โปรแกรมเรียกค่าไถ่ WannaCry แพร่ระบาดไปมากกว่า 150 ประเทศ แต่เรื่องของเรื่องก็คือว่า คอมพิวเตอร์ของคุณสามารถป้องกันภัยคุกคามเหล่านี้ได้หรือยัง?
ในบทความนี้เราจะเล่าแบบสั้นๆเกี่ยวกับ WannaCryptor และการทำงาน ก่อนที่จะปิดท้ายด้วยวิธีการป้องกันโปรแกรมเรียกค่าไถ่
เรื่องราวของ WannaCry (WannaCryptor)
เมื่อวันศุกร์ที่ 21 พฤษภาคม 2017 โปรแกรมเรียกค่าไถ่ WannaCry (WannaCryptor) แพร่กระจายอย่างรวดเร็วผ่านโลกออนไลน์ โดยมีเป้าหมายเป็นคอมพิวเตอร์ทุกเครื่องที่มีช่องโหว่ของ Microsoft Windows
ภายในเวลาไม่กี่วันลูกค้าของ ESET รายงานเข้ามามากกว่า 66,566 ครั้ง โดยส่วนมากมาจากประเทศรัสเซีย โดยรายงานดังกล่าวเป็นรายงานอัตโนมัติ เมื่อโปรแกรมรักษาความปลอดภัยของ ESET ตรวจจับภัยคุกคามหรือการโจมตีใดๆก็ตาม โปรแกรมจะส่งรายงานมาโดยทันที
การโจมตีของ WannaCry ทำให้ไฟล์ภายในเครื่องคอมพิวเตอร์ถูกเข้ารหัส หรือถูกล็อคนั่นเอง และหลังจากนั้นโปรแกรมจะแสดงหน้าจอที่อธิบายวิธีในการชำระเงินผ่านสกุลเงินออนไลน์ Bitcoin ให้กับแฮกเกอร์ เพื่อแลกกับกุญแจถอดรหัส
การทำงานของโปรแกรมเรียกค่าไถ่ (Ransomware)
ในกรณีของ WannaCryptor เป็นโปรแกรมเรียกค่าไถ่ที่แฮกเกอร์ออกแบบมาเพื่อรีดไถเงินจากผู้ใช้
โปรแกรมเรียกค่าไถ่ (Ransomware) สามารถแพร่กระจายได้จากหลายช่องทาง ทั้งผ่านเว็บไซต์อันตรายที่พร้อมจะเจาะเข้าคอมพิวเตอร์ของคุณเมื่อพบช่องโหว่ หรือ Call Center ที่แจ้งว่าจะแก้ไขปัญหาให้แต่กลับเป็นคนเริ่มกระบวนล็อคไฟล์เสียเอง
ทางเราไม่แนะนำให้ผู้ใช้จ่ายเงินให้กับทางแฮกเกอร์ เพราะนอกจากจะเป็นการสนัลสนุนแฮกเกอร์แล้ว แต่ก็ไม่มีอะไรมายืนยันได้ว่าแฮกเกอร์จะคืนไฟล์ให้กับคุณ หรือพวกเขาจะทำการล็อคไฟล์คุณอีกครั้ง
วิธีป้องกัน
- สำรองข้อมูลสำคัญเป็นประจำ และเก็บบนอุปกรณ์บันทึกข้อมูลอย่างฮาร์ดดิสก์, แฟลชไดร์ฟ และเซิร์ฟเวอร์ Cloud โดยไม่เชื่อมต่ออินเตอร์เน็ต เพื่อไม่ให้มัลแวร์สามารถเข้าถึงไฟล์ของคุณได้
- อัพเดตระบบปฏิบัติการให้เป็นเวอร์ชั่นล่าสุด เพราะทาง Microsoft อัพเดตแก้ไขช่องโหว่ให้ผู้ใช้อย่างสม่ำเสมอ และถ้าเป็นไปได้ให้ตั้งเป็นแบบอัตโนมัติก็ดี
- ติดตั้งโปรแกรมรักษาความปลอดภัยให้กับคอมพิวเตอร์ของคุณ ในกรณีนี้เท่ากับติดตั้งให้กระเป๋าตังของคุณด้วย เพราะการป้องกันที่หลายชั้นสามารถช่วยให้การตรวจจับไวรัสและมัลแวร์มีประสิทธิภาพยิ่งขึ้น
- ลบอีเมล์น่าสงสัยในกล่องจดหมายของคุณ โดยเฉพาะอีเมล์ที่อ้างว่ามาจากธนาคาร, ผู้ให้บริการโทรศัพท์ และอื่นๆ แต่ในกรณีที่สงสัยให้ติดต่อโดยตรงจะปลอดภัยกว่า
- ไม่เปิดไฟล์ที่แนบมาในอีเมล์ หากไม่ทราบว่ามันคืออะไร เพราะไฟล์เอกสารเป็นหนึ่งในทางเข้าของไวรัสและมัลแวร์อย่างโปรแกรมเรียกค่าไถ่
- ระวังป๊อปอัพที่แจ้งว่าเป็นไวรัส หลีกเลี่ยงจากคลิกที่หน้าจอให้ใช้คีย์ลัดในการปิด หรือปิดที่ Taskbar แทน
Source: https://www.welivesecurity.com/2017/05/18/protected-against-wannacryptor/
Translated by: Worapon H.
WeLiveSecurity Thai Edition's 
โปรแกรมเรียกค่าไถ่ WannaCry แพร่ระบาดไปมากกว่า 150 ประเทศ แต่เรื่องของเรื่องก็คือว่า คอมพิวเตอร์ของคุณสามารถป้องกันภัยคุกคามเหล่านี้ได้หรือยัง?
ในบทความนี้เราจะเล่าแบบสั้นๆเกี่ยวกับ WannaCryptor และการทำงาน ก่อนที่จะปิดท้ายด้วยวิธีการป้องกันโปรแกรมเรียกค่าไถ่
เรื่องราวของ WannaCry (WannaCryptor)
เมื่อวันศุกร์ที่ 21 พฤษภาคม 2017 โปรแกรมเรียกค่าไถ่ WannaCry (WannaCryptor) แพร่กระจายอย่างรวดเร็วผ่านโลกออนไลน์ โดยมีเป้าหมายเป็นคอมพิวเตอร์ทุกเครื่องที่มีช่องโหว่ของ Microsoft Windows
ภายในเวลาไม่กี่วันลูกค้าของ ESET รายงานเข้ามามากกว่า 66,566 ครั้ง โดยส่วนมากมาจากประเทศรัสเซีย โดยรายงานดังกล่าวเป็นรายงานอัตโนมัติ เมื่อโปรแกรมรักษาความปลอดภัยของ ESET ตรวจจับภัยคุกคามหรือการโจมตีใดๆก็ตาม โปรแกรมจะส่งรายงานมาโดยทันที
การโจมตีของ WannaCry ทำให้ไฟล์ภายในเครื่องคอมพิวเตอร์ถูกเข้ารหัส หรือถูกล็อคนั่นเอง และหลังจากนั้นโปรแกรมจะแสดงหน้าจอที่อธิบายวิธีในการชำระเงินผ่านสกุลเงินออนไลน์ Bitcoin ให้กับแฮกเกอร์ เพื่อแลกกับกุญแจถอดรหัส
การทำงานของโปรแกรมเรียกค่าไถ่ (Ransomware)
ในกรณีของ WannaCryptor เป็นโปรแกรมเรียกค่าไถ่ที่แฮกเกอร์ออกแบบมาเพื่อรีดไถเงินจากผู้ใช้
โปรแกรมเรียกค่าไถ่ (Ransomware) สามารถแพร่กระจายได้จากหลายช่องทาง ทั้งผ่านเว็บไซต์อันตรายที่พร้อมจะเจาะเข้าคอมพิวเตอร์ของคุณเมื่อพบช่องโหว่ หรือ Call Center ที่แจ้งว่าจะแก้ไขปัญหาให้แต่กลับเป็นคนเริ่มกระบวนล็อคไฟล์เสียเอง
ทางเราไม่แนะนำให้ผู้ใช้จ่ายเงินให้กับทางแฮกเกอร์ เพราะนอกจากจะเป็นการสนัลสนุนแฮกเกอร์แล้ว แต่ก็ไม่มีอะไรมายืนยันได้ว่าแฮกเกอร์จะคืนไฟล์ให้กับคุณ หรือพวกเขาจะทำการล็อคไฟล์คุณอีกครั้ง
วิธีป้องกัน
Source: https://www.welivesecurity.com/2017/05/18/protected-against-wannacryptor/
Translated by: Worapon H.
แบ่งปันสิ่งนี้: