ทำอย่างไร หากคุณโดน Ransomware จากอีเมล!

ข่าวประชาสัมพันธ์
จุดประกายโดย: Marketing team เขียนเมื่อ 2017-08-22 00:00:00

เมื่อเอ่ยถึง ransomware หลายๆคงคุ้นเคยเป็นอย่างดี เพราะในช่วง 3-4 เดือนที่ผ่านมานี้มีข่าวเกี่ยวกับความรุนแรงของมัลแวร์ตัวร้ายอย่าง ransomware อยู่อย่างต่อเนื่อง ซึ่งเจ้า ransomware นี้สามารถแพร่กระจายได้หลายทาง ไม่ว่าจะเป็นทางเว็บไซต์ปลอม หรือวิธียอดฮิตอย่างอีเมล ที่ผู้ไม่หวังดีปลอมแปลงอีเมลมาเพื่อล่อลวงให้คุณเปิดอ่าน เช่น อีเมลจากธนาคาร และผู้ไม่หวังดีจะแนบลิ้งค์หรือไฟล์แนบมาด้วยข้อความที่ดึงดูดให้คุณเปิดอ่าน ซึ่งวิธีป้องกันจากโดน ransomware นั้นก็ง่ายๆ ดังนี้

 อย่าเปิดไฟล์ หรือลิ้งค์ ที่แนบมากับอีเมลที่แจ้งแสดงความไม่ปลอดภัย

 คอนเฟิร์มทุกอย่างที่คุณไม่ต้องการจากผู้ส่ง

 อย่าใช้อีเมลหรือเบราว์เซอร์ส่วนตัวของคุณในการเป็นแอดมินระบบต่างๆ

 ตรวจเช็คโปรแกรม antivirus ในเครื่องให้ได้รับการอัปเดตเป็นเวอร์ชันล่าสุด และกำหนดค่าให้สแกนไฟล์ทั้งหมดรวมถึงอีเมลด้วย

 หมั่นสำรองข้อมูลอยู่เสมอ ตรวจสอบและอัปเดตเวอร์ชันหากคุณใช้ Cloud-Based เช่น LevelSync, OneDrive for Business, Dropbox, Box 

 ใช้โซลูชันกรองเว็บไซต์เพื่อป้องกันมัลแวร์จากโฮสต์บนเว็บไซต์ หากเป็นเครื่องคอมพิวเตอร์ที่ใช้ที่บ้าน เสิร์ช URL หรือ FQDN ของลิ้งค์ที่คุณต้องการก่อนที่จะคลิกเข้าไป เว็บไซต์ที่มีมัลแวร์สามารถอาจสามารถระบุได้จาก search engine เช่น Bing และ Google

 อัปเดตแอปพลิเคชัน และโปรแกรมต่างให้เป็นปัจจุบัน

 

 

แต่ถ้าคุณเผลอไปเปิดเจออีเมลแปลกปลอมแล้วคลิกลิ้งค์หรือไฟล์แนบจากอีเมลนั้น แล้วสงสัยว่ามันคือ ransomware แล้วละก็ วันนี้ GFI Software มานำเสนอวิธีแก้ปัญหาเบื้องต้น หากคุณโดน ransomware จากการคลิกลิ้งค์แปลกปลอมในอีเมลด้วยวิธีดังต่อไปนี้ :

 

1. ยับยั้งการแพร่กระจาย

สิ่งแรกที่คุณควรทำคือ อย่าตกใจ หาก workstation ของคุณอยู่บนเน็ตเวิร์ค ให้รีบยกเลิกการเชื่อมต่อทันที และถ้าเสียบ USB อยู่ ต้องถอด USB ออกจากเครื่องด้วย แต่ถ้าหากคุณอยู่บ้านและใช้งานการ์ด Wi-Fi อยู่ ให้ยกเลิกการใช้งาน หรือถอดสาย Ethernet ออก เพื่อไม่ให้ซิงตค์กับคลาวด์ หรือระบบอื่นๆที่ ransomware จะสามารถเข้าไปล็อครหัสได้ และควรปิดปิดเครื่องจนกว่าจะแก้ไข ransomware ได้ เพราะถ้าออฟไลน์ระบบแล้วมั้ลแวร์ก็จะไม่สามารถแพร่กระจายไปได้  

 

2. ค้นหาและทำลาย  

หากคุณอยู่ทีี่ทำงาน และเป็นแอดมินของระบบในองค์กร คุณควรรีบลบอีเมลแปลกปลอมเหล่านั้น ด้วยวิธีดังนี้ Exchange 2016, 2013 และ 2010

 

3. กู้คืนข้อมูลให้มากที่สุดเท่าที่คุณทำได้

หากคุณให้ Cloud-Based อยู่ GFI แนะนำให้คุณใช้คอมพิวเตอร์เครื่องที่ยังไม่โดน ransomware เข้าไปกู้คืนข้อมูลมาสำรองไว้ด้วย

 

4. การจ่ายค่าไถ่เพื่อปลดล็อครหัสข้อมูล

ในกรณีนี้เป็นการตัดสินใจของคุณ หากมีการสำรองข้อมูลสำคัญไว้ครบทั้งหมดแล้ว การจ่ายเงินเพื่อปลดล็อครหัสก็ไม่จำเป็นสำหรับคุณ แต่ถ้าคุณต้องจ่ายเพื่อข้อมูลสำคัญแล้วนั้น คุณต้องพิจารณาและค้นคว้าข้อมูลเกี่ยวกับ ransomware ที่คุณโดนโดยละเอียด เพราะอาจจะเป็นการเสียเงินโดยที่ไม่ได้ข้อมูลคืนก็เป็นได้

 

5. ทำความสะอาดข้อมูล

หลังจากที่แก้ปัญหาตามคำแนะนำด้านบนแล้วก็ควรทำความสะอาดตรวจเช็คข้อมูลในเครื่องของคุณ กู้คืนเฉพาะไฟล์ที่คุณมั่นใจว่าสะอาดแล้วและเป็นไฟล์คุณสามารถกู้คืนได้จากระบบคลาวด์หรือจากดิสก์ที่ได้รับการอัพเดตอย่างสมบูรณ์ และติดตั้งโปรแกรม antivirus เพื่อป้องกันมัลแวร์ให้เรียบร้อย

 

การโดน ransomware นั้น นอกจากจะเสียเงินแล้วยังทำให้เสียเวลาและความรู้สึกอีกด้วย ดังนั้นการป้องกันก่อนเกิดเป็นสิ่งที่ดีที่สุด ติดตั้งโปรแกรม Antivirus ให้เครื่องของคุณ หากติดตั้งแล้วต้องหมั่นอัปเดตให้เป็นเวอร์ชันล่าสุดอยู่เสมอ และสำรองข้อมูลไว้ด้วยวิธีต่างๆ เช่น Cloud-Based ก็สามารถช่วยให้คุณไม่ต้องเสียเงินจาก ransomware ได้เช่นกัน

 

ที่มา : GFI       

GFI Software powered in Thailand
by Optimus (Thailand) Co., Ltd.
สอบถามข้อมูลเพิ่มเติม โทร 022479898 ต่อ 87
หรืออีเมล์ marketing@optimus.co.th

ดาวน์โหลดเอกสาร

สินค้าที่เกี่ยวข้อง

For more information, feel free to contact us at 0-22479898 Ext 87,
E-Mail: marketing@optimus.co.th; Twitter: @optimus_th; Facebook: optimusthailand