Technology

แนะวิธี ‘ป้องกันแรนซัมแวร์’ โจมตีเรียกค่าไถ่ ป้องกันซ้ำรอย รพ.สระบุรี

ป้องกันแรนซัมแวร์ เรียกค่าไถ่ แคสเปอร์สกี้ เปิดขั้นตอนการดำเนินการทั้ง ก่อน ระหว่าง และหลังการโจมตี ป้องกันซ้ำรอยกรณีโรงพยาบาลสระบุรี

นายเซียง เทียง โยว ผู้จัดการทั่วไป ประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี้ เปิดเผยว่า แคสเปอร์สกี้ ขอแนะนำขั้นตอน เกี่ยวกับวิธีดำเนินการก่อนระหว่าง และหลัง เพื่อ ป้องกันแรนซัมแวร์ หลังจากพบเหตุการณ์โจมตีของแรนซัมแวร์ ที่เกิดขึ้นในประเทศไทย เมื่อเร็วๆ นี้ โดยมีเป้าหมายที่หน่วยงานภาคสาธารณสุข ในช่วงที่โรงพยาบาล เป็นแนวหน้าของการต่อสู้ กับการแพร่ระบาดของโรคโควิด-19

ป้องกันแรนซัมแวร์

แคสเปอร์สกี้ ขอประณามการกระทำดังกล่าว และเห็นว่า การกระทำที่มุ่งร้ายเช่นนี้ควรหยุดลง อย่างไรก็ตาม เราทราบดีอยู่แล้วว่า อาชญากรไซเบอร์นั้น อยู่เบื้องหลังเหตุความวุ่นวายในปัจจุบัน เพื่อทำร้ายองค์กรและองค์กรต่างๆ มากขึ้น

ทั้งนี้ ในช่วงหกเดือนแรกของปี 2563 โซลูชันของแคสเปอรสกี้ ตรวจพบ และสกัดความพยายาม ในการโจมตีด้วยแรนซัมแวร์ 831,105 ครั้งในเอเชียตะวันออกเฉียงใต้ โดย 85,384 ครั้งถูกกำหนดเป้าหมาย เป็นผู้ใช้แคสเปอร์สกี้ในประเทศไทย

นอกจากนี้ ยังพบว่า มากกว่า 39% มีเป้าหมายเพื่อเหยื่อรายบุคคล เกือบ 2% กำหนดเป้าหมายไปที่ธุรกิจขนาดเล็กและขนาดกลาง และกว่า 38% กำลังมุ่งเป้าไปที่องค์กรต่างๆ

yeo siang tiong2
เซียง เทียง โยว

สำหรับองค์กร และธุรกิจทั้งหมดในทุกรูปแบบ ทุกขนาด ทุกภาคส่วน สามารถทำตามคำแนะนำ ดังนี้

ก่อนจะถูกแรมซั่มแวร์เข้าโจมตี

  • สำรองข้อมูล สำรองข้อมูล และสำรองข้อมูล

การแบ็กอัพ เป็นคาถาสำคัญ ที่ต้องมีแบ็กอัพสำรองข้อมูลที่ใหม่เสมอ เพื่อจะได้มีข้อมูลทดแทน กรณีที่ข้อมูลสูญหายไป จากฝีมือของมัลแวร์หรือเครื่องพังเสียหาย เป็นต้น และเก็บไฟล์สำรองไว้บนอุปกรณ์สำรองข้อมูล รวมทั้งเก็บไว้บนคลาวด์ เพื่อเป็นการสร้างเสถียรภาพความมั่นใจ และควรเป็นที่ที่สามารถเรียกข้อมูลมาใช้กรณีฉุกเฉินได้อย่างรวดเร็ว

  • ให้ความรู้แก่พนักงาน

ปลูกฝังความรับผิดชอบร่วมกันภายในองค์กร อธิบายให้เข้าใจว่า กฎระเบียบง่ายๆ เหล่านี้ จะช่วยให้องค์กร เลี่ยงพ้นจากการเป็นเหยื่อของแรนซัมแวร์ได้อย่างไร ออกนโยบายควบคุมการปฏิบัติงาน และพนักงานที่ครอบคลุมแง่มุมต่างๆ ของการบริหารจัดการเน็ตเวิร์ก และอุปกรณ์ต่างๆ รวมทั้งกฎการตั้งพาสเวิร์ดใหม่ การรับมือกับเหตุการณ์ฉุกเฉินล่อแหลมต่างๆ ระเบียบคุมการแอ็คเซส การป้องกันข้อมูลที่มีความอ่อนไหว และอื่นๆ

healthcare

  • มีขั้นตอนการป้องกันความปลอดภัย เป็นลำดับชั้น ในทุกๆ เรื่อง

ความปลอดภัย หมายถึง การปกป้องคุ้มครองข้อมูลในจุดต่างๆ ภายในเน็ตเวิร์ก ที่จะเป็นจุดที่เรียกเข้าถึงข้อมูลได้ อาจจะใช้ผ่านฮาร์ดแวร์ หรือซอฟต์แวร์ ก็เป็นได้ทั้งนั้น

แคสเปอร์สกี้ ยังตระหนักถึงความท้าทายที่กลุ่มธุรกิจ SMB ต้องเผชิญ ดังนั้นจึงขอเสนอโปรโมชั่นซื้อไลเซ่นส์ 1 ปี รับสิทธิ์การใช้งานเพิ่มฟรีอีก 1 ปี สำหรับสำหรับโซลูชันเอ็นพอยต์ต่างๆ อาทิ Kaspersky Endpoint Security for Business, Kaspersky Endpoint Security for Cloud and Cloud Plus, Kaspersky Security for Microsoft Office 365 และ Kaspersky Hybrid Cloud Security

  • อัพเดท อัพเดท และอัพเดท

สำคัญที่สุดที่จจะต้องติดตั้งซีเคียวริตี้ อัพเดททันทีที่มีเซ็ตอัพเดทออกมา รวมทั้งอัพเดทระบบปฏิบัติการและซอฟต์แวร์ เพื่อกำจดช่องโหว่ที่มีอยู่ที่พบล่าสุดได้อีกด้วย

  • ใช้แรนซัมแวร์ทูล

ธุรกิจ SMB สามารถทดลองใช้ Kaspersky Anti-Ransomware Tool for Business ได้ มีอัพเดทเวอร์ชั่นล่าสุด ซึ่งมาพร้อมกับฟีเจอร์ป้องกันแรนซัมแวร์ และภัยคุกคามประเภทอื่นๆ จากการเข้ามาโจมตีระบบทางช่องโหว่ที่มีอยู่ ในซอฟต์แวร์และแอปพลิเคชัน และยังช่วยผู้ใช้งาน Windows 7 ที่หยุดการซัพพอร์ทรองรับ Windows 7 ไปแล้ว ทำให้ช่องโหว่ก็จะไม่ได้รับการดูแล

ป้องกันแรนซัมแวร์

ระหว่างและหลังการถูกโจมตีจากแรนซัมแวร์

  • หาทาง unblock คอมพิวเตอร์ และ remove มัลแวร์ให้หมดสิ้น

ถ้าพบว่าคอมพิวเตอร์ถูกบล็อก คือจะไม่ทำการโหลดระบบปฏิบัติการ ให้ใช้ Kaspersky Windows Unlocker ยูติลิตี้โปรแกรมที่ไม่มีค่าใช้จ่ายที่สามารถถอนตัวบล็อกเกอร์ที่กั้นอยู่ออกได้ และทำให้ Windows กลับมาบูทได้ แต่คริปเตอร์ จะยากกว่าในการแก้ปัญหา จำเป็นต้องกำจัดมัลแวร์ ด้วยการรันแอนตี้ไวรัสสแกน

  • อย่ายอมจ่ายค่าไถ่ ต้องแจ้งความ

จงจำไว้ว่า แรนซัมแวร์เป็นการกระทำที่ผิดกฎหมาย อย่ายอมจ่ายค่าไถ่ตามข้อเรียกร้อง ของผู้กระทำความผิดนี้ เพื่อแลกกับข้อมูล หากตกเป็นเหยื่อ ให้รายงานแจ้งความกับหน่วยงานตำรวจในท้องที่

  • ได้ไฟล์คืนมาแล้ว ก็มองหาตัว decryptor มาแกะ  

ถ้าหากคุณทำแบ็กอัพก้อปปี้ไฟล์เอาไว้ ก็เพียงแต่กู้คืนไฟล์เหล่านั้นจากแบ็กอัพ ซึ่งก็เป็นวิธีเอาตัวรอดที่ดีที่สุด หากไม่ได้ทำแบ็กอัพเอาไว้ ให้ลอง decrypt ไฟล์ ด้วยการใช้ยูติลิตี้พิเศษที่เรียกว่า decryptors สามารถเรียกใช้ decryptors ทั้งหลายได้ไม่มีค่าใช้จ่าย

สิ่งสำคัญคือ ต้องแน่ใจให้ได้ว่าคุณกำลังดาวน์โหลดโปรแกรมเหล่านั้นจากเว็บไซต์ที่ปลอดภัย ถูกต้องไว้ใจได้ มิฉะนั้นก็เสี่ยงสาหัสที่จะโดนมัลแวร์อีกรอบหนึ่ง

  • ผู้เชี่ยวชาญมีไว้ เรียกใช้เถอะ

หากไม่พบตัว decryptor ให้ใช้ได้จากช่องทางออนไลน์ต่างๆ ให้ติดต่อเวนเดอร์ผู้ให้บริการไซเบอร์ซีเคียวริตี้เพื่อดูว่าเวนเดอร์มีทูล decryption tool ที่ต้องการมาใช้แก้ทางแรนซัมแวร์ที่มาโจมตีคุณหรือไม่

อ่านข่าวเพิ่มเติม

 

Avatar photo