10 ก.ย.-ผู้เชี่ยวชาญ แนะวิธีปฏิบัติตัวหากโดนผู้ไม่ประสงค์ดีใช้มัลแวร์ เรียกค่าไถ่ มาล็อกไฟล์ต่างๆ ในเครื่องคอมพิวเตอร์ส่วนตัว-เครื่องในหน่วยงาน
จากกรณีก่อนหน้านี้มีข่าวโรงพยาบาลสระบุรี ถูกผู้ไม่ประสงค์ดีใช้ Ransomware โจมตีทำให้ระบบคอมพิวเตอร์ขัดข้อง แม้ทางโรงพยาบาลจะออกมาให้ข้อมูลว่า การถูกโจมตีครั้งนี้ไม่มีการเรียกค่าไถ่เป็นบิทคอย เพื่อให้ได้ข้อมูลคืนนั้นไม่เป็นความจริง แต่จากข่าวก็ทำให้ชื่อของ Ransomware หรือการเรียกค่าไถ่ข้อมูลด้วยมัลแวร์ เป็นที่พูดถึงกันอีกครั้ง จึงเป็นคำถามว่า หากเราโชคร้ายโดน มัลแวร์ เรียกค่าไถ่ มาล็อกไฟล์ต่างๆควรทำอย่างไร
นายปริญญา หอมเอนก ประธานกรรมการบริหารบริษัทเอซิส โปรเฟสชั่นนัล เซ็นเตอร์ ผู้เชี่ยวชาญด้านความปลอดภัยทางเทคโนโลยี แนะนำว่าหากคอมพิวเตอร์ที่เราใช้งานโดน มัลแวร์เรียกค่าไถ่ ห้ามเสียบ Flash Drive หรือ Extranal Harddisk และห้ามต่อเน็ตเข้ากับคอมพิวเตอร์ที่ติดมัลแวร์เด็ดขาด เพราะหากเสียบหรือต่อเน็ต เป็นการกระจายมัลแวร์ไปยังเครื่องอื่น จึงควร Format ล้างเครื่องเต็มรูปแบบเพื่อกำจัดมัลแวร์ นี้ออกไป และติดตั้งระบบปฏิบัติการและโปรแกรมใหม่
หากเก็บไฟล์ไว้บน cloud ให้รีบตัดการเชื่อมต่อเน็ต ปิดการ Sync และหาคอมอีกเครื่องที่ไม่ติดมัลแวร์ มาดาวน์โหลดไฟล์บน cloud มาลงไว้ในคอมที่ไม่ติดมัลแวร์ก่อน แต่กรณีเป็นไฟล์สำคัญจริงๆ การจ่ายตังค์เพื่อให้คนร้ายยอมปลดล็อกรหัสก็เป็นวิธีการหนึ่งที่มีโอกาสได้ไฟล์นั้นกลับมา แต่ก็ไม่ได้รับประกันได้ว่า จ่ายเงินค่าไถ่แล้ว จะได้คืนมาจริงๆ เพราะส่วนใหญ่ 90% ไม่ได้ไฟล์คืน และอาจต้องเสียเงินฝ่ายเดียว
สำหรับกรณีผู้ใช้งานที่เป็นสำนักงาน ทางศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย (ไทยเซิร์ต) แนะนำให้
- ตัดการเชื่อมต่อระหว่างเครื่องคอมพิวเตอร์ที่ตกเป็นเหยื่อ กับระบบเครือข่ายคอมพิวเตอร์ขององค์กรและเครือข่ายอินเทอร์เน็ตในทันที
- ตัดการเชื่อมต่อระหว่างเครื่องคอมพิวเตอร์ที่ตกเป็นเหยื่อกับอุปกรณ์เก็บข้อมูลเคลื่อนที่ (Portable Storage) หรือระบบเก็บข้อมูลบนเครือข่าย (Network Storage) ทุกประเภท
- หลังการตัดการเชื่อมต่อข้างต้น ให้ติดต่อกับเจ้าหน้าที่ IT ของหน่วยงานในทันที
ไทยเซิร์ตยังเน้นย้ำวิธีการป้องกันด้วยตัวเอง เพื่อไม่ให้ตกเป็นเหยื่อภัยคุกคามดังกล่าว
- สำรองข้อมูลสำคัญที่ใช้งานอย่างสม่ำเสมอ และหากเป็นไปได้ให้เก็บข้อมูลที่ทำการสำรองไว้ในอุปกรณ์ที่ไม่มีการเชื่อมต่อกับคอมพิวเตอร์หรือระบบเครือข่ายอื่น ๆ
- อัปเดตโปรแกรมป้องกันไวรัส (Antivirus) รวมถึงโปรแกรมอื่น ๆ โดยเฉพาะโปรแกรมที่มักมีปัญหาเรื่องช่องโหว่อยู่บ่อย ๆ เช่น Java และ PDF Reader
- ไม่คลิกลิงก์หรือเปิดไฟล์ที่มาพร้อมกับอีเมลที่น่าสงสัย หากไม่มั่นใจว่าเป็นอีเมลที่น่าเชื่อถือ หรือไม่เคยรู้จักมาก่อน
- ดาวน์โหลดซอฟต์แวร์ที่น่าเชื่อถือเท่านั้น เพราะผู้ร้ายอาจฝังมัลแวร์ในซอฟต์แวร์ที่เปิดดาวน์โหลดได้ฟรี
ทั้งนี้อย่าลืมปฏิตามคำแนะนำของผู้เชี่ยวชาญในการป้องกันการโดนมัลแวร์เรียกค่าไถ่ เพราะสุดท้ายแล้วเรื่องแบบนี้กันไว้ดีจะดีกว่าแก้แน่นอน.-สำนักข่าวไทย
