ไม่มีใครต้องการสูญเสียการเข้าถึงไฟล์ของพวกเขา ไม่ว่าจะเป็นเพราะพวกเขามีประโยชน์มากในส่วนบุคคลวิชาการหรืองาน อย่างไรก็ตามสิ่งเหล่านี้อาจเป็นที่สนใจของอาชญากรไซเบอร์ มันเป็นเครื่องมือหลักที่เหมาะสมกับไฟล์ของเราคือ ransomware ที่น่ารังเกียจ โดยปกติผู้เขียน ransomware มักจะระบุว่าหากคุณต้องการกู้คืนไฟล์ของคุณคุณจะต้องจ่ายเงินจำนวนหนึ่ง อย่างไรก็ตามเราต้องจ่ายจริงหรือ? มันคุ้มค่าหรือไม่
เรารู้แล้วว่า ransomware รูปแบบการดำเนินงาน ทันใดนั้นไฟล์ของคุณไม่สามารถเข้าถึงได้อีกต่อไป สิ่งเหล่านี้สามารถ“ กู้คืน” เท่านั้นเพื่อแลกกับการชำระเงินที่จะทำการชำระเงินกับกระเป๋าเงินดิจิตอลเสมือน ใช้กันอย่างแพร่หลายมากที่สุดคือ Bitcoin ในกรณีส่วนน้อยของการชำระเงินจะทำโดยวิธีการโอนแบบอื่น ๆ ด้วยเหตุผลที่ชัดเจน ผู้เขียนของการโจมตีสัญญาว่าคุณจะกู้คืนไฟล์ของคุณถ้าคุณชำระเงิน ในการทำให้สถานการณ์ซับซ้อนขึ้นอาชญากรไซเบอร์บางคนจะให้คำแนะนำเพิ่มเติมกับคุณซึ่งคุณจะต้องปฏิบัติตามอย่างระมัดระวังเพื่อชำระเงิน
ตอนนี้ดังที่เราได้กล่าวไปแล้วคุณไม่ควรจ่ายเงินเพื่อกู้คืนไฟล์ของคุณ คุณอาจสงสัยว่าทำไมและมีเหตุผลสำคัญสองประการ: คุณกำลังทำธุรกิจที่ผิดกฎหมายนี้ และ โอกาสที่คุณจะถูกโจมตีอีกครั้งจะสูงกว่ามาก . สิ่งหลังเป็นเพราะถ้าคุณจ่ายเงินให้อาชญากรไซเบอร์ในการกู้คืนไฟล์ของคุณการชำระเงินดังกล่าวเป็นการรับประกันที่ไม่ได้พูดว่าหากพวกเขาโจมตีคุณอีกครั้งทุกอย่างจะยอดเยี่ยมสำหรับอาชญากรไซเบอร์ดังกล่าวเพราะเขาคิดว่าคุณจะจ่ายเขา หากคุณยังคงจ่ายเงิน ค่าไถ่ , คุณจะตกเป็นเหยื่อ ของการโจมตีประเภทนี้อีกครั้ง โดยทั่วไปจำนวนเงินใน cryptocurrencies ที่พวกเขาขอเพิ่มมากขึ้นโดยเฉพาะอย่างยิ่งถ้าอาชญากรไซเบอร์ทำจากไฟล์ที่มีเนื้อหาที่มีความอ่อนไหวสูงสำหรับคุณหรือองค์กรที่คุณทำงานหากเกิดขึ้น
สถานการณ์ที่น่าเป็นห่วงเกี่ยวกับมาตรการป้องกัน ransomware คือมีหลายองค์กรที่สนับสนุนความจริงที่ว่าคุณจ่ายค่าไถ่และทำให้กู้คืนไฟล์ วิธีคิดแบบง่าย ๆ นี้ค่อนข้างเกิดขึ้นเพราะคุณมีความเป็นไปได้ว่าหากชำระเงินแล้วสถานการณ์จะกลับสู่ภาวะปกติและคุณจะได้รับไฟล์คืน น่าเสียดายที่มันไม่ได้เป็นเช่นนั้นเสมอไป มีหลายกรณีที่ผู้คนจ่ายเงินและด้วยสิ่งนี้พวกเขาไม่ได้รับสิ่งที่สัญญาไว้เป็นการตอบแทน เพื่อให้เรื่องแย่ลงมีผู้โจมตีที่เริ่มวางอุปสรรคหรือขั้นตอนพิเศษ วัตถุประสงค์ของการทำเช่นนี้คือ "ซับซ้อน" ความสะดวกในการกู้คืนไฟล์ หากคุณทำอะไรผิดคุณจะไม่กู้คืนอะไรเลยแม้ว่าคุณจะจ่ายเงินทั้งหมดตามที่ร้องขอ
วิธีการปฏิบัติอย่างถูกต้องในหน้าของการโจมตี
ขั้นตอนแรกในการรับรู้ว่า ransomware ไม่ใช่การเล่นของเด็กมันเป็นอาชญากรรมที่ไม่เหมือนใคร การโจมตีทางคอมพิวเตอร์มีความซับซ้อนมากขึ้นและเป็นอันตรายถึงชีวิตโดยการกระทำที่ไม่ควรทำเช่นค่าไถ่ โปรดทราบว่าในขณะที่การชำระเงินอาจมีขนาดเล็กมากคูณด้วยหลักหมื่นหนึ่งหมื่นหรือหนึ่งล้าน แต่การชำระเงินเหล่านั้นสามารถเปลี่ยนเป็น เงินก้อนใหญ่ . สำหรับการกระทำเช่นนี้อุตสาหกรรมไซเบอร์อาชญากรรมเติบโตขึ้นทุกวันด้วยเหตุผลนี้ในหมู่คนอื่น - ยืนยันความจริงที่สำคัญว่าไม่เคยจ่ายเงินเพื่อกู้คืนไฟล์ของคุณ
ในทางกลับกันตั้งเป้าหมายที่จะทำการวิเคราะห์หาสาเหตุที่แท้จริงของสถานการณ์ประเภทนี้ ไม่ต้องสงสัยเลยว่าเราต้องเพิ่มมาตรการรักษาความปลอดภัยในคอมพิวเตอร์และ / หรือโครงสร้างพื้นฐานด้านไอทีขององค์กรที่เราทำงานอยู่ คุณสามารถถามคำถามตัวเองเช่น ไฟร์วอลล์ มีช่องโหว่? พนักงานขององค์กรได้รับการศึกษาเพื่อรับมือกับภัยคุกคามด้านความปลอดภัยหรือไม่?
จากการวิเคราะห์นี้คุณสามารถใช้มาตรการป้องกันกับ ransomware ได้อย่างเหมาะสม เรารู้ว่าในระดับโครงสร้างพื้นฐานมีกระบวนการต่าง ๆ ที่สามารถดำเนินการได้เพื่อปรับปรุงระดับความปลอดภัย อย่างไรก็ตามผู้ใช้ควรระวังการโจมตีดังกล่าวและรู้เกี่ยวกับแนวทางปฏิบัติที่ดีที่สุดเพื่อหลีกเลี่ยงการสูญเสียการเข้าถึงไฟล์ของพวกเขา
เคล็ดลับในการปกป้องตนเองจาก Ransomware อย่างมีประสิทธิภาพ
ครั้งแรกและสำคัญที่สุด: อย่าคลิก ลิงก์ไปยังไฟล์ที่คุณไม่รู้จัก อีเมลเป็นสิ่งที่ทุกวัน เราได้รับข้อความทุกชนิดทุกวันและในจำนวนนี้มีไฟล์ที่แนบมาด้วย ความอยากรู้เป็นหนึ่งในภัยคุกคามด้านความปลอดภัยที่สำคัญสำหรับผู้ใช้และด้วยเหตุนี้เขาจึงตกเป็นเหยื่อของการโจมตีเช่นนี้ เราต้องใช้เวลาสองสามนาทีเพื่อวิเคราะห์สิ่งที่มีอยู่ในข้อความที่แนบที่เราได้รับ หากไฟล์นั้นมีชื่อเรื่องรูปแบบหรือเนื้อความของข้อความนั้นมีข้อมูลที่ผิดปกติเราควรลังเล
ในอีกทางหนึ่งคุณต้องมีโซลูชั่นป้องกันไวรัสที่ดี เป็นสิ่งสำคัญที่จะต้องตัดสินใจเลือกสิ่งเหล่านั้นที่ให้คุณสมบัติการป้องกันที่แท้จริงและมีประสิทธิภาพแก่คุณ อย่างไรก็ตามมันไม่ได้เป็นเพียงแค่การติดตั้งและให้โปรแกรมป้องกันไวรัสทำงานได้เอง มีความจำเป็นที่เราสามารถรู้การทำงานและกำหนดค่าตามความต้องการที่แท้จริงของเรา ดังนั้นเราสามารถใช้ประโยชน์จากมันได้มากขึ้นและใช้คอมพิวเตอร์ของเราด้วยความอุ่นใจอย่างสมบูรณ์
วิธีปฏิบัติที่คุณสามารถทำได้หากคุณจัดการข้อมูลจำนวนมากคือการใช้บริการที่มีให้ สำเนาสำรองของดิสก์เก็บข้อมูลของคุณ . โปรดทราบว่าโซลูชันการสำรองข้อมูลทั่วไปไม่แข็งแรงพอที่จะป้องกันคุณจาก Ransomware นอกจากนี้ที่เก็บข้อมูลบนคลาวด์ไม่เหมือนกับการสำรองข้อมูลบนคลาวด์ซึ่งหมายความว่าบริการใด ๆ ที่รับผิดชอบในการซิงโครไนซ์หรือ มิเรอร์ (มิรเรอร์) ข้อมูลของคุณไม่ได้หมายความว่าพวกเขาสามารถเข้าถึงได้หลังจากการโจมตี ransomware
หากคุณเป็นผู้ใช้ Windows สำนักงาน 365 และ วันไดรฟ์ โซลูชันเหล่านี้มีกลไกการป้องกันแรนซัมแวร์ของตัวเอง ถ้า OneDrive ตรวจพบกิจกรรมใด ๆ ที่เกี่ยวข้องกับการโจมตีประเภทนี้จะแจ้งให้คุณทราบและขอให้คุณตรวจสอบว่าคุณได้ทำการเปลี่ยนแปลงล่าสุดกับไฟล์ของคุณหรือไม่ ในกรณีที่คุณระบุว่าไม่ ไมโครซอฟท์ พยายามล้างไฟล์ที่ติดไวรัสและกู้คืนถ้าเป็นไปได้ ดังนั้นเราจึงทราบว่าผู้ให้บริการพื้นที่จัดเก็บข้อมูลของคุณเป็นสิ่งสำคัญที่จะต้องเน้นส่วนหนึ่งของมาตรการรักษาความปลอดภัยบนแรนซัมแวร์ เนื่องจากไฟล์ที่เป็นปัญหามีค่ามากที่สุดสำหรับเราการสูญเสียการเข้าถึงไฟล์เหล่านี้อาจมีค่าใช้จ่ายสูง
