Tags:
Node Thumbnail

เมื่อวันที่ 29 เมษายนที่ผ่านมากรมสอบสวนคดีพิเศษหรือ DSI มีหนังสือแจ้งเตือนภายในหน่วยงานจากสำนักเทคโนโลยีและศูนย์ข้อมูลการตรวจสอบ ระบุถึงระดับการระบาดของมัลแวร์เรียกค่าไถ่ข้อมูล (ransomware) ที่กำลังระบาด ระบุว่าระบบเมลของ DSI เองสามารถลบกรองมัลแวร์เหล่านี้ได้ไปถึง 82 รายการ และยังมีการแจ้งปัญหาจากหน่วยงานต่างๆ อีกจำนวนมาก

ทาง DSI แนะนำในหน่วยงานว่าหากพบอีเมลจากคนที่ไม่รู้จัก หรือแม้จะรู้จักแต่ไม่รู้เหตุผลว่าจะส่งอีเมลมาทำไม ให้โทรสอบถามอีกครั้ง หากไม่สามารถยืนยันได้ว่าเจ้าตัวเป็นผู้ส่งจริงให้ลบอีเมลทิ้งเสีย

หลังมีข่าวเอกสารของ DSI ทาง ThaiCERT ออกมาแนะนำกระบวนการป้องกัน

  1. สำรองข้อมูล โดยเก็บข้อมูลไว้กับอุปกรณ์ที่ไม่มีการเชื่อมต่อกับคอมพิวเตอร์อื่นด้วย
  2. อัพเดตซอฟต์แวร์เสมอ โดยเฉพาะจาวาและ PDF reader
  3. ไม่เปิดไฟล์แนบหรือลิงก์ที่มากับอีเมลน่าสงสัย
  4. ดาวน์โหลดซอฟต์แวร์จากแหล่งที่น่าเชื่อถือเท่านั้น

ในกรณีที่ติดมัลแวร์ไปแล้ว ทาง ThaiCERT แนะนำดังนี้

  1. ตัดการเชื่อมต่ออินเทอร์เน็ต
  2. ถอดอุปกรณ์เก็บข้อมูลทั้งแบบเครือข่ายหรือต่อกับเครื่องโดยตรง
  3. ติดต่อเจ้าหน้าที่ไอที

พร้อมกันนี้ยังสามารถขอคำแนะนำจากทาง ThaiCERT ได้ทางอีเมล report@thaicert.or.th หรือโทร 02-123-1212

สำหรับหน่วยงานขนาดเล็กที่คงไม่มีระบบสำรองข้อมูลใหญ่ๆ อย่างระบบเทป ผมแนะนำว่าการวางแนวทางสำรองข้อมูลง่ายๆ แต่ได้ผล เช่น การซื้อฮาร์ดดิสก์ USB สองลูกและเก็บไว้คนละที่ (บ้านกับสำนักงาน) แล้วสลับทีละลูกมาสำรองข้อมูลอาจจะสัปดาห์ละครั้ง ช่วยลดความเสี่ยงทั้งจากมัลแวร์เหล่านี้และในกรณีภัยพิบัติ เช่น ไฟไหม้ น้ำท่วม หรือการโจรกรรมได้ ก็ควรรีบวางแนวทางการสำรองข้อมูลหาคนรับผิดชอบในสำนักงานที่จะทำหน้าที่เก็บสำรองข้อมูลเหล่านี้ ส่วนผู้ที่ติดมัลแวร์เหล่านี้ไปแล้วหากตัดสินใจไม่จ่ายค่าไถ่ ก็ควรสำรองข้อมูลที่ถูกเข้ารหัสนั้นไว้ เผื่อในอนาคตจะมีทางแก้ไขกู้คืนมาได้ครับ

ที่มา - เดลินิวส์, อีเมลประชาสัมพันธ์ ThaiCERT

alt="upic.me"

Get latest news from Blognone

Comments

By: adente
ContributorSUSESymbianWindows
on 7 May 2015 - 22:12 #811353
adente's picture

หากพบอีกเมลจากคนที่ไม่รู้จัก ---> พบอีเมล
ไม่รู้เหตุผลว่าจะส่งอีเมลมาทำให้ ---> ส่งอีเมลมาทำไม

By: Hadakung
iPhoneWindows PhoneAndroidWindows
on 7 May 2015 - 22:44 #811357

บริษัทผมโดนไปแล้ว แต่ก็หาโปรแกรมแก้แล้วเช่นกัน ไม่ครบแต่เอาทีสำคัญออกมาได้ เลยใช้ซื้อฮาร์ดดิสอีกลูกแล้วใช้ Windows Server Back up แบบ full hard disk เลย แล้วก็บล็อกการใช้เน็ตเว็บ ตั้ง proxy เสี่ยงบล็อกการโหลด .exe .msi .vba บล็อกฮาดิสไปอีกชั้น ยังไม่รู้ว่าจะรอดไหมแต่ก็ไม่มีปัญหาเรื่องไวรัสอีกจนถึงบัดนี้

By: Mekokung
ContributorAndroidWindows
on 7 May 2015 - 23:05 #811361
Mekokung's picture

ขอถามหน่อยนะครับ

มันรันด้วย Java ได้ด้วยใช่ไหมครับ ผมจะได้ลบออกในเครื่องทั้งบ้านเลย(ยิ่งมี XP อยู่ด้วย) แล้ว PDF นี้มีพวกปิดการทำงานอะไรในโปรแกรมไหมครับ


Mekokung's Story บล็อกส่วนตัวที่ย้ายไป Blogger แล้วนะ

By: namon2345
AndroidUbuntuWindows
on 10 May 2015 - 09:14 #811777 Reply to:811361

โปรแกรมRansomwareไม่ใช้Javaช่วยรันครับ เป็น.EXE แล้วซ่อนให้เป็นPDF เวลาเรียกAdobe readerไม่ทำงานครับ แต่มันหาไฟล์แล้วเข้ารหัสทั้งหมดครับ ผมว่าแนะน่าใช้Windows 7 หรือ 8.1ดีกว่าครับ แล้วลบJavaไปเลยครับ และเวลาดูไฟล์.pdf คลิกขวา เข้า Properties ดูว่าเป็น .exe หรือเปล่า ถ้าเป็นก็ลบ อย่าเปิดเด็ดขาด เพื่อความปลอดภัยข้อมูลครับ

By: super_lw
ContributorAndroidUbuntuWindows
on 7 May 2015 - 23:24 #811365
super_lw's picture

คนปล่อยไวรัสคือบริษัทขายฮาร์ดดิสก์เปล่าครับ 555


Educational Technician

By: liksas
AndroidWindows
on 7 May 2015 - 23:33 #811367

พวกเน็ตเวิร์คสตอเรจจะโดนด้วยรึเปล่าครับ

By: muwalker77
iPhoneWindows PhoneAndroid
on 8 May 2015 - 07:43 #811396

มีใครเจอไวรัส shortcut บ้างที่ทำงานระบาดหนักมากโฟลเดอร์ในแฟลชไดร์ฟกลายเป็น shortcut หมดที่ไม่มีพวกคลาวไดร์ฟงานคงหายหมด พอจะมีวิธีกู้งานจากโฟลเดอร์ที่เป็น shortcut มั้ยครับ

By: wichate
Android
on 8 May 2015 - 08:29 #811399 Reply to:811396

ไวรัสเก่าแล้วครับ มันซ่อนไฟล์แล้วสร้าง shortcut หลอก (งานมันก็อยู่ที่เดิมแหละครับ แก้โดยรันคำสั่ง attrib -r -s -a -h /d /s)

By: Hadakung
iPhoneWindows PhoneAndroidWindows
on 8 May 2015 - 08:29 #811400 Reply to:811396

หาคอมพิสเตอร์ ที่ไม่ติดไสรัสเตรียมตัวแสกนไสรัสครับ แล้วเปิด folder option เลือกแสดงโหมดการซ่อนไฟล์ ถ้่เสียบแล้วเจอก็ดีไป แต่ถ้าไม่เจอต้องโปรแกรมจาก Norton น่าจะชื่อ fixอะไรสักอย่างอะครับ

By: jsoc on 16 May 2015 - 12:19 #813189 Reply to:811400

เปิดไม่ให้ซ่อนไม่ช่วยอะไรเลยครับ

By: Be1con
ContributorWindows PhoneWindowsIn Love
on 8 May 2015 - 09:02 #811409 Reply to:811396
Be1con's picture

ของเก่าเลยครับ แก้ง่ายสุด ๆ ตามคอมเมนต์ด้านบนครับ

ป.ล. ผมแก้ปัญหานี้มาหลายคนแล้ว แก้จนจำได้แล้วว่าต้องทำอย่างไร เพราะปัญหามันคลาสสิกมาก ๆ


Coder | Designer | Thinker | Blogger

By: ween
iPhoneWindows PhoneAndroidBlackberry
on 8 May 2015 - 11:26 #811451 Reply to:811396
ween's picture

เจอตั้งแต่สมัยเรียนตรีเมื่อ 5 ปีที่แล้ว
เอา Flash Drive ไปเสียบเครื่องที่เป็น Linux ดึงไฟล์จริงๆออกมาให้หมด แล้ว Format ซะ เสร็จแล้วเอาไฟล์กลับคืนที่ เรียบร้อยในเวลาไม่นาน

By: schanon
Android
on 8 May 2015 - 08:31 #811401
schanon's picture

โดนเฉพาะฝั่ง Windows หรือเปล่าครับ