กลุ่มเสี่ยง คือ ผู้ใช้เบราว์เซอร์ Internet Explorer (IE) ถือเป็นกลุ่มเสี่ยงสูงสุดที่อาจติด Ransomware ได้ เนื่องจากเบราว์เซอร์ IE จะบังคับให้ดาวน์โหลดและติดตั้งอัตโนมัติ โดยไม่ถามความยินยอมจากผู้ใช้ก่อน ซึ่งในช่วงนี้แนะนำให้ใช้ Browser ตัวอื่นก่อน เช่น Chrome หรือ Firefox จนกว่าจะมีการออก Patch แก้ไข
เมื่อคอมพิวเตอร์ติด Ransomware ทำอย่างไร
1. แยกเครื่องออกจากระบบเครือข่าย โดยตัดการใช้งานออกจาก network และไม่เชื่อมต่อ External Drive กับเครื่องนั้น
2. หยุดการใช้งานเครื่องคอมพิวเตอร์ในทันที และห้ามปิดเครื่องคอมพิวเตอร์ เพื่อรอการตรวจสอบและเก็บหลักฐาน
คำแนะนำและวิธีหลีกเลี่ยง Ransomware
1. สำรองข้อมูลภายในเครื่องคอมพิวเตอร์อย่างสม่ำเสมอ โดยการแยกเก็บข้อมูลไว้ในอุปกรณ์ที่ไม่มีการเชื่อมต่อกับคอมพิวเตอร์หรือระบบเครือข่ายอื่นๆ
2. อัพเดทระบบปฏิบัติการ หรือ แพชต์ให้เป็นปัจจุบันเสมอ
3. อัพเดทโปรแกรมป้องกันไวรัส และโปรแกรมอื่น ๆ อย่างสม่ำเสมอ
4. ไม่คลิกลิงค์ หรือเปิดไฟล์ที่แนบมาในอีเมลจากผู้ส่งที่ไม่รู้จัก หรือไม่ทราบแหล่งที่มา
5. ไม่อนุญาตให้มีการ download file ผ่าน web browser
6. การแชร์ข้อมูลร่วมกันผ่านระบบเครือข่าย ควรกำหนดสิทธิ์ให้ผู้ใช้มีสิทธิ์อ่านหรือแก้ไข เฉพาะไฟล์ที่มีความจำเป็นต้องใช้เท่านั้น
7. Block Execute file จากอุปกรณ์ security
หมายเหตุ : การนำเครื่องกลับมาใช้งานใหม่นั้น ให้ทำการ Format ข้อมูลในเครื่องและติดตั้งระบบปฏิบัติการใหม่เท่านั้น