แค่เข้าเว็บไซต์ อาจจะติด Ransomware

9 มีนาคม 2016

NT cyfence
NT cyfenceทีมงาน NT cyfence ที่พร้อมให้คำปรึกษา และ ดูแลความปลอดภัยให้กับทุกองค์กร อย่างครบวงจร ด้วยทีมงานมืออาชีพ

NT cyfence ตรวจพบ Ransomware หรือมัลแวร์เรียกค่าไถ่ จากเว็บไซต์ในไทย ตระกูล BehavesLike.Win32.PWSZbot.gc แสกนโดย McAfee-GW-Edition (ข้อมูลจาก Virus Total)

การติด Ransomware เพียงแค่เหยื่อคลิกเข้าเว็บฯ ที่ถูกแฮกเกอร์ควบคุม และแอบฝังไฟล์ Malware ที่เป็นอันตราย เพื่อหลอกให้เหยื่อดาวน์โหลดไฟล์จากหน้าแรกของเว็บไซต์เท่านั้น

ซึ่งความเสียหายเมื่อติด Ransomware ชนิดนี้จะทำให้ไฟล์ข้อมูลบนเครื่องคอมพิวเตอร์ของผู้ใช้ถูกล็อกเข้ารหัส (Encryption) และไม่สามารถใช้งานจากไฟล์ข้อมูลนั้นได้อีก ซึ่งตอนนี้ยังไม่มี Anti-Virus ที่ตรวจจับได้ โดย NT cyfence ตรวจพบมัลแวร์ชนิดนี้เมื่อ 29 ก.พ. 2559

กลุ่มเสี่ยง คือ ผู้ใช้เบราว์เซอร์ Internet Explorer (IE) ถือเป็นกลุ่มเสี่ยงสูงสุดที่อาจติด Ransomware ได้ เนื่องจากเบราว์เซอร์ IE จะบังคับให้ดาวน์โหลดและติดตั้งอัตโนมัติ โดยไม่ถามความยินยอมจากผู้ใช้ก่อน ซึ่งในช่วงนี้แนะนำให้ใช้ Browser ตัวอื่นก่อน เช่น Chrome หรือ Firefox จนกว่าจะมีการออก Patch แก้ไข

เมื่อคอมพิวเตอร์ติด Ransomware ทำอย่างไร

  1. แยกเครื่องออกจากระบบเครือข่าย โดยตัดการใช้งานออกจาก network และไม่เชื่อมต่อ External Drive กับเครื่องนั้น
  2. หยุดการใช้งานเครื่องคอมพิวเตอร์ในทันที และห้ามปิดเครื่องคอมพิวเตอร์ เพื่อรอการตรวจสอบและเก็บหลักฐาน

คำแนะนำและวิธีหลีกเลี่ยง Ransomware

  1. สำรองข้อมูลภายในเครื่องคอมพิวเตอร์อย่างสม่ำเสมอ โดยการแยกเก็บข้อมูลไว้ในอุปกรณ์ที่ไม่มีการเชื่อมต่อกับคอมพิวเตอร์หรือระบบเครือข่ายอื่นๆ
  2. อัพเดทระบบปฏิบัติการ หรือ แพชต์ให้เป็นปัจจุบันเสมอ
  3. อัพเดทโปรแกรมป้องกันไวรัส และโปรแกรมอื่น ๆ อย่างสม่ำเสมอ
  4. ไม่คลิกลิงค์ หรือเปิดไฟล์ที่แนบมาในอีเมลจากผู้ส่งที่ไม่รู้จัก หรือไม่ทราบแหล่งที่มา
  5. ไม่อนุญาตให้มีการ download file ผ่าน web browser
  6. การแชร์ข้อมูลร่วมกันผ่านระบบเครือข่าย ควรกำหนดสิทธิ์ให้ผู้ใช้มีสิทธิ์อ่านหรือแก้ไข เฉพาะไฟล์ที่มีความจำเป็นต้องใช้เท่านั้น
  7. Block Execute file จากอุปกรณ์ security

หมายเหตุ : การนำเครื่องกลับมาใช้งานใหม่นั้น ให้ทำการ Format ข้อมูลในเครื่องและติดตั้งระบบปฏิบัติการใหม่เท่านั้น

บทความที่เกี่ยวข้อง

  • 21 มิถุนายน 2024

    ความปลอดภัยของเว็บและแอปพลิเคชันเป็นสิ่งสำคัญสำหรับทุกธุรกิจ! ไม่ใช่แค่เรื่องของการปกป้องข้อมูล แต่ยังเกี่ยวข้องกับความเชื่อมั่นของลูกค้าและความเสถียรภาพของธุรกิจเองด้วย เลือกใช้และปรับแต่ง WAF ที่เหมาะสมสำหรับธุรกิจของคุณเพื่อป้องกันการโจมตีทางไซเบอร์และลดความเสี่ยงจากผลกระทบที่อาจเกิดขึ้นได้อย่างมีประสิทธิภาพ

  • 18 มิถุนายน 2024

    ระบบ IT ในโรงพยาบาลก็เป็นอีกหนึ่งหัวใจที่สำคัญ และจำเป็นต้องมีการปกป้องภัยคุกคามไซเบอร์ โดยเฉพาะอย่างยิ่ง Ransomware ซึ่งจำเป็นจะต้องให้เป็นไปตาม มาตรฐานความเสี่ยง 3 ระดับ โดยในบทความนี้ มีการสรุปมาตรฐานความเสี่ยง ที่โรงพยาบาลควรตระหนัก เพื่อที่จะได้ป้องกันภัยไซเบอร์ได้อย่างทันท่วงที

  • 6 มีนาคม 2024

    ศูนย์ปฏิบัติการ Cybersecurity Operations Center (CSOC) ได้สรุปสถิติภัยคุกคามการโจมตีในปี 2023 ที่ผ่านมา มีอะไรบ้างที่ควรรู้และในปีถัดไปควรระวังเรื่องใด