Ransomware – คู่มือ

Ransomware เป็นมัลแวร์รูปแบบใหม่ที่ร้ายกาจซึ่งกำลังกลายเป็นเครื่องมือทางเลือกสำหรับแฮกเกอร์อาชญากรอย่างรวดเร็ว Ransomware เป็นสิ่งที่อันตรายมีความซับซ้อนมากขึ้นเรื่อย ๆ.

• ล็อกหน้าจอ (หรือไม่เข้ารหัส) ransomware - ป้องกันคุณจากการเข้าถึงคอมพิวเตอร์ของคุณ เมื่อคุณเปิดเครื่องคอมพิวเตอร์คุณจะเห็นหน้าจอล็อคที่ต้องการการชำระเงิน แรนซัมแวร์หลายสายพันธุ์อ้างว่าเป็นความต้องการอย่างเป็นทางการ "" สำหรับการปรับ
• ต่อต้านไวรัสปลอม (scareware) ransomware - อ้างว่าตรวจพบปัญหาปลอม (เช่นไวรัส) ในคอมพิวเตอร์ของคุณและต้องการการชำระเงินเพื่อ "แก้ไข" การโจมตีรูปแบบนี้มักจะช่วยให้คุณสามารถใช้คอมพิวเตอร์ของคุณต่อไปได้ แต่จะทำให้เกิดปัญหากับการแจ้งเตือนและป๊อปอัปขณะเดียวกันก็ป้องกันไม่ให้คุณเข้าถึงบางโปรแกรม ข่าวดีก็คือรูปแบบของ ransomware นี้มักจะง่ายที่สุดในการกำจัด.

ต้องขอบคุณความน่าจะเป็นที่จะได้รับผลตอบแทนที่สูงอาชญากรไซเบอร์จึงถูกนำตัวไปที่ ransomware เหมือนปลาในน้ำ ในเดือนมิถุนายน 2013 McAfee ตั้งข้อสังเกตว่าอุบัติการณ์ของ ransomware เพิ่มขึ้นเป็นสองเท่าในปีที่ผ่านมาหลังจากพบตัวอย่างที่ไม่ซ้ำกัน 250,000 รายการ ในปี 2558 FBI กล่าวว่าได้รับการร้องเรียน 2,453 ครั้งเกี่ยวกับการระงับการใช้งาน ransomware ทำให้ผู้ที่ตกเป็นเหยื่อเสียค่าใช้จ่ายมากขึ้น

กว่า $ 24 ล้านดอลลาร์ตัวอย่างที่น่าสนใจของ ransomware ได้แก่ Cryptolocker (แยกตอนนี้), CryptoLocker.F (ไม่เกี่ยวข้องกับ CryptoLocker), CryptoWall (โคลนของ CryptoLocker), KeRanger, RSA4096, Manamecrypt และ Reveton.

ค่าไถ่แตกต่างกันไประหว่าง $ 10 ถึงหลายร้อยดอลลาร์และมักจะถูกเรียกร้องใน Bitcoins.

Ransomware เดิมกำหนดเป้าหมายเป็นพีซี Windows เป็นหลัก แต่รุ่นที่มีเป้าหมาย

แพลตฟอร์มหลักทั้งหมด (รวมถึงอุปกรณ์เคลื่อนที่เช่น iOS และ Android)

เป็นเรื่องธรรมดามากขึ้น.

ransomware แพร่กระจายอย่างไร?

เวกเตอร์หลักสำหรับการแพร่กระจายของ ransomware คือ:

• ฟิชชิ่ง การโจมตี - ปลอมหรือทำให้เข้าใจผิดอีเมลที่พยายามล่อลวงคุณไปยังเว็บไซต์ที่ถูกหลอกด้วยมัลแวร์หรือเพื่อดาวน์โหลดไฟล์แนบที่เป็นอันตราย.

• มัลแวร์ - ซึ่งฉีดโฆษณาที่เป็นอันตรายหรือมัลแวร์ที่รับภาระลงในเครือข่ายโฆษณาออนไลน์ที่ถูกต้องตามกฎหมายและหน้าเว็บ ตัวอย่างที่ดีของเรื่องนี้คือการโจมตีโฆษณาที่เพิ่งตีนิวยอร์กไทม์สและบีบีซี.

• คอมพิวเตอร์ที่ติดเชื้ออื่น ๆ - เมื่อไฟล์ติดไวรัส ransomware จะถูกส่งระหว่างเครือข่าย LAN หรืออีเมลได้อย่างง่ายดาย.

• โจรสลัด“ รอยแตก” - บนเว็บไซต์ฝนตกหนัก (และที่คล้ายกัน) เป็นเรื่องปกติสำหรับโปรแกรม“ cracks” หรือ keygens (เช่นที่เคยใช้ในการละเมิดลิขสิทธิ์ผลิตภัณฑ์ Adobe) ติดไวรัส ransomware.

ฉันจะป้องกันตัวเองได้อย่างไร?

1. สำรองข้อมูลสำรองข้อมูลสำรอง

   การสำรองข้อมูลของคุณเป็นประจำนั้นเป็นความคิดที่ดีอยู่แล้ว แต่เป็นการป้องกันที่ดีที่สุดสำหรับการโจมตี ransomware ฉันแนะนำให้ใช้ระบบสำรองข้อมูล 3-2-1 เสมอ (ไฟล์ดั้งเดิมสำเนา“ local” อันที่สองและสำเนาที่สามที่เก็บไว้ในบริการคลาวด์)

   ตรวจสอบให้แน่ใจว่าได้เก็บไฟล์สำรองในเครื่องของคุณแยกจากไฟล์ในคอมพิวเตอร์ของคุณ อย่าเก็บไว้ในฮาร์ดไดรฟ์ภายใน - คุณควรใช้ฮาร์ดไดรฟ์ภายนอกซึ่งคุณยกเลิกการเชื่อมต่อเมื่อการสำรองข้อมูลเสร็จสมบูรณ์ วิธีนี้จะช่วยให้มั่นใจได้ว่าไฟล์สำรองของคุณจะไม่ติดไวรัสหากไฟล์ในคอมพิวเตอร์ของคุณทำ.

   คุณควรสำรองข้อมูลเป็นประจำ.

2. เพียงแค่บอกว่าไม่!

   รับอีเมลที่ดูเหมือนว่าหลบหรือมาจากผู้ส่งที่คุณไม่รู้จักหรือไม่แน่ใจ อย่าเปิดใช้งานปล่อยตามลำพังลิงก์ใด ๆ ที่มีหรือดาวน์โหลดไฟล์แนบ!

   เช่นเดียวกับการคลิกโฆษณาออนไลน์และสิ่งอื่นที่คุณไม่แน่ใจ.

3. ใช้ adblocker

   สิ่งเหล่านี้สามารถปกป้องคุณจากมัลแวร์โฆษณาในบางรูปแบบแม้ว่าฉันจะแนะนำให้ใช้ Privacy Badger + uBlock Origin แทน ส่วนขยายเบราว์เซอร์เหล่านี้ไม่ได้เป็นตัวปิดกั้นเฉพาะ แต่จะบล็อกโฆษณาส่วนใหญ่และมีประสิทธิภาพสูงในการป้องกันไม่ให้ผู้โฆษณาติดตามคุณผ่านอินเทอร์เน็ต.

   NoScript เป็นอีกตัวเลือกที่ดีสำหรับผู้ใช้ Firefox มันเป็นความเจ็บปวดที่แท้จริงในการใช้ แต่ให้การป้องกันระดับสูงต่อสคริปต์ที่เป็นอันตรายบนเว็บไซต์ที่มีอยู่.

4. ใช้ซอฟต์แวร์ป้องกันไวรัสและทำการแก้ไข

   โปรแกรมป้องกันไวรัสและซอฟต์แวร์รักษาความปลอดภัยอื่น ๆ (เช่นเครื่องตรวจจับฟิชชิ่ง) สามารถทำงานได้อย่างมีประสิทธิภาพในการระบุและบล็อกการโจมตี ransomware อย่างไรก็ตามไม่มีผลิตภัณฑ์รักษาความปลอดภัยใด ๆ ที่น่าเชื่อถือ 100 เปอร์เซ็นต์.

   โดยเฉพาะอย่างยิ่งเนื่องจากมีการพัฒนาและเผยแพร่มัลแวร์ใหม่อย่างต่อเนื่อง นี่คือเหตุผลว่าทำไมจึงมีความสำคัญในการทำให้คำจำกัดความซอฟต์แวร์ไวรัสของคุณเป็นปัจจุบันและซอฟต์แวร์ที่เกี่ยวข้องกับความปลอดภัยทั้งหมดของคุณ (ซึ่งรวมถึงระบบปฏิบัติการของตัวเอง) ได้รับการแก้ไขด้วยการปรับปรุงความปลอดภัยล่าสุด.

ช่วยด้วย! ฉันถูกจับไปเรียกค่าไถ่!!!!

ดังนั้นที่เลวร้ายที่สุดได้มาถึงที่เลวร้ายที่สุด ไฟล์หรือคอมพิวเตอร์ของคุณกำลังถูกเรียกค่าไถ่โดย ransomware และคุณไม่มีการสำรองข้อมูลของไฟล์สำคัญของคุณ (tut-tut) ด้วย ransomware คำขวัญที่ว่าการป้องกันดีกว่าการรักษาที่ไม่เคยมีความจริง แต่ก็ไม่ถึงเวลาที่จะต้องตกใจ (ยัง!).

ฉันควรจะจ่าย?

ในโลกอุดมคติผู้ที่ตกเป็นเหยื่อสามารถยับยั้งการแพร่กระจายของแรนซัมแวร์ได้ง่ายๆโดยปฏิเสธที่จะจ่ายเงินให้กับอาชญากรไซเบอร์ที่รับผิดชอบ เมื่อต้องเผชิญกับการสูญเสียข้อมูลที่มีค่าและไม่สามารถถูกแทนที่ได้ แต่มันเป็นเรื่องง่ายที่จะเห็นว่าทำไมถ้ำหลายแห่งฉันขอแนะนำอย่างยิ่งต่อการจ่ายเงินเพราะ:

1. มันเป็นการกระตุ้นให้นักบีบบังคับกระทำอาชญากรรมมากขึ้นเท่านั้น.
2. ไม่มีการรับประกันว่าคดจะไม่เพียงแค่เรียกร้องเงินมากขึ้น หลังจากทั้งหมดเหล่านี้ไม่ใช่คนที่มีเกียรติ!

ดังนั้นฉันควรทำอย่างไร?

1. ตัดการเชื่อมต่อคอมพิวเตอร์ของคุณจากอินเทอร์เน็ต - การทำเช่นนี้จะช่วยป้องกันไม่ให้คอมพิวเตอร์ของคุณติดไวรัสผู้อื่นและในบางกรณีอาจช่วยลดจำนวนไฟล์ที่ติดไวรัสให้เหลือน้อยที่สุด.
2. ตรวจสอบเพื่อดูว่ามีไฟล์จำนวนเท่าใดที่ได้รับผลกระทบ - จากนั้นสำรองข้อมูลทั้งหมดที่ไม่ได้สำรองไว้ คุณควรเก็บไฟล์เหล่านี้ไว้ที่ใดที่หนึ่งที่ปลอดภัย แต่ในกรณีที่ไม่สามารถติดคอมพิวเตอร์เครื่องอื่นได้ (ในกรณี) ฮาร์ดดิสก์ภายนอกแบบออฟไลน์เหมาะสำหรับสิ่งนี้.
3. ตรวจสอบด้วยโปรแกรมป้องกันไวรัส - เมื่อเปิดไฟล์เหล่านี้บนคอมพิวเตอร์เครื่องอื่น นอกจากนี้ยังมีข้อควรระวังที่ดีสำหรับการเปิดในแซนด์บ็อกซ์ (เช่นที่ Sandboxie จัดหาให้) หรือใน Virtual Machine (เช่น VirtualBox) นี่จะมีการติดเชื้อมัลแวร์ใด ๆ ที่พวกเขาอาจยังถืออยู่.
4. วิจัย ransomware - นักวิจัยด้านความปลอดภัยกำลังพัฒนาเครื่องมือเพื่อต่อต้าน ransomware และถอดรหัสไฟล์หรือปลดล็อคหน้าจอล็อค หากคุณสามารถระบุประเภทของ ransomware ที่ติดไวรัสในเครื่องของคุณเครื่องมืออาจพร้อมใช้งานอาจช่วยคุณได้.
5. ปรึกษาช่างคอมพิวเตอร์หรือร้านซ่อม - ในกรณีของการโจมตีที่ไม่ซับซ้อนมากขึ้นสิ่งเหล่านี้อาจช่วยได้ พวกเขามักจะทำงานบนแบบไม่แก้ไขไม่จ่ายดังนั้นคุณมีน้อยที่จะสูญเสีย.
6. Panic!

ไม่ว่าผลลัพธ์สุดท้ายจะเป็นความคิดที่ดีมากที่จะทำการฟอร์แมตฮาร์ดไดรฟ์ทั้งหมดของคุณใหม่และติดตั้งระบบปฏิบัติการของคุณใหม่ (หรือฮาร์ดรีเซ็ตอุปกรณ์มือถือของคุณเป็นโรงงาน).

สรุป Ransomeware

Ransomware กำลังกลายเป็นต้นเหตุแห่งการทำลายล้างของโลกสมัยใหม่อย่างรวดเร็วและยิ่งเป็นกังวลมากขึ้นเมื่อคุณพิจารณาว่าไม่ใช่แค่คนที่โชคร้าย แต่เป็นธุรกิจขนาดใหญ่และแม้แต่รัฐบาลก็เป็นเป้าหมายที่มีศักยภาพ ตามที่กล่าวไว้มีหลายสิ่งที่คุณสามารถทำได้เพื่อลดโอกาสที่จะตกเป็นเหยื่อด้วยตัวคุณเอง แต่สิ่งที่ดีที่สุดที่คุณสามารถทำได้คือการสำรองข้อมูลทุกอย่างที่สำคัญสำหรับคุณทั้งทางศาสนาและเป็นประจำ สำหรับความคิดเห็นที่ยอดเยี่ยมเกี่ยวกับบริการสำรองข้อมูลออนไลน์ต่าง ๆ คุณอาจต้องการเช็คเอาต์ BestBackups.com จากเว็บไซต์น้องสาวของเรา!

Brayan Jackson Administrator

Sorry! The Author has not filled his profile.

follow me