Ransomware Top Stories

คอมพิวเตอร์ของคุณปลอดภัยจาก WannaCry และโปรแกรมเรียกค่าไถ่อื่นๆแล้วหรือยัง?

โปรแกรมเรียกค่าไถ่ที่เป็นกระแสมากที่สุดในตอนนี้ WannaCry

โปรแกรมเรียกค่าไถ่ WannaCry แพร่ระบาดไปมากกว่า 150 ประเทศ แต่เรื่องของเรื่องก็คือว่า คอมพิวเตอร์ของคุณสามารถป้องกันภัยคุกคามเหล่านี้ได้หรือยัง?

ในบทความนี้เราจะเล่าแบบสั้นๆเกี่ยวกับ WannaCryptor และการทำงาน ก่อนที่จะปิดท้ายด้วยวิธีการป้องกันโปรแกรมเรียกค่าไถ่

เรื่องราวของ WannaCry (WannaCryptor)

เมื่อวันศุกร์ที่ 21 พฤษภาคม 2017 โปรแกรมเรียกค่าไถ่ WannaCry (WannaCryptor) แพร่กระจายอย่างรวดเร็วผ่านโลกออนไลน์ โดยมีเป้าหมายเป็นคอมพิวเตอร์ทุกเครื่องที่มีช่องโหว่ของ Microsoft Windows

ภายในเวลาไม่กี่วันลูกค้าของ ESET รายงานเข้ามามากกว่า 66,566 ครั้ง โดยส่วนมากมาจากประเทศรัสเซีย โดยรายงานดังกล่าวเป็นรายงานอัตโนมัติ เมื่อโปรแกรมรักษาความปลอดภัยของ ESET ตรวจจับภัยคุกคามหรือการโจมตีใดๆก็ตาม โปรแกรมจะส่งรายงานมาโดยทันที

การโจมตีของ WannaCry ทำให้ไฟล์ภายในเครื่องคอมพิวเตอร์ถูกเข้ารหัส หรือถูกล็อคนั่นเอง และหลังจากนั้นโปรแกรมจะแสดงหน้าจอที่อธิบายวิธีในการชำระเงินผ่านสกุลเงินออนไลน์ Bitcoin ให้กับแฮกเกอร์ เพื่อแลกกับกุญแจถอดรหัส

การทำงานของโปรแกรมเรียกค่าไถ่ (Ransomware)

ในกรณีของ WannaCryptor เป็นโปรแกรมเรียกค่าไถ่ที่แฮกเกอร์ออกแบบมาเพื่อรีดไถเงินจากผู้ใช้

โปรแกรมเรียกค่าไถ่ (Ransomware) สามารถแพร่กระจายได้จากหลายช่องทาง ทั้งผ่านเว็บไซต์อันตรายที่พร้อมจะเจาะเข้าคอมพิวเตอร์ของคุณเมื่อพบช่องโหว่ หรือ Call Center ที่แจ้งว่าจะแก้ไขปัญหาให้แต่กลับเป็นคนเริ่มกระบวนล็อคไฟล์เสียเอง

ทางเราไม่แนะนำให้ผู้ใช้จ่ายเงินให้กับทางแฮกเกอร์ เพราะนอกจากจะเป็นการสนัลสนุนแฮกเกอร์แล้ว แต่ก็ไม่มีอะไรมายืนยันได้ว่าแฮกเกอร์จะคืนไฟล์ให้กับคุณ หรือพวกเขาจะทำการล็อคไฟล์คุณอีกครั้ง

วิธีป้องกัน

  • สำรองข้อมูลสำคัญเป็นประจำ และเก็บบนอุปกรณ์บันทึกข้อมูลอย่างฮาร์ดดิสก์, แฟลชไดร์ฟ และเซิร์ฟเวอร์ Cloud โดยไม่เชื่อมต่ออินเตอร์เน็ต เพื่อไม่ให้มัลแวร์สามารถเข้าถึงไฟล์ของคุณได้
  • อัพเดตระบบปฏิบัติการให้เป็นเวอร์ชั่นล่าสุด เพราะทาง Microsoft อัพเดตแก้ไขช่องโหว่ให้ผู้ใช้อย่างสม่ำเสมอ และถ้าเป็นไปได้ให้ตั้งเป็นแบบอัตโนมัติก็ดี
  • ติดตั้งโปรแกรมรักษาความปลอดภัยให้กับคอมพิวเตอร์ของคุณ ในกรณีนี้เท่ากับติดตั้งให้กระเป๋าตังของคุณด้วย เพราะการป้องกันที่หลายชั้นสามารถช่วยให้การตรวจจับไวรัสและมัลแวร์มีประสิทธิภาพยิ่งขึ้น
  • ลบอีเมล์น่าสงสัยในกล่องจดหมายของคุณ โดยเฉพาะอีเมล์ที่อ้างว่ามาจากธนาคาร, ผู้ให้บริการโทรศัพท์ และอื่นๆ แต่ในกรณีที่สงสัยให้ติดต่อโดยตรงจะปลอดภัยกว่า
  • ไม่เปิดไฟล์ที่แนบมาในอีเมล์ หากไม่ทราบว่ามันคืออะไร เพราะไฟล์เอกสารเป็นหนึ่งในทางเข้าของไวรัสและมัลแวร์อย่างโปรแกรมเรียกค่าไถ่
  • ระวังป๊อปอัพที่แจ้งว่าเป็นไวรัส หลีกเลี่ยงจากคลิกที่หน้าจอให้ใช้คีย์ลัดในการปิด หรือปิดที่ Taskbar แทน

Source: https://www.welivesecurity.com/2017/05/18/protected-against-wannacryptor/
Translated by: Worapon H.

%d bloggers like this: