Crysis หรืออีกชื่อว่า Dharma ถือว่าเป็นสายพันธุ์ของโปรแกรมเรียกค่าไถ่ที่อยู่มานานและมีสายพันธุ์ย่อยออกมามากมาย แต่ล่าสุดสายพันธุ์ของ Crysis ที่แพร่ระบาดผ่าน RDP หรือ Remote Desktop Protocol ได้เข้ามาระบาดในประเทศไทย องค์กรทั้งขนาดเล็กและขนาดใหญ่ต่างตกเป็นเป้าหมาย
โปรแกรมเรียกค่าไถ่ Crysis ตัวนี้ใช้ช่องทาง Remote Desktop Protocol (RDP) เข้ามาติดตั้งโปรแกรมอันตรายและเข้ารหัสหรือล็อคไฟล์ทั้งหมดในเครื่องของ User แล้วเปลี่ยนนามสกุลไฟล์เป็น .arrow .bip .write .java และอื่นๆ ซึ่งจนถึงตอนนี้ยังไม่มีโปรแกรมที่สามารถถอดรหัสได้
แนวทางการป้องกัน
-
ปิดระบบรีโมท Remote Desktop Protocol (RDP)
เนื่องจาก RDP เป็นช่องทางที่แฮกเกอร์ใช้เข้ามาติดตั้งโปรแกรมเรียกค่าไถ่ เราจึงแนะนำให้ผู้ใช้ปิดระบบ RDP สำหรับผู้ใช้ที่มีความจำเป็นต้องใช้ระบบ RDP เราขอแนะนำให้ใช้โปรแกรมทางเลือกอย่างเช่น TeamViewer หรือโปรแกรมอื่นๆที่เป็น TCP หรือ FTP ในกรณีที่หลีกเลี่ยงไม่ได้ให้ทำการปิดพอร์ต RDP 3389 แทน
วิธีปิดรีโมท RDP ใน Windows ต่างๆ
▪ Windows XP
▪ Windows Vista
▪ Windows 7
▪ Windows 8
▪ Windows 10
-
สำรองข้อมูล (Backup)
สำรองข้อมูลอย่างสม่ำเสมอเท่าที่เป็นไปได้ และเก็บข้อมูลที่ถูก Backup ไว้ในอุปกรณ์ที่ไม่ได้เชื่อมต่อกับคอมพิวเตอร์หรือระบบเครือข่ายอื่นๆ หรือก็คือทำเป็น Offline Backup เพราะข้อมูลคือสิ่งที่เป็นเป้าหมายของแฮกเกอร์ ดังนั้นการมีข้อมูลอีกชุดหนึ่งจึงเป็นการรับมือที่มีประสิทธิภาพที่สุด
-
อัพเดตและแพทช์ (Update & Patch)
อัพเดตระบบปฏิบัติการและแอปพลิเคชั่นทั้งหมดให้เป็นเวอร์ชั่นล่าสุด เพื่อปิดช่องโหว่ของโปรแกรมและป้องกันการเจาะช่องโหว่ของแฮกเกอร์
ข้อมูลเพิ่มเติมอื่นๆเกี่ยวกับ Crysis Ransomware:
Author: Worapon H.
WeLiveSecurity Thai Edition's 
Crysis หรืออีกชื่อว่า Dharma ถือว่าเป็นสายพันธุ์ของโปรแกรมเรียกค่าไถ่ที่อยู่มานานและมีสายพันธุ์ย่อยออกมามากมาย แต่ล่าสุดสายพันธุ์ของ Crysis ที่แพร่ระบาดผ่าน RDP หรือ Remote Desktop Protocol ได้เข้ามาระบาดในประเทศไทย องค์กรทั้งขนาดเล็กและขนาดใหญ่ต่างตกเป็นเป้าหมาย
แนวทางการป้องกัน
ปิดระบบรีโมท Remote Desktop Protocol (RDP)
เนื่องจาก RDP เป็นช่องทางที่แฮกเกอร์ใช้เข้ามาติดตั้งโปรแกรมเรียกค่าไถ่ เราจึงแนะนำให้ผู้ใช้ปิดระบบ RDP สำหรับผู้ใช้ที่มีความจำเป็นต้องใช้ระบบ RDP เราขอแนะนำให้ใช้โปรแกรมทางเลือกอย่างเช่น TeamViewer หรือโปรแกรมอื่นๆที่เป็น TCP หรือ FTP ในกรณีที่หลีกเลี่ยงไม่ได้ให้ทำการปิดพอร์ต RDP 3389 แทน
วิธีปิดรีโมท RDP ใน Windows ต่างๆ
▪ Windows XP
▪ Windows Vista
▪ Windows 7
▪ Windows 8
▪ Windows 10
สำรองข้อมูล (Backup)
สำรองข้อมูลอย่างสม่ำเสมอเท่าที่เป็นไปได้ และเก็บข้อมูลที่ถูก Backup ไว้ในอุปกรณ์ที่ไม่ได้เชื่อมต่อกับคอมพิวเตอร์หรือระบบเครือข่ายอื่นๆ หรือก็คือทำเป็น Offline Backup เพราะข้อมูลคือสิ่งที่เป็นเป้าหมายของแฮกเกอร์ ดังนั้นการมีข้อมูลอีกชุดหนึ่งจึงเป็นการรับมือที่มีประสิทธิภาพที่สุด
อัพเดตและแพทช์ (Update & Patch)
อัพเดตระบบปฏิบัติการและแอปพลิเคชั่นทั้งหมดให้เป็นเวอร์ชั่นล่าสุด เพื่อปิดช่องโหว่ของโปรแกรมและป้องกันการเจาะช่องโหว่ของแฮกเกอร์
ข้อมูลเพิ่มเติมอื่นๆเกี่ยวกับ Crysis Ransomware:
Author: Worapon H.
แบ่งปันสิ่งนี้: