Ransomware เป็นมัลแวร์รูปแบบใหม่ที่ร้ายกาจซึ่งกำลังกลายเป็นเครื่องมือทางเลือกสำหรับแฮกเกอร์อาชญากรอย่างรวดเร็ว Ransomware เป็นสิ่งที่อันตรายมีความซับซ้อนมากขึ้นเรื่อย ๆ.
- ล็อกหน้าจอ (หรือไม่เข้ารหัส) ransomware - ป้องกันคุณจากการเข้าถึงคอมพิวเตอร์ของคุณ เมื่อคุณเปิดเครื่องคอมพิวเตอร์คุณจะเห็นหน้าจอล็อคที่ต้องการการชำระเงิน แรนซัมแวร์หลายสายพันธุ์อ้างว่าเป็นความต้องการอย่างเป็นทางการ "" สำหรับการปรับ
- ต่อต้านไวรัสปลอม (scareware) ransomware - อ้างว่าตรวจพบปัญหาปลอม (เช่นไวรัส) ในคอมพิวเตอร์ของคุณและต้องการการชำระเงินเพื่อ "แก้ไข" การโจมตีรูปแบบนี้มักจะช่วยให้คุณสามารถใช้คอมพิวเตอร์ของคุณต่อไปได้ แต่จะทำให้เกิดปัญหากับการแจ้งเตือนและป๊อปอัปขณะเดียวกันก็ป้องกันไม่ให้คุณเข้าถึงบางโปรแกรม ข่าวดีก็คือรูปแบบของ ransomware นี้มักจะง่ายที่สุดในการกำจัด.
ต้องขอบคุณความน่าจะเป็นที่จะได้รับผลตอบแทนที่สูงอาชญากรไซเบอร์จึงถูกนำตัวไปที่ ransomware เหมือนปลาในน้ำ ในเดือนมิถุนายน 2013 McAfee ตั้งข้อสังเกตว่าอุบัติการณ์ของ ransomware เพิ่มขึ้นเป็นสองเท่าในปีที่ผ่านมาหลังจากพบตัวอย่างที่ไม่ซ้ำกัน 250,000 รายการ ในปี 2558 FBI กล่าวว่าได้รับการร้องเรียน 2,453 ครั้งเกี่ยวกับการระงับการใช้งาน ransomware ทำให้ผู้ที่ตกเป็นเหยื่อเสียค่าใช้จ่ายมากขึ้น
กว่า $ 24 ล้านดอลลาร์ตัวอย่างที่น่าสนใจของ ransomware ได้แก่ Cryptolocker (แยกตอนนี้), CryptoLocker.F (ไม่เกี่ยวข้องกับ CryptoLocker), CryptoWall (โคลนของ CryptoLocker), KeRanger, RSA4096, Manamecrypt และ Reveton.
ค่าไถ่แตกต่างกันไประหว่าง $ 10 ถึงหลายร้อยดอลลาร์และมักจะถูกเรียกร้องใน Bitcoins.
Ransomware เดิมกำหนดเป้าหมายเป็นพีซี Windows เป็นหลัก แต่รุ่นที่มีเป้าหมาย
แพลตฟอร์มหลักทั้งหมด (รวมถึงอุปกรณ์เคลื่อนที่เช่น iOS และ Android)
เป็นเรื่องธรรมดามากขึ้น.
Contents
ransomware แพร่กระจายอย่างไร?
เวกเตอร์หลักสำหรับการแพร่กระจายของ ransomware คือ:
-
ฟิชชิ่ง การโจมตี - ปลอมหรือทำให้เข้าใจผิดอีเมลที่พยายามล่อลวงคุณไปยังเว็บไซต์ที่ถูกหลอกด้วยมัลแวร์หรือเพื่อดาวน์โหลดไฟล์แนบที่เป็นอันตราย.
-
มัลแวร์ - ซึ่งฉีดโฆษณาที่เป็นอันตรายหรือมัลแวร์ที่รับภาระลงในเครือข่ายโฆษณาออนไลน์ที่ถูกต้องตามกฎหมายและหน้าเว็บ ตัวอย่างที่ดีของเรื่องนี้คือการโจมตีโฆษณาที่เพิ่งตีนิวยอร์กไทม์สและบีบีซี.
-
คอมพิวเตอร์ที่ติดเชื้ออื่น ๆ - เมื่อไฟล์ติดไวรัส ransomware จะถูกส่งระหว่างเครือข่าย LAN หรืออีเมลได้อย่างง่ายดาย.
-
โจรสลัด“ รอยแตก” - บนเว็บไซต์ฝนตกหนัก (และที่คล้ายกัน) เป็นเรื่องปกติสำหรับโปรแกรม“ cracks” หรือ keygens (เช่นที่เคยใช้ในการละเมิดลิขสิทธิ์ผลิตภัณฑ์ Adobe) ติดไวรัส ransomware.
ฉันจะป้องกันตัวเองได้อย่างไร?
-
สำรองข้อมูลสำรองข้อมูลสำรอง
การสำรองข้อมูลของคุณเป็นประจำนั้นเป็นความคิดที่ดีอยู่แล้ว แต่เป็นการป้องกันที่ดีที่สุดสำหรับการโจมตี ransomware ฉันแนะนำให้ใช้ระบบสำรองข้อมูล 3-2-1 เสมอ (ไฟล์ดั้งเดิมสำเนา“ local” อันที่สองและสำเนาที่สามที่เก็บไว้ในบริการคลาวด์)
ตรวจสอบให้แน่ใจว่าได้เก็บไฟล์สำรองในเครื่องของคุณแยกจากไฟล์ในคอมพิวเตอร์ของคุณ อย่าเก็บไว้ในฮาร์ดไดรฟ์ภายใน - คุณควรใช้ฮาร์ดไดรฟ์ภายนอกซึ่งคุณยกเลิกการเชื่อมต่อเมื่อการสำรองข้อมูลเสร็จสมบูรณ์ วิธีนี้จะช่วยให้มั่นใจได้ว่าไฟล์สำรองของคุณจะไม่ติดไวรัสหากไฟล์ในคอมพิวเตอร์ของคุณทำ.
คุณควรสำรองข้อมูลเป็นประจำ.
-
เพียงแค่บอกว่าไม่!
รับอีเมลที่ดูเหมือนว่าหลบหรือมาจากผู้ส่งที่คุณไม่รู้จักหรือไม่แน่ใจ อย่าเปิดใช้งานปล่อยตามลำพังลิงก์ใด ๆ ที่มีหรือดาวน์โหลดไฟล์แนบ!
เช่นเดียวกับการคลิกโฆษณาออนไลน์และสิ่งอื่นที่คุณไม่แน่ใจ.
-
ใช้ adblocker
สิ่งเหล่านี้สามารถปกป้องคุณจากมัลแวร์โฆษณาในบางรูปแบบแม้ว่าฉันจะแนะนำให้ใช้ Privacy Badger + uBlock Origin แทน ส่วนขยายเบราว์เซอร์เหล่านี้ไม่ได้เป็นตัวปิดกั้นเฉพาะ แต่จะบล็อกโฆษณาส่วนใหญ่และมีประสิทธิภาพสูงในการป้องกันไม่ให้ผู้โฆษณาติดตามคุณผ่านอินเทอร์เน็ต.
NoScript เป็นอีกตัวเลือกที่ดีสำหรับผู้ใช้ Firefox มันเป็นความเจ็บปวดที่แท้จริงในการใช้ แต่ให้การป้องกันระดับสูงต่อสคริปต์ที่เป็นอันตรายบนเว็บไซต์ที่มีอยู่.
-
ใช้ซอฟต์แวร์ป้องกันไวรัสและทำการแก้ไข
โปรแกรมป้องกันไวรัสและซอฟต์แวร์รักษาความปลอดภัยอื่น ๆ (เช่นเครื่องตรวจจับฟิชชิ่ง) สามารถทำงานได้อย่างมีประสิทธิภาพในการระบุและบล็อกการโจมตี ransomware อย่างไรก็ตามไม่มีผลิตภัณฑ์รักษาความปลอดภัยใด ๆ ที่น่าเชื่อถือ 100 เปอร์เซ็นต์.
โดยเฉพาะอย่างยิ่งเนื่องจากมีการพัฒนาและเผยแพร่มัลแวร์ใหม่อย่างต่อเนื่อง นี่คือเหตุผลว่าทำไมจึงมีความสำคัญในการทำให้คำจำกัดความซอฟต์แวร์ไวรัสของคุณเป็นปัจจุบันและซอฟต์แวร์ที่เกี่ยวข้องกับความปลอดภัยทั้งหมดของคุณ (ซึ่งรวมถึงระบบปฏิบัติการของตัวเอง) ได้รับการแก้ไขด้วยการปรับปรุงความปลอดภัยล่าสุด.
ช่วยด้วย! ฉันถูกจับไปเรียกค่าไถ่!!!!
ดังนั้นที่เลวร้ายที่สุดได้มาถึงที่เลวร้ายที่สุด ไฟล์หรือคอมพิวเตอร์ของคุณกำลังถูกเรียกค่าไถ่โดย ransomware และคุณไม่มีการสำรองข้อมูลของไฟล์สำคัญของคุณ (tut-tut) ด้วย ransomware คำขวัญที่ว่าการป้องกันดีกว่าการรักษาที่ไม่เคยมีความจริง แต่ก็ไม่ถึงเวลาที่จะต้องตกใจ (ยัง!).
ฉันควรจะจ่าย?
ในโลกอุดมคติผู้ที่ตกเป็นเหยื่อสามารถยับยั้งการแพร่กระจายของแรนซัมแวร์ได้ง่ายๆโดยปฏิเสธที่จะจ่ายเงินให้กับอาชญากรไซเบอร์ที่รับผิดชอบ เมื่อต้องเผชิญกับการสูญเสียข้อมูลที่มีค่าและไม่สามารถถูกแทนที่ได้ แต่มันเป็นเรื่องง่ายที่จะเห็นว่าทำไมถ้ำหลายแห่งฉันขอแนะนำอย่างยิ่งต่อการจ่ายเงินเพราะ:
- มันเป็นการกระตุ้นให้นักบีบบังคับกระทำอาชญากรรมมากขึ้นเท่านั้น.
- ไม่มีการรับประกันว่าคดจะไม่เพียงแค่เรียกร้องเงินมากขึ้น หลังจากทั้งหมดเหล่านี้ไม่ใช่คนที่มีเกียรติ!
ดังนั้นฉันควรทำอย่างไร?
- ตัดการเชื่อมต่อคอมพิวเตอร์ของคุณจากอินเทอร์เน็ต - การทำเช่นนี้จะช่วยป้องกันไม่ให้คอมพิวเตอร์ของคุณติดไวรัสผู้อื่นและในบางกรณีอาจช่วยลดจำนวนไฟล์ที่ติดไวรัสให้เหลือน้อยที่สุด.
- ตรวจสอบเพื่อดูว่ามีไฟล์จำนวนเท่าใดที่ได้รับผลกระทบ - จากนั้นสำรองข้อมูลทั้งหมดที่ไม่ได้สำรองไว้ คุณควรเก็บไฟล์เหล่านี้ไว้ที่ใดที่หนึ่งที่ปลอดภัย แต่ในกรณีที่ไม่สามารถติดคอมพิวเตอร์เครื่องอื่นได้ (ในกรณี) ฮาร์ดดิสก์ภายนอกแบบออฟไลน์เหมาะสำหรับสิ่งนี้.
- ตรวจสอบด้วยโปรแกรมป้องกันไวรัส - เมื่อเปิดไฟล์เหล่านี้บนคอมพิวเตอร์เครื่องอื่น นอกจากนี้ยังมีข้อควรระวังที่ดีสำหรับการเปิดในแซนด์บ็อกซ์ (เช่นที่ Sandboxie จัดหาให้) หรือใน Virtual Machine (เช่น VirtualBox) นี่จะมีการติดเชื้อมัลแวร์ใด ๆ ที่พวกเขาอาจยังถืออยู่.
- วิจัย ransomware - นักวิจัยด้านความปลอดภัยกำลังพัฒนาเครื่องมือเพื่อต่อต้าน ransomware และถอดรหัสไฟล์หรือปลดล็อคหน้าจอล็อค หากคุณสามารถระบุประเภทของ ransomware ที่ติดไวรัสในเครื่องของคุณเครื่องมืออาจพร้อมใช้งานอาจช่วยคุณได้.
- ปรึกษาช่างคอมพิวเตอร์หรือร้านซ่อม - ในกรณีของการโจมตีที่ไม่ซับซ้อนมากขึ้นสิ่งเหล่านี้อาจช่วยได้ พวกเขามักจะทำงานบนแบบไม่แก้ไขไม่จ่ายดังนั้นคุณมีน้อยที่จะสูญเสีย.
- Panic!
ไม่ว่าผลลัพธ์สุดท้ายจะเป็นความคิดที่ดีมากที่จะทำการฟอร์แมตฮาร์ดไดรฟ์ทั้งหมดของคุณใหม่และติดตั้งระบบปฏิบัติการของคุณใหม่ (หรือฮาร์ดรีเซ็ตอุปกรณ์มือถือของคุณเป็นโรงงาน).
สรุป Ransomeware
Ransomware กำลังกลายเป็นต้นเหตุแห่งการทำลายล้างของโลกสมัยใหม่อย่างรวดเร็วและยิ่งเป็นกังวลมากขึ้นเมื่อคุณพิจารณาว่าไม่ใช่แค่คนที่โชคร้าย แต่เป็นธุรกิจขนาดใหญ่และแม้แต่รัฐบาลก็เป็นเป้าหมายที่มีศักยภาพ ตามที่กล่าวไว้มีหลายสิ่งที่คุณสามารถทำได้เพื่อลดโอกาสที่จะตกเป็นเหยื่อด้วยตัวคุณเอง แต่สิ่งที่ดีที่สุดที่คุณสามารถทำได้คือการสำรองข้อมูลทุกอย่างที่สำคัญสำหรับคุณทั้งทางศาสนาและเป็นประจำ สำหรับความคิดเห็นที่ยอดเยี่ยมเกี่ยวกับบริการสำรองข้อมูลออนไลน์ต่าง ๆ คุณอาจต้องการเช็คเอาต์ BestBackups.com จากเว็บไซต์น้องสาวของเรา!