ทาง Enterprise ITPro เราได้คุยกับทาง ผู้แลระบบไอทีท่านหนึ่งชื่อว่าคุณ @panumas Inprasit เกี่ยวกับเรื่อง Ransomware ซึ่งตอนนี้เป็นปัญหาระบาดหนักเป็นอย่างมาก อย่างล่าสุดก็มีภัยตัวใหม่ที่ชื่อ Satana (เรียกกันว่า ซาตาน) เป็นภัยมัลแวร์เรียกค่าไถ่เช่นเดียวกัน แต่อย่างไรก็ตามคุณ @panumas ได้เขียนบทความน่าสนใจ ซึ่งต้องบอกว่าใช้งานได้จริงๆ
เขาได้ทำการ Decrypt ไฟล์หลายตัว ด้วยการทดสอบจากไวรัสจริงๆ และทางเราขอหยิบยกบางช่วงบางตอน ในบทความที่เขาเขียนไว้ดังนี้
“จากผลสรุปของผมเเละพี่ๆน้องๆ ไอที หลายๆท่าน พบว่าไวรัสตัวนี้ มันป้องกันเเละลบง่ายมากๆๆ เเต่ไม่ยังไม่มีวิธีปล็ดล็อกเเก้ใขไฟล์หลังจากโดนไวรัสให้กับมาเป็นปกติได้ ซึ่งหน่วยงานที่โดนไวรัสตัวนี้เข้าไปจะเริ่มจากหน่วยงานที่มีการติดต่อ Email กับพวก Logistic เช่น DHL/Fedex / Shipping ต่างๆ เเละระบาดไปเเผนกอื่นๆ ต่อ ซึ่งจะเป็นเพราะว่า Antivirusที่เค้าใช้ไม่เเข็งเเรงพอ หรือขาดการUpdate ครับ
ตอนนี้จากที่สอบถามหลายๆหน่วยงานที่ยังไม่โดนหรือไวรัสตัวนี้ เเละไวรัสยังทำไรระบบไม่ได้เลย คอมพิวเตอร์เเค้าจะใช้
-Eset (nod32) V.4/5/6/7
-AVAST
-Avira
-Sophos
ส่วนคนที่ใช้ Norton /Mcafee / Kaspersky /Trend Micro ที่เป็น version เก่า ไม่รอดครับ”
สำหรับท่านใดที่อยากอ่านเพิ่มเติมและดูวิธีการและตัวอย่างไวรัสต่างๆ ลองเข้าไปที่ Link ที่เขาเขียนไว้โดยตรง ! ที่นี่เลยครับ https://www2.thaiadmin.org/board/index.php?topic=16765202.0
