วันศุกร์ที่ 12 พฤษภาคม พ.ศ. 2560 นับเป็นวันที่เกิดเหตุร้ายแรงทางไซเบอร์อีกวันหนึ่ง นั่นคือ การระบาดครั้งใหญ่ที่สุดเป็นประวัติการณ์ของมัลแวร์เรียกค่าไถ่ที่ชื่อ “WannaCry” ผู้เชี่ยวชาญของแคสเปอร์สกี้ แลป พบว่า มีระบบคอมพิวเตอร์ที่ติดเชื้อมากถึง 200,000 ระบบ และจากข้อมูลของ Kaspersky Security Network (KSN) ซึ่งเป็นระบบเก็บข้อมูลภัยคุกคามไซเบอร์แบบเรียลไทม์ที่ตอบโต้และปกป้องผู้ใช้ได้อย่างทันท่วงที ตรวจพบการโจมตีใน 74 ประเทศทั่วโลก รายงานการค้นคว้ามากมายที่ออกมาต่างก็ชี้ว่า WannaCry เป็นการโจมตีแบบเวิร์มสายพันธุ์ใหม่ ที่แม้แต่องค์การตำรวจยุโรปยังระบุว่า เป็นการโจมตีที่ไม่เคยเกิดขึ้นมาก่อน
จากข้อมูลของศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย หรือไทยเซิร์ต (ThaiCERT) ระบุว่า สำหรับประเทศไทย ตรวจพบคอมพิวเตอร์ 200 เครื่องที่ได้รับผลกระทบจาก WannaCry หลังจากที่ผู้ประกอบการได้ปฏิบัติตามขั้นตอนที่ไทยเซิร์ตแนะนำ ก็สามารถแก้ไขปัญหาพื้นฐานและคอมพิวเตอร์ก็สามารถกลับมาทำงานได้อย่างปกติเรียบร้อยแล้ว
นางสาวซิลเวีย อึง ผู้จัดการทั่วไป แคสเปอร์สกี้ แลป ภูมิภาคเอเชียตะวันออกเฉียงใต้ กล่าวว่า “แรนซัมแวร์เป็นมัลแวร์ที่เติบโตรวดเร็วที่สุดชนิดหนึ่งของโลก ซึ่ง WannaCry เป็นแรนซัมแวร์แบบเวิร์มตัวแรกของโลกและได้แพร่ระบาดครั้งใหญ่ที่สุดเป็นประวัติการณ์ ขอแนะนำให้ผู้ใช้งานอินเทอร์เน็ตทุกคนต้องรู้เท่าทันโจรไซเบอร์ให้ได้ โดยการปฏิบัติตามคำแนะนำที่เราได้แจ้งไว้ก่อนหน้านี้”
คำแนะนำจากแคสเปอร์สกี้ แลป
• ถ้ายูสเซอร์ใช้งานโซลูชั่นของแคสเปอร์สกี้ แลป อยู่แล้ว แนะนำให้สแกนแบบแมนวลสำหรับพื้นที่สำคัญ (critical area) และเมื่อโซลูชั่นตรวจเจอมัลแวร์ MEM:Trojan.Win64.EquationDrug.gen ให้รีบูตระบบทันที
• ให้ยูสเซอร์เปิดฟีเจอร์ System Watcher ของแคสเปอร์สกี้ แลป เพื่อช่วยตรวจสอบมัลแวร์ใหม่ๆ ที่อาจเกิดขึ้นได้ทันท่วงที
• รีบอัพเดทซอฟต์แวร์ของวินโดวส์ คือ ตัวซีเคียวริตี้อัพเดท Microsoft Security Bulletin MS17-01 โดยเฉพาะวินโดวส์รุ่นที่ไม่ซัพพอร์ตแล้วอย่าง Windows XP หรือ Windows 2003
• แบ็คอัพไฟล์อย่างสม่ำเสมอ และเก็บสำรองข้อมูลในอุปกรณ์อื่นๆ ที่ไม่เชื่อมต่อกับคอมพิวเตอร์ ถ้ายูสเซอร์มีไฟล์แบ็คอัพล่าสุดอยู่ เมื่อโดน WannaCry โจมตี ก็จะไม่ถึงขั้นหายนะ แต่ต้องเสียเวลาหลายชั่วโมงเพื่อติดตั้งระบบใหม่ ยูสเซอร์ของแคสเปอร์สกี้ แลป หากไม่ต้องการแบ็คอัพข้อมูลเอง สามารถเลือกใช้ฟีเจอร์แบ็คอัพอัตโนมัติของ Kaspersky Total Security ได้
• เลือกใช้แอนตี้ไวรัสที่น่าเชื่อถือ Kaspersky Internet Security สามารถตรวจจับ WannaCry ได้ทั้งจากในเครื่องและตอนพยายามแพร่กระจายทั่วเน็ตเวิร์ก ฟีเจอร์ System Watcher เป็นโมดูลบิ้วต์อิน ที่จะช่วยย้อนกลับการเปลี่ยนแปลงที่ไม่ต้องการได้ ซึ่งจะช่วยป้องกันการเข้ารหัสไฟล์ได้
คลิกที่รูปเพื่อดูภาพขยาย
นายไพรัตน์ เติมศักดิ์มิตรชัย ผู้เชี่ยวชาญให้คำปรึกษาด้านเทคนิคก่อนการขายประจำประเทศไทย แคสเปอร์สกี้ แลป กล่าวว่า “โชคร้ายที่ไม่มีวิธีการถอดรหัสไฟล์ที่ถูก WannaCry เข้ารหัสไว้ ในตอนนี้เรามี Kill Switch ที่ช่วยกู้สถานการณ์ไว้ได้ แต่วิธีการที่ดีที่สุดคือการป้องกันไม่ให้คอมพิวเตอร์ติดเชื้อได้ตั้งแต่แรก นอกเหนือจากคำแนะนำเบื้องต้นที่กล่าวไปแล้ว สำหรับองค์กรธุรกิจเราขอแนะนำให้ดาวน์โหลด Kaspersky Anti-Ransomware Tool for Business มาใช้งาน”
Kaspersky Anti-Ransomware Tool for Business เป็นโปรแกรมที่ออกแบบมาเพื่อป้องกันภัยไซเบอร์อย่างแรนซัมแวร์และคริปโตมัลแวร์สำหรับเครื่องคอมพิวเตอร์ระบบปฏิบัติการวินโดวส์ สามารถใช้งานร่วมกับซอฟต์แวร์ความปลอดภัยของผู้พัฒนารายอื่นได้
ผู้สนใจสามารถดาวน์โหลดได้โดยไม่เสียค่าใช้จ่าย ที่เว็บ https://go.kaspersky.com/Anti-ransomware-tool.html
สอบถามข้อมูลเพิ่มเติมและความช่วยเหลือด้านเทคนิค ได้ที่ Service Center บริษัท โกกรีน ซีเคียวริตี้ ดิสทริบิวชั่น จำกัด โทร 02-637-8821-2, 02-637-8824
