ไวรัสคอมพิวเตอร์ Ransomware หากโดนแล้ว ต้องแก้อย่างไร ?
ไวรัสคอมพิวเตอร์ เปรียบเหมือนโรคระบาดทางออนไลน์ ที่มีผู้ปล่อยเชื้อเป็นแฮกเกอร์ และมีเหยื่อเป็นอุปกรณ์ที่มีช่องโหว่ของระบบความปลอดภัย ซึ่งต้องว่า ไวรัสเหล่านี้ มีด้วยกันหลากหลายรูปแบบ และวิธีการในการเข้าโจมตี ทำให้เหล่า User ต้องระมัดระวังในการใช้อุปกรณ์ของตนเองเป็นอย่างมาก เพราะหากโดนไวรัสพวกนี้เล่นงาน อาจจะร้ายแรงถึงขั้นข้อมูลเสียหาย และเปลี่ยนอุปกรณ์เลยก็ได้นะ
หนึ่งในไวรัสตัวร้าย ที่หลายๆคงคุ้นเคย (แม้จะไม่อยากรู้จักก็ตาม) จะต้องมีชื่อของ Ransomware หรือที่รู้จักกันดีในนามของ ไวรัสเรียกค่าไถ่นั่นเอง โดย TechSpace จะขอพามารู้จักเจ้าไวรัสตัวนี้กันอีกครั้ง เพื่อเป็นแนวทางให้กับ User ได้ระวังตัวกันค่ะ
ไวรัสคอมพิวเตอร์ Ransomware คืออะไร ?
Ransomware เป็นไวรัสคอมพิวเตอร์ หรือมัลแวร์ประเภทหนึ่ง โดยลักษณะการทำงานนั้น จะทำการเข้ารหัสหรือล็อกไฟล์ ไม่ว่าจะเป็นไฟล์เอกสาร, รูปภาพ หรือวิดีโอ ซึ่งจะทำให้ผู้ใช้งานไม่สามารถเปิดไฟล์ได้เลย หากไฟล์เหล่านั้นถูกเข้ารหัสหรือโจมตีไปแล้วนั่นเอง
ทำไมถึงเรียก Ransomware ว่า ไวรัสเรียกค่าไถ่ ?
อย่างที่กล่าวไป ว่าเจ้าตัวนี้จะเข้าล็อกรหัสไฟล์ต่างๆ นี่แหละค่ะ วิธีการหางานของเหล่าแฮกเกอร์ เพราะหากเราอยากได้ไฟล์หรือรหัสปลดล็อกเพื่อกลับไปใช้งานได้ตามปกติ เราจะต้องจ่ายเงินตามที่แฮกเกอร์เหล่านั้นเรียกค่าไถ่นั่นเอง
ช่องทางในการโจมตีของไวรัสคอมพิวเตอร์ Ransomware มีอะไรบ้าง ?
จากการสำรวจ พบว่าแฮกเกอร์ใช้ช่องทางนี้กว่า 67% (อ้างอิงข้อมูลจาก www.statista.com) โดยใช้วิธีหลอกล่อให้กดดาวน์โหลดไฟล์หรือลิงก์แนบในอีเมล์ ซึ่งแน่นอนว่าจะต้องฝังมัลแวร์มาด้วย เมื่อ User ทำการดาวน์โหลด จะแอบฝงตัวอยู่ระในระบบเพื่อเก็บข้อมูล รอจนกว่าจะส่งอีเมล์ เพื่อแจ้งว่า คอมพิวเตอร์เครื่องนี้ถูกล็อกไฟล์เรียบร้อยแล้ว
อ่านบทความเพิ่มเติมที่เกี่ยวข้องกับ Phishing Email
- Pop-up โฆษณา
หนึ่งในช่องทางยอดฮิตที่แฮกเกอร์ใช้ โดยจะแฝงตัวอยู่ตามเว็บไซต์ในอินเทอร์เน็ตทั่วไป เมื่อเราเข้าเว็บไซต์ใดๆก็ตาม หากมี Pop-up เด้งขึ้นมา และเมื่อกดไป นั่นเป็นการยอมให้ Ransomware เข้ามาล็อกเครื่องไปแล้วแบบไม่รู้ตัว
- Redirect ไปเว็บไซต์อันตราย
วิธีนี้มักเกิดในเว็บไซต์ที่ไม่น่าเชื่อถือ เช่น เว็บไซต์ดูหนังออนไลน์, ดาวนืโหลดเพลงออนไลน์ หรือเว็บไซต์ที่ปล่อยให้ดาวน์โหลดซอฟต์แวร์โปรแกรมฟรี ซึ่งเมื่อเรากดดาวน์โหลดไฟล์ในเว็บ จะแสดงผลไปหน้าเว็บอันตราย แล้วดาวน์โหลด Ransomware แบบอัตโนมัติทันที
ไม่อยากโดนไวรัสคอมพิวเตอร์ Ransomware ต้องดูแลความปลอดภัยของคอมพิวเตอร์ ดังต่อไปนี้
แต่.. ก่อนจะเข้าสู่วิธีการที่ TechSpace จะสรุปมาให้นั้น ต้องบอกว่า ทุกๆอุปกรณ์ควรมีการ Backup ข้อมูล ทั้งในแบบ Online และ Offline เป็นพื้นฐานก่อนนะคะ ซึ่งทำได้โดย
– การ Backup แบบ Online สามารถทำได้โดยสำรองข้อมูลในระบบ Cloud
– การ Backup แบบ Offline สามารถทำได้โดยการใช้โปรแกรม รวมไปถึงการสำรองข้อมูลใส่ Harddisk หรือ แฟลชไดรฟ์ ด้วยเช่นกันค่ะ
ส่วนวิธีการป้องกันคอมพิวเตอร์เบื้องต้นนั้น จะสรุปเป็นข้อๆได้ดังนี้ค่ะ
- อัปเดตซอฟต์แวร์และโปรแกรม Antivirus สม่ำเสมอ
การอัปเดตเวอร์ชันใหม่ๆของซอฟต์แวร์และโปรแกรมสแกนไวรัส ถือเป็นอีกหนึ่งวิธีป้องกันช่องโหว่ของระบบและโปรแกรม ไม่ให้เป็นเหยื่อของแฮกเกอร์ได้ค่ะ
- สร้าง Awareness แก่พนักงานและตนเอง
การเรียนรู้เกี่ยวกับภัยจากไวรัสคอมพิวเตอร์ รวมถึงภัยไซเบอร์อื่นๆ เป็นสิ่งที่จำเป็นต่อ User ทุกคน โดยสิ่งแรกที่ควรระวัง คือ การคลิกลิงก์และดาวน์โหลดไฟล์แปลกปลอม เพราะเป็นสิ่งที่เข้าถึงได้ง่ายที่สุด
- ตั้งค่า Group Policy
เป็นการควบคุมสิทธิ์ในการใช้งานของ User ให้เหมาะสม เช่น ไม่ให้สิทธิ์เข้าถึงหากไม่จำเป็น, การกำหนดรหัสผ่านตรงตามข้อกำหนดองค์กร รวมไปถึงไม่อนุญาตให้ติดตั้งซอฟต์แวร์เอง เป็นต้น
แนวทางแก้ไขเมื่อโดนไวรัสคอมพิวเตอร์ Ransomware โจมตี
- ยกเลิกทุกการเชื่อมต่อกับคอมพิวเตอร์หรือ Server
หากเราทำการตัดการเชื่อมต่อเครือข่ายและอินทอร์เน็ตหลังจากโดนโจมตี จะทำให้แฮกเกอร์หลุดออกจากการเชื่อมต่อด้วยเช่นกัน และจะช่วยลดผลกระทบที่จะส่งผ่านไปยังระบบ Network ขององค์กร ที่อาจจะแพร่ไปยังคอมพิวเตอร์เครื่องอื่นได้
- ติดต่อเจ้าหน้าที่ IT หรือ IT Support ใช้เครื่องมือถอดรหัส Ransomware
ขั้นตอนนี้ ต้องให้เจ้าหน้าที่ IT ที่มีความเชี่ยวชาญประเมินก่อน ว่าสามารถแก้ไขได้หรือไม่ เพราะ Ransomware บางตัว เมื่อนำมาถอดรหัสแล้ว สามารถนำไฟล์กลับมาใช้งานได้ แต่บางตัวนั้น ก็ไม่สามารถทำได้ ดังนั้น การ Backup ข้อมูลอย่างสม่ำเสมอ จะเป็นวิธีที่ดีที่สุดค่ะ
ขอบคุณที่มา: catcyfence.com
ไวรัสคอมพิวเตอร์ ถือเป็นภัยร้ายที่ User ควรต้องระมัดระวัง ไม่ใช่เพียงแค่ Ransomware เท่านั้น แต่รวมไปถึงไวรัสและความอันตรายในรูปแบบอื่นๆด้วยเช่นกัน แนะนำว่า ควรเรียนรู้และหมั่นอัปเดตข้อมูลอยู่เสมอ เพื่อที่จะได้หาทางป้องกัน และแก้ไขได้อย่างถูกต้องค่ะ
แต่ทางที่ดี การมี IT Support ไว้เป็น Partner รู้ใจ และคอยจัดการตั้งแต่กระบวนการป้องกัน จนถึงแก้ไขปัญทางด้านไอที ก็ถือเป็นตัวช่วยที่ดี ที่ทุกๆองค์กรไม่ควรมองข้ามเลยน้า
หากคิดจะมี IT Support ต้องติดต่อบริการ Outsource จาก TechSpace นะคะ
สำหรับใครที่สงสัยหรืออยากสอบถามข้อมูลเพิ่มเติมสามารถทัก Inbox เข้ามาหาเราได้เพียงคลิก
m.me/TechSpaceIT
Line : @TechSpace
☎ Tel. 02-381-9075
🌎 www.techspace.co.th