สำคัญ
เพื่อช่วยรักษาความปลอดภัยจากการโจมตีของ ransomware เช่น Petya ในอุปกรณ์ของคุณ ให้สำรองข้อมูลของคุณเป็นประจำ ตรวจสอบให้แน่ใจว่าได้เปิดการอัปเดตอัตโนมัติ และอุปกรณ์ของคุณมีข้อมูลอัปเดตล่าสุด
- ใน Windows 10 ไปที่ การตั้งค่า > การปรับปรุงและความปลอดภัย คุณจะเห็นสถานะการอัปเดตของคุณ
- ใน Windows 8.1 ไปที่ การตั้งค่า > เปลี่ยนการตั้งค่าพีซี > การอัปเดตและการกู้คืน
- ใน Windows 7 ไปที่ แผงควบคุม > Windows Update
หากสถานะการปรับปรุงของคุณแจ้งว่าอุปกรณ์ของคุณเป็นปัจจุบันแล้ว คุณก็พร้อมใช้งานได้ หากไม่ Microsoft ขอแนะนำให้คุณติดตั้ง Microsoft Security Bulletin MS17-010 ทันที
Ransomware เป็นมัลแวร์ของคอมพิวเตอร์ที่จำกัดการเข้าถึง หรือแม้แต่ห้ามไม่ให้คุณใช้พีซีของตัวเอง หรือเข้ารหัสไฟล์ของคุณไว้ จากนั้นมันจะพยายามบังคับให้คุณยอมชำระเงิน (ค่าไถ่) เพื่อให้สามารถเข้าใช้งานได้อีกครั้ง
บางวิธีที่คุณสามารถติด Ransomware ได้มีดังนี้:
- เยี่ยมชมเว็บไซต์ที่ไม่ปลอดภัย น่าสงสัย หรือปลอม
- เปิดอีเมลและสิ่งที่แนบมากับอีเมลที่คุณไม่คิดว่าจะได้รับหรือจากบุคคลที่คุณไม่รู้จัก
- เปิดลิงก็ที่เป็นอันตรายหรือไม่ถูกต้องในอีเมล, โพสต์ของ Facebook, Twitter และสื่อสังคมอื่น ๆ หรือ สนทนาผ่านโปรแกรมส่งข้อความ เช่น Skype
คุณสามารถจำแนกอีเมลและเว็บเพจปลอมได้บ่อยเพราะในนั้นมักมีการสะกดผิด หรือเพียงแค่ดูไม่ปกติ ระวังการสะกดชื่อบริษัทแปลกๆ (เช่น "PayePal" แทน "PayPal") หรือช่องว่าง สัญลักษณ์ หรือเครื่องหมายวรรคตอนที่ผิดปกติ (เช่น "iTunesCustomer Service" แทน "iTunes Customer Service")
Ransomware สามารถกำหนดเป้าหมายเป็นพีซีแบบใดก็ได้ ไม่ว่าจะเป็นคอมพิวเตอร์ที่บ้าน พีซีบนเครือข่ายแบบองค์กร หรือเซิร์ฟเวอร์ที่หน่วยงานรัฐบาลใช้
ฉันจะช่วยให้พีซีของฉันมีความปลอดภัยได้อย่างไร
ไม่ว่าคุณเพิ่งซื้อพีซีเครื่องใหม่ หรือใช้เครื่องเดิมที่มีอยู่ ก็มีบางวิธีที่คุณสามารถลองทำเพื่อให้ปลอดภัยมากขึ้นได้ เช่น
- ตรวจสอบให้แน่ใจว่าพีซีของคุณทันสมัยอยู่เสมอด้วย Windows รุ่นล่าสุด เรียนรู้เพิ่มเติมเกี่ยวกับ Windows Update
- เปิด โปรแกรมป้องกันไวรัสของ Windows Defender เพื่อช่วยปกป้องคุณจากไวรัสและมัลแวร์
- เปิดใช้ 'ประวัติไฟล์' ถ้าผู้ผลิตพีซีของคุณยังไม่ได้เปิดไว้ เรียนรู้เพิ่มเติมเกี่ยวกับประวัติไฟล์
- สำรองเนื้อหาบนพีซีของคุณอย่างสม่ำเสมอ เรียนรู้เพิ่มเติมเกี่ยวกับการสำรองข้อมูลไฟล์ของคุณ
- ใช้ประโยชน์จากพื้นที่จัดเก็บเพื่อเก็บข้อมูลพีซีของคุณไว้สองชุด เรียนรู้เพิ่มเติมเกี่ยวกับพื้นที่จัดเก็บ
หากคุณสงสัยว่าติดไวรัส
ใช้โปรแกรมป้องกันมัลแวร์ เช่น โปรแกรมป้องกันไวรัสของ Windows Defender เมื่อใดก็ตามที่คุณกังวลว่าพีซีของคุณอาจติดไวรัส ตัวอย่างเช่น หากคุณเห็นข่าวมัลแวร์แบบใหม่ หรือคุณสังเกตเห็นลักษณะการทำงานที่ไม่คุ้นเคยบนพีซีของตัวเอง ดูข้อมูลเพิ่มเติมเกี่ยวกับโปรแกรมป้องกันไวรัสของ Windows Defender
หากคุณไวรัส Ransomware จริง
ขออภัย การติดไวรัส Ransomware จะไม่แสดงตัวเองจนกว่าคุณเห็นการแจ้งเตือนบางอย่าง ไม่ว่าจะเป็นในหน้าต่าง แอป หรือข้อความแบบเต็มหน้าจอ ที่เรียกเงินเพื่อให้ได้การเข้าถึงพีซีหรือไฟล์ของคุณกลับคืนมา ข้อความเหล่านี้มักจะแสดงหลังจากการเข้ารหัสไฟล์ของคุณแล้ว
ลองทำความสะอาดพีซีของคุณเต็มรูปแบบด้วย Windows Defender แบบออฟไลน์ คุณควรทำสิ่งนี้ก่อนที่จะพยายามกู้คืนไฟล์ของตัวเอง นอกจากนี้ ดู การสำรองและการคืนค่าใน Windows 10 สำหรับความช่วยเหลือในการสำรองข้อมูล และการคืนค่าไฟล์สำหรับเวอร์ชัน Windows ของคุณ
อย่าชำระเงินใดๆ เพื่อกู้คืนไฟล์ของคุณ แม้ว่าคุณชำระเงินค่าไถ่ไป ก็ไม่มีอะไรรับประกันได้ว่าคุณจะสามารถเข้าถึงพีซีหรือไฟล์ของตัวเองได้เช่นเดิม
สิ่งที่ควรทำหากคุณชำระเงินไปแล้ว
หากได้จ่ายเงินค่าไถ่ไปแล้ว ให้คุณติดต่อธนาคารและหน่วยงานภายในพื้นที่ของคุณทันที หากคุณชำระเงินด้วยบัตรเครดิต ธนาคารของคุณอาจไม่สามารถยับยั้งการทำธุรกรรมและคืนเงินให้คุณได้
นอกจากนั้น คุณยังสามารถติดต่อเว็บไซต์รายงานการฉ้อโกงและการหลอกลวงของรัฐบาลได้ดังต่อไปนี้
- ในออสเตรเลีย ไปที่เว็บไซต์ SCAMwatch
- ในแคนาดา ไปที่ Canadian Anti-Fraud Centre
- ในฝรั่งเศส ไปที่เว็บไซต์ Agence nationale de la sécurité des systèmes d'information
- ในเยอรมนี ไปที่เว็บไซต์ Bundesamt für Sicherheit ใน der Informationstechnik
- ในไอร์แลนด์ ไปที่เว็บไซต์ Garda Síochána
- ในนิวซีแลนด์ ไปที่เว็บไซต์ Consumer Affairs Scams
- ในสหราชอาณาจักร ไปที่เว็บไซต์ Action Fraud
- ในสหรัฐอเมริกา ไปที่เว็บไซต์ On Guard Online
ถ้าประเทศหรือภูมิภาคของคุณไม่อยู่ในรายการที่นี่ Microsoft ขอแนะนำให้คุณติดต่อสำนักงานตำรวจหรือหน่วยงานการสื่อสารในประเทศหรือภูมิภาคของตัวเอง
สำหรับภาพรวมที่ชัดเจนเกี่ยวกับ Ransomware และสิ่งที่คุณสามารถทำได้เพื่อช่วยปกป้องตัวเอง ให้ไปที่ 5Ws และ 1H ของ Ransomware
หากคุณอยู่ในองค์กร ดูที่ศูนย์ป้องกันมัลแวร์ Microsoft เพื่อขอข้อมูลเชิงลึกเกี่ยวกับ Ransomware