ในมหาวิทยาลัยขอนแก่นเราเองก็โดนเรียกค่าไถ่จาก ransomware กันมาเยอะครับ แค่ว่าเราโชคดีที่ผ่านมายังไม่ไ่ด้รับผลกระทบรุนแรง

เราสามารถป้องกันตัวเองและลดผลกระทบจาก ransomware ได้ดังนี้ครับ

1. สำรองข้อมูลและตรวจสอบสม่ำเสมอว่ายังสามารถกู้คืนได้ - เรื่องนี้สำคัญที่สุด เราเลยให้เป็นข้อ 0. อย่าคิดว่าเราจะไม่โดน ransomware ครับ ให้คิดว่า ถ้าพรุ่งนี้โดน ransomware วันนี้จะต้องทำอะไรล่วงหน้าไว้ - ransomware โจมตีที่ข้อมูล ให้สำรองข้อมูลไว้ครับ มีหลายชุดยิ่งดี เก็บไว้หลายที่ยิ่งดี สำหรับ มข. ทุกคนสามารถใช้ Google Drive เก็บได้ไม่จำกัดอยู่แล้ว และ Google Drive จัดเก็บให้ได้สูงสุดย้อนหลังได้ 100 versions หรือ 30 วัน ใช้ ๆ ไปเถอะครับ ลง Google Drive File Stream ไว้ สำรองไปเก็บใน Drive G: ช่วยได้ครับ

2. อัพเดต OS และ antivirus โดยเฉพาะ Microsoft Windows เนื่องจากเป็นระบบที่เป็นเป้าหมายหลักของ ransomware (macOS, Linux ก็ไม่ควรประมาทนะครับ) การอัพเดตสม่ำเสมอ จะช่วยอุดช่องโหว่ที่ ransomware ใช้โจมตีได้ ที่ มข. เราสามารถใช้ Windows และ antivirus ถูกต้องตามสัญญาอนุญาตได้ทุกคนอยู่แล้วครับ

3. อย่าติดตั้งโปรแกรมจากแหล่งที่ไม่น่าเชื่อถือ แผ่นเถื่อน โหลดจากเว็บเถื่อน โหลด crack มาใช้ มีโปรแกรมพวกนี้มีอยู่ไม่น้อยที่แฝงไวรัสหรือเปิดช่องดักจับข้อมูลหรือใช้เครื่องคอมพิวเตอร์เราไปโจมตีคนอื่นได้อีก สร้างหายนะไปได้ทั่วเครือข่าย ซอฟต์แวร์ที่จำเป็นหลาย ๆ ตัว มข. เรามีบริการอยู่แล้วนะครับทั้ง Microsoft Office, Adobe Creative Cloud, SPSS, MATLAB ฯ

4. อย่า click link ที่ไม่น่าไว้ใจ ไม่ว่าจะบนเว็บ หรือมากับทางเมล ransomware จำนวนมากแพร่มาถึงเครื่องคอมพิวเตอร์ที่เราใช้งานด้วยวิธีนี้ ระบบเมลและการป้องกันที่ มข. เรามี ช่วยกรองได้ระดับนึง แต่มันไม่มีทางที่จะช่วยกรองอันตรายทั้งหมดได้ 100% ครับ ผู้ใช้งานต้องระมัดระวังตัวเองด้วย สังเกตดูเนื้อหาเมล ดู link ที่จะคลิกว่าจะพาไปที่เว็บไหน ต้องสงสัยก็อย่าไป click ครับ

ทุกข้อนี้เป็นการบรรเทาปัญหาและผลกระทบเท่านั้นครับ ไม่ได้ป้องกันได้ 100% หากติด ransomware จริง ๆ ให้ disconnect คอมพิวเตอร์ออกจากเครือข่ายเพื่อป้องกันไม่ให้แพร่ไปที่เครื่องอื่น ๆ และแจ้งสำนักเทคโนโลยีดิจิทัลนะครับ