31/07/2024
ความเชื่อที่ว่า..ใช้ NAS แล้วจะไม่โดน Ransomware เล่นงาน มันไม่ใช่เรื่องจริง ไม่เว้นแม่แต่คนที่ทำงานสาย IT Subpport บางท่านก็เชื่อแบบนี้ ไม่ว่ารับสารมาอย่างไร ต้องขอบอกว่า NAS ก็ไม่รอด ซ้ำยังโดยเพ่งเล็งจากโจรมากขึ้น จนมีรูปแบบใหม่ๆในการหลอกลวงเพิ่มมากขึ้น
รูปแบบเดิมเดิม คือ เข้ารหัสแล้วเปลี่ยนชื่อไฟล์ ทิ้งนามสกุลหล่อๆไว้ หาก NAS ทำตัวเป็น Files Sharing เครื่องลูกต้นทางที่เป็น Windows และเข้าถึง NAS ด้วย username ของ administrator หรือ admin ด้วยแล้วละก็ เครื่องลูกเข้าถึง NAS ได้ยังไง โจรก็เข้าได้ตามนั้น เพราะดันเอา username ชุดนี้ไปใช้ที่เครื่องลูก แถมติ๊กให้จำค่าไว้เลย ซึ่งจริงๆต้องบอกว่า user ชุดนี้ควรเก็บไว้กับผู้ดูแลระบบ ไม่ควรให้ user ใช้ในฐานะผู้ใช้ที่ต้องการเข้าถึง NAS เอาจริงๆ ผมเจอค่อนข้างบ่อยนะกับเคสแบบนี้ ไม่ว่า OS ของ NAS จะเป็น Linux ก็ตาม ก็ไม่รอดเช่นกัน เพราะผู้ที่เข้าถึง เข้ามาในฐานะการเข้าถึงไฟล์ได้ตามปกติ
รูปแบบใหม่แบบแรก คือ เอาไฟล์ไปซ่อน แล้วทิ้งข้อความดักเหยื่อไว้ ให้โอนเงินให้ โชคยังดี ที่รูปแบบนี้ หากทำ Sanpshort ไว้ คุณก็อาจรอด ถ้ามีพื้นที่สำหรับ snapshort เพียงพอ แต่ถ้าไม่ทำไว้ก็ไม่รอด รูปแบบนี้แค่เอาไฟล์ไปซ่อน ตัวไฟล์ยังอยู่ แล้วส่งสารเรียกค่าไถ่
รูปแบบใหม่ที่สอง คือ ใช้ Feature การ Encryption ของ NAS มาเป็นตัวเอาไฟล์ไป พูดง่ายๆ คือ แอบเข้าไปใน NAS ด้วยการเอา username ที่ฝังในเครื่องผู้ใช้ Access เข้าไป แล้วทำการ Encryption (เข้ารหัส) Volume หรือ Disk ของ NAS เลย แล้วเก็บรหัสกุญแจไว้ พร้อมทิ้งข้อความไว้ดักเหยื่อ หากจ่ายเงินให้ โจรถึงจะให้รหัสกุญแจ แบบนี้โจรทำงานง่ายขึ้นเยอะ ไม่ต้องกวาดไฟล์ใน Harddisk ทั้งลูกให้เสียเวลา
สิ่งที่น่ากลัวต่อมา คือระบบ Encryption ของ Windows 11 มีครบแล้วฝังมาทั้ง version Home และ Pro เป็นที่เรียบร้อย ลูกค้าเก่าบังคับให้ Encryption (ฺBitLocker) หลังการ Update ของ Windows 11 Home ล่าสุดนี้ หากโจรใช้ concept นี้ Ramsomware คงระบาทหนักน่าดู แค่ไปเข้ารหัสไฟล์แล้วเก็บกุญแจไป ใครจะไปเดาได้ละ แต่ก็อย่าพึ่งตกใป ในความน่ากลัว ก็ยังมีเรื่องดีๆ คือ Antivirus ที่ติดมากับ Windows 11 ของแท้ เก่งขึ้นมาก การดัก Ransomware ค่อยข้างได้ผลอยู่มากครับ
ลองนึกภาพ ถ้ามีคนมาล็อคตู้เอกสารแล้วโยนกุญแจทิ้งน้ำ ผลจะเป็นยังไง นี่แหละครับเรื่องที่น่ากลัว หากโจรเรียกค่าไถ่ เรียกในราคาสูงๆ เราก็ไม่สามารถจ่ายไหว แต่เดี๋ยวนี้โจรพัฒนาแล้ว เรียกในตัวเลขที่เหยื่อจ่ายไหว เอาละ ผมแนะนำ วิธีที่ดีที่สุดที่ควรทำ 4 อย่าง
1. สำรองข้อมูลสม่ำเสมอ ยิ่งบ่อยยิ่งดี ยิ่งถี่ยิ่งเหนื่อย ก็หาระบบ Auto Backup มาใช้ซะ
2. ใช้ Windows แท้ เพราะทางเจ้าของ Windows เขาก็ออก Update ใหม่ๆเพื่ออุดช่องโหว่ที่ virus เล่นงาน แต่โชคร้าน Windows 10 ก็จะเลิก Support เร็วๆนี้
3. ใช้ Antivirus แท้ (version เสียเงิน) ถึงไม่สามารถกำจัดได้หมด ก็ลดความเสี่ยงได้มาก 99.99% อีก 0.01% คือ พวกเกิดใหม่
4. อย่าเปิดไฟล์แปลกปลอม ที่ส่งมาทาง email หรือที่โหลดมาจาก website แปลกๆ ข้อนี้ถ้ามีข้อ 2 และ 3 ข้อนี้จะหายไปเลย
เท่านี้ก็ลดความเสี่ยงได้มหาศาล
---‐-----------
สนใจให้เราวางระบบ NAS ที่ปลอดภัยให้ ระบบที่ควรจะเป็นแบบมืออาชีพ ด้วยความมากประสพการณ์ ทักมาได้ครับ หรือจะ direct มาทางไลน์ก็ดี
LineId : 0816410978 หรือจะโทรมาสอบถามที่ 095-292-3978
✅ ให้คำปรึกษา รับติดตั้งกล้องวงจรปิดชนิด IP รวมทั้งระบบ WiFi ระบบ Network ระบบ Server โดยผู้เชี่ยวชาญมากประสพการณ์ มากกว่า 25 ปี
✅ โดยทีมงานมืออาชีพ วิเคราะห์ วางระบบ ให้ครบวงจร
✅ ทีมติดตั้ง ได้รับการอบรม และควบคุมงานโดยผู้ออกแบบระบบ
✅ ไม่ต้องเจอปัญหา คนออกแบบอย่างหนึ่ง คนติดตั้งอีกอย่างหนึ่ง
✅ วางระบบ ภายใน ภายนอก อาคาร โรงงาน บริษัท อาคารสำนักงาน ร้านอาหาร คอนโดฯ โรงเรียน โรงแรม หมูบ้าน โครงการหน่วยงาน ฯลฯ
---------------
ที่ปรึกษาระบบไอที,ที่ปรึกษาด้านไอที,วางระบบคอมพิวเตอร์,ดูแลระบบ คอมพิวเตอร์รายปี,IT Maintenance,จำหน่ายคอมพิวเตอร....