Ransomware คืออะไรและมีวิธีการป้องกันอย่างไรบ้าง
Ransomware เป็นมัลแวร์ที่มีลักษณะการทำงานต่างจากออกไปจากมัลแวร์ประเภทอื่น ๆ เนื่องจาก Ransomware ไม่ได้ถูกออกแบบเพื่อขโมยข้อมูลของผู้ใช้งาน แต่จะทำการเข้ารหัสไฟล์ต่าง ๆ ภายในเครื่องคอมพิวเตอร์จนทำให้ไม่สามารถใช้งานไฟล์ต่าง ๆ ได้ โดยการที่จะปลดล็อครหัสจำเป็นต้องมีคีย์ (Key) ในการปลดล็อครหัส ซึ่งการที่จะได้คีย์มา เจ้าของเครื่องคอมพิวเตอร์จะต้องจ่ายเงินซื้อคีย์ปลดล็อคตามจำนวนเงินที่ผู้สร้าง Ransomware นั้นร้องขอ ซึ่งมักจะถูกเรียกเงินเป็นจำนวนมาก
โดยการแพร่กระจาย Ransomware มักจะมาในรูปแบบของไฟล์ .exe โดยจะถูกเปลี่ยนชื่อให้คล้ายกับไฟล์รูปหรือไฟล์เอกสารทั่วไป ทำให้ผู้ใช้งานไม่ทันได้ระวังตัว มารู้ตัวอีกที ก็ถูกเจ้า Ransomware ล็อครหัสไฟล์ทั้งเครื่องไปเรียบร้อยแล้ว ซึ่งจะพบเห็นได้บ่อยจากการที่โหลดโปรแกรมเถื่อนจากเว็บต่าง ๆ หรือไฟล์เอกสารแนบที่มากับอีเมลที่ถูกส่งมาจากผู้ที่ไม่รู้จัก
วิธีป้องกัน Ransomware
- สำรองข้อมูลสำคัญภายในเครื่องเก็บไว้หลาย ๆ ที่ หากเกิดโดน Ransomware ล็อครหัสไฟล์ ก็ยังมีข้อมูลสำรองกลับมาใช้งานต่อได้ โดยที่เกิดความเสียหายกับผู้ใช้งานน้อยที่สุด
- ใช้ Cloud Drive ในการสำรองข้อมูล ปัจจุบันมี Cloud Drive Free อย่างหลากหาย เช่น Google Drive , OneDrive , iCloud เป็นต้น โดย Cloud Drive ก็จะมี Security ปกป้องข้อมูลของเราได้ในระดับนึง และยังสามารถเปิดดูข้อมูลจากอุปกรณ์พกพาหรือคอมพิวเตอร์เครื่องอื่น ๆ ได้ทันที โดยที่ไม่ต้องเพิ่มความเสี่ยงการติด Ransomware จากการนำ External Drive ต่าง ๆ มาเชื่อมต่อ เพื่อนำข้อมูลไปใช้ที่เครื่องคอมพิวเตอร์อื่น
- หมั่นอัพเดทระบบปฏิบัติการอยู่เสมอ ๆ เนื่องจากทางเจ้าของระบบปฏิบัติการอย่าง Windows หรือ MacOS จะคอยอุดช่องโหว่ที่เสี่ยงจากการถูกโจมตีจากช่องโหว่ต่าง ๆ ภายในระบบปฏิบัติการได้
- ติดตั้งโปรแกรมมัลแวร์ลงบนเครื่องคอมพิวเตอร์ ซึ่งมีหลายแบรนปล่อยให้ใช้งานในรูปแบบของ Freeware ซึ่งสามารถดาวน์โหลดได้ฟรีจากทางเว็บไซต์ของเจ้าของผลิตภัณฑ์ได้เลย (ระวังการโหลดโปรแกรมจากเว็บไซต์ที่ไม่ปลอดภัยหรือไม่น่าเชื่อถือ)
- ตรวจสอบอีเมลที่ถูกส่งมาจากคนที่ไม่รู้จัก โดยผู้ไม่หวังดีเหล่านี้จะส่งอีเมลมาในรูปแบบ ผู้ให้บริการชื่อดังต่าง ๆ เช่น Apple , Netflix เป็นต้น มักจะมาในรูปแบบการแจ้งเตือนเกี่ยวกับบัญชีหรือปัญหาในการจ่ายเงิน และมักจะมีเอกสารแนบติดมาด้วยเสมอ ถ้าหากผู้ใช้งานโหลดมาเปิดไฟล์เหล่านั้นก็อาจจะมีโอกาศสูงที่จะถูกเจ้า Ransomware เล่นงาน
Feature Ransomware Protection บน Windows 10
เป็น Feature ที่มากับ Windows Defender Antivirus ที่ถูกเพิ่มเข้ามาเพื่อป้องกันข้อมูลภายในเครื่องจาก Ransomware โดยมีชื่อว่า Controlled Folder Access การทำงานของมันจะเป็นการกำหนดว่า Folder ไหนไม่อนุญาติให้มีแอพพลิเคชั่นหรือโปรแกรมไปแก้ไขไฟล์ต่าง ๆ ใน Folder นั้น หากว่าเครื่องคอมพิวเตอร์เกิดติด Ransomware และพยายามจะล็อคไฟล์และลบไฟล์เก่าทิ้ง Feature นี้จะป้องกันไม่ให้แอพพลิเคชั่นหรือโปรแกรมสามารถแก้ไขหรือเขียนไฟล์ใหม่ลงในโฟลเดอร์ได้ แต่ผู้ใช้ยังสามารถกำหนดสิทธิให้ Whitelist กับแอพพลิเคชั่นหรือโปรแกรมบางตัวให้สิทธิในการแก้ไขไฟล์ภายใน Folder ได้ด้วย
วิธีการเปิดใช้งาน Ransomware Protection
หากติดตั้ง Antivirus อื่นอยู่ภายในเครื่อง Windows Security จะไปใช้ Feature ต่าง ๆ ของ Antivirus ที่ติดตั้งอยู่แทน
- เปิด Windows Security จาก Tray icon ที่มุมขวาล่าง
- เลือก Virus & Threat protection จากเมนูด้านซ้าย
- เลือก Manage ransomware protection ในเมนู Ransomware protection
- เปิดใช้งาน Feature ภายในเมนู Controlled folder access
- เพิ่ม Folder ที่ต้องการเปิดใช้งาน Controlled folder access ได้จากเมนู Protected folders
- สามารถกำหนดเพิ่มสิทธิให้แอพพลิเคชั่นหรือโปรแกรมที่เชื่อถือสามารถแก้ไขหรือเปลี่ยนแปลงข้อมูลภายใน Folder ที่กำหนดไว้ ได้จากเมนู Allow an app through Controlled folder access
สามารถติดตามเราได้ตาม Social Media ต่าง ๆ เพื่อรับข้อมูลข่าวสารและเทคนิคคอมพิวเตอร์ดี ๆ จาก KODEFIX ได้ที่
Line : @kodefixth
Facebook Page : KODEFIXThailand
Blockdit : www.blockdit.com/kodefix
Blogger : kodefix.blogspot.com
Website : kodefix.com
