Ransomware เป็นหนึ่งในภัยคุกคามความปลอดภัยทางไซเบอร์หลักที่เราต้องเผชิญ วัตถุประสงค์ของสิ่งนี้ ประเภทของการโจมตีแรนซัมแวร์ เป็นทั้งผู้ใช้ตามบ้านและบริษัท ดังนั้นไม่มีใครกำจัดภัยคุกคามนี้ที่รับผิดชอบในการเข้ารหัสเนื้อหาทั้งหมดของฮาร์ดไดรฟ์หรือ SSD ไดรฟ์ของระบบปฏิบัติการนี้มีวัตถุประสงค์เพื่อให้เหยื่อจ่ายค่าไถ่เพื่อกู้คืนไฟล์ของพวกเขา อย่างไรก็ตาม ในช่วงไม่กี่เดือนที่ผ่านมา มีแรนซัมแวร์ตัวใหม่ปรากฏขึ้นโดยมีวัตถุประสงค์เพื่อป้องกันไม่ให้ผู้ใช้หรือบริษัทเข้าสู่ระบบปฏิบัติการ ดังนั้นการกู้คืนข้อมูลจึงมีความซับซ้อนมากขึ้น
การโจมตีปกติทำงานอย่างไร
โดยทั่วไป สิ่งที่แรนซัมแวร์ทำคือการแพร่ระบาดในคอมพิวเตอร์หรือเซิร์ฟเวอร์ NAS ของเรา โดยมีจุดประสงค์เพื่อเข้ารหัสไฟล์ทั้งหมดที่อยู่ในโฟลเดอร์ต่าง ๆ โดยมีจุดประสงค์เพื่อให้สามารถจ่ายค่าไถ่ผ่านสกุลเงินดิจิทัล เช่น Bitcoin และอื่น ๆ ด้วยวิธีนี้ หากเราเปิดแรนซัมแวร์บนพีซีของเราหรือพวกเขาหาช่องโหว่และแพร่เชื้อสู่เรา กระบวนการเข้ารหัสจะเริ่มขึ้นโดยอัตโนมัติสำหรับไฟล์ทั้งหมดหรือเพียงบางส่วนเท่านั้น
เหตุผลในการเข้ารหัสเพียงบางส่วนก็คือว่าแรนซัมแวร์มักจะไม่เข้ารหัสไฟล์ปฏิบัติการหรืออิมเมจ ISO ที่เรามี เนื่องจากกระบวนการนี้ใช้เวลานานกว่าปกติ และผู้ใช้อาจรู้ว่ามีสิ่งแปลกปลอมเกิดขึ้น อย่างแรก แรนซัมแวร์เริ่มต้นด้วยไฟล์ขนาดเล็ก เช่น เอกสารสำนักงานและ PDF ภาพถ่าย และวิดีโอขนาดสั้น โดยมีเป้าหมายที่จะสร้างความเสียหายให้กับเรามากที่สุด
ขั้นตอนที่ ransomware ใด ๆ ปฏิบัติตามเมื่อติดพีซีมีดังนี้:
- การติดไวรัสพีซีผ่านฟิชชิ่ง เนื่องจากเราเข้าสู่เว็บไซต์ที่มีชื่อเสียงอย่างน่าสงสัย และเราได้ดาวน์โหลดไฟล์บางไฟล์ ฯลฯ
- เมื่อเราเรียกใช้ ransomware บนพีซีของเรา กระบวนการติดไวรัสและการเข้ารหัสจะเริ่มต้นขึ้น กระบวนการนี้อาจใช้เวลาหลายชั่วโมง และเราไม่ทราบจนกว่าเราจะเข้าถึงไฟล์ที่กำลังเข้ารหัส
- มันจะปล่อยให้เราเป็นไฟล์ TXT ที่ระบุว่าเราติดไวรัส และมันจะบอกคำแนะนำในการปฏิบัติตามเพื่อกู้คืนไฟล์หากเราจ่ายค่าไถ่
อย่างที่คุณเห็น ในเวลาอันสั้นหลังจากการติดไวรัส ไฟล์ทั้งหมดของเราจะได้รับการเข้ารหัสและเราจะไม่สามารถเข้าถึงได้ สำหรับเหตุผลนี้, การสำรองข้อมูล 3-2-1 มีความสำคัญมาก เพราะพวกเขาให้การรักษาความปลอดภัยข้อมูลระดับสูงแก่เรา มีการสำรองข้อมูลหลายรายการและจัดเก็บไว้ในที่ต่างๆ
แรนซัมแวร์ที่ล็อคพีซีของคุณ
มีการโจมตีประเภทนี้หลายรูปแบบที่มีหน้าที่ในการบล็อกคอมพิวเตอร์ของคุณโดยสมบูรณ์ โดยมีเป้าหมายที่จะไม่เริ่มต้นด้วยซ้ำ ดังนั้นคุณจะไม่สามารถใช้งานได้ ในกรณีเหล่านี้ เราจะต้องจ่ายเพื่อเข้าถึงคอมพิวเตอร์ของเราอีกครั้ง หากเราพยายามรีสตาร์ทคอมพิวเตอร์ เมื่อเราเปิดเครื่อง เราจะเห็นข้อความธรรมดาที่ระบุว่าเราต้องจ่ายค่าไถ่เพื่อกู้คืนคอมพิวเตอร์ มิฉะนั้น เครื่องจะยังคงถูกบล็อก
โดยทั่วไป ransomware ประเภทนี้จะไม่เข้ารหัสไฟล์ทั้งหมดบนพีซีของเรา ดังนั้นเราจึงสามารถเข้าถึงได้ผ่านวิธีการภายนอก เช่น การเชื่อมต่อฮาร์ดไดรฟ์เข้ากับด็อคและการเข้าสู่ระบบด้วยระบบปฏิบัติการอื่น อย่างไรก็ตาม เป็นไปได้ว่าไฟล์ดังกล่าวจะส่งผลกระทบต่อคุณ ค่าไถ่ที่ทำทั้งสองอย่าง: ล็อคหน้าจอพีซีของคุณและเข้ารหัสไฟล์ที่อยู่ภายใน
เมื่อพวกเขาโจมตีเราประเภทนี้ เป็นการดีที่สุดที่จะระบุประเภทของแรนซัมแวร์ที่โจมตีเรา เพื่อที่จะทราบว่ามีวิธีใดที่จะลบหรือกู้คืนไฟล์ของเรา เราสามารถกู้คืนข้อมูลทั้งหมดบนดิสก์ของเราด้วยวิธีง่ายๆ ได้ ขึ้นอยู่กับประเภท เนื่องจากมีโปรแกรมที่หากเราเรียกใช้โปรแกรมเหล่านั้น จะดูแลทำความสะอาดภัยคุกคามและกู้คืน
แน่นอน เราจะไม่แนะนำให้คุณจ่ายค่าไถ่ อาชญากรไซเบอร์มักไม่รักษาสัญญา ดังนั้นเราจะไม่สามารถถอดรหัสไฟล์ของเราได้แม้ว่าเราจะจ่ายเงินให้ก็ตาม สิ่งเดียวที่เราจะทำโดยจ่ายค่าไถ่คือให้เงินแก่อาชญากรไซเบอร์ เพื่อที่พวกเขาจะยังคงก่ออาชญากรรมต่อไปและทำร้ายผู้คนจำนวนมากขึ้น ดังนั้นคุณไม่ควรจ่ายเงินสำหรับมัน
ทำอย่างไรไม่ให้ตกเป็นเหยื่อ
เพื่อไม่ให้ตกเป็นเหยื่อของการโจมตีประเภทนี้ เราต้องปฏิบัติตามมาตรการรักษาความปลอดภัยขั้นพื้นฐานสี่ประการ:
- อย่าคลิกลิงก์หรือลิงก์ใดๆ ที่ส่งมาหาเราทางอีเมล ใช้สามัญสำนึกและอย่า "ต่อย" ในกับดักฟิชชิ่ง
- ให้ระบบปฏิบัติการอัปเดตด้วยแพตช์ความปลอดภัยล่าสุดและโปรแกรมป้องกันไวรัสที่ทำงานอยู่
- เปิดใช้งานการป้องกันแอนตี้แรนซัมแวร์ในระบบปฏิบัติการ Windows มีระบบที่ให้คุณตรวจจับและหยุดกระบวนการที่ทำการเปลี่ยนแปลงหลายอย่างกับไฟล์คอมพิวเตอร์
- ทำสำเนาสำรองตามรูปแบบ 3-2-1 เพื่อปกป้องไฟล์และโฟลเดอร์ที่มีค่าที่สุดของเรา
ด้วยคำแนะนำพื้นฐานสี่ข้อนี้ คุณจะได้รับการปกป้องอย่างดีจากการโจมตีประเภทนี้ และในกรณีที่ติดไวรัส คุณจะสามารถกู้คืนทุกอย่างได้ด้วยการสำรองข้อมูล
