Ransomware

Ransomware เป็นมัลแวร์ที่ใช้ในการเข้ารหัส เพื่อเก็บข้อมูลสำคัญของเหยื่อ ไปใช้ในการเรียกค่าไถ่

Ransomware เติบโตขึ้นทางออนไลน์ โดยนำเสนอสายพันธุ์ของมัลแวร์ สำหรับอาชญากรไซเบอร์ และสร้างผลกำไรเพิ่มเติมให้กับผู้เขียนมัลแวร์

Ransomware เป็นมัลแวร์รูปแบบหนึ่ง ผู้ใช้จะแสดงคำแนะนำ สำหรับวิธีชำระค่าธรรมเนียม เพื่อรับคีย์ถอดรหัส ค่าใช้จ่ายอาจมีตั้งแต่2-3ร้อยดอลลาร์ ไปจนถึงหลายพัน โดยจ่ายให้กับ sejarah ransomware อาชญากรไซเบอร์ใน Bitcoin

เหตุใดแรนซัมแวร์จึงเป็นภัยคุกคามที่ใหญ่ที่สุด? และมีวิธีป้องกันข้อมูลจากRansomware ยังไง?

Ransomware

What is ransomware เป็นการเข้ารหัสแบบอสมมาตร คือการเข้ารหัสที่ใช้ คู่ของคีย์ในการเข้ารหัส และถอดรหัสไฟล์ คู่คีย์สาธารณะส่วนตัว ถูกสร้างขึ้นโดยผู้โจมตี โดยเฉพาะสำหรับเหยื่อ โดยมีคีย์ส่วนตัว เพื่อถอดรหัสไฟล์ ที่จัดเก็บไว้ใน เซิร์ฟเวอร์ของผู้โจมตี

ผู้โจมตีจะทำให้คีย์ส่วนตัว พร้อมใช้งานสำหรับเหยื่อ หลังจากชำระเงินค่าไถ่แล้วเท่านั้น แม้ว่าจะเห็นได้ในแคมเปญ แรนซัมแวร์ล่าสุด ซึ่งไม่เป็นเช่นนั้นเสมอไป หากไม่มีการเข้าถึงคีย์ส่วนตัว แทบจะเป็นไปไม่ได้เลย ที่จะถอดรหัสไฟล์ ที่ถูกกักไว้เพื่อเรียกค่าไถ่

มีแรนซัมแวร์ หลากหลายรูปแบบ บ่อยครั้งที่แรนซัมแวร์ และมัลแวร์อื่นๆ ถูกแจกจ่ายโดย ใช้แคมเปญอีเมลขยะ หรือผ่านการโจมตี แบบกำหนดเป้าหมาย มัลแวร์ต้องการเวกเตอร์ การโจมตีเพื่อสร้างสถานะบนปลายทาง หลังจากสร้างสถานะแล้ว มัลแวร์จะยังคงอยู่ในระบบ จนกว่างานจะเสร็จสิ้น

หลังจากการหาช่องโหว่ ที่ประสบความสำเร็จ แรนซัมแวร์จะดรอป และรันไบนารี ที่เป็นอันตรายบนระบบ ที่ติดไวรัส ไบนารีนี้จะค้นหา และเข้ารหัสไฟล์ที่มีค่า เช่น เอกสาร Microsoft Word รูปภาพ ฐานข้อมูล และอื่นๆ แรนซัมแวร์อาจใช้ช่องโหว่ของระบบ และเครือข่ายเพื่อแพร่กระจาย ไปยังระบบอื่น และอาจทั่วทั้งองค์กร

เมื่อไฟล์ได้รับการเข้ารหัสแล้ว แรนซัมแวร์จะแจ้งให้ผู้ใช้ ชำระเงินค่าไถ่ภายใน 24 ถึง 48 ชั่วโมงเพื่อถอดรหัสไฟล์ มิฉะนั้นไฟล์เหล่านั้น จะสูญหายไปตลอดกาล หากไม่มีข้อมูลสำรอง หรือข้อมูลสำรองเหล่านั้น ถูกเข้ารหัสด้วยตัวมันเอง เหยื่อจะต้องจ่ายค่าไถ่ เพื่อกู้คืนไฟล์ส่วนบุคคล

Ransomware

แรนซัมแวร์ทำงานอย่างไร contoh ransomware มีเวกเตอร์จำนวนมาก ที่แรนซัมแวร์สามารถใช้ เพื่อเข้าถึงคอมพิวเตอร์ได้ ระบบการจัดส่ง ที่พบมากที่สุด ระบบหนึ่งคือ สแปมฟิชชิ่ง ซึ่งเป็นไฟล์แนบ ที่ส่งถึงเหยื่อในอีเมล โดยปลอมแปลงเป็นไฟล์ ที่พวกเขาควรเชื่อถือ เมื่อดาวน์โหลดและเปิดแล้ว

พวกเขาสามารถเข้าควบคุม คอมพิวเตอร์ของเหยื่อได้ โดยเฉพาะอย่างยิ่ง หากมีเครื่องมือ วิศวกรรมทางสังคม ในตัว ที่หลอกให้ผู้ใช้อนุญาต การเข้าถึงระดับ ผู้ดูแลระบบ แรนซัมแวร์รูปแบบอื่นๆ ที่ก้าวร้าวกว่า 

มีหลายสิ่งที่มัลแวร์ อาจทำเมื่อถูกขโมย ไปยังคอมพิวเตอร์ของเหยื่อ แต่การดำเนินการทั่วไป ส่วนใหญ่คือการเข้ารหัสไฟล์บางส่วน หรือทั้งหมดของผู้ใช้ 

ในมัลแวร์บางรูปแบบ ผู้โจมตีอาจอ้างว่า เป็นหน่วยงานบังคับใช้กฎหมาย ที่ปิดคอมพิวเตอร์ของเหยื่อ เนื่องจากมีภาพลามกอนาจาร หรือซอฟต์แวร์ละเมิดลิขสิทธิ์ และเรียกร้องให้จ่ายเงินค่าปรับ ซึ่งอาจทำให้เหยื่อ มีโอกาสน้อยลง

รายงานการโจมตี ต่อเจ้าหน้าที่ แต่การโจมตีส่วนใหญ่ ไม่ใส่ใจกับข้ออ้างนี้ นอกจากนี้ยังมีรูปแบบอื่น ที่เรียกว่า Leakware หรือdoxware ซึ่งผู้โจมตีขู่ว่า จะเผยแพร่ข้อมูล ที่ละเอียดอ่อน บนฮาร์ดไดรฟ์ของเหยื่อ เว้นแต่จะมีการจ่ายค่าไถ่

แต่เนื่องจากการค้นหา และดึงข้อมูลดังกล่าว เป็นเรื่องยุ่งยาก สำหรับผู้โจมตี การเข้ารหัสแรนซัมแวร์ จึงเป็นประเภทที่พบได้บ่อยที่สุด

ใครคือเป้าหมายของแรนซัมแวร์?เคสตัวอย่างของ ransomware indonesia มี 12 สถาบันได้รับผลกระทบจากแรนซัมแวร์ Wannacry ซึ่งเป็นมัลแวร์ที่โจมตี คอมพิวเตอร์อย่างน้อย 200,000 เครื่องทั่วโลก มีหลายวิธีที่ผู้โจมตี เลือกองค์กรที่พวกเขากำหนดเป้าหมาย ด้วยแรนซัมแวร์

บางครั้งก็เป็นเรื่องของโอกาส ตัวอย่างเช่น ผู้โจมตีอาจกำหนดเป้าหมาย ไปที่มหาวิทยาลัย เพราะพวกเขามักจะมี ทีมรักษาความปลอดภัยที่เล็กกว่า และฐานผู้ใช้ที่แตกต่างกัน ซึ่งมีการแชร์ไฟล์ เป็นจำนวนมาก ทำให้ง่ายต่อการเจาะ การป้องกันของพวกเขา

ในทางกลับกัน บางองค์กรกำลังดึงดูดเป้าหมาย เพราะพวกเขาดูเหมือน มีแนวโน้มที่จะจ่ายค่าไถ่ อย่างรวดเร็ว ตัวอย่างเช่น หน่วยงานของรัฐ หรือสถานพยาบาล มักต้องการเข้าถึงไฟล์ ของพวกเขาในทันที บริษัทกฎหมายและองค์กรอื่นๆ ที่มีข้อมูลที่ละเอียดอ่อน อาจยินดีจ่าย

Ransomware

ransomware วิธีแก้ วิธีป้องกันแรนซัมแวร์

มีหลายขั้นตอนในการป้องกัน ที่คุณสามารถทำได้ เพื่อป้องกันการติดมัลแวร์เรียกค่าไถ่ ขั้นตอนเหล่านี้ เป็นแนวทางปฏิบัติ ด้านความปลอดภัย ที่ดีโดยทั่วไป ดังนั้นการปฏิบัติ ตามขั้นตอนเหล่านี้ จะช่วยปรับปรุงการป้องกัน ของคุณจากการโจมตีทุกประเภท

ปรับปรุงระบบปฏิบัติการของคุณให้ ทันสมัยอยู่เสมอ เพื่อให้แน่ใจว่าคุณมีช่องโหว่ให้ใช้ประโยชน์น้อยลง
อย่าติดตั้งซอฟต์แวร์ หรือให้สิทธิ์ผู้ดูแลระบบ เว้นแต่คุณจะรู้ว่า มันคืออะไรและทำอะไร ติดตั้งซอฟต์แวร์ ป้องกันไวรัส ซึ่งจะตรวจจับ โปรแกรมที่เป็นอันตราย

เช่น แรนซัมแวร์เมื่อมาถึง และซอฟต์แวร์ไวท์ลิสต์ ซึ่งจะป้องกัน ไม่ให้แอปพลิเคชัน ที่ไม่ได้รับอนุญาต ดำเนินการตั้งแต่แรก ransomware download รีบูทWindows10 ไปที่เซฟโหมด ติดตั้งซอฟต์แวร์ป้องกันมัลแวร์
สแกนระบบ เพื่อค้นหาโปรแกรมเรียกค่าไถ่คืนค่าคอมพิวเตอร์ เป็นสถานะก่อนหน้า

แต่สิ่งสำคัญที่ต้องจำไว้คือ ในขณะที่ทำตามขั้นตอนเหล่านี้ สามารถลบมัลแวร์ ออกจากคอมพิวเตอร์ และกู้คืนไปยัง การควบคุมของคุณ จะไม่ถอดรหัสไฟล์ของคุณ การเปลี่ยนแปลงไปสู่ ความสามารถในการอ่าน ไม่ได้เกิดขึ้นแล้ว และหากมัลแวร์มีความซับซ้อน

ภัยคุกคามจาก ransomware voom ต่างจากตระกูล STOP/Djvu ที่ชั่วร้าย มีเป้าหมายเพื่อล็อคผู้ใช้ ไม่ให้เข้าถึงไฟล์ของตนเอง ภัยคุกคามจะถูกส่งไปยัง คอมพิวเตอร์ของผู้ใช้อย่างลับๆ โดยจะเริ่มกระบวนการเข้ารหัส โดยใช้อัลกอริธึม การเข้ารหัสที่แข็งแกร่ง ด้วยเหตุนี้ไฟล์เกือบทั้งหมด ที่จัดเก็บไว้ในเครื่องที่ติดไวรัส จะไม่สามารถใช้งาน ได้อย่างสมบูรณ์

ลักษณะเด่นอีกอย่างหนึ่ง ของการโจมตีที่เกี่ยวข้องกับ VoomRansomware คือการเปลี่ยนชื่อเดิมของไฟล์ ที่ถูกล็อกทั้งหมด อันที่จริงภัยคุกคามจะผนวก เป็นส่วนขยายใหม่ สำหรับข้อมูลที่เข้ารหัสทั้งหมด เป้าหมายของผู้คุกคาม คือการรีดไถเงินจากเหยื่อ และรายการคำสั่งต่างๆ จะถูกทิ้งลงในระบบ 

โดยทั่วไปค่าไถ่ที่ส่งโดย VoomRansomware จะเป็นไปตามรูปแบบที่กำหนด โดยตัวแปร STOP/Djvu อื่นๆ แฮกเกอร์ระบุว่า พวกเขาต้องการรับค่าไถ่ หากพวกเขาต้องการ ให้ความช่วยเหลือ ในการกู้คืนข้อมูลที่ถูกล็อก เห็นได้ชัดว่า จำนวนเงินค่าไถ่ สามารถลดลง 50% โดยมีข้อกำหนด เพียงอย่างเดียวคือ

ผู้ที่ตกเป็นเหยื่อ จะติดต่อกับผู้โจมตีใน 72 ชั่วโมงแรก ของการติดเชื้อ อาชญากรไซเบอร์ ยังระบุด้วยว่า พวกเขาเต็มใจ ที่จะถอดรหัสไฟล์ ที่ถูกล็อกไว้เพียงไฟล์เดียวได้ฟรี เพื่อแสดงความสามารถ ในการกู้คืนข้อมูล ที่ได้รับผลกระทบทั้งหมด

ผู้ที่ตกเป็นเหยื่อ สามารถค้นหาที่อยู่อีเมลสองแห่ง และบัญชีโทรเลข ในบันทึกย่อ และใช้เป็นช่องทาง การสื่อสารที่อาจเกิดขึ้น ที่อยู่อีเมลหลัก และการติดต่อแฮกเกอร์ อาจทำให้เหยื่อ มีความเสี่ยงด้านความปลอดภัยเพิ่มเติม

@UFA-X10 เว็บเกี่ยวกับ คอมพิวเตอร์เบื้องต้น อัปเดตข้อมูลต่างๆ เกี่ยวกับคอมพิวเตอร์ รวมความรู้ไอที ฮาร์ดแวร์ต่าง ๆ โน๊ตบุ๊ค ซอฟต์แวร์ และความรู้ต่างๆเกี่ยวกับคอมพิวเตอร์

นานนะ