RansomwareDecryptorTools

คอมพิวเตอร์ของคุณสามารถป้องกันการโจมตีจาก Ransomware ได้หรือไม่ ?

Ransomware เป็นไวรัสประเภท malware (malicious software) เข้าถึงข้อมูลเพื่อเรียกค่าไถ่โดยใช้การเข้ารหัสหรือโดยการล็อกผู้ใช้บนอุปกรณ์ของคุณ

บทความนี้จะสอนคุณเกี่ยวกับการป้องกัน Ransomware เราได้สำรวจวิธีต่างๆเพื่อปกป้องคอมพิวเตอร์และข้อมูลของคุณจากการโจมตีของ ransomware

สิ่งที่เราจะพูดถึงในบทความนี้

  • วิธีป้องการการโจมตีจาก Ransomware
  • คุณจะทำอย่างไรอยากคุณถูก Ransomware โจมตี
  • วิธีกำจัด Ransomware
  • การโจมตีของ ransomware ที่มีชื่อเสียงในปี 2018
  • วิธีป้องกันคอมพิวเตอร์ของคุณจาก Ransomware

 

การป้องกัน Ransomware

ในส่วนนี้ เราขอให้คำแนะนำเกี่ยวกับวิธีป้องกันการโจมตีของ ransomware จากการไม่คลิกลิงก์ที่ไม่ได้รับการยืนยันเพื่อหลีกเลี่ยงการใช้ USB ที่ไม่คุ้นเคย

 

อย่าคลิกลิงก์ที่ไม่ได้รับการยืนยัน

หลีกเลี่ยงการคลิกลิงก์ในอีเมลขยะหรือบนเว็บไซต์ที่ไม่คุ้นเคย เพราะหากคุณเริ่มคลิกดาวน์โหลดลิงค์บางอย่างที่อันตราย นั้นเป็นสาเหตุหนึ่งที่คอมพิวเตอร์ของคุณอาจติดไวรัสได้

เมื่อ ransomware อยู่ในคอมพิวเตอร์ของคุณมันจะเข้ารหัสข้อมูลของคุณหรือล็อคระบบปฏิบัติการ เมื่อRansomware เจอข้อมูลที่สำคัญ “ตัวประกัน” มันจะเรียกค่าไถ่เพื่อให้คุณสามารถกู้คืนข้อมูลของคุณได้ การจ่ายค่าไถ่อาจดูเหมือนเป็นวิธีแก้ปัญหาที่ง่ายที่สุด อย่างไรก็ตามนี่คือสิ่งที่ผู้สร้าง Ransomware ต้องการให้คุณทำและการจ่ายค่าไถ่นี้ไม่ได้รับประกันว่าหากจ่ายแล้วคุณจะสามารถเข้าถึงอุปกรณ์หรือข้อมูลของคุณกลับคืนมาได้

 

อย่าเปิดไฟล์แนบอีเมลที่ไม่น่าเชื่อถือ

อีกวิธีหนึ่งที่ ransomware สามารถเข้าสู่คอมพิวเตอร์ของคุณได้คือการแนบไฟล์ในอีเมล

อย่าเปิดไฟล์ในจากอีเมลที่ไม่น่าเชื่อถือ ควรดูอย่างละเอียดว่าอีเมลนั้นมาจากใคร อีเมลนั้นถูกต้องและน่าเชื่อถือหรือไม่ อย่าลืมตรวจสอบดูก่อนว่าไฟล์แนบดูเป็นของแท้หรือไม่ก่อนเปิด หากคุณไม่แน่ใจให้ติดต่อบุคคลที่คุณคิดว่าได้ส่งมาและตรวจสอบอีกครั้ง

อย่าเปิดไฟล์แนบที่ขอให้คุณเปิดใช้งานมาโครเพื่อดู ถ้าไฟล์แนบนั้นเป็นไวรัสการเปิดมัน จะเรียกใช้มาโครที่เป็นอันตรายทำให้มัลแวร์สามารถควบคุมคอมพิวเตอร์ของคุณได้

 

ดาวน์โหลดจากเว็บไซต์ที่น่าชื่อถือเท่านั้น

เพื่อลดความเสี่ยงในการดาวน์โหลด ransomware อย่าดาวน์โหลดโปรแกรม ไฟล์ หรือ ซอร์ฟแวร์อย่าเว็บไซต์ที่ไม่รู้จักหรือไม่มีชื่อ

ไปที่เว็บไซต์ที่น่าเชื่อถือหากคุณต้องการดาวน์โหลดบางอย่าง เว็บไซต์ที่มีชื่อเสียงส่วนใหญ่จะมีเครื่องหมายแสดงความไว้วางใจที่คุณสามารถดูออกได้ง่าย  เพียงแค่ดูในแถบค้นหาเพื่อดูว่าเว็บไซต์ใช้ “https” แทน “http” หรือไม่นอกจากนี้อาจยังแสดงสัญลักษณ์โล่หรือแม่กุญแจในแถบที่อยู่เพื่อยืนยันว่าไซต์นั้นปลอดภัย

ถ้าคุณดาวน์โหลดบางอย่างลงบนมือถือของคุณ ควรตรวจสอบให้แน่ใจก่อนว่าคุณดาวน์โหลดจากแหล่งที่มีชื่อเสียง ตัวอย่างเช่น โทรศัพท์ Android ควรใช้ Google Play Store เพื่อดาวน์โหลดแอปและผู้ใช้ iPhone ควรใช้ App Store

 

หลีกเลี่ยงการให้ข้อมูลส่วนบุคคลแก้ผู้อื่น

หากคุณได้รับการโทร ข้อความ หรืออีเมลจากแหล่งที่มาที่ไม่น่าเชื่อถือและสอบถามเกี่ยวกับข้อมูลส่วนตัวของคุณ ไม่ควรให้ข้อมูลนั้นกับพวกเขา

อาชญากรไซเบอร์ที่วางแผนโจมตีด้วย Ransomware อาจพยายามสอบถามข้อมูลส่วนบุคคลเพื่อใช้ในการโจมตี พวกเขาสามารถใช้ข้อมูลนี้ใน phishing emails เพื่อกำหนดคุณเป็นเป้าหมายโดยเฉพาะ พวกเขามีจุดมุ่งหมายเพื่อล่อให้คุณเปิดไฟล์แนบหรือลิงก์ที่ติดไวรัส อย่าปล่อยให้ผู้กระทำผิดได้รับข้อมูลที่ทำให้กับดักของพวกเขาน่าเชื่อยิ่งขึ้น

หากคุณได้รับการติดต่อจาก บริษัท เพื่อขอข้อมูลของคุณ ไม่ควรให้ข้อมูลใดๆทั้งสิ้น และควรตรวจสอบ ที่มาของบริษัทนั้นด้วยตนเองว่ามีจริงหรือไหม

 

ใช้ Server mail สแกนและกรองเนื้อหา

การสแกนและกรองเนื้องหาบน Server mail เป็นวิธีที่สามารถป้องกัน Ransomware

ซอฟต์แวร์นี้จะช่วยลดโอกาสที่อีเมลขยะจะมีไฟล์แนบหรือลิงก์ที่ติดมัลแวร์ไม่ให้เข้าถึงกล่องจดหมายของคุณ

 

อย่าใช้ USB ที่ไม่คุ้นเคย

อย่าเสียบ USB หรืออุปกรณ์จัดเก็บข้อมูลแบบต่อ USB ลงในคอมพิวเตอร์ของคุณถ้าคุณไม่ทราบว่ามาจากไหนและเป็นของใครเพราะอาชญากรอาจวางอุปกรณ์ที่มีไวรัส Ransomeware นั้นไว้ตามที่สาธารณะเพื่อล่อให้คุณใช้มัน

 

อัปเดตซอฟต์แวร์และระบบปฏิบัติการของคุณอยู่เสมอ

อัปเดตซอฟต์แวร์และระบบปฏิบัติการของคุณอยู่เสมอเพราะจะช่วยป้องกันคอมพิวเตอร์ของคุณจากmalware.เพราะเมื่อคุณอัปเดตคุณจะมั่นใจได้ว่าคุณจะได้รับประโยชน์จากแพตช์ความปลอดภัยล่าสุดทำให้อาชญากรไซเบอร์ใช้ประโยชน์จากช่องโหว่ในซอฟต์แวร์ของคุณได้ยากขึ้น

 

ให้เปิดใช้ VPN เมื่อใช้งาน Wi-Fi ในที่สาธารณะ

การระมัดระวัง การใช้ Wi-Fi ในที่สาธารณะเป็นมาตรการป้องกันRansomwareที่เหมาะสม

เมื่อคุณใช้ Wifi สาธารณะระบบคอมพิวเตอร์ของคุณเสี่ยงต่อการถูกโจมตีมากขึ้น เพื่อเป็นการป้องกันควรหลีกเลี่ยงการใช้ Wi-Fi ในที่สาธารณะสำหรับการทำธุรกรรมที่สำคัญและเป็นความลับหรือใช้ VPN ที่ปลอดภัย

 

ซอร์ฟแวร์รักษาความปลอดภัย

เมื่ออาชญากรรมไซเบอร์แพร่หลายมากขึ้น คุณควรมองหาซอร์ฟแวร์ที่ป้องกัน Ransomware จากคอมพิวเตอร์ของคุณ ซอร์ฟแวร์รักษาและแก้ไขความปลอดภัยทางอินเทอร์เน็ตที่ครอบคลุม

 

อัปเดตซอร์ฟแวร์รักษาความปลอดภัยอย่างสม่ำเสมอ

เพื่อให้ได้รับประโยชน์จากการป้องกันระดับสูงสุดที่ซอฟต์แวร์รักษาความปลอดภัยอินเทอร์เน็ตมีให้ๆแน่ใจว่าคุณอัปเดตอยู่เสมอ การอัปเดตแต่ละครั้งจะรวมแพตช์ความปลอดภัยล่าสุดและเพิ่มการป้องกันRansomware ระดับสูงสุด

 

สำรองข้อมูล

หากคุณได้รับการโจมตีจาก ransomware ข้อมูลของคุณจะปลอดภัยหากมีข้อมูลสำรองเก็บไว้แล้วและตรวจเช็คให้แน่นอนว่าได้ถ่ายโอนข้อมูลลงในฮาร์ดดิกส์ไว้แล้ว เพื่อความไม่ประหมาดอย่าเสียฮาร์ดดิกส์ไว้กับคอมพิวเตอร์หากคุณไม่ได้ใช้งาน เพราะหากฮาร์ดดิกส์เสียบไว้กับคอมพิวเตอร์ตอนที่Ransomware โจมตี ข้อมูลที่สำรองไว้จะถูกเข้ารหัสด้วยเช่นกัน

นอกจากนี้วิธีแก้ปัญหาคือการเก็บข้อมูลบนคลาวด์นั้นจะช่วยให้คุณสามารถเปลี่ยนกลับไปใช้ไฟล์เวอร์ชันก่อนหน้าได้ดังนั้นหาก Ransomware เข้ารหัสคุณควรกลับไปใช้เวอร์ชันที่ไม่ได้เข้ารหัสผ่านที่เก็บข้อมูลบนคลาวด์ได้

 

วิธีตอบสนองต่อการโจมตีของ ransomware

ตอนนี้คุณรู้วิธีป้องกัน ransomware แล้ว แต่ถ้าคุณตกเป็นเหยื่อของการโจมตีของ ransomware แล้วล่ะ?

กรณีที่มีการถูกโจมตีโดย ransomware สิ่งสำคัญคือต้องรู้ว่าควรทำอย่างไร ต่อไปนี้เป็นขั้นตอนง่ายๆในการปฏิบัติตามเพื่อลดความเสียหาย

 

แยกคอมพิวเตอร์ของคุณ

หากคุณถูก Ransomware โจมตี สิ่งที่ควรทำคือหยุดเชื่อมต่ออุปกรณ์อื่นๆและอินเตอร์เน็ต

หยุดเชื่อมต่อ วิธีนี้จะทำให้คอมพิวเตอร์ของคุณแยกออกจากเครื่องอื่นและลดโอกาสที่การติดไวรัส ransomware จะแพร่กระจายไปยังคอมพิวเตอร์หรืออุปกรณ์เครื่องอื่น ๆ

 

อย่าจ่ายค่าไถ่ให้ Ransomware

อย่าจ่ายค่าไถ่ใด ๆ ที่อาชญากรไซเบอร์เรียกร้องจากการโจมตีของ ransomware เช่นเดียวกับสถานการณ์ที่มีตัวประกันในชีวิตจริง สิ่งที่ดีที่สุดคือไม่ต้องเจรจาใดๆกับอาชญากรไซเบอร์เพราะการจ่ายค่าไถ่ไม่ได้รับประกันว่าคุณจะได้ข้อมูลของคุณคืน

การจ่ายเงินยังสนับสนุนให้เกิดอาชญากรรมประเภทนี้มากขึ้น ยิ่งมีคนจ่ายค่าไถ่มากเท่าไหร่การโจมตีของ ransomware ก็ยิ่งได้รับความนิยมมากขึ้นเท่านั้น

 

เริ่มการกำจัด ransomware

ในการกำจัด ransomware คอมพิวเตอร์ของคุณให้ทำตามขั้นตอนง่ายๆของเราในการกำจัด ransomware ตามข้อมูลด้านล่าง

คู่มือกำจัด Ransomware

ทำตามขั้นตอนการกำจัด ransomware ด้านล่างเพื่อกู้คืนข้อมูลจากการโจมตีของ ransomware

ขั้นตอนที่ 1: หยุดการเชื่อมต่ออินเทอร์เน็ต

ก่อนอื่นให้หยุดการเชื่อมต่ออินเทอร์เน็ตเพื่อหยุดการแพร่กระจายของ ransomware ไปยังอุปกรณ์อื่น ๆ

ขั้นตอนที่ 2: เรียกใช้ซอฟต์แวร์ความปลอดภัยทางอินเทอร์เน็ตเพื่อสแกน

ใช้ซอฟต์แวร์รักษาความปลอดภัยอินเทอร์เน็ตที่คุณติดตั้งเพื่อเรียกใช้การสแกนสิ่งนี้จะช่วยระบุภัยคุกคามต่างๆ หากตรวจพบไฟล์ที่มีความเสี่ยงสามารถลบหรือกักไฟล์นั้นได้

ขั้นตอนที่ 3: ใช้เครื่องมือถอดรหัส ransomware

หากคอมพิวเตอร์ของคุณติดไวรัส Ransomware เข้ารหัสคุณจะต้องใช้ตัวถอดรหัสRansomwareเพื่อถอดรหัสไฟล์และข้อมูลของคุณเพื่อให้คุณสามารถเข้าถึงได้อีกครั้ง

ขั้นตอนที่ 4: กู้คืนไฟล์จากการสำรองข้อมูล

หากคุณสำรองข้อมูลไว้ภายนอกหรือบนที่เก็บข้อมูลบนคลาวด์ให้กู้คืนข้อมูลสำรองทั้งหมดของไฟล์บนคอมพิวเตอร์ของคุณ ซึ่งจะช่วยให้คุณสามารถเปลี่ยนกลับไปใช้ซอฟต์แวร์เวอร์ชันที่ไม่มีมัลแวร์ได้

ถ้าคุณไม่ได้สำรองข้อมูลไว้ การล้างข้อมูลคอมพิวเตอร์และกู้คืนไฟล์ของคุณจะยากขึ้น เพื่อป้องกันไม่ให้สิ่งนี้เกิดขึ้นเราขอแนะนำให้สำรองข้อมูลของคุณเป็นประจำ หากคุณมักจะลืมให้ใช้บริการสำรองข้อมูลระบบคลาวด์อัตโนมัติหรือตั้งค่าการแจ้งเตือนในปฏิทินด้วยตัวคุณเอง

 

ประวัติการโจมตีของ ransomware

บทความนี้ให้คำแนะนำในการป้องกันRansomwareและกล่าวถึงวิธีจัดการกับการโจมตีของRansomwareและอธิบายขั้นตอนการกำจัดRansomwareที่ง่าย

ตอนนี้เรามาดูตัวอย่างRansomwareล่าสุดสามตัวอย่าง การทำความเข้าใจเกี่ยวกับการแพร่กระจายของ ransomware ก่อนหน้านี้จะช่วยให้เราเข้าใจว่าเหตุใดการป้องกัน ransomware จึงมีความสำคัญ

 

Wolverine Breach

การโจมตีของ ransomware โจมตีกลุ่ม Wolverine Solutions Group (ซัพพลายเออร์ให้กับภาคการดูแลสุขภาพ) ในเดือนกันยายน 2018 มัลแวร์เข้ารหัสไฟล์ของ บริษัท จำนวนมากทำให้คนงานไม่สามารถเข้าถึงได้

โชคดีที่ผู้เชี่ยวชาญด้านนิติเวชสามารถถอดรหัสและกู้คืนข้อมูลเหล่านั้นได้ในวันที่ 3 ตุลาคมอย่างไรก็ตามโชคดีที่ข้อมูลผู้ป่วยจำนวนมากถูกบุกรุกอันเป็นผลมาจากการโจมตี ชื่อที่อยู่ข้อมูลทางการแพทย์และข้อมูลส่วนบุคคลอื่น ๆ อาจตกอยู่ในมือของอาชญากรไซเบอร์ที่ดำเนินการโจมตี

Ryuk

Ryuk เป็นการโจมตีของ ransomware ที่เริ่มต้นในเดือนสิงหาคม 2018 ซึ่งแตกต่างจากการโจมตีอื่น ๆ ตรงที่สามารถเข้ารหัสไดรฟ์เครือข่ายได้ เป็นผลให้แฮกเกอร์สามารถล็อกตัวเลือก Windows System Restore ได้ทำให้ผู้ใช้ไม่สามารถกู้คืนจากการโจมตีได้หากไม่ได้สำรองข้อมูลไว้ภายนอก

GandCrab

GandCrab เป็นการโจมตีของRansomwareแบบทำลายล้างที่เกิดขึ้นในเดือนมกราคมปี 2018 ซึ่งมีหลายเวอร์ชันและกลายเป็นที่น่าอับอายเมื่อมีการแพร่กระจายอย่างรวดเร็ว ตำรวจทำงานอย่างใกล้ชิดกับผู้ให้บริการความปลอดภัยทางอินเทอร์เน็ตเพื่อผลิตตัวถอดรหัส ransomware เพื่อตอบโต้ผลกร