การป้องกันการโจมตีของแรนซัมแวร์: การป้องกันแรนซัมแวร์คืออะไร และทำงานอย่างไร

เขียนโดย

Ransomware กำลังเพิ่มขึ้นและหากการโจมตีของแรนซัมแวร์เปลี่ยนไฟล์ที่สำคัญที่สุดของคุณให้กลายเป็นไฟล์ที่ไม่มีความหมาย และคุณถูกแบล็กเมล์เพื่อจ่ายเงินเพื่อรับไฟล์เหล่านั้นกลับเป็นทางเลือกเดียวของคุณ แสดงว่าคุณกำลังประสบปัญหาใหญ่

การป้องกัน Ransomware มีความสำคัญมากกว่าที่เคยในการปกป้องข้อมูลที่ละเอียดอ่อนของคุณจาก อาชญากรไซเบอร์.

เรียนรู้เพิ่มเติมเกี่ยวกับ แรนซัมแวร์คืออะไร การโจมตีของแรนซัมแวร์ประเภทต่างๆ และการป้องกันแรนซัมแวร์ที่มีประสิทธิภาพต่ออาชญากรไซเบอร์ เข้าสู่คอมพิวเตอร์หรือระบบปฏิบัติการของคุณ

Ransomware คืออะไร

Ransomware เป็นซอฟต์แวร์ที่เป็นอันตราย (หรือมัลแวร์) ชนิดหนึ่งที่ เข้ารหัสไฟล์คอมพิวเตอร์ คุณจึงไม่มีสิทธิ์เข้าถึงข้อมูลของคุณอีกต่อไป

ในการรับคีย์ถอดรหัส คุณต้อง จ่ายเงินจำนวนหนึ่งให้กับผู้โจมตี—ด้วยเหตุนี้ คำว่า 'แรนซัมแวร์'

อาชญากรไซเบอร์มักใช้แรนซัมแวร์เพื่อ แทรกซึมเครือข่ายคอมพิวเตอร์ที่เชื่อมต่อในองค์กรหรือบริษัท

ทำไม? เพราะพวกเขา มักจะจัดการกับข้อมูลที่ละเอียดอ่อนและมีวิธีการชำระเงินค่าไถ่

มาอธิบายกัน

ปัจจุบันความต้องการเรียกค่าไถ่โดยเฉลี่ย ค่าใช้จ่าย อยู่รอบ ๆ $ 170,000แต่บางบริษัทใหญ่จ่ายไปแล้ว ล้านดอลลาร์ เพื่อเข้าถึงข้อมูลของตนได้อีกครั้ง

คุณอาจเคยได้ยินเกี่ยวกับการโจมตี ransomware ล่าสุดบน JBS และ  ท่ออาณานิคม. บริษัทที่โดดเด่นทั้งสองแห่งต้องจ่ายค่าไถ่เป็น Bitcoin เพื่อกู้คืนระบบปฏิบัติการของตน

แม้ว่าในที่สุดพวกเขาจะได้ข้อมูลกลับมา แต่พวกเขาก็ต้องจ่ายเงินจำนวนมากในกระบวนการนี้

ที่แย่กว่านั้นคือ กับผู้โจมตีบางคน คุณอาจไม่สามารถเข้าถึงไฟล์ของคุณได้อีกหลังจากที่คุณจ่ายค่าไถ่!

Ransomware เข้าสู่ระบบของคุณอย่างไร?

คุณเคยได้รับอีเมลแปลกๆ ที่มีลิงก์ภายนอกหรือไฟล์แนบหรือไม่? โอกาสที่มันเป็น ฟิชชิ่ง อีเมลที่มีความสามารถในการแพร่กระจาย ransomware ไปทั่วเครือข่ายของคุณ

โปรดจำไว้ว่า คุณสามารถดาวน์โหลดมัลแวร์ลงในอุปกรณ์ของคุณโดยอัตโนมัติโดยที่คุณไม่รู้ตัวเมื่อคุณ บังเอิญไปเยี่ยมชมเว็บไซต์ที่น่าสงสัยหรือดาวน์โหลดเนื้อหาที่เป็นอันตราย.

น่าเสียดายที่การโจมตีของแรนซัมแวร์สามารถปลอมแปลงเป็นอีเมลที่ไร้เดียงสา (และแม้กระทั่งความหมายที่ดี) ได้เช่นกัน!

โดยทั่วไปอาชญากรไซเบอร์จะใช้ กลยุทธ์วิศวกรรมสังคม เพื่อเข้าถึงข้อมูลของคุณ ดังนั้นคุณจึงไม่ควรเชื่อถือลิงก์หรือไฟล์แนบที่คุณได้รับทางออนไลน์ แม้ว่าจะมาจากเพื่อนหรือสมาชิกในครอบครัวก็ตาม

อย่างที่บอก ต้องมาแน่ๆ ระวังพฤติกรรมออนไลน์แปลกๆ จากคนที่คุณติดต่อด้วย

หากบัญชีของพวกเขาถูกบุกรุก พวกเขาสามารถแพร่กระจายซอฟต์แวร์ที่เป็นอันตรายถึงคุณและทุกคนในเครือข่ายของพวกเขาโดยไม่รู้ตัวผ่านข้อความธรรมดา

ออนไลน์ต้องระวัง!!

แรนซัมแวร์กับมัลแวร์

ก่อนหน้านี้ ฉันพูดถึงซอฟต์แวร์ที่เป็นอันตรายหรือ 'มัลแวร์' สั้นๆ แรนซัมแวร์คือ ประเภทของมัลแวร์แต่ทั้งสองคำใช้แทนกันไม่ได้

ในขณะที่แรนซัมแวร์หมายถึงซอฟต์แวร์ที่ ล็อคข้อมูลของคุณจนกว่าคุณจะจ่ายค่าไถ่, มัลแวร์คือ a หมวดหมู่ที่กว้างขึ้น ซึ่งรวมถึงไวรัส สปายแวร์ และซอฟต์แวร์ทำลายข้อมูลอื่นๆ

อย่างไรก็ตามคุณควรรู้ว่ามี การโจมตีแรนซัมแวร์ประเภทต่างๆทั้งหมดมีระดับความรุนแรงต่างกันไป ฉันจะพูดถึงเรื่องนี้ต่อไปเพื่อที่คุณจะได้รู้ว่าจะแยกพวกเขาออกจากกันอย่างไร!

การโจมตีแรนซัมแวร์ประเภทต่าง ๆ มีอะไรบ้าง?

Crypto Ransomware

Crypto ransomware เข้ารหัสข้อมูลสำคัญ เช่น โฟลเดอร์ รูปภาพ และวิดีโอ แต่ มันจะไม่บล็อกการทำงานของคอมพิวเตอร์ของคุณ

คุณจะยังคงดูไฟล์ได้ แต่จะไม่สามารถเปิด เข้าถึง หรือแก้ไขไฟล์ได้

ส่วนมาก การโจมตีด้วย crypto-ransomware จะมีนาฬิกาจับเวลาถอยหลังเพื่อกดดันเหยื่อด้วย

เนื่องจากผู้โจมตีขู่ว่าจะลบข้อมูลคอมพิวเตอร์ทั้งหมดของคุณเมื่อพ้นกำหนด คนส่วนใหญ่โดยเฉพาะผู้ที่ไม่มีไฟล์สำรองจึงเลือกที่จะจ่ายเงินทันที

ล็อกเกอร์แรนซัมแวร์

แตกต่างจาก crypto-ransomware, locker ransomware อย่างแท้จริง ล็อคผู้ใช้ออกจากพีซีของเขา.

ฟังก์ชันพื้นฐานของคอมพิวเตอร์ถูกบล็อก ดังนั้นคุณจะไม่สามารถดูหน้าจอของคุณอย่างถูกต้องหรือเข้าถึงเดสก์ท็อปของคุณได้ โดยเปิดไฟล์น้อยกว่ามาก!

ทั้งหมดที่คุณเห็นคือ ข้อความจากผู้โจมตีซึ่งระบุว่าคุณต้องจ่ายเงินเป็นจำนวนเท่าใดจึงจะสามารถควบคุมคอมพิวเตอร์ได้อีกครั้ง

โชคดีที่มี locker ransomware ข้อมูลของคุณไม่ค่อยได้รับผลกระทบ

มัลแวร์ประเภทนี้ กำหนดเป้าหมายระบบปฏิบัติการของคุณมากกว่าไฟล์แต่ละไฟล์ดังนั้นจึงไม่น่าเป็นไปได้ที่ข้อมูลของคุณจะถูกทำลายหรือลบโดยสิ้นเชิง

Doxware

ผู้โจมตีที่ใช้ doxware หรือ Leakware ขู่ว่าจะเปิดเผยข้อมูลคอมพิวเตอร์ของคุณทางออนไลน์ ถ้าคุณปฏิเสธที่จะจ่ายค่าไถ่

องค์กรที่ทำงานร่วมกับ ข้อมูลที่ละเอียดอ่อนมากมาย มักจะเป็นเป้าหมายของการโจมตี ransomware นี้เนื่องจากมีจำนวนมากที่จะสูญเสีย

อย่างไรก็ตาม แม้แต่บุคคลสำคัญที่มีข้อมูลส่วนตัวและข้อมูลส่วนตัวก็สามารถตกเป็นเหยื่อของมัลแวร์ประเภทนี้ได้

พวกเขาอาจเผชิญกับฟันเฟืองมากมาย (และแม้กระทั่งปัญหาทางกฎหมาย!) หากเนื้อหานี้ถูกโพสต์แบบสาธารณะทางออนไลน์

Ransomware เป็นบริการ (RaaS)

Ransomware as a Service หรือที่เรียกว่า RaaS เป็นแรนซัมแวร์ที่เป็นอันตรายซึ่ง ช่วยให้แฮ็กเกอร์ที่มีประสบการณ์น้อยกว่าสามารถเข้าถึงข้อมูลผู้ใช้ได้!

มัลแวร์นี้ทำงานอย่างไร

RaaS เป็น โมเดลตามพันธมิตร ซึ่งหมายความว่า ผู้โจมตีสามารถใช้มัลแวร์ที่พัฒนาแล้วได้ เพื่อเจาะเข้าไปในเครือข่ายของคุณ

บริษัท ในเครือ มักจะได้รับเงิน ค่าคอมมิชชั่นสูงสำหรับการจ่ายค่าไถ่แต่ละครั้งที่ประสบความสำเร็จอาชญากรไซเบอร์จึงได้รับแรงจูงใจให้สมัครและแจกจ่ายมัลแวร์มากขึ้น

เช่นเดียวกับแรนซัมแวร์ประเภทอื่น การตรวจจับการโจมตี RaaS ในทันทีอาจเป็นเรื่องยาก โดยเฉพาะอย่างยิ่งหากพวกเขาซ่อนอยู่ในอีเมลฟิชชิ่งที่น่าเชื่อ

ขออภัย เมื่อคุณคลิกที่ลิงค์ ระบบคอมพิวเตอร์ทั้งหมดของคุณจะถูกบุกรุกโดยอัตโนมัติ.

แรนซัมแวร์รุ่นอื่นๆ

นอกจากสี่สายพันธุ์ที่กล่าวถึงข้างต้นแล้ว ยังมีแรนซัมแวร์ประเภทอื่นๆ อีกมากมายที่ได้รับการพัฒนาเพื่อ กำหนดเป้าหมายผู้ใช้ เครือข่าย หรือระบบปฏิบัติการที่เฉพาะเจาะจง

ตัวอย่างเช่น โปรแกรมแรนซัมแวร์สามารถ แทรกซึมเข้าไปในอุปกรณ์มือถือของคุณ ทันทีที่คุณดาวน์โหลดแอปที่เป็นอันตรายหรือเปิดข้อความแปลก ๆ

แม้แต่คอมพิวเตอร์ Mac ซึ่งคาดว่าจะมีการป้องกันแอนตี้ไวรัสมากกว่าไมโครซอฟต์ ก็ยังตกเป็นเหยื่อของการติดแรนซัมแวร์ในอดีต

เนื่องจากอาชญากรไซเบอร์ยังคงสร้าง พัฒนา และแจกจ่ายมัลแวร์ทางออนไลน์ต่อไป จึงจำเป็นอย่างยิ่งที่จะต้องมี เครื่องมือต่อต้านแรนซัมแวร์ที่เหมาะสม เพื่อการปกป้องข้อมูลของคุณอย่างเหมาะสมที่สุด

ตัวอย่างการโจมตีของแรนซัมแวร์มีอะไรบ้าง?

โรคเอดส์โทรจัน

คุณรู้หรือไม่ว่าการโจมตี ransomware ครั้งแรกที่รู้จักเกิดขึ้นตลอดทางในปี 1989?

นักวิจัยโรคเอดส์ซ่อนโปรแกรมมัลแวร์ในฟลอปปีดิสก์ โดยอ้างว่าจะวิเคราะห์ความเสี่ยงของบุคคลที่จะติดโรคเอดส์

อย่างไรก็ตาม เมื่อผู้ใช้รีบูทคอมพิวเตอร์ของเขาเรียบร้อยแล้ว ครั้ง 90, มัลแวร์จะ เปิดใช้งานโดยอัตโนมัติเข้ารหัสไฟล์ของเขา และ  ล็อคข้อมูลทั้งหมด

เฉพาะเมื่อผู้ใช้โอนเงินค่าไถ่เท่านั้นที่เขาจะเข้าถึงได้อีกครั้ง

แม้ว่าปัญหาโทรจันเอดส์จะแก้ไขได้สำเร็จหลังจากผ่านไประยะหนึ่ง แต่ก็ยังคงเป็นหนึ่งในการโจมตีแรนซัมแวร์ที่ส่งผลกระทบมากที่สุดในประวัติศาสตร์

CryptoLocker

ในทางกลับกัน CryptoLocker เป็นรูปแบบหนึ่งของแรนซัมแวร์ที่แพร่กระจายผ่าน ไฟล์แนบอีเมล

มัลแวร์ประเภทนี้ซับซ้อนกว่าเล็กน้อย เนื่องจากสามารถกรองข้อมูลของคุณ เลือกไฟล์สำคัญ และเข้ารหัสได้

เกิน คน 500,000 ได้รับผลกระทบจาก ransomware นี้ ใน 2007. โชคดีที่หน่วยงานของรัฐสามารถเข้ามาและปลดล็อกข้อมูลได้โดยไม่ต้องจ่ายค่าไถ่ใดๆ

Petya

Petya ransomware ซึ่งเปิดตัวในปี 2016 ฮาร์ดดิสก์ทั้งหมดของอุปกรณ์ที่เข้ารหัสและล็อกผู้ใช้ออกจากข้อมูลทั้งหมด

เพราะแรนซัมแวร์นี้ถูกซ่อนผ่าน a Dropbox ลิงก์ในแอปพลิเคชันที่ส่งไปยังแผนกทรัพยากรบุคคลของบริษัท มันแพร่กระจายอย่างรวดเร็วผ่านเครือข่ายต่างๆ และมีผลกระทบอย่างมากและทำให้ร่างกายทรุดโทรม

นี่เป็นหนึ่งในแรนซัมแวร์รุ่นแรก ๆ ที่พัฒนาเป็นปฏิบัติการ RaaS

Locky

เช่นเดียวกับ CryptoLocker Locky เป็นแรนซัมแวร์ประเภทหนึ่งที่ซ่อนอยู่ในไฟล์แนบอีเมลที่เป็นอันตราย

น่าเสียดายที่หลายคนตกหลุมรักฟิชชิ่งนี้ และ Locky ก็สามารถเข้ารหัสได้ 160 ประเภทข้อมูลในเครือข่ายต่างๆ

แรนซัมแวร์นี้กำหนดเป้าหมายเฉพาะไฟล์ที่ใช้โดยนักพัฒนา นักออกแบบ วิศวกร และผู้เชี่ยวชาญทางเทคนิคอื่นๆ

WannaCry

WannaCry เป็นหนึ่งในการโจมตี ransomware ที่ใหญ่ที่สุดและทำลายล้างที่สุดทั่วโลก ส่งผลกระทบต่อกว่า 150 ประเทศในปี 2017

มันใช้ประโยชน์จาก ช่องโหว่ในซอฟต์แวร์ Windows ที่ล้าสมัยให้ความสามารถในการ แทรกซึมเข้าไปในอุปกรณ์หลายแสนเครื่อง รวมถึงที่ใช้ในองค์กรขนาดใหญ่และโรงพยาบาล

เป็นผลให้ผู้ใช้แต่ละคนถูกล็อคออกจากเครือข่ายของเขา

เพื่อกู้คืนข้อมูล ผู้โจมตีเรียกร้องค่าไถ่จำนวนมาก โดยต้องชำระเป็น Bitcoin

น่าเสียดายที่หน่วยงานบังคับใช้กฎหมายไม่สามารถไขคดีได้เร็วพอในครั้งนี้ ซึ่งส่งผลให้การเงินทั่วโลก ความเสียหาย รอบ ๆ $ 4 พันล้าน

KeRanger

Ransomware ไม่ได้มุ่งเป้าไปที่อุปกรณ์ของ Microsoft เท่านั้น มันโจมตี Apple ด้วย

KeRanger จริงๆแล้ว Ransomware ประเภทแรกๆ ที่แทรกซึมเข้าไปในอุปกรณ์ iOSส่วนใหญ่ผ่าน แอปพลิเคชั่นส่ง

แม้ว่าสิ่งนี้จะได้รับการแก้ไขอย่างรวดเร็วโดยทีมรักษาความปลอดภัยในหนึ่งวัน แต่อุปกรณ์ประมาณ 6,500 เครื่องได้รับผลกระทบจากเวลาที่แอปถูกลบ

Ransomware ในปี 2022

Do DarkSide และ REvil สั่นกระดิ่ง?

บางทีคุณอาจเคยได้ยินพวกเขาในข่าวแล้ว เพราะกลุ่มอาชญากรไซเบอร์เหล่านี้มีหน้าที่โจมตีบริษัทใหญ่ๆ เช่น โคโลเนียลไปป์ไลน์, JBS Foods, Brenntag และ Acer

เนื่องจากบริษัทเหล่านี้บางแห่งจัดการกับทรัพยากรธรรมชาติ สาธารณูปโภค และสินค้าจำเป็น การโจมตีด้วยแรนซัมแวร์ใดๆ ก็ตามที่มุ่งเป้าไปที่องค์กรเหล่านี้จึงส่งผลกระทบอย่างใหญ่หลวงต่อเศรษฐกิจ

ตอนนี้ แม้ว่าหน่วยงานบังคับใช้กฎหมายกำลังทำงานร่วมกับหน่วยงานเหล่านี้เพื่อแก้ไขปัญหาแรนซัมแวร์ หน่วยงานหลายแห่งต้องจ่ายค่าไถ่เพื่อป้องกันไม่ให้สถานการณ์ทวีความรุนแรงขึ้นอีก เห็นได้ชัดว่าแรนซัมแวร์ยังคงเป็นภัยคุกคามครั้งใหญ่ในปี 2022

ฉันเป็นเป้าหมายที่เป็นไปได้สำหรับการโจมตีของแรนซัมแวร์หรือไม่?

เมื่อทราบข้อมูลที่น่ากลัวทั้งหมดเกี่ยวกับ ransomware คุณอาจต้องการทราบว่าคุณเป็น เป้าหมายที่เป็นไปได้ของแรนซัมแวร์

โดยทั่วไปแล้ว อาชญากรไซเบอร์จะเน้นไปที่องค์กรขนาดใหญ่ เช่น

  • โรงเรียนและมหาวิทยาลัย
  • เจ้าหน้าที่รัฐบาล
  • โรงพยาบาล และสถานพยาบาล
  • บริษัท

องค์กรเหล่านี้ใช้เครือข่ายเพื่อแบ่งปันและจัดเก็บข้อมูลสำคัญ

จะรู้ได้อย่างไร? การละเมิดความปลอดภัยอาจทำให้ผู้โจมตีเข้าถึงข้อมูลสำคัญ ข้อมูลส่วนตัว และข้อมูลส่วนบุคคลจำนวนมาก

บ่อยครั้งที่กลุ่มเหล่านี้ยินดีจ่ายเงินค่าไถ่เพื่อปิดปัญหาโดยเร็วที่สุด

อย่างไรก็ตามโปรดจำไว้ว่า ทุกคนสามารถตกเป็นเหยื่อของแรนซัมแวร์ได้

มัลแวร์รูปแบบนี้สามารถซ่อนอยู่เบื้องหลังได้ อีเมล หน้าเว็บ และแม้แต่แอพส่งข้อความ คลิกผิดหนึ่งครั้งอาจทำให้ข้อมูลของคุณเปิดเผยต่อผู้โจมตีเหล่านี้

เพื่อหลีกเลี่ยงความต้องการเรียกค่าไถ่ ตรวจสอบให้แน่ใจว่าคุณมีการป้องกันแรนซัมแวร์ที่เพียงพอ

เคล็ดลับการป้องกันและป้องกันแรนซัมแวร์

เมื่อพูดถึงการป้องกันและป้องกันแรนซัมแวร์ วิธีที่ดีที่สุดที่จะทำคืออะไร?

#1 – อัปเดตไฟล์สำรองของคุณอยู่เสมอ

ขั้นตอนแรกคือ สำรองข้อมูลของคุณไปยังฮาร์ดไดรฟ์ภายนอก

ใครก็ตามที่ใช้คอมพิวเตอร์เป็นประจำควรทำสิ่งนี้ให้เป็นนิสัย เพราะการสำรองข้อมูลไม่เพียงแต่ปกป้องคุณในกรณีที่มีการละเมิดแรนซัมแวร์ ช่วยให้คุณประหยัดจากการสูญหายของข้อมูล!

ตอนนี้ ฟังให้ดีเพราะนี่คือเคล็ดลับสำคัญ: เทคโนโลยีสมัยใหม่ช่วยให้คุณใช้ที่เก็บข้อมูลบนคลาวด์สำหรับบริการสำรองข้อมูลที่ไม่ยุ่งยากได้ แต่คุณไม่ควรวางใจเพียงลำพังเพื่อรักษาไฟล์ของคุณให้ปลอดภัย

หมายเหตุ: แฮกเกอร์ไม่สามารถเข้าถึงเอกสาร รูปภาพ และวิดีโอจากระยะไกลบนอุปกรณ์จัดเก็บข้อมูลจริง แต่ออนไลน์ การจัดเก็บเมฆ สามารถแทรกซึมได้อย่างแน่นอน

หากคุณต้องการสำรองข้อมูลไปยังคลาวด์ทุกวัน คุณสามารถทำได้ แต่คุณควรยังคงสำรองไปยังฮาร์ดไดรฟ์ของคุณ เป็นครั้งคราว ปลอดภัยดีกว่าเสียใจ!

#2 – ติดตั้ง Anti-Virus และ Anti-Ransomware Technology

ขั้นตอนต่อไปคือการใช้ ต่อต้าน ransomware และโปรแกรมป้องกันไวรัส โซลูชั่น เพื่อเพิ่มระดับการป้องกันคอมพิวเตอร์ของคุณ

โดยปกติ ชุดรักษาความปลอดภัยที่เชื่อถือได้เป็นทางออกที่ดีที่สุดของคุณ เนื่องจากมาพร้อมกับยูทิลิตี้ซอฟต์แวร์หลายตัวเพื่อป้องกันไวรัสและแรนซัมแวร์ไม่ให้เข้าสู่ระบบ

ฟังก์ชันที่มีประโยชน์บางอย่าง ได้แก่ :

  • เครื่องสแกนไวรัสและการป้องกันแรนซัมแวร์ เพื่อลบภัยคุกคามออกจากคอมพิวเตอร์ของคุณโดยอัตโนมัติ
  • ตัวกรองสแปมอีเมลในตัว เพื่อเปลี่ยนเส้นทางข้อความที่ดูแปลก ๆ ไปยังโฟลเดอร์อื่น
  • การตรวจสอบเว็บไซต์ เพื่อประเมินความปลอดภัยของหน้าเว็บและบล็อกไม่ให้คุณเข้าถึงหน้าเว็บที่เป็นอันตราย หากจำเป็น
  • ไฟร์วอลล์ เพื่อป้องกันการเข้าถึงเครือข่ายที่ไม่เหมาะสมและกิจกรรมเครือข่ายที่น่าสงสัย
  • การจัดเก็บรหัสผ่านและการป้องกัน เพื่อรักษารายละเอียดการเข้าสู่ระบบ ข้อมูลส่วนบุคคล และรายละเอียดที่ละเอียดอ่อนอื่น ๆ ให้ปลอดภัยจากแฮกเกอร์

แพ็คเกจพรีเมียมอาจรวมถึงคุณสมบัติขั้นสูง เช่น VPN การจัดการแบบรวมศูนย์สำหรับเครือข่ายขนาดใหญ่ การรักษาความปลอดภัยหลายอุปกรณ์ การกรอง DNS และความสามารถในการสำรองข้อมูล

ผู้ให้บริการชุดรักษาความปลอดภัยยอดนิยมบางรายรวมถึง นอร์ตัน 360, Bitdefender, Kaspersky, McAfee และ Trend Micro อย่าลังเลที่จะตรวจสอบหากคุณต้องการ!

พวกเขามีแพ็คเกจมากมายบนเว็บไซต์ ดังนั้นคุณสามารถเลือกตัวเลือกที่เหมาะสมที่สุดสำหรับคุณ

#3 – คุณยังคงใช้ Windows 7 อยู่หรือไม่? อัปเดตให้เร็วที่สุด!

หากคุณทำให้การอัปเดตซอฟต์แวร์ของคุณล่าช้า คุณควรรู้ว่า สิ่งเหล่านี้เป็นสิ่งสำคัญในการทำให้คอมพิวเตอร์ของคุณปลอดภัยจากแรนซัมแวร์!

บริษัทต่างๆ เผยแพร่การอัปเดตเหล่านี้ไปที่ ปรับปรุงประสิทธิภาพของอุปกรณ์ของคุณ และ  ปกป้องคุณจากภัยคุกคามและช่องโหว่ด้านความปลอดภัยที่เกิดขึ้นใหม่

แฮกเกอร์จะพยายามหาวิธีใหม่ๆ ในการเจาะเข้าไปในซอฟต์แวร์ที่มีอยู่เสมอ

แบรนด์ใหญ่อย่าง Apple และ Microsoft ต้องตอบสนองตามนั้นและให้ผู้ใช้มีมาตรการรักษาความปลอดภัยที่ปลอดภัยและทันสมัยมากขึ้น!

ซอฟต์แวร์ที่เก่ากว่าอย่าง Windows 7 จะมีแนวโน้มที่จะติดแรนซัมแวร์มากกว่าอย่างแน่นอน เนื่องจากอาชญากรไซเบอร์มีเวลาเพียงพอในการศึกษา วิเคราะห์ และเจาะลึกจุดอ่อนในระบบของตน

ตอนนี้น่าจะทำให้คุณอัปเดตคอมพิวเตอร์ของคุณโดยเร็วได้อย่างแน่นอน!

#4 – ใช้ VPN เพื่อเพิ่มการป้องกันขณะท่องเว็บออนไลน์

แม้ว่าเครือข่าย WiFi จากผู้ให้บริการสาธารณะจะง่ายและสะดวก ไม่ปลอดภัยที่สุดแน่นอนเนื่องจากคุณสามารถทิ้งร่องรอยของกิจกรรมออนไลน์ของคุณโดยไม่รู้ตัว

ให้ใช้ a . แทน เครือข่ายส่วนตัวเสมือน (VPN) เพื่อช่วยรักษาข้อมูลของคุณให้ปลอดภัย VPN ให้คุณ เข้ารหัสข้อมูลที่คุณแบ่งปันและ/หรือให้ทางออนไลน์

หากข้อมูลนี้ถูกสกัดกั้น การถอดรหัสจะยากขึ้นมาก แทบจะเป็นไปไม่ได้เลย

หากไม่มี VPN คุณจะไว้วางใจแอพอินเทอร์เน็ตและเว็บไซต์ทั้งหมดที่คุณเยี่ยมชมด้วยข้อมูลส่วนบุคคลของคุณ แม้ว่าคุณจะไม่รู้ว่าจริง ๆ แล้วพวกเขาปลอดภัยแค่ไหนก็ตาม

หากคุณเป็นคนหนึ่งที่ต้องชำระเงินออนไลน์เป็นจำนวนมาก ให้ระมัดระวังเป็นพิเศษ! แฮกเกอร์อาจเข้าถึงรายละเอียดบัตรเครดิต ข้อมูลธนาคาร และข้อมูลทางการเงินที่เป็นความลับอื่นๆ ของคุณได้

อย่างไรก็ตาม ไม่ใช่ผู้ให้บริการ VPN ทั้งหมดที่ถูกต้องตามกฎหมาย เมื่อเลือกอย่างใดอย่างหนึ่งให้แน่ใจว่า เป็นแบรนด์ที่เชื่อถือได้พร้อมบริการที่มีคุณภาพและบทวิจารณ์ที่ยอดเยี่ยมมากมาย

จะดีกว่าถ้าเพื่อนและครอบครัวของคุณได้ลองใช้แล้ว

#5 – ระมัดระวังตัวอยู่เสมอ: อย่าวางใจในลิงก์หรือสิ่งที่แนบมาแปลก ๆ!

เคล็ดลับสุดท้ายของฉันไม่มีความสำคัญน้อยกว่าอีกสี่ข้อ: ระวังเสมอ! อย่าเชื่อถือทุกสิ่งที่คุณเห็น อ่าน หรือรับทางออนไลน์

แรนซัมแวร์ไม่ใช่เรื่องตลกจริงๆ และสามารถปลอมตัวได้ภายใต้รูปร่างหรือรูปแบบที่ดูเหมือนไร้เดียงสา เช่น ข้อความธรรมดาจากเพื่อน

ข้อควรจำ: ลิงก์หรือไฟล์แนบแปลกๆ ที่คุณต้องดาวน์โหลดมักจะเป็นแฟล็กสีแดง ดังนั้นให้ตรวจสอบกับผู้ส่งอีกครั้งเสมอ

ตามหลักการทั่วไป มันปลอดภัยที่จะดาวน์โหลดโดยตรงจาก Google Play Store หรือ Apple App Store แต่ ควรหลีกเลี่ยงเว็บไซต์ที่ไม่มีที่อยู่ที่ปลอดภัย

โดยปกติแล้ว โฆษณาป๊อปอัปที่เปลี่ยนเส้นทางไปยังลิงก์ภายนอกไม่ปลอดภัยดังนั้น อย่าคลิกรูปภาพเหล่านี้ขณะท่องเว็บ

ต่อไปนี้คือสัญญาณอื่นๆ ที่คุณกำลังจัดการกับเนื้อหาที่อาจเป็นอันตราย:

  • ข้อเสนอทางการเงินและคำมั่นสัญญาของรายการฟรี
  • สุ่มขอข้อมูลส่วนบุคคลและข้อมูลทางการเงิน
  • หน้าเว็บรกที่มีโฆษณาหลายรายการและหน้าต่างป็อปเอาท์
  • ดีลและข้อเสนอผลิตภัณฑ์ที่ดูดีเกินจริง
  • อีเมลไม่พึงประสงค์จากคนที่คุณไม่เคยได้ยินชื่อมาก่อน
  • ข้อความที่มีขึ้นเพื่อกระตุ้นความตื่นตระหนกและกระตุ้นการตอบสนองอย่างรวดเร็ว

ฉันควรทำอย่างไรหากคอมพิวเตอร์ของฉันถูกโจมตีด้วยแรนซัมแวร์

จะเกิดอะไรขึ้นถ้าคุณถูกโจมตีโดย ransomware ก่อนที่คุณจะใช้มาตรการป้องกันความปลอดภัยเหล่านี้ คุณมีสามตัวเลือก:

  • จ่ายค่าไถ่ เพื่อรับข้อมูลของคุณกลับมา
  • รีเซ็ตเป็นการตั้งค่าจากโรงงาน และเริ่มต้นจากศูนย์ (นี่คือที่ที่การสำรองข้อมูลภายนอกจะมีประโยชน์)
  • ความพยายามที่จะ ลบ ransomware ด้วยเครื่องมือถอดรหัส

ตัวเลือกที่สามจะไม่ได้ผลเสมอไป แต่ แรนซัมแวร์รุ่นเก่าๆ น่าจะมีคีย์ถอดรหัสพร้อมใช้งานออนไลน์ดังนั้นจึงควรตรวจสอบสิ่งเหล่านี้ว่ามีประโยชน์หรือไม่!

ในทางกลับกัน ตัวเลือกที่สองจะลบมัลแวร์ได้สำเร็จ แต่ คุณจะสูญเสียข้อมูลทั้งหมดหากคุณไม่มีข้อมูลสำรอง

ตอนนี้ มันอาจจะดีก็ได้ถ้าคอมพิวเตอร์ของคุณมีไว้เพื่อการใช้งานส่วนตัวเป็นหลัก แต่ตัวเลือกนี้จะเป็นฝันร้ายสำหรับบริษัทที่อาจเผชิญกับปัญหาทางกฎหมายเกี่ยวกับการรั่วไหลของข้อมูล

ควบคุมความเสียหาย

หากคอมพิวเตอร์ที่ติดไวรัสเป็นส่วนหนึ่งของเครือข่ายที่ใหญ่กว่า ขอแนะนำให้ แยกปัญหาเพื่อหลีกเลี่ยงจาก การแพร่กระจาย ไปยังอุปกรณ์อื่นๆ

คุณสามารถ ปิดเครือข่ายชั่วคราวหรือยกเลิกการเชื่อมต่อคอมพิวเตอร์/s . ที่ติดไวรัส โดยด่วน

หลังจากนั้นคุณควร ติดต่อในพื้นที่ของคุณ เจ้าหน้าที่ เพื่อช่วยคุณตรวจสอบและแก้ไขปัญหา อ้างถึง .ของคุณ แผนรับมือเหตุการณ์ทางไซเบอร์ของบริษัท สำหรับขั้นตอนต่อไป!

สิ่งนี้จะช่วยคุณบรรเทาปัญหาและมุ่งเน้นไปที่การกู้คืนข้อมูล หากจำเป็น

ฉันควรจ่ายค่าไถ่หรือไม่?

ทุกอย่างลงมาที่นี่: คุณควรจ่ายค่าไถ่หรือไม่? คำตอบไม่ใช่ขาวดำอย่างที่คนคิด

ด้านหนึ่ง การปฏิบัติที่เลวร้ายคือการทำตามความต้องการของอาชญากรไซเบอร์เหล่านี้ ไม่เพียงเท่านั้น ทำให้การกระทำของพวกเขาถูกต้องตามกฎหมาย แต่ยัง ส่งเสริมให้ทำกำไรต่อไปด้วยวิธีการเหล่านี้.

ยิ่งไปกว่านั้น เพียงเพราะคุณจ่ายค่าไถ่ไม่ได้หมายความว่าคุณจะได้รับข้อมูลทั้งหมดกลับคืนมา.

บางครั้ง คุณจะยังคงประสบปัญหาทางเทคนิคหลังจากการถอดรหัส และในกรณีที่เลวร้ายที่สุด แฮ็กเกอร์จะทำให้คุณต้องหยุดชะงัก แม้ว่าคุณจะโอนเงินให้พวกเขาแล้วก็ตาม!

อย่างไรก็ตาม คุณอาจพบว่าทางเลือกเดียวของคุณคือการจ่ายเงินหากคุณ หาทางแก้ไขไม่ได้หรืออยู่ภายใต้ความกดดันด้านเวลามาก

อย่างไรก็ตาม ตามหลักการแล้ว คุณจะไม่ต้องตัดสินใจเรื่องนี้เพราะคุณได้ปฏิบัติตามวิธีการป้องกันและป้องกันด้านบนทั้งหมดแล้ว

สรุป

แม้ว่าการโจมตีของแรนซัมแวร์จะแพร่หลาย โดยเฉพาะอย่างยิ่งในโลกสมัยใหม่ในปัจจุบัน ใช้ขั้นตอนพิเศษเพียงไม่กี่ขั้นตอนในการปกป้องตัวคุณเองจากผลกระทบที่เป็นอันตรายร้ายแรง

ด้วยเคล็ดลับและกลเม็ดของฉันในการป้องกันแรนซัมแวร์ คุณจะสามารถ เพิ่มความปลอดภัยให้กับคอมพิวเตอร์และ/หรือเครือข่ายของคุณทำให้มีโอกาสน้อยที่คุณจะตกเป็นเหยื่อการโจมตีเหล่านี้

เพียงตรวจสอบให้แน่ใจว่าได้ปฏิบัติตามแนวทางเหล่านี้โดยเร็วที่สุดเพื่อป้องกันปัญหาใด ๆ ในอนาคต!

ขอให้โชคดีและจำไว้ว่า ระวังออนไลน์อยู่เสมอ!

อ้างอิง

กระทู้ที่เกี่ยวข้อง

หน้าแรก » การรักษาความปลอดภัยออนไลน์ » การป้องกันการโจมตีของแรนซัมแวร์: การป้องกันแรนซัมแวร์คืออะไร และทำงานอย่างไร

เข้าร่วมจดหมายข่าวของเรา

สมัครรับจดหมายข่าวสรุปรายสัปดาห์และรับข่าวสารล่าสุดเกี่ยวกับอุตสาหกรรมและแนวโน้ม

การคลิก 'สมัครรับข้อมูล' แสดงว่าคุณยอมรับ เงื่อนไขการใช้งานและนโยบายความเป็นส่วนตัว.