Ransomwareและข้อแนะนำในการป้องกันความเสียหาย

18 ก.ย. 2563 / กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม
Ransomwareและข้อแนะนำในการป้องกันความเสียหาย

คืออาชญากรไซเบอร์ตัวร้าย ที่พร้อมจู่โจมเข้ายึดข้อมูลในคอมพิวเตอร์อย่างเงียบเชียบและรวดเร็ว ที่ผ่านมาบริษัททั้งขนาดเล็กและใหญ่ รวมถึงหน่วยงานภาครัฐทั่วโลกหลายแห่งตกเป็นเหยื่อ และต้องยอมจ่ายเงินเพื่อไถ่คืน “ข้อมูล” ที่เป็นทรัพย์สินขององค์กรกลับคืน มีตัวเลขประมาณการณ์จาก Cybersecurity Ventures บริษัทวิจัยด้านไซเบอร์ซีเคียวริตี้ระดับโลก ระบุว่าภายในปี 2564 องค์กรทั่วโลกจะจ่ายค่าไถ่เป็นมูลค่ารวมกันสูงถึง 2 หมื่นล้านดอลลาร์สหรัฐ ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย (ไทยเซิร์ต : ThaiCERT) จึงได้ให้คำแนะนำเบื้องต้น เพื่อช่วยให้องค์กรต่างๆ ป้องกัน รู้ทัน ภัยมัลแวร์เรียกค่าไถ่

รูปแบบการโจมตีของ Ransomware เพื่อยึดข้อมูลในคอมพิวเตอร์ของเหยื่อ

  1. ผู้ไม่หวังดีแฮกเว็บไซต์แล้วฝังมัลแวร์ที่จะใช้เผยแพร่ หรือใช้วิธีส่งอีเมลล์ที่มีไฟล์แนบเป็นมัลแวร์ไปยังผู้ใช้งาน
  2. ผู้ใช้งานเข้าเว็บไซต์ที่มีมัลแวร์ฝังอยู่ หรือเปิดไฟล์แนบในอีเมลที่เป็นมัลแวร์
  3. มัลแวร์ถูกดาว์นโหลดและติดตั้งในคอมพิวเตอร์ของผู้ใช้งาน
  4. มัลแวร์เรียกค่าไถ่เข้ารหัสลับข้อมูลสำคัญของผู้ใช้งานส่งผลให้ผู้ช้งานไม่สามารถเปิดข้อมูลของตนเองได้
  5. ผู้ใช้งานจำต้องยอมชำระเงินให้ผู้ไม่หวังดีโดยอาจจ่ายเป็นสกุลเงินจริงหรือเงินเสมือนเช่น Bitcoin ขึ้นอยู่กับเงื่อนไขของมัลแวร์แต่ละตัว
  6. ผู้ไม่หวังดีส่งรหัสสำหรับลับข้อมูลเพื่อให้ผู้งานใช้ปลดล็อคข้อมูลที่ถูกเข้ารหัสลับได้

ข้อแนะนำในการป้องกันความเสียหายจากภัย Ransomware

1. ดำเนินการทันทีเพื่อรักษาความพร้อมใช้งานของข้อมูล

  • สำรองข้อมูลสำคัญที่ใช้งานอย่างสม่ำเสมอ
  • ติดตั้ง/อัปเดตโปรแกรมป้องกันไวรัส (Antivirus) รวมถึงอัปเดตโปรแกรมอื่นๆ

2. สร้างความตระหนักในการใช้อีเมลและเปิดเว็บไซต์

  • ไม่คลิกลิงก์หรือเปิดไฟล์ที่มาพร้อมกับอีเมลที่น่าสงสัย
  • ดาว์นโหลดซอฟแวร์จากแหล่งที่น่าเชื่อถือเท่านั้น

3. ในกรณีที่ตกเป็นเหยื่อ

  • ตัดการเชื่อมต่อระหว่างเครื่องคอมพิวเตอร์ที่ตกเป็นเหยื่อและอุปกรณ์เก็บข้อมูลเคลื่อนที่
  • ให้ติดต่อกับเจ้าหน้าที่ IT ของหน่วยงานทันที

บทความที่เกี่ยวข้อง

วิธีป้องกันไม่ให้โดนล้วงข้อมูล

ธุรกิจการค้าออนไลน์ในช่วงสภาวะโควิด-19 ถือได้ว่าเป็นช่วงที่มีการปรับตัวไปในทางที่เราคาดไม่ถึง คนอยู่บ้าน และซื้อของผ่านช่องทางออนไลน์มากขึ้น ทำให้ทางผู้ขายต่างออกโปรโมชั่นเพื่อทำการตลาดดึงดูดลูกค้า ซึ

อ่านบทความนี้

แจ้งเตือน!! ผู้ใช้งาน Apple ID ระวังอีเมลฟิชชิ่งหลอกเอาข้อมูล

ฟิชชิ่ง (Phishing) คืออะไรเป็นศัพท์แสลงมาจากคำว่า Fishing การล่อเหยื่อตกปลา Phishing จึงมีความหมายในการใช้เว็บไซต์หรืออีเมลปลอมในการหลอกให้เหยื่อเปิดเผยข้อมูลความลับต่างๆ เช่น รหัสผ่าน หมายเลขบัตรเครด

อ่านบทความนี้

การบูรณาการการทำงานระหว่างภาครัฐในการรับเรื่องร้องเรียนปัญหาทางออนไลน์

มีปัญหาเรื่องออนไลน์ สามารถปรึกษา 1212 ของ ETDA ได้ 4 ช่องทาง ต่อไปนี้ โทรศัพท์สายด่วน 1212 ตลอด 24 ชม. อีเมล 1212@mdes.go.th เว็บไซต์ www.1212occ.com  แช็ตบอต ข้อมูลข่าวสาร 1212 OCC (

อ่านบทความนี้