Ransomware คือ อะไร? เมื่อข้อมูลกลายเป็นตัวประกัน โดยมัลแวร์เรียกค่าไถ่

Ransomware คือ อะไร? เมื่อข้อมูลกลายเป็นตัวประกัน โดยมัลแวร์เรียกค่าไถ่ 

สำหรับประเด็นที่กำลังมาแรง และเป็นที่พูดถึงกันอย่างกว้างขวางในวงการไอทีช่วงนี้คงหนีไม่พ้นประเด็นร้อนอย่าง แรนซัมแวร์ (Ransomware) มัลแวร์เรียกค่าไถ่ตัวร้าย ซึ่งเป็นหนึ่งในภัยไซเบอร์ที่ร้ายแรงที่สุด ที่กำลังกลับมาแพร่ระบาดอีกครั้งในช่วง 2 – 3 ปีที่ผ่านมานี้ สร้างความเสียหายเป็นวงกว้างต่อระบบคอมพิวเตอร์และฐานข้อมูลขององค์กรต่าง ๆ อีกทั้งยังเรียกเงินในจำนวนสูงจนน่าตกใจอีกด้วย

ล่าสุดที่กำลังเป็นข่าวใหญ่อยู่ในตอนนี้เลยก็คือ เหตุการณ์ที่ แรนซัมแวร์ (Ransomware) โจมตีโรงพยาบาลสระบุรี ด้วยการล็อกไฟล์ ซึ่งข้อมูลส่วนใหญ่เป็นข้อมูลผู้ป่วย ทำให้ข้อมูลผู้ป่วยในช่วง 5 ปีที่ผ่านมาไม่สามารถเรียกใช้งานได้ พร้อมเรียกค่าไถ่เป็นเงิน 200,000 บิตคอยน์ หรือราว ๆ  6.3 หมื่นล้านบาทเลยทีเดียว 

อ่านมาถึงตรงนี้แล้ว เจ้ามัลแวร์ตัวร้ายที่ว่านี้ไม่ธรรมดาเลยใช่มั้ยคะ วันนี้เราเลยจะพาทุก ๆ คนมาทำความรู้จักกับ แรนซัมแวร์ (Ransomware) มัลแวร์จอมเรียกค่าไถ่ พร้อมวิธีป้องกัน และรับมือในปี 2022 กันค่ะ

---

Ransomware คืออะไร?

แรนซัมแวร์ (Ransomware) คือ มัลแวร์ (Malware) ประเภทหนึ่งที่จะทำงานในรูปแบบของการเข้ารหัสหรือล็อกไฟล์เหยื่อ ไม่ว่าจะเป็นไฟล์เอกสาร รูปภาพ วิดีโอ ให้ไม่สามารถเข้าไฟล์หรือข้อมูลนั้น ๆ ได้เพื่อทำการเรียกค่าไถ่นั่นเอง โดยการเรียกค่าไถ่ในแต่ละครั้งจะมีเรตราคาตั้งแต่ 200 – 300 ดอลลาร์ ไปจนถึงหลักแสนดอลลาร์ ซึ่งจำนวนเงินทั้งหมดจะถูกจ่ายในรูปแบบของบิตคอยน์ (Bitcoin) 

---

ต้นกำเนิด Ransomware มัลแวร์เรียกค่าไถ่

หลาย ๆ คนอาจจะสงสัยว่าเจ้ามัลแวร์จอมเรียกค่าไถ่นี้มีต้นกำเนิด และมีความเป็นยังไงกันแน่ ถึงได้กลายมาเป็นมัลแวร์ที่สามารถล่อลวงเพื่อเรียกค่าไถ่จำนวนมากจากธุรกิจ หรือบริษัทขนาดใหญ่ ๆ ได้ขนาดนี้ เราลองมาย้อนดูไทม์ไลน์กันดีกว่าค่ะ

ช่วงปีปลายทศวรรษ 1980

• PC Cyborg : หรือที่เรารู้จักกันดีในนาม AIDS Trojan เรียกได้ว่าเป็น แรนซัมแวร์ตัวแรกของโลก ถูกปล่อยโดย Joseph Popp นักวิชาการ AIDS ซึ่งเขาได้สร้างแผ่นดิสก์จำนวน 20,000 แผ่นเพื่อส่งให้กับผู้ร่วมประชุมซึ่งเขาตั้งชื่อว่า “ข้อมูลเกี่ยวกับโรคเอดส์ – แผ่นดิสก์เบื้องต้น” 

แน่นอนว่าแผ่นฟล็อปปี้ดิสก์เหล่านั้นมีไวรัสคอมพิวเตอร์ และไวรัสก็ยังคงซ่อนอยู่ในคอมพิวเตอร์ของเหยื่อเป็นเวลานาน ซึ่งหลังจากรีบูตตก 90 ครั้ง ไวรัสก็เริ่มทำงานทันที โดยทำการรหัสไฟล์และซ่อนไดเรกทอรี พร้อมแจ้งข้อความให้เหยื่อส่งเงินจำนวน $ 189 ไปยังกล่อง PO Box ในปานามา เพื่อให้ระบบกลับมาใช้งานได้ตามปกติ  ซึ่งหลังจากนั้นไม่นานดอกเตอร์ Popp ถูกจับกุมในเวลาต่อมา

ปี 2004

• GpCode : โทรจัน GPCoder เป็นโทรจันที่ใช้การเข้ารหัสลับ RSA โดยจะเข้ารหัสข้อมูลทั้งหมดในโฟลเดอร์แล้วทำการเรียกค่าไถ่

ปี 2007

• WinLock : สำหรับแรนซัมแวร์ตัวนี้เรียกว่าแปลกกว่าตัวอื่น ๆ ค่ะ เพราะแทนที่ทำการเข้ารหัสไฟล์อย่างที่เคยทำมา WinLock Trojan ถือว่าเป็นตัวอย่างของ แรนซัมแวร์แบบ ‘ล็อกเกอร์’ แทน โดยจะทำการล็อกหน้าจอ และแสดงภาพโป๊บนจอของเหยื่อ ซึ่งเหยื่อจะต้องจ่ายค่าไถ่ผ่าน SMS

ปี 2012

• Reveton : เป็นแรนซัมแวร์รูปแบบใหม่ที่แอบอ้างตัวเองว่าเป็นหน่วยงานทางกฎหมาย โดยแรนซัมแวร์จะเข้าไปล็อกหน้าจอเหยื่อ แล้วอ้างว่าเป็นหน่วยงานทางกฎหมาย เช่น FBI เพื่อหลอกเหยื่อว่าทำผิดกฎหมายและต้องจ่ายค่าปรับผ่านเครดิตการ์ด

ปี 2013

•  CryptoLocker : แรนซัมแวร์ตัวนี้ถูกพัฒนาและทำให้อันตรายมากยิ่งขึ้น เพราะใช้การเข้ารหัสโดยใช้ Key Storage บน Remote Server นอกจากนี้ยังต้องจ่ายค่าไถ่ผ่านทาง Bitcoin และการติดต่อกับอาชญากรไซเบอร์นั้นจะต้องติดต่อผ่านทาง Tor ซึ่งช่วยให้ผู้โจมตีสามารถเลี่ยงเจ้าหน้าที่ ทำให้ยากต่อการจับกุม นอกจากนี้อาชญากรยังเริ่มย้ายจากการโจมตีอุปกรณ์ส่วนบุคคล มาเป็นแบบเครื่องในระบบองค์กรด้วย เพราะมักจะได้เงินค่าไถ่ที่ดีกว่ามาก

ปี 2016

• Locky : สาเหตุที่ได้ชื่อนี้มาก็เพราะมี Social Engineering หรือ แปลเป็นไทยว่า “วิศวกรรมสังคม” ซึ่งเป็นศิลปะในการหลอกลวง ล่อหลอกผู้อื่น ใช้หลักการพื้นฐานทางจิตวิทยาให้เหยื่อเปิดเผยข้อมูล เพื่อให้ได้ผลประโยชน์ตามที่แฮกเกอร์ต้องการมาใช้ร่วมด้วย โดยการส่งอีเมลไปหาเหยื่อแล้วให้เหยื่อดาว์โหลดเอกสารที่แฝงไปด้วยมาโครไวรัส (Macro Virus) เกาะติดไปกับไฟล์ของโปรแกรม Microsoft Office เพื่อเรียกค่าไถ่ ซึ่งในเวลาต่อมาในภายหลังยังพบอีกด้วยว่า Locky สามารถแฝงผ่านไฟล์ JavaScript ได้อีกด้วย เพราะไฟล์มีขนาดเล็กกว่า อีกทั้งยังสามารถหลบหลีกโปรแกรม Anti-malware ได้

ปี 2017

• WannaCry : เป็นแรนซัมแวร์ที่แพร่ระบาดและโด่งดังมาก เพราะถูกปล่อยโจมตีให้กับผู้ใช้งานไมโครซอฟท์ วินโดวส์ เป็นหลัก โดยจะเข้ารหัสข้อมูลคอมพิวเตอร์ ทำให้ไม่สามารถใช้งานข้อมูลหรือโปรแกรมบนเครื่องได้เลย อีกทั้งยังสามารถกระจายตัวไปได้รวดเร็วจนน่ากลัว ส่งผลให้มีคอมพิวเตอร์ติดไวรัสมากกว่า 230,000 เครื่อง ใน 150 ประเทศ และสร้างความเสียหายสูงถึงหลายล้านดอลลาร์เลยทีเดียว (จำนวนทั้งหมดถูกจ่ายด้วยบิตคอยน์)

ปี 2019

• Sodinokibi : อาชญากรไซเบอร์ได้สร้างแรนซัมแวร์ออกมาในรูปแบบ Managed Service Providers (MSP) โดยดำเนินการในลักษณะของการให้เช่ามัลแวร์เพื่อโจมตี (Ransomware-as-a-Service)  เพื่อหลอกองค์กรขนาดใหญ่ หรือมีอัตราจ่ายค่อนข้างสูง โดยเงินที่ได้จากการเรียกค่าไถ่จะถูกแบ่งกันระหว่างผู้เช่าและผู้ให้เช่ามัลแวร์ 

---

Ransomware มีกี่ประเภท ?

จากที่เราได้ดูไทม์ไลน์กันไปแล้วจะเห็นได้ว่าความจริงแรนซัมแวร์ (Ransomware) นั้นมีรูปแบบการโจมตีที่หลากหลายและถูกพัฒนามาเรื่อย ๆ  แต่หลัก ๆ แล้วมีจุดมุ่งหมายเดียวกันก็คือ ทำการล็อกไฟล์ หรือเข้ารหัสไฟล์ของคุณเพื่อเรียกค่าไถ่ ซึ่งโดยส่วนมากแล้วจะมีอยู่ 7 ประเภทที่พบกันบ่อย ๆ ดังนี้

Crypto malware

แรนซัมแวร์ประเภทนี้เรียกได้ว่าเป็นอีกประเภทหนึ่งที่มีความร้ายแรงมากที่สุด เพราะสร้างความเสียหายด้วยการเข้ารหัสข้อมูลสำคัญ ๆ ในเครื่องของคุณอย่างไฟล์ โฟลเดอร์ และ ฮาร์ดไดรฟ์  ซึ่งถึงแม้ว่าคุณจะใช้งานคอมพิวเตอร์ แต่จะไม่สามารถเข้าถึงข้อมูลที่เข้ารหัสได้ และเรียกค่าไถ่ หากไม่จ่ายภายในเวลาที่กำหนดข้อมูลก็จะถูกลบแบบไม่สามารถกู้คืนมาได้อีก โดยหนึ่งในกรณีที่โด่งดังที่สุดจากประเภทนี้เลยก็คือ เหตุโจมตีทางไซเบอร์วอนนาคราย (WannaCry ransomware attack) ในปี 2017 

Lockers

แรนซัมแวร์ประเภทนี้โดยส่วนมากแล้วจะโจมตีระบบปฏิบัติการ (Operating System) ส่งผลให้ล็อกทุกอย่างบนคอมพิวเตอร์หรืออุปกรณ์อิเล็กทรอนิกส์ของคุณ ทำให้คุณไม่สามารถเข้าไฟล์ และแอปพลิเคชันต่าง ๆ ได้ โดยแรนซัมแวร์ประเภทนี้จะพบได้มากในกลุ่ม Android

Scareware

แรนซัมแวร์ประเภทนี้จะมาในรูปแบบซอฟต์แวร์ปลอมเช่น Antivirus หรือ Cleaning tool เป็นต้น โดยจะขึ้นเตือนว่าคอมพิวเตอร์ของคุณมีปัญหา ให้คุณทำการจ่ายเงินเพื่อแก้ปัญหาดังกล่าว หรือมาในรูปแบบหน้าจอหน้าต่างแจ้งเตือน และข้อความรบกวนให้จ่ายเงิน เป็นต้น นอกจากนี้ยังมีความคล้ายคลึงกับ Lockers แรนซัมแวร์ตรงที่ Scareware บางประเภทจะสามารถล็อกหรือเข้ารหัสคอมพิวเตอร์ของคุณได้อีกด้วย

Doxware

นอกจากจะมีชื่อเรียกว่า Doxware แล้วยังมีชื่อเรืยกอื่น ๆ อย่าง Leakware หรือ Extortionware ด้วย สำหรับแรนซัมแวร์ประเภทนี้จะแตกต่างจากแรนซัมแวร์ประเภทอื่นตรงที่ แรนซัมแวร์ตัวนี้จะไม่ทำการล็อกไฟล์หรือเข้ารหัสข้อมูล หรือไฟล์ของคุณ แต่จะขโมยข้อมูลส่วนตัว หรือข้อมูลสำคัญ แล้วเรียกค่าไถ่ หากไม่จ่ายตามระยะเวลาที่กำหนดก็จะถูกเผยแพร่สู่โลกออนไลน์นั่นเอง

RaaS

RaaS หรือ Ransomware as a service แรนซัมแวร์ประเภทนี้แฮ็กเกอร์จะเป็นผู้พัฒนา Ransomware แล้วเปิดให้เหล่าอาชญากรไซเบอร์ที่ไม่มีความรู้ด้านเทคนิคนำ Ransomware ดังกล่าวไปเผยแพร่ต่อ และนำค่าไถ่ที่ได้มาหารแบ่งกัน

Mac ransomware 

เป็นแรนซัมแวร์ที่พุ่งเป้าไปที่ผู้ใช้ MacOS โดยเฉพาะ โดยปลอมตัวมาในรูปของซอฟต์แวร์ปลอม หรือโปรแกรมสำหรับใช้แคร็กซอฟต์แวร์ชื่อดังต่าง ๆ ถ้าถูกติดตั้งลงบนเครื่องแล้ว มัลแวร์จะสร้างกุญแจสำหรับเข้ารหัสข้อมูล สำหรับกรณีที่ปรากฏครั้งแรกในปี 2016 รู้จักกันในชื่อ KeRange ซึ่งแฝงเข้ามาในแอปพลิเคชันชื่อ Transmission

Ransomware บนมือถือ

แรนซัมแวร์ประเภทนี้ระบาดอย่างหนักบนมือถือในปี 2014 โดยแฝงมากับแอปพลิเคชันบนมือถือ โดยจะทำการเข้ารหัส ล็อกไฟล์หรือหน้าจอมือถือ พร้อมส่งข้อความเพื่อเรียกค่าไถ่

---

คุณกำลังตกเป็นเป้าหมาย Ransomware อยู่หรือเปล่า ?

การโจมตีของแรนซัมแวร์ในแต่ละครั้งส่วนมากแล้วจะมีกลุ่มเป้าหมายอยู่ค่ะ เพราะจากการแฝงมัลแวร์ไว้ในไฟล์ และวิธีการล่อลวงในแต่ละรูปแบบนั้นแสดงว่า อาชญากรไซเบอร์ได้เลือกเหยื่อไว้แล้วถึงจะโจมตี และนี้คือกลุ่มเป้าหมายที่มีโอกาสเป็นเหยื่อของอาชญากรเหล่านี้มากที่สุดค่ะ

• กลุ่มคน ธุรกิจ หรือองค์กรที่ไม่มี หรือมีระบบรักษาความปลอดภัยทางไซเบอร์ขนาดเล็ก : โดยเฉพาะกลุ่มคนในแวดวงการศึกษา หรือมหาลัย ที่มักตกเป็นเหยื่อบ่อยครั้ง เพราะจะต้องรับ – ส่งไฟล์ หรือแชร์ไฟล์บ่อย ๆ 
• ธุรกิจ หรือองค์กรต่าง ๆ ที่มีโอกาสในการจ่ายเงินสูง : เช่น องค์กรภาครัฐ ธนาคาร องค์กรสาธารณสุข หรือองค์กรอื่น ๆ ที่มีความคล้ายคลึงกัน
• ธุรกิจหรือองค์กรที่ถือข้อมูลสำคัญ : เช่น องค์กรที่เกี่ยวกับกฎหมาย

---

ถ้าติดมัลแวร์ Ransomware แล้ว แบบนี้ต้องแก้ไขอย่างไรต่อ ?

• อย่าจ่ายเงินให้แรนซัมแวร์ : อย่าลืมว่าโจรก็คือโจร ถึงแม้คุณจะจ่ายเงินไปแต่ก็ไม่มีอะไรมาการันตีได้ว่าอาชญากรจะคืนข้อมูลให้คุณ แถมยังมีโอกาสที่อาชญากรจะเรียกเงินซ้ำ ๆ โดยที่ไม่มีวันคืนข้อมูลให้คุณเลยก็ได้ นอกจากนี้การจ่ายเงินให้กับอาชญากรไซเบอร์ยังเป็นการสนับสนุนและเพิ่มโอกาสให้เหล่าอาชญากรไปเรียกค่าไถ่ต่อกับเหยื่อรายอื่น ๆ ต่อไปอีกด้วย
• ห้ามเชื่อมต่อเครือข่ายเพื่อป้องกันการลุกลามไปยังคอมพิวเตอร์เครื่องอื่น ๆ : หลังจากพบว่าคอมพิวเตอร์ของคุณติดมัลแวร์แล้ว ให้คุณหยุดการเชื่อมต่อเครือข่ายของคุณทันที เพื่อป้องกันการแพร่กระจายของไวรัส
• พยายามกำจัดแรนซัมแวร์มากที่สุดเท่าที่จะทำได้ : โดยควรสแกนไวรัสภายในทันทีที่พบ เพื่อป้องกันการลุกลามไปยังไฟล์อื่น ๆ ในคอมพิวเตอร์ของคุณ
• ปรึกษาผู้เชี่ยวชาญ : หากคุณไม่สามารถกู้ข้อมูลกลับมาด้วยตนเองได้ การปรึกษาผู้เชี่ยวชาญอาจจะเป็นอีกหนึ่งวิธีที่ช่วยได้ โดยเราสามารถเข้าไปขอคำปรึกษาในคอมมูนิตี้ของแฮ็กเกอร์สายขาวและผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ได้ เพราะอาจจะมีวิธีการ หรือโซลูชันต่าง ๆ ในการแก้หรือกำจัดมัลแวร์ดังกล่าว รวมไปถึงอาจจะแจ้งฝ่ายกฎหมายกับตำรวจ เพื่อขอความช่วยเหลือเพิ่มเติม และร้องเรียนอาชญกรรมบนอินเทอร์เน็ต
• เครื่องมือถอดรหัสออนไลน์อาจช่วยได้ : โดยมีเครื่องมือที่เรียกว่า “Crypto Sheriff” ที่ใช้ในการระบุว่ามัลแวร์ หรือไวรัสที่ติดคอมพิวเตอร์ของคุณนั้นเป็นชนิดใด จากนั้นระบบจะค้นหาแหล่งทรัพยากรอย่าง No More Ransom เพื่อดูว่ามีคีย์ถอดรหัสสำหรับสายพันธุ์นั้น ๆ หรือไม่ หากเป็นแรนซัมแวร์สายพันธุ์ธรรมดา ก็มีโอกาสสูงที่คุณอาจสามารถกู้ไฟล์คืนได้

---

7 วิธีรับมือ และป้องกัน Ransomware ในปี 2022

มาถึงตรงนี้หลาย ๆ คนอาจจะกังวลว่า ถ้าหากติดแรนซัมแวร์ขึ้นมาคงจะเป็นเรื่องใหญ่ และสร้างความเสียหายไม่ใช่น้อย เพราะฉะนั้นเราลองมาดูกันดีกว่าค่ะว่าจะมีแนวทางป้องกันและ รับมือกับแรนซัมแวร์ในปี 2022 อย่างไรบ้าง

1. อัปเดตระบบปฏิบัติการ (Operating System) และโปรแกรมอื่น ๆ บ่อย ๆ : นอกจากอัปเดตแพทช์โปรแกรมป้องกันไวรัสบ่อย ๆ แล้ว การอัปเดตระบบปฏิบัติการ และโปรแกรมอื่น ๆ บ่อย ๆ ก็เป็นสิ่งสำคัญเช่นเดียวกัน เพราะระบบปฏิบัติการ และโปรแกรมต่าง ๆ นั้นมักจะมีการอัปเดตแพทช์ใหม่ ๆ ที่มีประโยชน์ และช่วยในการป้องกันการโจมตีแรนซัมแวร์ได้ด้วย
2. ติดตั้งโปรแกรมแอนตี้ไวรัสที่มีการป้องกันแรนซัมแวร์ : ในปัจจุบันมีโปรแกรมป้องกันไวรัสที่มีฟีเจอร์ป้องกันแรนซัมแวร์ร่วมด้วยให้เลือกใช้หลากหลายแบรนด์ แต่ที่สำคัญที่สุดเลยก็คือ เราควรพยายามสแกนไวรัสบ่อย ๆ และพยายามอัปเดตแพทช์โปรแกรมอยู่เสมอ เพื่อเป็นการป้องกันการโจมตีแรนซัมแวร์ได้ดีที่สุดค่ะ
3. ไม่คลิกลิงก์แปลก ๆ หรือดาวน์โหลดไฟล์ที่ไม่มีแหล่งที่มา : ระมัดระวังการกดรับข้อมูลจากเว็บไซต์ หรือ อีเมลแปลก ๆ ซึ่งถือเป็นหนึ่งในช่องทางหลักที่อาชญากรไซเบอร์ใช้เป็นเครื่องมือในการล่อลวงเหยื่อ ดังนั้นเราจึงไม่ควรเปิด หรือดาว์โหลดเอกสารจากอีเมลแปลก ๆ ที่ไม่รู้จักหรือคุ้นเคย หรือแม้กระทั้งการคลิกลิงก์ที่แนบมา เพราะจะเป็นการเปิดช่องทางให้มัลแวร์ดังกล่าวเข้าถึงข้อมูลเรา โดยเฉพาะไฟล์ที่ปกปิดนามสกุล ยกตัวอย่างเช่น .exe เป็นต้น เพราะนี่อาจเป็นจุดเริ่มต้นของภัยร้ายอย่าง Ransomware อีกด้วยโดยมีวิธีการตรวจสอบให้เรานำไฟล์หรือลิงก์ที่ได้รับมาไปตรวจสอบได้ที่เว็บ https://www.virustotal.com/gui/ (สามารถดูลิงก์ได้ด้วยการคลิกขวา แล้ว Copy Link และควรทำการตรวจสอบผ่านเครื่องคอมพิวเตอร์)
4. ปลอดภัยมากขึ้นด้วยการสำรองข้อมูลแบบ Backup Rule 3-2-1 : การสำรองข้อมูลให้ปลอดภัยด้วยการแบ่งชุดข้อมูลออกเป็น 3 ชุด โดย 2 ชุดแรกเป็นข้อมูลสำรองเก็บไว้ในอุปกรณ์ที่ใช้เทคโนโลยีต่างกัน หรือหลาย ๆ เวอร์ชัน และนำข้อมูลสำรอง 1 ชุดสุดท้ายเก็บไว้นอกองค์กร (Off-site) หรือในอุปกรณ์ภายนอก เช่น Extranal Harddisk เพื่อให้มั่นใจว่าถ้า 2 อุปกรณ์ที่จัดเก็บข้อมูลเกิดปัญหา ยังสามารถมีข้อมูลสำรองที่ปลอดภัยเหลืออีก 1 ชุดสุดท้าย ถือเป็นการสำรองข้อมูลที่มีประสิทธิภาพที่สามารถช่วยกู้คืนข้อมูลที่เสียหายให้กลับมาได้แบบปลอดภัยหายห่วง
5.  ป้องกันไฟล์สำคัญด้วย Read-Only : การกำหนดไฟล์ข้อมูลสำคัญให้เป็นแบบ Read Only หรือ อ่านได้อย่างเดียว ไม่สามารถแก้ไขได้นับเป็นการเสริมวิธีป้องกันข้อมูลในเบื้องต้นให้ห่างไกลจาก Ransomware ได้อีกหนึ่งวิธี โดยหากคุณต้องมีการแชร์ข้อมูลผ่านระบบเครือข่าย ควรมีการกำหนดสิทธิ์ของผู้ใช้ในการเข้าถึงข้อมูลเพื่อป้องกันภัยคุกคามจากผู้ไม่หวังดีนั่นเอง
6. ปิดการเข้าถึงข้อมูลจากระยะไกล RDP : มัลแวร์เรียกค่าไถ่ตัวร้ายนี้มักมีเป้าหมายโจมตีไปที่คอมพิวเตอร์ที่ใช้ RDP (Remote Desktop Protocol) ดังนั้นหากไม่จำเป็นสำหรับการใช้งาน คุณสามารถปิดการใช้งาน RDP ทันทีเมื่อไม่ต้องการเข้าถึงจากระยะไกล และจำเป็นต้องมีแนวทางการป้องกันในเชิงลึก หรือ อนุญาตให้เข้าถึงได้เฉพาะจากเครือข่ายภายในเท่านั้นเพื่อการใช้งานอย่างปลอดภัย
7. ให้ Snapshot ทุกครั้งไม่มีพลาด บน OpenLandscape Cloud : การเลือกใช้บริการคลาวด์ก็เป็นอีกหนึ่งในวิธีที่หลายคน และหลาย ๆ องค์กรเลือกใช้กัน เพราะนอกจากจะมีความปลอดภัยสูงแล้ว ยังมีฟีเจอร์ที่ช่วยคุณในการสำรองข้อมูลอีกด้วย สามารถอ่านบทความ : Cloud Computing คือ อะไร เทคโนโลยีสุดล้ำที่ช่วยให้ธุรกิจของคุณเติบโตและอีกหนึ่งวิธีการป้องกัน Ransomware ที่สามารถใช้งานบน OpenLandscape Cloud ด้วยวิธี Snapshot  หรือ การเก็บข้อมูลในรูปแบบ Image ที่สามารถเรียกข้อมูลกลับมาใช้งานได้ใหม่อีกครั้ง วิธี Snapshot นี้ยังช่วยให้การใช้ Virtual Machine ในงานทดสอบระบบหรือทดสอบโปรแกรมต่าง ๆ สามารถทำได้สะดวกกว่าการใช้งานเครื่องคอมพิวเตอร์จริง เหมือนเป็นจุด Save เมื่อระบบเกิดปัญหา หรือ เจอภัยคุกคามตัวร้ายอย่าง Ransomware ก็สามารถทำการย้อนคืนข้อมูล หรือ Roll Back กลับมาก่อนเสียหายได้นั่นเองซึ่งการสำรองข้อมูลด้วยวิธีนี้นับเป็นการป้องกัน และลดความสูญเสียข้อมูลอีกวิธีหนึ่งที่จะช่วยกู้คืนไฟล์ที่มีปัญหาให้กลับมาใช้งานได้อีกครั้ง
   โดยขั้นตอนการใช้ Snapshot สามารถอ่านรายละเอียดเพิ่มเติมได้ที่บทความ : วิธีการ Take Snapshot บน OpenLandscape Cloud

---

สรุป

แรนซัมแวร์แม้จะดูว่าเป็นมัลแวร์ตัวร้ายที่ดูน่ากลัว และสร้างปัญหาใหญ่ให้คุณได้ แต่ถ้าหากคุณมีมาตรการป้องกัน วางแผนพร้อมรับมือ และมีการสำรองข้อมูลสำคัญ ๆ ไว้อย่างสม่ำเสมอ ก็สามารถจะช่วยลดความเสี่ยงที่คุณจะสูญเสียทั้งเงินและข้อมูลสำคัญได้อย่างแน่นอนค่ะ

---

อ้างอิง

What is ransomware and how to help prevent ransomware attacks :

What is ransomware? 

Ransomware explained: How it works and how to remove it