Ransomware: วิธีหลีกเลี่ยงการโจมตีคอมพิวเตอร์เหล่านี้

จากภัยคุกคามความปลอดภัยทั้งหมดที่มีอยู่บนเว็บ ransomware เป็นหนึ่งในสิ่งที่อันตรายที่สุด เป็นวิธีการที่แฮ็กเกอร์ใช้เพื่อทำกำไรและประนีประนอมความปลอดภัยและความเป็นส่วนตัวของเหยื่อ มีหลายประเภทและสิ่งสำคัญคือต้องรู้ว่ามันทำงานอย่างไร ในบทความนี้เราจะพูดถึงเรื่องนี้และอธิบายเคล็ดลับด้านความปลอดภัยเพื่อรักษาการป้องกันอยู่ตลอดเวลา

ransomware ทำงานอย่างไร

Ransomware: วิธีหลีกเลี่ยงการโจมตีคอมพิวเตอร์เหล่านี้

การโจมตี ransomware คืออะไร? เราสามารถพูดได้ว่าสิ่งที่แฮ็กเกอร์ทำคือการแอบแฝงมัลแวร์เข้าสู่ระบบของเหยื่อ อันจะทำให้ ความผิดปกติของอุปกรณ์ แล้วแต่ประเภทครับ เพื่อให้ทุกอย่างทำงานได้ตามปกติอีกครั้ง เหยื่อจะต้องจ่ายค่าไถ่ทางการเงิน

โดยปกติอาชญากรไซเบอร์จะเข้ารหัสไฟล์หรือระบบของเหยื่อ ที่ทำให้ผู้ใช้ไม่สามารถเปิดโปรแกรมหรือเอกสารได้ตามปกติ คุณต้องจ่ายเงินเพื่อรับกุญแจเพื่อถอดรหัสอุปกรณ์และใช้งานได้เหมือนเมื่อก่อน

มันเป็น การโจมตีที่รุนแรงมาก , อย่างที่เห็น. ไม่เพียงแต่ระบบจะเริ่มทำงานผิดพลาด แต่เนื้อหาทั้งหมดสามารถถูกบุกรุกและสูญเสียข้อมูลได้ นอกจากนี้ การจ่ายเงินค่าไถ่ไม่ได้หมายความว่าทุกอย่างจะถูกกู้คืน เนื่องจากในหลาย ๆ กรณีผู้โจมตีจะไม่ถอดรหัสระบบ

การโจมตีประเภทนี้มักส่งผลต่อคอมพิวเตอร์ พวกเขามักจะมาถึงผ่านไฟล์ที่เป็นอันตรายที่เราดาวน์โหลดทางไปรษณีย์หรือเมื่อดาวน์โหลดเอกสารจากอินเทอร์เน็ต นอกจากนี้ เมื่อติดตั้งแอปพลิเคชัน เราอาจติดตั้งซอฟต์แวร์ผิดกฎหมายที่มีแรนซัมแวร์

ประเภทของ ransomware

แม้ว่า ransomware ทั้งหมดจะมีวัตถุประสงค์ ของการขอเงินจากเหยื่อ เพื่อแก้ปัญหาไม่ใช่ทั้งหมดที่ทำในลักษณะเดียวกัน ไม่ใช่ทุกคนที่จริงจังเท่าเทียมกัน บางครั้งอาจส่งผลต่อเอกสารบางอย่างเท่านั้น แต่บางครั้งอาจทำให้คอมพิวเตอร์ทั้งเครื่องเสียหายได้

การเข้ารหัสไฟล์

Ransomware ที่พบบ่อยที่สุดคือประเภทที่ เข้ารหัสไฟล์ระบบ . มันสามารถบล็อกเอกสารข้อความ รูปภาพ วิดีโอทั้งหมด... มันสามารถส่งผลกระทบต่อทั้งผู้ใช้ตามบ้านตลอดจนบริษัทและองค์กร มีตัวอย่างที่รู้จักกันดีเช่น WannaCry หรือ CryptoLocker

แฮกเกอร์จะเข้ารหัสไฟล์ทุกประเภทในระบบและ เปิดข้อความ ระบุสิ่งที่ต้องทำเพื่อถอดรหัส ตัวอย่างเช่น หากส่งผลกระทบต่อบริษัทที่ต้องการเปิดเอกสารบางอย่างเพื่อให้ทำงานได้ ความสูญเสียทางเศรษฐกิจอาจมีจำนวนมากและนั่นจะทำให้พวกเขาจ่ายค่าไถ่ ขณะนี้ บางเวอร์ชันมีมากกว่าการเข้ารหัสไฟล์ แม้กระทั่งการลบออก

โดยปกติ ภัยคุกคามประเภทนี้ คอมพิวเตอร์จะทำงานได้อย่างถูกต้อง แต่ไม่สามารถเปิดไฟล์ได้ พวกเขาจะยังคงอยู่ที่นั่น แต่เหยื่อจะไม่มีการควบคุมที่จะเปิดพวกเขาตามปกติจนกว่าพวกเขาจะจ่ายค่าไถ่ที่คาดว่าจะถอดรหัสพวกเขา

WannaCry ปฏิเสธปัญหา

ตัวบล็อกระบบ

แรนซัมแวร์ทั่วไปอีกประเภทหนึ่งคือสิ่งที่เรียกว่าล็อกเกอร์ระบบ ในกรณีนี้ มันไปไกลกว่าแค่การเข้ารหัสไฟล์เล็กน้อย อย่างที่มัน ล็อคระบบ . ทำให้เหยื่อสตาร์ทไม่ติด Windows ตามปกติจึงไม่สามารถดูเนื้อหาที่เก็บไว้ได้

ตอนนี้ เราไม่เพียงแค่จะค้นหาความหลากหลายที่ปิดกั้นระบบโดยตรงและไม่สามารถเริ่มต้นได้ บางครั้ง lockdown ransomware ก็มีผลเท่านั้น ฟังก์ชั่นหรือคุณสมบัติบางอย่าง ของคอมพิวเตอร์ของคุณ ตัวอย่างเช่น หลีกเลี่ยงการเข้าถึงการตั้งค่า เดสก์ท็อป Windows การใช้เมาส์ ฯลฯ

โดยพื้นฐานแล้ว ภารกิจของมันคือการทำให้อุปกรณ์ใช้ไม่ได้ไม่ว่าจะทั้งหมดหรือบางส่วน และขอค่าไถ่ทางการเงินเพื่อให้ทุกอย่างกลับสู่สภาวะปกติ จากที่นั่น ทุกอย่างก็เหมือนกับในกรณีของการเข้ารหัสแรนซัมแวร์ และความเสี่ยงที่แม้แต่การจ่ายเงินจะไม่ได้รับการแก้ไขก็จะเกิดขึ้น

รั่ว

แรนซัมแวร์ประเภท Leakware เพิ่มขึ้นอย่างมากในช่วงไม่กี่ปีที่ผ่านมา อีกครั้งที่ผู้โจมตีกำลังจะไปขอเงินจากเหยื่อ แต่ข้อแตกต่างในกรณีนี้คือพวกเขาข่มขู่ เผยแพร่ข้อมูลบางอย่าง ถ้าพวกเขาไม่จ่าย เทคนิคนี้เรียกอีกอย่างว่า doxware

พวกเขาสามารถใช้เทคนิคนี้กับผู้ใช้ตามบ้านได้ แต่มีเป้าหมายเฉพาะที่ บริษัท และองค์กร . พวกเขาสามารถรับข้อมูลที่ละเอียดอ่อน ข้อมูลแบรนด์ที่จำเป็นต่อการดำเนินธุรกิจ เป็นต้น พวกเขาสามารถขู่ว่าจะเปิดเผยข้อมูลนั้นต่อสาธารณะเพื่อให้การแข่งขันสามารถเห็นได้

เพื่อแลกกับการไม่เผยแพร่สิ่งใด สิ่งที่อาชญากรไซเบอร์ทำคือการขอค่าไถ่ทางเศรษฐกิจ อย่างไรก็ตาม ไม่มีการรับประกันอีกครั้งว่าคุณจะไม่เผยแพร่ข้อมูลทั้งหมดนั้นจริง พวกเขาสามารถลบข้อมูลหรือแบล็กเมล์ได้ในอนาคต

Scareware

เทคนิคนี้แปลก แต่เรากำลังเผชิญกับความพยายามที่จะดึงเงินจากแฮกเกอร์ มันสามารถกระทำได้หลายวิธี แต่สิ่งสำคัญคือมันจะ ใช้ความกลัว เพื่อรีดไถเงินจากเหยื่อและกระทั่งติดคอมพิวเตอร์ในภายหลัง

มักจะปรากฏผ่าน หน้าต่างป๊อปอัปในเบราว์เซอร์ . แสดงว่าอุปกรณ์มีไวรัส จำเป็นต้องปรับปรุงหรือดำเนินการบางขั้นตอน แต่ทั้งหมดนี้เป็นเท็จ พวกเขาต้องการให้เหยื่อคลิกและดาวน์โหลดโปรแกรมเพื่อแก้ไขปัญหาเท่านั้น อย่างไรก็ตาม โปรแกรมนั้นเป็นมัลแวร์จริงๆ

พวกเขายังสามารถขอชำระเงินเพื่อให้การสนับสนุนทางเทคนิคที่คาดคะเนช่วยขจัดปัญหาและบุคคลอื่นไม่สามารถเข้าสู่คอมพิวเตอร์และขโมยข้อมูล ดังนั้น scareware จะขึ้นอยู่กับความกลัวของเหยื่อ และจะหลอกล่อให้จ่ายเงินหรือติดตั้งอะไรบางอย่าง

เป็นบริการ

ความหลากหลายที่เพิ่มขึ้นอีกอย่างหนึ่งคือแรนซัมแวร์ในฐานะบริการหรือที่เรียกว่า raas . ประกอบด้วยผู้โจมตี แม้ว่าพวกเขาจะไม่มีประสบการณ์มากนัก พวกเขาสามารถซื้อแพ็คบน Dark Web ที่มีทุกสิ่งที่จำเป็นในการเปิดการโจมตีประเภทนี้กับเหยื่อบนอินเทอร์เน็ต

มันทำงานเป็นพันธมิตร กล่าวอีกนัยหนึ่ง ผู้โจมตีซื้อบริการและจัดการเพื่อโจมตีเหยื่อ ตัวอย่างเช่น โดยการส่งไฟล์ที่เป็นอันตราย และกำไรส่วนหนึ่งจะตกเป็นของบุคคลที่สร้างซอฟต์แวร์ที่เป็นอันตราย และส่วนหนึ่งจะตกเป็นของบุคคลที่ชำระค่าบริการเหล่านี้ เป็นสิ่งที่เติบโตได้อย่างแม่นยำเพราะทุกคนสามารถเข้าถึงได้ง่าย

แม้ว่าจะไม่ใช่ประเภทของ ransomware เช่นนั้น แต่เราสามารถพูดได้ว่ามันเป็นวิธีการที่แตกต่างออกไป เป็นทางเลือกแทนวิธีการดั้งเดิมในการโจมตีประเภทนี้

วิธีหลีกเลี่ยงการโจมตีเหล่านี้

หลังจากอธิบายว่าแรนซัมแวร์ประเภทใดบ้าง เราจะให้แนวทางปฏิบัติเพื่อหลีกเลี่ยงการตกเป็นเหยื่อของการโจมตีเหล่านี้ เป้าหมายคือได้รับการปกป้องตลอดเวลา และไม่ทำให้ผู้โจมตีเข้ารหัสเอกสาร ล็อคอุปกรณ์ หรือเปิดเผยข้อมูลส่วนบุคคลของเราบนเครือข่ายได้ง่าย

ไม่ผิด

สิ่งสำคัญในการหลีกเลี่ยงการโจมตีทางคอมพิวเตอร์ เช่นเดียวกับ ransomware คืออย่าทำผิดพลาด การใช้ความคิดเบื้องต้น เป็นสิ่งที่จำเป็นและแฮกเกอร์มักจะต้องการให้เราทำสิ่งผิดปกติ ตัวอย่างเช่น การเปิดไฟล์แนบที่ส่งมาหาเราทางอีเมล การดาวน์โหลดเอกสารทางอินเทอร์เน็ตจากหน้าอันตราย เป็นต้น

ดังนั้น ถ้าคุณไม่ทำผิดพลาดในประเภทนี้และมักจะท่องเน็ตโดยให้ความสนใจกับทุกสิ่งอย่างใกล้ชิด คุณจะหลีกเลี่ยงการโจมตีที่คล้ายกันจำนวนมาก นี่เป็นสิ่งสำคัญในการปกป้องความปลอดภัยและรักษาความเป็นส่วนตัวอยู่เสมอโดยที่ข้อมูลส่วนตัวจะไม่ถูกบุกรุกบนเครือข่าย

มีโปรแกรมความปลอดภัย

จุดพื้นฐานอีกประการหนึ่งคือการมีโปรแกรมรักษาความปลอดภัยอยู่เสมอ อา โปรแกรมป้องกันไวรัสที่ดี จะช่วยตรวจจับภัยคุกคามและป้องกันการโจมตี ในกรณีที่คุณดาวน์โหลดไฟล์ที่อาจเป็นอันตรายโดยไม่ได้ตั้งใจ ซอฟต์แวร์ความปลอดภัยอาจส่งการแจ้งเตือนและลบออกโดยอัตโนมัติ

คุณสามารถใช้โปรแกรมป้องกันไวรัสเช่น Windows Defender ได้ แต่คุณจะพบตัวเลือกมากมาย Avast หรือ Bitdefender ยังใช้กันอย่างแพร่หลายและทำงานได้ดีมากในการป้องกันการโจมตีทางไซเบอร์

อัปเดตทุกอย่างอยู่เสมอ

แน่นอนว่าคุณต้องมีการอัปเดตทุกอย่าง จำเป็นอย่างยิ่งที่จะต้องมีระบบปฏิบัติการที่เป็นเวอร์ชันล่าสุด เพราะด้วยวิธีนี้ คุณจะป้องกันช่องโหว่จากการถูกเอารัดเอาเปรียบ ในกรณีของ Windows คุณต้องไปที่ Start เข้าสู่ Settings และไปที่ windows Update . ที่นั่นจะแสดงเวอร์ชันใหม่ที่เป็นไปได้

อัปเดต Windows 11

นี่คือสิ่งที่คุณควรทำเป็นประจำเพื่อให้แน่ใจว่าคุณมีทุกอย่างที่เป็นปัจจุบันอยู่เสมอ แรนซัมแวร์บางประเภทอาจต้องใช้ช่องโหว่ด้านความปลอดภัยเพื่อแอบเข้าไปใน Windows ดังนั้นการมีทุกอย่างที่เป็นปัจจุบันจึงเป็นสิ่งสำคัญเพื่อหลีกเลี่ยงปัญหา

ใช้โปรแกรมทางการเท่านั้น

เคล็ดลับอีกข้อเดียวเท่านั้น ใช้แอพอย่างเป็นทางการ . ซึ่งหมายความว่าคุณควรดาวน์โหลดซอฟต์แวร์จากเว็บไซต์ที่ถูกต้องและไม่ใช้โปรแกรมของบุคคลที่สาม เป็นความจริงที่บางครั้งคุณสามารถหาคุณลักษณะที่น่าสนใจบางอย่างได้ แต่คุณจะเสี่ยงต่อความปลอดภัยและไม่สะดวก

ซึ่งรวมถึงปลั๊กอินที่คุณกำลังจะติดตั้งด้วย คุณควรดาวน์โหลดจากแหล่งที่เป็นทางการและปลอดภัยเสมอ สิ่งสำคัญคือต้องหลีกเลี่ยงการใช้ซอฟต์แวร์ที่ได้รับการดัดแปลงโดยประสงค์ร้ายเพื่อแอบดูแรนซัมแวร์หรือมัลแวร์ชนิดอื่นๆ ที่อยู่ในเครือข่าย

ในระยะสั้นอย่างที่คุณเห็น มี ransomware หลายประเภท สิ่งสำคัญคือต้องได้รับการปกป้องอย่างเหมาะสมและป้องกันซอฟต์แวร์ที่เป็นอันตรายประเภทนี้จากการขโมยข้อมูลส่วนบุคคลหรือทำให้ความปลอดภัยของเราลดลงเมื่อเรียกดูอินเทอร์เน็ต