ศูนย์คอมพิวเตอร์ ขอประชาสัมพันธ์ข้อมูลมัลแวร์ ชื่อว่า แรนซัมแวร์ (Ransomware) WannaCry-WanaCrypt0r ที่เกิดการแพร่ระบาดใหม่ เพื่อให้ผู้ใช้งานทุกท่านรับทราบข้อมูลเบื้องต้นและสามารถรับมือได้อย่างถูกต้อง โดยมัลแวร์ แรนซัมแวร์ มีชื่อเรียกแตกต่างกันไป เช่น WCry, WannaCry, WannaCrypt เป็นต้น และมีชื่ออย่างเป็นทางการคือ WanaCrypt0r
Ransomware เป็นมัลแวร์ (Malware) ประเภทหนึ่งที่มีลักษณะการทำงานที่แตกต่างกับมัลแวร์ประเภทอื่น ๆ คือ ไม่ได้ถูกออกแบบมาเพื่อขโมยข้อมูลของผู้ใช้งานแต่อย่างใด แต่จะทำการเข้ารหัสหรือล็อกไฟล์ไม่ว่าจะเป็นไฟล์เอกสาร รูปภาพ วิดีโอ ซึ่งผู้ใช้งานจะไม่สามารถเปิดไฟล์ใด ๆ ได้เลยหากไฟล์เหล่านั้นถูกเข้ารหัส ซึ่งการถูกเข้ารหัสก็หมายความว่าจะต้องใช้คีย์ในการปลดล็อคเพื่อกู้ข้อมูลคืนมา และผู้ใช้งานจะต้องทำการจ่ายเงินตามข้อความ “เรียกค่าไถ่”
การแพร่กระจาย
Ransomware มีการแพร่กระจายผ่านการ download ไฟล์จากเว็บไซต์ที่ไม่น่าเชื่อถือ หรือจากการเปิด email ที่มีไวรัส และสามารถแพร่กระจายไปเครื่องอื่น ๆ ผ่านระบบเครือข่ายได้ กรณีที่ windows มีช่องโหว่ และแชร์ไฟล์ผ่านระบบเครือข่าย
การป้องกัน
- ไม่ควร download โปรแกรมจากเว็บไซต์ที่ไม่น่าเชื่อถือ หรือโปรแกรม crack ต่างๆ
- ไม่ควรลองคลิกลิงก์ข้อความหรือโปรแกรมใด ๆ เพื่อลองทดสอบการเข้าถึง
- ไม่เปิด email , คลิ้ก link , หรือเปิดไฟล์แนบ ที่ได้รับจากบุคคลที่ไม่รู้จัก
- อัพเดท patch windows ให้เป็นปัจจุบันอยู่เสมอ
- ไม่ควรเปิดแชร์ไฟล์ผ่านระบบเครือข่าย
- ควรตั้งค่า windows firewall ในเครื่อง ให้ทำงานอยู่เสมอ
- ใช้ Antivirus, Anti-malware ที่มีทั่วไป
- back up ข้อมูลอยู่เสมอ และนำ backup file ข้อมูลเก็บไว้ภายนอกคอมพิวเตอร์ อาทิ cloud, external harddisk
.png)
*หากเครื่องของท่านมีอาการติด ransomware กรุณาปิดเครื่อง และไม่เชื่อมต่อสู่ระบบเครือข่าย
เพื่อป้องกันการแพร่กระจาย และโปรดแจ้งศูนย์คอมพิวเตอร์เพื่อให้ความช่วยเหลือต่อไป
