🇹🇭
ALL ABOUT THAI DATA
  • 👋Hello Everyone 😎😉
  • Overview
    • 🏛️Our Company Group
      • 🥳THAI DATA CLOUD
      • 🥳THAI DATA HOSTING
  • Generel & Legal
    • 😊ข้อตกลงในการใช้บริการ
    • 🥰มาตรฐานการให้บริการ
    • 😗นโยบายความเป็นส่วนตัว
  • ☁️THAI DATA CLOUD
    • 🔮เราให้บริการ Cloud Platform อะไรบ้าง
      • 😊TDC Hybrid Cloud Enterprise
      • 😊TDC x Alibaba Cloud
  • ☁️TDC Enterprise Platform
    • 😇Getting Start
      • การสั่งซื้อ Server บน Cloud ของ TDC
      • วิธีสมัครและเข้าสู่ระบบ (Login & Registration)
      • วิธีสร้าง Linux Server บน Cloud ของ TDC
      • วิธีสร้าง Windows Server บน Cloud ของ TDC
      • การ Backup Server บน Cloud ของ TDC
      • การ Remote เข้า Console Server ผ่าน Web UI
      • การ Start, Stop, Restart เซิร์ฟเวอร์บน TDC
      • การเปลี่ยนระบบปฏิบัติการ OS ของเซิร์ฟเวอร์
      • การ Upgrade/Downgrade สเปค Cloud Server แบบอัติโนมัติบน TDC
    • 😇Compute (Instance)
    • 😇Security
      • 🔥Ransomware
  • 🏂Cloud Web Hosting
    • 🛠️เริ่มต้นใช้งาน Web Hosting
      • 🌎Web Hosting คืออะไร
      • ทำ DNS ใช้เองด้วย Cloudflare ฟรีและปลอดภัยมากขึ้น
    • 🎊Wordpress
      • การติดตั้ง WordPress บน Plesk
    • Plesk Control Panel
  • 🌍Cloud Hosting (Plesk)
    • การเข้าใช้งาน Web Hostingผ่าน Plesk Control Panel
    • 🐧Database (การจัดการฐานข้อมูล)
      • การเข้าใช้งาน phpMyAdmin
      • การสร้างและลบฐานข้อมูล MySQL Database
  • 🛡️Linux Server
    • ⚙️General Linux
      • วิธีเพิ่ม Swap แก้ปัญหาสำหรับ Ram บน Servr ไม่พอใช้
    • ⚙️MySQL/MariaDB Database
      • 💕วิธีเปิด Slow Query Log สำหรับ MySQL / MariaDB
      • 🔥รวมสูตร Optimize MySQL / MariaDB Database
  • 💌Cloud Email Hosting (WorkMail by Zimbra)
    • ☺️การเข้าใช้งานเพื่อจัดการระบบ Cloud WorkMail by Zimbra mail server
  • 🔥Security
    • 😰Ransomware หรือ ไวรัสเรียกค่าไถ่
      • วิธีการเข้าชนะ Ransomware
  • 🪟Windows Server
    • ⭐Windows Server คืออะไร?
    • 🌟ติดตั้ง Windows Server ยังไงให้ พร้อมใช้งาน ดูแลง่าย
Powered by GitBook
On this page
  • ต้องรู้ ! วิธีป้องกัน เอาชนะ Ransomware
  • Ransomware โจมตีได้อย่างไร ?
  • เมื่อถูกโจมตี ควรจ่ายเงินหรือไม่ ?
  • ป้องกัน Ransomware บน Windows Server ได้อย่างไร ?
  1. Security

Ransomware หรือ ไวรัสเรียกค่าไถ่

ต้องรู้ ! วิธีป้องกัน เอาชนะ Ransomware

เป็นที่ทราบกันดีว่า Ransomware หรือ ไวรัสเรียกค่าไถ่ เป็นที่ระบาดหนักในกลุ่มคนที่ใช้ Windows Server หรือบน คอมพิวเตอร์ส่วนตัวที่ใช้ระบบปฏิบัติการวินโดว์ (Windows OS) มักจะเจอกับเจ้า WannaCry Ransomware ทำให้ข้อมูลบนเซิร์ฟเวอร์ถูกเข้ารหัสและไม่สามารถกู้คืนได้ มีบางกรณีที่มีการจ่ายเงินให้กับ Hacker แต่ก็ยังไม่ได้ข้อมูลคืนอยู่ดี วันนี้เรามาเจาะไปทีละประเด็นแบบกระชับและรวบรัด เพราะจริงๆ แล้ว Ransomware แบ่งได้หลายประเภทมากๆ เพราะมันไม่ได้หมด หรือลดลงไป ในทางตรงกันข้ามกลับมากขึ้นเสียด้วยซ้ำ

Ransomware โจมตีได้อย่างไร ?

Ransomware จะโจมตีด้วยการเข้ารหัสข้อมูลบนคอมพิวเตอร์ และเก็บ key ถอดรหัสไว้เป็นตัวประกันโดนจะบังคับให้เราจ่ายเงินเพื่อแลกกับ key ถอดรหัสข้อมูล เมื่อเราศึกษาดูรูปแบบในการเข้ารหัสที่หลากหลายจะพบว่า มักจะโจมตีในลักษณะช่องโหว่ที่ซ้ำๆ กัน ได้แก่

  • แฝงมากับโฆษณาบนเว็บไซต์ อย่าเผลอไปคลิกโฆษณาใดๆ บนหน้าเว็บที่ไม่มีความน่าเชื่อถือเด็ดขาด!

  • แฝงมากับอีเมลในรูปไฟล์ของไฟล์ เช่น invoice / zip / doc แต่เมื่อเปิดขึ้นมา มักจะเป็นไฟล์ exe เพื่อเริ่มการเข้ารหัสข้อมูลของเราทันที

  • ลักลอบเข้ามาผ่าน Protocol ที่เปิดให้มีการใช้งานในรูปแบบของการ Share File / Map Network Drive

  • ลักลอบเข้ามาผ่าน Device ต่างๆ เช่น Disk หรือ USB Drive พกพา

เมื่อถูกโจมตี ควรจ่ายเงินหรือไม่ ?

ไม่ควรโดยเด็ดขาด เพราะไม่มีอะไรสามารถการันตีได้ว่า เมื่อคุณจ่ายเงินให้กับ Hacker แล้ว คุณจะได้ข้อมูลของคุณคืนมา อาจจะถูกหลอกให้จ่ายเงิน ซวยซ้ำซวยซ้อนไปได้อีก

ป้องกัน Ransomware บน Windows Server ได้อย่างไร ?

  • คอมพิวเตอร์ที่ใช้งานหรือเซิร์ฟเวอร์ ควรติดตั้ง antivirus ที่น่าเชื่อหรือแบบ internet security.

  • Update Patch ของระบบปฏิบัติการอย่างสม่ำเสมอ

  • เปิดระบบ Daily & Realtime Scan บน Antivirus

  • อย่าปิด Firewall โดยเด็ดขาด เปิด Port เท่าที่จำเป็นในการใช้งาน

  • ไม่เปิด Protocol ที่ใช้ในการแชร์ไฟล์โดยเด็ดขาด เช่น NFS / SMB หากจำเป็นอย่างหลีกเลี่ยงไม่ได้ ควรจัด Security Group ของ Network คนละวงกันกับ Windows Server เครื่องอื่นๆ เช่น ควรแยกกลุ่มของ File Server ออกจากการใช้งาน Database Server หรือ Web Server

  • เปิดสิทธิ์ระดับ User เท่าที่จำเป็นต่อการใช้งาน ไม่ควรเปิด Full administrator สำหรับทุก User

Previousการเข้าใช้งานเพื่อจัดการระบบ Cloud WorkMail by Zimbra mail serverNextวิธีการเข้าชนะ Ransomware

Last updated 2 years ago

🔥
😰