Cybersecurity Ransomware Top Stories

โปรแกรมเรียกค่าไถ่ Crysis ระบาดในไทยและแนวทางการป้องกัน

แนวทางการป้องกันโปรแกรมเรียกค่าไถ่ Crysis Ransomware ที่แพร่ระบาดผ่าน RDP (Remote Desktop Protocol)

Crysis หรืออีกชื่อว่า Dharma ถือว่าเป็นสายพันธุ์ของโปรแกรมเรียกค่าไถ่ที่อยู่มานานและมีสายพันธุ์ย่อยออกมามากมาย แต่ล่าสุดสายพันธุ์ของ Crysis ที่แพร่ระบาดผ่าน RDP หรือ Remote Desktop Protocol ได้เข้ามาระบาดในประเทศไทย องค์กรทั้งขนาดเล็กและขนาดใหญ่ต่างตกเป็นเป้าหมาย

โปรแกรมเรียกค่าไถ่ Crysis ตัวนี้ใช้ช่องทาง Remote Desktop Protocol (RDP) เข้ามาติดตั้งโปรแกรมอันตรายและเข้ารหัสหรือล็อคไฟล์ทั้งหมดในเครื่องของ User แล้วเปลี่ยนนามสกุลไฟล์เป็น .arrow .bip .write .java และอื่นๆ ซึ่งจนถึงตอนนี้ยังไม่มีโปรแกรมที่สามารถถอดรหัสได้

แนวทางการป้องกัน

  • ปิดระบบรีโมท Remote Desktop Protocol (RDP) 

    เนื่องจาก RDP เป็นช่องทางที่แฮกเกอร์ใช้เข้ามาติดตั้งโปรแกรมเรียกค่าไถ่ เราจึงแนะนำให้ผู้ใช้ปิดระบบ RDP สำหรับผู้ใช้ที่มีความจำเป็นต้องใช้ระบบ RDP เราขอแนะนำให้ใช้โปรแกรมทางเลือกอย่างเช่น TeamViewer หรือโปรแกรมอื่นๆที่เป็น TCP หรือ FTP ในกรณีที่หลีกเลี่ยงไม่ได้ให้ทำการปิดพอร์ต RDP 3389 แทน

    วิธีปิดรีโมท RDP ใน Windows ต่างๆ
    ▪ Windows XP
    ▪ Windows Vista
    ▪ Windows 7
    ▪ Windows 8
    ▪ Windows 10

  • สำรองข้อมูล (Backup)

    สำรองข้อมูลอย่างสม่ำเสมอเท่าที่เป็นไปได้ และเก็บข้อมูลที่ถูก Backup ไว้ในอุปกรณ์ที่ไม่ได้เชื่อมต่อกับคอมพิวเตอร์หรือระบบเครือข่ายอื่นๆ หรือก็คือทำเป็น Offline Backup เพราะข้อมูลคือสิ่งที่เป็นเป้าหมายของแฮกเกอร์ ดังนั้นการมีข้อมูลอีกชุดหนึ่งจึงเป็นการรับมือที่มีประสิทธิภาพที่สุด

  • อัพเดตและแพทช์ (Update & Patch)

    อัพเดตระบบปฏิบัติการและแอปพลิเคชั่นทั้งหมดให้เป็นเวอร์ชั่นล่าสุด เพื่อปิดช่องโหว่ของโปรแกรมและป้องกันการเจาะช่องโหว่ของแฮกเกอร์

ข้อมูลเพิ่มเติมอื่นๆเกี่ยวกับ Crysis Ransomware:

Author: Worapon H.

%d bloggers like this: