NAS มันก็คือเครื่องคอมพิวเตอร์เครื่องนึงนี่แหละ QNAP NAS ก็เช่นกัน เพียงแต่เขามีระบบปฏิบัติการเป็นของเขาเอง คือ QTS ซึ่งพัฒนามาจากระบบปฏิบัติการ Linux ครับ และเมื่อมีคนใช้กันแพร่หลายมากขึ้น ก็ไม่แปลกที่จะมีผู้ไม่หวังดีจ้องจะเล่นงานด้วยการแฮก หรือปล่อยไวรัส มัลแวร์ทั้งหลายมาโจมตี ตัว QNAP NAS เขามีโซลูชันเรื่องการป้องกันมัลแวร์อยู่ ทำให้เราวางใจไปได้เปลาะนึงแหละ แต่ถ้าเกิดมันสุดวิสัยจริงๆ ขึ้นมา เราจะทำอะไรได้บ้างล่ะ? บล็อกตอนนี้จะมาอธิบายแบบเบื้องต้นให้ได้อ่านกัน
ตกลงไวรัสหรือมัลแวร์มันติดบน QNAP NAS หรือ คอมพิวเตอร์?
พอรู้สึกว่ามีไวรัสหรือมัลแวร์มาโจมตี ตั้งสติก่อนนะครับ อย่าเพิ่งตกใจจนลนลาน ดูให้ดีๆ ก่อนว่าไวรัสหรือมัลแวร์มันติดบนตัว QNAP NAS หรือ คอมพิวเตอร์ เพราะโดยส่วนใหญ่แล้ว พวกมัลแวร์ที่จ้องโจมตี QNAP NAS มักจะเป็นสามจำพวก คือ
➊ แอบซ่อนอยู่บน QNAP NAS เพื่อหวังขุดเหรียญคริปโต เพราะ NAS เป็นอุปกรณ์ที่มักจะนั่งอยู่นิ่งๆ บนระบบเครือข่าย คอยให้บริการบางอย่างเป็นครั้งคราว และเปิดทิ้งไว้ตลอดเวลา (ผู้ใช้งานตามบ้านหลายราย เอา NAS มาโหลดบิต) ดังนั้น ผู้ไม่หวังดีเนี่ย ก็จะสร้างมัลแวร์มาแพร่ใส่ QNAP NAS เพื่อแปลงมันเป็นเครื่องขุดเหรียญครับ เราจะรู้ว่ามีอะไรแบบนี้ก็ตอนที่ดู Resource Monitor แล้วพบว่า CPU มันวิ่งเกิน 80%-90% ตลอดเวลา โดยเมื่อไปดูใน Process แล้ว เราไปเห็นชื่อโปรแกรมแปลกๆ รันอยู่ และกิน CPU หนักมาก
➋ แอบซ่อนอยู่เพื่อทำตัวเป็นประตูหลังให้ผู้ไม่หวังดีแอบล้วงข้อมูลบางอย่างจาก QNAP NAS เราไปได้ เช่น เปิด SSH หรือบริการรูปแบบอื่นๆ ให้แฮกเกอร์เข้าถึงได้, ขโมยข้อมูลผู้ใช้งานและรหัสผ่าน อะไรพวกนี้ เป็นต้น พวกนี้ถ้าเราโดนแล้วเราจะแทบไม่รู้ตัวเลยว่าโดน
➌ เข้ารหัสข้อมูลที่มีอยู่บน QNAP NAS เพื่อเอาไปเรียกค่าไถ่ พวกนี้เราจะเรียกว่า Ransomware ซึ่งปีนี้เจอไปสองตัวแล้ว คือ eCh0raix ที่เจอไปตอนเดือนมิถุนายน กับ AgeLocker ที่เพิ่งเจอไปเมื่อปลายเดือนกันยายนนี้เองครับ
แต่มันก็มีอีกกรณีนึงที่อาจมีไวรัสหรือมัลแวร์อยู่บนตัว QNAP NAS แต่มันจะไม่ส่งผลกระทบใดๆ ต่อตัว QNAP NAS นั่นก็คือ ตอนที่ไฟล์ที่มีพวกไวรัสหรือมัลแวร์ติดอยู่ ถูกอัพโหลดขึ้นมาบน QNAP NAS ไม่ว่าจะโดยตั้งใจหรือไม่ตั้งใจก็ตามครับ มัลแวร์พวกนี้ถูกพัฒนามาเพื่อโจมตีระบบปฏิบัติการเช่น macOS, Linux หรือ Windows มันจะไม่ส่งผลต่อระบบปฏิบัติการ QTS ของ QNAP NAS (แม้ว่าจะระบบปฏิบัติการจะมีพื้นฐานจาก Linux ก็ตาม) ซึ่งมันอาจะเกิดได้จาก
➊ ผู้ใช้งานนั่นแหละ เผลออัพโหลดไฟล์ที่ติดมัลแวร์มาเก็บไว้บน QNAP NAS เอง
➋ มัลแวร์มันอัพโหลดไฟล์มาไว้บน QNAP NAS โดยอัตโนมัติ พวกนี้มักจะเกิดกรณีที่เราเอา Shared folder บน QNAP NAS มาทำ Map network drive ครับ พวกมัลแวร์จำนวนไม่น้อย มันมีความสามารถในการแพร่กระจายตัวเองไปยังพวกไดร์ฟต่างๆ รวมถึง Network drive ด้วย
ซึ่งไวรัสหรือมัลแวร์พวกเนี้ย พอติดมาบน QNAP NAS แล้ว ก็เท่ากับ NAS เป็นพาหะในการแพร่กระจายมันไปยังเครื่องคอมพิวเตอร์เครื่องอื่นๆ ต่อไปครับ
ดังนั้น เราต้องดูก่อนว่าตกลงแล้ว ไอ้ไวรัสหรือมัลแวร์ที่เราเจอ มันเป็นแบบไหน แบบที่โจมตี QNAP NAS หรือแบบที่โจมตีคอมพิวเตอร์ เพราะวิธีกำจัดมันแตกต่างกันนะครับ
ถ้าไวรัสหรือมัลแวร์ติดบน QNAP NAS
ส่วนใหญ่แล้ว มัลแวร์ที่โจมตี QNAP NAS จะถูกกำจัดได้ด้วยแอป Malware Remover ที่เดี๋ยวนี้ก็ติดตั้งมาพร้อมกับเฟิร์มแวร์แล้ว เพียงแต่ว่ามัลแวร์บางตัวมันฉลาด สามารถปิดการทำงานของ Malware Remover รุ่นเก่าๆ ได้ด้วยนะ ฉะนั้นสิ่งที่ต้องทำก็คือ พยายามลองอัพเดตเฟิร์มแวร์เป็นเวอร์ชันใหม่ล่าสุด และอัพเดต Malware Remover เป็นเวอร์ชันใหม่สุด ก่อนเลยฮะ ถึงจะลองสแกนดูใหม่
ถ้าทุกอย่างใหม่สุดแล้ว แต่ยังแก้ปัญหามัลแวร์ไม่ได้ ทางออกมีทางเดียวแล้วคือ แบ็กอัพข้อมูลออกมาครับ แล้วต้องทำ Reinitialize NAS ซะใหม่เลย มันจะกลับไปสภาพเหมือนตอนออกจากโรงงานใหม่ๆ แล้วเราก็เริ่มใหม่แบบใสๆ ฮะ คล้ายๆ กับสมาร์ทโฟนที่เราก็สามารถทำ Factory reset ได้นั่นแหละ
แต่ถ้าถึงที่สุด ไม่สามารถทำได้กระทั่ง Reinitialize NAS เลยนี่ ก็ต้องติดต่อทาง QNAP ละนะครับ
ถ้าไวรัสหรือมัลแวร์แพร่มาจากคอมพิวเตอร์ล่ะ?
QNAP NAS เขามี ClamAV ที่เป็นโปรแกรมป้องกันไวรัสฟรี ให้เรามาใช้สแกนหามัลแวร์ได้ แต่ก็เพราะเป็นของฟรี มันก็มีโอกาสที่อาจจะไม่เจอมัลแวร์บางตัวได้นะ ถ้าเป็นการใช้งานในระดับองค์กร จะเลือกซื้อไลเซ่นส์ McAfee Antivirus มาใช้ก็ได้ครับ อัพเดตแล้วก็สแกนเลย อีกวิธีนึงก็คือ ใช้คอมพิวเตอร์นี่แหละ สแกนตัว Map network drive แล้วกำจัดมัลแวร์ซะ ก็พอไหวอยู่
แต่สำคัญที่สุดคือ ต้องกำจัดที่ต้นทางด้วยครับ เพราะป่านนี้มัลแวร์มันคงติดไปตามเครื่องคอมพิวเตอร์ต่างๆ เรียบร้อยแล้ว ต้องไปไล่ล่าให้หมด ว่ามีเครื่องไหนติดบ้าง ต้องกำจัดมันครับ ก็ทำตามวิธีกำจัดไวรัสบนเครื่องคอมพิวเตอร์นั่นแหละ ซึ่งผู้เชี่ยวชาญหลายคนจะแนะนำให้แบ็กอัพข้อมูลออกมาก่อน จากนั้นก็ล้างเครื่อง ติดตั้งระบบปฏิบัติการใหม่ ลงโปรแกรมป้องกันไวรัสให้เรียบร้อย เอาข้อมูลที่ถูกแบ็กอัพออกมาไปสแกนหาไวรัส หากปราศจากไวรัสแน่แล้ว ค่อยเอาไปใส่คืนคอมพิวเตอร์
