Ransomware โดยบริษัท I-SECURE จำกัด
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
16. ควรมีการส ารองข้อมูลไว้ภายนอก<br />
รูปภาพการถาม password เมื่อมีการพยายามใช ้สิทธิ์ของ Administrator<br />
ในปัจจุบันมีบริการส าหรับการฝากข ้อมูลเป็ นแบบ Drive หลากหลายที่ เช่น OneDrive ของ Microsoft,<br />
Google Drive ของ Microsoft เป็ นต ้น ซึ่งแหล่งฝากข ้อมูลเหล่านั้นมีการท า versioning ไว ้ด ้วย กล่าวคือเราสามารถ<br />
ติดตามการเปลี่ยนแปลงข ้อมูลรวมถึงการกู ้ข ้อมูลจาก version เก่าๆในกรณีที่ไฟล์นั้นๆถูกเข ้ารหัสจาก <strong>Ransomware</strong><br />
ได ้อีกด ้วย<br />
หากเป็ น Developer แนะน าให ้ใช ้ SVN หรือ Github ส าหรับในการฝาก Source Code เพื่อใช ้ในการดึง<br />
version เก่าๆมาใช ้ได เช่นกัน ้<br />
หรือหากข ้อมูลมีขนาดใหญ่มาก แนะน าให ้ท าการ Backup ข ้อมูลเหล่านั้นไปใน External Harddisk อยู่เสมอ<br />
เพื่อที่หากเกิดโดน <strong>Ransomware</strong> เข ้ารหัสไฟล์และลบไฟล์ Shadow Copy ภายในเครื่องก็ยังสามารถที่จะกู ้ข ้อมูล<br />
กลับมาได ้จาก External Harddisk นั่นเอง<br />
17. ติดต ั้ง Antivirus<br />
แม ้ Antivirus จะช่วยไม่ได ้มากในการป้องกัน <strong>Ransomware</strong> ใหม่ที่มีมาตลอด แต่ Antivirus ก็ถือเป็ น<br />
เครื่องมือหนึ่งที่ใช ้รับมือภัยคุกคามได ้อย่างดี ดังนั้นยังไงก็ควรจะมีติดเครื่องไวเสมอเช่นกันครับ<br />
้<br />
18. ตรวจสอบว่า <strong>Ransomware</strong> ด ังกล่าวมีวิธีการแก้แล้วหรือไม่<br />
หากเครื่องติด <strong>Ransomware</strong> ไปแล ้ว เราสามารถตรวจสอบได ้ว่า <strong>Ransomware</strong> ที่เราติดมีชื่อว่าอะไรและมี<br />
วิธีการถอดรหัสไฟล์นั้นๆได ้อย่างไร (มีแค่เฉพาะบางตัวเท่านั้นที่สามารถถอดรหัสไฟล์ได ้) โดยให ้น าไฟล์ที่ถูกเข ้ารหัส<br />
upload ขึ้นเว็บไซด์ https://id-ransomware.malwarehunterteam.com เพื่อท าการตรวจสอบได ้ครับ