รวมข่าวสารไวรัสเรียกค่าไถ่ มัลแวร์ และAntivirus Antimalware ที่ดีที่สุด

ไวรัส Malware Ransomware เรื่องอันตรายที่ทุกคนต้องเรียนรู้และป้องกัน

Malware Ransomware และไวรัสต่างๆ มันเข้ามาในเครื่องเราได้อย่างไร

ส่วนมากมัลแวร์พวกนี้มันมาจากไฟล์แนบในเมลล์ที่เราไม่รู้จัก โดยมาในรูปแบบของลิงค์ไฟล์ประเภท .zip หรือไม่ก็ .exe ถ้าหากเผลอไปเปิดแล้วสามารถติดได้ง่ายๆ ยกตัวอย่างที่เจอบ่อยสุดๆก็จะเป็นทางเว็บไซต์เมลล์ เช่น เราจะได้รับเมลล์ใบสั่งซื้อสินค้า หรือเมลล์แจ้งจากเว็บไซต์ขายของชื่อดัง แต่ข้อความที่หลอกลวงนัั้นคล้ายกับเมลล์สั่งซื้อสินค้าจริงๆ คล้ายจนแยกไม่ออก และเมื่อเผลอไปคลิกไฟล์แนบของเมลนั้น หรือคลิกที่ลิงค์ มันจะดาวน์โหลดไฟล์ exe ที่มีมัลแวร์ติดตั้งให้ทันที จากนั้นตัวมัลแวร์จะแพร่เข้าเครื่องของคุณแน่นอน หรือบางกรณีอาจจะมีพวกเว็บลิงค์ต่างที่ส่งมาหลอกล่อทางฟสบุ๊คก็มีเช่นกัน มีแถมมากับพวก crack โปรแกรมเถื่อนๆที่โหลดตามอินเตอร์เน็ตทั่วๆไป และหากป้องกันไม่ทันหรือละเลยอาจเกิดการลุกลามไปทาง network หรือ usb เรียกได้ว่าสามารถติดได้ทุกช่องทาง

เราจะรู้ได้อย่างไรว่าโดนไวรัสเรียกค่าไถ่เข้าแล้ว

ไฟล์ที่เป็นเป้าหมายของไวรัสตัวนี้คือไฟล์พวก PDF*, ไฟล์ Doc, ไฟล์ Xls, ไฟล์ ppt (ไฟล์เหล่านี้คนจะโดนกันบ่อยมาก ๆ) เป็นต้น ง่ายๆคือ ไม่ว่าจะป็นไฟล์อะไรก็ตามก็โดนเล่นงานหมด โดยไฟล์ที่โดนเล่นงานมักจะเป็นรหัสไฟล์ตามหลังนามสกุลไฟล์ .ikjyiia สังเกตง่ายๆ เช่น ไฟล์ word ชื่อว่า บัญชี.docx แต่พอโดนไวรัสนี้เข้าไปก็จะเปลี่ยนป็น บัญชี.docx.ikjyiia แต่หากเราเปลี่ยนนามสกุลไฟล์กลับมาเป็น .docx เหมือนเดิมแล้วแต่ไม่สามารถเปิดไฟล์เอกสารนั้นได้หรือเปิดได้แต่เป็นตัวอักษรต่างด้าว เป็นต้น

ถ้าเราฆ่าไวรัสได้แล้วไฟล์เราจะกลับมาเหมือนเดิมหรือไม่?

คำตอบคือ ไม่ได้ ถึงแม้เราจะกำจัดไวรัสไปแล้วก็ตาม ไฟล์ที่ถูกแก้ไขรหัสไปแล้วไม่สามารถกลับคืนมาเป็นปกติได้ ถ้าใครโดนไวรัสนี้แล้ว บอกเลยว่าต้องทำใจ ส่วนใหญ่แล้ว 90% ไม่ได้ไฟล์คืน ต้องจ่ายเงินและจ่ายแล้วใช่ว่าจะได้ไฟล์คืนทั้งหมด หรือที่ร้ายแรงก็อาจจะเสียเงินให้กับแฮคเกอร์เปล่าๆเลยก็ได้ ช่องทางการจ่ายเงินให้อาชญากร โดยส่วนมากอาชญากรมักจะให้จ่ายเงินในตระกูล Bitcoin (ค่าเงินในโลกไซเบอร์ซึ่งมีอัตราแลกเปลี่ยนเหมือนเงินปกติ) และที่สำคัญมันไม่สามารถตามร่องรอยได้แม้จะรู้เลขบัญชีของอาชญากร และช่องทางอื่น ๆ ที่คล้ายกับ Bitcoin ซึ่งไม่สามารถตามรอยได้

แล้วมัลแวร์(Malware) มันคืออะไร? และเกิดขึ้นมาได้อย่างไร?

มัลแวร์คือ คำเรียกโปรแกรมคอมพิวเตอร์ทุกชนิดที่แอบเข้าไปในระบบ โดยมีประสงค์ร้ายต่อระบบคอมพิวเตอร์และเครือข่ายนั่นเอง หากมีโอกาสก็จะแทรกตัวระบาดเข้าไปในระบบคอมพิวเตอร์อื่นๆที่มีการต่อเชื่อมกันเป็นเครือข่ายอีกด้วย
Ransomware เป็นมัลแวร์ชนิดหนึ่งที่ระบาดผ่านระบบ เครือข่ายออนไลน์เข้าสู่เครื่องคอมพิวเตอร์ส่วนตัว ransomware มีหลายประเภท ยกตัวอย่างเช่น cryptolocker malware ซึ่งเป็นโปรแกรมไวรัสประเภทมัลแวร์ ซึ่งจะเรียกกันในนามของ "โปรแกรมเรียกค่าไถ่" โดยไวรัสตัวนี้จะทำการจับไฟล์ของคุณเป็นตัวประกันโดยการจับไฟล์มาต้องทำการจ่ายเงินค่าไถ่ให้กับแฮคเกอร์ และในปัจจุบัน ransomware เวอร์ชั้นใหม่ๆ (ที่โด่งดังก็มี cryptoWall, cryptoLocker, cryptoDefense และ teslacrypt) ถูกพัฒนาให้ยากแก่การแก้ไข ทางที่ง่ายที่สุดที่จะได้วิธีถอดรหัสไฟล์ของเราคือการจ่ายเงินให้อาชญากร โดยเริ่มต้นราคาราว300$ หรือแปลงเป็นเงินไทยก็ประมาน 10,000 บาท และต้องจ่ายภายในเวลาที่กำหนด หากครบ Death Line แล้ว มันจะขึ้นราคาอีกเท่าตัว พอเราจ่ายเงินไปแล้วก็จะได้รหัส decrypt มาทำการปลดล็อคไฟล์ แต่ก็ไม่ได้แปลว่าจ่ายเงินแล้วจะได้รับการแก้ไข คล้ายๆกับไม่มีสัจจะในหมู่โจรอะไรทำนองนั้น

Ransomware แก้ยังไง?

วิธีแก้ไวรัสเรียกค่าไถ่ รับมือกับไวรัสเรียกค่าไถ่
กรณีที่ที่ไวรัสเรียกค่าไถ่(ransomware)โจมตีได้สำเร็จ

ข้อที่หนึ่ง

Ransomware ยังมีอีกหลายชนิด การแก้ไขและการป้องกันนั้นจึงแตกต่างกัน หากเกิดปัญหาโดนไวรัสแต่ไม่ทราบว่าชนิดใด ควรรีบตรวจสอบและหาวิธีแก้ไขและป้องกัน คลิกตรวจสอบ Ransomware แต่ละชนิด

ข้อที่สอง

ระหว่างที่คอมเราโดน Ransomware ห้ามเสียบ Flash Drive หรือ External Harddisk และห้ามต่อเน็ตเข้ากับคอมที่ติดมัลแวร์ Ransomware เด็ดขาด เพราะหากเสียบหรือต่อเน็ต จะทำให้เกิดการกระจายมัลแวร์ไปยังเครื่องอื่น และทำให้เครื่องคอมในเครือข่าย Network คุณได้รับผลกระทบหนักขึ้นด้วย

ข้อที่สาม

ควร format ล้างเครื่องเต็มรูปแบบเพื่อกำจัดมัลแวร์ Ransomware นี้ออกไป และติดตั้งระบบปฏิบัติการและโปรแกรมใหม่

ข้อที่สี่

กรณีหากเก็บไฟล์ไว้บน cloud เช่น dropbox , onedrive , google drive ก็โดนด้วย ถ้าลงโปรแกรมและมีการเปิด sync ระหว่างโฟลเดอร์บน Drive C กับบริการ Cloud ต่างๆนี้ มันจะ sync ไฟล์เข้ารหัสขึ้น cloud ดังนั้น หากคอมเราติด Ransomware ให้รีบตัดการเชื่อมต่อเน็ต ปิดการ Sync และหาคอมอีกเครื่องที่ไม่ติดมัลแวร์ ransomware มาดาวน์โหลดไฟล์บน cloud มาลงไว้ในคอมที่ไม่ติดมัลแวร์ก่อน

ข้อที่ห้า

กรณีเป็นไฟล์สำคัญจริงๆ การจ่ายตังค์เพื่อให้คนร้ายยอมปลดล็อครหัสก็เป็นวิธีการหนึ่งที่มีโอกาสได้ไฟล์นั้นกลับมา แต่ก็ไม่ได้รับประกันได้ว่า จ่ายเงินค่าไถ่แล้ว จะได้คืนมาจริงๆ ซึ่งไม่แนะนำเพราะโอกาสที่จะเสียเงินแล้วไม่ได้ไฟล์คืนสูงมาก

ป้องกันไวรัสเรียกค่าไถ่(Ransomware)

ในกรณีที่จะป้องกันตัวเองจาก Ransomware และ Malware อื่น ๆ

1. ต้องมีการทำ Backup ไฟล์ที่สำคัญอย่างสม่ำเสมอ และแยกที่เก็บข้อมูลในการ Backup กับข้อมูลที่ใช้งาน
2. ระมัดระวังในการเปิดไฟล์ที่ไม่ทราบแหล่งที่มา
3. ติดตั้ง Antivirus ที่มีการอัพเดทหรือการแจ้งเตือนว่ามีไวรัสอยู่ในเครื่องเสมอ
4. อัพเดทระบบปฏิบัติการที่ใช้งานอยู่เสมอ

5. หากเป็นองค์กร อบรมพนักงาน ให้ความรู้แก่พนักงาน ให้พวกเขาได้เรียนรู้ถึงเรื่องความปลอดภัย และพยายามอย่าคลิกไฟล์ที่แปลกประหลาด, หรือไฟล์ที่แนบมากับอีเมล์ที่ไม่คุ้นเคย หรือไม่เข้าไปตามเว็บที่ส่งมาทางอีเมล์ ซึ่งต้องบอกว่ามนุษย์นี้แหล่ะคือต้นตอแห่งช่องโหว่ต่างๆ ที่เกิดขึ้น
6. กำหนดสิทธิ์และบังคับใช้ ทำการสร้างและบังคับใช้สิทธิ์ในการทำงาน โดยให้ระมัดระวังไม่ให้ยูสเซอร์จำนวนต่างๆ ไปมีผลกระทบหรือติดเชื่้อลามไปยังพวกแอพพลิเคชันด้านธุรกิจ,ข้อมูล หรือเซอร์วิสต่างๆ ขององค์กร

วิธีแก้หรือป้องกันนั้นหากไม่ทราบหรือไม่แน่ใจ
ทางเรายินดีให้คำปรึกษา คำแนะนำ และพร้อมช่วยเหลือปัญหาที่เกิดขึ้นกับคุณ

ติดต่อสอบถามเพิ่มเติมได้ที่เบอร์ 02-381-9075 หรือข้างล่างนี้

อันตราย!!!ภัยคุกคามจากไวรัสเรียกค่าไถ่

(ransomware)