Ransomware 101 และ WannaCry แรนซัมแวร์ตัวล่าสุด จะป้องกันได้อย่างไร ?

แรนซัมแวร์ (Ransomeware) เป็นมัลแวร์ หรือ Malicious software (Malware) ที่จะล็อคไฟล์บนเครื่องคอมพิวเตอร์ของคุณ​ จากนั้นจึงเข้ารหัสข้อมูลเหล่านั้นทำให้คุณไม่สามารถเข้าถึงไฟล์เหล่านั้นได้อีกต่อไป แล้วจึงทำการเรียกค่าไถ่ข้อมูล เพื่อปลดล็อคข้อมูลเหล่านั้น ด้วยการโอนเงิน หรือช่องทางอื่นๆ ที่สามารถติดตามได้ยากตัวอย่างเช่น Bitcoin แต่ถึงอย่างนั้นก็ไม่ได้รับประกันว่าเมื่อคุณจ่ายเงินจำนวนนั้นไปแล้วจะได้รับการปลดล็อคข้อมูลเหล่านั้น

WannaCry หรือที่รู้จักกันในชื่อ WanaCrypt0r 2.0, WannaCry และ WCry เป็นมัลแวร์ที่มีรูปแบบของแรนซัมแวร์ ที่กำลังแพร่ระบาดอย่างมากในเวลานี้ (15 พฤษภาคม 2560) เนื่องจากแรนซัมแวร์ตัวนี้เข้าถึงทั้งบริษัท โรงพยาบาล รวมถึงหน่วยงานต่างๆ ทำให้ไม่สามารถทำงานได้อย่างปกติเป็นจำนวนมาก ทำให้เกิดการตื่นตัวของหน่วยงานต่างๆ ต้องออกมาช่วยกันแก้ไขสถานการณ์นี้

แล้วจะป้องกันตัวจาก มัลแวร์ เหล่านี้อย่างไร ?

ก่อนอื่นต้องรู้ก่อนว่า ไปติดมาจากไหน? โดยทั่วไปแล้วมัลแวร์เหล่านี้จะมากับ อีเมลล์ หรือ Link ต่างๆ รวมถึง ไฟล์ zip ที่ถูกตั้งชื่อหลอกล่อให้เรากดดูง่ายๆ ซึ่งภายหลังพบว่า มัลแวร์ตัวนี้สามารถอาศัยช่องโหว่ของระบบปฏับัติการรุ่นเก่าเพื่อฝังตัว และส่งผลเสียต่อเครื่องคอมพิวเตอร์ของเราอย่างง่ายดาย

การป้องกันในเบื้องต้นจากการเรียกค่าไถ่มัลแวร์ WannaCry ที่พวกเราทำได้คือ:
1. Backup ข้อมูลสำคัญไว้ นอกเครื่องคอมพิวเตอร์
2. อย่าเปิดไฟล์และดาวน์โหลดจากคนที่ไม่รู้จัก หรือแหล่งที่ไม่น่าเชื่อถือ
3. การอัพเดตวินโดวส์เพื่ออุดช่องโหว่ และอีกอย่างคือการปิดโปรโตคอล Server Message Block (SMB) ตาม Link ด้านล่าง
https://www.blognone.com/node/92410

หรือ

วิธีป้องกันและแก้ไขสำหรับผู้ดูแลระบบไอทีองค์กร

1. Update Patch ของ Microsoft Windows บน Servers โดยเร็วที่สุด 
โดยเฉพาะ Patch เมื่อเดือน มี.ค. 2560 ที่ผ่านมา (Microsoft Security Bulletin 
MS17-010) Security Update for Microsoft Windows SMB Server 
(4013389)
2. กรณี Servers หรือระบ ที่สำคัญและไม่สามารถ Patch ได้ในทันที ควรทำการ 
Disable SMBv1 หากไม่ได้ทำการใช้งาน 
3. ปิด Port Remote การเข้าถึงผ่าน RDP (Remote Desktop Protocol) และ 
SMB จาก Internet ของระบบที่มีความเสี่ยง
4. Update Signature ของอุปกรณ์ Security เช่น Anti-Malware, IPS & IDS
5. แจ้งทีมงานที่เกี่ยวข้อง (Admin) ให้ทราบถึงสถานการณ์ ทำการเฝ้าระวัง และการเตรียม
การตอบสนองต่อเหตุการณ์
6. สร้างความตระหนักให้กับผู้ใช้งานในองค์กร และวิธีป้องกัน เกี่ยวกับการโจมตีนี้
7. เพื่อลดความเสี่ยงของ Malware ที่ Clients ควรทำการ Update Patch เดียวกัน เพื่อ
ลดโอกาสที่ user จะนำ Malware นี้เข้ามาระบาดในองค์กร

ขอขอบคุณข้อมูลจาก ThaiCert และ Blognone