Ransomware

Ransomware หรือ ไวรัสคอมพิวเตอร์เรียกค่าไถ่ ตัวล่าสุดที่โจมตีภาคธุรกิจในประเทศไทย มีชื่อว่า Avaddon Ransomware ซึ่งใช้หลักการโจมตีโดยหลอกให้เป้าหมายเปิดดูไฟล์รูปภาพ แต่แท้ที่จริงแล้วเป็นไฟล์ Javascript ที่ถูกบีบอัดเอาไว้ด้วยโปรแกรม Winzip แล้วตั้งนามสกุลของไฟล์ให้ดูเหมือนเป็นไฟล์รูปภาพ เมื่อเหยื่อหลงกลเปิดดูไฟล์ดังกล่าว ก็จะทำให้โปรแกรมถูกสั่งให้ทำงาน โดยมันจะไปเรียกใช้โปรแกรม PowerShell ที่ถูกติดตั้งไว้ในระบบปฏิบัติการ Windows อยู่แล้ว เพื่อดำเนินการลบข้อมูลที่เคยถูกสำรองเอาไว้โดยอัตโนมัติ จากนั้นจึงแอบดูดข้อมูลและเข้ารหัสไฟล์สำคัญที่อยู่ภายในเครื่องคอมพิวเตอร์ทั้งหมดเพื่อเรียกค่าไถ่ หากไม่ยอมจ่ายค่าไถ่ ก็จะนำข้อมูลของบริษัทไปเปิดเผยผ่านทางเว็บไซต์ใต้ดิน และข่มขู่ที่จะโจมตีเว็บไซต์ของบริษัทด้วยวิธีการ DDOS ซึ่งท่านสามารถศึกษาวิธีการป้องกันได้ผ่านทางเว็บไซต์ของเรา ในเมนู ภัยไซเบอร์ หัวข้อย่อย Malware

ประเด็นที่สำคัญก็คือ โปรแกรมที่คนร้ายใช้ในการโจมตีคือ โปรแกรม PowerShell ซึ่งถูกติดตั้งมากับระบบปฏิบัติการ Microsoft Windows ซึ่งคนส่วนใหญ่ไม่รู้จัก และไม่เคยใช้โปรแกรมนี้ด้วยซ้ำไป แล้วทำไมเราถึงไม่ปิดการใช้งานมันเพื่อลดความเสี่ยงในการถูกโจมตีโดย Ransomware ซึ่งจะส่งผลให้โปรแกรมไวรัสเรียกค่าไถ่ส่วนใหญ่ไม่สามารถเรียกโปรแกรม PowerShell เพื่อสั่งโจมตีระบบคอมพิวเตอร์ของเราได้ ส่วนวิธีการปิดการใช้งานโปรแกรม PowerShell มีขั้นตอนดังต่อไปนี้

(1) เข้าไปที่ Control Panel แล้วคลิ๊กเลือกที่ Programs
(2) คลิ๊กเลือกที่ Turn Windows features on or off
(3) คลิ๊กเลือกที่กล่องสี่เหลี่ยมให้เป็นช่องว่าง ไม่มีเครื่องหมายถูก บริเวณด้านหน้า
ข้อความ Windows PowerShell 2.0
(4) กดปุ่ม OK