ThaiCERT แจ้งเตือนระวังการเปิดไฟล์แนบในอีเมลเรียกค่าไถ่

ThaiCERT แจ้งเตือนระวังการเปิดไฟล์แนบในอีเมลเรียกค่าไถ่

หมวดหมู่: บทความทั่วไปSoftware ReviewHardware Reviewข่าวไอที

    ThaiCERT (ไทยเซิร์ต) ภายใต้สำนักงานพัฒนาธุรกรรมอิเล็กทรอนิกส์ (องค์การมหาชน) (สพธอ.) เตือนผู้ใช้อีเมล ระวังการเปิดไฟล์แนบในอีเมล ที่ผู้ส่งจะแนบมัลแวร์ประเภท "แรนซัมแวร์" ซึ่งเมื่อเปิดแล้วมัลแวร์ดังกล่าวจะเข้าไปในระบบคอมพิวเตอร์และล็อคไฟล์สำคัญในเครื่องเพื่อเรียกค่าไถ่จากเจ้าของ

     ไทยเซิร์ต ออกประกาศแจ้งเตือนให้ระวังภัย รวมถึงแนะนำวิธีการป้องกันความเสียหายจากมัลแวร์หรือโปรแกรมประสงค์ร้าย ที่เรียกว่า แรนซัมแวร์ (Ransomware) หรือการเรียกค่าไถ่ข้อมูลด้วยมัลแวร์ หลังจากสำนักเทคโนโลยีและศูนย์ข้อมูลการตรวจสอบ กรมสอบสวนคดีพิเศษ (ดีเอสไอ) มีหนังสือแจ้งเตือนแก่เจ้าหน้าที่ภายในดีเอสไอ เรื่อง "แจ้งเตือนการเปิดอ่านจดหมายอิเล็กทรอนิกส์" ซึ่งมีมัลแวร์/ไวรัสส่งผ่านจดหมายอิเล็กทรอนิกส์ การเปิดไฟล์แนบจะทำให้ติดมัลแวร์ประเภทแรนซัมแวร์นี้ทันที

    โดยลักษณะการโจมตีของมัลแวร์นี้จะโจมตีด้วยวิธีการเข้ารหัสลับ (Encryption) ไฟล์เอกสารต่าง ๆ บนเครื่องคอมพิวเตอร์ที่ติดมัลแวร์ รวมถึงเอกสารที่แชร์ผ่านเครือข่ายและจากอุปกรณ์ External Drive ที่เสียบอยู่กับเครื่องคอมพิวเตอร์ ซึ่งไฟล์ของเครื่องเหยื่อจะยังอยู่ แต่ไม่สามารถเปิดอ่านข้อมูลได้ จนกว่าจะจ่ายเงินเป็นสกุลเงินบิทคอยน์ (Bitcoin) เพื่อเป็นค่าใช้จ่ายในการส่งรหัสสำหรับถอดรหัสลับข้อมูล (Decryption) กลับมา  แต่ในความเป็นจริง มีหลายกรณีที่พบว่าการจ่ายเงินค่าไถ่ไปแล้ว เหยื่อกลับไม่ได้ข้อมูลคืนมาอย่างที่อ้างไว้ ซึ่งส่งผลเสียหายทั้งในระดับบุคคล บริษัท หรือองค์กร โดยเฉพาะการสูญเสียข้อมูลสำคัญของบริษัทหรือองค์กร การตระหนักถึงอันตรายและการป้องกันแรมซัมแวร์จึงเป็นมาตรการที่มีประสิทธิภาพในการลดผลกระทบมากกว่าการแก้ไข

ทั้งนี้ไทยเซิร์ตขอแนะนำวิธีการป้องกันด้วยตัวเอง เพื่อไม่ให้ตกเป็นเหยื่อภัยคุกคามดังกล่าว คือ

  1. สำรองข้อมูลสำคัญที่ใช้งานอย่างสม่ำเสมอ และหากเป็นไปได้ให้เก็บข้อมูลที่ทำการสำรองไว้ในอุปกรณ์ที่ไม่มีการเชื่อมต่อกับคอมพิวเตอร์หรือระบบเครือข่ายอื่น ๆ
  2. อัปเดตโปรแกรมป้องกันไวรัส (Antivirus) รวมถึงโปรแกรมอื่น ๆ โดยเฉพาะโปรแกรมที่มักมีปัญหาเรื่องช่องโหว่อยู่บ่อย ๆ เช่น Java และ PDF Reader 
  3. ไม่คลิกลิงก์หรือเปิดไฟล์ที่มาพร้อมกับอีเมลที่น่าสงสัย หากไม่มั่นใจว่าเป็นอีเมลที่น่าเชื่อถือ หรือไม่เคยรู้จักมาก่อน
  4. ดาวน์โหลดซอฟต์แวร์ที่น่าเชื่อถือเท่านั้น เพราะผู้ร้ายอาจฝังมัลแวร์ในซอฟต์แวร์ที่เปิดดาวน์โหลดได้ฟรี


สำหรับกรณีที่ผู้ใช้งานอีเมลตกเป็นเหยื่อแรนซัมแวร์ ไทยเซิร์ต แนะนำให้

  1. ตัดการเชื่อมต่อระหว่างเครื่องคอมพิวเตอร์ที่ตกเป็นเหยื่อ กับระบบเครือข่ายคอมพิวเตอร์ขององค์กรและเครือข่ายอินเทอร์เน็ตในทันที
  2. ตัดการเชื่อมต่อระหว่างเครื่องคอมพิวเตอร์ที่ตกเป็นเหยื่อกับอุปกรณ์เก็บข้อมูลเคลื่อนที่ (Portable Storage) หรือระบบเก็บข้อมูลบนเครือข่าย (Network Storage) ทุกประเภท
  3. หลังการตัดการเชื่อมต่อข้างต้น ให้ติดต่อกับเจ้าหน้าที่  IT ของหน่วยงานในทันที

     ไทยเซิร์ตขอแนะนำให้ทุกคนระมัดระวังและไม่ควรเปิดอีเมลที่มีการส่งมาจากบุคคลที่ไม่รู้จัก พร้อมกับให้ลบอีเมลนั้นทิ้งไป เพราะอาจทำให้ติดแรนซัมแวร์ชนิดนี้ได้ สำหรับผู้ใช้งานที่ตกเป็นเหยื่อแรนซัมแวร์ หรือได้รับผลกระทบจากภัยคุกคามในลักษณะดังกล่าวและต้องการคำแนะนำหรือความช่วยเหลือ สามารถแจ้งปัญหาเพื่อขอคำปรึกษาได้ที่ไทยเซิร์ต ทางอีเมล report@thaicert.or.th หรือโทรศัพท์ 0 2123 1212

ไอทีจีเนียส เอ็นจิเนียริ่ง (IT Genius Engineering) ให้บริการด้านไอทีครบวงจร ทั้งงานด้านการอบรม (Training) สัมมนา รับงานเขียนโปรแกรม เว็บไซต์ แอพพลิเคชั่น งานออกแบบกราฟิก และงานด้าน E-Marketing ที่กำลังได้รับความนิยมในปัจจุบัน ทั้ง SEO , PPC , และ Social media marketting

ติดต่อเราเพื่อสอบถามผลิตภัณฑ์ ขอราคา หรือปรึกษาเรื่องไอที ได้เลยค่ะ

Line : @itgenius (มี @ ด้านหน้า) หรือ https://lin.ee/xoFlBFe
Facebook : https://www.facebook.com/itgeniusonline
Tel : 02-570-8449 มือถือ 088-807-9770 และ 092-841-7931
Email : contact@itgenius.co.th
user
โดย Admin ITGenius
เข้าชม 4,982 ครั้ง

คำค้นหา : ThaiCERT แจ้งเตือนระวังการเปิดไฟล์แนบในอีเมลเรียกค่าไถ่แรนซัมแวร์โปรแกรมประสงค์ร้าย วิธีป้องกันแรนซัมแวร์ การป้องกันแรนซัมแวร์ การยกเลิก แรนซัมแวร์ แนวทางป้องกันภัยคุกคาม ไทยเซิร์ต