Ransomware กำลังเพิ่มขึ้นและหากการโจมตีของแรนซัมแวร์เปลี่ยนไฟล์ที่สำคัญที่สุดของคุณให้กลายเป็นคำที่ไม่มีความหมายซึ่งเข้ารหัส และคุณถูกแบล็กเมล์ให้จ่ายเงินเพื่อให้ได้ไฟล์เหล่านั้นกลับมาเป็นทางเลือกเดียวของคุณ แสดงว่าคุณกำลังมีปัญหาใหญ่ นั่นเป็นเหตุผลที่คุณต้องการการป้องกันแรนซัมแวร์!
การป้องกัน Ransomware มีความสำคัญมากขึ้นกว่าเดิมในการปกป้องข้อมูลที่สำคัญของคุณจาก อาชญากรไซเบอร์.
เรียนรู้เพิ่มเติมเกี่ยวกับ แรนซัมแวร์คืออะไร การโจมตีของแรนซัมแวร์ประเภทต่างๆ และการป้องกันแรนซัมแวร์ที่มีประสิทธิภาพต่ออาชญากรไซเบอร์ เข้าสู่คอมพิวเตอร์หรือระบบปฏิบัติการของคุณ
Ransomware คืออะไร
Ransomware เป็นซอฟต์แวร์ที่เป็นอันตราย (หรือมัลแวร์) ชนิดหนึ่งที่ เข้ารหัสไฟล์คอมพิวเตอร์ คุณจึงไม่มีสิทธิ์เข้าถึงข้อมูลของคุณอีกต่อไป
ในการรับคีย์ถอดรหัส คุณต้อง จ่ายเงินจำนวนหนึ่งให้กับผู้โจมตี— ด้วยเหตุนี้ คำว่า 'แรนซัมแวร์'
อาชญากรไซเบอร์มักใช้แรนซัมแวร์เพื่อ แทรกซึมเครือข่ายคอมพิวเตอร์ที่เชื่อมต่อในองค์กรหรือบริษัท
ทำไม? เพราะพวกเขา มักจะจัดการกับข้อมูลที่ละเอียดอ่อนและมีวิธีการชำระเงินค่าไถ่
มาอธิบายกัน
ปัจจุบันความต้องการเรียกค่าไถ่โดยเฉลี่ย ค่าใช้จ่าย อยู่รอบ ๆ $170,000แต่บางบริษัทใหญ่จ่ายไปแล้ว ล้านดอลลาร์ เพื่อเข้าถึงข้อมูลของตนได้อีกครั้ง
คุณอาจเคยได้ยินเกี่ยวกับการโจมตีด้วยแรนซัมแวร์เมื่อไม่นานมานี้ JBS และ ท่ออาณานิคม. บริษัทที่โดดเด่นทั้งสองแห่งต้องจ่ายค่าไถ่เป็น Bitcoin เพื่อกู้คืนระบบปฏิบัติการของตน
แม้ว่าในที่สุดพวกเขาจะได้ข้อมูลกลับมา แต่พวกเขาก็ต้องจ่ายเงินจำนวนมากในกระบวนการนี้
ที่แย่กว่านั้นคือ กับผู้โจมตีบางคน คุณอาจไม่สามารถเข้าถึงไฟล์ของคุณได้อีกหลังจากที่คุณจ่ายค่าไถ่!
Ransomware เข้าสู่ระบบของคุณอย่างไร?
คุณเคยได้รับอีเมลแปลก ๆ ที่มีลิงก์ภายนอกหรือไฟล์แนบหรือไม่? มีโอกาสเป็น ฟิชชิ่ง อีเมลที่มีความสามารถในการแพร่กระจาย ransomware ไปทั่วเครือข่ายของคุณ
โปรดจำไว้ว่า คุณสามารถดาวน์โหลดมัลแวร์ลงในอุปกรณ์ของคุณโดยอัตโนมัติโดยที่คุณไม่รู้ตัวเมื่อคุณ บังเอิญไปเยี่ยมชมเว็บไซต์ที่น่าสงสัยหรือดาวน์โหลดเนื้อหาที่เป็นอันตราย.
น่าเสียดายที่การโจมตีของแรนซัมแวร์สามารถปลอมแปลงเป็นอีเมลที่ไร้เดียงสา (และแม้กระทั่งความหมายที่ดี) ได้เช่นกัน!
โดยทั่วไปอาชญากรไซเบอร์จะใช้ กลยุทธ์วิศวกรรมสังคม เพื่อเข้าถึงข้อมูลของคุณ คุณจึงไม่ควรเชื่อถือลิงก์หรือไฟล์แนบใดๆ ที่คุณได้รับทางออนไลน์ แม้ว่าจะมาจากเพื่อนหรือสมาชิกในครอบครัวก็ตาม
อย่างที่บอก ต้องมาแน่ๆ ระวังพฤติกรรมออนไลน์แปลกๆ จากคนที่คุณติดต่อด้วย
หากบัญชีของพวกเขาถูกบุกรุก พวกเขาสามารถแพร่กระจายซอฟต์แวร์ที่เป็นอันตรายถึงคุณและทุกคนในเครือข่ายของพวกเขาโดยไม่รู้ตัวผ่านข้อความธรรมดา
ออนไลน์ต้องระวัง!!
แรนซัมแวร์กับมัลแวร์
ก่อนหน้านี้ ฉันได้กล่าวถึงซอฟต์แวร์ที่เป็นอันตรายหรือเรียกสั้นๆ ว่า 'มัลแวร์' แรนซัมแวร์คือ ประเภทของมัลแวร์แต่ทั้งสองคำใช้แทนกันไม่ได้
ในขณะที่แรนซัมแวร์หมายถึงซอฟต์แวร์ที่ ล็อคข้อมูลของคุณจนกว่าคุณจะจ่ายค่าไถ่, มัลแวร์คือ a หมวดหมู่ที่กว้างขึ้น ซึ่งรวมถึงไวรัส สปายแวร์ และซอฟต์แวร์ทำลายข้อมูลอื่นๆ
อย่างไรก็ตามคุณควรรู้ว่ามี การโจมตีแรนซัมแวร์ประเภทต่างๆล้วนแล้วแต่มีระดับความรุนแรงที่แตกต่างกันไป ฉันจะพูดถึงเรื่องนี้ต่อไปเพื่อให้คุณรู้ว่าจะแยกพวกเขาออกจากกันได้อย่างไร!
การโจมตีแรนซัมแวร์ประเภทต่าง ๆ มีอะไรบ้าง?
มัลแวร์เรียกค่าไถ่คริปโต
Crypto แรนซัมแวร์ เข้ารหัสข้อมูลสำคัญ เช่น โฟลเดอร์ รูปภาพ และวิดีโอ แต่ มันจะไม่บล็อกการทำงานของคอมพิวเตอร์ของคุณ
คุณจะยังคงเห็นไฟล์ของคุณ แต่จะไม่สามารถเปิด เข้าถึง หรือแก้ไขไฟล์ได้
ส่วนมาก การโจมตีด้วย crypto-ransomware จะมีนาฬิกาจับเวลาถอยหลังเพื่อกดดันเหยื่อด้วย
เนื่องจากผู้โจมตีขู่ว่าจะลบข้อมูลคอมพิวเตอร์ทั้งหมดของคุณเมื่อพ้นกำหนด คนส่วนใหญ่โดยเฉพาะผู้ที่ไม่มีไฟล์สำรองจึงเลือกที่จะจ่ายเงินทันที
ล็อกเกอร์แรนซัมแวร์
แตกต่างจาก crypto-ransomware, locker ransomware อย่างแท้จริง ล็อคผู้ใช้ออกจากพีซีของเขา.
ฟังก์ชันพื้นฐานของคอมพิวเตอร์ถูกปิดกั้น ดังนั้นคุณจะไม่สามารถดูหน้าจอของคุณได้อย่างถูกต้องหรือเข้าถึงเดสก์ท็อปของคุณ เปิดไฟล์ของคุณได้น้อยลงมาก!
ทั้งหมดที่คุณจะได้เห็นก็คือ ข้อความจากผู้โจมตีซึ่งระบุว่าคุณต้องจ่ายเงินเป็นจำนวนเท่าใดจึงจะสามารถควบคุมคอมพิวเตอร์ได้อีกครั้ง
โชคดีที่มี locker ransomware ข้อมูลของคุณไม่ค่อยได้รับผลกระทบ
มัลแวร์ประเภทนี้ กำหนดเป้าหมายระบบปฏิบัติการของคุณมากกว่าไฟล์แต่ละไฟล์ดังนั้นจึงเป็นไปได้ยากที่ข้อมูลของคุณจะถูกทำลายหรือถูกลบไปโดยสิ้นเชิง
ด็อกซ์แวร์
ผู้โจมตีที่ใช้ doxware หรือ Leakware ขู่ว่าจะเปิดเผยข้อมูลคอมพิวเตอร์ของคุณทางออนไลน์ ถ้าคุณปฏิเสธที่จะจ่ายค่าไถ่
องค์กรที่ทำงานร่วมกับ ข้อมูลที่ละเอียดอ่อนมากมาย มักจะเป็นเป้าหมายของการโจมตี ransomware นี้เนื่องจากมีจำนวนมากที่จะสูญเสีย
อย่างไรก็ตาม แม้แต่บุคคลสำคัญที่มีข้อมูลส่วนตัวและข้อมูลส่วนตัวก็สามารถตกเป็นเหยื่อของมัลแวร์ประเภทนี้ได้
พวกเขาอาจเผชิญกับฟันเฟืองมากมาย (และแม้กระทั่งปัญหาทางกฎหมาย!) หากเนื้อหานี้ถูกโพสต์แบบสาธารณะทางออนไลน์
Ransomware เป็นบริการ (RaaS)
Ransomware as a Service หรือที่เรียกว่า RaaS เป็นแรนซัมแวร์ที่เป็นอันตรายซึ่ง ช่วยให้แฮ็กเกอร์ที่มีประสบการณ์น้อยกว่าสามารถเข้าถึงข้อมูลผู้ใช้ได้!
มัลแวร์นี้ทำงานอย่างไร
RaaS เป็น โมเดลตามพันธมิตร ซึ่งหมายความว่า ผู้โจมตีสามารถใช้มัลแวร์ที่พัฒนาแล้วได้ เพื่อเจาะเข้าไปในเครือข่ายของคุณ
บริษัท ในเครือ มักจะได้รับเงิน ค่าคอมมิชชั่นสูงสำหรับการจ่ายค่าไถ่แต่ละครั้งที่ประสบความสำเร็จอาชญากรไซเบอร์จึงได้รับแรงจูงใจให้สมัครและแจกจ่ายมัลแวร์มากขึ้น
เช่นเดียวกับแรนซัมแวร์ประเภทอื่น ๆ อาจเป็นเรื่องยากที่จะตรวจจับความพยายามโจมตี RaaS ในทันที โดยเฉพาะอย่างยิ่งหากแฝงอยู่ในอีเมลฟิชชิ่งที่น่าเชื่อถือ
ขออภัย เมื่อคุณคลิกที่ลิงค์ ระบบคอมพิวเตอร์ทั้งหมดของคุณจะถูกบุกรุกโดยอัตโนมัติ.
แรนซัมแวร์รุ่นอื่นๆ
นอกจากสี่สายพันธุ์ที่กล่าวถึงข้างต้นแล้ว ยังมีแรนซัมแวร์ประเภทอื่นๆ อีกมากมายที่ได้รับการพัฒนาเพื่อ กำหนดเป้าหมายผู้ใช้ เครือข่าย หรือระบบปฏิบัติการที่เฉพาะเจาะจง
ตัวอย่างเช่น โปรแกรมแรนซัมแวร์สามารถ แทรกซึมเข้าไปในอุปกรณ์มือถือของคุณ ทันทีที่คุณดาวน์โหลดแอปที่เป็นอันตรายหรือเปิดข้อความแปลก ๆ
แม้แต่คอมพิวเตอร์ Mac ซึ่งคาดว่าจะมีการป้องกันแอนตี้ไวรัสมากกว่าไมโครซอฟต์ ก็ยังตกเป็นเหยื่อของการติดแรนซัมแวร์ในอดีต
เนื่องจากอาชญากรไซเบอร์ยังคงสร้าง พัฒนา และแจกจ่ายมัลแวร์ทางออนไลน์ต่อไป จึงจำเป็นอย่างยิ่งที่จะต้องมี เครื่องมือต่อต้านแรนซัมแวร์ที่เหมาะสม เพื่อการปกป้องข้อมูลของคุณอย่างเหมาะสมที่สุด
ตัวอย่างการโจมตีของแรนซัมแวร์มีอะไรบ้าง?
โรคเอดส์โทรจัน
คุณรู้หรือไม่ว่าการโจมตี ransomware ครั้งแรกที่รู้จักเกิดขึ้นตลอดทางในปี 1989?
นักวิจัยโรคเอดส์ซ่อนโปรแกรมมัลแวร์ไว้ในฟล็อปปี้ดิสก์ โดยอ้างว่าโปรแกรมจะวิเคราะห์ความเสี่ยงของบุคคลที่จะติดโรคเอดส์
อย่างไรก็ตาม เมื่อผู้ใช้รีบูทคอมพิวเตอร์ของเขาเรียบร้อยแล้ว ครั้ง 90, มัลแวร์จะ เปิดใช้งานโดยอัตโนมัติ, เข้ารหัสไฟล์ของเขา และ ล็อคข้อมูลทั้งหมด
เฉพาะเมื่อผู้ใช้โอนเงินค่าไถ่เท่านั้นที่เขาจะเข้าถึงได้อีกครั้ง
แม้ว่าปัญหาโทรจันเอดส์จะแก้ไขได้สำเร็จหลังจากผ่านไประยะหนึ่ง แต่ก็ยังคงเป็นหนึ่งในการโจมตีแรนซัมแวร์ที่ส่งผลกระทบมากที่สุดในประวัติศาสตร์
CryptoLocker
ในทางกลับกัน CryptoLocker เป็นรูปแบบหนึ่งของแรนซัมแวร์ที่แพร่กระจายผ่าน ไฟล์แนบอีเมล
มัลแวร์ประเภทนี้ซับซ้อนกว่าเล็กน้อย เนื่องจากสามารถกรองข้อมูลของคุณ เลือกไฟล์สำคัญ และเข้ารหัสได้
เกิน 500,000 คน ได้รับผลกระทบจาก ransomware นี้ ในปี 2007. โชคดีที่หน่วยงานของรัฐสามารถเข้ามาและปลดล็อกข้อมูลได้โดยไม่ต้องจ่ายค่าไถ่ใดๆ
Petya
Petya ransomware ซึ่งเปิดตัวในปี 2016 ฮาร์ดดิสก์ทั้งหมดของอุปกรณ์ที่เข้ารหัสและล็อกผู้ใช้จากข้อมูลทั้งหมดของพวกเขา
เพราะแรนซัมแวร์นี้ถูกซ่อนผ่าน a Dropbox ลิงก์ในแอปพลิเคชันที่ส่งไปยังแผนกทรัพยากรบุคคลของบริษัท มันแพร่กระจายอย่างรวดเร็วไปทั่วเครือข่ายต่างๆ และมีผลอย่างมากที่ทำให้ร่างกายทรุดโทรม
นี่เป็นหนึ่งในแรนซัมแวร์รุ่นแรก ๆ ที่พัฒนาเป็นปฏิบัติการ RaaS
Locky
เช่นเดียวกับ CryptoLocker Locky เป็นแรนซัมแวร์ประเภทหนึ่งที่ซ่อนอยู่ในไฟล์แนบอีเมลที่เป็นอันตราย
น่าเสียดายที่หลายคนตกหลุมรักฟิชชิ่งนี้ และ Locky ก็สามารถเข้ารหัสได้ 160 ประเภทข้อมูลในเครือข่ายต่างๆ
แรนซัมแวร์นี้กำหนดเป้าหมายเฉพาะไฟล์ที่ใช้โดยนักพัฒนา นักออกแบบ วิศวกร และผู้เชี่ยวชาญทางเทคนิคอื่นๆ
WannaCry
WannaCry เป็นหนึ่งในการโจมตี ransomware ที่ใหญ่ที่สุดและทำลายล้างที่สุดทั่วโลก ส่งผลกระทบต่อกว่า 150 ประเทศในปี 2017
มันใช้ประโยชน์จาก ช่องโหว่ในซอฟต์แวร์ Windows ที่ล้าสมัยให้ความสามารถในการ แทรกซึมเข้าไปในอุปกรณ์หลายแสนเครื่อง รวมถึงที่ใช้ในองค์กรขนาดใหญ่และโรงพยาบาล
เป็นผลให้ผู้ใช้แต่ละคนถูกล็อคออกจากเครือข่ายของเขา
เพื่อกู้คืนข้อมูล ผู้โจมตีเรียกร้องค่าไถ่จำนวนมาก โดยต้องชำระเป็น Bitcoin
น่าเสียดายที่หน่วยงานบังคับใช้กฎหมายไม่สามารถถอดรหัสคดีได้เร็วพอในเวลานี้ ซึ่งส่งผลให้การเงินทั่วโลก ความเสียหาย รอบ ๆ $ 4 พันล้าน
KeRanger
แรนซัมแวร์ไม่ได้กำหนดเป้าหมายไปที่อุปกรณ์ Microsoft เท่านั้น มันโจมตีแอปเปิ้ลด้วย
KeRanger จริงๆแล้ว Ransomware ประเภทแรกๆ ที่แทรกซึมเข้าไปในอุปกรณ์ iOSส่วนใหญ่ผ่าน แอปพลิเคชั่นส่ง
แม้ว่าสิ่งนี้จะได้รับการแก้ไขอย่างรวดเร็วโดยทีมรักษาความปลอดภัยในหนึ่งวัน แต่อุปกรณ์ประมาณ 6,500 เครื่องได้รับผลกระทบจากเวลาที่แอปถูกลบ
Ransomware ในปี 2024
Do DarkSide และ REvil สั่นกระดิ่ง?
คุณอาจเคยได้ยินพวกเขาจากข่าว เพราะกลุ่มอาชญากรไซเบอร์เหล่านี้มีส่วนรับผิดชอบต่อการโจมตีบริษัทขนาดใหญ่ เช่น โคโลเนียลไปป์ไลน์, JBS Foods, Brenntag และ Acer
เนื่องจากบริษัทเหล่านี้บางแห่งจัดการกับทรัพยากรธรรมชาติ สาธารณูปโภค และสินค้าจำเป็น การโจมตีด้วยแรนซัมแวร์ใดๆ ก็ตามที่มุ่งเป้าไปที่องค์กรเหล่านี้จึงส่งผลกระทบอย่างใหญ่หลวงต่อเศรษฐกิจ
ตอนนี้ แม้ว่าหน่วยงานบังคับใช้กฎหมายกำลังทำงานร่วมกับหน่วยงานเหล่านี้เพื่อแก้ไขปัญหาแรนซัมแวร์ หน่วยงานหลายแห่งต้องจ่ายค่าไถ่เพื่อป้องกันไม่ให้สถานการณ์ทวีความรุนแรงขึ้นอีก เห็นได้ชัดว่าแรนซัมแวร์ยังคงเป็นภัยคุกคามครั้งใหญ่ในปี 2024
ฉันเป็นเป้าหมายที่เป็นไปได้สำหรับการโจมตีของแรนซัมแวร์หรือไม่?
เมื่อทราบข้อมูลที่น่ากลัวเกี่ยวกับแรนซัมแวร์แล้ว คุณอาจต้องการทราบว่าคุณเป็น เป้าหมายที่เป็นไปได้ของแรนซัมแวร์
โดยทั่วไปแล้ว อาชญากรไซเบอร์จะเน้นไปที่องค์กรขนาดใหญ่ เช่น
- โรงเรียนและมหาวิทยาลัย
- เจ้าหน้าที่รัฐบาล
- โรงพยาบาล และสถานพยาบาล
- บริษัท
องค์กรเหล่านี้ใช้เครือข่ายเพื่อแบ่งปันและจัดเก็บข้อมูลสำคัญ
จะรู้ได้อย่างไร? การละเมิดความปลอดภัยอาจทำให้ผู้โจมตีเข้าถึงข้อมูลสำคัญ ข้อมูลส่วนตัว และข้อมูลส่วนบุคคลจำนวนมาก
บ่อยครั้งที่กลุ่มเหล่านี้ยินดีจ่ายเงินค่าไถ่เพื่อปิดปัญหาโดยเร็วที่สุด
อย่างไรก็ตามโปรดจำไว้ว่า ทุกคนสามารถตกเป็นเหยื่อของแรนซัมแวร์ได้
มัลแวร์รูปแบบนี้สามารถซ่อนอยู่เบื้องหลังได้ อีเมล หน้าเว็บ และแม้แต่แอพส่งข้อความ คลิกผิดหนึ่งครั้งอาจทำให้ข้อมูลของคุณเปิดเผยต่อผู้โจมตีเหล่านี้
เพื่อหลีกเลี่ยงความต้องการเรียกค่าไถ่ ตรวจสอบให้แน่ใจว่าคุณมีการป้องกันแรนซัมแวร์ที่เพียงพอ
เคล็ดลับการป้องกันและป้องกันแรนซัมแวร์
เมื่อพูดถึงการปกป้องคอมพิวเตอร์ของคุณจากภัยคุกคามด้านความปลอดภัย สิ่งสำคัญคือต้องปฏิบัติตามแนวทางปฏิบัติที่ดีที่สุดและใช้เทคโนโลยีความปลอดภัยล่าสุด
สิ่งสำคัญประการหนึ่งคือการรักษาโปรโตคอลการตรวจสอบผู้ใช้ที่รัดกุมเพื่อป้องกันการเข้าถึงระบบของคุณโดยไม่ได้รับอนุญาต
นอกจากนี้ การลงทุนในโปรแกรมป้องกันความปลอดภัยที่เชื่อถือได้ เช่น ไฟร์วอลล์และซอฟต์แวร์ป้องกันไวรัส สามารถช่วยปกป้องระบบของคุณได้มากขึ้น
ความปลอดภัยของ Windows ยังนำเสนอคุณลักษณะในตัวที่หลากหลายเพื่อช่วยป้องกันภัยคุกคามด้านความปลอดภัย ดังนั้นการใช้ประโยชน์จากคุณลักษณะเหล่านี้สามารถช่วยปรับปรุงมาตรการรักษาความปลอดภัยโดยรวมของคุณ
หน้าต่าง 10 เป็นระบบปฏิบัติการยอดนิยมที่มีผู้ใช้หลายล้านคนทั่วโลก
เช่นเดียวกับระบบปฏิบัติการอื่นๆ ภัยคุกคามด้านความปลอดภัยเป็นสิ่งที่ผู้ใช้กังวล
เพื่อป้องกันภัยคุกคามด้านความปลอดภัย สิ่งสำคัญคือต้องมีมาตรการรักษาความปลอดภัยที่แข็งแกร่ง ซึ่งรวมถึงการใช้แนวทางปฏิบัติที่ดีที่สุด เช่น การพิสูจน์ตัวตนผู้ใช้ การใช้โปรแกรมป้องกันความปลอดภัย และติดตามเทคโนโลยีความปลอดภัยล่าสุดอยู่เสมอ
พูดถึงการป้องกันและป้องกันแรนซัมแวร์ วิธีที่ดีที่สุดที่จะทำคืออะไร?
#1 – อัปเดตไฟล์สำรองของคุณอยู่เสมอ
ขั้นตอนแรกคือ สำรองข้อมูลของคุณไปยังฮาร์ดไดรฟ์ภายนอก
ใครก็ตามที่ใช้คอมพิวเตอร์เป็นประจำควรทำสิ่งนี้ให้เป็นนิสัย ท้ายที่สุดแล้ว การสำรองข้อมูลไม่เพียงปกป้องคุณในกรณีที่มีการรั่วไหลของแรนซัมแวร์เท่านั้น มันช่วยคุณไม่ให้ข้อมูลสูญหาย!
ตอนนี้ ฟังให้ดีเพราะนี่คือเคล็ดลับสำคัญ: เทคโนโลยีสมัยใหม่ช่วยให้คุณใช้ที่เก็บข้อมูลบนคลาวด์สำหรับบริการสำรองข้อมูลที่ไม่ยุ่งยาก แต่คุณไม่ควรพึ่งพามันเพียงอย่างเดียวในการเก็บรักษาไฟล์ของคุณให้ปลอดภัย
หมายเหตุ: แฮ็กเกอร์ไม่สามารถเข้าถึงเอกสาร รูปภาพ และวิดีโอจากระยะไกลบนอุปกรณ์เก็บข้อมูลจริงได้ แต่จะออนไลน์ได้ การจัดเก็บเมฆ สามารถแทรกซึมได้อย่างแน่นอน
หากคุณต้องการสำรองข้อมูลไปยังคลาวด์ทุกวัน คุณสามารถทำได้ แต่คุณควรยังคงสำรองไปยังฮาร์ดไดรฟ์ของคุณ เป็นครั้งคราว ปลอดภัยดีกว่าเสียใจ!
#2 – ติดตั้ง Anti-Virus และ Anti-Ransomware Technology
ขั้นตอนต่อไปคือการใช้ ต่อต้าน ransomware และโปรแกรมป้องกันไวรัส โซลูชั่น เพื่อเพิ่มระดับการป้องกันคอมพิวเตอร์ของคุณ
โดยปกติ ชุดรักษาความปลอดภัยที่เชื่อถือได้เป็นทางออกที่ดีที่สุดของคุณ เนื่องจากมาพร้อมกับยูทิลิตี้ซอฟต์แวร์หลายตัวเพื่อป้องกันไวรัสและแรนซัมแวร์ไม่ให้เข้าสู่ระบบ
ฟังก์ชันที่มีประโยชน์บางอย่าง ได้แก่ :
- เครื่องสแกนไวรัสและการป้องกันแรนซัมแวร์ เพื่อลบภัยคุกคามออกจากคอมพิวเตอร์ของคุณโดยอัตโนมัติ
- ตัวกรองสแปมอีเมลในตัว เพื่อเปลี่ยนเส้นทางข้อความที่ดูแปลก ๆ ไปยังโฟลเดอร์อื่น
- การตรวจสอบเว็บไซต์ เพื่อประเมินความปลอดภัยของหน้าเว็บและบล็อกคุณจากการเข้าถึงที่เป็นอันตราย หากจำเป็น
- ไฟร์วอลล์ เพื่อป้องกันการเข้าถึงเครือข่ายที่ไม่เหมาะสมและกิจกรรมเครือข่ายที่น่าสงสัย
- การจัดเก็บรหัสผ่านและการป้องกัน เพื่อรักษารายละเอียดการเข้าสู่ระบบ ข้อมูลส่วนบุคคล และรายละเอียดที่ละเอียดอ่อนอื่น ๆ ให้ปลอดภัยจากแฮกเกอร์
ซอฟต์แวร์ป้องกันไวรัสระดับพรีเมียมอาจมีคุณสมบัติขั้นสูงเช่น VPN, การจัดการแบบรวมศูนย์สำหรับเครือข่ายขนาดใหญ่, การรักษาความปลอดภัยหลายอุปกรณ์, การกรอง DNS และความสามารถในการสำรองข้อมูล
ผู้ให้บริการชุดรักษาความปลอดภัยยอดนิยมบางรายรวมถึง นอร์ตัน 360, Bitdefender, Kaspersky, McAfee และ Trend Micro อย่าลังเลที่จะตรวจสอบหากคุณต้องการ!
พวกเขามีแพ็คเกจมากมายบนเว็บไซต์ ดังนั้นคุณสามารถเลือกตัวเลือกที่เหมาะสมที่สุดสำหรับคุณ
#3 – คุณยังคงใช้ Windows 7 อยู่หรือไม่? อัปเดตให้เร็วที่สุด!
หากคุณทำให้การอัปเดตซอฟต์แวร์ล่าช้า คุณควรทราบเรื่องนี้ สิ่งเหล่านี้เป็นสิ่งสำคัญในการทำให้คอมพิวเตอร์ของคุณปลอดภัยจากแรนซัมแวร์!
บริษัทต่างๆ เผยแพร่การอัปเดตเหล่านี้ไปที่ ปรับปรุงประสิทธิภาพของอุปกรณ์ของคุณ และ ปกป้องคุณจากภัยคุกคามและช่องโหว่ด้านความปลอดภัยที่เกิดขึ้นใหม่
แฮกเกอร์จะพยายามหาวิธีใหม่ๆ ในการเจาะเข้าไปในซอฟต์แวร์ที่มีอยู่เสมอ
แบรนด์ใหญ่อย่าง Apple และ Microsoft ต้องตอบสนองตามนั้นและให้ผู้ใช้มีมาตรการรักษาความปลอดภัยที่ปลอดภัยและทันสมัยมากขึ้น!
ซอฟต์แวร์ที่เก่ากว่าอย่าง Windows 7 จะมีแนวโน้มที่จะติดแรนซัมแวร์มากกว่าอย่างแน่นอน เนื่องจากอาชญากรไซเบอร์มีเวลาเพียงพอในการศึกษา วิเคราะห์ และเจาะลึกจุดอ่อนในระบบของตน
ตอนนี้น่าจะทำให้คุณอัปเดตคอมพิวเตอร์ของคุณโดยเร็วได้อย่างแน่นอน!
#4 – ใช้ VPN เพื่อเพิ่มการป้องกันขณะท่องเว็บออนไลน์
แม้ว่าเครือข่าย WiFi จากผู้ให้บริการสาธารณะจะง่ายและสะดวก พวกมันไม่ปลอดภัยที่สุดอย่างแน่นอนเนื่องจากคุณสามารถทิ้งร่องรอยของกิจกรรมออนไลน์ของคุณโดยไม่รู้ตัว
ให้ใช้ a . แทน เครือข่ายส่วนตัวเสมือน (VPN) เพื่อช่วยรักษาข้อมูลของคุณให้ปลอดภัย VPN ให้คุณ เข้ารหัสข้อมูลที่คุณแบ่งปันและ/หรือให้ทางออนไลน์
หากข้อมูลนี้ถูกสกัดกั้น การถอดรหัสจะยากขึ้นมาก แทบจะเป็นไปไม่ได้เลย
หากไม่มี VPN คุณจะไว้วางใจแอปอินเทอร์เน็ตและเว็บไซต์ทั้งหมดที่คุณเยี่ยมชมด้วยข้อมูลส่วนบุคคลของคุณ แม้ว่าคุณจะไม่รู้ว่าจริง ๆ แล้วปลอดภัยเพียงใด
หากคุณเป็นคนหนึ่งที่ชำระเงินออนไลน์จำนวนมาก โปรดใช้ความระมัดระวังเป็นพิเศษ! แฮ็กเกอร์อาจเข้าถึงรายละเอียดบัตรเครดิต ข้อมูลธนาคาร และข้อมูลทางการเงินที่เป็นความลับอื่นๆ ได้
อย่างไรก็ตาม ไม่ใช่ผู้ให้บริการ VPN ทั้งหมดที่ถูกต้องตามกฎหมาย เมื่อเลือกอย่างใดอย่างหนึ่งให้แน่ใจว่า เป็นแบรนด์ที่เชื่อถือได้พร้อมบริการที่มีคุณภาพและบทวิจารณ์ที่ยอดเยี่ยมมากมาย
จะดีกว่าถ้าเพื่อนและครอบครัวของคุณได้ลองใช้งานแล้ว
#5 – ระมัดระวังตัวอยู่เสมอ: อย่าวางใจในลิงก์หรือสิ่งที่แนบมาแปลก ๆ!
เคล็ดลับสุดท้ายของฉันไม่มีความสำคัญน้อยกว่าอีกสี่ข้อ: ระมัดระวังเสมอ! อย่าไว้ใจทุกสิ่งที่คุณเห็น อ่าน หรือได้รับทางออนไลน์
แรนซัมแวร์ไม่ใช่เรื่องตลกจริงๆ และสามารถปลอมตัวได้ภายใต้รูปร่างหรือรูปแบบที่ดูเหมือนไร้เดียงสา เช่น ข้อความธรรมดาจากเพื่อน
ข้อควรจำ: ลิงก์หรือไฟล์แนบแปลกๆ ที่คุณต้องดาวน์โหลดมักจะเป็นแฟล็กสีแดง ดังนั้นให้ตรวจสอบกับผู้ส่งอีกครั้งเสมอ
ตามหลักการทั่วไป การดาวน์โหลดโดยตรงจาก Google Play Store หรือ Apple App Store แต่ ควรหลีกเลี่ยงเว็บไซต์ที่ไม่มีที่อยู่ที่ปลอดภัย
โดยปกติแล้ว โฆษณาป๊อปอัปที่เปลี่ยนเส้นทางไปยังลิงก์ภายนอกไม่ปลอดภัยดังนั้น อย่าคลิกรูปภาพเหล่านี้ขณะท่องเว็บ
ต่อไปนี้เป็นสัญญาณอื่นๆ ที่บ่งบอกว่าคุณกำลังเผชิญกับเนื้อหาที่อาจเป็นอันตราย:
- ข้อเสนอทางการเงินและคำมั่นสัญญาของรายการฟรี
- สุ่มขอข้อมูลส่วนบุคคลและข้อมูลทางการเงิน
- หน้าเว็บรกที่มีโฆษณาหลายรายการและหน้าต่างป็อปเอาท์
- ดีลและข้อเสนอผลิตภัณฑ์ที่ดูดีเกินจริง
- อีเมลไม่พึงประสงค์จากบุคคลที่คุณไม่เคยได้ยิน
- ข้อความที่มีขึ้นเพื่อกระตุ้นความตื่นตระหนกและกระตุ้นการตอบสนองอย่างรวดเร็ว
#6 – ภัยคุกคามด้านความปลอดภัย
ในยุคดิจิทัลปัจจุบัน การติดไวรัสของระบบและการโจมตีด้านความปลอดภัยเป็นปัญหาที่เพิ่มมากขึ้นสำหรับธุรกิจและบุคคลทั่วไป
เพื่อป้องกันภัยคุกคามด้านความปลอดภัย สิ่งสำคัญคือต้องใช้มาตรการเชิงรุกเพื่อป้องกันการโจมตีด้านความปลอดภัย เช่น การใช้เทคโนโลยีป้องกันภัยคุกคามระบบ และการใช้เครื่องมือตรวจจับช่องโหว่ด้านความปลอดภัย
นอกจากนี้ สิ่งสำคัญคือต้องมีแผนสำหรับวิธีตอบสนองต่อภัยคุกคามด้านความปลอดภัย รวมถึงการมีระบบแจ้งเตือนภัยคุกคามด้านความปลอดภัยและขั้นตอนในการบรรเทาผลกระทบจากการโจมตี
ทำตามขั้นตอนเหล่านี้เพื่อป้องกันภัยคุกคามด้านความปลอดภัยและตอบสนองต่อการโจมตีด้านความปลอดภัย ธุรกิจและบุคคลทั่วไปสามารถป้องกันตนเองจากผู้โจมตีด้านความปลอดภัยและรักษาสภาพแวดล้อมการประมวลผลที่ปลอดภัย
#7 – การปกป้องข้อมูล
การเข้ารหัสข้อมูลเป็นเครื่องมือสำคัญในการปกป้องข้อมูลที่ละเอียดอ่อนไม่ให้ถูกเข้าถึงโดยบุคคลที่ไม่ได้รับอนุญาต
การเข้ารหัสเกี่ยวข้องกับการแปลงข้อมูลเป็นรูปแบบที่อ่านไม่ได้ ซึ่งสามารถเข้าถึงได้ด้วยคีย์ถอดรหัสเท่านั้น
การเข้ารหัสไฟล์เป็นรูปแบบทั่วไปของการเข้ารหัสข้อมูลที่เกี่ยวข้องกับการรักษาความปลอดภัยของไฟล์หรือโฟลเดอร์แต่ละรายการ
น่าเสียดายที่แม้จะใช้การเข้ารหัส แต่ก็ยังมีความเสี่ยงที่ข้อมูลจะถูกเรียกค่าไถ่โดยผู้โจมตี ซึ่งอาจเรียกร้องการชำระเงินเพื่อแลกกับคีย์ถอดรหัส
หากสิ่งนี้เกิดขึ้น สิ่งสำคัญคือต้องมีแผนสำหรับการกู้คืนไฟล์ เช่น การบำรุงรักษาข้อมูลสำรองที่สำคัญ เพื่อลดผลกระทบจากความต้องการค่าไถ่
ด้วยการใช้แนวทางการเข้ารหัสที่แข็งแกร่งและมีแผนสำหรับตอบสนองต่อความต้องการค่าไถ่ ธุรกิจและบุคคลทั่วไปสามารถป้องกันตนเองจากความเสี่ยงของการละเมิดข้อมูลได้ดียิ่งขึ้น
ฉันควรทำอย่างไรหากคอมพิวเตอร์ของฉันถูกโจมตีด้วยแรนซัมแวร์
จะเกิดอะไรขึ้นถ้าคุณถูกแรนซัมแวร์โจมตีก่อนที่คุณจะใช้มาตรการป้องกันความปลอดภัยเหล่านี้ด้วยซ้ำ คุณมีสามตัวเลือก:
- จ่ายค่าไถ่ เพื่อรับข้อมูลของคุณกลับมา
- รีเซ็ตเป็นการตั้งค่าจากโรงงาน และเริ่มต้นจากศูนย์ (นี่คือที่ที่การสำรองข้อมูลภายนอกจะมีประโยชน์)
- ความพยายามที่จะ ลบ ransomware ด้วยเครื่องมือถอดรหัส
ตัวเลือกที่สามจะไม่ได้ผลเสมอไป แต่ แรนซัมแวร์รุ่นเก่าๆ น่าจะมีคีย์ถอดรหัสพร้อมใช้งานออนไลน์ดังนั้นจึงควรตรวจสอบดูว่ามีประโยชน์หรือไม่!
ในทางกลับกัน ตัวเลือกที่สองจะลบมัลแวร์ได้สำเร็จ แต่ คุณจะสูญเสียข้อมูลทั้งหมดหากคุณไม่มีข้อมูลสำรอง
ตอนนี้ มันอาจจะดีก็ได้ถ้าคอมพิวเตอร์ของคุณมีไว้เพื่อการใช้งานส่วนตัวเป็นหลัก แต่ตัวเลือกนี้จะเป็นฝันร้ายสำหรับบริษัทที่อาจเผชิญกับปัญหาทางกฎหมายเกี่ยวกับการรั่วไหลของข้อมูล
ควบคุมความเสียหาย
หากคอมพิวเตอร์ที่ติดไวรัสเป็นส่วนหนึ่งของเครือข่ายขนาดใหญ่ คุณควรทำเช่นนั้น แยกปัญหาเพื่อหลีกเลี่ยงจาก การแพร่กระจาย ไปยังอุปกรณ์อื่นๆ
คุณสามารถ ปิดเครือข่ายชั่วคราวหรือยกเลิกการเชื่อมต่อคอมพิวเตอร์/s . ที่ติดไวรัส โดยด่วน
หลังจากนั้นคุณควร ติดต่อในพื้นที่ของคุณ เจ้าหน้าที่ เพื่อช่วยคุณตรวจสอบและแก้ไขปัญหา อ้างถึง .ของคุณ แผนรับมือเหตุการณ์ทางไซเบอร์ของบริษัท สำหรับขั้นตอนต่อไป!
สิ่งนี้จะช่วยคุณบรรเทาปัญหาและมุ่งเน้นไปที่การกู้คืนข้อมูล หากจำเป็น
ฉันควรจ่ายค่าไถ่หรือไม่?
ทุกอย่างลงมาที่นี่: คุณควรจ่ายค่าไถ่หรือไม่? คำตอบไม่ได้เป็นขาวดำอย่างที่ผู้คนคิด
ในแง่หนึ่ง มันเป็นการปฏิบัติที่น่ากลัวที่จะยอมทำตามความต้องการของอาชญากรไซเบอร์เหล่านี้ ไม่เพียงเท่านั้น ทำให้การกระทำของพวกเขาถูกต้องตามกฎหมาย แต่ยัง ส่งเสริมให้ทำกำไรต่อไปด้วยวิธีการเหล่านี้.
ยิ่งไปกว่านั้น เพียงเพราะคุณจ่ายค่าไถ่ไม่ได้หมายความว่าคุณจะได้ข้อมูลทั้งหมดคืน.
บางครั้ง คุณจะยังพบปัญหาทางเทคนิคหลังจากถอดรหัสลับ และในกรณีที่เลวร้ายที่สุด แฮ็กเกอร์จะทำให้คุณค้างคาใจแม้ว่าคุณจะโอนเงินให้พวกเขาแล้วก็ตาม!
อย่างไรก็ตาม คุณอาจพบว่าทางเลือกเดียวของคุณคือการจ่ายเงินหากคุณ หาทางออกไม่ได้หรืออยู่ภายใต้ความกดดันด้านเวลา
ตามหลักการแล้ว คุณจะไม่ต้องทำการตัดสินใจนี้เพราะคุณได้ปฏิบัติตามข้อควรระวังและวิธีป้องกันข้างต้นทั้งหมดแล้ว
คำถามที่ได้รับความนิยม
สรุป
แม้ว่าการโจมตีด้วยแรนซัมแวร์จะแพร่หลาย โดยเฉพาะอย่างยิ่งในโลกสมัยใหม่ในปัจจุบัน ใช้ขั้นตอนพิเศษเพียงไม่กี่ขั้นตอนในการปกป้องตัวคุณเองจากผลกระทบที่เป็นอันตรายร้ายแรง
ด้วยเคล็ดลับและลูกเล่นของฉันสำหรับการป้องกันแรนซัมแวร์ คุณจะทำได้อย่างแน่นอน เพิ่มความปลอดภัยให้กับคอมพิวเตอร์และ/หรือเครือข่ายของคุณทำให้มีโอกาสน้อยที่คุณจะตกเป็นเหยื่อการโจมตีเหล่านี้
เพียงตรวจสอบให้แน่ใจว่าได้ปฏิบัติตามแนวทางเหล่านี้โดยเร็วที่สุดเพื่อป้องกันปัญหาใด ๆ ในอนาคต!
ขอให้โชคดีและจำไว้ว่า ระวังออนไลน์อยู่เสมอ!
อ้างอิง
- https://www.interpol.int/en/Crimes/Cybercrime
- https://www.sophos.com/en-us/press-office/press-releases/2021/04/ransomware-recovery-cost-reaches-nearly-dollar-2-million-more-than-doubling-in-a-year.aspx
- https://www.bbc.com/news/business-57423008
- https://www.bloomberg.com/news/articles/2021-06-04/hackers-breached-colonial-pipeline-using-compromised-password
- https://www.consumer.ftc.gov/articles/how-recognize-and-avoid-phishing-scams
- https://www.cbsnews.com/news/wannacry-ransomware-attacks-wannacry-virus-losses/
- https://www.fbi.gov/investigate/cyber