เมื่อวันที่ 29 เมษายนที่ผ่านมากรมสอบสวนคดีพิเศษหรือ DSI มีหนังสือแจ้งเตือนภายในหน่วยงานจากสำนักเทคโนโลยีและศูนย์ข้อมูลการตรวจสอบ ระบุถึงระดับการระบาดของมัลแวร์เรียกค่าไถ่ข้อมูล (ransomware) ที่กำลังระบาด ระบุว่าระบบเมลของ DSI เองสามารถลบกรองมัลแวร์เหล่านี้ได้ไปถึง 82 รายการ และยังมีการแจ้งปัญหาจากหน่วยงานต่างๆ อีกจำนวนมาก
ทาง DSI แนะนำในหน่วยงานว่าหากพบอีเมลจากคนที่ไม่รู้จัก หรือแม้จะรู้จักแต่ไม่รู้เหตุผลว่าจะส่งอีเมลมาทำไม ให้โทรสอบถามอีกครั้ง หากไม่สามารถยืนยันได้ว่าเจ้าตัวเป็นผู้ส่งจริงให้ลบอีเมลทิ้งเสีย
หลังมีข่าวเอกสารของ DSI ทาง ThaiCERT ออกมาแนะนำกระบวนการป้องกัน
ในกรณีที่ติดมัลแวร์ไปแล้ว ทาง ThaiCERT แนะนำดังนี้
พร้อมกันนี้ยังสามารถขอคำแนะนำจากทาง ThaiCERT ได้ทางอีเมล report@thaicert.or.th หรือโทร 02-123-1212
สำหรับหน่วยงานขนาดเล็กที่คงไม่มีระบบสำรองข้อมูลใหญ่ๆ อย่างระบบเทป ผมแนะนำว่าการวางแนวทางสำรองข้อมูลง่ายๆ แต่ได้ผล เช่น การซื้อฮาร์ดดิสก์ USB สองลูกและเก็บไว้คนละที่ (บ้านกับสำนักงาน) แล้วสลับทีละลูกมาสำรองข้อมูลอาจจะสัปดาห์ละครั้ง ช่วยลดความเสี่ยงทั้งจากมัลแวร์เหล่านี้และในกรณีภัยพิบัติ เช่น ไฟไหม้ น้ำท่วม หรือการโจรกรรมได้ ก็ควรรีบวางแนวทางการสำรองข้อมูลหาคนรับผิดชอบในสำนักงานที่จะทำหน้าที่เก็บสำรองข้อมูลเหล่านี้ ส่วนผู้ที่ติดมัลแวร์เหล่านี้ไปแล้วหากตัดสินใจไม่จ่ายค่าไถ่ ก็ควรสำรองข้อมูลที่ถูกเข้ารหัสนั้นไว้ เผื่อในอนาคตจะมีทางแก้ไขกู้คืนมาได้ครับ
ที่มา - เดลินิวส์, อีเมลประชาสัมพันธ์ ThaiCERT