Ransomware Top Stories

เตือน! Crysis Ransomware โปรแกรมเรียกค่าไถ่ตัวใหม่ที่กำลังระบาด

โปรแกรมเรียกค่าไถ่ตัวใหม่ Crysis กำลังระบาดหนักในไทย Crysis มีความสามารถเข้ารหัสไฟล์ได้ทุกชนิด และยากเกินที่จะถอดรหัส ซึ่งจะทำให้คอมพิวเตอร์ หรือแม้กระทั่งเครื่อง Server ใช้งานไม่ได้ และสูญเสียข้อมูลเกือบทั้งหมด เพื่อที่จะกู้คืนข้อมูลเหล่านั้นเราต้องชำระเงินตามที่แฮกเกอร์กำหนด

ไวรัส Crysis แพร่กระจายผ่าน 2 ช่องทาง ช่องทางแรกคือ อีเมล์ขยะที่แนบไฟล์ที่ซ้อนนามสกุลมาด้วย อย่าง “Filename.pdf.exe” ซึ่งถ้าหากเราทำการเปิดไฟล์ตัวนี้ขึ้นมา การเข้ารหัสจะเริ่มต้นทันที ช่องทางที่สองคือ ไฟล์ติดตั้งแอปพลิเคชันที่ทำเลียนแบบแอปพลิเคชันที่เป็นที่รู้จัก ซึ่งไฟล์เหล่านี้จะอยู่บนเว็บไซต์ดาวน์โหลด และเครือข่ายสาธารณะ

ณ ตอนนี้ Crysis ยังไม่มีโปรแกรมถอดรหัสออกมา และยังไม่มีวิธีแก้ไขถ้าหากถูกเข้ารหัสอย่างสมบูรณ์ นอกจากจะยอมชำระเงินค่าไถ่ ทาง ESET จึงออกจดหมายเตือน และแนะนำแนวทางเพื่อป้องกันคุณ และองค์กรให้อยู่ห่างจากโปรแกรมเรียกค่าไถ่ตัวนี้ ด้วยวิธีต่อไปนี้:

  • เนื่องจากการระบาดของ Ramsomware มีแนวโน้มเพิ่มขึ้นเรื่อยๆในอนาคตทั้งนี้ใคร่ขอความร่วมมือให้ทางลูกค้าเฝ้าระวัง malware ชนิดนี้ และใช้วิธีการป้องกัน และเพิ่มประสิทธิภาพของการตรวจจับดังนี้:
  • Backup ข้อมูลอย่างสม่ำเสมอ และหากเป็นไปได้ให้เก็บข้อมูลที่ถูก Backup ไว้ในอุปกรณ์ที่ปกติไม่ได้เชื่อมต่อกับคอมพิวเตอร์หรือระบบเครือข่ายอื่น ๆ
  • ติดตั้ง/อัปเดตโปรแกรมป้องกัน malware รวมถึงอัปเดตโปรแกรมอื่น ๆ โดยเฉพาะโปรแกรมที่มักมีข่าวเรื่องช่องโหว่อยู่บ่อย ๆ เช่น Java และ Adobe Reader และอัปเดตระบบปฏิบัติการอย่างสม่ำเสมอ
  • ไม่คลิกลิงก์หรือเปิดไฟล์ที่มาพร้อมกับอีเมลที่น่าสงสัยหากไม่มั่นใจว่าเป็นอีเมลที่น่าเชื่อถือหรือไม่ ให้สอบถามจากผู้ส่งโดยตรง
  • หากมีการแชร์ข้อมูลร่วมกันผ่านระบบเครือข่าย ให้เปิดใช้งานการตรวจสอบสิทธิ์ในการเข้าถึงข้อมูลแต่ละส่วน และกำหนดสิทธิ์ให้ผู้ใช้มีสิทธิ์อ่านหรือแก้ไขเฉพาะไฟล์ที่มีความจำเป็นต้องใช้สิทธิ์เหล่านั้น
  • อัพเดทฐานข้อมูลไวรัสให้ทันสมัยล่าสุดเสมอ
  • เปิดฟังก์ชั่น ESET Live Grid เพื่อให้โปรแกรมสามารถรับรู้ Malware ได้รวดเร็วจากฐานข้อมูลผู้ใช้กว่าร้อยล้านรายทั่วโลก (จำเป็นมาก)
  • เปิดฟังก์ชั่น Advanced Heuristic on file execution (เพื่อตรวจสอบเชิงลึกเมื่อมีการเรียกใช้ไฟล์)
  • ใช้การตั้งค่า ESET Anti-Ransomware Setup ที่ ESET ได้มีการพัฒนา Policy ล่าสุดสำหรับเวอร์ชั่น 6 ที่ช่วยป้องกัน  Ransomware ได้ดียิ่งขึ้น
  • เปลี่ยนตั้งค่ารหัสผ่านของผลิตภัณฑ์ ESET เพื่อป้องกันแฮกเกอร์ 

• ปิดระบบรีโมท Remote Desktop Protocol (RDP)

◦ เนื่องจาก RDP เป็นช่องทางที่แฮกเกอร์ใช้ออกคำสั่งให้บ็อตเน็ตดำเนินการเข้ารหัสไฟล์ ทางเราจึงแนะนำให้ผู้ใช้ปิดระบบรีโมท เพื่อลดความเสี่ยงที่จะเจอกับโปรแกรมเรียกค่าไถ่ Crysis สำหรับผู้ใช้ที่มีความจำเป็นต้องใช้ RDP ทางเราขอแนะนำให้ใช้ช่องทางอื่นเช่น TeamViewer หรือโปรแกรมอื่นที่เป็น TCP หรือ FTP

◦ วิธีปิดรีโมท RDP ใน Windows ต่างๆ

Windows XP

Windows Vista

Windows 7

Windows 8

Windows 10

สำหรับข้อมูลเพิ่มเติม

Guidebook: รับมือ Ransomware

%d bloggers like this: