แค่เข้าเว็บไซต์ อาจจะติด Ransomware

NT cyfence ตรวจพบ Ransomware หรือมัลแวร์เรียกค่าไถ่ จากเว็บไซต์ในไทย ตระกูล BehavesLike.Win32.PWSZbot.gc แสกนโดย McAfee-GW-Edition (ข้อมูลจาก Virus Total)

การติด Ransomware เพียงแค่เหยื่อคลิกเข้าเว็บฯ ที่ถูกแฮกเกอร์ควบคุม และแอบฝังไฟล์ Malware ที่เป็นอันตราย เพื่อหลอกให้เหยื่อดาวน์โหลดไฟล์จากหน้าแรกของเว็บไซต์เท่านั้น

ซึ่งความเสียหายเมื่อติด Ransomware ชนิดนี้จะทำให้ไฟล์ข้อมูลบนเครื่องคอมพิวเตอร์ของผู้ใช้ถูกล็อกเข้ารหัส (Encryption) และไม่สามารถใช้งานจากไฟล์ข้อมูลนั้นได้อีก ซึ่งตอนนี้ยังไม่มี Anti-Virus ที่ตรวจจับได้ โดย NT cyfence ตรวจพบมัลแวร์ชนิดนี้เมื่อ 29 ก.พ. 2559

กลุ่มเสี่ยง คือ ผู้ใช้เบราว์เซอร์ Internet Explorer (IE) ถือเป็นกลุ่มเสี่ยงสูงสุดที่อาจติด Ransomware ได้ เนื่องจากเบราว์เซอร์ IE จะบังคับให้ดาวน์โหลดและติดตั้งอัตโนมัติ โดยไม่ถามความยินยอมจากผู้ใช้ก่อน ซึ่งในช่วงนี้แนะนำให้ใช้ Browser ตัวอื่นก่อน เช่น Chrome หรือ Firefox จนกว่าจะมีการออก Patch แก้ไข

เมื่อคอมพิวเตอร์ติด Ransomware ทำอย่างไร

1. แยกเครื่องออกจากระบบเครือข่าย โดยตัดการใช้งานออกจาก network และไม่เชื่อมต่อ External Drive กับเครื่องนั้น
2. หยุดการใช้งานเครื่องคอมพิวเตอร์ในทันที และห้ามปิดเครื่องคอมพิวเตอร์ เพื่อรอการตรวจสอบและเก็บหลักฐาน

คำแนะนำและวิธีหลีกเลี่ยง Ransomware

1. สำรองข้อมูลภายในเครื่องคอมพิวเตอร์อย่างสม่ำเสมอ โดยการแยกเก็บข้อมูลไว้ในอุปกรณ์ที่ไม่มีการเชื่อมต่อกับคอมพิวเตอร์หรือระบบเครือข่ายอื่นๆ
2. อัพเดทระบบปฏิบัติการ หรือ แพชต์ให้เป็นปัจจุบันเสมอ
3. อัพเดทโปรแกรมป้องกันไวรัส และโปรแกรมอื่น ๆ อย่างสม่ำเสมอ
4. ไม่คลิกลิงค์ หรือเปิดไฟล์ที่แนบมาในอีเมลจากผู้ส่งที่ไม่รู้จัก หรือไม่ทราบแหล่งที่มา
5. ไม่อนุญาตให้มีการ download file ผ่าน web browser
6. การแชร์ข้อมูลร่วมกันผ่านระบบเครือข่าย ควรกำหนดสิทธิ์ให้ผู้ใช้มีสิทธิ์อ่านหรือแก้ไข เฉพาะไฟล์ที่มีความจำเป็นต้องใช้เท่านั้น
7. Block Execute file จากอุปกรณ์ security

หมายเหตุ : การนำเครื่องกลับมาใช้งานใหม่นั้น ให้ทำการ Format ข้อมูลในเครื่องและติดตั้งระบบปฏิบัติการใหม่เท่านั้น