เราอาศัยอยู่ในโลกดิจิทัลที่เพิ่มมากขึ้น และสิ่งนี้มีทั้งด้านบวกและด้านลบ ข้อดีอาจเป็นเพราะจดหมายอิเล็กทรอนิกส์เข้ามาแทนที่การโต้ตอบทางไปรษณีย์เป็นส่วนใหญ่ ซึ่งดีต่อระบบนิเวศน์เนื่องจากกระดาษไม่เปลืองมาก ข้อดีอีกประการหนึ่งก็คือการนำงานระยะไกลมาใช้และระบบคลาวด์ที่จะช่วยให้เราเข้าถึงไฟล์ของเราได้จากทุกที่ นั่นทำให้ไฟล์ของเรามีค่ามากขึ้นเรื่อยๆ ไม่ว่าจะบนฮาร์ดไดรฟ์ของเราหรือในระบบคลาวด์ อาชญากรไซเบอร์ทราบเรื่องนี้และจะพยายามจับกุมพวกเขา เช่นเดียวกับการล็อคเราออกเพื่อที่เราจะต้องจ่ายค่าไถ่ ในบทความนี้ เราจะพูดถึงว่าไฟล์ใดที่แรนซัมแวร์เข้ารหัสและเสนอวิธีการป้องกันตนเอง
อาชญากรไซเบอร์กำลังดำเนินการโจมตีที่ซับซ้อนมากขึ้นเพื่อทำกำไรมากขึ้น คนที่มีแนวโน้มว่าจะทำกำไรได้มากที่สุดคือ ransomware และ Phishing ตอนนี้เรากำลังจะเน้นที่อดีตและผลกระทบที่มีต่อข้อมูลของเรา
ไฟล์ใดที่แรนซัมแวร์มักจะเข้ารหัส
เมื่อเราประสบกับการโจมตีของแรนซัมแวร์ เราพบว่าตัวเองมีโปรแกรมที่เป็นอันตรายประเภทหนึ่งที่จะป้องกันไม่ให้เราเข้าถึงไฟล์ของเรา และเพื่อแลกกับการเอาข้อจำกัดนี้ออก โปรแกรมจะเรียกค่าไถ่ อาชญากรไซเบอร์มีความชัดเจนมากเกี่ยวกับไฟล์ที่พวกเขาต้องการเข้ารหัสเพื่อสร้างความเสียหายสูงสุดและบังคับให้เราจ่ายค่าไถ่ ในการนี้ ไฟล์ที่แรนซัมแวร์มักจะเข้ารหัสคือไฟล์ที่มีข้อมูลสำคัญ .
แรนซัมแวร์ส่งผลกระทบต่อทั้งบุคคลและบริษัททุกขนาด ดังนั้นเราทุกคนต้องตื่นตัวและอย่าละเลยการเฝ้าระวังของเรา ในเรื่องนี้ ควรสังเกตว่าเมื่อต้องเข้ารหัส ransomware พวกเขามีความชอบสำหรับไฟล์บางประเภท:
- Microsoft Office: .xlsx, .docx และ .pptx
- รูปภาพ: .jpeg, .png, .jpeg, .gif
- โปรแกรม AutoCad: .dwg
- ข้อมูล: .sql และ .ai
- วิดีโอ: .avi, .m4a, .mp4, .mpg, .wmv
- การบีบอัดและสำรองข้อมูล: .rar, .zip
ไม่ต้องสงสัยเลยว่าสิ่งโปรดเหล่านี้ในการโจมตีแรนซัมแวร์คือของ ไมโครซอฟท์ สำนักงาน เนื่องจากข้อมูลสำคัญเกี่ยวกับบริษัทหรือเหยื่อที่เป็นปัญหามักถูกเก็บไว้ในนั้น
ค่าไถ่และวิธีการป้องกันตัว
ไฟล์ที่สามารถเข้ารหัสโดย ransomware อย่างที่คุณเห็นนั้นมีความหลากหลายมากที่สุด หากเราดูรายการด้านบน และตรวจสอบว่าเราจัดเก็บไฟล์ประเภทใดบ้าง เราจะเห็นว่าไฟล์เหล่านี้มีความเกี่ยวข้องกับเราอย่างมาก เพียงแค่เข้ารหัสไฟล์ Office และรูปถ่ายและวิดีโอส่วนตัวของเรา การทำลายล้างก็สามารถทำลายล้างได้
ถ้าอย่างนั้นก็ถึงเวลาที่จะต้องพิจารณาว่าการจ่ายค่าไถ่ ransomware เป็นผลประโยชน์ที่ดีที่สุดของเราหรือไม่ เพียงแค่จ่ายเงิน เราจะมีส่วนช่วยในการกระตุ้นการโจมตีประเภทนี้ให้มากขึ้น นอกจากนี้ การจ่ายเงินไม่ได้รับประกันว่ากุญแจสำหรับกู้คืนไฟล์ของคุณจะถูกส่งถึงคุณในภายหลังหรือว่าใครบางคนในกระบวนการถอดรหัสจะล้มเหลวเมื่อพยายามกู้คืน ดังนั้น สิ่งที่ดีที่สุดที่จะทำถ้าเป็นไปได้จะต้องรายงานและไม่ต้องจ่ายค่าไถ่
ในทางกลับกัน เพื่อไม่ให้ตกเป็นเหยื่อของแรนซัมแวร์ หรืออย่างน้อยก็บรรเทาความเสียหายที่อาจได้รับ เราต้อง:
- มีการอัปเดตระบบปฏิบัติการ
- มีโปรแกรมป้องกันไวรัสที่ดีและซอฟต์แวร์ป้องกันมัลแวร์หากเป็นไปได้
- ซอฟต์แวร์ที่เหลือต้องได้รับการอัปเดตเพื่อไม่ให้ใช้ประโยชน์จากช่องโหว่ เช่น เบราว์เซอร์
- ระวัง URL และไฟล์แนบในอีเมล
- สำรองข้อมูลไฟล์ทั้งหมดของเรา
ประเภทของไฟล์ที่แรนซัมแวร์สามารถเข้ารหัสได้นั้นมีมากมาย และหากในช่วงเวลาใดก็ตามที่เราตระหนักว่าเรากำลังถูกโจมตี เราต้องปฏิบัติตามหลักเกณฑ์บางประการ สิ่งแรกคือต้องยกเลิกการเชื่อมต่อคอมพิวเตอร์เครื่องนั้นจากอินเทอร์เน็ตและจากเครือข่ายท้องถิ่นของคุณ เนื่องจากคุณสามารถแพร่เชื้อไปยังคอมพิวเตอร์เครื่องอื่นได้ สิ่งที่ดีที่สุดคือการสำรองข้อมูลสิ่งที่ไม่ติดไวรัส หากคุณยังไม่เคยบันทึกมาก่อน ถัดไป แตะที่การติดตั้งใหม่ตั้งแต่ต้น และกู้คืนไฟล์จากข้อมูลสำรองของคุณ
สุดท้าย หากคุณทำงานจากที่บ้าน คุณอาจสนใจที่จะทราบเคล็ดลับบางประการในการป้องกันแรนซัมแวร์
