AJ Recovery นำเสนอ วิธีต่างๆในการป้องกันและแก้ไข ภัยจาก ransomware หรือไวรัสเรียกค่าไถ่

 

 

ภัยคุกคามจาก ransomware ไม่ใช่เรื่องใหม่สำหรับ โลกออนไลน์ในปัจจุบัน ซึ่งทุกวันนี้ จริงๆแล้วควรเรียกว่ามีความแตกต่างจากยุคแรกๆที่ ransomware มีการโจมตีผู้ใช้เป็นระยะๆ เท่านั้นเอง  แต่ว่าตอนนี้เรียกได้ว่า ที่มีการหว่านแหหรือทิ้งระเบิด บอมบ์ผู้ใช้ทั่วโลกด้วย ransomware เวอร์ชั่นใหม่ๆเวอร์ชั่นต่างๆที่มีการอัพเดทเกือบทุกวัน 

ณ ตอนนี้ สเต็ปแรกที่เราต้องทำคือต้องยอมรับก่อนว่าทุกวันนี้ ransomware หรือ ไวรัสเรียกค่าไถ่  นั้นคือภัยคุกคามที่รุนแรงที่สุด ในปัจจุบัน  ทั้งในด้านของ

1.       การกระจายวงการโจมตีที่มีอยู่ทั่วโลก   และ

2.       ทั้งในด้านของความเสียหาย ที่หนักหน่วง

 

ความร้ายแรงที่สุดคือ ข้อมูลที่เป็นความลับข้อมูลทางด้านการเงินและข้อมูล อื่นๆ สูญหายทั้งหมดหรือเกือบทั้งหมด!!!

 

 มาวันนี้ทางเราจะมาเสนอวิธี basic พื้นฐานในการป้องกันหรือแก้ไขการโจมตีของ ransomware ให้ท่านทราบ

 

ส่วนแรก - การป้องกัน

การป้องกันก็คือป้องกันการโจมตีของ ภัยต่างๆก่อนที่มันจะ เริ่ม Action มีวิธีการป้องกันง่ายๆดังต่อไปนี้

1.       โปรแกรมสแกนไวรัส

       และ

2.       Firewall (สำหรับในส่วนของการทำงานในระบบบริษัท)

การโจมตีของ ransomware ส่วนใหญ่แล้วเกิดขึ้นจาก Click ลิงค์ต่างๆที่เป็นอันตรายผ่านทางอีเมล  หรือแม้แต่ติดผ่านเว็บไซต์ที่เป็นแหล่งกระจายไวรัสต่างๆ  Antivirus ดีๆ  จะสามารถสแกนและตรวจจับอีเมลอันตราย รวมไปถึงเว็บไซต์ต่างๆที่เป็นแหล่งของ ransomware เหล่านั้น เพื่อหยุดการทำงานในระยะเริ่มของตัว ransomware

 

ด้านบน คือการป้องกันในส่วนของ Connection ที่เกิดจาก

 

ฝั่งผู้ใช้งานภายในติดต่อ -> ออกไปยังภายนอก

 

แต่ยังมีอีกจุดนึงที่ต้องพึงระวัง คือ

 

เป็นการโจมตีจากภายนอก -> เข้ามาภายในองค์กรตรงๆ

 

รูปแบบการโจมตีเช่น แฮกเกอร์ต่างๆจะสุ่ม เลข IP Address ของบริษัทและยิงเป็นจุดๆจากภายนอกซึ่งในจุดนี้มาตรการรักษาความปลอดภัยของ Router ของเราไม่ดีพอก็จะทำให้เกิดปัญหาขึ้น

ซึ่งทางเราส่วนใหญ่หากเป็นลูกค้าองค์กร ทางเราจะแนะนำเป็นระบบ Firewall ที่ป้องกันการบุกรุกจากภายนอกที่ได้มาตรฐานต่างๆ ไม่ว่าจะเป็น ยี่ห้อที่นิยม เช่น fortigate , Watchguard , pfsense หรือ firewall อื่นๆ ซึ่งตรงนี้อาจจะต้องพึ่งทางผู้ดูแลระบบที่มี สกิลมีความชำนาญในเรื่องของไซเบอร์ซีเคียวริตี้พอสมควร

 

วิธีการที่ 2 

คือ การเปลี่ยนปรับเปลี่ยนพฤติกรรมในการใช้งานเว็บไซต์หรือการใช้งานผ่าน Browser นั่นเอง เช่น Google Chrome , internet explorer หรือ Firefox ซึ่งทางเราต้องเรียนแจ้งว่าปกติแล้วส่วนใหญ่แล้ว การติด ransomware   ร้อยละประมาณ 90 เกิดจาก การใช้งานเว็บไซต์ที่ไม่ระวัง หรือ คลิกลิงค์ที่ไม่เหมาะสม หรือกดเปิดลิงค์จากอีเมลต่างๆที่มีแหล่งที่มาจากผู้ส่งที่เราไม่รู้จัก ลิงค์ที่มีโฆษณามาหลอกล่อให้กดรับสิทธิ์ หรือเป็นลิงก์ที่ล่อหลอกให้เรา เข้าไปอย่างเช่นลิงก์ลุ้นรางวัล ลิงค์รับ ของฟรี  หรืออะไรก็แล้วแต่ที่ “ดูดีเกินความเป็นจริง” ในโลกนี้แทบจะไม่มีอะไรที่ได้มาฟรีหรือว่าใช้คำว่าดูดีเกินความเป็นจริงเป็นตัว พิจารณาขั้นพื้นฐาน ซึ่งตรงนี้อาจจะลำบากในการใช้งานจริงนิดนึงเพราะว่าต้องมีการใช้วิจารณญาณส่วนตัวพอสมควร

 

วิธีการที่ 3 

ก็คือการทำ System Restore Point (การตั้งค่าคืนระบบ) ตรงนี้เป็นอีกสิ่งหนึ่งที่ทาง ทีมเรา การให้บริการกับลูกค้าทุกท่านอยู่แล้ว  เพื่อทำให้ ระบบของเรามีจุด Backup สำหรับ client   สามารถทำ System Restore Point ในส่วนนี้ได้ ซึ่งหากเราโดน ransomware โจมตีไปแล้ว  ถ้าไม่โชคร้ายขนาดที่ว่า ransomware  ทำการลบจุด Restore Point หรือ Backup ตรงนี้ไป หรือแม้แต่ พื้นที่ Hard Drive ในเครื่องของเราเต็ม !!!  ด้วย เราจะสามารถกู้ระบบคืนมาได้ด้วยการทำ  System Restore

 

วิธีการที่ 4 

คือการสำรองข้อมูล  เราควรใช้มาตรการป้องกันนี้เป็นมาตรการหลักด้วยซ้ำทั้งในส่วนของเครื่องแม่ Server หรือแม้แต่เครื่องลูก client เพื่อป้องกันการสูญหายโดยมีลักษณะการทำงานคล้ายๆกับ System Restore เมื่อ สักครู่ในข้อสาม แต่อาจจะแตกต่างเล็กน้อย คือการสำรองข้อมูลปลายทาง ควรจะสำรอง ไปที่อุปกรณ์ภายนอกเช่น External Drive Backup หรือแม้แต่ Cloud Storage ซึ่งอย่างที่เรียนแจ้งทางเราก็มีบริการนี้ให้กับลูกค้าเช่นเดียวกัน   ตรงจุดนี้จะมีข้อดีในส่วนของ ในกรณีฮาร์ดแวร์  เสียซึ่งเคสนี้จะไม่ เพียงแต่ป้องกันข้อมูลของซอฟต์แวร์หรือไวรัสเรียกค่าไถ่เท่านั้นแต่ยังสามารถป้องกันในส่วนของฮาร์ดแวร์ failureได้ด้วย (ซึ่งห่ากเครื่อง Server หลักของเราเสียเราก็ยังคงมีข้อมูลที่เก็บไว้ในระบบ Backup)

 

ข้อ 5 คือทำให้ระบบปฏิบัติการ ของท่าน มีการอัพเดทอยู่เสมอ

 

เช่นเดียวกัน ransomware นั้นถูกพัฒนาออกมา สักระยะหนึ่งแล้ว โดย ส่วนใหญ่มุ่งโจมตีไปที่ช่องโหว่ของระบบปฏิบัติการหรือ Windows ที่เราใช้งาน ทุกวันนี้ถ้ายังใช้ Windows XP อยู่หรือแม้แต่ Windows 7 ที่ End of support ไป ประมาณ 1-2 ปีแล้ว ย่อมเป็นที่หมายปองของ ransomwareต่างๆ อันเนื่องมาจากไม่ได้มีการอุดช่องโหว่เพิ่มเติมในส่วนของระบบปฏิบัติการ  แน่นอนว่าเราควร พยายามอัพเดทความปลอดภัยของระบบปฏิบัติการอยู่เสมอ

 

 

ข้อด้านบนที่กล่าวมา เป็นเรื่องของการป้องกันทีนี้เรามาดูในส่วนของการแก้ไขกันนะครับ

 

อนึ่ง  หากเรารู้ตัวว่าถูกโจมตีโดย ransomware แนะนำให้เราดำเนินการ ถอดสายแลนออกหรือปิด Wireless 

และ ปิดเครื่องทันที (Shutdown) 

หรือหาก Computer ไม่ยอม Shutdown สักที ก็จําเป็นต้องกด Force Shutdown 

โดยการกดปุ่มเปิดเครื่องแช่ค้างไว้  จนกว่าเครื่องจะดับ สาเหตุที่ต้องทำแบบนี้เพราะว่าเราต้องยกเลิกการเชื่อมต่อกับเซิร์ฟเวอร์และยกเลิกการรันโปรเซสของ ransomware ให้ไวที่สุดเท่าที่จะทำได้ ซึ่งวิธีนี้ จะช่วยไม่ให้ไฟล์ทั้งหมดของท่าน ถูกเข้ารหัส อย่างเช่นฟังท่านมี 100 ไฟล์ เมื่อรู้ตัวตอนที่ถูกเข้ารหัสไปแล้วประมาณ 10 เปอร์เซ็นต์หรือ 10 ไฟล์ และทำการปิดเครื่องทันที  ไฟล์ที่เหลือในส่วนของ 80-90 มีโอกาสที่จะรอดสูงที่สำคัญคือ ปิดคอมพไปแล้วอย่าเพิ่งเปิดเครื่องขึ้นมาใช้งานจนกว่าจะส่งอุปกรณ์ถึงมือผู้เชี่ยวชาญ

 

 

ข้อ 2 คือเมื่อท่าน ดำเนินการปิดเครื่องเรียบร้อยแล้ว ให้ติดต่อผู้เชี่ยวชาญ 

เพื่อดำเนินการส่งอุปกรณ์ ดังกล่าว เข้าระบบขั้นตอนการกู้ข้อมูลต่อไป โดยทางเรามี Solution เพื่อแก้ไขให้ท่าน และคอนแทค สามารถติดต่อตามรายละเอียดด้านล่าง

 

ในความเป็นจริงแล้วการป้องกันย่อมดีกว่าการแก้ไขแน่นอน  เพียงแต่ที่ว่าหากท่านทราบเมื่อสายไปเสียแล้ว  การจะย้อนอดีตกลับไปก็ไม่ทันการ  ซึ่งตรงนี้ทางเราตระหนัก และ ยินดีที่จะช่วยเหลือท่านอย่างสุดความสามารถ

ทางเรามีทีมงานที่มีความชำนาญ ทางด้าน ป้องกัน และ ดีลกับ ransomware ผจญกับเคส มามากพอสมควรในช่วง 5 ปีให้หลัง หากท่านสนใจ รับบริการ ทั้งในส่วนของการ กู้ไวรัสเรียกค่าไถ่ หรือแม้แต่ ระบบ Backup หรือ Ransomware Prevention สามารถติดต่อเราได้ตามรายละเอียด ด้านล่าง

AJ.RECOVERY.THAILAND@GMAIL.COM

Line 1st : @600atkrv

Line 2nd : anon_j

TEL : 083 893 0209

www.ajrecoveryservice.com

ศูนย์กู้ข้อมูล กู้ฮาร์ดดิสก์ กู้ข้อมูลที่ถูกลบ หรือ FORMAT บริการตลอดเส้นทาง BTS บริการถึงบ้าน /

#บริการ กู้ server
#บริการ กู้ iphone
#บริการ กู้ Harddisk
#บริการ กู้ ransomware
#บริการ กู้ ไวรัสเรียกค่าไถ่
#บริการ กู้ macbook
#บริการ กู้ iphone
#บริการ กู้ android
#บริการ กู้ samsung