวิธีการถอดรหัสให้เราได้ แล้วเราจะหาคนที่เป็นเจ้าของโปรแกรมให้เจอได้อย่างไร ถ้าพูดแบบนิยายนักสืบก็ต้องพูดว่า ตามรอยการเดินทางของเงินไปสิŽ นั่นเองครับ คือโปรแกรมเรียกค่าไถ่นั้นขอให้เราจ่ายเงิน เราก็แค่ตามไปว่าเงินที่เราจ่ายนั้น สุดท้ายแล้วไปตกอยู่กับใคร คนนั้นก็คือผู้ร้ายนั่นเอง แล้วโปรแกรมเรียกค่าไถ่อื่น ๆ นั้น ปรกติก็จะใช้วิธีให้โอนเงินทางบัตรเครดิต หรือทางบัญชี ซึ่งสามารถสืบทราบได้ว่าเป็นใคร แต่สิ่งที่ CryptoLocker ทำนั้นแตกต่างออกไปครับ CryptoLocker ใช้หน่วยเงินที่เรียกว่า Bitcoin ซึ่งเป็นหน่วยเงินเสมือนทางอิเล็กทรอนิกส์ที่เรียกว่า Cryptocurrency เรื่อง Bitcoin นั้นน่าสนใจมาก ๆ  ไว้โอกาสหน้า ผมจะเล่าถึง Bitcoin โดยละเอียดอีกครั้งหนึ่ง ในปัจจุบัน Bitcoin นั้นสามารถใช้ในการซื้อของต่าง ๆ ได้มากมาย และมีเว็บไซต์ที่รับแลกเปลี่ยน Bitcoin เป็นสกุลเงินต่าง ๆ รวมถึงเงินบาทด้วยเช่นกัน หลักการสำคัญของ Bitcoin ก็คือ เงินนั้นจะถูกผูกติดกับบัญชีเสมือนที่เรียกว่า  Wallet ซึ่งใคร ๆ ก็สามารถเป็นเจ้าของ Bitcoin Wallet ได้โดยไม่ต้องทำธุรกรรมใด ๆ ทั้งสิ้น คือสามารถเสก Wallet ขึ้นมาได้โดยไม่ต้องไปยืนยันตัวตนกับใครทั้งนั้น และ Wallet นั้นก็สามารถใช้งานได้ทันที Wallet สามารถรับเงิน (ในหน่วย Bitcoin) หรือส่งเงินไปมาได้ โดยไม่ต้องอาศัยตัวตนจริง ๆ ของเรา ทำให้การสืบทราบว่าใครเป็นเจ้าของ Bitcoin Wallet นี้ทำได้ยากมาก ๆ ตราบใดที่เจ้าของ Wallet ยังไม่นำเงินจาก Wallet นั้นไปใช้ ณ จุดนี้บางท่านอาจจะคิดว่าถ้าเรารอจนกระทั่งคนร้ายใช้เงิน เราก็น่าจะตามจับได้ แต่เนื่องจาก Bitcoin นั้นเป็นหน่วยเงินเสมือน การโอนเงินนั้นทำได้อย่างง่ายดาย และการสร้าง Wallet หรือบัญชีใหม่ ๆ นั้นทำได้ด้วยตัวเองตลอดเวลา การเคลื่อนไหวเงินดังกล่าวนั้นก็ตามได้ยากขึ้นเรื่อย ๆ การที่ CryptoLocker นั้นใช้ Bitcoin ทำให้การตามรอยผู้ร้ายนั้นยากมาก ๆ ปัจจุบันเรายังไม่ทราบว่าใครเป็นเจ้าของ CryptoLocker การใช้ public-key cryptography ร่วมกับ Bitcoin นั้นทำให้ CryptoLocker นั้นมีประสิทธิภาพมาก ๆ และไอเดียทั้งสองอย่างนั้นก็อาจจะทำให้เกิดโปรแกรมเรียกค่าไถ่อื่น ๆ นอกจาก CryptoLocker อีกก็เป็นได้ ถึงตรงนี้ ผู้อ่านหลาย ๆ ท่านคงกำลังคิดว่าแล้วเราจะป้องกันตัวอย่างไรดี ประเด็นสำคัญที่สุดก็คือ CryptoLocker นั้นเป็นมัลแวร์ เราก็ต้องป้องกันแบบมัลแวร์ทั่วไปครับ อย่างแรกเลยคือทำการอัพเดทโปรแกรมป้องกันไวรัสให้ล่าสุดอยู่เสมอ ๆ นอกจากนี้ สิ่งที่เป็นหัวใจในการป้อง กันมัลแวร์ก็คือ ไม่เรียกใช้งานโปรแกรมที่ไม่รู้จัก อย่าเปิดโปรแกรมที่ส่งมาให้กันผ่านทางอีเมล และอย่าเผลอไปโหลดโปรแกรมที่ไม่รู้จักเป็นอย่างดีจากอินเทอร์เน็ต สุดท้ายแล้ว สิ่งสำคัญที่สุดคือสำรองข้อมูลอยู่บ่อย ๆ โดยสำรองไว้ในที่เก็บข้อมูลที่ไม่ได้เชื่อมต่อกับเครือข่าย ขอให้ทุกท่านปลอดภัยจากการโดนเรียกค่าไถ่แบบดิจิทัลครับ. นัทที นิภานันท์ ( nattee.n@chula.ac.th ) ภาควิชาวิศวกรรมคอมพิวเตอร์ คณะวิศวกรรมศาสตร์ จุฬาลงกรณ์มหาวิทยาลัย

ขอขอบคุณแหล่งที่มา : เรียกค่าไถ่ดิจิทัล – 1001

Posts related