คอมพิวเตอร์ของคุณสามารถป้องกันการโจมตีจาก Ransomware ได้หรือไม่ ?

Ransomware เป็นไวรัสประเภท malware (malicious software) เข้าถึงข้อมูลเพื่อเรียกค่าไถ่โดยใช้การเข้ารหัสหรือโดยการล็อกผู้ใช้บนอุปกรณ์ของคุณ

บทความนี้จะสอนคุณเกี่ยวกับการป้องกัน Ransomware เราได้สำรวจวิธีต่างๆเพื่อปกป้องคอมพิวเตอร์และข้อมูลของคุณจากการโจมตีของ ransomware

สิ่งที่เราจะพูดถึงในบทความนี้

• วิธีป้องการการโจมตีจาก Ransomware
• คุณจะทำอย่างไรอยากคุณถูก Ransomware โจมตี
• วิธีกำจัด Ransomware
• การโจมตีของ ransomware ที่มีชื่อเสียงในปี 2018
• วิธีป้องกันคอมพิวเตอร์ของคุณจาก Ransomware

การป้องกัน Ransomware

ในส่วนนี้ เราขอให้คำแนะนำเกี่ยวกับวิธีป้องกันการโจมตีของ ransomware จากการไม่คลิกลิงก์ที่ไม่ได้รับการยืนยันเพื่อหลีกเลี่ยงการใช้ USB ที่ไม่คุ้นเคย

อย่าคลิกลิงก์ที่ไม่ได้รับการยืนยัน

หลีกเลี่ยงการคลิกลิงก์ในอีเมลขยะหรือบนเว็บไซต์ที่ไม่คุ้นเคย เพราะหากคุณเริ่มคลิกดาวน์โหลดลิงค์บางอย่างที่อันตราย นั้นเป็นสาเหตุหนึ่งที่คอมพิวเตอร์ของคุณอาจติดไวรัสได้

เมื่อ ransomware อยู่ในคอมพิวเตอร์ของคุณมันจะเข้ารหัสข้อมูลของคุณหรือล็อคระบบปฏิบัติการ เมื่อRansomware เจอข้อมูลที่สำคัญ “ตัวประกัน” มันจะเรียกค่าไถ่เพื่อให้คุณสามารถกู้คืนข้อมูลของคุณได้ การจ่ายค่าไถ่อาจดูเหมือนเป็นวิธีแก้ปัญหาที่ง่ายที่สุด อย่างไรก็ตามนี่คือสิ่งที่ผู้สร้าง Ransomware ต้องการให้คุณทำและการจ่ายค่าไถ่นี้ไม่ได้รับประกันว่าหากจ่ายแล้วคุณจะสามารถเข้าถึงอุปกรณ์หรือข้อมูลของคุณกลับคืนมาได้

อย่าเปิดไฟล์แนบอีเมลที่ไม่น่าเชื่อถือ

อีกวิธีหนึ่งที่ ransomware สามารถเข้าสู่คอมพิวเตอร์ของคุณได้คือการแนบไฟล์ในอีเมล

อย่าเปิดไฟล์ในจากอีเมลที่ไม่น่าเชื่อถือ ควรดูอย่างละเอียดว่าอีเมลนั้นมาจากใคร อีเมลนั้นถูกต้องและน่าเชื่อถือหรือไม่ อย่าลืมตรวจสอบดูก่อนว่าไฟล์แนบดูเป็นของแท้หรือไม่ก่อนเปิด หากคุณไม่แน่ใจให้ติดต่อบุคคลที่คุณคิดว่าได้ส่งมาและตรวจสอบอีกครั้ง

อย่าเปิดไฟล์แนบที่ขอให้คุณเปิดใช้งานมาโครเพื่อดู ถ้าไฟล์แนบนั้นเป็นไวรัสการเปิดมัน จะเรียกใช้มาโครที่เป็นอันตรายทำให้มัลแวร์สามารถควบคุมคอมพิวเตอร์ของคุณได้

ดาวน์โหลดจากเว็บไซต์ที่น่าชื่อถือเท่านั้น

เพื่อลดความเสี่ยงในการดาวน์โหลด ransomware อย่าดาวน์โหลดโปรแกรม ไฟล์ หรือ ซอร์ฟแวร์อย่าเว็บไซต์ที่ไม่รู้จักหรือไม่มีชื่อ

ไปที่เว็บไซต์ที่น่าเชื่อถือหากคุณต้องการดาวน์โหลดบางอย่าง เว็บไซต์ที่มีชื่อเสียงส่วนใหญ่จะมีเครื่องหมายแสดงความไว้วางใจที่คุณสามารถดูออกได้ง่าย  เพียงแค่ดูในแถบค้นหาเพื่อดูว่าเว็บไซต์ใช้ “https” แทน “http” หรือไม่นอกจากนี้อาจยังแสดงสัญลักษณ์โล่หรือแม่กุญแจในแถบที่อยู่เพื่อยืนยันว่าไซต์นั้นปลอดภัย

ถ้าคุณดาวน์โหลดบางอย่างลงบนมือถือของคุณ ควรตรวจสอบให้แน่ใจก่อนว่าคุณดาวน์โหลดจากแหล่งที่มีชื่อเสียง ตัวอย่างเช่น โทรศัพท์ Android ควรใช้ Google Play Store เพื่อดาวน์โหลดแอปและผู้ใช้ iPhone ควรใช้ App Store

หลีกเลี่ยงการให้ข้อมูลส่วนบุคคลแก้ผู้อื่น

หากคุณได้รับการโทร ข้อความ หรืออีเมลจากแหล่งที่มาที่ไม่น่าเชื่อถือและสอบถามเกี่ยวกับข้อมูลส่วนตัวของคุณ ไม่ควรให้ข้อมูลนั้นกับพวกเขา

อาชญากรไซเบอร์ที่วางแผนโจมตีด้วย Ransomware อาจพยายามสอบถามข้อมูลส่วนบุคคลเพื่อใช้ในการโจมตี พวกเขาสามารถใช้ข้อมูลนี้ใน phishing emails เพื่อกำหนดคุณเป็นเป้าหมายโดยเฉพาะ พวกเขามีจุดมุ่งหมายเพื่อล่อให้คุณเปิดไฟล์แนบหรือลิงก์ที่ติดไวรัส อย่าปล่อยให้ผู้กระทำผิดได้รับข้อมูลที่ทำให้กับดักของพวกเขาน่าเชื่อยิ่งขึ้น

หากคุณได้รับการติดต่อจาก บริษัท เพื่อขอข้อมูลของคุณ ไม่ควรให้ข้อมูลใดๆทั้งสิ้น และควรตรวจสอบ ที่มาของบริษัทนั้นด้วยตนเองว่ามีจริงหรือไหม

ใช้ Server mail สแกนและกรองเนื้อหา

การสแกนและกรองเนื้องหาบน Server mail เป็นวิธีที่สามารถป้องกัน Ransomware

ซอฟต์แวร์นี้จะช่วยลดโอกาสที่อีเมลขยะจะมีไฟล์แนบหรือลิงก์ที่ติดมัลแวร์ไม่ให้เข้าถึงกล่องจดหมายของคุณ

อย่าใช้ USB ที่ไม่คุ้นเคย

อย่าเสียบ USB หรืออุปกรณ์จัดเก็บข้อมูลแบบต่อ USB ลงในคอมพิวเตอร์ของคุณถ้าคุณไม่ทราบว่ามาจากไหนและเป็นของใครเพราะอาชญากรอาจวางอุปกรณ์ที่มีไวรัส Ransomeware นั้นไว้ตามที่สาธารณะเพื่อล่อให้คุณใช้มัน

อัปเดตซอฟต์แวร์และระบบปฏิบัติการของคุณอยู่เสมอ

อัปเดตซอฟต์แวร์และระบบปฏิบัติการของคุณอยู่เสมอเพราะจะช่วยป้องกันคอมพิวเตอร์ของคุณจากmalware.เพราะเมื่อคุณอัปเดตคุณจะมั่นใจได้ว่าคุณจะได้รับประโยชน์จากแพตช์ความปลอดภัยล่าสุดทำให้อาชญากรไซเบอร์ใช้ประโยชน์จากช่องโหว่ในซอฟต์แวร์ของคุณได้ยากขึ้น

ให้เปิดใช้ VPN เมื่อใช้งาน Wi-Fi ในที่สาธารณะ

การระมัดระวัง การใช้ Wi-Fi ในที่สาธารณะเป็นมาตรการป้องกันRansomwareที่เหมาะสม

เมื่อคุณใช้ Wifi สาธารณะระบบคอมพิวเตอร์ของคุณเสี่ยงต่อการถูกโจมตีมากขึ้น เพื่อเป็นการป้องกันควรหลีกเลี่ยงการใช้ Wi-Fi ในที่สาธารณะสำหรับการทำธุรกรรมที่สำคัญและเป็นความลับหรือใช้ VPN ที่ปลอดภัย

ซอร์ฟแวร์รักษาความปลอดภัย

เมื่ออาชญากรรมไซเบอร์แพร่หลายมากขึ้น คุณควรมองหาซอร์ฟแวร์ที่ป้องกัน Ransomware จากคอมพิวเตอร์ของคุณ ซอร์ฟแวร์รักษาและแก้ไขความปลอดภัยทางอินเทอร์เน็ตที่ครอบคลุม

อัปเดตซอร์ฟแวร์รักษาความปลอดภัยอย่างสม่ำเสมอ

เพื่อให้ได้รับประโยชน์จากการป้องกันระดับสูงสุดที่ซอฟต์แวร์รักษาความปลอดภัยอินเทอร์เน็ตมีให้ๆแน่ใจว่าคุณอัปเดตอยู่เสมอ การอัปเดตแต่ละครั้งจะรวมแพตช์ความปลอดภัยล่าสุดและเพิ่มการป้องกันRansomware ระดับสูงสุด

สำรองข้อมูล

หากคุณได้รับการโจมตีจาก ransomware ข้อมูลของคุณจะปลอดภัยหากมีข้อมูลสำรองเก็บไว้แล้วและตรวจเช็คให้แน่นอนว่าได้ถ่ายโอนข้อมูลลงในฮาร์ดดิกส์ไว้แล้ว เพื่อความไม่ประหมาดอย่าเสียฮาร์ดดิกส์ไว้กับคอมพิวเตอร์หากคุณไม่ได้ใช้งาน เพราะหากฮาร์ดดิกส์เสียบไว้กับคอมพิวเตอร์ตอนที่Ransomware โจมตี ข้อมูลที่สำรองไว้จะถูกเข้ารหัสด้วยเช่นกัน

นอกจากนี้วิธีแก้ปัญหาคือการเก็บข้อมูลบนคลาวด์นั้นจะช่วยให้คุณสามารถเปลี่ยนกลับไปใช้ไฟล์เวอร์ชันก่อนหน้าได้ดังนั้นหาก Ransomware เข้ารหัสคุณควรกลับไปใช้เวอร์ชันที่ไม่ได้เข้ารหัสผ่านที่เก็บข้อมูลบนคลาวด์ได้

วิธีตอบสนองต่อการโจมตีของ ransomware

ตอนนี้คุณรู้วิธีป้องกัน ransomware แล้ว แต่ถ้าคุณตกเป็นเหยื่อของการโจมตีของ ransomware แล้วล่ะ?

กรณีที่มีการถูกโจมตีโดย ransomware สิ่งสำคัญคือต้องรู้ว่าควรทำอย่างไร ต่อไปนี้เป็นขั้นตอนง่ายๆในการปฏิบัติตามเพื่อลดความเสียหาย

แยกคอมพิวเตอร์ของคุณ

หากคุณถูก Ransomware โจมตี สิ่งที่ควรทำคือหยุดเชื่อมต่ออุปกรณ์อื่นๆและอินเตอร์เน็ต

หยุดเชื่อมต่อ วิธีนี้จะทำให้คอมพิวเตอร์ของคุณแยกออกจากเครื่องอื่นและลดโอกาสที่การติดไวรัส ransomware จะแพร่กระจายไปยังคอมพิวเตอร์หรืออุปกรณ์เครื่องอื่น ๆ

อย่าจ่ายค่าไถ่ให้ Ransomware

อย่าจ่ายค่าไถ่ใด ๆ ที่อาชญากรไซเบอร์เรียกร้องจากการโจมตีของ ransomware เช่นเดียวกับสถานการณ์ที่มีตัวประกันในชีวิตจริง สิ่งที่ดีที่สุดคือไม่ต้องเจรจาใดๆกับอาชญากรไซเบอร์เพราะการจ่ายค่าไถ่ไม่ได้รับประกันว่าคุณจะได้ข้อมูลของคุณคืน

การจ่ายเงินยังสนับสนุนให้เกิดอาชญากรรมประเภทนี้มากขึ้น ยิ่งมีคนจ่ายค่าไถ่มากเท่าไหร่การโจมตีของ ransomware ก็ยิ่งได้รับความนิยมมากขึ้นเท่านั้น

เริ่มการกำจัด ransomware

ในการกำจัด ransomware คอมพิวเตอร์ของคุณให้ทำตามขั้นตอนง่ายๆของเราในการกำจัด ransomware ตามข้อมูลด้านล่าง

คู่มือกำจัด Ransomware

ทำตามขั้นตอนการกำจัด ransomware ด้านล่างเพื่อกู้คืนข้อมูลจากการโจมตีของ ransomware

ขั้นตอนที่ 1: หยุดการเชื่อมต่ออินเทอร์เน็ต

ก่อนอื่นให้หยุดการเชื่อมต่ออินเทอร์เน็ตเพื่อหยุดการแพร่กระจายของ ransomware ไปยังอุปกรณ์อื่น ๆ

ขั้นตอนที่ 2: เรียกใช้ซอฟต์แวร์ความปลอดภัยทางอินเทอร์เน็ตเพื่อสแกน

ใช้ซอฟต์แวร์รักษาความปลอดภัยอินเทอร์เน็ตที่คุณติดตั้งเพื่อเรียกใช้การสแกนสิ่งนี้จะช่วยระบุภัยคุกคามต่างๆ หากตรวจพบไฟล์ที่มีความเสี่ยงสามารถลบหรือกักไฟล์นั้นได้

ขั้นตอนที่ 3: ใช้เครื่องมือถอดรหัส ransomware

หากคอมพิวเตอร์ของคุณติดไวรัส Ransomware เข้ารหัสคุณจะต้องใช้ตัวถอดรหัสRansomwareเพื่อถอดรหัสไฟล์และข้อมูลของคุณเพื่อให้คุณสามารถเข้าถึงได้อีกครั้ง

ขั้นตอนที่ 4: กู้คืนไฟล์จากการสำรองข้อมูล

หากคุณสำรองข้อมูลไว้ภายนอกหรือบนที่เก็บข้อมูลบนคลาวด์ให้กู้คืนข้อมูลสำรองทั้งหมดของไฟล์บนคอมพิวเตอร์ของคุณ ซึ่งจะช่วยให้คุณสามารถเปลี่ยนกลับไปใช้ซอฟต์แวร์เวอร์ชันที่ไม่มีมัลแวร์ได้

ถ้าคุณไม่ได้สำรองข้อมูลไว้ การล้างข้อมูลคอมพิวเตอร์และกู้คืนไฟล์ของคุณจะยากขึ้น เพื่อป้องกันไม่ให้สิ่งนี้เกิดขึ้นเราขอแนะนำให้สำรองข้อมูลของคุณเป็นประจำ หากคุณมักจะลืมให้ใช้บริการสำรองข้อมูลระบบคลาวด์อัตโนมัติหรือตั้งค่าการแจ้งเตือนในปฏิทินด้วยตัวคุณเอง

ประวัติการโจมตีของ ransomware

บทความนี้ให้คำแนะนำในการป้องกันRansomwareและกล่าวถึงวิธีจัดการกับการโจมตีของRansomwareและอธิบายขั้นตอนการกำจัดRansomwareที่ง่าย

ตอนนี้เรามาดูตัวอย่างRansomwareล่าสุดสามตัวอย่าง การทำความเข้าใจเกี่ยวกับการแพร่กระจายของ ransomware ก่อนหน้านี้จะช่วยให้เราเข้าใจว่าเหตุใดการป้องกัน ransomware จึงมีความสำคัญ

Wolverine Breach

การโจมตีของ ransomware โจมตีกลุ่ม Wolverine Solutions Group (ซัพพลายเออร์ให้กับภาคการดูแลสุขภาพ) ในเดือนกันยายน 2018 มัลแวร์เข้ารหัสไฟล์ของ บริษัท จำนวนมากทำให้คนงานไม่สามารถเข้าถึงได้

โชคดีที่ผู้เชี่ยวชาญด้านนิติเวชสามารถถอดรหัสและกู้คืนข้อมูลเหล่านั้นได้ในวันที่ 3 ตุลาคมอย่างไรก็ตามโชคดีที่ข้อมูลผู้ป่วยจำนวนมากถูกบุกรุกอันเป็นผลมาจากการโจมตี ชื่อที่อยู่ข้อมูลทางการแพทย์และข้อมูลส่วนบุคคลอื่น ๆ อาจตกอยู่ในมือของอาชญากรไซเบอร์ที่ดำเนินการโจมตี

Ryuk

Ryuk เป็นการโจมตีของ ransomware ที่เริ่มต้นในเดือนสิงหาคม 2018 ซึ่งแตกต่างจากการโจมตีอื่น ๆ ตรงที่สามารถเข้ารหัสไดรฟ์เครือข่ายได้ เป็นผลให้แฮกเกอร์สามารถล็อกตัวเลือก Windows System Restore ได้ทำให้ผู้ใช้ไม่สามารถกู้คืนจากการโจมตีได้หากไม่ได้สำรองข้อมูลไว้ภายนอก

GandCrab

GandCrab เป็นการโจมตีของRansomwareแบบทำลายล้างที่เกิดขึ้นในเดือนมกราคมปี 2018 ซึ่งมีหลายเวอร์ชันและกลายเป็นที่น่าอับอายเมื่อมีการแพร่กระจายอย่างรวดเร็ว ตำรวจทำงานอย่างใกล้ชิดกับผู้ให้บริการความปลอดภัยทางอินเทอร์เน็ตเพื่อผลิตตัวถอดรหัส ransomware เพื่อตอบโต้ผลกร

About the author

ศูนย์กู้ข้อมูล ATL Recovery รับกู้ข้อมูล กู้ไฟล์ จากหน่วยความจำทุกชนิด "กู้ไม่ได้ไม่คิดเงิน" โทร 081 318 4466 วันนี้เรากู้ข้อมูลคืนให้ลูกค้าแล้วกว่า 2,500 ราย

Related posts

วิธีป้องกันและกู้ข้อมูล Synology NAS และ Qnap NAS ของคุณจากการโจมตีไวรัสเรียกค่าไถ่ (แรนซัมแวร์)
10/05/2024

เข้า Synology NAS ไม่ได้ เข้า Qnap NAS ไม่ได้ NAS เปิดไม่ติด เข้า Share Drive ไม่ได้ กู้ข้อมูลที่ถูกลบบน NAS ล่าสุด 2023
07/07/2023

ไฟล์ข้อมูลเปิดไม่ได้ โดนไวรัสเรียกค่าไถ่ ไฟล์โดนเปลี่ยนนามสกุล แก้ไขยังไง
21/11/2022

โดน “ไวรัสเรียกค่าไถ่” แต่ไม่รู้ว่าสามารถแก้ได้รึยัง เช็คเลย
02/10/2017

6 เคล็ดลับง่ายๆในการป้องกันตัวเองจากไวรัสค่าไถ่ 2021
09/08/2017