email Webmasster contact's email   phone to ETDA  0-2123-1234
TH | EN


เผยแพร่ 07.05.2015 (3 ปีที่ผ่านมา) | แก้ไขล่าสุด 22.11.2017 | อ่าน 1743

เตือนระวังเปิดอีเมล เจอมัลแวร์เรียกค่าไถ่ระบาด ภัยท้าทายความมั่นคงโลกไซเบอร์


เตือนระวังเปิดอีเมล เจอมัลแวร์เรียกค่าไถ่ระบาด ภัยท้าทายความมั่นคงโลกไซเบอร์

สำนักงานพัฒนาธุรกรรมอิเล็กทรอนิกส์ (องค์การมหาชน) (สพธอ.) หรือ ETDA (เอ็ตด้า) โดย ThaiCERT (ไทยเซิร์ต) เตือนภัยผู้ใช้อีเมล ระวังเปิดไฟล์แนบในอีเมล เจอแรนซัมแวร์ล็อกไฟล์ทันควัน ก่อนเรียกค่าไถ่สุดโหด เสียหายไปถึงบริษัทและองค์กรต่าง ๆ

 

“ไทยเซิร์ต” ออกประกาศแจ้งเตือนให้ระวังภัย รวมถึงแนะนำวิธีการป้องกันความเสียหายจากมัลแวร์หรือโปรแกรมประสงค์ร้าย ที่เรียกว่า แรนซัมแวร์ (Ransomware) หรือการเรียกค่าไถ่ข้อมูลด้วยมัลแวร์ และแนวทางแก้ไขหากตกเป็นเหยื่อมัลแวร์ตัวนี้ สืบเนื่องจากกรณีล่าสุดที่ สำนักเทคโนโลยีและศูนย์ข้อมูลการตรวจสอบ กรมสอบสวนคดีพิเศษ (ดีเอสไอ) มีหนังสือแจ้งเตือนแก่เจ้าหน้าที่ภายในดีเอสไอ เรื่อง "แจ้งเตือนการเปิดอ่านจดหมายอิเล็กทรอนิกส์”  ซึ่งมีมัลแวร์/ไวรัสส่งผ่านจดหมายอิเล็กทรอนิกส์ การเปิดไฟล์แนบจะทำให้ติดมัลแวร์ประเภทแรนซัมแวร์นี้ทันที  

 

เมื่อเปิดไฟล์แนบ แรนซัมแวร์จะโจมตีด้วยวิธีการเข้ารหัสลับ (Encryption) ไฟล์เอกสารต่าง ๆ บนเครื่องคอมพิวเตอร์ที่ติดมัลแวร์ รวมถึงเอกสารที่แชร์ผ่านเครือข่ายและจากอุปกรณ์ External Drive ที่เสียบอยู่กับเครื่องคอมพิวเตอร์ ซึ่งไฟล์ของเครื่องเหยื่อจะยังอยู่ แต่ไม่สามารถเปิดอ่านข้อมูลได้ จนกว่าจะจ่ายเงินเป็นสกุลเงินบิทคอยน์ (Bitcoin) เพื่อเป็นค่าใช้จ่ายในการส่งรหัสสำหรับถอดรหัสลับข้อมูล (Decryption) กลับมา   หากแต่ในความเป็นจริง มีหลายกรณีที่พบว่าการจ่ายเงินค่าไถ่ไปแล้ว เหยื่อกลับไม่ได้ข้อมูลคืนมาอย่างที่อ้างไว้ ซึ่งส่งผลเสียหายทั้งในระดับบุคคล บริษัท หรือองค์กร โดยเฉพาะการสูญเสียข้อมูลสำคัญของบริษัทหรือองค์กร การตระหนักถึงอันตรายและการป้องกันแรมซัมแวร์จึงเป็นมาตรการที่มีประสิทธิภาพในการลดผลกระทบมากกว่าการแก้ไข

 

ทั้งนี้ไทยเซิร์ตขอแนะนำวิธีการป้องกันด้วยตัวเอง เพื่อไม่ให้ตกเป็นเหยื่อภัยคุกคามดังกล่าว คือ

1. สำรองข้อมูลสำคัญที่ใช้งานอย่างสม่ำเสมอ และหากเป็นไปได้ให้เก็บข้อมูลที่ทำการสำรองไว้ในอุปกรณ์ที่ไม่มีการเชื่อมต่อกับคอมพิวเตอร์หรือระบบเครือข่ายอื่น ๆ

2. อัปเดตโปรแกรมป้องกันไวรัส (Antivirus) รวมถึงโปรแกรมอื่น ๆ โดยเฉพาะโปรแกรมที่มักมีปัญหาเรื่องช่องโหว่อยู่บ่อย ๆ เช่น Java และ PDF Reader  

3. ไม่คลิกลิงก์หรือเปิดไฟล์ที่มาพร้อมกับอีเมลที่น่าสงสัย หากไม่มั่นใจว่าเป็นอีเมลที่น่าเชื่อถือ หรือไม่เคยรู้จักมาก่อน

4. ดาวน์โหลดซอฟต์แวร์ที่น่าเชื่อถือเท่านั้น เพราะผู้ร้ายอาจฝังมัลแวร์ในซอฟต์แวร์ที่เปิดดาวน์โหลดได้ฟรี

 

สำหรับกรณีที่ผู้ใช้งานอีเมลตกเป็นเหยื่อแรนซัมแวร์ ไทยเซิร์ต แนะนำให้

  1. ตัดการเชื่อมต่อระหว่างเครื่องคอมพิวเตอร์ที่ตกเป็นเหยื่อ กับระบบเครือข่ายคอมพิวเตอร์ขององค์กรและเครือข่ายอินเทอร์เน็ตในทันที
  2. ตัดการเชื่อมต่อระหว่างเครื่องคอมพิวเตอร์ที่ตกเป็นเหยื่อกับอุปกรณ์เก็บข้อมูลเคลื่อนที่ (Portable Storage) หรือระบบเก็บข้อมูลบนเครือข่าย (Network Storage) ทุกประเภท
  3. หลังการตัดการเชื่อมต่อข้างต้น ให้ติดต่อกับเจ้าหน้าที่  IT ของหน่วยงานในทันที

ไทยเซิร์ตขอแนะนำให้ทุกคนระมัดระวังและไม่ควรเปิดอีเมลที่มีการส่งมาจากบุคคลที่ไม่รู้จัก พร้อมกับให้ลบอีเมลนั้นทิ้งไป เพราะอาจทำให้ติดแรนซัมแวร์ชนิดนี้ได้ สำหรับผู้ใช้งานที่ตกเป็นเหยื่อแรนซัมแวร์ หรือได้รับผลกระทบจากภัยคุกคามในลักษณะดังกล่าวและต้องการคำแนะนำหรือความช่วยเหลือ สามารถแจ้งปัญหาเพื่อขอคำปรึกษาได้ที่ไทยเซิร์ต ทางอีเมล report@thaicert.or.th  หรือโทรศัพท์ 0 2123 1212

วีธีป้องกันความเสียหายจาก Ransomware