Messenger

Ransomware ไวรัสคอมพิวเตอร์ เจอแล้วต้องทำอย่างไร

/

Ransomware ไวรัสคอมพิวเตอร์ เจอแล้วต้องทำอย่างไร

ไวรัสคอมพิวเตอร์ Ransomware หากโดนแล้ว ต้องแก้อย่างไร ?

ไวรัสคอมพิวเตอร์ เปรียบเหมือนโรคระบาดทางออนไลน์ ที่มีผู้ปล่อยเชื้อเป็นแฮกเกอร์ และมีเหยื่อเป็นอุปกรณ์ที่มีช่องโหว่ของระบบความปลอดภัย ซึ่งต้องว่า ไวรัสเหล่านี้ มีด้วยกันหลากหลายรูปแบบ และวิธีการในการเข้าโจมตี ทำให้เหล่า User ต้องระมัดระวังในการใช้อุปกรณ์ของตนเองเป็นอย่างมาก เพราะหากโดนไวรัสพวกนี้เล่นงาน อาจจะร้ายแรงถึงขั้นข้อมูลเสียหาย และเปลี่ยนอุปกรณ์เลยก็ได้นะ

หนึ่งในไวรัสตัวร้าย ที่หลายๆคงคุ้นเคย (แม้จะไม่อยากรู้จักก็ตาม) จะต้องมีชื่อของ Ransomware หรือที่รู้จักกันดีในนามของ ไวรัสเรียกค่าไถ่นั่นเอง โดย TechSpace จะขอพามารู้จักเจ้าไวรัสตัวนี้กันอีกครั้ง เพื่อเป็นแนวทางให้กับ User ได้ระวังตัวกันค่ะ

 

ไวรัสคอมพิวเตอร์ Ransomware คืออะไร ?

Ransomware เป็นไวรัสคอมพิวเตอร์ หรือมัลแวร์ประเภทหนึ่ง โดยลักษณะการทำงานนั้น จะทำการเข้ารหัสหรือล็อกไฟล์ ไม่ว่าจะเป็นไฟล์เอกสาร, รูปภาพ หรือวิดีโอ ซึ่งจะทำให้ผู้ใช้งานไม่สามารถเปิดไฟล์ได้เลย หากไฟล์เหล่านั้นถูกเข้ารหัสหรือโจมตีไปแล้วนั่นเอง

 

ทำไมถึงเรียก Ransomware ว่า ไวรัสเรียกค่าไถ่ ?

อย่างที่กล่าวไป ว่าเจ้าตัวนี้จะเข้าล็อกรหัสไฟล์ต่างๆ นี่แหละค่ะ วิธีการหางานของเหล่าแฮกเกอร์ เพราะหากเราอยากได้ไฟล์หรือรหัสปลดล็อกเพื่อกลับไปใช้งานได้ตามปกติ เราจะต้องจ่ายเงินตามที่แฮกเกอร์เหล่านั้นเรียกค่าไถ่นั่นเอง 

 

ช่องทางในการโจมตีของไวรัสคอมพิวเตอร์ Ransomware มีอะไรบ้าง ?

  1. Phishing Email

จากการสำรวจ พบว่าแฮกเกอร์ใช้ช่องทางนี้กว่า 67% (อ้างอิงข้อมูลจาก www.statista.com) โดยใช้วิธีหลอกล่อให้กดดาวน์โหลดไฟล์หรือลิงก์แนบในอีเมล์ ซึ่งแน่นอนว่าจะต้องฝังมัลแวร์มาด้วย เมื่อ User ทำการดาวน์โหลด จะแอบฝงตัวอยู่ระในระบบเพื่อเก็บข้อมูล รอจนกว่าจะส่งอีเมล์ เพื่อแจ้งว่า คอมพิวเตอร์เครื่องนี้ถูกล็อกไฟล์เรียบร้อยแล้ว

อ่านบทความเพิ่มเติมที่เกี่ยวข้องกับ Phishing Email

  1. Pop-up โฆษณา

หนึ่งในช่องทางยอดฮิตที่แฮกเกอร์ใช้ โดยจะแฝงตัวอยู่ตามเว็บไซต์ในอินเทอร์เน็ตทั่วไป เมื่อเราเข้าเว็บไซต์ใดๆก็ตาม หากมี Pop-up เด้งขึ้นมา และเมื่อกดไป นั่นเป็นการยอมให้ Ransomware เข้ามาล็อกเครื่องไปแล้วแบบไม่รู้ตัว

  1. Redirect ไปเว็บไซต์อันตราย

วิธีนี้มักเกิดในเว็บไซต์ที่ไม่น่าเชื่อถือ เช่น เว็บไซต์ดูหนังออนไลน์, ดาวนืโหลดเพลงออนไลน์ หรือเว็บไซต์ที่ปล่อยให้ดาวน์โหลดซอฟต์แวร์โปรแกรมฟรี ซึ่งเมื่อเรากดดาวน์โหลดไฟล์ในเว็บ จะแสดงผลไปหน้าเว็บอันตราย แล้วดาวน์โหลด Ransomware แบบอัตโนมัติทันที

 

ไม่อยากโดนไวรัสคอมพิวเตอร์ Ransomware ต้องดูแลความปลอดภัยของคอมพิวเตอร์ ดังต่อไปนี้

แต่.. ก่อนจะเข้าสู่วิธีการที่ TechSpace จะสรุปมาให้นั้น ต้องบอกว่า ทุกๆอุปกรณ์ควรมีการ Backup ข้อมูล ทั้งในแบบ Online และ Offline เป็นพื้นฐานก่อนนะคะ ซึ่งทำได้โดย

– การ Backup แบบ Online สามารถทำได้โดยสำรองข้อมูลในระบบ Cloud

– การ Backup แบบ Offline สามารถทำได้โดยการใช้โปรแกรม รวมไปถึงการสำรองข้อมูลใส่ Harddisk หรือ แฟลชไดรฟ์ ด้วยเช่นกันค่ะ

 

ส่วนวิธีการป้องกันคอมพิวเตอร์เบื้องต้นนั้น จะสรุปเป็นข้อๆได้ดังนี้ค่ะ

  1. อัปเดตซอฟต์แวร์และโปรแกรม Antivirus สม่ำเสมอ 

การอัปเดตเวอร์ชันใหม่ๆของซอฟต์แวร์และโปรแกรมสแกนไวรัส ถือเป็นอีกหนึ่งวิธีป้องกันช่องโหว่ของระบบและโปรแกรม ไม่ให้เป็นเหยื่อของแฮกเกอร์ได้ค่ะ

  1. สร้าง Awareness แก่พนักงานและตนเอง

การเรียนรู้เกี่ยวกับภัยจากไวรัสคอมพิวเตอร์ รวมถึงภัยไซเบอร์อื่นๆ เป็นสิ่งที่จำเป็นต่อ User ทุกคน โดยสิ่งแรกที่ควรระวัง คือ การคลิกลิงก์และดาวน์โหลดไฟล์แปลกปลอม เพราะเป็นสิ่งที่เข้าถึงได้ง่ายที่สุด

  1. ตั้งค่า Group Policy

เป็นการควบคุมสิทธิ์ในการใช้งานของ User ให้เหมาะสม เช่น ไม่ให้สิทธิ์เข้าถึงหากไม่จำเป็น, การกำหนดรหัสผ่านตรงตามข้อกำหนดองค์กร รวมไปถึงไม่อนุญาตให้ติดตั้งซอฟต์แวร์เอง เป็นต้น

 

แนวทางแก้ไขเมื่อโดนไวรัสคอมพิวเตอร์ Ransomware โจมตี

  1. ยกเลิกทุกการเชื่อมต่อกับคอมพิวเตอร์หรือ Server

หากเราทำการตัดการเชื่อมต่อเครือข่ายและอินทอร์เน็ตหลังจากโดนโจมตี จะทำให้แฮกเกอร์หลุดออกจากการเชื่อมต่อด้วยเช่นกัน และจะช่วยลดผลกระทบที่จะส่งผ่านไปยังระบบ Network ขององค์กร ที่อาจจะแพร่ไปยังคอมพิวเตอร์เครื่องอื่นได้

  1. ติดต่อเจ้าหน้าที่ IT หรือ IT Support ใช้เครื่องมือถอดรหัส Ransomware

ขั้นตอนนี้ ต้องให้เจ้าหน้าที่ IT ที่มีความเชี่ยวชาญประเมินก่อน ว่าสามารถแก้ไขได้หรือไม่ เพราะ Ransomware บางตัว เมื่อนำมาถอดรหัสแล้ว สามารถนำไฟล์กลับมาใช้งานได้ แต่บางตัวนั้น ก็ไม่สามารถทำได้ ดังนั้น การ Backup ข้อมูลอย่างสม่ำเสมอ จะเป็นวิธีที่ดีที่สุดค่ะ

ขอบคุณที่มา: catcyfence.com

ไวรัสคอมพิวเตอร์ ถือเป็นภัยร้ายที่ User ควรต้องระมัดระวัง ไม่ใช่เพียงแค่ Ransomware เท่านั้น แต่รวมไปถึงไวรัสและความอันตรายในรูปแบบอื่นๆด้วยเช่นกัน แนะนำว่า ควรเรียนรู้และหมั่นอัปเดตข้อมูลอยู่เสมอ เพื่อที่จะได้หาทางป้องกัน และแก้ไขได้อย่างถูกต้องค่ะ

แต่ทางที่ดี การมี IT Support ไว้เป็น Partner รู้ใจ และคอยจัดการตั้งแต่กระบวนการป้องกัน จนถึงแก้ไขปัญทางด้านไอที ก็ถือเป็นตัวช่วยที่ดี ที่ทุกๆองค์กรไม่ควรมองข้ามเลยน้า 

 

หากคิดจะมี IT Support ต้องติดต่อบริการ Outsource จาก TechSpace นะคะ

สำหรับใครที่สงสัยหรืออยากสอบถามข้อมูลเพิ่มเติมสามารถทัก Inbox เข้ามาหาเราได้เพียงคลิก

m.me/TechSpaceIT

Line : @TechSpace

☎ Tel. 02-381-9075

🌎 www.techspace.co.th