Ransomware

สิ่งที่เราต้องดำเนินการเมื่อรู้ตัวว่าถูกโจมตี
หากเรารู้ตัวว่าเครื่องของเราได้โดนเจ้า Ransomware โจมตี เราต้องรีบดำเนินการ ดังต่อไปนี้
1. รีบปิดเครื่องคอมพิวเตอร์ของเราในทันที โดยการปิดที่เครื่องสำรองไฟ (UPS) ได้เลย โดยที่ไม่ต้องรอทำการ Shutdown เครื่องตามระบบ
2. รีบถอดสาย เชื่อมต่อระบบเครือข่าย (LAN) ที่อยู่ด้านหลังเครื่อง โดยทันที เพราะ เจ้าตัว Ransomware อาจจะกระจายไปโจมตีที่ File Share Server ได้
3. โทรแจ้งไอทีเพื่อรับการตรวจสอบ เพราะหากเรารู้ตัวเร็ว และ ปิดเครื่องได้เร็ว ทางไอที จะสามารถถอดตัวเก็บข้อมูลที่อยู่ภายในเครื่อง มาต่อกับเครื่องอื่น แล้วทำการ Copy ไฟล์ที่ยังไม่โดน Ransomeware มาใช้งานได้
4. หากยังไม่ได้รับการตรวจสอบจากทางไอที ห้ามเปิดเครื่องคอมพิวเตอร์ที่โดนโจมตีเป็นอันขาด

วิธีป้องกันไม่ให้ติดมัลแวร์ Ransomware
1. หากเจอเมลที่เราไม่รู้จัก ไม่ควรคลิกเปิดอ่านและควรลบจดหมายทิ้งทันที
2. หากเจออีเมล์ต้องสงสัยให้ทำการฟอร์เวิร์ดอีเมล์มาที่ it@hansarsamui.com เพื่อทำการตรวจสอบก่อนที่จะคลิกใช้งาน
3. หากเจอเมลที่สงสัย ให้เอาเมาส์มาชี้ที่ปุ่ม แล้วสังเกต url ว่ามันลิงค์ไปที่ใด บริเวณด้านมุมซ้ายล่าง ถ้าไปเว็บแปลกๆ ไม่ควรคลิกซ้ายเพื่อเปิดไฟล์ และควรสแกนลิงค์ผ่านทางเว็บ www.virustotal.com เพื่อตรวจสอบว่าเป็นมัลแวร์หรือไม่
4. แนะนำให้พนักงานเก็บไฟล์งานไว้ที่ Share Drive เนื่องจากระบบ Share Drive ของเราได้ทำระบบสำรองข้อมูลไว้ 2 ชั้น (Online & Offline) จึงทำให้ค่อนข้างปลอดภัยกว่าการเก็บไว้ในเครื่องคอมพิวเตอร์ของตนเอง