Ransomwareและข้อแนะนำในการป้องกันความเสียหาย
18 ก.ย. 2563 / กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคมคืออาชญากรไซเบอร์ตัวร้าย ที่พร้อมจู่โจมเข้ายึดข้อมูลในคอมพิวเตอร์อย่างเงียบเชียบและรวดเร็ว ที่ผ่านมาบริษัททั้งขนาดเล็กและใหญ่ รวมถึงหน่วยงานภาครัฐทั่วโลกหลายแห่งตกเป็นเหยื่อ และต้องยอมจ่ายเงินเพื่อไถ่คืน “ข้อมูล” ที่เป็นทรัพย์สินขององค์กรกลับคืน มีตัวเลขประมาณการณ์จาก Cybersecurity Ventures บริษัทวิจัยด้านไซเบอร์ซีเคียวริตี้ระดับโลก ระบุว่าภายในปี 2564 องค์กรทั่วโลกจะจ่ายค่าไถ่เป็นมูลค่ารวมกันสูงถึง 2 หมื่นล้านดอลลาร์สหรัฐ ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย (ไทยเซิร์ต : ThaiCERT) จึงได้ให้คำแนะนำเบื้องต้น เพื่อช่วยให้องค์กรต่างๆ ป้องกัน รู้ทัน ภัยมัลแวร์เรียกค่าไถ่
รูปแบบการโจมตีของ Ransomware เพื่อยึดข้อมูลในคอมพิวเตอร์ของเหยื่อ
- ผู้ไม่หวังดีแฮกเว็บไซต์แล้วฝังมัลแวร์ที่จะใช้เผยแพร่ หรือใช้วิธีส่งอีเมลล์ที่มีไฟล์แนบเป็นมัลแวร์ไปยังผู้ใช้งาน
- ผู้ใช้งานเข้าเว็บไซต์ที่มีมัลแวร์ฝังอยู่ หรือเปิดไฟล์แนบในอีเมลที่เป็นมัลแวร์
- มัลแวร์ถูกดาว์นโหลดและติดตั้งในคอมพิวเตอร์ของผู้ใช้งาน
- มัลแวร์เรียกค่าไถ่เข้ารหัสลับข้อมูลสำคัญของผู้ใช้งานส่งผลให้ผู้ช้งานไม่สามารถเปิดข้อมูลของตนเองได้
- ผู้ใช้งานจำต้องยอมชำระเงินให้ผู้ไม่หวังดีโดยอาจจ่ายเป็นสกุลเงินจริงหรือเงินเสมือนเช่น Bitcoin ขึ้นอยู่กับเงื่อนไขของมัลแวร์แต่ละตัว
- ผู้ไม่หวังดีส่งรหัสสำหรับลับข้อมูลเพื่อให้ผู้งานใช้ปลดล็อคข้อมูลที่ถูกเข้ารหัสลับได้
ข้อแนะนำในการป้องกันความเสียหายจากภัย Ransomware
1. ดำเนินการทันทีเพื่อรักษาความพร้อมใช้งานของข้อมูล
- สำรองข้อมูลสำคัญที่ใช้งานอย่างสม่ำเสมอ
- ติดตั้ง/อัปเดตโปรแกรมป้องกันไวรัส (Antivirus) รวมถึงอัปเดตโปรแกรมอื่นๆ
2. สร้างความตระหนักในการใช้อีเมลและเปิดเว็บไซต์
- ไม่คลิกลิงก์หรือเปิดไฟล์ที่มาพร้อมกับอีเมลที่น่าสงสัย
- ดาว์นโหลดซอฟแวร์จากแหล่งที่น่าเชื่อถือเท่านั้น
3. ในกรณีที่ตกเป็นเหยื่อ
- ตัดการเชื่อมต่อระหว่างเครื่องคอมพิวเตอร์ที่ตกเป็นเหยื่อและอุปกรณ์เก็บข้อมูลเคลื่อนที่
- ให้ติดต่อกับเจ้าหน้าที่ IT ของหน่วยงานทันที