เช็คลิสต์ 5 ข้อที่ต้องทำ หากโดน Ransomware โจมตี
Ransomware เป็นมัลแวร์ประเภทหนึ่ง เป็นตัวอันตรายที่มักจะโจมตีข้อมูลสำคัญองค์กรเพื่อเรียกค่าไถ่ โดยวิธีการจะหลอกล่อเอาข้อมูลสำคัญส่วนตัวของผู้ใช้ (Phishing) ผ่านอีเมล ลิงค์ไฟล์ ลิงค์เว็บ เมื่อผู้ใช้เปิดไฟล์แนบที่เป็นอันตราย แฮกเกอร์ก็สามารถเข้าถึงข้อมูลสำคัญขององค์กรได้ โดยเริ่มจากการแทรกซึมผ่าน Software ที่แฮกเกอร์สร้างขึ้นก่อน แล้วค่อยๆ เข้าไปใน User ของผู้ใช้งานผ่านระบบปฏิบัติการและแอปพลิเคชันบนเครื่องหรือบนเครือข่ายและแพร่กระจายออกไปทั่วทั้งองค์กร เมื่อไฟล์ถูกเข้ารหัสโดย Ransomware ไฟล์เหล่านั้นจะถูกจับเป็นตัวประกัน ผู้ใช้ต้องจ่ายค่าไถ่ก่อนที่จะสามารถเข้าถึงไฟล์เหล่านั้นได้อีกครั้ง มิฉะนั้นข้อมูลจะสูญหายตลอดไป โดยจะมีการส่งโน๊ตเรียกค่าไถ่ให้สัญญาว่าจะส่งมอบกุญแจถอดรหัสข้อมูลให้เราหลังจากได้รับการชำระเงินค่าไถ่แล้ว แต่ไม่มีการรับประกันใด ๆ ว่าแฮกเกอร์จะให้กุญแจถอดรหัสจริง ๆ หรือเปล่า แต่ภายใต้สถานการณ์เช่นนี้วิธีสุดท้ายในการกู้คืนข้อมูลอาจเป็นการกู้คืนจากสำเนาสำรองก่อนหน้าที่จะถูกโจมตี ปัจจุบัน Ransomware มีการพัฒนาอย่างต่อเนื่องและความเสี่ยงตอนนี้ก้าวไปไกลกว่าการเข้ารหัสข้อมูล กำลังกลายเป็นภัยคุกคามที่น่ากลัวและยังมี Ransomware บางตัวที่รู้จักกันดีว่าสามารถเข้าไปแก้ไขข้อมูลได้อีกด้วย ทีนี้มาลองดูกันดีกว่ากว่า หากเครื่องเราหรือบริษัทเราโดน Ransomware โจมตี สิ่งใดต้องทำเป็นลำดับต้น ๆ 1. ตัดการเชื่อมต่อทุกอย่าง ไม่ว่าจะเป็นอินเทอร์เน็ตผ่านสาย Lan , WiFi , Bluetooth , NFC…