วิธีการป้องกันจากการโจมตีของแรนซัมแวร์

ในช่วงหลายปีที่ผ่านมา แรนซัมแวร์หลายตัวส่งผลกระทบต่อคอมพิวเตอร์ที่บ้านและที่ทำงานจำนวนมาก เพื่อที่จะได้เงินมาสำหรับอาชญากร ในช่วงไม่กี่เดือนที่ผ่านมา บริษัท โรงเรียน โรงพยาบาล และผู้ใช้ตามบ้านจำนวนมากตกเป็นเหยื่อของการโจมตีด้วยแรนซัมแวร์และพวกเขาประสบกับฝันร้ายของการสูญเสียเอกสารสำคัญของพวกเขา

Ransomware เป็นมัลแวร์ประเภทหนึ่งที่เมื่อมันติดคอมพิวเตอร์ มันจะเข้ารหัสด้วยการเข้ารหัสที่รัดกุม ข้อมูลทั้งหมด (เอกสารคำ ไฟล์ excel, รูปภาพ ฯลฯ) ที่เก็บไว้ในเครื่องและไดรฟ์ที่เชื่อมต่อทั้งหมด (ดิสก์ USB ภายนอก หรือ/และเครือข่าย ไดรฟ์/หุ้น) หลังจากเข้ารหัสแล้ว ผู้ใช้-เหยื่อจะไม่สามารถเปิดไฟล์ของเขาได้ (เพราะถูกล็อคหรือเสียหาย) และได้รับแจ้ง โดยหน้าจอเตือนว่าเพื่อลบการเข้ารหัส เขาต้องจ่ายค่าไถ่ที่เรียกร้อง มิฉะนั้น ข้อมูลทั้งหมดของเขาจะเป็น สูญหาย.

ค่าไถ่ที่เรียกร้องนั้นแตกต่างกันไป (เช่น $300, $500, $1000 หรือมากกว่า) และต้องชำระเป็นสกุลเงินดิจิทัล (เช่น BitCoins, PaySafe เป็นต้น) โดยใช้ปุ่ม Tor อินเทอร์เน็ตเบราว์เซอร์ดังนั้นจึงไม่สามารถจับคนร้ายได้

จะป้องกันการโจมตี Ransomware ได้อย่างไร?

บริษัทและองค์กรด้านความปลอดภัยหลายแห่งระบุว่า ปี 2559 เป็นปีแห่งแรนซัมแวร์ ไวรัสแรนซัมแวร์สามารถเลี่ยงเครื่องมือรักษาความปลอดภัยทั้งหมดได้ (แอนตี้ไวรัส ไฟร์วอลล์ ฯลฯ) เนื่องจาก "ผู้สร้าง" อัปเดตเวอร์ชันใหม่อยู่เสมอ เพื่อไม่ให้ตรวจพบ ดังนั้น ถ้าคุณต้องการป้องกันไม่ให้แรนซัมแวร์ทำลายงานของคุณ คุณต้อง:

1. เตรียมตัว โดยการสำรองไฟล์ของคุณไปยังอุปกรณ์จัดเก็บข้อมูลภายนอกและสำรองข้อมูลของคุณแบบออฟไลน์ เพื่อลดการสูญหายของข้อมูล (ดู ส่วนที่ 1 สำหรับคำแนะนำ)

2. ระวัง พร้อมอีเมลและไฟล์แนบที่คุณได้รับ คิดก่อนไปที่ลิงก์ HTML หรือก่อนเปิดไฟล์แนบที่ได้รับทางอีเมลและอย่าเปิดใช้งานมาโครใน เอกสารที่ได้รับทางอีเมล์ เว้นแต่ว่าคุณได้ตรวจสอบกับผู้ส่งอีเมลก่อนหน้านี้ว่าเอกสารนั้น ถูกกฎหมาย (ดู ตอนที่-2 สำหรับคำแนะนำ)

3. ได้รับการคุ้มครอง โดยให้ซอฟต์แวร์รักษาความปลอดภัยของคุณอัปเดตอยู่เสมอ โดยการติดตั้งเครื่องมือต่อต้านแรนซัมแวร์ และโดยการระบุกฎการเข้าถึงที่ชัดเจนสำหรับคอมพิวเตอร์และไฟล์ของคุณ (ดู ตอนที่ 3 สำหรับคำแนะนำ)

คู่มือการป้องกันแรนซัมแวร์นี้มีคำแนะนำโดยละเอียดเกี่ยวกับวิธีปกป้องคอมพิวเตอร์และไฟล์ของคุณจากการติดแรนซัมแวร์และมัลแวร์

วิธีการป้องกันจากการโจมตีของมัลแวร์ (คู่มือการป้องกันแรนซัมแวร์)

ส่วนที่ 1. เตรียมตัว.

ขั้นตอนที่ 1. สำรอง สำรองข้อมูล และสำรองข้อมูล

วิธีการที่สำคัญที่สุดและปลอดภัยที่สุดในการลดความเสียหายของข้อมูลในคอมพิวเตอร์ของคุณ (หรือเครือข่ายของคุณ) จากความเสียหายประเภทใดก็ตาม (ฮาร์ดแวร์หรือซอฟต์แวร์) คือ ทำการสำรองไฟล์ของคุณไปยังสื่ออื่นเป็นประจำ (เช่น ไปยังดิสก์ USB ภายนอก ที่เก็บข้อมูลบนคลาวด์ ฯลฯ) และเก็บสื่อนั้นแบบออฟไลน์ (ไม่เชื่อมต่อกับ คอมพิวเตอร์).

• บทความที่เกี่ยวข้อง:
  1. วิธีสำรองไฟล์ส่วนตัวของคุณด้วย SyncBackFree
  2. วิธีสำรองไฟล์ส่วนบุคคลของคุณด้วย Windows Backup

ขั้นตอนที่ 2. เปิดใช้งานการป้องกันระบบบนดิสก์ทั้งหมด

คุณสมบัติการป้องกันระบบ (ในระบบปฏิบัติการ Windows 10, 8, 7 และ Vista) เปิดโอกาสให้คุณกู้คืนระบบของคุณเป็นสถานะการทำงานก่อนหน้า (ระบบ กู้คืน) และกู้คืนไฟล์ของคุณเป็นเวอร์ชันก่อนหน้า หากจำเป็น (เช่น หากระบบของคุณไม่บู๊ตตามปกติหลังจากอัพเดตหรือหลังไวรัส จู่โจม). เพื่อให้งานเหล่านี้สำเร็จ การป้องกันระบบจะทำการถ่ายภาพสแน็ปช็อตของสถานะระบบปัจจุบันและไฟล์ของคุณเป็นระยะ ซึ่งมีชื่อว่า "Shadow Copies" *

* บันทึก: ไวรัสแรนซัมแวร์เวอร์ชันล่าสุดจะลบ Shadow Copies ออกจากระบบของคุณและปิดใช้งานการป้องกันระบบบนดิสก์ของคุณ แต่ถ้าคุณโชคดีและสังเกตเห็นการติดแรนซัมแวร์โดยตรง (ก่อนที่จะลบ Shadow Copies) คุณจะสามารถ กู้คืนไฟล์ของคุณเป็นเวอร์ชันก่อนหน้า.

1. วิธีเปิดใช้งานการป้องกันระบบสำหรับไดรฟ์ทั้งหมดบนคอมพิวเตอร์ของคุณ:

1. กด "Windows” + “R” ปุ่มเพื่อโหลด วิ่ง กล่องโต้ตอบ

2. พิมพ์ sysdm.cpl แล้วกด เข้า.

2. ที่ การป้องกันระบบ ตรวจสอบว่ามีการป้องกันบนไดรฟ์หลักของคุณเปิดอยู่หรือไม่

4. หากการป้องกันปิดอยู่หรือคุณต้องการดูการตั้งค่าการป้องกันหรือเปิดใช้งานการป้องกันระบบสำหรับไดรฟ์ที่เหลือ ให้ทำดังนี้

ก. เลือกไดรฟ์ที่คุณต้องการเปิดใช้งานการป้องกันและคลิก กำหนดค่า.

ข. วางแถบเลื่อนการใช้งานสูงสุดที่ 15-20% (อย่างน้อย) แล้วคลิก ตกลง.

ตอนที่ 2 ระวังด้วยอีเมลและไฟล์แนบ!

วิธีทั่วไปที่ไวรัส Ransomware มาถึงคือผ่านอีเมลที่มีไฟล์แนบที่เป็นอันตรายหรือลิงก์ HTML ที่เป็นอันตราย อีเมลประเภทนี้หลอกให้คนอื่นคิดว่าอีเมลนั้นมาจากผู้ส่งที่เชื่อถือได้และให้กำลังใจ ให้ผู้ใช้เปิดไฟล์แนบหรือลิงค์ HTML เพื่อค้นหาข้อมูลสำคัญ มีอยู่ ดังนั้น คิดก่อนเปิดอีเมลใดๆ และโดยเฉพาะอย่างยิ่ง:

1. ต้องสงสัยเมื่อคุณได้รับอีเมลพร้อมเอกสารแนบ* ซึ่งน่าจะเป็นใบแจ้งหนี้ ข้อเสนอ ใบแจ้งยอดธนาคาร หรือใบเรียกเก็บเงิน ฯลฯ ที่คุณคาดไม่ถึง

* เช่น. หากไฟล์แนบที่เป็นอันตรายมีชื่อว่า "ใบแจ้งหนี้_231244.doc" ก็น่าจะเป็นของปลอมและมีไวรัสอยู่

2. ห้ามเปิดใช้งานมาโครในเอกสาร (word หรือ excel) ที่ได้รับทางอีเมลหรืออินเทอร์เน็ตที่แจ้งหรือแนะนำให้คุณ* เปิดใช้งานมาโครเพื่อดูเนื้อหาอย่างถูกต้อง หากคุณเปิดใช้งานมาโคร คุณจะเรียกใช้รหัสเพื่อเข้ารหัสไฟล์ของคุณ

* เช่น. หากคุณได้รับข้อความต่อไปนี้ขณะเปิดเอกสารที่ได้รับทางอีเมล: "เปิดใช้งานมาโครหากข้อมูลไม่ถูกต้อง" อย่าเปิดใช้งานมาโครและลบอีเมลทันที

3. ห้ามเปิดไฟล์แนบจากอีเมลไม่พึงประสงค์ที่มีข้อความตัวอักษรซับซ้อน* ซึ่งเตือนให้คุณเปิดไฟล์แนบที่รวมอยู่ เพื่อที่จะดูรายละเอียดที่สำคัญในเอกสาร อาชญากรไซเบอร์มักส่งข้อความอีเมลปลอมที่ดูถูกกฎหมายและเหมือนเป็นการแจ้งเตือนจากธนาคาร ระบบการจัดเก็บภาษี ร้านค้าออนไลน์ ฯลฯ

* เช่น. ข้อความอีเมลอาจพูดว่า: "เรียน ท่านโปรดดูใบแจ้งหนี้ที่แนบมาด้วย (เอกสาร MS Word) และชำระเงินตามเงื่อนไขที่ระบุไว้ที่ด้านล่างของใบแจ้งหนี้".

4. ห้ามเยี่ยมชมลิงก์ HTML จากอีเมลที่ไม่พึงประสงค์ (หรือข้อความป๊อปอัป) ที่หลอกให้คุณดูหรือดาวน์โหลดเนื้อหาจากเว็บ

5. ห้ามเปิดอีเมลจากผู้ส่งที่ไม่รู้จัก (หรือที่รู้จัก) พร้อมไฟล์แนบที่น่าสงสัย (.doc, .zip, .exe ฯลฯ) หรือลิงก์ HTML ที่น่าสงสัย

6. สุดท้าย เปิดด้วยความระมัดระวังอีเมลจากบุคคลที่คุณไม่รู้จักและเฉพาะในกรณีที่ดูเหมือนว่าถูกต้อง

แนวทางปฏิบัติเพิ่มเติมเพื่อป้องกันการติดเชื้อแรนซัมแวร์และมัลแวร์

1. ห้ามเยี่ยมชมเว็บไซต์ที่เป็นอันตราย เช่น ไซต์ที่เปลี่ยนเส้นทางคุณไปยังไซต์อื่นโดยอัตโนมัติ หรือเปิดหน้าต่างป๊อปอัปอย่างต่อเนื่อง

2. ห้ามติดตั้งหรือดำเนินการ (เรียกใช้) โปรแกรมที่มาจากแหล่งที่ไม่รู้จัก ตัวอย่างเช่น: อย่าติดตั้งโปรแกรมที่ควรล้างหรือเพิ่มประสิทธิภาพคอมพิวเตอร์ของคุณ หรือปลั๊กอินของเว็บเบราว์เซอร์ที่จำเป็นต่อการดูเนื้อหาของเว็บไซต์อย่างเหมาะสม

3. อย่าเปิดอีเมลชื่อ "บัญชีธนาคารของคุณถูกระงับ ต้องดำเนินการ" เนื่องจากเห็นได้ชัดว่าเป็นการพยายามขโมยข้อมูลรับรองธนาคารของคุณ (ธนาคารจะไม่ส่งหรือต้องการข้อมูลดังกล่าวทางอีเมล!)

4. อย่ากรอกแบบฟอร์มออนไลน์ด้วยข้อมูลส่วนบุคคลของคุณ จนกว่าคุณจะตรวจสอบว่าเว็บไซต์นั้นถูกกฎหมายหรือไม่ พร้อมอธิบายเหตุผลที่อธิบายเกี่ยวกับการใช้ ข้อมูลที่ได้รับ รายละเอียดการติดต่อของผู้รวบรวมข้อมูล การออกแบบที่เหมาะสม และโลโก้อย่างเป็นทางการของผู้สร้างเว็บไซต์และของเขา วัตถุประสงค์

5. ห้ามแบ่งปันข้อมูลส่วนบุคคล (เช่น ภาพถ่าย เอกสาร ฯลฯ) หรือข้อมูล (เช่น ชื่อนามสกุลของคุณ วันเดือนปีเกิด หมายเลขโทรศัพท์ ที่อยู่ หมายเลขบัตรเครดิต) กับบุคคลที่ไม่รู้จักหรือไม่รู้จัก เว็บไซต์

ตอนที่ 3 ได้รับการปกป้อง

ขั้นตอนที่ 1. ติดตั้งโปรแกรมป้องกันแรนซัมแวร์

ติดตั้งหนึ่งในโปรแกรม Anti-Ransomware ต่อไปนี้เพื่อป้องกันการโจมตีของ ransomware:

• Malwarebytes Anti-Ransomware (ฟรี): Malwarebytes Anti-Ransomware Beta เป็นโปรแกรมที่ปกป้องคอมพิวเตอร์ของคุณจากไฟล์ที่เข้ารหัสโปรแกรมแรนซัมแวร์
• Bitdefender Anti-Ransomware (ฟรี): นักวิจัยต่อต้านมัลแวร์ของ Bitdefender ได้เปิดตัวเครื่องมือวัคซีนใหม่ซึ่งสามารถป้องกันสิ่งที่เป็นที่รู้จักและเป็นไปได้ เวอร์ชันอนาคตของตระกูล CTB-Locker, Locky และ TeslaCrypt crypto ransomware โดยใช้ประโยชน์จากข้อบกพร่องในการแพร่กระจาย วิธีการ
• Emsisoft Anti-Malware (~20€): Emsisoft Anti-Malware ขับเคลื่อนด้วยเครื่องสแกนมัลแวร์สองเอ็นจิ้นเพื่อเพิ่มพลังการทำความสะอาดมัลแวร์เป็นสองเท่า โดยไม่ต้องใช้ทรัพยากรเพิ่มเติม ยิ่งไปกว่านั้น Emsisoft Anti-Malware ยังสามารถลบโปรแกรมที่อาจไม่ต้องการ (PUP) ที่ทำให้คอมพิวเตอร์ของคุณทำงานหนักเกินไปโดยสิ้นเปลืองทรัพยากร
• Kasperksy ฟรี ANTI-RANSOMWARE TOOL สำหรับธุรกิจ เป็นเครื่องมือเสริมฟรีสำหรับธุรกิจขนาดเล็กและขนาดกลางที่ใช้เทคโนโลยีหลักสองอย่าง: Kaspersky Security Network and System Watcher ซึ่งระบุรูปแบบพฤติกรรมของแรนซัมแวร์และปกป้องบน Windows ปลายทาง ซอฟต์แวร์นี้เข้ากันได้กับโซลูชันการป้องกันของบริษัทอื่นที่ติดตั้งบนพีซี และสามารถทำหน้าที่เป็นซอฟต์แวร์ความคิดเห็นที่สองสำหรับการป้องกันมัลแวร์เข้ารหัสลับขั้นสูงสุด

ขั้นตอนที่ 2. ตั้งค่านโยบายการจำกัดซอฟต์แวร์

ไวรัสแรนซัมแวร์ใช้เส้นทางเฉพาะบนคอมพิวเตอร์ของคุณเพื่อเรียกใช้โปรแกรมปฏิบัติการที่เป็นอันตรายและทำให้ระบบของคุณติดไวรัส ดังนั้น ข้อควรระวังที่ดีเพื่อหลีกเลี่ยงไม่ให้สิ่งนี้เกิดขึ้น คือการป้องกันไม่ให้โปรแกรมเรียกทำงาน (แอปพลิเคชัน .exe) ทำงานจากตำแหน่งเหล่านี้: %LocalAppData%, %AppData%, %Temp%, C:\Windows

1. % LocalAppData%

• Windows 10, 8, 7/Vista: C:\ผู้ใช้\\AppData\Local
• วินโดวส์ XP: C:\เอกสารและการตั้งค่า\\การตั้งค่าท้องถิ่น

2. %ข้อมูลแอพ%

• Windows 10, 8, 7/Vista: C:\ผู้ใช้\\AppData\โรมมิ่ง
• วินโดวส์ XP: C:\เอกสารและการตั้งค่า\\Application Data

3. %อุณหภูมิ%

• Windows 10, 8, 7/Vista: C:\ผู้ใช้\\AppData\Local\Temp
• วินโดวส์ XP: C:\เอกสารและการตั้งค่า\\การตั้งค่าท้องถิ่น\Temp

4. C:\Windows

ในการบล็อกโปรแกรมเรียกทำงานไม่ให้ทำงาน (ที่ตำแหน่งด้านบน) อันดับแรก ตรวจสอบให้แน่ใจว่าคอมพิวเตอร์ของคุณไม่มีไวรัส/มัลแวร์ แล้ว:

• สมัคร นโยบายการจำกัดซอฟต์แวร์ โดยอัตโนมัติโดยใช้ปุ่ม CryptoPrevent* เครื่องมือ. (Windows ทุกรุ่น).

หรือ

• สมัคร นโยบายการจำกัดซอฟต์แวร์, ด้วยตนเอง. (Windows 7 Pro, Ultimate หรือ Server 2008 Editions)

* CryptoPrevent เครื่องมือจาก โง่. มันเป็นซอฟต์แวร์เสริม Anti-Virus/Security ซึ่งเดิมออกแบบมาเพื่อป้องกันการติดไวรัสจากภัยคุกคาม CryptoLocker ซึ่งเกิดขึ้นในปลายปี 2013 ตั้งแต่เวลานั้น CryptoPrevent ได้เติบโตขึ้นเป็นโซลูชันที่มีประสิทธิภาพ โดยให้การป้องกันแรนซัมแวร์และมัลแวร์อื่นๆ ที่หลากหลาย

ขั้นตอนที่ 3 กำหนดนโยบายที่ชัดเจนบนคอมพิวเตอร์หรือเครือข่ายของคุณ

1. สร้างบัญชีสำรองในคอมพิวเตอร์ของคุณโดยมีสิทธิ์จำกัด (บัญชีมาตรฐาน) โดยเฉพาะอย่างยิ่งหากมีการใช้คอมพิวเตอร์เครื่องเดียวกันโดยบุคคลมากกว่าหนึ่งคน (เช่น ลูก/ลูกของคุณ)

2. ระบุข้อมูลรับรองการเข้าสู่ระบบที่ไม่ซ้ำกันและรัดกุม (ชื่อผู้ใช้และรหัสผ่าน) สำหรับผู้ใช้ทุกคนที่มีสิทธิ์เข้าถึงคอมพิวเตอร์หรือเครือข่ายของคุณ

3. รักษาความปลอดภัยโฟลเดอร์ที่ใช้ร่วมกันบนคอมพิวเตอร์หรือเครือข่ายของคุณโดยระบุเฉพาะสิทธิ์ที่จำเป็น (อ่าน/เขียน/แก้ไข/ลบ) ให้กับผู้ใช้ทุกคนที่มีการเข้าถึงและไม่ให้อำนาจแก่ผู้ใช้ในการแชร์ โฟลเดอร์มากกว่าที่พวกเขาต้องการ

ขั้นตอนเพิ่มเติมในการปกป้องคอมพิวเตอร์ของคุณจากแรนซัมแวร์ มัลแวร์ ฯลฯ

1. แอปพลิเคชันไวท์ลิสต์: Application Whitelisting เป็นแนวทางปฏิบัติที่ให้สิทธิ์ในการเข้าถึงเฉพาะโปรแกรมเฉพาะเพื่อเรียกใช้และปฏิเสธการเข้าถึงโปรแกรมที่ไม่รู้จัก โดยการใช้ Application Whitelisting นี้ ผู้ใช้จะระบุรายการแอพพลิเคชั่นที่อนุญาติให้ เรียกใช้ (รายการที่อนุญาต) และห้ามการดำเนินการของแอปพลิเคชันอื่นทั้งหมดที่ไม่รวมอยู่ใน รายการ. หลับคอมพิวเตอร์ ได้ตีพิมพ์บทความที่น่าสนใจเกี่ยวกับ วิธีสร้าง Application Whitelist Policy ใน Windows.

2. ยาต้านไวรัส: ติดตั้งโปรแกรมป้องกันไวรัส/ความปลอดภัยในระบบของคุณและอัปเดตอยู่เสมอ ยังสแกนระบบของคุณเป็นระยะเพื่อหาไวรัสหรือมัลแวร์

• บทความที่เกี่ยวข้อง:
  • สุดยอดโปรแกรมป้องกันไวรัสฟรีสำหรับใช้ในบ้าน.
  • คู่มือการสแกนและกำจัดมัลแวร์ฉบับย่อสำหรับพีซี

3. การอัปเดต Windows: ให้ Windows อัปเดตด้วยการอัปเดตล่าสุดเสมอ

อีกครั้ง: การดำเนินการที่สำคัญที่สุดที่คุณต้องดำเนินการเพื่อลดความเสี่ยงในการสูญเสียไฟล์ของคุณคือ สำรองไฟล์ของคุณไปยังสื่ออื่นเป็นระยะๆ และเก็บสื่อนั้นแบบออฟไลน์.

แค่นั้นแหละ! แจ้งให้เราทราบหากคู่มือนี้ช่วยคุณโดยแสดงความคิดเห็นเกี่ยวกับประสบการณ์ของคุณ โปรดกดไลค์และแชร์คู่มือนี้เพื่อช่วยเหลือผู้อื่น