Ransomware คืออะไร? สาเหตุ ตัวอย่าง วิธีการป้องกัน 2020

Published on September 2, 2020
Ransomware คืออะไร?  สาเหตุ ตัวอย่าง วิธีการป้องกัน 2020

ทำความรู้จักกับ Ransomware

 

แรนซัมแวร์ คืออะไร แรนซัมแวร์ (Ransomware) เป็นมัลแวร์ (Malware) ชนิดหนึ่งที่มีหลายรูปแบบในการโจมตี บนช่องโหว่ของระบบคอมพิวเตอร์ของคุณ เพื่อจัดการล็อกไฟล์ด้วยการเข้ารหัสไฟล์เพื่อเรียกค่าไถ่ เช่น ไฟล์เอกสาร ไฟล์รูปภาพ ไฟล์วิดีโอ นั่นเอง ซึ่งจะทำให้คุณไม่สามารถเปิดไฟล์ได้เลย เพราะไฟล์ถูกการเข้ารหัส ซึ่งหมายความว่าไฟล์งานเหล่านั้นถูกเข้ารหัสเพื่อเรียกค่าไถ่จากคุณนั้นเอง อะไรที่ทำให้ไฟล์เอกสารของคุณกลับมาใช้งานได้อีกครั้ง

 

Ransomware attacks

cr: datamagicinc.com

คุณต้องทำการจ่ายค่าไถ่แก่ผู้ไม่หวังดี (Hacker) ภายใน 48-72 ชั่วโมง ไม่เช่นนั้นข้อมูลของคุณจะถูกลบไป โดยทุกวันนี้แฮกเกอร์จะให้โอนการชำระเงินผ่านทางอิเล็กทรอนิกส์ ( Bitcoin) ซึ่งเป็นระบบที่ยากต่อการตรวจสอบหรือติดตามว่าคือใคร ว่าอยู่ที่ไหนซึ่งเป็นเรื่องยากมาก ถึงแม้ว่าคุณจะทำการชำระเงินไปแล้วผ่านช่องทางใด ๆ ก็ตามเพื่อจ่ายค่าไถ่ แต่ไม่ได้การันตีว่าจะได้ปลดล็อคไฟล์คืน ซึ่งมีการได้คืนมีเปอร์เซนต์น้อยมากในปัจจุปัน โดยมีผู้ได้รับความเสียหายจาก Ransomware ไปแล้วมากกว่า 250,000 ราย จะกระจายไปทั่วโลก 150 ประเทศ รวมถึงประเทศไทยด้วย โดยเฉพาะองค์กรน้อยใหญ่ ที่มีระบบคอมพิวเตอร์ที่ละหลวมจึงเป็นช่องโหว่ให้เหล่า Hacker เข้ามาจัดการข้อมูลคุณได้

 

hacker

cr: pixabay.com

 

สาเหตุการติด Ransomware

1. ช่องทางอีเมล์
มีลักษณะที่ Ransomwareจะแฝงเข้ามาได้ง่ายในรูปแบบการแนบไฟล์เอกสารต่าง ๆ เช่น ไฟล์เอกสาร Word ,Excel,Html หรือ แนบลิงค์ จากอีเมลที่เราไม่รู้จัก หรือ เป็นอีเมล์จากองค์ใหญ่ ๆ ที่เลียนแบบขึ้น โดยจะแฝงไฟล์เอกสารนามสกุลจะเป็นลักษณะ .exe แต่ปัจจุปันส่วนใหญ่เช่น name.docx.exe โดยจะมองไม่เห็น ซึ่งเป็นไฟล์ที่อันตรายมากเมื่อเราทำการคลิก หรือ เปิดไฟล์เอกสารดังกล่าว

2. ช่องทางโฆษณาบนเว็บไซต์ต่าง ๆ (Banner)
ransomware จะแฝงมาในลิงค์บนเว็บไซต์ที่ไม่น่าเชื่อถือ รวมไปถึง Banner โฆษณาแปลก ๆ ด้วย อาจทำให้ Ransomware เข้ามาในเว็บเบราเซอร์ที่เราใช้งานได้เช่นกัน และสามารถเข้ามายึดข้อมูลของเราได้

3. ช่องทางซอฟต์แวร์ต่าง ๆ
ซอฟแวร์เถื่อนเป็นสิ่งหนึ่งที่ ransomware ชอบแฝงเข้ามาอย่างดีเลย เมื่อเราดาวน์โหลดมาแล้วติดตั้งโดยไม่ได้อ่านหรือกด Next อย่างเดียว นี่อาจทำให้ ransomware แฝงเข้ามาโดยง่าย ทำให้เข้ามาาจัดการกับข้อมูลบนเครื่องได้ทันที

 

ransomware

cr: pixabay.com

 

วิธีการป้องกัน ransomware

1. ทำการอัพเดทระบบปฏิบัติการ (OS) เช่น Windows, Linux, Vmware และซอฟต์แวร์เสมอเมื่อมีการแจ้งเตือน โดยมีการป้องกันล่าสุดต่อการเกิดช่องโหว่ใหม่ ๆ บนระบบ
2. ทำการอัพเดทโปรแกรมแอนตี้ไวรัส (Antivirus) เสมอให้เป็นเวอร์ชั่นปัจจุปัน เพื่อเสริมสร้างเกาะป้องกันอีกด่าน
3.หยุดติดตั้งซอฟต์แวร์ แอปพลิเคชั่นที่ไม่น่าเชื่อถือ
4.ไม่ทำการคลิกลิงค์เว็บไซต์ที่ไม่น่าเชื่อถือ
5.ให้ทำการตรวจสอบอีเมล์อันตรายเบื้องต้นที่ไม่รู้จัก และไม่ทำการคลิกโหลดไฟล์เอกสารหรือลิงค์ที่ไม่น่าเชื่อถือจากอีเมล
6.ให้ทำการ backup ข้อมูลที่สำคัญ ๆ อยู่เสมอไม่ว่าจะเป็นบน Server , PC , file item เพื่อเสริมสร้างการสำรองข้อมูลให้เราอุ่นใจในเวลาเกิดภัยพิบัติต่าง ๆ ในอนาคตที่จะเกิดขึ้น
7.ให้ทำการสำรองข้อมูลตามกฎ 3-2-1 Backup Rule โดยทันที

 

กฎ 3-2-1 Backup Rule คืออะไร

เป็นวัตถุประสงค์ของการสำรองข้อมูล เพื่อให้เราแน่ใจว่าข้อมูลที่สำคัญของคุณ สามารถอยู่รอดได้ในอันตรายอนาคตได้ ในหลักการนี้เป็นกระบวนการที่ซับซ้อน คัดลอกไฟล์ทั้งหมดของคุณไปยังอุปกรณ์อื่น ๆ เก็บสำรองไว้ที่ปลอดภัย และเพื่อกู้คืนข้อมูลในกรณีที่เกิดปัญหาได้อย่างรวดเร็ว จนเกิดทฤษฎีสำหรับการการสำรองข้อมูลที่ดีเลย นั่นคือ 3-2-1 Backup

 

กฎ 3-2-1 Backup Rule มีอะไรบ้าง

3 มีความหมายว่าข้อมูลใดๆ ก็ตามแต่สมควรจัดเก็บข้อมูลลอย่างน้อย 3 ชุด
2 มีความหมายว่าควรจัดเก็บข้อมูลอยู่บนเครื่อง 2 ตัว ที่เป็นอิสระต่อกัน เช่น เก็บข้อมูลบนเทป 1 ชุด บนฮาร์ดดิสก์ 1 ชุด
1 มีความหมายว่าใน 3 ชุด ข้างต้นต้องมีสำเนา 1 ชุด ที่ต้องส่งออกไปจัดเก็บอยู่ข้างนอก (Off-site)

ถ้าเราตามทฤษฎี 3-2-1 Backup Rule ที่ว่ามานี้ เราสามารถที่จะต่อกรกับ ransomware ได้เลยทีเดียว ransomware ไม่สามารถจะทำอะไรกับข้อมูลของเราได้เลย และไม่ต้องเสียเงินให้กับ Hacker หรือผู้ไม่หวังดี ที่จะเข้าล็อคไฟล์ได้ โดยทางเราขอเสนอการสำรองข้อมูลด้วยซอฟต์แวร์ชื่อดังระดับโลกที่ได้รับความนิยมอย่างมาก เช่น Veeam และ Nakivo โดยทั้งสองซอฟต์แวร์นี้จะทำงานคล้ายคลึงกันมาก เป็นโซลูชันสำรองข้อมูลที่พัฒนาขึ้นสำหรับระบบ Virtualization โดยเฉพาะที่ทำงานบน VMware , Microsoft Hyper-V , Acropolis และ AWS EC2 โดย Veeam และ Nakivo  มีชุดทำงานด้วยคุณสมบัติสำหรับการปกป้องข้อมูล และงานกู้คืนความเสียหายในระดับ OS ไปจนถึงระบบ File Item เลยทีเดียว

 

veeam-nakivo

cr: veeam.com , nakivo.com

 

บจก. อเวสต้า (AVESTA CO., LTD.) เป็นพันธมิตรกับ บจก. ไนน์ที (NINE-T CO., LTD.) ผู้ตัวแทนจำหน่าย Veeam และ Nakivo  ในระดับทอง เพียงแห่งเดียวที่บริการครบวงจร (Veeam Gold Partner In Thailand) ซึ่งเรามีทีมงานขาย และ สนับสนุนทางเทคนิค ที่พร้อมดูแลท่าน และ ให้บริการครบวงจร ตั้งแต่ ออกแบบ จำหน่าย ติดตั้ง และ ให้คำปรึกษา ดูแลโดย VMCE คนแรกของประเทศไทย ติดต่อเราวันนี้ ที่เบอร์ +66(0)45-959-612 หรือ [email protected]

ขอบคุณรูปภาพปกจาก pixabay.com  และ cleanpng.com

Creating Proxmox VE Cluster

สำหรับ Proxmox VE นั้นแน่นอนว่าสนับสนุนการทำ Clustering ในตัวอยู่แล้วเพื่อทำให้ระบบมี การจัดการทรัพยากรของเซิร์ฟเวอร์หลายเครื่องได้อย่างมีประสิทธิภาพ และเพิ่มความสามารถในการสำรองข้อมูล, การย้ายเครื่องเสมือน (VM)...

Read more »

Updating ML30 Gen10 Firmware with ILOREST

แน่นอนว่าการอัพเดท firmware ของทั้ง BIOS และอุปกรณ์ที่เกี่ยวข้องทั้งหมดใน Server นั้นเป็นสิ่งจำเป็นอย่างยิ่ง เพราะว่า เพื่อความปลอดภัย และ...

Read more »

Switches เดสก์ท็อปสวิตช์ 10/100Mbps 10 ช่อง

แนะนำอุปกรณ์ใหม่ มาแรง ใช้งานง่าย! Switches อุปกรณ์ต่อพ่วง Network Computer เดสก์ท็อปสวิตช์ 10/100Mbps 10...

Read more »

how to apply license key on a Proxmox VE host

สำหรับวันนี้ เราจะมาสอนเรื่องการ Activate License Key สำหรับ Proxmox VE กัน ซึ่งแน่นอนว่า...

Read more »

configuring multiple VLANs in Proxmox VE

การกำหนด VLAN หลายตัว (Multiple VLAN) ใน Proxmox VE สำหรับการกำหนด VLAN...

Read more »

Verifying Files with MD5 Checksum

สำหรับการตรวจสอบความถูกต้องหรือความสมบูรณ์ของไฟล์เนี่ย ได้ทวีความสำคัญขึ้นมากในช่วงไม่กี่ปีที่ผ่านมา เพราะภัยทางอินเตอร์เน็ตนั้นเยอะขึ้นมาก เพราะฉะนั้นหากคุณดาวน์โหลดไฟล์แล้วไม่ตรวจสอบค่า checksum เพื่อยืนยันความถูกต้องของผู้ผลิตไฟล์อีกที มันก็จะเป็นการเสี่ยงที่ท่านจะได้ไฟล์ซึ่งอาจจะมีโปรแกรมหรือสิ่งไม่พึงประสงค์ไปด้วย และ เทคโนโลยีในการตรวจสอบไฟล์นั้น ก็คือ...

Read more »