แรนซัมแวร์คือมัลแวร์ที่เข้ารหัสลับไฟล์ของคุณหรือหยุดคุณจากการใช้คอมพิวเตอร์ของคุณจนกว่าจะจ่ายเงิน (ค่าไถ่) เพื่อให้ปลดล็อก ถ้าคอมพิวเตอร์ของคุณเชื่อมต่อกับเครือข่าย แรนซัมแวร์อาจแพร่กระจายไปยังคอมพิวเตอร์หรืออุปกรณ์เก็บข้อมูลอื่นๆ บนเครือข่าย
บางวิธีที่คุณสามารถติด Ransomware ได้มีดังนี้:
-
เยี่ยมชมเว็บไซต์ที่ไม่ปลอดภัย น่าสงสัย หรือปลอม
-
เปิดไฟล์ที่แนบมาที่คุณไม่คิดว่าจะได้รับหรือจากบุคคลที่คุณไม่รู้จัก
-
เปิดลิงก็ที่เป็นอันตรายหรือไม่ถูกต้องในอีเมล, โพสต์ของ Facebook, Twitter และสื่อสังคมอื่นๆ หรือ สนทนาผ่านโปรแกรมส่งข้อความหรือการแชทผ่าน SMS
คุณสามารถจำแนกอีเมลและเว็บเพจปลอมได้บ่อยเพราะในนั้นมักมีการสะกดผิด หรือเพียงแค่ดูไม่ปกติ ระวังการสะกดชื่อบริษัทแปลกๆ (เช่น "PayePal" แทน "PayPal") หรือช่องว่าง สัญลักษณ์ หรือเครื่องหมายวรรคตอนที่ผิดปกติ (เช่น "iTunesCustomer Service" แทน "iTunes Customer Service")
Ransomware สามารถกำหนดเป้าหมายเป็นพีซีแบบใดก็ได้ ไม่ว่าจะเป็นคอมพิวเตอร์ที่บ้าน พีซีบนเครือข่ายแบบองค์กร หรือเซิร์ฟเวอร์ที่หน่วยงานรัฐบาลใช้
ข้อควรระวัง: อุปกรณ์เคลื่อนที่ก็สามารถติดแรนซัมแวร์ได้เช่นกัน! เรียนรู้วิธีการป้องกันอุปกรณ์ของคุณ
ฉันจะช่วยให้พีซีของฉันมีความปลอดภัยได้อย่างไร
-
ตรวจสอบให้แน่ใจว่าพีซีของคุณทันสมัยอยู่เสมอด้วย Windows รุ่นล่าสุด และแพทช์ล่าสุดทั้งหมด เรียนรู้เพิ่มเติมเกี่ยวกับ Windows Update
-
ตรวจสอบให้แน่ใจว่า การรักษาความปลอดภัยของ Windows เปิดอยู่เพื่อช่วยป้องกันคุณจากไวรัสและมัลแวร์ (หรือศูนย์การรักษาความปลอดภัยของ Windows Defender ใน Windows 10 รุ่นก่อนหน้า)
-
ใน Windows 10 หรือ 11 ให้เปิดการเข้าถึงโฟลเดอร์ที่ควบคุมเพื่อปกป้องโฟลเดอร์ภายในเครื่องที่สําคัญของคุณจากโปรแกรมที่ไม่ได้รับอนุญาต เช่น แรนซัมแวร์หรือมัลแวร์อื่นๆ
-
รับการตรวจหา Ransomware และการกู้คืนด้วย การป้องกันขั้นสูงของ Microsoft 365
-
จัดเก็บไฟล์ที่สำคัญบน Microsoft OneDrive OneDrive มีการตรวจหาและการกู้คืนจากแรนซัมแวร์ในตัว ตลอดจนการกำหนดเวอร์ชันไฟล์เพื่อให้คุณสามารถคืนค่าไฟล์เป็นเวอร์ชันก่อนหน้าได้ และเมื่อคุณแก้ไขไฟล์ Microsoft Office ที่จัดเก็บบน OneDrive งานของคุณจะได้รับการบันทึกโดยอัตโนมัติ
-
ใช้เบราว์เซอร์ที่ปลอดภัย ทันสมัย เช่น Microsoft Edge
-
รีสตาร์ตคอมพิวเตอร์ของคุณเป็นประจำ อย่างน้อยสัปดาห์ละหนึ่งครั้ง การทำเช่นนี้สามารถช่วยให้มั่นใจว่าแอปพลิเคชันและระบบปฏิบัติการทันสมัยอยู่เสมอ และช่วยให้ระบบของคุณทำงานได้ดียิ่งขึ้น
หมายเหตุ: ถ้าคุณเป็นเจ้าของธุรกิจขนาดเล็ก ให้ลองใช้ Microsoft 365 Business Premium ซึ่งมี Microsoft Defender Advanced Threat Protection เพื่อช่วยปกป้องธุรกิจของคุณจากภัยคุกคามออนไลน์เรียนรู้เพิ่มเติมเกี่ยวกับการรักษาความปลอดภัยของ Microsoft 365 Business Premium
หากคุณสงสัยว่าติดไวรัส
ใช้โปรแกรม antimalware เช่น การรักษาความปลอดภัยของ Windows เมื่อใดก็ตามที่คุณกังวลว่าพีซีของคุณอาจได้รับการติดไวรัส ตัวอย่างเช่น ถ้าคุณได้ยินเกี่ยวกับมัลแวร์ใหม่ในข่าวหรือคุณสังเกตเห็นว่ามีลักษณะการทำงานแปลกๆในพีซีของคุณ โปรดดู การป้องกันไวรัสและการคุกคามใน การรักษาความปลอดภัยของ Windows สําหรับวิธีการสแกนอุปกรณ์ของคุณ
หากคุณติดไวรัสแรนซัมแวร์จริง
โชคร้ายที่การติดไวรัสแรนซัมแวร์โดยปกติจะไม่แสดงอาการจนกว่าคุณจะเห็นการแจ้งเตือนบางอย่าง ไม่ว่าจะเป็นข้อความในหน้าต่าง แอป หรือข้อความแบบเต็มหน้าจอ ที่เรียกเก็บเงินเพื่อให้คุณมีสิทธิ์เข้าถึงพีซีหรือไฟล์ของคุณได้อีกครั้ง ข้อความเหล่านี้มักจะแสดงหลังจากการเข้ารหัสไฟล์ของคุณแล้ว
ลองทำความสะอาดพีซีของคุณอย่างเต็มรูปแบบด้วย การรักษาความปลอดภัยของ Windows คุณควรทำสิ่งนี้ก่อนที่จะพยายามกู้คืนไฟล์ของตัวเอง นอกจากนี้ โปรดดู สํารองข้อมูลพีซี Windows ของคุณ สําหรับความช่วยเหลือในการสํารองข้อมูลและการกู้คืนไฟล์สําหรับ Windows เวอร์ชันของคุณ
อย่าชำระเงินเพื่อกู้คืนไฟล์ของคุณ แม้ว่าคุณชำระเงินค่าไถ่ไป ก็ไม่มีอะไรรับประกันได้ว่าคุณจะสามารถเข้าถึงพีซีหรือไฟล์ของตัวเองได้เช่นเดิม
สิ่งที่ควรทำหากคุณชำระเงินไปแล้ว
หากได้จ่ายเงินค่าไถ่ไปแล้ว ให้คุณติดต่อธนาคารและหน่วยงานภายในพื้นที่ของคุณทันที หากคุณชำระเงินด้วยบัตรเครดิต ธนาคารของคุณอาจไม่สามารถยับยั้งการทำธุรกรรมและคืนเงินให้คุณได้
นอกจากนั้น คุณยังสามารถติดต่อเว็บไซต์รายงานการฉ้อโกงและการหลอกลวงของรัฐบาลได้ดังต่อไปนี้:
-
ในออสเตรเลีย ไปที่เว็บไซต์ SCAMwatch
-
ในแคนาดา ไปที่ Canadian Anti-Fraud Centre
-
ในฝรั่งเศส ไปที่เว็บไซต์ Agence nationale de la sécurité des systèmes d'information
-
ในเยอรมนี ไปที่เว็บไซต์ Bundesamt für Sicherheit ใน der Informationstechnik
-
ในไอร์แลนด์ ไปที่เว็บไซต์ Garda Síochána
-
ในนิวซีแลนด์ ไปที่เว็บไซต์ Consumer Affairs Scams
-
ในสหราชอาณาจักร ไปที่เว็บไซต์ Action Fraud
-
ในสหรัฐอเมริกา ไปที่เว็บไซต์ On Guard Online
ถ้าภูมิภาคของคุณไม่อยู่ในรายการที่นี่ Microsoft ขอแนะนำให้คุณติดต่อสำนักงานตำรวจหรือหน่วยงานการสื่อสารในภูมิภาคของคุณ
สำหรับภาพรวมที่ชัดเจนเกี่ยวกับ Ransomware และสิ่งที่คุณสามารถทำได้เพื่อช่วยปกป้องตัวเอง ให้ไปที่ 5Ws และ 1H ของ Ransomware
หากคุณอยู่ในองค์กร ดูที่ศูนย์ป้องกันมัลแวร์ Microsoft เพื่อขอข้อมูลเชิงลึกเกี่ยวกับ Ransomware
ดูเพิ่มเติม
วิธีที่มัลแวร์สามารถทำอันตรายต่อพีซีของคุณ