การโจมตีของแรนซัมแวร์ คำจำกัดความ ตัวอย่าง การป้องกัน การกำจัด

Ransomwareได้กลายเป็นภัยคุกคามร้ายแรงต่อโลกออนไลน์ในทุกวันนี้ บริษัทซอฟต์แวร์ มหาวิทยาลัย บริษัท และองค์กรต่างๆ ทั่วโลกกำลังพยายามใช้มาตรการป้องกันไว้ก่อนเพื่อช่วยตัวเองให้รอดจากการโจมตีของแรนซัมแวร์ รัฐบาลสหรัฐอเมริกา และ (United) แคนาดา(States)ได้ออกแถลงการณ์ร่วมเกี่ยวกับการโจมตีของแรนซัมแวร์เพื่อกระตุ้นให้ผู้ใช้ตื่นตัวและใช้ความระมัดระวัง เมื่อเร็วๆ นี้เมื่อ วันที่ 19 พฤษภาคม(May 19)รัฐบาลสวิสได้สังเกตเห็นRansomware Info Day(Ransomware Info Day)เพื่อเผยแพร่ความตระหนักเกี่ยวกับแรนซัมแวร์และผลกระทบของมัน Ransomware ในอินเดียก็เพิ่มขึ้นเช่นกัน

Microsoftเพิ่งเผยแพร่ข้อมูลที่กล่าวถึงจำนวนเครื่อง (ผู้ใช้) ที่ได้รับผลกระทบจากการโจมตีของแรนซัมแวร์ทั่วโลก พบว่าสหรัฐอเมริกา(United) อยู่ในอันดับต้น ๆ ของการโจมตีแรนซัมแวร์ (States)รองลงมาคืออิตาลี(Italy)และแคนาดา (Canada)ต่อไปนี้คือประเทศ 20 อันดับแรกที่ได้รับผลกระทบจากการโจมตีของแรนซัมแวร์

แรนซัมแวร์โจมตี

นี่คือรายละเอียดการเขียนที่จะตอบคำถามส่วนใหญ่ของคุณเกี่ยวกับแรนซัมแวร์ โพสต์นี้จะกล่าวถึงการโจมตีของแรนซัมแวร์คืออะไร ประเภทของแรนซัมแวร์ แรนซัมแวร์เข้าสู่คอมพิวเตอร์ของคุณอย่างไร และแนะนำวิธีจัดการกับแรนซัมแวร์
(Here is a detailed write-up that will answer most of your questions regarding ransomware. This post will take a look at What are Ransomware Attacks, the Types of ransomware, How does ransomware gets on your computer and suggests ways of dealing with ransomware.)

แรนซัมแวร์โจมตี

Ransomware คืออะไร

Ransomwareเป็นมัลแวร์ประเภทหนึ่งที่ล็อคไฟล์ ข้อมูล หรือพีซีของคุณ และรีดไถเงินจากคุณเพื่อให้สามารถเข้าถึงได้ นี่เป็นวิธีใหม่สำหรับผู้เขียนมัลแวร์ในการ 'รวบรวมเงินทุน' สำหรับกิจกรรมที่ผิดกฎหมายบนเว็บ

Ransomware เข้าสู่คอมพิวเตอร์ของคุณอย่างไร?

คุณอาจได้รับ ransomware ถ้าคุณคลิกที่ลิงค์เสียหรือเปิดไฟล์แนบอีเมลที่เป็นอันตราย ภาพนี้จากMicrosoftอธิบายว่าการติด ransomware เกิดขึ้นได้อย่างไร

ransomware-protection-in-windows-10

Ransomwareดูเหมือนโปรแกรมที่ไร้เดียงสาหรือปลั๊กอินหรืออีเมลที่มีไฟล์แนบที่ดู "สะอาด" ซึ่งได้รับการติดตั้งโดยที่ผู้ใช้ไม่ทราบ ทันทีที่เข้าถึงระบบของผู้ใช้ได้ ก็จะเริ่มแพร่กระจายไปทั่วระบบ สุดท้าย ณ จุดหนึ่ง แรนซัมแวร์จะล็อกระบบหรือไฟล์บางไฟล์ และจำกัดไม่ให้ผู้ใช้เข้าถึงได้ บางครั้ง ไฟล์เหล่านี้ได้รับการเข้ารหัส ผู้เขียน ransomware ต้องการเงินจำนวนหนึ่งเพื่อให้สามารถเข้าถึงหรือถอดรหัสไฟล์ได้

ข้อความเตือนปลอมโดย ransomware มีลักษณะดังนี้:

แรนซัมแวร์โจมตี

อย่างไรก็ตาม ในระหว่างการโจมตีของแรนซัมแวร์ ไม่มีการรับประกันว่าผู้ใช้จะได้รับไฟล์คืนแม้ว่าจะจ่ายค่าไถ่แล้วก็ตาม ดังนั้นจึง(Hence)เป็นการดีกว่าที่จะป้องกันการโจมตี ransomware มากกว่าการพยายามดึงข้อมูลของคุณกลับมาไม่ทางใดก็ทางหนึ่ง คุณสามารถใช้RanSim Ransomware Simulatorเพื่อตรวจสอบว่าคอมพิวเตอร์ของคุณได้รับการป้องกันเพียงพอหรือไม่

อ่าน(Read) : จะทำอย่างไรหลังจาก Ransomware โจมตีคอมพิวเตอร์ Windows ของคุณ?(What to do after a Ransomware attack on your Windows computer?)

วิธีระบุการโจมตีแรนซัมแวร์

แรนซัมแวร์มักโจมตีข้อมูลส่วนบุคคล เช่น รูปภาพ เอกสาร ไฟล์และข้อมูลของผู้ใช้ มันง่ายที่จะระบุแร(identify the ransomware) นซัมแว ร์ หากคุณเห็นบันทึกเรียกค่าไถ่เรียกร้องเงินเพื่อให้สิทธิ์ในการเข้าถึงไฟล์ของคุณ หรือไฟล์ที่เข้ารหัส ไฟล์ที่เปลี่ยนชื่อ เบราว์เซอร์ที่ถูกล็อก หรือหน้าจอที่ล็อกของพีซีของคุณ คุณสามารถพูดได้ว่าแรนซัมแวร์เข้าควบคุมระบบของคุณได้แล้ว

แรนซัมแวร์โจมตี

อย่างไรก็ตาม อาการของการโจมตีด้วยแรนซัมแวร์สามารถเปลี่ยนแปลงได้ตามประเภทของแรนซัมแวร์

อ่าน(Read) : Malware Tracker Mapsที่ให้คุณดูCyber ​​Attacksแบบเรียลไทม์

ประเภทของการโจมตีแรนซัมแวร์

ก่อนหน้านี้ ransomware ใช้เพื่อแสดงข้อความที่ระบุว่าผู้ใช้ได้ทำสิ่งผิดกฎหมายและพวกเขากำลังถูกปรับโดยตำรวจหรือหน่วยงานของรัฐตามนโยบายบางอย่าง เพื่อกำจัด 'ค่าใช้จ่าย' เหล่านี้ (ซึ่งเป็นค่าใช้จ่ายที่เป็นเท็จอย่างแน่นอน) ผู้ใช้จะถูกขอให้จ่ายค่าปรับเหล่านี้

ทุกวันนี้ ransomware โจมตีได้สองวิธี มันล็อคหน้าจอคอมพิวเตอร์หรือเข้ารหัสไฟล์บางไฟล์ด้วยรหัสผ่าน ตามสองประเภทนี้ ransomware แบ่งออกเป็นสองประเภท:

  1. แรนซัมแวร์ล็อกหน้าจอ
  2. การเข้ารหัสแรนซัมแวร์

แรนซัมแวร์หน้าจอ(Lock screen ransomware)ล็อกจะล็อกระบบของคุณและต้องการเรียกค่าไถ่เพื่อให้คุณเข้าถึงได้อีกครั้ง ประเภทที่สอง เช่นEncryption ransomwareจะเปลี่ยนไฟล์ในระบบของคุณและต้องการเงินเพื่อถอดรหัสไฟล์เหล่านั้นอีกครั้ง

แรนซัมแวร์ประเภทอื่นๆ ได้แก่:

  1. Master Boot Record (MBR) แรนซัมแวร์
  2. Ransomware เข้ารหัสเว็บเซิร์ฟเวอร์
  3. แรนซัมแวร์อุปกรณ์พกพา Android
  4. IoT แร นซัมแว ร์

ต่อไปนี้คือกลุ่ม ransomware และสถิติการโจมตี:

แรนซัมแวร์โจมตี

นอกจากนี้ ให้ดูที่การเติบโตของ Ransomwareและสถิติการติดไวรัส

ใครบ้างที่อาจได้รับผลกระทบจากการโจมตีของแรนซัมแวร์

ไม่สำคัญว่าคุณอยู่ที่ไหนและใช้อุปกรณ์อะไร Ransomwareสามารถโจมตีใครก็ได้ทุกที่ทุกเวลา การโจมตีของแรนซัมแวร์สามารถเกิดขึ้นได้บนอุปกรณ์พกพา พีซี หรือแล็ปท็อปเมื่อคุณใช้อินเทอร์เน็ตเพื่อท่องเว็บ ส่งอีเมล ทำงาน หรือซื้อของออนไลน์ เมื่อพบวิธีไปยังอุปกรณ์มือถือหรือพีซีของคุณแล้ว จะใช้กลยุทธ์การเข้ารหัสและการสร้างรายได้ในพีซีและอุปกรณ์มือถือนั้น

เมื่อแรนซัมแวร์มีโอกาสโจมตี

แล้วอะไรคือเหตุการณ์ที่เป็นไปได้เมื่อ ransomware สามารถโจมตีได้?

  • หากคุณกำลังเรียกดูเว็บไซต์ที่ไม่น่าเชื่อถือ
  • การดาวน์โหลดหรือเปิดไฟล์แนบที่ได้รับจากผู้ส่งอีเมลที่ไม่รู้จัก (อีเมลขยะ) นามสกุลไฟล์บางส่วนของไฟล์แนบเหล่านี้อาจเป็นได้ (.ade, .adp , .ani , .bas , .bat , .chm , .cmd , .com , .cpl , .crt , .hlp , (.cpl).ht(.hlp) , .hta , .inf , .ins, .isp , .job , .js, .jse , .lnk , .mda , .mdb , .mde , .mdz , .msc ,.msi , .msp , .mst , .pcd , .reg , .scr , .sct , .shs , .url , .vb, .vbe , .vbs , .wsc , .wsf , .wsh , .exe , .pif .) และเขายังประเภทไฟล์ที่รองรับมาโคร (.doc, .xls , .docm , .xlsm , .pptmเป็นต้น)
  • การติดตั้งซอฟต์แวร์ละเมิดลิขสิทธิ์ โปรแกรมซอฟต์แวร์ที่ล้าสมัย หรือระบบปฏิบัติการ
  • การเข้าสู่ระบบพีซีที่เป็นส่วนหนึ่งของเครือข่ายที่ติดไวรัสแล้ว

ข้อควรระวังการโจมตีแรนซัมแวร์

เหตุผลเดียวที่แรนซัมแวร์ถูกสร้างขึ้น เป็นเพราะผู้เขียนมัลแวร์มองว่าเป็นวิธีที่ง่ายในการทำเงิน ช่องโหว่ต่างๆ เช่น ซอฟต์แวร์ที่ไม่ได้รับการแก้ไข ระบบปฏิบัติการที่ล้าสมัย หรือการเพิกเฉยต่อผู้คน เป็นประโยชน์ต่อบุคคลดังกล่าวด้วยเจตนาร้ายและเป็นอาชญากร ดังนั้น(Hence)การรับรู้(awareness)จึงเป็นวิธีที่ดีที่สุดในการหลีกเลี่ยงการโจมตีจากแรนซัมแวร์

ต่อไปนี้คือขั้นตอนสองสามขั้นตอนที่คุณสามารถใช้เพื่อจัดการหรือจัดการกับการโจมตีของแรนซัมแวร์:

  1. ผู้ใช้ Windows แนะนำให้ อัปเดต ระบบ(System) ปฏิบัติการ Windows ให้ทันสมัยอยู่เสมอ หากคุณอัปเกรดเป็นWindows 10คุณจะลดเหตุการณ์ของการโจมตี ransomware ให้อยู่ในระดับสูงสุด
  2. สำรองข้อมูลสำคัญของคุณในฮาร์ดไดรฟ์ภายนอกเสมอ
  3. เปิดใช้งานประวัติไฟล์หรือการป้องกันระบบ
  4. ระวัง(Beware)อีเมลฟิชชิ่ง สแปม และตรวจสอบอีเมลก่อนที่จะคลิกไฟล์แนบที่เป็นอันตราย
  5. ปิดใช้งานการโหลดมาโครในโปรแกรม Office ของคุณ
  6. ปิดใช้งาน คุณลักษณะ เดสก์ท็อป(Desktop) ระยะไกลของคุณ ทุกครั้งที่ทำได้
  7. ใช้การรับรองความถูกต้องด้วยสองปัจจัย
  8. ใช้การเชื่อมต่ออินเทอร์เน็ตที่ปลอดภัยและมีการป้องกันด้วยรหัสผ่าน
  9. หลีกเลี่ยง(Avoid)การเรียกดูเว็บไซต์ที่มักเป็นแหล่งเพาะพันธุ์ของมัลแวร์ เช่น ไซต์ดาวน์โหลดที่ผิดกฎหมาย ไซต์สำหรับผู้ใหญ่ และไซต์การพนัน
  10. ติดตั้ง(Install)ใช้ และอัปเดตโซลูชันป้องกันไวรัสเป็นประจำ
  11. ใช้ประโยชน์จากซอฟต์แวร์ป้องกันแรนซัมแวร์ ที่ดี(anti-ransomware software)
  12. รักษาความปลอดภัย MongoDBของคุณอย่างจริงจังเพื่อป้องกันไม่ให้ฐานข้อมูลของคุณถูกลักลอบใช้โดยแรนซัมแวร์

Ransomware Tracker ช่วย ให้คุณติดตาม บรรเทา และป้องกันตัวเองจากมัลแวร์

อ่าน(Read) : ป้องกันและป้องกันการโจมตี(Protect against and prevent Ransomware attacks)(Protect against and prevent Ransomware attacks) Ransomware

แม้ว่าจะมีเครื่องมือถอดรหัส ransomware(ransomware decryptor tools)อยู่บ้าง แต่ก็แนะนำให้คุณใช้ปัญหาของการโจมตี ransomware อย่างจริงจัง ไม่เพียงแต่เป็นอันตรายต่อข้อมูลของคุณเท่านั้น แต่ยังอาจละเมิดความเป็นส่วนตัวของคุณจนถึงระดับที่อาจเป็นอันตรายต่อชื่อเสียงของคุณได้เช่นกัน

ไมโครซอฟท์(Microsoft)กล่าวว่า

The number of enterprise victims being targeted by ransomware is increasing. The sensitive files are encrypted, and large amounts of money are demanded to restore the files. Due to the encryption of the files, it can be practically impossible to reverse-engineer the encryption or “crack” the files without the original encryption key – which only the attackers will have access to. The best advice for prevention is to ensure confidential, sensitive, or important files are securely backed up in a remote, unconnected backup or storage facility.

หากคุณบังเอิญประสบกับความโชคร้ายในการติดเชื้อแรนซัมแวร์ คุณสามารถรายงานแร(report Ransomware)(report Ransomware) นซัมแวร์ ไปยังFBIตำรวจ หรือ หน่วย(Police)งานที่เหมาะสมได้หากต้องการ

ตอนนี้ อ่านเกี่ยวกับการป้องกันแร(Ransomware protection in Windows) นซัมแว ร์ ใน Windows



นันทิชา ปืนครก

About the author

ฉันเป็นผู้เชี่ยวชาญด้าน Windows และทำงานในอุตสาหกรรมซอฟต์แวร์มากว่า 10 ปี ฉันมีประสบการณ์กับทั้งระบบ Microsoft Windows และ Apple Macintosh ทักษะของฉัน ได้แก่ การจัดการหน้าต่าง ฮาร์ดแวร์คอมพิวเตอร์และเสียง การพัฒนาแอพ และอื่นๆ ฉันเป็นที่ปรึกษาที่มีประสบการณ์ซึ่งสามารถช่วยให้คุณได้รับประโยชน์สูงสุดจากระบบ Windows ของคุณ


Related posts