x
sharethis

ไทยเซิร์ตเตือนภัยผู้ใช้อีเมล ระวังเปิดไฟล์แนบในอีเมล เจอแรนซัมแวร์ล็อคไฟล์ ก่อนเรียกค่าไถ่


คลิกที่นี่เพื่อชมภาพขนาดเต็ม
 

ThaiCERT (ไทยเซิร์ต) ภายใต้สำนักงานพัฒนาธุรกรรมอิเล็กทรอนิกส์ (องค์การมหาชน) (สพธอ.) หรือ ETDA (เอ็ตด้า) ออกประกาศแจ้งเตือนให้ระวังภัย รวมถึงแนะนำวิธีการป้องกันความเสียหายจากมัลแวร์หรือโปรแกรมประสงค์ร้าย ที่เรียกว่า แรนซัมแวร์ (Ransomware) หรือการเรียกค่าไถ่ข้อมูลด้วยมัลแวร์ และแนวทางแก้ไขหากตกเป็นเหยื่อมัลแวร์ตัวนี้ สืบเนื่องจากกรณีล่าสุดที่ สำนักเทคโนโลยีและศูนย์ข้อมูลการตรวจสอบ กรมสอบสวนคดีพิเศษ (ดีเอสไอ) มีหนังสือแจ้งเตือนแก่เจ้าหน้าที่ภายในดีเอสไอ เรื่อง "แจ้งเตือนการเปิดอ่านจดหมายอิเล็กทรอนิกส์”  ซึ่งมีมัลแวร์/ไวรัสส่งผ่านจดหมายอิเล็กทรอนิกส์ การเปิดไฟล์แนบจะทำให้ติดมัลแวร์ประเภทแรนซัมแวร์นี้ทันที 

เมื่อเปิดไฟล์แนบ แรนซัมแวร์จะโจมตีด้วยวิธีการเข้ารหัสลับ (Encryption) ไฟล์เอกสารต่างๆ บนเครื่องคอมพิวเตอร์ที่ติดมัลแวร์ รวมถึงเอกสารที่แชร์ผ่านเครือข่ายและจากอุปกรณ์ External Drive ที่เสียบอยู่กับเครื่องคอมพิวเตอร์ ซึ่งไฟล์ของเครื่องเหยื่อจะยังอยู่ แต่ไม่สามารถเปิดอ่านข้อมูลได้ จนกว่าจะจ่ายเงินเป็นสกุลเงินบิทคอยน์ (Bitcoin) เพื่อเป็นค่าใช้จ่ายในการส่งรหัสสำหรับถอดรหัสลับข้อมูล (Decryption) กลับมา   หากแต่ในความเป็นจริง มีหลายกรณีที่พบว่าการจ่ายเงินค่าไถ่ไปแล้ว เหยื่อกลับไม่ได้ข้อมูลคืนมาอย่างที่อ้างไว้ ซึ่งส่งผลเสียหายทั้งในระดับบุคคล บริษัท หรือองค์กร โดยเฉพาะการสูญเสียข้อมูลสำคัญของบริษัทหรือองค์กร การตระหนักถึงอันตรายและการป้องกันแรมซัมแวร์จึงเป็นมาตรการที่มีประสิทธิภาพในการลดผลกระทบมากกว่าการแก้ไข

ทั้งนี้ไทยเซิร์ตขอแนะนำวิธีการป้องกันด้วยตัวเอง เพื่อไม่ให้ตกเป็นเหยื่อภัยคุกคามดังกล่าว คือ

  1. สำรองข้อมูลสำคัญที่ใช้งานอย่างสม่ำเสมอ และหากเป็นไปได้ให้เก็บข้อมูลที่ทำการสำรองไว้ในอุปกรณ์ที่ไม่มีการเชื่อมต่อกับคอมพิวเตอร์หรือระบบเครือข่ายอื่นๆ
  2. อัปเดตโปรแกรมป้องกันไวรัส (Antivirus) รวมถึงโปรแกรมอื่นๆ โดยเฉพาะโปรแกรมที่มักมีปัญหาเรื่องช่องโหว่อยู่บ่อยๆ เช่น Java และ PDF Reader 
  3. ไม่คลิกลิงก์หรือเปิดไฟล์ที่มาพร้อมกับอีเมลที่น่าสงสัย หากไม่มั่นใจว่าเป็นอีเมลที่น่าเชื่อถือ หรือไม่เคยรู้จักมาก่อน
  4. ดาวน์โหลดซอฟต์แวร์ที่น่าเชื่อถือเท่านั้น เพราะผู้ร้ายอาจฝังมัลแวร์ในซอฟต์แวร์ที่เปิดดาวน์โหลดได้ฟรี

สำหรับกรณีที่ผู้ใช้งานอีเมลตกเป็นเหยื่อแรนซัมแวร์ ไทยเซิร์ต แนะนำให้

  1. ตัดการเชื่อมต่อระหว่างเครื่องคอมพิวเตอร์ที่ตกเป็นเหยื่อ กับระบบเครือข่ายคอมพิวเตอร์ขององค์กรและเครือข่ายอินเทอร์เน็ตในทันที
  2. ตัดการเชื่อมต่อระหว่างเครื่องคอมพิวเตอร์ที่ตกเป็นเหยื่อกับอุปกรณ์เก็บข้อมูลเคลื่อนที่ (Portable Storage) หรือระบบเก็บข้อมูลบนเครือข่าย (Network Storage) ทุกประเภท
  3. หลังการตัดการเชื่อมต่อข้างต้น ให้ติดต่อกับเจ้าหน้าที่  IT ของหน่วยงานในทันที


ไทยเซิร์ตระบุว่า แนะนำให้ทุกคนระมัดระวังและไม่ควรเปิดอีเมลที่มีการส่งมาจากบุคคลที่ไม่รู้จัก พร้อมกับให้ลบอีเมลนั้นทิ้งไป เพราะอาจทำให้ติดแรนซัมแวร์ชนิดนี้ได้ สำหรับผู้ใช้งานที่ตกเป็นเหยื่อแรนซัมแวร์ หรือได้รับผลกระทบจากภัยคุกคามในลักษณะดังกล่าวและต้องการคำแนะนำหรือความช่วยเหลือ สามารถแจ้งปัญหาเพื่อขอคำปรึกษาได้ที่ไทยเซิร์ต ทางอีเมล report@thaicert.or.th  หรือโทรศัพท์ 0 2123 1212

ข่าวที่เกี่ยวข้อง
ธปท. แจงปม 'ดูดข้อมูลและโอนเงิน' ย้ำให้สถาบันการเงินช่วยเหลือ-ดูแลความเสียหายของลูกค้าภายใน 5 วัน 
เพื่อไทย-ก้าวไกลกังวลรัฐล้วงข้อมูลผู้เห็นต่าง-โฆษก รบ.ท้าโชว์หลักฐาน ให้ใช้สภาแก้ปัญหา
Apple ส่งอีเมลเตือนนักกิจกรรมไทย 5 ราย ระวังถูกแฮ็กเกอร์ที่สนับสนุนโดยรัฐโจมตี
แจ้งเตือน SMS หลอกให้ดาวน์โหลดแอปฯ 'ไทยชนะ' แท้จริงเป็นมัลแวร์ขโมยข้อมูลทางการเงิน
สื่อนอกเผย เจ้าฟ้าชายซาอุฯ อาจแฮ็กมือถือเจ้าของวอชิงตันโพสต์-แอมะซอน
มัลแวร์เรียกค่าไถ่โจมตีทั่วโลก รบ.สั่ง ก.ดิจิทัล เกาะติดและให้คำแนะนำแก่ ปชช.
พบมัลแวร์ในตู้ ATM ธ.ออมสิน เงินหายแล้ว 12 ล้านบาท
ไทยเซิร์ต เตือนมัลแวร์! เสี่ยงถูกสวมรอยบนเฟซบุ๊กได้ หากเปิดอ่านแจ้งเตือนจากเพื่อน

ร่วมบริจาคเงิน สนับสนุน ประชาไท โอนเงิน กรุงไทย 091-0-10432-8 "มูลนิธิสื่อเพื่อการศึกษาของชุมชน FCEM" หรือ โอนผ่าน PayPal / บัตรเครดิต (รายงานยอดบริจาคสนับสนุน)

ติดตามประชาไท ได้ทุกช่องทาง Facebook, X/Twitter, Instagram, YouTube, TikTok หรือสั่งซื้อสินค้าประชาไท ได้ที่ https://shop.prachataistore.net