องค์กรธุรกิจไทยอย่าประมาท WannaCry ยังไม่สิ้นฤทธิ์ แคสเปอร์สกี้ แลป ประเทศไทย แนะใช้ทูล Anti-Ransomware ป้องกันไว้ดีกว่าแก้
วันศุกร์ที่ 12 พฤษภาคม พ.ศ. 2560 นับเป็นวันที่เกิดเหตุร้ายแรงทางไซเบอร์อีกวันหนึ่ง นั่นคือ การระบาดครั้งใหญ่ที่สุดเป็นประวัติการณ์ของมัลแวร์เรียกค่าไถ่ที่ชื่อ “WannaCry” ผู้เชี่ยวชาญของแคสเปอร์สกี้ แลป พบว่า มีระบบคอมพิวเตอร์ที่ติดเชื้อมากถึง 200,000 ระบบ และจากข้อมูลของ Kaspersky Security Network (KSN) ซึ่งเป็นระบบเก็บข้อมูลภัยคุกคามไซเบอร์แบบเรียลไทม์ที่ตอบโต้และปกป้องผู้ใช้ได้อย่างทันท่วงที ตรวจพบการโจมตีใน 74 ประเทศทั่วโลก รายงานการค้นคว้ามากมายที่ออกมาต่างก็ชี้ว่า WannaCry เป็นการโจมตีแบบเวิร์มสายพันธุ์ใหม่ ที่แม้แต่องค์การตำรวจยุโรปยังระบุว่า เป็นการโจมตีที่ไม่เคยเกิดขึ้นมาก่อน
จากข้อมูลของศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย หรือไทยเซิร์ต (ThaiCERT) ระบุว่า สำหรับประเทศไทย ตรวจพบคอมพิวเตอร์ 200 เครื่องที่ได้รับผลกระทบจาก WannaCry หลังจากที่ผู้ประกอบการได้ปฏิบัติตามขั้นตอนที่ไทยเซิร์ตแนะนำ ก็สามารถแก้ไขปัญหาพื้นฐานและคอมพิวเตอร์ก็สามารถกลับมาทำงานได้อย่างปกติเรียบร้อยแล้ว
นางสาวซิลเวีย อึง ผู้จัดการทั่วไป แคสเปอร์สกี้ แลป ภูมิภาคเอเชียตะวันออกเฉียงใต้ กล่าวว่า “แรนซัมแวร์เป็นมัลแวร์ที่เติบโตรวดเร็วที่สุดชนิดหนึ่งของโลก ซึ่ง WannaCry เป็นแรนซัมแวร์แบบเวิร์มตัวแรกของโลกและได้แพร่ระบาดครั้งใหญ่ที่สุดเป็นประวัติการณ์ ขอแนะนำให้ผู้ใช้งานอินเทอร์เน็ตทุกคนต้องรู้เท่าทันโจรไซเบอร์ให้ได้ โดยการปฏิบัติตามคำแนะนำที่เราได้แจ้งไว้ก่อนหน้านี้”
คำแนะนำจากแคสเปอร์สกี้ แลป
- ถ้ายูสเซอร์ใช้งานโซลูชั่นของแคสเปอร์สกี้ แลป อยู่แล้ว แนะนำให้สแกนแบบแมนวลสำหรับพื้นที่สำคัญ (critical area) และเมื่อโซลูชั่นตรวจเจอมัลแวร์ MEM:Trojan.Win64.EquationDrug.gen ให้รีบูตระบบทันที
- ให้ยูสเซอร์เปิดฟีเจอร์ System Watcher ของแคสเปอร์สกี้ แลป เพื่อช่วยตรวจสอบมัลแวร์ใหม่ๆ ที่อาจเกิดขึ้นได้ทันท่วงที
- รีบอัพเดทซอฟต์แวร์ของวินโดวส์ คือ ตัวซีเคียวริตี้อัพเดท Microsoft Security Bulletin MS17-01 โดยเฉพาะวินโดวส์รุ่นที่ไม่ซัพพอร์ตแล้วอย่าง Windows XP หรือ Windows 2003
- แบ็คอัพไฟล์อย่างสม่ำเสมอ และเก็บสำรองข้อมูลในอุปกรณ์อื่นๆ ที่ไม่เชื่อมต่อกับคอมพิวเตอร์ ถ้ายูสเซอร์มีไฟล์แบ็คอัพล่าสุดอยู่ เมื่อโดน WannaCry โจมตี ก็จะไม่ถึงขั้นหายนะ แต่ต้องเสียเวลาหลายชั่วโมงเพื่อติดตั้งระบบใหม่ ยูสเซอร์ของแคสเปอร์สกี้ แลป หากไม่ต้องการแบ็คอัพข้อมูลเอง สามารถเลือกใช้ฟีเจอร์แบ็คอัพอัตโนมัติของ Kaspersky Total Security ได้
- เลือกใช้แอนตี้ไวรัสที่น่าเชื่อถือ Kaspersky Internet Security สามารถตรวจจับ WannaCry ได้ทั้งจากในเครื่องและตอนพยายามแพร่กระจายทั่วเน็ตเวิร์ก ฟีเจอร์ System Watcher เป็นโมดูลบิ้วต์อิน ที่จะช่วยย้อนกลับการเปลี่ยนแปลงที่ไม่ต้องการได้ ซึ่งจะช่วยป้องกันการเข้ารหัสไฟล์ได้
นายไพรัตน์ เติมศักดิ์มิตรชัย ผู้เชี่ยวชาญให้คำปรึกษาด้านเทคนิคก่อนการขายประจำประเทศไทย แคสเปอร์สกี้ แลป กล่าวว่า “โชคร้ายที่ไม่มีวิธีการถอดรหัสไฟล์ที่ถูก WannaCry เข้ารหัสไว้ ในตอนนี้เรามี Kill Switch ที่ช่วยกู้สถานการณ์ไว้ได้ แต่วิธีการที่ดีที่สุดคือการป้องกันไม่ให้คอมพิวเตอร์ติดเชื้อได้ตั้งแต่แรก นอกเหนือจากคำแนะนำเบื้องต้นที่กล่าวไปแล้ว สำหรับองค์กรธุรกิจเราขอแนะนำให้ดาวน์โหลด Kaspersky Anti-Ransomware Tool for Business มาใช้งาน”
Kaspersky Anti-Ransomware Tool for Business เป็นโปรแกรมที่ออกแบบมาเพื่อป้องกันภัยไซเบอร์อย่างแรนซัมแวร์และคริปโตมัลแวร์สำหรับเครื่องคอมพิวเตอร์ระบบปฏิบัติการวินโดวส์ สามารถใช้งานร่วมกับซอฟต์แวร์ความปลอดภัยของผู้พัฒนารายอื่นได้
ผู้สนใจสามารถดาวน์โหลดได้โดยไม่เสียค่าใช้จ่าย ที่เว็บ https://go.kaspersky.com/Anti-ransomware-tool.html
สอบถามข้อมูลเพิ่มเติมและความช่วยเหลือด้านเทคนิค ได้ที่ Service Center บริษัท โกกรีน ซีเคียวริตี้ ดิสทริบิวชั่น จำกัด โทร 02-637-8821-2, 02-637-8824
###
เกี่ยวกับแคสเปอร์สกี้ แลป
แคสเปอร์สกี้ แลปก่อตั้งขึ้นในปี พ.ศ. 2540 เป็นบริษัทระดับโลกที่เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ หรือไซเบอร์ซีเคียวริตี้ ซึ่งความชำนาญพิเศษด้านภัยคุกคามที่ใช้เทคนิคเชิงลึก (deep threat intelligence) และระบบการป้องกันรักษาความปลอดภัยของแคสเปอร์สกี้ แลปได้ถ่ายทอดออกมาเป็นโซลูชั่นและบริการเพื่อการรักษาความปลอดภัยที่คอยให้การปกป้ององค์กรธุรกิจ โครงสร้างที่มีความสำคัญ องค์กรภาครัฐและผู้บริโภคมากมายทั่วโลก ทั้งนี้พอร์ตโฟลิโอผลิตภัณฑ์เพื่อรักษาความปลอดภัยที่ครบถ้วนของบริษัทประกอบด้วยโซลูชั่นและบริการเพื่อการป้องกันเอนด์พอยนท์ รวมทั้งโซลูชั่นเฉพาะทางมากมายเพื่อรับมือภัยคุกคามทางดิจิตอลที่วิวัฒนาการขยายขีดความซับซ้อนยิ่งขึ้นทุกวัน ปัจจุบันเทคโนโลยีของแคสเปอร์สกี้ แลป สามารถปกป้องยูสเซอร์มากกว่า 400 ล้านคนทั่วโลก และเราได้ให้การช่วยเหลือลูกค้าองค์กรในการป้องกันสินทรัพย์ที่มีค่ายิ่ง อีกมากกว่า 270,000 แห่งทั่วโลก ท่านสามารถศึกษาข้อมูลเพิ่มเติมได้ที่ www.kaspersky.com
