เทคนิคการป้องกันและหยุดยั้ง Ransomware ก่อนจะสายเกินไป

เทคนิคการป้องกันและหยุดยั้ง Ransomware ก่อนจะสายเกินไป

Ransomware นับว่าเป็นภัยคุกคามตัวฉกาจที่ยากจะรับมือในปัจจุบัน เนื่องจากโปรแกรม Antivirus หรือระบบรักษาความมั่นคงปลอดภัยไม่สามารถป้องกันได้ 100% รวมทั้งถ้าอุปกรณ์คอมพิวเตอร์ติดมัลแวร์ดังกล่าว จะทำให้ไม่สามารถใช้งานได้ทันที วิธีแก้มีเพียงแค่จ่ายค่าไถ่หรือ Restore ข้อมูลจากระบบสำรองเท่านั้น บทความนี้จึงรวมเทคนิคเพื่อหลีกเลี่ยงการตกเป็นเหยื่อของ Ransomware และให้คำแนะนำในการรับมือกับ Ransomware หลังถูกโจมตีไปแล้ว
หลี่กเลี่ยงการตกเป็นเหยื่อได้อย่างไร

หลักๆ แล้วมีอยู่ด้วยกัน 4 วิธี

  • หมั่นสำรองข้อมูล – วิธีที่ดีและง่ายที่สุด ถ้าเรามีข้อมูลสำรองที่อัพเดทเกือบจะล่าสุด ก็แทบไม่มีความจำเป็นที่จะต้องจ่ายค่าไถ่เลย
  • อัพเดทฐานข้อมูล Antivirus ให้ล่าสุดเสมอ – Ransomware บางชนิดที่ถูกตรวจพบจะถูกแปลงเป็น Signature เพื่อใช้ตรวจจับและป้องกันเมื่ออุปกรณ์ของเราถูกโจมตีได้
  • ป้องกันหลายชั้น – แนวคิดเรื่อง Defense-in-depth ยังคงใช้ได้กับ Ransomware ยิ่งเรามีระบบที่ใช้ตรวจจับมัลแวร์หลายชั้นเท่าไหร่ โอกาสป้องกัน Ransomware ได้ก็มีมากขึ้นเท่านั้น
  • ยกเลิกการใช้ Macro บน MS Office – Ransomware ส่วนใหญ่มักแฝงตัวมากับ Macro บนไฟล์เอกสาร ถ้าผู้ใช้เปิดไฟล์อย่างไม่ระมัดระวังจะตกเป็นเหยื่อของมัลแวร์ได้ทันที

รับมือกับ Ransomware หลังถูกโจมตี

ในกรณีที่ Ransomware หลุดมาได้ วิธีรับมืออย่างได้ผลมีดังนี้

  • ตัดขาดการเชื่อมต่อ – ทำการแยกอุปกรณ์ที่ติด Ransomware ออกมาจากระบบ เพื่อป้องกันการแพร่กระจาย แล้วตรวจสอบดูว่าเป็น Ransomware ตัวไหนเพื่อที่จะหาทางรับมือได้อย่างถูกต้อง ID Ransomware สามารถช่วยตรวจสอบชนิดของ Ransomware ได้
  • ค้นหา Decrypter – Security Vendor หลายรายให้บริการโปรแกรมสำหรับปลดรหัสไฟล์ข้อมูล ถ้าเราทราบชื่อ Ransomware ที่โจมตี (จาก ID Ransomware) อาจโชคดีสามารถปลดรหัสโดยไม่ต้องจ่ายค่าไถ่ได้
  • ติดตั้งระบบ Security ระดับสูง – Security Orchestration และ Automation Tools ช่วยตรวจสอบและวิเคราะห์ข้อมูลบนระบบเครือข่ายเพื่อตรวจหาความผิดปกติแล้วแจ้งเตือนผู้ดูแลระบบให้สามารถหยุดยั้ง Ransomware ได้ทันก่อนที่จะเข้ารหัสไฟล์ นอกจากนี้ Advanced Endpoint Protection บางยี่ห้อสามารถตรวจจับและบล็อกเทคนิคการโจมตีของ Ransomware ได้โดยไม่ต้องอาศัย Signature

Symantec-ransomware-image