โปรแกรมเรียกค่าไถ่ตัวใหม่ Crysis กำลังระบาดหนักในไทย Crysis มีความสามารถเข้ารหัสไฟล์ได้ทุกชนิด และยากเกินที่จะถอดรหัส ซึ่งจะทำให้คอมพิวเตอร์ หรือแม้กระทั่งเครื่อง Server ใช้งานไม่ได้ และสูญเสียข้อมูลเกือบทั้งหมด เพื่อที่จะกู้คืนข้อมูลเหล่านั้นเราต้องชำระเงินตามที่แฮกเกอร์กำหนด
ไวรัส Crysis แพร่กระจายผ่าน 2 ช่องทาง ช่องทางแรกคือ อีเมล์ขยะที่แนบไฟล์ที่ซ้อนนามสกุลมาด้วย อย่าง “Filename.pdf.exe” ซึ่งถ้าหากเราทำการเปิดไฟล์ตัวนี้ขึ้นมา การเข้ารหัสจะเริ่มต้นทันที ช่องทางที่สองคือ ไฟล์ติดตั้งแอปพลิเคชันที่ทำเลียนแบบแอปพลิเคชันที่เป็นที่รู้จัก ซึ่งไฟล์เหล่านี้จะอยู่บนเว็บไซต์ดาวน์โหลด และเครือข่ายสาธารณะ
ณ ตอนนี้ Crysis ยังไม่มีโปรแกรมถอดรหัสออกมา และยังไม่มีวิธีแก้ไขถ้าหากถูกเข้ารหัสอย่างสมบูรณ์ นอกจากจะยอมชำระเงินค่าไถ่ ทาง ESET จึงออกจดหมายเตือน และแนะนำแนวทางเพื่อป้องกันคุณ และองค์กรให้อยู่ห่างจากโปรแกรมเรียกค่าไถ่ตัวนี้ ด้วยวิธีต่อไปนี้:
- เนื่องจากการระบาดของ Ramsomware มีแนวโน้มเพิ่มขึ้นเรื่อยๆในอนาคตทั้งนี้ใคร่ขอความร่วมมือให้ทางลูกค้าเฝ้าระวัง malware ชนิดนี้ และใช้วิธีการป้องกัน และเพิ่มประสิทธิภาพของการตรวจจับดังนี้:
- Backup ข้อมูลอย่างสม่ำเสมอ และหากเป็นไปได้ให้เก็บข้อมูลที่ถูก Backup ไว้ในอุปกรณ์ที่ปกติไม่ได้เชื่อมต่อกับคอมพิวเตอร์หรือระบบเครือข่ายอื่น ๆ
- ติดตั้ง/อัปเดตโปรแกรมป้องกัน malware รวมถึงอัปเดตโปรแกรมอื่น ๆ โดยเฉพาะโปรแกรมที่มักมีข่าวเรื่องช่องโหว่อยู่บ่อย ๆ เช่น Java และ Adobe Reader และอัปเดตระบบปฏิบัติการอย่างสม่ำเสมอ
- ไม่คลิกลิงก์หรือเปิดไฟล์ที่มาพร้อมกับอีเมลที่น่าสงสัยหากไม่มั่นใจว่าเป็นอีเมลที่น่าเชื่อถือหรือไม่ ให้สอบถามจากผู้ส่งโดยตรง
- หากมีการแชร์ข้อมูลร่วมกันผ่านระบบเครือข่าย ให้เปิดใช้งานการตรวจสอบสิทธิ์ในการเข้าถึงข้อมูลแต่ละส่วน และกำหนดสิทธิ์ให้ผู้ใช้มีสิทธิ์อ่านหรือแก้ไขเฉพาะไฟล์ที่มีความจำเป็นต้องใช้สิทธิ์เหล่านั้น
- อัพเดทฐานข้อมูลไวรัสให้ทันสมัยล่าสุดเสมอ
- เปิดฟังก์ชั่น ESET Live Grid เพื่อให้โปรแกรมสามารถรับรู้ Malware ได้รวดเร็วจากฐานข้อมูลผู้ใช้กว่าร้อยล้านรายทั่วโลก (จำเป็นมาก)
- เปิดฟังก์ชั่น Advanced Heuristic on file execution (เพื่อตรวจสอบเชิงลึกเมื่อมีการเรียกใช้ไฟล์)
- ใช้การตั้งค่า ESET Anti-Ransomware Setup ที่ ESET ได้มีการพัฒนา Policy ล่าสุดสำหรับเวอร์ชั่น 6 ที่ช่วยป้องกัน Ransomware ได้ดียิ่งขึ้น
- เปลี่ยนตั้งค่ารหัสผ่านของผลิตภัณฑ์ ESET เพื่อป้องกันแฮกเกอร์
• ปิดระบบรีโมท Remote Desktop Protocol (RDP)
◦ เนื่องจาก RDP เป็นช่องทางที่แฮกเกอร์ใช้ออกคำสั่งให้บ็อตเน็ตดำเนินการเข้ารหัสไฟล์ ทางเราจึงแนะนำให้ผู้ใช้ปิดระบบรีโมท เพื่อลดความเสี่ยงที่จะเจอกับโปรแกรมเรียกค่าไถ่ Crysis สำหรับผู้ใช้ที่มีความจำเป็นต้องใช้ RDP ทางเราขอแนะนำให้ใช้ช่องทางอื่นเช่น TeamViewer หรือโปรแกรมอื่นที่เป็น TCP หรือ FTP
◦ วิธีปิดรีโมท RDP ใน Windows ต่างๆ
▪ Windows XP
▪ Windows Vista
▪ Windows 7
▪ Windows 8
▪ Windows 10
สำหรับข้อมูลเพิ่มเติม
• Guidebook: รับมือ Ransomware
WeLiveSecurity Thai Edition's 
โปรแกรมเรียกค่าไถ่ตัวใหม่ Crysis กำลังระบาดหนักในไทย Crysis มีความสามารถเข้ารหัสไฟล์ได้ทุกชนิด และยากเกินที่จะถอดรหัส ซึ่งจะทำให้คอมพิวเตอร์ หรือแม้กระทั่งเครื่อง Server ใช้งานไม่ได้ และสูญเสียข้อมูลเกือบทั้งหมด เพื่อที่จะกู้คืนข้อมูลเหล่านั้นเราต้องชำระเงินตามที่แฮกเกอร์กำหนด
ไวรัส Crysis แพร่กระจายผ่าน 2 ช่องทาง ช่องทางแรกคือ อีเมล์ขยะที่แนบไฟล์ที่ซ้อนนามสกุลมาด้วย อย่าง “Filename.pdf.exe” ซึ่งถ้าหากเราทำการเปิดไฟล์ตัวนี้ขึ้นมา การเข้ารหัสจะเริ่มต้นทันที ช่องทางที่สองคือ ไฟล์ติดตั้งแอปพลิเคชันที่ทำเลียนแบบแอปพลิเคชันที่เป็นที่รู้จัก ซึ่งไฟล์เหล่านี้จะอยู่บนเว็บไซต์ดาวน์โหลด และเครือข่ายสาธารณะ
ณ ตอนนี้ Crysis ยังไม่มีโปรแกรมถอดรหัสออกมา และยังไม่มีวิธีแก้ไขถ้าหากถูกเข้ารหัสอย่างสมบูรณ์ นอกจากจะยอมชำระเงินค่าไถ่ ทาง ESET จึงออกจดหมายเตือน และแนะนำแนวทางเพื่อป้องกันคุณ และองค์กรให้อยู่ห่างจากโปรแกรมเรียกค่าไถ่ตัวนี้ ด้วยวิธีต่อไปนี้:
• ปิดระบบรีโมท Remote Desktop Protocol (RDP)
◦ เนื่องจาก RDP เป็นช่องทางที่แฮกเกอร์ใช้ออกคำสั่งให้บ็อตเน็ตดำเนินการเข้ารหัสไฟล์ ทางเราจึงแนะนำให้ผู้ใช้ปิดระบบรีโมท เพื่อลดความเสี่ยงที่จะเจอกับโปรแกรมเรียกค่าไถ่ Crysis สำหรับผู้ใช้ที่มีความจำเป็นต้องใช้ RDP ทางเราขอแนะนำให้ใช้ช่องทางอื่นเช่น TeamViewer หรือโปรแกรมอื่นที่เป็น TCP หรือ FTP
◦ วิธีปิดรีโมท RDP ใน Windows ต่างๆ
▪ Windows XP
▪ Windows Vista
▪ Windows 7
▪ Windows 8
▪ Windows 10
สำหรับข้อมูลเพิ่มเติม
• Guidebook: รับมือ Ransomware
แบ่งปันสิ่งนี้: