ปกป้องพีซีของคุณจาก Ransomware

Ransomware เป็นมัลแวร์ของคอมพิวเตอร์ที่จำกัดการเข้าถึง หรือแม้แต่ห้ามไม่ให้คุณใช้พีซีของตัวเอง หรือเข้ารหัสไฟล์ของคุณไว้ จากนั้นมันจะพยายามบังคับให้คุณยอมชำระเงิน (ค่าไถ่) เพื่อให้สามารถเข้าใช้งานได้อีกครั้ง

บางวิธีที่คุณสามารถติด Ransomware ได้มีดังนี้:

• เยี่ยมชมเว็บไซต์ที่ไม่ปลอดภัย น่าสงสัย หรือปลอม
• เปิดอีเมลและสิ่งที่แนบมากับอีเมลที่คุณไม่คิดว่าจะได้รับหรือจากบุคคลที่คุณไม่รู้จัก
• เปิดลิงก็ที่เป็นอันตรายหรือไม่ถูกต้องในอีเมล, โพสต์ของ Facebook, Twitter และสื่อสังคมอื่น ๆ หรือ สนทนาผ่านโปรแกรมส่งข้อความ เช่น Skype

คุณสามารถจำแนกอีเมลและเว็บเพจปลอมได้บ่อยเพราะในนั้นมักมีการสะกดผิด หรือเพียงแค่ดูไม่ปกติ ระวังการสะกดชื่อบริษัทแปลกๆ (เช่น "PayePal" แทน "PayPal") หรือช่องว่าง สัญลักษณ์ หรือเครื่องหมายวรรคตอนที่ผิดปกติ (เช่น "iTunesCustomer Service" แทน "iTunes Customer Service")

Ransomware สามารถกำหนดเป้าหมายเป็นพีซีแบบใดก็ได้ ไม่ว่าจะเป็นคอมพิวเตอร์ที่บ้าน พีซีบนเครือข่ายแบบองค์กร หรือเซิร์ฟเวอร์ที่หน่วยงานรัฐบาลใช้

ไม่ว่าคุณจะเพิ่งซื้อพีซีเครื่องใหม่หรือใช้เครื่องเดิมที่มีอยู่ มีบางสิ่งที่สามารถลองทำเพื่อเพิ่มความปลอดภัยได้ เช่น

• ตรวจสอบให้แน่ใจว่าพีซีของคุณทันสมัยอยู่เสมอด้วย Windows รุ่นล่าสุด เรียนรู้เพิ่มเติมเกี่ยวกับ Windows Update
• เปิด โปรแกรมป้องกันไวรัสของ Windows Defender เพื่อช่วยปกป้องคุณจากไวรัสและมัลแวร์
• เปิดใช้ 'ประวัติไฟล์' ถ้าผู้ผลิตพีซีของคุณยังไม่ได้เปิดไว้ เรียนรู้เพิ่มเติมเกี่ยวกับประวัติไฟล์
• สำรองเนื้อหาบนพีซีของคุณอย่างสม่ำเสมอ เรียนรู้เพิ่มเติมเกี่ยวกับการสำรองข้อมูลไฟล์ของคุณ
• ใช้ประโยชน์จากพื้นที่จัดเก็บเพื่อเก็บข้อมูลพีซีของคุณไว้สองชุด เรียนรู้เพิ่มเติมเกี่ยวกับพื้นที่จัดเก็บ

ใช้โปรแกรมป้องกันมัลแวร์ เช่น โปรแกรมป้องกันไวรัสของ Windows Defender เมื่อใดก็ตามที่คุณกังวลว่าพีซีของคุณอาจติดไวรัส ตัวอย่างเช่น หากคุณเห็นข่าวมัลแวร์แบบใหม่ หรือคุณสังเกตเห็นลักษณะการทำงานที่ไม่คุ้นเคยบนพีซีของตัวเอง ดูข้อมูลเพิ่มเติมเกี่ยวกับโปรแกรมป้องกันไวรัสของ Windows Defender

ขออภัย การติดไวรัส Ransomware จะไม่แสดงตัวเองจนกว่าคุณเห็นการแจ้งเตือนบางอย่าง ไม่ว่าจะเป็นในหน้าต่าง แอป หรือข้อความแบบเต็มหน้าจอ ที่เรียกเงินเพื่อให้ได้การเข้าถึงพีซีหรือไฟล์ของคุณกลับคืนมา ข้อความเหล่านี้มักจะแสดงหลังจากการเข้ารหัสไฟล์ของคุณแล้ว

ลองทำความสะอาดพีซีของคุณเต็มรูปแบบด้วย Windows Defender แบบออฟไลน์ คุณควรทำสิ่งนี้ก่อนที่จะพยายามกู้คืนไฟล์ของตัวเอง นอกจากนี้ ดู การสำรองและการคืนค่าใน Windows 10 สำหรับความช่วยเหลือในการสำรองข้อมูล และการคืนค่าไฟล์สำหรับเวอร์ชัน Windows ของคุณ

อย่าชำระเงินใดๆ เพื่อกู้คืนไฟล์ของคุณ แม้ว่าคุณชำระเงินค่าไถ่ไป ก็ไม่มีอะไรรับประกันได้ว่าคุณจะสามารถเข้าถึงพีซีหรือไฟล์ของตัวเองได้เช่นเดิม

หากได้จ่ายเงินค่าไถ่ไปแล้ว ให้คุณติดต่อธนาคารและหน่วยงานภายในพื้นที่ของคุณทันที หากคุณชำระเงินด้วยบัตรเครดิต ธนาคารของคุณอาจไม่สามารถยับยั้งการทำธุรกรรมและคืนเงินให้คุณได้

นอกจากนั้น คุณยังสามารถติดต่อเว็บไซต์รายงานการฉ้อโกงและการหลอกลวงของรัฐบาลได้ดังต่อไปนี้

• ในออสเตรเลีย ไปที่เว็บไซต์ SCAMwatch
• ในแคนาดา ไปที่ Canadian Anti-Fraud Centre
• ในฝรั่งเศส ไปที่เว็บไซต์ Agence nationale de la sécurité des systèmes d'information
• ในเยอรมนี ไปที่เว็บไซต์ Bundesamt für Sicherheit ใน der Informationstechnik
• ในไอร์แลนด์ ไปที่เว็บไซต์ Garda Síochána
• ในนิวซีแลนด์ ไปที่เว็บไซต์ Consumer Affairs Scams
• ในสหราชอาณาจักร ไปที่เว็บไซต์ Action Fraud
• ในสหรัฐอเมริกา ไปที่เว็บไซต์ On Guard Online

ถ้าประเทศหรือภูมิภาคของคุณไม่อยู่ในรายการที่นี่ Microsoft ขอแนะนำให้คุณติดต่อสำนักงานตำรวจหรือหน่วยงานการสื่อสารในประเทศหรือภูมิภาคของตัวเอง

สำหรับภาพรวมที่ชัดเจนเกี่ยวกับ Ransomware และสิ่งที่คุณสามารถทำได้เพื่อช่วยปกป้องตัวเอง ให้ไปที่ 5Ws และ 1H ของ Ransomware　

หากคุณอยู่ในองค์กร ดูที่ศูนย์ป้องกันมัลแวร์ Microsoft เพื่อขอข้อมูลเชิงลึกเกี่ยวกับ Ransomware