ก่อนจะไปพูดถึงเรื่องวิธีการป้องกันไวรัส Ransomware เราต้องรู้ว่าหากโดนไวรัสชนิดนี้เข้าแล้ว อาจต้องสูญเสียข้อมูลเหล่านั้นไปเลยโดยไม่มีทางได้คืน เราไปดูความน่ากลัวของRansomware กันดีกว่า
Ransomware คืออะไร?
Ransomware คือมัลแวร์(Malware)ชนิดหนึ่งหนึ่งที่มีลักษณะการทำงานที่แตกต่างมัลแวร์ชนิดอื่น คือไม่ได้ถูกสร้างมาเพื่อขโมยข้อมูลของผู้ใช้งาน แต่จะทำการเข้ารหัสไฟล์ข้อมูลต่างๆเช่นไฟล์เอกสาร รูปภาพ วิดีโอ ทำให้ผู้ใช้งานจะไม่สามารถเปิดไฟล์ข้อมูลเหล่านั้นได้ ซึ่งหมายความว่าจะต้องใช้คีย์ในการปลดล็อคเพื่อกู้ข้อมูลคืนมา โดยผู้ใช้งานจะต้องทำการจ่ายเงินตามข้อความ “เรียกค่าไถ่” ที่ปรากฏ
โดยข้อความเรียกค่าไถ่จะแสดงขึ้นหลังไฟล์ถูกเข้ารหัสเรียบร้อยแล้ว จำนวนเงินค่าไถ่ก็จะแตกต่างกันไป อยู่ที่ $150–$500 โดยประมาณ และการชำระเงินจะต้องชำระผ่านระบบที่มีความยากต่อการตรวจสอบหรือติดตาม เช่น การโอนเงินผ่านทางอิเล็กทรอนิกส์, Paysafecard หรือ Bitcoin เป็นต้น แต่ถึงแม้จะชำระเงินตามที่เรียกร้อง แต่ก็ไม่ได้หมายความว่า Hackerจะปลดล็อกหรือส่งรหัสข้อมูลนั้นๆให้ และการติดตามตัวคนร้าย ทำได้ยากมาก!
Ransomware แพร่กระจายเข้าสู่เครื่องของเราได้ทางไหนบ้าง?
เพื่อแพร่กระจาย Ransomware โดยเบื้องต้นผู้ไม่หวังดีจะใช้วิธีการผ่านช่องทางต่างๆ ดังนี้
- ไวรัสแฝงทางEmail
ในกรณีส่วนใหญ่ Ransomware จะมาในรูปแบบเอกสารแนบทางอีเมล โดยอีเมลผู้ส่งก็มักจะเป็นผู้ให้บริการที่เรารู้จักกันดีอย่างเช่น ธนาคาร และจะใช้หัวข้อหรือประโยคขึ้นต้นที่ดูน่าเชื่อถืออย่าง “Dear Valued Customer”, “Undelivered Mail Returned to Sender”, “Invitation to connect on LinkedIn.” เป็นต้น ประเภทของไฟล์แนบที่เห็นก็จะเป็น “.doc” หรือ “.xls” ผู้ใช้อาจจะคิดว่าเป็นไฟล์เอกสาร Word หรือ Excel ธรรมดาแต่เมื่อตรวจสอบชื่อไฟล์เต็มๆ ก็จะเห็นนามสกุล .exe ซ่อนอยู่ อย่างเช่น “Paper.doc.exe” แต่ผู้ใช้จะเห็นเฉพาะ “Paper.doc” และทำให้เข้าใจผิดว่าเป็นไฟล์ที่ไม่เป็นอันตราย
- ไวรัสแฝงมากับโฆษณา (Malvertising )
Ransomware นี้อาจจะมาในรูปแบบของโฆษณา ไม่ว่าจะเป็นโฆษณาที่ฝังมากับซอฟต์แวร์หรือตามหน้าเว็บไซต์ต่างๆ
- ไวรัสแฝงมาทางช่องโหว่ของซอฟต์แวร์
ผู้ใช้ยังสามารถกลายเป็นเหยื่อได้โดยไม่ได้ตั้งใจเพียงเข้าเยี่ยมชมหน้าเว็บที่ถูกผู้ไม่หวังดีเข้ามาควบคุม ตัวอย่างเช่น ถูกดาวน์โหลดโค้ด (Code) ที่เป็นอันตรายผ่านทางโฆษณาแบนเนอร์ใน Flash ดังแสดงในรูปที่ 3 โดย Ransomware มักจะใช้ประโยชน์จากข้อบกพร่องหรือช่องโหว่ด้านความปลอดภัยอื่นๆในเบราว์เซอร์, แอพลิเคชั่น หรือ ระบบปฏิบัติการ บ่อยครั้งก็มักจะเกิดจากช่องโหว่ในเว็บเบราว์เซอร์, Java และ PDF แต่ช่องโหว่ที่พบมากที่สุดก็คือใน Flash
ขอขอบคุณข้อมูลจาก : https://www.it.chula.ac.th/th/node/3351
แนะนำ 10 วิธีในการป้องกัน Ransomware เรียกค่าไถ่
- ติดตั้งโปรแกรมป้องกันมัลแวร์ (Anti-malware) ลงบนเครื่องคอมพิวเตอร์
Ransomware เป็นมัลแวร์ชนิดหนึ่งซึ่งหากเราลงโปรแกรมป้องกันมัลแวร์แล้วก็ยังสามารถป้องกันไวรัส Ransomware ได้อีกด้วย
- อัพเดตโปรแกรมSoftwareต่างๆอย่างสม่ำเสมอ
ต้องไม่ลืมว่าการอัพเดตโปรแกรมต่างๆที่มีภายในเครื่องให้เป็น Version ล่าสุดอย่างสม่ำเสมอเพื่อป้องกันการโจมตีของRansomwareผ่านช่องโหว่ของsoftware และต้องไม่ลืมอัพเดตโปรแกรมAntivirusให้เป็นเวอร์ช่นล่าสดด้วยเช่นกัน
- ดาวน์โหลดไฟล์ต่างๆจากแหล่งข้อมูลที่น่าเชื่อถือ
ควรระวังเรื่องการดาวน์โหลดเช่น เพลง ไฟล์ภาพ หนัง หรือไฟล์ข้อมูลต่างๆควรดาวน์โหลดข้อมูลจากแหล่งข้อมูลโดยตรง ถูกลิขสิทธิ์ เพราะมีความเป็นไปได้ว่าข้อมูลที่ถูกส่งต่อมาหลายๆครั้งผ่านคนจำนวนมาก จะติดไวรัส ransomware ต่างๆที่เป็นอันตรายต่อเครื่องของคุณได้
- อย่าลืมสำรองข้อมูล(Backup)อย่างสม่ำเสมอ
สำรองข้อมูลอย่างสม่ำเสมอ โดยเฉพาะข้อมูลสำคัญที่จะหายไม่ได้ โดยควรสำรองข้อมูลลงบนอุปกรณ์สำหรับจัดเก็บข้อมูลภายนอกเครือข่ายเช่น Cloud Storage, External Hard Drive, USB Flash Drive เป็นต้น
- ตรวจสอบอีเมล์ที่ได้รับก่อนเปิดอ่านอยู่เสมอ
ก่อนเปิดหรือดาวน์โหลดไฟล์ต่างๆภายในอีเมล์ ควรตรวจสอบก่อนว่าไว้ใจได้หรือไม่ เช่น ใครเป็นผู้ส่ง รู้จักหรือไม่ และหลีกเลี่ยงการรับและส่งต่อจดหมายลูกโซ่ ซึ่งอาจมากับไวรัสต่างๆได้
- หลีกเลี่ยงการติดตั้งโปรแกรมหรือSoftwareต่างๆที่มีCrackหรือ Cracked Softwareที่ไม่น่าไว้ใจ
หลีกเลี่ยงการติดตั้งโปรแกรมที่มีCrack หรือCracked Software เพราะอาจมีไวรัสติดมาจากไฟล์Crackเหล่านั้น หรือตรวจสอบแหล่งดาวน์โหลดนั้นๆก่อน่าไว้ใจได้หรือไม่ก่อนกดติดตั้ง
- ตั้งค่าปรับเปลี่ยนระบบป้องกันสแปมภายในอีเมลล์
Ransomware มักจะแนบมากับบางEmailที่อาจดึงดูดให้คนสนใจเปิดอ่าน โดยผู้ใช้มู่ร้ว่าอาจมีไวรัส หรือ ransomware บางตัแนบติดมาด้วย ดังนั้นจึงควรกำหนดค่าเมลเซิฟเวอร์เพื่อบล็อค Ransomware ที่อาจติดมากับไฟล์แนบต่างๆ
- เปิดโหมดRead-only ให้กับไฟล์สำคัญๆ
ไวรัสส่วนใหญ่ จะเข้าโจมตีไฟล์โดยการสแกนหาไฟล์เหล่านั้น เมื่อพบแล้วมันจะเข้าแก้ไขข้อมูลภายในไฟล์นั้น เพื่อให้ติดไวรัส หรือ ล็อครหัสเพื่อให้เราไม่สามารถเข้าไฟล์ดังกล่าวได้ เราสามารถป้องกันได้โดยวิธีการคือ คลิกขวาที่ไฟล์ หรือ โฟลเดอร์ที่ต้องการแล้วให้เลือกไปที่ Properties ล่างสุด และให้ติ๊กถูกที่ช่อง Read Only แล้วกดโอเค เท่านี้ไฟล์ข้อมูลนั้น ก็จะถูกทำให้ อ่านได้อย่างเดียว ไม่สามารถแก้ไขได้
- หมั่นติดตามข่าวสารอยู่เสมอให้รู้เท่าทันภัย
ยุคสมัยนี้ ข่าวสารแพร่กระจายได้เร็วมาก ควรเลือกรับข้อมูลข่าวสารที่น่าเชื่อถือ และนำมาปรับใช้ และป้องกัน โดยอาจใส่บุ๊คมาร์คไว้ที่เว็ปไซต์ที่สนใจและน่าเชื่อถือเพื่อจะได้รับข่าวสารอัพเดตบ่อยๆ
- หาฝ่ายดูแลด้านIT Security ที่ไว้ใจได้มาช่วยดูแลข้อมูล
ระบบไอทีสารสนเทศเป็นเรื่องที่ค่อนข้างซับซ้อน และต้องใช้ความรู้ ความชำนาญพอสมควร ซึ่งอาจยากเกินไป เราสามารถหาคนมาช่วยดูแลได้โดย การจ้างแบบOutsource ก็เป็นวิธีที่น่าสนใจอย่างหนึ่ง นอกจากจะได้ผู้เชี่ยวชาญมาดูแลแล้ว ยังมีราคาถูกกว่าจากพนักงานFull-timeอีกด้วย
วิธีบรรเทาหลังโดนเรียกค่าไถ่เข้าแล้ว
เมื่อการ ป้องกันไวรัส Ransomware ไม่ได้ผล หรือโดนไวรัสเข้าแล้ว ไม่แนะนำให้ให้จ่ายเงินค่าไถ่ เนื่องจากอาจไม่ได้ไฟล์คืนแล้ว ยังอาจเสียเงินฟรีอีกด้วย ดังนั้นควรกับไว้เป็นทางเลือกสุดท้าย ซึ่งควรลองแก้ไขด้วยวิธีอื่นดูก่อนแต่ก็มีโอกาสที่จะแก้ไขไม่ได้ ดังนั้นเราจึงมีวิธีแก้ไขเบื้องต้นมาฝากกัน
1.ใช้ System Restore กู้ข้อมูลไฟล์ ที่ก่อนจะโดนเล่นงานคืนได้ แต่วิธีนี้ใช่ว่าจะได้ผลเสมอไป เพราะมัลแวร์ประเภทนี้ หลัง ๆ เก่งขึ้น มาสามารถไล่ลบ system recovery point ของระบบได้ด้วย
2.ติดต่อขอความช่วยเหลือจากผู้เชี่ยวชาญ หากติดเข้าไปแล้ว อย่างแรกควรปิดอินเทอร์เน็ตก่อน จากนั้นก็ดึงอุปกรณ์เก็บข้อมูลเสียก่อน เสร็จแล้วให้แจ้งเจ้าหน้าที่ทางเทคนิคติดตามต่อไป
วิธีบรรเทาหลังโดนเรียกค่าไถ่เข้าแล้ว
เมื่อโดนไวรัสเข้าแล้ว ไม่แนะนำให้ให้จ่ายเงินค่าไถ่ เนื่องจากอาจไม่ได้ไฟล์คืนแล้ว ยังอาจเสียเงินฟรีอีกด้วย ดังนั้นควรกับไว้เป็นทางเลือกสุดท้าย ซึ่งควรลองแก้ไขด้วยวิธีอื่นดูก่อนแต่ก็มีโอกาสที่จะแก้ไขไม่ได้ ดังนั้นเราจึงมีวิธีแก้ไขเบื้องต้นมาฝากกัน
1.ใช้ System Restore กู้ข้อมูลไฟล์ ที่ก่อนจะโดนเล่นงานคืนได้ แต่วิธีนี้ใช่ว่าจะได้ผลเสมอไป เพราะมัลแวร์ประเภทนี้ หลัง ๆ เก่งขึ้น มาสามารถไล่ลบ system recovery point ของระบบได้ด้วย
2.ติดต่อขอความช่วยเหลือจากผู้เชี่ยวชาญ หากติดเข้าไปแล้ว อย่างแรกควรปิดอินเทอร์เน็ตก่อน จากนั้นก็ดึงอุปกรณ์เก็บข้อมูลเสียก่อน เสร็จแล้วให้แจ้งเจ้าหน้าที่ทางเทคนิคติดตามต่อไป
- Format ล้างเครื่องแบบเต็มสูบถือเป็นวิธีสุดท้ายจริง ๆ หากที่ว่ามาทั้งหมดไม่ได้ผล หรือได้ผลบ้าง แต่บางส่วนช่วยไม่ทัน และเหลือค้างไว้ ให้เอาไฟล์ที่กู้ได้ มาเก็บไว้ในสื่อบันทึกข้อมูลอื่นก่อน จากนั้นก็จัดการล้างคอมพิวเตอร์ให้หมดแล้ว ค่อยย้ายลงไปใหม่ตามท้าย
