วิธีการติดแรนซัมแวร์ทั่วไปและวิธีป้องกันอยู่เสมอ

มัลแวร์รูปแบบหนึ่งที่ทำกำไรได้มากที่สุด ซึ่งออกแบบมาเพื่อเข้ารหัสไฟล์และโฟลเดอร์ ป้องกันไม่ให้เหยื่อเข้าถึงเครื่องของเขาคือแรนซัมแวร์ มันถูกสร้างขึ้นเพื่อรีดไถเงินจากเหยื่อและในทางกลับกันก็มีคีย์ถอดรหัสที่จะอนุญาตให้เขาเข้าถึงระบบของเขา โดยปกติอาชญากรไซเบอร์จะขอให้เหยื่อจ่ายค่าไถ่ในสกุลเงินดิจิทัล เนื่องจากหาได้ยาก Locky, WannaCry, CryptoLocker, Petya เป็นเรื่องธรรมดาที่สุดในบรรดาทั้งหมดและได้สร้างหัวข้อข่าว

ตอนนี้เรารู้แล้วว่าแรนซัมแวร์ได้รับการออกแบบมาเพื่อผลประโยชน์ทางการเงิน เราจำเป็นต้องรู้ว่ามันทำงานอย่างไร ประเภทของแรนซัมแวร์ทั่วไป ลักษณะสำคัญ และรายละเอียดอื่นๆ เกี่ยวกับแรนซัมแวร์คืออะไร

Ransomware ทำงานอย่างไร?

การติดเชื้อ ransomware โดยทั่วไปมักเริ่มต้นด้วย:

• สิ่งที่แนบมากับอีเมลที่เป็นอันตรายเพื่อติดตั้ง ransomware
• ใช้ประโยชน์จากชุดเครื่องมือเพื่อใช้ช่องโหว่ที่ทราบในเว็บเบราว์เซอร์และซอฟต์แวร์อื่นๆ เพื่อติดตั้งแรนซัมแวร์

นอกจากนี้ยังมีแรนซัมแวร์ทั่วไปสองประเภท

Ransomware ที่พบบ่อยที่สุดสองประเภท:

• การเข้ารหัสแรนซัมแวร์: รวมอัลกอริธึมการเข้ารหัสขั้นสูง เพื่อเข้ารหัสไฟล์ระบบและเรียกค่าไถ่เพื่อถอดรหัส ตัวอย่างที่พบบ่อยที่สุด ได้แก่ CryptoWall, Locky, CryptoLocker และอื่นๆ
• Locker ransomware: ล็อคเหยื่อออกจากระบบ ทำให้ไม่สามารถเข้าถึงแอพ ข้อมูล หรือไฟล์อื่นๆ ได้ โดยปกติ ในกรณีนี้ ไฟล์จะไม่ถูกเข้ารหัส เหยื่อเพิ่งถูกล็อกออกจากระบบ และต้องมีการเรียกค่าไถ่เพื่อให้คีย์ปลดล็อกสำหรับคอมพิวเตอร์ที่ติดไวรัส ตัวอย่างที่พบบ่อยที่สุด ได้แก่ Winlocker และอื่น ๆ

นอกจากนี้ เวอร์ชันล็อกเกอร์ยังสามารถแพร่เชื้อไปยัง Master Boot Record (MBR) ตัวอย่าง ได้แก่ ครอบครัว Petya และ Satana

ลักษณะสำคัญของแรนซัมแวร์:

• การเข้ารหัสที่เพิกถอนไม่ได้
• ความสามารถในการเข้ารหัสเอกสาร ไฟล์ รูปภาพ เสียง ไฟล์วิดีโอ และข้อมูลอื่น ๆ ที่คุณมีบนพีซีทุกประเภท
• เปลี่ยนชื่อไฟล์เพื่อซ่อนตัวเอง
• เพิ่มนามสกุลต่าง ๆ ให้กับไฟล์
• แสดงข้อความหรือรูปภาพเพื่อแสดงข้อมูลถูกเข้ารหัส และเหยื่อจำเป็นต้องจ่ายค่าไถ่เพื่อรับการเข้าถึงกลับ
• โดยปกติแล้ว จะขอชำระเงินเป็นสกุลเงินดิจิทัลโดยมีกำหนดเวลาที่ทำให้ติดตามได้ยาก นอกจากนี้ จำนวนเงินค่าไถ่ยังคงเปลี่ยนแปลงตามเวลา
• ใช้เทคนิคการหลีกเลี่ยงที่ซับซ้อนเพื่อให้โปรแกรมป้องกันไวรัสมองไม่เห็น
• มักใช้พีซีที่ติดไวรัสเป็นบ็อตเน็ต
• สามารถแพร่กระจายจากระบบหนึ่งไปยังอีกระบบหนึ่งโดยปกติคือเครือข่ายท้องถิ่น ทำให้เกิดความเสียหายเพิ่มเติม
• ความสามารถในการดึงข้อมูลจากคอมพิวเตอร์ที่ติดไวรัส (ชื่อผู้ใช้ ที่อยู่อีเมล รหัสผ่าน และอื่นๆ)

ตัวอย่างแรนซัมแวร์ทั่วไป

• Spora ที่แพร่ระบาดในเครือข่ายแชร์
• WannaCrypt แพร่ระบาดในคอมพิวเตอร์โดยใช้ช่องโหว่ EternalBlue
• ตัวแปร Petya ใช้ประโยชน์จากช่องโหว่ EternalRomance และใช้ข้อมูลประจำตัวที่ถูกขโมยเพื่อย้ายข้ามเครือข่าย
• Reveton ล็อกหน้าจอระบบแทนการเข้ารหัสไฟล์
• Locky และ Cerber ransomware จะค้นหาและเข้ารหัสไฟล์บางประเภท เช่น ไฟล์มีเดีย เอกสาร และอื่นๆ
• มัลแวร์เรียกค่าไถ่ Bad Rabbit

อ่านเพิ่มเติม : การขุด Crypto เป็นภัยคุกคามครั้งใหญ่ครั้งต่อไปหลังจาก Ransomware

วิธีรักษาความปลอดภัยจากการโจมตีของแรนซัมแวร์

เราขอนำเสนอคำแนะนำบางประการที่คุณสามารถใช้เพื่อปกป้องตัวคุณเองและครอบครัวจากการโจมตีของแรนซัมแวร์

1. การฝึกอบรมและการศึกษา

ไม่ใช่เรื่องง่ายสำหรับผู้ใช้ทั่วไปที่จะรู้ว่าอีเมลฟิชชิงหรือการโจมตีแบบสเปียร์ฟิชชิงแตกต่างกันอย่างไร สิ่งที่พวกเขาเข้าใจคือการดาวน์โหลดไฟล์แนบอาจเป็นอันตรายต่อระบบของพวกเขาหรือติดไฟล์ระบบบางไฟล์

แต่หากต้องการป้องกันการโจมตีจากแรนซัมแวร์ พวกเขาจำเป็นต้องรู้วิธีระบุการโจมตีแบบฟิชชิ่ง และอีเมลหรือไฟล์แนบที่ไม่ควรเปิด สำหรับสิ่งนี้ พวกเขาสามารถโทรไปยังผู้ส่งหรือขอให้ทีมตรวจสอบข้อความก่อนแบ่งปันข้อมูลใด ๆ หรือพิจารณาว่าจดหมายนั้นเป็นของแท้

2. ใช้การสำรองข้อมูลเสมอ

อันตรายที่พบบ่อยที่สุดที่เกิดจากแรนซัมแวร์คือการล็อคคุณออกจากระบบและเข้ารหัสข้อมูล ดังนั้น เพื่อจัดการกับการโจมตีของแรนซัมแวร์ เราควรสำรองข้อมูลของเขาให้ทันสมัยอยู่เสมอ เพื่อที่ในกรณีที่เลวร้ายที่สุด เขามีข้อมูลที่มีประโยชน์

นอกจากนี้ การสำรองข้อมูลควรได้รับการทดสอบเป็นระยะเพื่อให้แน่ใจว่าไม่มีไฟล์ที่ติดไวรัสในข้อมูลสำรองที่ผู้ใช้อาจกู้คืน

นอกจากนี้ บริษัทและบุคคลต่างๆ ควรหยุดทำข้อผิดพลาดทั่วไปในการกู้คืนข้อมูลก่อนที่แรนซัมแวร์จะเสร็จสิ้นการล้างออกจากระบบ ควรสร้างระบบใหม่ก่อนที่จะกู้คืนข้อมูล

3. ล็อกมาโคร

เราทุกคนเรียนรู้จากความผิดพลาดของตัวเอง และในกรณีที่อาชญากรไซเบอร์รายใหม่มักเรียนรู้จากมัลแวร์ที่เก่ากว่า การโจมตีด้วยแรนซัมแวร์ล่าสุดได้รับการออกแบบมาเพื่อใช้ประโยชน์จากช่องโหว่ที่ตรวจพบใน Microsoft Office และแอปพลิเคชันอื่นๆ พวกเขากำลังใช้มาโครเพื่อติดระบบและข้อมูลที่เสียหาย
แต่ถ้าคุณใช้ Microsoft office เวอร์ชันล่าสุดเพื่อความปลอดภัย แนะนำให้ปิดการใช้งานมาโครทั้งหมด เนื่องจากให้ความปลอดภัยแก่ผู้ใช้

4. แพทช์และอัปเดตบ่อย

คำแนะนำหรือข้อเสนอแนะทั่วไปที่ทุกคนมอบให้คือให้อัปเดตระบบปฏิบัติการอยู่เสมอ ในฐานะซอฟต์แวร์ที่อัปเดต OS ให้ความปลอดภัยที่ดีขึ้น

5. ลบสิทธิ์ผู้ดูแลระบบ

Ransomware แพร่กระจายโดยใช้ประโยชน์จากสิทธิ์ของผู้ใช้ ดังนั้นควรตรวจสอบสิทธิ์ผู้ดูแลระบบที่มอบให้กับผู้ใช้รายอื่นเสมอ ไม่ควรให้ใครทำการเปลี่ยนแปลงไฟล์ระบบหรือข้อมูลสำคัญอื่นๆ

เฉพาะเมื่อจำเป็นต้องเข้าถึงแบบเต็มหรือการเข้าถึงแบบอ่านและเขียนเท่านั้น

นอกเหนือจากคำแนะนำเหล่านี้แล้ว ผู้ใช้ควรจำคำแนะนำอื่นๆ เพื่อป้องกันการโจมตีจากแรนซัมแวร์:

• หลีกเลี่ยงการใช้บัญชีผู้ดูแลระบบ
• ปิดใช้งานมาโครในชุดโปรแกรม Microsoft Office - Word, Excel, PowerPoint เป็นต้น
• ปิดการใช้งานปลั๊กอินของเบราว์เซอร์เช่น Adobe Reader, Flash, Java และอื่นๆ
• รักษาความปลอดภัยและความเป็นส่วนตัวของเบราว์เซอร์ให้คงอยู่
• ลบปลั๊กอินและส่วนเสริมที่ล้าสมัยออกจากเบราว์เซอร์
• ใช้ตัวบล็อกโฆษณาเพื่อบล็อกโฆษณาที่อาจเป็นอันตราย
• อย่าเปิดอีเมลที่ได้รับจากคนแปลกหน้าหรือผู้ส่งที่ไม่เปิดเผย
• หลีกเลี่ยงการคลิกลิงก์ที่ได้รับในอีเมลหรือข้อความ
• ใช้ผลิตภัณฑ์แอนตี้ไวรัสที่น่าเชื่อถือและจ่ายเงินที่ได้รับการอัพเดตโดยอัตโนมัติ

ต้องอ่าน : Ransomware ไม่ได้เกี่ยวกับเงินเสมอไป

บทสรุป

แรนซัมแวร์เป็นภัยคุกคามที่ใหญ่ที่สุดที่บริษัทและบุคคลต้องเผชิญ หากไม่มีมาตรการที่เหมาะสมในเวลาที่เหมาะสม คุณจะไม่มีทางรู้ได้เลยว่ามันสามารถทำร้ายคุณได้นานแค่ไหน ดังนั้น เพื่อให้ได้รับการปกป้องจากการโจมตีของแรนซัมแวร์ เราจำเป็นต้องเรียนรู้เกี่ยวกับแรนซัมแวร์ วิธีทำงาน แรนซัมแวร์ประเภทใดบ้าง และมาตรการป้องกันเพื่อป้องกันอีเมลฟิชชิ่ง ซึ่งเป็นแหล่งที่พบบ่อยที่สุดของการแพร่กระจายเนื้อหาที่เป็นอันตรายซึ่งเป็นแรนซัมแวร์

หวังว่าคุณจะชอบบทความของเราเกี่ยวกับวิธีการเรียกค่าไถ่ทั่วไปและวิธีการป้องกัน หากมีสิ่งใดที่คุณต้องการให้เราเพิ่ม โปรดแจ้งให้เราทราบ ความคิดเห็นของคุณมีค่าสำหรับเรา