การป้องกัน Ransomware
*** Step ป้องกัน
- แสกนไวรัสดี ๆ สักตัวแนะนำเป็น endpoint หรือ nextgen ดูรายงานทุกอย่างผ่านหน้าเว็บ monitor ระบบเก็บ log ได้เพราะ ransomware โดนแล้ว log ก็ไม่เหลือ
- Firewall ดี ๆ หรือ ถ้าจำเป็นต้องใช้ RDP จิง ๆ ใช้ RDS Knight กันอีกรอบ ของผมเอาอยู่ ตั้งค่า Remoteapp ถ้ายูสเซอรีโมตมาเพื่อใช้เพียงโปรแกรม มีโปรแกรมทางเลือกหลายตัวที่ไม่ใช่ RDP สำหรับตรงนี้
*** Step สำรองข้อมูล
- Window Backup อย่าใช้เลยโดนมาไม่เหลือ ถ้าใช้แนะนำให้อัพขึ้น cloud หรือไ่ม่ก็ NAS เพื่อกันโดนเข้ารหัสไปด้วย
- Acronis Backup สำหรับ server เป็นตัวที่ดี ในวงทำแบล็คอัพได้ทุกเครื่อง ถ้า stand alone ก็แนะนำ Acronis True Image
*** Step กู้ กรณี โดนแล้ว
- อย่าเพิ่งลงวินโดร์ใหม่ ยังไงก็ได้ลงอยู่แล้ว ลงแสกนไวรัสเพื่อหยุดการทำงานมันก่อน ผมแนะนำ Comodo ลงเสร็จแล้วรันโปรแกรมพวกกู้ไฟล์สักรอบ ผมแนะนำ Easeus มันเวอชั่นกู้สำหรับ ransomware โดยเฉพาะ เอาตัวใหม่ไลเซนไม่แพง 3-4 พันบาท
- ถ้าลงแสกนไวรัสในเครื่องที่กู้ โทรหาเลย อันนี้ เคลมประกันกันไป เค้าจะเข้ามาเก็บ log เข้าแล็บให้เราต่อ
- ลงวินโดร์ใหม่แล้ว ใช้ CryptoSearch ระบุว่าโดนตัวไหน
- ส่งไฟล์ไปที่ https://id-ransomware.malwarehunterteam.com/ ให้เค้าช่วยระบุให้ จะได้ประโยชน์กับคนอื่น ๆ ด้วย
- ใช้ StopDecrypter เพื่อถอดรหัส บางตัวจะถอดได้ ถือว่าทำบุญมาดี บางตัวไม่ได้ก็ทำใจ แจ้งเจ้านาย ยอมรับความจิง ปฎิบัติธรรม ทำใจโล่ง ๆ อย่าเครียด
*** ยินดีให้คำปรึกษาเรื่อง ความปลอดภัยและ Ransomware คับ ทักได้ โดนมาเยอะ เจ็บมาเยอะ แต่ทุกบาดแผลมันทำให้เราแกร่งขึ้นคับ ***
Ransomware ก็เหมือนโจรขึ้นบ้าน เราไม่รู้หรอกคับว่ามันจะมาทางไหน มาเมื่อไหร่ กันไว้ดีที่สุดคับ
- แสกนไวรัสดี ๆ สักตัวแนะนำเป็น endpoint หรือ nextgen ดูรายงานทุกอย่างผ่านหน้าเว็บ monitor ระบบเก็บ log ได้เพราะ ransomware โดนแล้ว log ก็ไม่เหลือ
- Firewall ดี ๆ หรือ ถ้าจำเป็นต้องใช้ RDP จิง ๆ ใช้ RDS Knight กันอีกรอบ ของผมเอาอยู่ ตั้งค่า Remoteapp ถ้ายูสเซอรีโมตมาเพื่อใช้เพียงโปรแกรม มีโปรแกรมทางเลือกหลายตัวที่ไม่ใช่ RDP สำหรับตรงนี้
*** Step สำรองข้อมูล
- Window Backup อย่าใช้เลยโดนมาไม่เหลือ ถ้าใช้แนะนำให้อัพขึ้น cloud หรือไ่ม่ก็ NAS เพื่อกันโดนเข้ารหัสไปด้วย
- Acronis Backup สำหรับ server เป็นตัวที่ดี ในวงทำแบล็คอัพได้ทุกเครื่อง ถ้า stand alone ก็แนะนำ Acronis True Image
*** Step กู้ กรณี โดนแล้ว
- อย่าเพิ่งลงวินโดร์ใหม่ ยังไงก็ได้ลงอยู่แล้ว ลงแสกนไวรัสเพื่อหยุดการทำงานมันก่อน ผมแนะนำ Comodo ลงเสร็จแล้วรันโปรแกรมพวกกู้ไฟล์สักรอบ ผมแนะนำ Easeus มันเวอชั่นกู้สำหรับ ransomware โดยเฉพาะ เอาตัวใหม่ไลเซนไม่แพง 3-4 พันบาท
- ถ้าลงแสกนไวรัสในเครื่องที่กู้ โทรหาเลย อันนี้ เคลมประกันกันไป เค้าจะเข้ามาเก็บ log เข้าแล็บให้เราต่อ
- ลงวินโดร์ใหม่แล้ว ใช้ CryptoSearch ระบุว่าโดนตัวไหน
- ส่งไฟล์ไปที่ https://id-ransomware.malwarehunterteam.com/ ให้เค้าช่วยระบุให้ จะได้ประโยชน์กับคนอื่น ๆ ด้วย
- ใช้ StopDecrypter เพื่อถอดรหัส บางตัวจะถอดได้ ถือว่าทำบุญมาดี บางตัวไม่ได้ก็ทำใจ แจ้งเจ้านาย ยอมรับความจิง ปฎิบัติธรรม ทำใจโล่ง ๆ อย่าเครียด
*** ยินดีให้คำปรึกษาเรื่อง ความปลอดภัยและ Ransomware คับ ทักได้ โดนมาเยอะ เจ็บมาเยอะ แต่ทุกบาดแผลมันทำให้เราแกร่งขึ้นคับ ***
Ransomware ก็เหมือนโจรขึ้นบ้าน เราไม่รู้หรอกคับว่ามันจะมาทางไหน มาเมื่อไหร่ กันไว้ดีที่สุดคับ
No comments