Ransomware คืออะไรและจะป้องกันตัวเองจากมัลแวร์ได้อย่างไร

เบ็ดเตล็ด   /   by admin   /   February 12, 2022

click fraud protection
เงิน 515058 640

Ransomware เป็นชนิดของ มัลแวร์ ที่ล็อคข้อมูลของคุณเองโดยใช้ความซับซ้อน การเข้ารหัส. โดยปกติ วิธีรับคืนคือการชำระค่าธรรมเนียม – ดังนั้นระยะ ค่าไถ่แวร์ – พวกมันจับข้อมูลของคุณเป็นตัวประกันและต้องการเรียกค่าไถ่

แรนซัมแวร์ไม่ใช่สิ่งใหม่ แต่กำลังดีขึ้นและแพร่หลายมากขึ้นเรื่อยๆ พวกเขายังกำหนดเป้าหมายผู้ใช้ที่ชำระเงินได้ง่าย ธุรกิจ ผู้มีอายุแม้กระทั่งกรมตำรวจ เมื่อเร็วๆ นี้ NYTimes มี op-ed ที่ตลกแต่ยังเย็นชาเกี่ยวกับแรนซัมแวร์ซึ่งเป็นแรงบันดาลใจให้เราเขียนคำอธิบายนี้

แรนซัมแวร์ทำอะไรกันแน่และมีวิธีป้องกันตัวเองจากมันไหม? การอ่านเพื่อหา.

Ransomware ทำงานอย่างไร?

Ransomware ก็เหมือนกับมัลแวร์อื่น ๆ ที่แพร่กระจายผ่านไฟล์แนบอีเมลที่ไม่ชัดเจน หรือการดาวน์โหลดไฟล์ที่ละเมิดลิขสิทธิ์หรือติดไวรัส แอพ Ransomware มีความลอบเร้นมากกว่ามัลแวร์ปกติเล็กน้อย แอปป้องกันไวรัสไม่สามารถตรวจพบได้ง่าย

Kovtor Ransomware 100222098 Orig
รูปภาพสำหรับภาพประกอบเท่านั้น เครดิต: PCWorld

เมื่อติดตั้งมัลแวร์แล้ว มันจะเข้ารหัสไฟล์สำคัญทั้งหมดที่คุณอาจมี ซึ่งหมายถึงเอกสาร MS Office ไฟล์ข้อความ PDF วิดีโอ และอื่นๆ และการเข้ารหัสโดยใช้ RSA-2048 นั้นค่อนข้างแน่น ส่วนใหญ่ วิธีเดียวที่จะถอดรหัสคือการใช้คีย์ส่วนตัวที่สร้างโดยมัลแวร์ ซึ่งมักจะอยู่บนเซิร์ฟเวอร์ของผู้โจมตี - อยู่ห่างไกลจากคุณ

ขาดการจ่ายเงิน – การใช้บัตรเติมเงิน การโอนเงินผ่านธนาคาร หรือ Bitcoin คุณไม่มีทางเลือกมากมาย ราคาขออาจเริ่มต้นที่ 500 เหรียญขึ้นไป แรนซัมแวร์บางตัวยังคงขึ้นราคาทุกสัปดาห์ที่คุณปฏิเสธที่จะจ่าย

สูญหายทั้งหมดหรือไม่

โดยปกติแล้วแรนซัมแวร์จะล็อคไฟล์ของคุณ แต่ไม่มีใครรู้ว่าจะขโมยข้อมูลของคุณ แต่ตอนนี้พวกเขาสามารถเข้าถึงพีซีของคุณได้แล้ว ไม่มีอะไรหยุดพวกเขาได้ เป็นที่ทราบกันดีว่าแรนซัมแวร์ใหม่บางตัวเพิ่มเนื้อหาลามกอนาจารในพีซีของคุณแล้วเสนอให้ลบออกให้คุณในราคา

และแรนซัมแวร์ไม่ได้จำกัดอยู่แค่พีซีที่ใช้ Windows เท่านั้น แต่ยังส่งผลต่อสมาร์ทโฟน Android และแม้แต่ Mac

แน่นอนว่ามีไวรัสแรนซัมแวร์อยู่ทุกประเภท ตั้งแต่เรื่องร้ายแรงและไร้ความปราณีไปจนถึงบางคนที่เป็นแค่คนเสแสร้ง

แต่มัลแวร์อย่าง CryptoLocker, CryptoWall และ PowerLocker ล้วนเป็นภัยคุกคามที่ร้ายแรง

โดย Wlodek 428549 640

เพิ่มเติมเกี่ยวกับการรักษาความปลอดภัยออนไลน์: ตรวจสอบของเรา สุดยอดคู่มือการจัดการรหัสผ่าน เพื่อเรียนรู้วิธีสร้างรหัสผ่านที่รัดกุมและบันทึกข้อมูลสำคัญของคุณจากการถูกแฮ็ก

เมฆ

กลายเป็นว่า แม้แต่บริการคลาวด์อย่าง Dropbox และ Google Drive ก็ไม่สามารถเข้าถึงได้จากแรนซัมแวร์ หากคุณมีหนึ่งในบริการเหล่านั้นติดตั้งและทำงานบนพีซีของคุณ ไฟล์บนเซิร์ฟเวอร์คลาวด์จะถูกเข้ารหัสด้วย ยิ่งไปกว่านั้น อาจทำให้บัญชีคลาวด์ของคุณถูกบุกรุก

“เราคาดการณ์ว่าแรนซัมแวร์รุ่นต่างๆ ที่สามารถหลบเลี่ยงซอฟต์แวร์ความปลอดภัยที่ติดตั้งบนระบบได้” กำหนดเป้าหมายปลายทางโดยเฉพาะที่สมัครใช้งานโซลูชันการจัดเก็บข้อมูลบนคลาวด์ เช่น Dropbox, Google Drive, และวันไดรฟ์ เมื่อจุดปลายถูกติดไวรัส แรนซัมแวร์จะพยายามใช้ประโยชน์จากการเข้าสู่ระบบของผู้ใช้ ข้อมูลประจำตัวที่จัดเก็บไว้เพื่อติดข้อมูลการจัดเก็บข้อมูลบนคลาวด์ที่สำรองไว้ด้วย” รายงานของ McAfee เกี่ยวกับความเสี่ยงทางไซเบอร์ในปี 2558 เข้าใจแล้ว - แหล่งที่มา

คุณรักษาไฟล์ของคุณให้ปลอดภัยได้อย่างไร?

สมมติว่าคุณเป็นคนประเภทที่ไม่เชื่อในการเรียกร้องจากอาชญากร เพราะนั่นจะทำให้พวกเขาแข็งแกร่งขึ้นเท่านั้น มันเหมือนกับการลักพาตัว คุณไม่ยอมทำตามข้อเรียกร้อง

ยกเว้นแน่นอน เมื่อคุณไม่มีข้อมูลสำรองและคุณ จริงๆ ต้องการมัน. แน่นอนว่าคุณจะต้องจ่าย

เพื่อให้แน่ใจว่าจะไม่เกิดขึ้น ตัวเลือกเดียวของคุณคือสร้างข้อมูลสำรอง และไม่ใช่แค่ตัวสำรองใดๆ ข้อมูลสำรองที่ไม่ได้เชื่อมโยงกับคอมพิวเตอร์ของคุณ และไม่ได้อยู่ในที่เก็บข้อมูลบนคลาวด์ที่ลงชื่อเข้าใช้พีซีของคุณด้วย จะต้องอยู่ในไดรฟ์ที่แยกจากกัน ไม่ได้เชื่อมต่อทั้งหมด

ซึ่งหมายถึงการรับฮาร์ดไดรฟ์ภายนอกและสำรองข้อมูลทุกวันหรือในวันหยุดสุดสัปดาห์

Backblaze

หรือมีข้อมูลสำรองที่อยู่นอกชายฝั่งโดยสิ้นเชิง โดยใช้บริการเช่น Backblaze หรือ Crashplan. จะมีค่าใช้จ่าย $ 5 ต่อเดือน แต่คุณสามารถสำรองข้อมูลได้ไม่ จำกัด จำนวนด้วยวิธีนี้อย่างปลอดภัย

และการสำรองข้อมูลก็มีประโยชน์สำหรับอินสแตนซ์อื่นๆ มากมาย ในกรณีที่คุณทำแล็ปท็อปหาย เครื่องพัง ฮาร์ดไดรฟ์เสีย หรือบ้านไฟไหม้

หลังจากสำรองข้อมูล คุณต้องแน่ใจว่าคุณไม่ได้ติดตั้งมัลแวร์ นั่นหมายถึงการไม่ดาวน์โหลดไฟล์แนบอีเมลจากคนที่คุณไม่รู้จักและอยู่ห่างจากมุมมืดของอินเทอร์เน็ต การไม่ดาวน์โหลดสิ่งที่ละเมิดลิขสิทธิ์จะช่วยได้เช่นกัน

จะทำอย่างไรกับคอมพิวเตอร์ที่ติดไวรัส?

หากคอมพิวเตอร์ของคุณติดแรนซัมแวร์และคุณมีข้อมูลสำรองอยู่แล้ว – ซึ่งคุณสามารถกู้คืนได้อย่างง่ายดาย – คุณจะต้องการกำจัดแอปมัลแวร์โดยสมบูรณ์

สำหรับสิ่งนี้ คุณจะต้องฟอร์แมตคอมพิวเตอร์และเริ่มต้นใหม่ เนื่องจากมัลแวร์ได้รับการเข้ารหัสและไม่มีทางที่คุณจะปิดการใช้งานได้ การล้างข้อมูลจึงเป็นทางเลือกเดียว หรือคุณสามารถลอง ทำการคืนค่าระบบ จากจุดก่อนการติดเชื้อ

แจ้งให้เราทราบประสบการณ์ของคุณกับ ransomware ในความคิดเห็นด้านล่าง เราหวังว่าคุณจะไม่มีความทรงจำดังกล่าวที่จะแบ่งปันและจะไม่มีวันมี

ปรับปรุงล่าสุดเมื่อ 03 กุมภาพันธ์ 2022

บทความข้างต้นอาจมีลิงค์พันธมิตรที่ช่วยสนับสนุน Guiding Tech อย่างไรก็ตาม ไม่กระทบต่อความถูกต้องด้านบรรณาธิการของเรา เนื้อหายังคงเป็นกลางและเป็นของแท้

แท็ก cloud
เรตติ้ง
0
มุมมอง
0
ความคิดเห็น
YOU MIGHT ALSO LIKE