Ransomware คืออะไรและจะป้องกันได้อย่างไร

Ransomware เป็นมัลแวร์รูปแบบหนึ่งที่เข้ารหัสสื่อ เอกสาร และไฟล์อื่นๆ บนพีซีเป้าหมาย และการเข้าถึงไฟล์เหล่านั้นจะได้รับอนุญาตก็ต่อเมื่อตรงตามความต้องการเรียกค่าไถ่ของผู้โจมตี

ในปัจจุบัน มีแรนซัมแวร์สองประเภท — ประเภทหนึ่งสำหรับล็อคไฟล์บางไฟล์ในคอมพิวเตอร์และประเภทอื่นๆ ที่ล็อคทั้งระบบ ส่วนใหญ่พบในสมาร์ทโฟน

Ransomware มีมานานกว่าทศวรรษแล้ว กรณีแรกของการโจมตีดังกล่าวพบในรัสเซียในปี 2548 โดย โทรจัน GPcoder.

ประวัติศาสตร์ยุคแรก: The Russian Connect

ไวรัสแรนซัมแวร์ตัวแรกที่สร้างปัญหาในวงกว้างคือ พัฒนาโดยกลุ่มอาชญากรรัสเซีย และมาอยู่ข้างหน้าในปี 2548 และ 2549

มัลแวร์เหล่านี้ติดพีซีในรัสเซีย เบลารุส ยูเครน และคาซัคสถาน มัลแวร์สายพันธุ์หนึ่งถูกเรียกว่า Archievus และอีกคนหนึ่งเรียกว่า Troj_Cryzip. ก.

ในขณะที่อดีตเข้ารหัสโฟลเดอร์ 'My Documents' ไฟล์หลังระบุและย้ายไฟล์บางประเภทในพีซีไปยัง Zip ที่ป้องกันด้วยรหัสผ่าน โฟลเดอร์ซึ่งจะปลดล็อคได้ก็ต่อเมื่อเหยื่อโอนเงินไม่กี่ร้อยดอลลาร์ให้ผู้โจมตีผ่าน E-Gold — สกุลเงินอิเล็กทรอนิกส์มาก่อน บิทคอยน์

E-Gold ถูกยกเลิก ในปี 2552 ภายใต้การนำของรัฐบาลสหรัฐฯ เนื่องจากมีอาชญากรจำนวนมากที่ใช้ฟอกเงิน ต่อจากนี้ไป Bitcoin และบัตรเดบิตแบบเติมเงินจะถูกใช้เป็นวิธีการรวบรวมค่าไถ่

ในช่วงใกล้สิ้นสุดทศวรรษแรก การโจมตีด้วยแรนซัมแวร์จำนวนมากยังได้ครอบตัดหน่วยงานที่แอบอ้างเป็นหน่วยงานบังคับใช้กฎหมาย ผู้โจมตีเหล่านี้จะก่อกวนผู้ที่ตกเป็นเหยื่อด้วยการกล่าวหาที่เป็นเท็จ เช่น การละเมิดลิขสิทธิ์และดึง 'ค่าปรับ' สำหรับค่าใช้จ่ายที่ไม่มีอยู่จริงเหล่านี้

ผู้แอบอ้างผู้บังคับใช้กฎหมายที่มีชื่อเสียงที่สุดคือ Revetonแรนซัมแวร์ที่จะทำงานในพื้นที่ ทั้งนี้ขึ้นอยู่กับประเทศที่เหยื่ออาศัยอยู่ Reveton จะแอบอ้างเป็นตำรวจแห่งชาติ

นักพัฒนาพยายามโลคัลไลเซชันสำหรับเกือบทุกประเทศในยุโรป สหรัฐอเมริกา ออสเตรเลีย แคนาดา และนิวซีแลนด์ แรนซัมแวร์ไม่ได้ใช้การเข้ารหัสเพื่อล็อคไฟล์ของผู้ใช้ ซึ่งทำให้ง่ายต่อการลบด้วยโปรแกรมป้องกันไวรัสหรือผ่านโหมดปลอดภัย

ในปี 2012, แรนซัมแวร์อื่น กำหนดเป้าหมาย Windows Master Boot Record (MBR) และแทนที่ด้วยรหัสที่เป็นอันตราย เมื่อระบบที่ติดไวรัสเริ่มทำงาน ผู้ใช้จะได้รับคำแนะนำในการชำระเงินจำนวนมากผ่าน QIWI ซึ่งเป็นระบบการชำระเงินของรัสเซีย เพื่อเข้าถึงอุปกรณ์ของตนได้

Crypto-Ransomware ยุคใหม่

หนึ่งในวิธีการเรียกค่าไถ่ในยุคปัจจุบันถูกค้นพบครั้งแรกในปี 2555-2556 CryptoLocker เป็นโปรแกรมมัลแวร์ที่ประสบความสำเร็จอย่างแพร่หลายโปรแกรมแรกที่รวบรวมมาทางเหนือของ เงินค่าไถ่ 27 ล้านดอลลาร์.

CryptoLocker ได้รับการเข้ารหัสโดยใช้คีย์ AES 256 บิตและคีย์ RSA 2048 บิต ซึ่งทำให้การเข้ารหัสแทบไม่แตกหักแม้ว่ามัลแวร์จะถูกลบออก ทำให้เป็นหนึ่งในวิธีที่มีประสิทธิภาพที่สุดสำหรับผู้โจมตี

เหยื่อในการโจมตีเหล่านี้ถูกขอให้จ่ายเงิน 400 เหรียญขึ้นไปเพื่อรับคีย์ถอดรหัสและถูกขู่ว่าจะลบคีย์หากพวกเขาไม่ชำระเงินภายใน 72 ชั่วโมง

ในปี 2014 CryptoLocker ถูกกลุ่มหน่วยงานรัฐบาล บริษัทรักษาความปลอดภัย และสถาบันการศึกษาใน ปฏิบัติการ Tovar. ต่อมาพวกเขายัง เปิดบริการ สำหรับผู้ที่ได้รับผลกระทบจาก CryptoLocker ซึ่งช่วยให้พวกเขาถอดรหัสอุปกรณ์ได้ฟรี

แม้ว่าภัยคุกคามของ CryptoLocker จะอยู่ได้ไม่นาน แต่ก็ช่วยให้ผู้โจมตีได้สำรวจโลกของแรนซัมแวร์และ ตรวจสอบให้แน่ใจว่ามันสามารถทำกำไรได้มากเพียงใด — ส่งผลให้แรนซัมแวร์หลายสายพันธ์ออกสู่ตลาด หลังจากนั้น

CryptoLocker ตามด้วย TorrentLockerซึ่งเป็นโปรแกรมเรียกค่าไถ่ซึ่งปรากฏเป็นไฟล์แนบในอีเมล ซึ่งมักจะเป็นไฟล์คำที่มีมาโครที่เป็นอันตราย ซึ่งจะล็อกไฟล์บางประเภทในคอมพิวเตอร์ด้วยการเข้ารหัส AES

TorrentLocker ยังคงทำงานอยู่และมีวิวัฒนาการไปมากในช่วงไม่กี่ปีที่ผ่านมา เวอร์ชันใหม่กว่าเปลี่ยนชื่อไฟล์ที่ติดไวรัสทั้งหมดบนคอมพิวเตอร์ ซึ่งทำให้ผู้ใช้ไม่สามารถระบุได้ว่าไฟล์ใดได้รับการเข้ารหัสและกู้คืนไฟล์ผ่านการสำรองข้อมูล

Ransomware ไม่เพียงแต่แพร่ระบาดใน Windows PC แต่ยังรวมถึง Linux และ Mac OS ด้วย ในปี 2558 a แรนซัมแวร์สายพันธุ์ พบการแพร่ระบาดบนพีซีที่ทำงานบน Linux และในปี 2559 a ความเครียด พบว่ามีจุดมุ่งหมายเพื่อโจมตีคอมพิวเตอร์ Mac

ในทศวรรษที่ผ่านมา การโจมตีแบบเข้ารหัส-แรนซัมแวร์ได้เพิ่มขึ้นอย่างมาก เนื่องจากแอนตี้ไวรัสปลอมและแอพที่ทำให้เข้าใจผิดอื่นๆ มีจำนวนลดลง ในปี 2559 เพียงอย่างเดียว 638 ล้านแรนซัมแวร์ มีการรายงานกรณี

จะต่อสู้ได้อย่างไร?

มีเว็บไซต์และบริษัทรักษาความปลอดภัยจำนวนมากที่พยายามแจ้งผู้คนเกี่ยวกับภัยคุกคามของ มัลแวร์และจัดหาเครื่องมือป้องกันและถอดรหัสข้อมูลที่ถูกล็อคโดย ผู้โจมตี

บริการแอนตี้ไวรัสยอดนิยมอย่าง Avast มาพร้อมกับ เครื่องมือถอดรหัสของพวกเขา สำหรับ Windows และ สำหรับ Android เพื่อช่วยให้ผู้คนจัดการกับภัยคุกคามที่เพิ่มมากขึ้นของแรนซัมแวร์ เครื่องมือเหล่านี้ใช้งานได้ฟรีและครอบคลุมแรนซัมแวร์ที่หลากหลาย แม้ว่าเครื่องมือใหม่บางตัวอาจไม่ครอบคลุม แต่ก็ยังสามารถให้คุณเริ่มต้นได้

ไม่มีค่าไถ่อีกแล้ว เป็นเว็บไซต์ที่ให้ข่าวสารเกี่ยวกับการพัฒนาล่าสุดในระบบนิเวศของแรนซัมแวร์ ตลอดจนนำผู้ใช้ไปสู่เครื่องมือที่สามารถใช้เพื่อต่อสู้กับภัยคุกคามเหล่านี้ เว็บไซต์นี้เป็นความพยายามร่วมกันของตำรวจเนเธอร์แลนด์, Europol, Kaspersky Lab และ Intel Security

หากคุณพบเครื่องมือที่สามารถแนะนำคุณผ่านการถอดรหัสแรนซัมแวร์ที่ส่งผลต่อพีซีของคุณในปัจจุบัน สิ่งที่คุณต้องทำคือระบุตัวมัน ID Ransomware เป็นเว็บไซต์ที่ช่วยให้คุณทำอย่างนั้นได้ สิ่งที่คุณต้องทำคืออัปโหลดสำเนาของหมายเหตุเรียกค่าไถ่

หากคุณกำลังมองหาเครื่องมือที่ให้การปกป้องพีซี Windows ของคุณแบบเรียลไทม์ CyberReason Ransomfree คือคำตอบสำหรับความต้องการของคุณ

Ransomware เป็นภัยคุกคามในยุคของอุปกรณ์ที่เชื่อมต่ออินเทอร์เน็ต และเมื่อ IoT กลายเป็นเรื่องธรรมดา มันสามารถพิสูจน์ได้ว่าเป็นปัญหาที่ใหญ่กว่า

ในปัจจุบัน แรนซัมแวร์มีผลกับอุปกรณ์หรือไฟล์ของคุณเท่านั้น และเพิกถอนการเข้าถึงของผู้ใช้จนกว่าจะจ่ายค่าไถ่ แต่ด้วย ความนิยมที่เกิดขึ้นใหม่ของอุปกรณ์สมาร์ทโฮมการสูญเสียการเข้าถึงอุปกรณ์ของคุณอาจเป็นจุดเริ่มต้นของความกังวล

ปรับปรุงล่าสุดเมื่อ 03 กุมภาพันธ์ 2022

บทความข้างต้นอาจมีลิงค์พันธมิตรที่ช่วยสนับสนุน Guiding Tech อย่างไรก็ตาม ไม่กระทบต่อความถูกต้องด้านบรรณาธิการของเรา เนื้อหายังคงเป็นกลางและเป็นของแท้