เมื่อวันที่ 29 เมษายนที่ผ่านมากรมสอบสวนคดีพิเศษหรือ DSI มีหนังสือแจ้งเตือนภายในหน่วยงานจากสำนักเทคโนโลยีและศูนย์ข้อมูลการตรวจสอบ ระบุถึงระดับการระบาดของมัลแวร์เรียกค่าไถ่ข้อมูล (ransomware) ที่กำลังระบาด ระบุว่าระบบเมลของ DSI เองสามารถลบกรองมัลแวร์เหล่านี้ได้ไปถึง 82 รายการ และยังมีการแจ้งปัญหาจากหน่วยงานต่างๆ อีกจำนวนมาก ทาง DSI แนะนำในหน่วยงานว่าหากพบอีกเมลจากคนที่ไม่รู้จัก หรือแม้จะรู้จักแต่ไม่รู้เหตุผลว่าจะส่งอีเมลมาทำให้ ให้โทรสอบถามอีกครั้ง หากไม่สามารถยืนยันได้ว่าเจ้าตัวเป็นผู้ส่งจริงให้ลบอีเมลทิ้งเสีย หลังมีข่าวเอกสารของ DSI ทาง ThaiCERT ออกมาแนะนำกระบวนการป้องกัน สำรองข้อมูล โดยเก็บข้อมูลไว้กับอุปกรณ์ที่ไม่มีการเชื่อมต่อกับคอมพิวเตอร์อื่นด้วย อัพเดตซอฟต์แวร์เสมอ โดยเฉพาะจาวาและ PDF reader ไม่เปิดไฟล์แนบหรือลิงก์ที่มากับอีเมลน่าสงสัย ดาวน์โหลดซอฟต์แวร์จากแหล่งที่น่าเชื่อถือเท่านั้น ในกรณีที่ติดมัลแวร์ไปแล้ว ทาง ThaiCERT แนะนำดังนี้ ตัดการเชื่อมต่ออินเทอร์เน็ต ถอดอุปกรณ์เก็บข้อมูลทั้งแบบเครือข่ายหรือต่อกับเครื่องโดยตรง ติดต่อเจ้าหน้าที่ไอที พร้อมกันนี้ยังสามารถขอคำแนะนำจากทาง ThaiCERT ได้ทางอีเมล report@thaicert.or.th หรือโทร 02-123-1212 สำหรับหน่วยงานขนาดเล็กที่คงไม่มีระบบสำรองข้อมูลใหญ่ๆ อย่างระบบเทป ผมแนะนำว่าการวางแนวทางสำรองข้อมูลง่ายๆ แต่ได้ผล เช่น การซื้อฮาร์ดดิสก์ USB สองลูกและเก็บไว้คนละที่ (บ้านกับสำนักงาน) แล้วสลับทีละลูกมาสำรองข้อมูลอาจจะสัปดาห์ละครั้ง ช่วยลดความเสี่ยงทั้งจากมัลแวร์เหล่านี้และในกรณีภัยพิบัติ เช่น ไฟไหม้ น้ำท่วม หรือการโจรกรรมได้ ก็ควรรีบวางแนวทางการสำรองข้อมูลหาคนรับผิดชอบในสำนักงานที่จะทำหน้าที่เก็บสำรองข้อมูลเหล่านี้ ส่วนผู้ที่ติดมัลแวร์เหล่านี้ไปแล้วหากตัดสินใจไม่จ่ายค่าไถ่ ก็ควรสำรองข้อมูลที่ถูกเข้ารหัสนั้นไว้ เผื่อในอนาคตจะมีทางแก้ไขกู้คืนมาได้ครับ ที่มา - เดลินิวส์, อีเมลประชาสัมพันธ์ ThaiCERT Thailand, Ransomware, ThaiCERT, Malware, Security