แฮกเกอร์มองหาวิธีใหม่ๆ ในการโจมตีและทำให้ผู้ใช้พีซีติดไวรัสอยู่เสมอ และสำหรับสิ่งนี้ไม่มีอะไรดีไปกว่าการใช้ประโยชน์จากโปรแกรมหรือบริการที่ติดตั้งเป็นมาตรฐานในระบบปฏิบัติการเช่น Windows Defender โปรแกรมป้องกันไวรัสที่ใช้กันอย่างแพร่หลายมากที่สุดในปัจจุบัน ด้วยวิธีนี้ กลุ่มแฮกเกอร์ได้ค้นพบวิธีใหม่ในการหลบเลี่ยงความปลอดภัยของโปรแกรมนี้และทำให้ ล็อคบิท 3.0 หนึ่งในแรนซัมแวร์ที่อันตรายที่สุด จี้ข้อมูลทั้งหมดบนคอมพิวเตอร์และทำให้ไม่สามารถกู้คืนได้
Ransomware เป็นหนึ่งในมัลแวร์ที่อันตรายและยากที่สุดในการตรวจจับ เมื่อมัลแวร์นี้มาถึงคอมพิวเตอร์ ไม่ว่าจะด้วยวิธีใดก็ตาม สิ่งแรกที่มัลแวร์ทำคือติดตั้งตัวเองในระบบปฏิบัติการและหาวิธีป้องกันไม่ให้โปรแกรมป้องกันไวรัสตรวจพบเมื่อทำงาน สามารถทำได้หลายวิธี แต่สิ่งที่น่าสนใจที่สุดที่เพิ่งค้นพบคือการใช้ประโยชน์จาก โคบอลต์สไตรค์.
Cobalt Strike คือชุดเครื่องมือที่ใช้ในการแฮ็กข้อมูลอย่างมีจริยธรรมเพื่อทำการวิเคราะห์เครือข่ายที่ซ่อนเร้น เช่นเดียวกับการย้ายภายในเครือข่าย ค้นหาข้อมูล เข้ารหัส และขโมยข้อมูล เครื่องมือนี้ถูกต้องตามกฎหมาย และโปรแกรมป้องกันไวรัสจะจดจำ ตรวจจับ และบล็อกโดยไม่มีปัญหาใดๆ อย่างไรก็ตาม แฮกเกอร์ที่อยู่เบื้องหลังแรนซัมแวร์นี้ได้พบจุดอ่อนใน Windows Defender MpCmdRun.exe กระบวนการ. ด้วยเหตุนี้ คุณจึงสามารถดาวน์โหลดและฉีด DLL ที่เป็นอันตรายที่ฉีดบีคอน Cobalt Strike เข้าสู่ระบบได้
กระบวนการ MpCmdRun.exe มีหน้าที่ในการเรียกใช้การสแกนตามกำหนดเวลาบนระบบ และสำหรับสิ่งนั้นก็ขึ้นอยู่กับห้องสมุดที่เรียกว่า” mpclient.dll “. แฮกเกอร์ได้สร้างไลบรารีปลอมขึ้นโดยใช้ชื่อเดียวกัน ซึ่งการวางมันไว้ในเส้นทางของต้นฉบับ จะทำให้ Windows Defender ทำงานได้ และด้วยการทำเช่นนี้ มันทำให้แรนซัมแวร์ยังคงซ่อนอยู่ในระบบ
วิธีการป้องกันตัวเอง
มัลแวร์ที่ตรวจไม่พบกำลังกลายเป็นเรื่องปกติมากขึ้น โดยเฉพาะในการโจมตีทางธุรกิจ แฮกเกอร์ใช้เทคนิคที่คล้ายกับนิยายวิทยาศาสตร์เพื่อหลบเลี่ยงมาตรการเหล่านี้ทั้งหมด เพื่อดำเนินการโจมตีทางคอมพิวเตอร์ที่ซับซ้อนที่สุด
สิ่งที่ดีที่สุดในการป้องกันตนเองจากภัยคุกคามประเภทนี้คือการใช้สามัญสำนึก กล่าวอีกนัยหนึ่ง เราต้องหลีกเลี่ยงการดาวน์โหลดไฟล์อินเทอร์เน็ตจากหน้าเว็บที่เป็นอันตราย หรืออะไรก็ตามที่มาถึงเราผ่าน อีเมล. ดังที่เราได้เห็น ในกรณีนี้ พวกมันโจมตีจุดอ่อนใน Windows Defender ดังนั้น เพื่อป้องกันตัวเอง เราสามารถแทนที่โปรแกรมป้องกันไวรัสนี้ด้วยโปรแกรมอื่น เช่น Kaspersky หรือ McAfee
Ransomware โจมตีสิ่งที่สำคัญที่สุดบนพีซีของเรา นั่นคือไฟล์ ดังนั้น วิธีป้องกันตนเองทางอ้อมคือ เพื่อทำสำเนาสำรองของพวกเขา . ด้วยวิธีนี้ ในกรณีที่เลวร้ายที่สุด ถ้ามันทำให้เราติดเชื้อและขโมยข้อมูลของเรา เราจะมีเส้นทางหลบหนี เพียงพอที่จะฟอร์แมต ลบร่องรอยของมัลแวร์ทั้งหมด และกู้คืนข้อมูลสำรอง แน่นอน เราต้องแน่ใจว่ามันสะอาดถ้าเราต้องการหลีกเลี่ยงการติดเชื้ออีกครั้ง
