คำตอบที่ได้รับเลือกจากเจ้าของกระทู้
ความคิดเห็นที่ 9
จะฝากเตือนอีกครั้งนะครับ สำหรับคนที่เชื่อว่า มี antivirus เทพๆ หรือ internet security เทพๆแล้วจะกันพวกนี้ได้
คนเขียน trojan พวกนี้ เขียนใหม่ทุกวันเพื่อหลีกเลี่ยงการตรวจจับ และ antivirus ทั้งหลาย ก็ต้องตามหลัง malware พวกนี้ 1 ขั้นเสมอ ดังนั้น ถ้าคุณโดนเป็น mail attachment มา แบบว่า มันเพิ่งสร้างมาเสร็จใหม่ๆวันนั้นเลย ถ้าคุณเปิดวันนั้นเลย ก็มีโอกาสสูงที่ antivirus/internet security ที่คุณใช้อยู่ จะยังไม่รู้จัก และปล่อยผ่าน หลายๆคนที่โดนพวกไวรัสเรียกค่าไถ่พวกนี้ ก็มี antivirus กันทั้งนั้นครับ แต่ถ้าคุณยังไม่เปิด ปล่อยให้ผ่านไปสัก 1 สัปดาห์ antivirus ของคุณได้ update definition แล้ว ก็คงรู้จักแล้ว
ผมยังเคยเจอเองเลย มี mail attachment มาประมาณว่า ผมมีพัสดุ fedex มา ให้ไปกรอกแบบฟอร์มเพื่อไปรับของ เออ ดีแฮะ ไม่เคยสั่งอะไรซักหน่อย จะมีของมาได้ไงฟะ แล้วก็มี attachment มา เป็น zip file ผม extract ออกมาวางไว้บน desktop แต่ไม่รันนะครับ วางได้ด้วย แสดงว่าเจ้า avast ไม่รู้จักว่ามันมีพิษภัยอะไร ลอง upload ขึ้น virustotal.com ดู ผ่านฉลุย คิดดูครับ scan engine 50 กว่าตัวปล่อยผ่าน สะอาดแน่ๆใช่ไม้ ยังครับ ผมทิ้งไฟล์นั้นไว้อีกอาทิตย์นึง แล้ว upload ขึ้น virustotal อีกทีนึง ฮั่นแน่ รีพอร์ทออกมาเป็นพรืดเลย trojan แน่ๆ วันนั้นถ้าผมรันไปก็คงโดนอะไรซักอย่างแน่ๆครับ
--==NICK==--
คนเขียน trojan พวกนี้ เขียนใหม่ทุกวันเพื่อหลีกเลี่ยงการตรวจจับ และ antivirus ทั้งหลาย ก็ต้องตามหลัง malware พวกนี้ 1 ขั้นเสมอ ดังนั้น ถ้าคุณโดนเป็น mail attachment มา แบบว่า มันเพิ่งสร้างมาเสร็จใหม่ๆวันนั้นเลย ถ้าคุณเปิดวันนั้นเลย ก็มีโอกาสสูงที่ antivirus/internet security ที่คุณใช้อยู่ จะยังไม่รู้จัก และปล่อยผ่าน หลายๆคนที่โดนพวกไวรัสเรียกค่าไถ่พวกนี้ ก็มี antivirus กันทั้งนั้นครับ แต่ถ้าคุณยังไม่เปิด ปล่อยให้ผ่านไปสัก 1 สัปดาห์ antivirus ของคุณได้ update definition แล้ว ก็คงรู้จักแล้ว
ผมยังเคยเจอเองเลย มี mail attachment มาประมาณว่า ผมมีพัสดุ fedex มา ให้ไปกรอกแบบฟอร์มเพื่อไปรับของ เออ ดีแฮะ ไม่เคยสั่งอะไรซักหน่อย จะมีของมาได้ไงฟะ แล้วก็มี attachment มา เป็น zip file ผม extract ออกมาวางไว้บน desktop แต่ไม่รันนะครับ วางได้ด้วย แสดงว่าเจ้า avast ไม่รู้จักว่ามันมีพิษภัยอะไร ลอง upload ขึ้น virustotal.com ดู ผ่านฉลุย คิดดูครับ scan engine 50 กว่าตัวปล่อยผ่าน สะอาดแน่ๆใช่ไม้ ยังครับ ผมทิ้งไฟล์นั้นไว้อีกอาทิตย์นึง แล้ว upload ขึ้น virustotal อีกทีนึง ฮั่นแน่ รีพอร์ทออกมาเป็นพรืดเลย trojan แน่ๆ วันนั้นถ้าผมรันไปก็คงโดนอะไรซักอย่างแน่ๆครับ
--==NICK==--
แสดงความคิดเห็น
วิธีเพิ่มความยากในการติดไวรัส Ransomware, CryptoLocker ด้วยโปรแกรม firewall
http://www.zonealarm.com/security/en-us/zonealarm-pc-security-free-firewall.htm
ตัวโปรแกรมอาจดูน่ารำคาญในตอนแรกๆ แต่ใช้ไปก็จะเลิกกวนเราไปเองหลัง firewall เก็บข้อมูลโปรแกรมที่คุณใช้เป็นประจำเสร็จ
ความสามรถป้องได้ถึง 99% ดังนั้นจึงเหมาะที่จะเอามาใช้กับเครื่องหลักและฝ่าย support ไม่ให้โดนสอยไปซะก่อน
หลังติดตั้งโปรแกรม frewall แล้วข้อมูลทุกโปรแกรมจะเริ่มถูกเก็บประวัติการใช้งาน
หลังจากนี้ถ้าใช้งานปกติก็สามารถป้องกันระบบได้ระดับหนึ่งหากโปรแกรมถูกเปลี่ยนหรืออัปเดทไฟล์ก็จะรู้ได้ทันที
หากไฟล์ที่เปิดใช้ประจำปลอมตัวมา ก็จะถูกจับได้ว่าเป็นไฟล์ EXE, COM ที่แปลงร่างมา ตัวเช่น .pdf, .xls, .ppt, .txt, .py, .wb2, .jpg, .odb, .dbf, .md, .js, .pl, และ .doc เป็น virus Ransomware, CryptoLocker CTB locker ชื่อเต็ม Curve-Tor-Bitcoin Locker, BUYUNLOCKCODE, Crypt0l0cker และ Alphacrypt ไม่ว่าจะเปลี่ยนเป็นไวรัส Crypto รุ่นไหน หลังปี 2557/2014 ก็ยังคงเป็นการติดแบบวิธีนี้นี้ไปอีกหลายปี
หากผู้ใช้ไม่ไปเผลอกดโปรแกรม firewall อนุญาตให้โปรแกรมไวรัสวิ่งในเครื่องก็จะลดการสูญเสียไม่โดนของเข้าอย่างแน่นอน
ส่วนการป้องเพิ่มเติมในระบบอื่นๆก็ควรเพิ่มเข้าไปเช่น สิทธิในการเข้าถึงข้อมูลเซิฟเวอร์ ทำสำเนาเก็บสำรองข้อมูลไว้อย่างสม่ำเสมอ เป็นต้น