Ransomware คืออะไร ค้นหาทั้งหมดเกี่ยวกับ Ransomware

Ransomware เป็นประเภทของการโจมตีทางไซเบอร์โดยเฉพาะ การโจมตี ransomware จะเข้ารหัสไฟล์ของเหยื่อเพื่อที่จะไม่สามารถเข้าถึงได้ ผู้โจมตีส่งข้อความแจ้งให้เหยื่อจ่ายค่าธรรมเนียมเพื่อเรียกคืนไฟล์ อย่างไรก็ตามในหลายกรณีข้อมูลจะถูกลบอย่างถาวรซึ่งอาจมีผลกระทบสำคัญต่อองค์กรและบุคคล นี่คือสิ่งที่คุณต้องรู้เกี่ยวกับ ransomware และวิธีป้องกันไม่ให้เกิดขึ้นกับคุณ.


Ransomware คืออะไร?

ransomwareRansomware เป็นมัลแวร์ประเภทหนึ่งที่ครอบครองคอมพิวเตอร์ของผู้ใช้และป้องกันไม่ให้พวกเขาเข้าถึงข้อมูลของพวกเขา โดยทั่วไปแล้วจะเข้ารหัสไฟล์เพื่อให้ผู้ใช้ไม่สามารถเข้าถึงได้ การกู้คืนไฟล์ต้องใช้คีย์ถอดรหัสซึ่งแฮ็กเกอร์เท่านั้นที่รู้ แฮ็กเกอร์ต้องการค่าไถ่เพื่อแลกกับกุญแจ.

มัลแวร์ส่งข้อความถึงผู้ใช้โดยระบุว่าไฟล์ของพวกเขาไม่สามารถเข้าถึงได้และจะถูกถอดรหัสเมื่อพวกเขาส่งการชำระเงิน Bitcoin ให้กับผู้โจมตี ผู้ใช้จะได้รับคำแนะนำในการชำระค่าไถ่เพื่อแลกกับคีย์ถอดรหัส ค่าธรรมเนียมแตกต่างกันอย่างมากจากไม่กี่ร้อยดอลลาร์ถึงล้านดอลลาร์.

รูปแบบทั่วไปของ Ransomware

มีแรนซัมแวร์หลายประเภท ด้านล่างเราจะอธิบายความแตกต่างเล็กน้อยระหว่างวิธีการต่างๆ.

  • Scareware
    Scareware มักใช้งานโดยความปลอดภัยและการสนับสนุนด้านเทคนิคโดยทั่วไปจะประกอบด้วยข้อความที่ค้นพบมัลแวร์ ผู้ใช้จะได้รับแจ้งว่าวิธีเดียวที่พวกเขาสามารถกำจัดมันคือการจ่ายค่าธรรมเนียม อย่างไรก็ตามหากพวกเขาไม่ทำอะไรเลยไฟล์ของพวกเขาส่วนใหญ่จะยังคงปลอดภัย อาชญากรไซเบอร์นั้นไม่สามารถควบคุมไฟล์ของคุณได้จริง แต่ก็มีแนวโน้มว่าพวกเขามี.
  • ตู้เก็บของหน้าจอ
    ransomware ประเภทนี้ค้างผู้ใช้ออกจากคอมพิวเตอร์ เมื่อพวกเขาพยายามที่จะรีสตาร์ทคอมพิวเตอร์พวกเขาได้รับข้อความมักจะมีตราประทับ FBI บอกว่ากิจกรรมที่ผิดกฎหมายนั้นถูกค้นพบ ข้อความมาพร้อมกับคำสั่งจ่ายค่าปรับ สิ่งสำคัญคือต้องรู้ว่า FBI หรือกระทรวงยุติธรรมจะไม่หยุดการใช้คอมพิวเตอร์ของคุณหรือเรียกร้องค่าใช้จ่ายหากพวกเขาสงสัยว่าคุณเป็นอาชญากรไซเบอร์ พวกเขาจะดำเนินการทางกฎหมายแทน.
  • การเข้ารหัส Ransomware
    นี่คือที่ผู้โจมตียึดไฟล์ของผู้ใช้และเข้ารหัสพวกเขาจากนั้นต้องการการชำระเงินเพื่อแลกเปลี่ยนกับการส่งคืนข้อมูล เมื่อไฟล์ของคุณได้รับการเข้ารหัสวิธีเดียวที่จะนำพวกเขากลับมาได้คือการใช้คีย์ถอดรหัส แต่แม้ว่าคุณจะจ่ายเงินค่าไถ่แล้วก็ไม่มีทางที่จะรู้ได้ว่าอาชญากรจะให้ข้อมูลของคุณจริงหรือไม่.

Ransomware ได้รับรอบตั้งแต่อย่างน้อย 90s แต่มันก็กลายเป็นเรื่องธรรมดามากขึ้นหลังจากการแนะนำ Bitcoin หนึ่งในการโจมตี ransomware ที่โด่งดังที่สุดคือ CryptoLocker ซึ่งเกิดขึ้นในปี 2013 และติดไวรัสประมาณ 500,000 เครื่องทั่วโลก Ransomware แพร่กระจายในรูปแบบของสิ่งที่แนบมากับอีเมลขยะ เมื่อคุณเปิดสิ่งที่แนบมาแฮ็กเกอร์จะสามารถเข้าถึงไฟล์ของคุณและสามารถเข้ารหัสได้.

CryptoLocker ในที่สุดก็ถูกจัดการโดย Operation Tovar แต่มันก็เป็นแรงบันดาลใจในการโจมตี ransomware อื่น ๆ อีกมากมาย การโจมตีที่รู้จักกันดีอื่น ๆ ได้แก่ TeslaCrypt ซึ่งเป็นเป้าหมายของไฟล์วิดีโอเกมและ SimpleLocker ซึ่งเป็นการโจมตีครั้งแรกในอุปกรณ์พกพา.

Ransomware ที่เพิ่มขึ้น?

น่าเศร้าที่แรนซัมแวร์กลับมาเพิ่มขึ้นอีกครั้ง บริษัท และองค์กรต่างๆตกเป็นเหยื่ออาชญากรรมทางอินเทอร์เน็ตมากขึ้นเรื่อย ๆ ธุรกิจมีความน่าสนใจมากขึ้นสำหรับอาชญากรเพราะพวกเขาสามารถขอค่าไถ่ที่สูงขึ้นและโอกาสที่พวกเขาจะจ่ายให้ สำหรับธุรกิจอาจเป็นฝันร้ายทางการเงินหากพวกเขาไม่สามารถใช้ระบบและไฟล์ได้ ดังนั้นบางครั้งการจ่ายเงินให้กับอาชญากรจึงเป็นตัวเลือกที่ดีที่สุด.

เป็นที่ชัดเจนว่าหลาย ๆ องค์กรต้องการความปลอดภัยทางไซเบอร์ที่ดีกว่าเพราะเราได้เห็นการโจมตี ransomware จำนวนมากในช่วงสองสามเดือนที่ผ่านมา ไม่เพียงธุรกิจที่ถูกโจมตีเท่านั้นแม้แต่มหาวิทยาลัยและเมืองทั้งเมืองก็กลายเป็นเหยื่อของการโจมตีแรนซัมแวร์.

โชคดีที่มีหลายวิธีที่จะทำให้แน่ใจว่าคุณไม่ต้องจ่ายเงินให้กับแฮกเกอร์เพื่อรับไฟล์ของคุณกลับมา.

ความเสี่ยงของ Ransomware คืออะไร?

ในขณะที่ ransomware สามารถป้องกันบุคคลจากการเข้าถึงไฟล์สำคัญมันอาจเป็นอันตรายสำหรับ บริษัท ผู้โจมตีเริ่มที่จะกำหนดเป้าหมาย บริษัท มากกว่าบุคคลและการสูญเสียข้อมูลที่สำคัญสามารถทำลายล้างสำหรับ บริษัท Ransomware โจมตีรบกวนการดำเนินธุรกิจและสามารถต้นทุน บริษัท เงินจำนวนมาก บริษัท ต่างๆอาจจ่ายค่าธรรมเนียมจำนวนมากให้กับผู้โจมตีและมีแนวโน้มที่จะจ่ายเงินให้ผู้เชี่ยวชาญเพื่อช่วยเหลือพวกเขาในการจัดการกับการโจมตี.

นอกจากนี้ผู้โจมตีจะไม่เรียกคืนไฟล์ที่เข้ารหัสเสมอ การสำรวจ Osterman จาก 540 องค์กรพบว่า 28% ของ บริษัท ที่ปฏิเสธที่จะจ่ายเงินให้ผู้โจมตีสูญเสียข้อมูลแม้จะมีการสำรองข้อมูล.

ด้วยความท้าทายในการกู้คืนข้อมูลของคุณจึงเป็นการดีที่สุดสำหรับบุคคลและ บริษัท ที่จะทำทุกอย่างเท่าที่ทำได้เพื่อป้องกันการโจมตีจาก ransomware.

Ransomware คอมพิวเตอร์ของคุณติดเชื้ออย่างไร?

ฟิชชิ่งฟิชชิ่งด้วยรหัสผ่านransomware สามารถเข้าถึงคอมพิวเตอร์ของคุณได้หลายวิธี.

หนึ่งในวิธีที่พบมากที่สุดคือโดย ฟิชชิ่ง, ที่ผู้โจมตีวางตัวเป็นสถาบันที่ถูกกฎหมายเช่นธนาคาร พวกเขามักจะติดต่อคุณทางอีเมลและขอให้คุณดาวน์โหลดไฟล์หรือเปิดไฟล์แนบ หลังจากที่คุณทำการดาวน์โหลดหรือเปิดไฟล์พวกเขาสามารถเข้าถึงคอมพิวเตอร์ของคุณ.

ชั้นเชิงทั่วไปอีกอย่างคือ การโฆษณาที่เป็นอันตราย หรือ มัลแวร์. นี่คือเมื่อผู้โจมตีแพร่กระจายมัลแวร์โดยใช้การโฆษณาออนไลน์ สิ่งสำคัญคือต้องเข้าใจว่ามัลแวร์โฆษณาไม่ต้องการให้ผู้ใช้ดำเนินการใด ๆ เลย ขณะเรียกดูไซต์ที่เชื่อถือได้บนอินเทอร์เน็ตคุณสามารถเชื่อมต่อกับเซิร์ฟเวอร์ที่เป็นอันตรายได้ เซิร์ฟเวอร์เหล่านี้บันทึกข้อมูลเกี่ยวกับคอมพิวเตอร์และที่ตั้งของคุณแล้วส่งมัลแวร์ไปยังคอมพิวเตอร์ของคุณ.

ผู้โจมตีอาจใช้ ใช้ประโยชน์จากชุด, ซึ่งเป็นเครื่องมือแฮ็คที่ประกอบด้วยรหัสที่ทำไว้ล่วงหน้า ชุดอุปกรณ์นี้ทำงานโดยระบุช่องว่างการรักษาความปลอดภัยบนคอมพิวเตอร์ของผู้อื่นแล้วติดเชื้อ.

ผู้โจมตีบางคนใช้ ดาวน์โหลดโดยไดรฟ์ เพื่อติดตั้งมัลแวร์ในคอมพิวเตอร์ของผู้ใช้โดยที่ไม่รู้ตัว สิ่งนี้มักจะเกิดขึ้นเมื่อผู้ใช้เยี่ยมชมเว็บไซต์ที่เป็นอันตรายโดยไม่รู้ตัวโดยใช้เบราว์เซอร์ที่ล้าสมัย ขณะที่เรียกดูเว็บไซต์จะดาวน์โหลดมัลแวร์ลงในคอมพิวเตอร์โดยอัตโนมัติ.

สิ่งสำคัญคือต้องจำไว้ว่าในขณะที่วิธีการเหล่านี้เป็นวิธีที่ใช้กันทั่วไปพวกเขาไม่ใช่วิธีเดียวที่ผู้โจมตีสามารถแพร่เชื้อคอมพิวเตอร์ของคุณด้วย ransomware.

คอมพิวเตอร์ที่ติดไวรัสจะทำงานตามปกติในขณะที่ โดยทั่วไปผู้ใช้ไม่ทราบว่าติดตั้ง ransomware แล้ว เมื่อ ransomware เริ่มทำงานบนคอมพิวเตอร์และการเข้ารหัสไฟล์มันมักจะสายเกินไปที่จะบันทึกข้อมูล บันทึกค่าไถ่จะปรากฏบนหน้าจอของผู้ใช้และไฟล์จะไม่สามารถเข้าถึงได้.

คุณสามารถลบ Ransomware ได้อย่างไร?

สิ่งแรกที่คุณต้องทำคือกลับมาควบคุมคอมพิวเตอร์ของคุณอีกครั้ง หากคุณเป็นผู้ใช้งาน Windows คุณต้องรีบูต Windows เป็นเซฟโหมดและติดตั้งซอฟต์แวร์ป้องกันมัลแวร์ จากนั้นคุณต้องเรียกใช้การสแกนค้นหาโปรแกรม ransomware แล้วลบออก จากนั้นคุณสามารถออกจากเซฟโหมดและรีบูตคอมพิวเตอร์ของคุณ.

ปัญหาคือขั้นตอนเหล่านี้จะช่วยให้คุณสามารถลบมัลแวร์ได้ แต่พวกเขาจะไม่กู้คืนไฟล์ของคุณ มีตัวถอดรหัสฟรีบางตัวที่อาจช่วยให้คุณได้รับข้อมูลบางอย่างกลับคืนมา แต่ไม่มีการรับประกัน ในหลายกรณีเป็นไปไม่ได้ที่จะกู้คืนข้อมูลของคุณโดยไม่ต้องใช้คีย์ถอดรหัส.

บริษัท และบุคคลบางคนจ่ายเงินค่าไถ่ด้วยความหวังว่าจะได้ไฟล์กลับคืนมา แต่นี่เป็นการพนัน หลายครั้งที่ผู้โจมตีใช้เงินโดยไม่ต้องมอบกุญแจถอดรหัส.

ดังนั้นสิ่งที่ดีที่สุดที่คุณสามารถทำได้คือป้องกันตัวเองจากการโจมตีของ ransomware.

คุณจะป้องกันการโจมตีของ Ransomware ได้อย่างไร?

มีขั้นตอนบางอย่างที่คุณสามารถทำได้เพื่อลดโอกาสในการโจมตี ransomware นี่คือบางส่วนที่สำคัญที่สุด:

  • ลงทุนในโลกไซเบอร์
    การติดตั้งซอฟต์แวร์ป้องกันไวรัสสามารถช่วยปกป้องคุณจาก ransomware เป็นความคิดที่ดีที่จะมองหาซอฟต์แวร์ป้องกันไวรัสที่จะปกป้องโปรแกรมที่มีช่องโหว่และมีคุณสมบัติต่อต้านการเรียกค่าไถ่.
  • สำรองไฟล์ของคุณ
    การสำรองไฟล์ของคุณเป็นประจำเป็นสิ่งสำคัญและเพื่อให้ปลอดภัยโดยใช้ที่เก็บข้อมูลบนคลาวด์ที่มีการเข้ารหัสระดับสูงและการตรวจสอบสิทธิ์แบบหลายปัจจัย.
  • อัปเดตระบบปฏิบัติการและซอฟต์แวร์ของคุณ
    การโจมตี ransomware บางครั้งใช้ประโยชน์จากช่องโหว่ในซอฟต์แวร์หรือระบบปฏิบัติการของคุณ ด้วยการติดตั้งการอัปเดตอยู่เสมอคุณสามารถช่วยปกป้องอุปกรณ์ของคุณได้.

รายงานการตรวจสอบข้อมูลการละเมิดข้อมูลของ Verizon เปิดเผยว่ามัลแวร์ส่วนใหญ่รวมถึง ransomware บุกรุกอุปกรณ์ผ่านทางอีเมล บริษัท ต่างๆมีแนวโน้มที่จะถูกโจมตีโดย Social Engineering มากกว่าสามเท่าของช่องโหว่ด้านความปลอดภัย นี่เป็นการชี้ให้เห็นว่าการศึกษาทางไซเบอร์นั้นเป็นเครื่องมือสำคัญอีกอย่างหนึ่งในการป้องกันการโจมตีด้วย ransomware.

เราได้สร้างคำแนะนำง่ายๆที่จะช่วยให้คุณออนไลน์อย่างปลอดภัยใน 8 ขั้นตอน หากคุณทำตามสิ่งเหล่านี้โอกาสที่จะตกเป็นเหยื่อของ Ransomware ลดลง.

ความคิดสุดท้าย

Cyberattacks ที่เกี่ยวข้องกับ ransomware ยังคงเป็นภัยคุกคามที่สำคัญสำหรับ บริษัท และบุคคลทั่วไป แนวโน้มที่น่าเป็นห่วงมากที่สุดคือ ransomware มีความซับซ้อนและตั้งเป้าไปที่ธุรกิจมากขึ้น และในหลายกรณีเป้าหมายไม่สามารถกู้คืนข้อมูลได้ ด้วยเหตุนี้องค์กรและบุคคลต้องใช้มาตรการป้องกันเพื่อป้องกันตัวเอง.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me