เมื่อวันที่ 29 เมษายนที่ผ่านมากรมสอบสวนคดีพิเศษหรือ DSI มีหนังสือแจ้งเตือนภายในหน่วยงานจากสำนักเทคโนโลยีและศูนย์ข้อมูลการตรวจสอบ ระบุถึงระดับการระบาดของมัลแวร์เรียกค่าไถ่ข้อมูล (ransomware) ที่กำลังระบาด ระบุว่าระบบเมลของ DSI เองสามารถลบกรองมัลแวร์เหล่านี้ได้ไปถึง 82 รายการ และยังมีการแจ้งปัญหาจากหน่วยงานต่างๆ อีกจำนวนมาก
ทาง DSI แนะนำในหน่วยงานว่าหากพบอีเมลจากคนที่ไม่รู้จัก หรือแม้จะรู้จักแต่ไม่รู้เหตุผลว่าจะส่งอีเมลมาทำไม ให้โทรสอบถามอีกครั้ง หากไม่สามารถยืนยันได้ว่าเจ้าตัวเป็นผู้ส่งจริงให้ลบอีเมลทิ้งเสีย
หลังมีข่าวเอกสารของ DSI ทาง ThaiCERT ออกมาแนะนำกระบวนการป้องกัน
- สำรองข้อมูล โดยเก็บข้อมูลไว้กับอุปกรณ์ที่ไม่มีการเชื่อมต่อกับคอมพิวเตอร์อื่นด้วย
- อัพเดตซอฟต์แวร์เสมอ โดยเฉพาะจาวาและ PDF reader
- ไม่เปิดไฟล์แนบหรือลิงก์ที่มากับอีเมลน่าสงสัย
- ดาวน์โหลดซอฟต์แวร์จากแหล่งที่น่าเชื่อถือเท่านั้น
ในกรณีที่ติดมัลแวร์ไปแล้ว ทาง ThaiCERT แนะนำดังนี้
- ตัดการเชื่อมต่ออินเทอร์เน็ต
- ถอดอุปกรณ์เก็บข้อมูลทั้งแบบเครือข่ายหรือต่อกับเครื่องโดยตรง
- ติดต่อเจ้าหน้าที่ไอที
พร้อมกันนี้ยังสามารถขอคำแนะนำจากทาง ThaiCERT ได้ทางอีเมล report@thaicert.or.th หรือโทร 02-123-1212
สำหรับหน่วยงานขนาดเล็กที่คงไม่มีระบบสำรองข้อมูลใหญ่ๆ อย่างระบบเทป ผมแนะนำว่าการวางแนวทางสำรองข้อมูลง่ายๆ แต่ได้ผล เช่น การซื้อฮาร์ดดิสก์ USB สองลูกและเก็บไว้คนละที่ (บ้านกับสำนักงาน) แล้วสลับทีละลูกมาสำรองข้อมูลอาจจะสัปดาห์ละครั้ง ช่วยลดความเสี่ยงทั้งจากมัลแวร์เหล่านี้และในกรณีภัยพิบัติ เช่น ไฟไหม้ น้ำท่วม หรือการโจรกรรมได้ ก็ ควรรีบวางแนวทางการสำรองข้อมูลหาคนรับผิดชอบในสำนักงานที่จะทำหน้าที่เก็บสำรองข้อมูล เหล่านี้ ส่วนผู้ที่ติดมัลแวร์เหล่านี้ไปแล้วหากตัดสินใจไม่จ่ายค่าไถ่ ก็ควรสำรองข้อมูลที่ถูกเข้ารหัสนั้นไว้ เผื่อในอนาคตจะมีทางแก้ไขกู้คืนมาได้ครับ
ที่มา - เดลินิวส์ , อีเมลประชาสัมพันธ์ ThaiCERT
Comments
หากพบอีกเมลจากคนที่ไม่รู้จัก ---> พบอีเมลไม่รู้เหตุผลว่าจะส่งอีเมลมาทำให้ ---> ส่งอีเมลมาทำไม
บริษัทผมโดนไปแล้ว แต่ก็หาโปรแกรมแก้แล้วเช่นกัน ไม่ครบแต่เอาทีสำคัญออกมาได้ เลยใช้ซื้อฮาร์ดดิสอีกลูกแล้วใช้ Windows Server Back up แบบ full hard disk เลย แล้วก็บล็อกการใช้เน็ตเว็บ ตั้ง proxy เสี่ยงบล็อกการโหลด .exe .msi .vba บล็อกฮาดิสไปอีกชั้น ยังไม่รู้ว่าจะรอดไหมแต่ก็ไม่มีปัญหาเรื่องไวรัสอีกจนถึงบัดนี้
ขอถามหน่อยนะครับ
มันรันด้วย Java ได้ด้วยใช่ไหมครับ ผมจะได้ลบออกในเครื่องทั้งบ้านเลย(ยิ่งมี XP อยู่ด้วย) แล้ว PDF นี้มีพวกปิดการทำงานอะไรในโปรแกรมไหมครับ
Mekokung's Story บล็อกส่วนตัวที่ย้ายไป Blogger แล้วนะ
โปรแกรมRansomwareไม่ใช้Javaช่วยรันครับ เป็น.EXE แล้วซ่อนให้เป็นPDF เวลาเรียกAdobe readerไม่ทำงานครับ แต่มันหาไฟล์แล้วเข้ารหัสทั้งหมดครับ ผมว่าแนะน่าใช้Windows 7 หรือ 8.1ดีกว่าครับ แล้วลบJavaไปเลยครับ และเวลาดูไฟล์.pdf คลิกขวา เข้า Properties ดูว่าเป็น .exe หรือเปล่า ถ้าเป็นก็ลบ อย่าเปิดเด็ดขาด เพื่อความปลอดภัยข้อมูลครับ
คนปล่อยไวรัสคือบริษัทขายฮาร์ดดิสก์เปล่าครับ 555
Educational Technician
พวกเน็ตเวิร์คสตอเรจจะโดนด้วยรึเปล่าครับ
มีใครเจอไวรัส shortcut บ้างที่ทำงานระบาดหนักมากโฟลเดอร์ในแฟลชไดร์ฟกลายเป็น shortcut หมดที่ไม่มีพวกคลาวไดร์ฟงานคงหายหมด พอจะมีวิธีกู้งานจากโฟลเดอร์ที่เป็น shortcut มั้ยครับ
ไวรัสเก่าแล้วครับ มันซ่อนไฟล์แล้วสร้าง shortcut หลอก (งานมันก็อยู่ที่เดิมแหละครับ แก้โดยรันคำสั่ง attrib -r -s -a -h /d /s)
หาคอมพิสเตอร์ ที่ไม่ติดไสรัสเตรียมตัวแสกนไสรัสครับ แล้วเปิด folder option เลือกแสดงโหมดการซ่อนไฟล์ ถ้่เสียบแล้วเจอก็ดีไป แต่ถ้าไม่เจอต้องโปรแกรมจาก Norton น่าจะชื่อ fixอะไรสักอย่างอะครับ
เปิดไม่ให้ซ่อนไม่ช่วยอะไรเลยครับ
ของเก่าเลยครับ แก้ง่ายสุด ๆ ตามคอมเมนต์ด้านบนครับ
ป.ล. ผมแก้ปัญหานี้มาหลายคนแล้ว แก้จนจำได้แล้วว่าต้องทำอย่างไร เพราะปัญหามันคลาสสิกมาก ๆ
Coder | Designer | Thinker | Blogger
เจอตั้งแต่สมัยเรียนตรีเมื่อ 5 ปีที่แล้วเอา Flash Drive ไปเสียบเครื่องที่เป็น Linux ดึงไฟล์จริงๆออกมาให้หมด แล้ว Format ซะ เสร็จแล้วเอาไฟล์กลับคืนที่ เรียบร้อยในเวลาไม่นาน
โดนเฉพาะฝั่ง Windows หรือเปล่าครับ
Mac User With Ransomware? How To Easily Remove This “Malware” Threat