ในช่วงหลายปีที่ผ่านมา แรนซัมแวร์หลายตัวส่งผลกระทบต่อคอมพิวเตอร์ที่บ้านและที่ทำงานจำนวนมาก เพื่อที่จะได้เงินมาสำหรับอาชญากร ในช่วงไม่กี่เดือนที่ผ่านมา บริษัท โรงเรียน โรงพยาบาล และผู้ใช้ตามบ้านจำนวนมากตกเป็นเหยื่อของการโจมตีด้วยแรนซัมแวร์และพวกเขาประสบกับฝันร้ายของการสูญเสียเอกสารสำคัญของพวกเขา
Ransomware เป็นมัลแวร์ประเภทหนึ่งที่เมื่อมันติดคอมพิวเตอร์ มันจะเข้ารหัสด้วยการเข้ารหัสที่รัดกุม ข้อมูลทั้งหมด (เอกสารคำ ไฟล์ excel, รูปภาพ ฯลฯ) ที่เก็บไว้ในเครื่องและไดรฟ์ที่เชื่อมต่อทั้งหมด (ดิสก์ USB ภายนอก หรือ/และเครือข่าย ไดรฟ์/หุ้น) หลังจากเข้ารหัสแล้ว ผู้ใช้-เหยื่อจะไม่สามารถเปิดไฟล์ของเขาได้ (เพราะถูกล็อคหรือเสียหาย) และได้รับแจ้ง โดยหน้าจอเตือนว่าเพื่อลบการเข้ารหัส เขาต้องจ่ายค่าไถ่ที่เรียกร้อง มิฉะนั้น ข้อมูลทั้งหมดของเขาจะเป็น สูญหาย.
ค่าไถ่ที่เรียกร้องนั้นแตกต่างกันไป (เช่น $300, $500, $1000 หรือมากกว่า) และต้องชำระเป็นสกุลเงินดิจิทัล (เช่น BitCoins, PaySafe เป็นต้น) โดยใช้ปุ่ม Tor อินเทอร์เน็ตเบราว์เซอร์ดังนั้นจึงไม่สามารถจับคนร้ายได้
จะป้องกันการโจมตี Ransomware ได้อย่างไร?
บริษัทและองค์กรด้านความปลอดภัยหลายแห่งระบุว่า ปี 2559 เป็นปีแห่งแรนซัมแวร์ ไวรัสแรนซัมแวร์สามารถเลี่ยงเครื่องมือรักษาความปลอดภัยทั้งหมดได้ (แอนตี้ไวรัส ไฟร์วอลล์ ฯลฯ) เนื่องจาก "ผู้สร้าง" อัปเดตเวอร์ชันใหม่อยู่เสมอ เพื่อไม่ให้ตรวจพบ ดังนั้น ถ้าคุณต้องการป้องกันไม่ให้แรนซัมแวร์ทำลายงานของคุณ คุณต้อง:
1. เตรียมตัว โดยการสำรองไฟล์ของคุณไปยังอุปกรณ์จัดเก็บข้อมูลภายนอกและสำรองข้อมูลของคุณแบบออฟไลน์ เพื่อลดการสูญหายของข้อมูล (ดู ส่วนที่ 1 สำหรับคำแนะนำ)
2. ระวัง พร้อมอีเมลและไฟล์แนบที่คุณได้รับ คิดก่อนไปที่ลิงก์ HTML หรือก่อนเปิดไฟล์แนบที่ได้รับทางอีเมลและอย่าเปิดใช้งานมาโครใน เอกสารที่ได้รับทางอีเมล์ เว้นแต่ว่าคุณได้ตรวจสอบกับผู้ส่งอีเมลก่อนหน้านี้ว่าเอกสารนั้น ถูกกฎหมาย (ดู ตอนที่-2 สำหรับคำแนะนำ)
3. ได้รับการคุ้มครอง โดยให้ซอฟต์แวร์รักษาความปลอดภัยของคุณอัปเดตอยู่เสมอ โดยการติดตั้งเครื่องมือต่อต้านแรนซัมแวร์ และโดยการระบุกฎการเข้าถึงที่ชัดเจนสำหรับคอมพิวเตอร์และไฟล์ของคุณ (ดู ตอนที่ 3 สำหรับคำแนะนำ)
คู่มือการป้องกันแรนซัมแวร์นี้มีคำแนะนำโดยละเอียดเกี่ยวกับวิธีปกป้องคอมพิวเตอร์และไฟล์ของคุณจากการติดแรนซัมแวร์และมัลแวร์
วิธีการป้องกันจากการโจมตีของมัลแวร์ (คู่มือการป้องกันแรนซัมแวร์)
ส่วนที่ 1. เตรียมตัว.
ขั้นตอนที่ 1. สำรอง สำรองข้อมูล และสำรองข้อมูล
วิธีการที่สำคัญที่สุดและปลอดภัยที่สุดในการลดความเสียหายของข้อมูลในคอมพิวเตอร์ของคุณ (หรือเครือข่ายของคุณ) จากความเสียหายประเภทใดก็ตาม (ฮาร์ดแวร์หรือซอฟต์แวร์) คือ ทำการสำรองไฟล์ของคุณไปยังสื่ออื่นเป็นประจำ (เช่น ไปยังดิสก์ USB ภายนอก ที่เก็บข้อมูลบนคลาวด์ ฯลฯ) และเก็บสื่อนั้นแบบออฟไลน์ (ไม่เชื่อมต่อกับ คอมพิวเตอร์).
-
บทความที่เกี่ยวข้อง:
1. วิธีสำรองไฟล์ส่วนตัวของคุณด้วย SyncBackFree
2. วิธีสำรองไฟล์ส่วนบุคคลของคุณด้วย Windows Backup
ขั้นตอนที่ 2. เปิดใช้งานการป้องกันระบบบนดิสก์ทั้งหมด
คุณสมบัติการป้องกันระบบ (ในระบบปฏิบัติการ Windows 10, 8, 7 และ Vista) เปิดโอกาสให้คุณกู้คืนระบบของคุณเป็นสถานะการทำงานก่อนหน้า (ระบบ กู้คืน) และกู้คืนไฟล์ของคุณเป็นเวอร์ชันก่อนหน้า หากจำเป็น (เช่น หากระบบของคุณไม่บู๊ตตามปกติหลังจากอัพเดตหรือหลังไวรัส จู่โจม). เพื่อให้งานเหล่านี้สำเร็จ การป้องกันระบบจะทำการถ่ายภาพสแน็ปช็อตของสถานะระบบปัจจุบันและไฟล์ของคุณเป็นระยะ ซึ่งมีชื่อว่า "Shadow Copies" *
* บันทึก: ไวรัสแรนซัมแวร์เวอร์ชันล่าสุดจะลบ Shadow Copies ออกจากระบบของคุณและปิดใช้งานการป้องกันระบบบนดิสก์ของคุณ แต่ถ้าคุณโชคดีและสังเกตเห็นการติดแรนซัมแวร์โดยตรง (ก่อนที่จะลบ Shadow Copies) คุณจะสามารถ กู้คืนไฟล์ของคุณเป็นเวอร์ชันก่อนหน้า.
1. วิธีเปิดใช้งานการป้องกันระบบสำหรับไดรฟ์ทั้งหมดบนคอมพิวเตอร์ของคุณ:
1. กด "Windows”
+ “R” ปุ่มเพื่อโหลด วิ่ง กล่องโต้ตอบ
2. พิมพ์ sysdm.cpl แล้วกด เข้า.
2. ที่ การป้องกันระบบ ตรวจสอบว่ามีการป้องกันบนไดรฟ์หลักของคุณเปิดอยู่หรือไม่
4. หากการป้องกันปิดอยู่หรือคุณต้องการดูการตั้งค่าการป้องกันหรือเปิดใช้งานการป้องกันระบบสำหรับไดรฟ์ที่เหลือ ให้ทำดังนี้
ก. เลือกไดรฟ์ที่คุณต้องการเปิดใช้งานการป้องกันและคลิก กำหนดค่า.
ข. วางแถบเลื่อนการใช้งานสูงสุดที่ 15-20% (อย่างน้อย) แล้วคลิก ตกลง.
ตอนที่ 2 ระวังด้วยอีเมลและไฟล์แนบ!
วิธีทั่วไปที่ไวรัส Ransomware มาถึงคือผ่านอีเมลที่มีไฟล์แนบที่เป็นอันตรายหรือลิงก์ HTML ที่เป็นอันตราย อีเมลประเภทนี้หลอกให้คนอื่นคิดว่าอีเมลนั้นมาจากผู้ส่งที่เชื่อถือได้และให้กำลังใจ ให้ผู้ใช้เปิดไฟล์แนบหรือลิงค์ HTML เพื่อค้นหาข้อมูลสำคัญ มีอยู่ ดังนั้น คิดก่อนเปิดอีเมลใดๆ และโดยเฉพาะอย่างยิ่ง:
1. ต้องสงสัยเมื่อคุณได้รับอีเมลพร้อมเอกสารแนบ* ซึ่งน่าจะเป็นใบแจ้งหนี้ ข้อเสนอ ใบแจ้งยอดธนาคาร หรือใบเรียกเก็บเงิน ฯลฯ ที่คุณคาดไม่ถึง
* เช่น. หากไฟล์แนบที่เป็นอันตรายมีชื่อว่า "ใบแจ้งหนี้_231244.doc" ก็น่าจะเป็นของปลอมและมีไวรัสอยู่
2. ห้ามเปิดใช้งานมาโครในเอกสาร (word หรือ excel) ที่ได้รับทางอีเมลหรืออินเทอร์เน็ตที่แจ้งหรือแนะนำให้คุณ* เปิดใช้งานมาโครเพื่อดูเนื้อหาอย่างถูกต้อง หากคุณเปิดใช้งานมาโคร คุณจะเรียกใช้รหัสเพื่อเข้ารหัสไฟล์ของคุณ
* เช่น. หากคุณได้รับข้อความต่อไปนี้ขณะเปิดเอกสารที่ได้รับทางอีเมล: "เปิดใช้งานมาโครหากข้อมูลไม่ถูกต้อง" อย่าเปิดใช้งานมาโครและลบอีเมลทันที
3. ห้ามเปิดไฟล์แนบจากอีเมลไม่พึงประสงค์ที่มีข้อความตัวอักษรซับซ้อน* ซึ่งเตือนให้คุณเปิดไฟล์แนบที่รวมอยู่ เพื่อที่จะดูรายละเอียดที่สำคัญในเอกสาร อาชญากรไซเบอร์มักส่งข้อความอีเมลปลอมที่ดูถูกกฎหมายและเหมือนเป็นการแจ้งเตือนจากธนาคาร ระบบการจัดเก็บภาษี ร้านค้าออนไลน์ ฯลฯ
* เช่น. ข้อความอีเมลอาจพูดว่า: "เรียน ท่านโปรดดูใบแจ้งหนี้ที่แนบมาด้วย (เอกสาร MS Word) และชำระเงินตามเงื่อนไขที่ระบุไว้ที่ด้านล่างของใบแจ้งหนี้".
4. ห้ามเยี่ยมชมลิงก์ HTML จากอีเมลที่ไม่พึงประสงค์ (หรือข้อความป๊อปอัป) ที่หลอกให้คุณดูหรือดาวน์โหลดเนื้อหาจากเว็บ
5. ห้ามเปิดอีเมลจากผู้ส่งที่ไม่รู้จัก (หรือที่รู้จัก) พร้อมไฟล์แนบที่น่าสงสัย (.doc, .zip, .exe ฯลฯ) หรือลิงก์ HTML ที่น่าสงสัย
6. สุดท้าย เปิดด้วยความระมัดระวังอีเมลจากบุคคลที่คุณไม่รู้จักและเฉพาะในกรณีที่ดูเหมือนว่าถูกต้อง
แนวทางปฏิบัติเพิ่มเติมเพื่อป้องกันการติดเชื้อแรนซัมแวร์และมัลแวร์
1. ห้ามเยี่ยมชมเว็บไซต์ที่เป็นอันตราย เช่น ไซต์ที่เปลี่ยนเส้นทางคุณไปยังไซต์อื่นโดยอัตโนมัติ หรือเปิดหน้าต่างป๊อปอัปอย่างต่อเนื่อง
2. ห้ามติดตั้งหรือดำเนินการ (เรียกใช้) โปรแกรมที่มาจากแหล่งที่ไม่รู้จัก ตัวอย่างเช่น: อย่าติดตั้งโปรแกรมที่ควรล้างหรือเพิ่มประสิทธิภาพคอมพิวเตอร์ของคุณ หรือปลั๊กอินของเว็บเบราว์เซอร์ที่จำเป็นต่อการดูเนื้อหาของเว็บไซต์อย่างเหมาะสม
3. อย่าเปิดอีเมลชื่อ "บัญชีธนาคารของคุณถูกระงับ ต้องดำเนินการ" เนื่องจากเห็นได้ชัดว่าเป็นการพยายามขโมยข้อมูลรับรองธนาคารของคุณ (ธนาคารจะไม่ส่งหรือต้องการข้อมูลดังกล่าวทางอีเมล!)
4. อย่ากรอกแบบฟอร์มออนไลน์ด้วยข้อมูลส่วนบุคคลของคุณ จนกว่าคุณจะตรวจสอบว่าเว็บไซต์นั้นถูกกฎหมายหรือไม่ พร้อมอธิบายเหตุผลที่อธิบายเกี่ยวกับการใช้ ข้อมูลที่ได้รับ รายละเอียดการติดต่อของผู้รวบรวมข้อมูล การออกแบบที่เหมาะสม และโลโก้อย่างเป็นทางการของผู้สร้างเว็บไซต์และของเขา วัตถุประสงค์
5. ห้ามแบ่งปันข้อมูลส่วนบุคคล (เช่น ภาพถ่าย เอกสาร ฯลฯ) หรือข้อมูล (เช่น ชื่อนามสกุลของคุณ วันเดือนปีเกิด หมายเลขโทรศัพท์ ที่อยู่ หมายเลขบัตรเครดิต) กับบุคคลที่ไม่รู้จักหรือไม่รู้จัก เว็บไซต์
ตอนที่ 3 ได้รับการปกป้อง
ขั้นตอนที่ 1. ติดตั้งโปรแกรมป้องกันแรนซัมแวร์
ติดตั้งหนึ่งในโปรแกรม Anti-Ransomware ต่อไปนี้เพื่อป้องกันการโจมตีของ ransomware:
- Malwarebytes Anti-Ransomware (ฟรี): Malwarebytes Anti-Ransomware Beta เป็นโปรแกรมที่ปกป้องคอมพิวเตอร์ของคุณจากไฟล์ที่เข้ารหัสโปรแกรมแรนซัมแวร์
- Bitdefender Anti-Ransomware (ฟรี): นักวิจัยต่อต้านมัลแวร์ของ Bitdefender ได้เปิดตัวเครื่องมือวัคซีนใหม่ซึ่งสามารถป้องกันสิ่งที่เป็นที่รู้จักและเป็นไปได้ เวอร์ชันอนาคตของตระกูล CTB-Locker, Locky และ TeslaCrypt crypto ransomware โดยใช้ประโยชน์จากข้อบกพร่องในการแพร่กระจาย วิธีการ
- Emsisoft Anti-Malware (~20€): Emsisoft Anti-Malware ขับเคลื่อนด้วยเครื่องสแกนมัลแวร์สองเอ็นจิ้นเพื่อเพิ่มพลังการทำความสะอาดมัลแวร์เป็นสองเท่า โดยไม่ต้องใช้ทรัพยากรเพิ่มเติม ยิ่งไปกว่านั้น Emsisoft Anti-Malware ยังสามารถลบโปรแกรมที่อาจไม่ต้องการ (PUP) ที่ทำให้คอมพิวเตอร์ของคุณทำงานหนักเกินไปโดยสิ้นเปลืองทรัพยากร
- Kasperksy ฟรี ANTI-RANSOMWARE TOOL สำหรับธุรกิจ เป็นเครื่องมือเสริมฟรีสำหรับธุรกิจขนาดเล็กและขนาดกลางที่ใช้เทคโนโลยีหลักสองอย่าง: Kaspersky Security Network and System Watcher ซึ่งระบุรูปแบบพฤติกรรมของแรนซัมแวร์และปกป้องบน Windows ปลายทาง ซอฟต์แวร์นี้เข้ากันได้กับโซลูชันการป้องกันของบริษัทอื่นที่ติดตั้งบนพีซี และสามารถทำหน้าที่เป็นซอฟต์แวร์ความคิดเห็นที่สองสำหรับการป้องกันมัลแวร์เข้ารหัสลับขั้นสูงสุด
ขั้นตอนที่ 2. ตั้งค่านโยบายการจำกัดซอฟต์แวร์
ไวรัสแรนซัมแวร์ใช้เส้นทางเฉพาะบนคอมพิวเตอร์ของคุณเพื่อเรียกใช้โปรแกรมปฏิบัติการที่เป็นอันตรายและทำให้ระบบของคุณติดไวรัส ดังนั้น ข้อควรระวังที่ดีเพื่อหลีกเลี่ยงไม่ให้สิ่งนี้เกิดขึ้น คือการป้องกันไม่ให้โปรแกรมเรียกทำงาน (แอปพลิเคชัน .exe) ทำงานจากตำแหน่งเหล่านี้: %LocalAppData%, %AppData%, %Temp%, C:\Windows
1. % LocalAppData%
-
Windows 10, 8, 7/Vista: C:\ผู้ใช้\
\AppData\Local -
วินโดวส์ XP: C:\เอกสารและการตั้งค่า\
\การตั้งค่าท้องถิ่น
2. %ข้อมูลแอพ%
-
Windows 10, 8, 7/Vista: C:\ผู้ใช้\
\AppData\โรมมิ่ง -
วินโดวส์ XP: C:\เอกสารและการตั้งค่า\
\Application Data
3. %อุณหภูมิ%
-
Windows 10, 8, 7/Vista: C:\ผู้ใช้\
\AppData\Local\Temp -
วินโดวส์ XP: C:\เอกสารและการตั้งค่า\
\การตั้งค่าท้องถิ่น\Temp
4. C:\Windows
ในการบล็อกโปรแกรมเรียกทำงานไม่ให้ทำงาน (ที่ตำแหน่งด้านบน) อันดับแรก ตรวจสอบให้แน่ใจว่าคอมพิวเตอร์ของคุณไม่มีไวรัส/มัลแวร์ แล้ว:
- สมัคร นโยบายการจำกัดซอฟต์แวร์ โดยอัตโนมัติโดยใช้ปุ่ม CryptoPrevent* เครื่องมือ. (Windows ทุกรุ่น).
หรือ
- สมัคร นโยบายการจำกัดซอฟต์แวร์, ด้วยตนเอง. (Windows 7 Pro, Ultimate หรือ Server 2008 Editions)
* CryptoPrevent เครื่องมือจาก โง่. มันเป็นซอฟต์แวร์เสริม Anti-Virus/Security ซึ่งเดิมออกแบบมาเพื่อป้องกันการติดไวรัสจากภัยคุกคาม CryptoLocker ซึ่งเกิดขึ้นในปลายปี 2013 ตั้งแต่เวลานั้น CryptoPrevent ได้เติบโตขึ้นเป็นโซลูชันที่มีประสิทธิภาพ โดยให้การป้องกันแรนซัมแวร์และมัลแวร์อื่นๆ ที่หลากหลาย
ขั้นตอนที่ 3 กำหนดนโยบายที่ชัดเจนบนคอมพิวเตอร์หรือเครือข่ายของคุณ
1. สร้างบัญชีสำรองในคอมพิวเตอร์ของคุณโดยมีสิทธิ์จำกัด (บัญชีมาตรฐาน) โดยเฉพาะอย่างยิ่งหากมีการใช้คอมพิวเตอร์เครื่องเดียวกันโดยบุคคลมากกว่าหนึ่งคน (เช่น ลูก/ลูกของคุณ)
2. ระบุข้อมูลรับรองการเข้าสู่ระบบที่ไม่ซ้ำกันและรัดกุม (ชื่อผู้ใช้และรหัสผ่าน) สำหรับผู้ใช้ทุกคนที่มีสิทธิ์เข้าถึงคอมพิวเตอร์หรือเครือข่ายของคุณ
3. รักษาความปลอดภัยโฟลเดอร์ที่ใช้ร่วมกันบนคอมพิวเตอร์หรือเครือข่ายของคุณโดยระบุเฉพาะสิทธิ์ที่จำเป็น (อ่าน/เขียน/แก้ไข/ลบ) ให้กับผู้ใช้ทุกคนที่มีการเข้าถึงและไม่ให้อำนาจแก่ผู้ใช้ในการแชร์ โฟลเดอร์มากกว่าที่พวกเขาต้องการ
ขั้นตอนเพิ่มเติมในการปกป้องคอมพิวเตอร์ของคุณจากแรนซัมแวร์ มัลแวร์ ฯลฯ
1. แอปพลิเคชันไวท์ลิสต์: Application Whitelisting เป็นแนวทางปฏิบัติที่ให้สิทธิ์ในการเข้าถึงเฉพาะโปรแกรมเฉพาะเพื่อเรียกใช้และปฏิเสธการเข้าถึงโปรแกรมที่ไม่รู้จัก โดยการใช้ Application Whitelisting นี้ ผู้ใช้จะระบุรายการแอพพลิเคชั่นที่อนุญาติให้ เรียกใช้ (รายการที่อนุญาต) และห้ามการดำเนินการของแอปพลิเคชันอื่นทั้งหมดที่ไม่รวมอยู่ใน รายการ. หลับคอมพิวเตอร์ ได้ตีพิมพ์บทความที่น่าสนใจเกี่ยวกับ วิธีสร้าง Application Whitelist Policy ใน Windows.
2. ยาต้านไวรัส: ติดตั้งโปรแกรมป้องกันไวรัส/ความปลอดภัยในระบบของคุณและอัปเดตอยู่เสมอ ยังสแกนระบบของคุณเป็นระยะเพื่อหาไวรัสหรือมัลแวร์
- บทความที่เกี่ยวข้อง:
- สุดยอดโปรแกรมป้องกันไวรัสฟรีสำหรับใช้ในบ้าน.
- คู่มือการสแกนและกำจัดมัลแวร์ฉบับย่อสำหรับพีซี
3. การอัปเดต Windows: ให้ Windows อัปเดตด้วยการอัปเดตล่าสุดเสมอ
อีกครั้ง: การดำเนินการที่สำคัญที่สุดที่คุณต้องดำเนินการเพื่อลดความเสี่ยงในการสูญเสียไฟล์ของคุณคือ สำรองไฟล์ของคุณไปยังสื่ออื่นเป็นระยะๆ และเก็บสื่อนั้นแบบออฟไลน์.
แค่นั้นแหละ! แจ้งให้เราทราบหากคู่มือนี้ช่วยคุณโดยแสดงความคิดเห็นเกี่ยวกับประสบการณ์ของคุณ โปรดกดไลค์และแชร์คู่มือนี้เพื่อช่วยเหลือผู้อื่น