eletter
LTC
Datacenter
cockpit60
HDC
ร้องเรียน

1/58 : แจ้งเตือนไวรัสคอมพิวเตอร์
15 สิงหาคม 2558 11:16    ประกาศทั่วไป    โรงพยาบาลเซกา    อ่าน 31   มีการแก้ไข  

ไทยเซิร์ต ออกประกาศแจ้งเตือนให้ระวังภัย รวมถึงแนะนำวิธีการป้องกันความเสียหายจากมัลแวร์หรือโปรแกรมประสงค์ร้าย ที่เรียกว่า แรนซัมแวร์ (Ransomware) หรือการเรียกค่าไถ่ข้อมูลด้วยมัลแวร์ และแนวทางแก้ไขหากตกเป็นเหยื่อมัลแวร์ตัวนี้ สืบเนื่องจากกรณีล่าสุดที่ สำนักเทคโนโลยีและศูนย์ข้อมูลการตรวจสอบ กรมสอบสวนคดีพิเศษ (ดีเอสไอ) มีหนังสือแจ้งเตือนแก่เจ้าหน้าที่ภายในดีเอสไอ เรื่อง “แจ้งเตือนการเปิดอ่านจดหมายอิเล็กทรอนิกส์” ซึ่งมีมัลแวร์/ไวรัสส่งผ่านจดหมายอิเล็กทรอนิกส์ การเปิดไฟล์แนบจะทำให้ติดมัลแวร์ประเภทแรนซัมแวร์นี้ทันที เมื่อเปิดไฟล์แนบ แรนซัมแวร์จะโจมตีด้วยวิธีการเข้ารหัสลับ (Encryption) ไฟล์เอกสารต่าง ๆ บนเครื่องคอมพิวเตอร์ที่ติดมัลแวร์ รวมถึงเอกสารที่แชร์ผ่านเครือข่ายและจากอุปกรณ์ External Drive ที่เสียบอยู่กับเครื่องคอมพิวเตอร์ ซึ่งไฟล์ของเครื่องเหยื่อจะยังอยู่ แต่ไม่สามารถเปิดอ่านข้อมูลได้ จนกว่าจะจ่ายเงินเป็นสกุลเงินบิทคอยน์ (Bitcoin) เพื่อเป็นค่าใช้จ่ายในการส่งรหัสสำหรับถอดรหัสลับข้อมูล (Decryption) กลับมา หากแต่ในความเป็นจริง มีหลายกรณีที่พบว่าการจ่ายเงินค่าไถ่ไปแล้ว เหยื่อกลับไม่ได้ข้อมูลคืนมาอย่างที่อ้างไว้ ซึ่งส่งผลเสียหายทั้งในระดับบุคคล บริษัท หรือองค์กร โดยเฉพาะการสูญเสียข้อมูลสำคัญของบริษัทหรือองค์กร การตระหนักถึงอันตรายและการป้องกันแรมซัมแวร์จึงเป็นมาตรการที่มีประสิทธิภาพในการลดผลกระทบมากกว่าการแก้ไข ทั้งนี้ไทยเซิร์ตขอแนะนำวิธีการป้องกันด้วยตัวเอง เพื่อไม่ให้ตกเป็นเหยื่อภัยคุกคามดังกล่าว คือ 1. สำรองข้อมูลสำคัญที่ใช้งานอย่างสม่ำเสมอ และหากเป็นไปได้ให้เก็บข้อมูลที่ทำการสำรองไว้ในอุปกรณ์ที่ไม่มีการเชื่อมต่อกับคอมพิวเตอร์หรือระบบเครือข่ายอื่น ๆ 2. อัปเดตโปรแกรมป้องกันไวรัส (Antivirus) รวมถึงโปรแกรมอื่น ๆ โดยเฉพาะโปรแกรมที่มักมีปัญหาเรื่องช่องโหว่อยู่บ่อย ๆ เช่น Java และ PDF Reader 3. ไม่คลิกลิงก์หรือเปิดไฟล์ที่มาพร้อมกับอีเมลที่น่าสงสัย หากไม่มั่นใจว่าเป็นอีเมลที่น่าเชื่อถือ หรือไม่เคยรู้จักมาก่อน 4. ดาวน์โหลดซอฟต์แวร์ที่น่าเชื่อถือเท่านั้น เพราะผู้ร้ายอาจฝังมัลแวร์ในซอฟต์แวร์ที่เปิดดาวน์โหลดได้ฟรี สำหรับกรณีที่ผู้ใช้งานอีเมลตกเป็นเหยื่อแรนซัมแวร์ ไทยเซิร์ต แนะนำให้ 1. ตัดการเชื่อมต่อระหว่างเครื่องคอมพิวเตอร์ที่ตกเป็นเหยื่อ กับระบบเครือข่ายคอมพิวเตอร์ขององค์กรและเครือข่ายอินเทอร์เน็ตในทันที 2. ตัดการเชื่อมต่อระหว่างเครื่องคอมพิวเตอร์ที่ตกเป็นเหยื่อกับอุปกรณ์เก็บข้อมูลเคลื่อนที่ (Portable Storage) หรือระบบเก็บข้อมูลบนเครือข่าย (Network Storage) ทุกประเภท 3. หลังการตัดการเชื่อมต่อข้างต้น ให้ติดต่อกับเจ้าหน้าที่ IT ของหน่วยงานในทันที

ขึ้นด้านบน