เมื่อเร็วๆ นี้ในประเทศไทย มีเหตุการณ์ Ransomware โจมตีโรงพยาบาลในประเทศ ซึ่งแรนซัมแวร์คือโปรแกรมประสงค์ร้ายที่เข้ามาปิดกั้นข้อมูลและการใช้งานไม่ให้เข้าใช้ด้วยจุดประสงค์เพื่อเรียกเงินในการปลดล็อก เป็นการโจมตีที่เลวร้ายโดยเฉพาะเมื่อเกิดขึ้นกับองค์กรอย่างโรงพยาบาลในช่วง COVID-19
Ransomware อาศัยช่องโหว่จากความไม่รู้ของบุคคลในองค์กร พอจะมีวิธีการเตรียมพร้อมและขั้นตอนการแก้ไขที่ควรปฏิบัติเบื้องต้น ซึ่งเป็นข้อแนะนำดีๆ จากแคสเปอร์สกี้ บริษัทด้านความปลอดภัยในโลกไซเบอร์ จากการตรวจพบของแคสเปอรสกี้ในช่วงหกเดือนแรกของปี 2020 โซลูชันของแคสเปอรสกี้ตรวจพบและสกัดความพยายามในการโจมตีด้วยแรนซัมแวร์มากถึง 831,105 ครั้งในเอเชียตะวันออกเฉียงใต้ โดย 85,384 ครั้งถูกกำหนดเป้าหมายเป็นผู้ใช้ในประเทศไทย มากกว่า 39% มีเป้าหมายเป็นเหยื่อรายบุคคล ประมาณ 2% กำหนดเป้าหมายไปที่ธุรกิจขนาดเล็กและขนาดกลาง และกว่า 38% กำลังมุ่งเป้าไปที่องค์กรต่างๆ ซึ่งมีขนาดใหญ่และมีความเสียหายสูง
สำหรับองค์กรและธุรกิจทั้งหมดในทุกรูปแบบ ทุกขนาด ขอแนะนำขั้นตอนต่อไปนี้เกี่ยวกับวิธีดำเนินการก่อนและหลังการถูกโจมตีจากแรนซัมแวร์
ก่อนจะถูกแรนซั่มแวร์เข้าโจมตี
สำรองข้อมูล สำรองข้อมูล และสำรองข้อมูล
การแบ็กอัพเป็นคาถาสำคัญ ที่เราต้องมีแบ็กอัพสำรองข้อมูลที่ใหม่เสมอ เพื่อจะได้มีข้อมูลทดแทนกรณีที่ข้อมูลสูญหายไป (จากฝีมือของมัลแวร์หรือเครื่องพังเสียหาย เป็นต้น) และเก็บไฟล์สำรองไว้บนอุปกรณ์สำรองข้อมูล รวมทั้งเก็บไว้บนคลาวด์เพื่อเป็นการสร้างเสถียรภาพความมั่นใจ และควรเป็นที่ที่สามารถเรียกข้อมูลมาใช้กรณีฉุกเฉินได้อย่างรวดเร็ว
ให้ความรู้แก่พนักงาน
ปลูกฝังความรับผิดชอบร่วมกันภายในองค์กร อธิบายให้เข้าใจว่ากฎระเบียบง่ายๆ เหล่านี้จะช่วยให้องค์กรเลี่ยงพ้นจากการเป็นเหยื่อของแรนซัมแวร์ได้อย่างไร ออกนโยบายควบคุมการปฏิบัติงานและพนักงานที่ครอบคลุมแง่มุมต่างๆ ของการบริหารจัดการเน็ตเวิร์กและอุปกรณ์ต่างๆ รวมทั้งกฎการตั้งพาสเวิร์ดใหม่ การรับมือกับเหตุการณ์ฉุกเฉินล่อแหลมต่างๆ ระเบียบคุมการแอ็คเซส การป้องกันข้อมูลที่มีความอ่อนไหว และอื่นๆ
อัพเดท อัพเดท และอัพเดท
สำคัญที่สุดที่จจะต้องติดตั้งซีเคียวริตี้ อัพเดททันทีที่มีเซ็ตอัพเดทออกมา รวมทั้งอัพเดทระบบปฏิบัติการและซอฟต์แวร์ เพื่อกำจดช่องโหว่ที่มีอยู่ที่พบล่าสุดได้อีกด้วย
ภาวการณ์ระหว่างและหลังการถูกโจมตีจากแรนซัมแวร์
หาทาง unblock คอมพิวเตอร์ และ remove มัลแวร์ให้หมดสิ้น
ถ้าพบว่าคอมพิวเตอร์ถูกบล็อก คือจะไม่ทำการโหลดระบบปฏิบัติการ ให้ใช้ Kaspersky Windows Unlocker เป็นยูติลิตี้โปรแกรมที่ไม่มีค่าใช้จ่ายที่สามารถถอนตัวบล็อกเกอร์ที่กั้นอยู่ออกได้ และทำให้ Windows กลับมาบูทได้ แต่คริปเตอร์นี่จะยากกว่าในการแก้ปัญหา จำเป็นต้องกำจัดมัลแวร์ด้วยการรันแอนตี้ไวรัสสแกน หากไม่มีโปรแกรมแอนตี้ไวรัสที่เหมาะสม คุณสามารถดาวน์โหลดเวอร์ชั่นทดลองฟรีไม่มีค่าใช้จ่ายมาลองใช้งาน
อย่ายอมจ่ายค่าไถ่ ต้องแจ้งความ
จงจำไว้ว่าแรนซัมแวร์เป็นการกระทำที่ผิดกฎหมาย อย่ายอมจ่ายค่าไถ่ตามข้อเรียกร้องของผู้กระทำความผิดนี้เพื่อแลกกับข้อมูล หากตกเป็นเหยื่อ ให้รายงานแจ้งความกับหน่วยงานตำรวจในท้องที่
ได้ไฟล์คืนมาแล้ว ก็มองหาตัว decryptor มาแกะ
ถ้าหากคุณทำแบ็กอัพก้อปปี้ไฟล์เอาไว้ ก็เพียงแต่กู้คืนไฟล์เหล่านั้นจากแบ็กอัพ ซึ่งก็เป็นวิธีเอาตัวรอดที่ดีที่สุด หากไม่ได้ทำแบ็กอัพเอาไว้ ให้ลอง decrypt ไฟล์ ด้วยการใช้ยูติลิตี้พิเศษที่เรียกว่า decryptors สามารถเรียกใช้ decryptors ทั้งหลายได้ไม่มีค่าใช้จ่ายสร้างขึ้นโดยแคสเปอร์สกี้ จากเว็บ Noransom.kaspersky.com ทั้งนี้บริษัทแอนตี้ไวรัสอื่นๆ ก็พัฒนา decryptors ด้วยเช่นกัน อย่างหนึ่งก็คือต้องแน่ใจให้ได้ว่าคุณกำลังดาวน์โหลดโปรแกรมเหล่านั้นจากเว็บไซต์ที่ปลอดภัย ถูกต้องไว้ใจได้ มิฉะนั้นก็เสี่ยงสาหัสที่จะโดนมัลแวร์อีกรอบหนึ่ง
ผู้เชี่ยวชาญมีไว้ เรียกใช้เถอะ
หากไม่พบตัว decryptor ให้ใช้ได้จากช่องทางออนไลน์ต่างๆ ให้ติดต่อเวนเดอร์ผู้ให้บริการไซเบอร์ซีเคียวริตี้เพื่อดูว่าเวนเดอร์มีทูล decryption tool ที่ต้องการมาใช้แก้ทางแรนซัมแวร์ที่มาโจมตีคุณหรือไม่
Kaspersky ขอแนะนำการฝึกอบรมการให้ความรู้และเครื่องมือด้านความปลอดภัย
แนะนำฝึกอบรมการให้ความรู้ (Automated Security Awareness Training) ฟรี 3 เดือนโดยมีวัตถุประสงค์เพื่อช่วยบริษัทขนาดเล็กและขนาดกลางในการปรับปรุงความรู้ด้านความปลอดภัยทางไซเบอร์ของพนักงาน โปรแกรมนี้มีให้บริการจนถึงสิ้นเดือนกันยายน 2020 และใช้ได้กับผู้ใช้มากถึง 500 คน เจ้าของธุรกิจที่สนใจข้อมูลเพิ่มเติมสามารถเข้าชมลิ้งก์นี้ http://www.k-asap.com/
แคสเปอร์สกี้ยังตระหนักถึงความท้าทายที่กลุ่มธุรกิจ SMB ต้องเผชิญ ดังนั้นจึงขอเสนอโปรโมชั่นซื้อไลเซ่นส์ 1 ปี รับสิทธิ์การใช้งานเพิ่มฟรีอีก 1 ปี สำหรับสำหรับโซลูชันเอ็นพอยต์ต่างๆ ประกอบด้วย
• Kaspersky Endpoint Security for Business
• Kaspersky Endpoint Security for Cloud and Cloud Plus
• Kaspersky Security for Microsoft Office 365
• Kaspersky Hybrid Cloud Security
ข้อมูลเพิ่มเติม https://go.kaspersky.com/KESB_new_prospect_SEA.html
ธุรกิจ SMB ยังสามารถทดลองใช้ Kaspersky Anti-Ransomware Tool for Business ได้ มีอัพเดทเวอร์ชั่นล่าสุด ซึ่งมาพร้อมกับฟีเจอร์ป้องกันแรนซัมแวร์ และภัยคุกคามประเภทอื่นๆ จากการเข้ามาโจมตีระบบทางช่องโหว่ที่มีอยู่ ในซอฟต์แวร์และแอปพลิเคชัน และยังช่วยผู้ใช้งาน Windows 7 ที่หยุดการซัพพอร์ทรองรับ Windows 7 ไปแล้ว ทำให้ช่องโหว่ก็จะไม่ได้รับการดูแล
ข่าวฝากจากแคสเปอสกี้ แถลงการณ์ Kaspersky ต่อเหตุการณ์โจมตีโรงพยาบาลในประเทศไทย
นายเซียง เทียง โยว ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ ของแคสเปอร์สกี้ กล่าวว่า “แคสเปอร์สกี้ขอประณามการโจมตีของแรนซัมแวร์ที่เกิดขึ้นในประเทศไทยเมื่อเร็วๆ นี้ โดยมีเป้าหมายที่หน่วยงานภาคสาธารณสุข ในช่วงที่โรงพยาบาลเป็นแนวหน้าของการต่อสู้กับการแพร่ระบาดของโรคโควิด-19 การกระทำที่มุ่งร้ายเช่นนี้ควรหยุดลง อย่างไรก็ตามเราทราบดีอยู่แล้วว่าอาชญากรไซเบอร์นั้นอยู่เบื้องหลังเหตุความวุ่นวายในปัจจุบันเพื่อทำร้ายองค์กรและองค์กรต่างๆ มากขึ้น”
