มีมัลแวร์และไวรัสมากมายหลายรูปแบบ โดยแต่ละอันนั้นก็มีความอันตรายในแบบฉบับของตัวเอง
บางส่วนจะบังคับให้โฆษณาน่าสงสัยปรากฎบนเว็บเบราว์เซอร์ของคุณ บางส่วนขโมยข้อมูลส่วนตัวของคุณและบางส่วนทำงานอย่างเงียบๆ ในแบ็กกราวน์โดยที่คุณไม่รู้ตัว
ในช่วงไม่กี่ปีมานี้ หนึ่งในมัลแวร์ที่เป็นอันตรายมากที่สุดได้เกิดขึ้น มัลแวร์ดังกล่าวมีชื่อว่า แรนซัมแวร์ (Ransomware)
แรนซัมแวร์เป็นมัลแวร์ประเภทหนึ่งที่จะเรียกค่าไถ่จากเหยื่อโดยการขู่จะเปิดเผย ลบหรือระงับการเข้าถึงข้อมูลส่วนบุคคลที่สำคัญ
ผลที่ตามมาของการโจมตีแรนซัมแวร์อาจเป็นหายนะและรับมือได้ยากหากคอมพิวเตอร์ของคุณติดไวรัสชนิดนี้ การป้องกันการโจมตีถือเป็นกลยุทธ์ที่มีประสิทธิภาพมากที่สุด
นี่คือคำแนะนำของเราเกี่ยวกับแรนซัมแวร์ วิธีการป้องกันและจะทำอย่างไรหากคอมพิวเตอร์และข้อมูลของคุณถูกโจมตี
แรนซัมแวร์มีรูปแบบใดบ้าง?
แรนซัมแวร์เป็นคำที่มีความหมายกว้างๆ ที่ครอบคลุมถึงมัลแวร์ประเภทต่างๆ มากมาย
อย่างไรก็ตามพวกมันอาจหมายถึงสิ่งเดียวในทางทั่วไป นั่นคือการคุกคามคุณหรือข้อมูลของคุณโดยการพยายามเรียกเงินค่าไถ่
นี่คือแรนซัมแวร์ประเภทต่างๆ ที่ต้องระมัดระวัง:
Crypto Ransomware
แรมซัมแวร์ประเภทพิเศษนี้จะคืบคลานผ่านคอมพิวเตอร์หรือเครือข่ายของคุณเพื่อมองหาข้อมูลเฉพาะเจาะจงที่มันคิดว่าอาจมีความสำคัญ
มันจะรวบรวมเอกสาร เช่น ข้อความ, สเปรดชีด, รูปภาพ, PDF และอื่นๆ เพื่อเข้ารหัส
โดยปกติแล้วข้อมูลทั้งหมดของคุณจะไม่ได้รับผลกระทบใดๆ และคุณจะยังสามารถใช้งานคอมพิวเตอร์ของคุณได้ แต่จะไม่สามารถเข้าถึงข้อมูลที่เข้ารหัสได้และมัลแวร์จะพยายามบังคับให้คุณจ่ายเงินค่าไถ่เพื่อที่จะปลดล็อกมัน
แรนซัมแวร์ส่วนใหญ่จะเรียกร้องเงินจำนวน 200 ถึง 900 ดอลลาร์จากเหยื่อ หากไม่จ่ายเงินค่าไถ่ภายใน 48-72 ชั่วโมง ข้อมูลของคุณมักจะถูกลบไปโดยตลอดกาล
Locker Ransomware
Locker ransomware จะไม่เลือกว่าจะปิดล็อกอะไร เมื่อมันเข้ามาในคอมพิวเตอร์ของคุณแล้ว มันจะล็อกทุกอย่าง!
หากคุณไม่สามารถเข้าสู่ระบบคอมพิวเตอร์ของคุณหรือใช้งานมันทำกิจกรรมพื้นฐานต่างๆ โดยไม่เห็นข้อความขู่เรียกร้องเงินค่าไถ่ งั้นคุณอาจจะติดล็อกเกอร์แรนซัมแวร์
Scareware
เหมือนกันกับล็อกเกอร์แรนซัมแวร์ สแกร์แวร์มักจะจำกัดการเข้าถึงทั้งหมดในคอมพิวเตอร์และข้อมูลของคุณ ข้อแตกต่างคือสแกร์แวร์จะใช้กลยุทธ์ในการให้คุณจ่ายเงินค่าไถ่ที่แตกต่าง
คุณอาจเห็นหน้าต่างป็อปอัพแจ้งเตือนให้ “สแกน” คอมพิวเตอร์ของคุณเพื่อมองหาปัญหาและแน่นอนว่ามันจะเสนอทางเลือกในการ “ซ่อมแซม” ในราคาที่แพงหูฉี่
คุณจะไม่สามารถกำจัดข้อความนี้หรือใช้งานคอมพิวเตอร์ของคุณได้จนกว่าคุณจะจ่ายเงินค่าไถ่
Doxware
แรนซัมแวร์ที่น่ารังเกียจ ด็อกซ์แวร์ไม่ทำเพียงแค่ลบหรือจำกัดสิทธิ์เข้าถึงข้อมูลของคุณ
มันขู่ที่จะเปิดเผยข้อมูลความลับ เช่น รูปภาพหรือวิดีโอส่วนตัว ข้อมูลระบุตัวตนส่วนบุคคลหรือข้อมูลทางการเงินสู่สาธารณะในอินเตอร์เน็ตหากไม่จ่ายเงินค่าไถ่
ด็อกซ์แวร์สามารถทำลายล้างได้ทั้งธุรกิจและบุคคลทั่วไปอย่างแน่นอน
แรนซัมแวร์เข้ามาในคอมพิวเตอร์ของคุณได้อย่างไร?
บ่อยครั้งที่แฮ็กเกอร์พุ่งเป้าไปที่เหยื่อที่พวกเขาคิดว่ามีแนวโน้มที่จะจ่ายเงินค่าไถ่เพื่อให้ได้ข้อมูลของพวกเขากลับไปโดยเร็ว
ไม่กี่ปีมานี้องค์กรยักษ์ใหญ่ซึ่งรวมถึงโรงพยาบาลสำคัญและแม้กระทั่ง Sony Pictures ก็ตกเป็นเหยื่อ
แต่เกือบทุกคนที่สามารถตกเป็นเหยื่อการโจมตีแรนซัมแวร์ได้และมันมักจะเกิดขึ้นด้วยวิธีใดวิธีหนึ่งในสองวิธีนี้:
ประการแรกคือคุณดาวน์โหลดแรนซัมแวร์เข้ามาในขณะที่มันปลอมตัวเป็นไฟล์แนบอีเมล
Pixabay
คุณเคยได้รับอีเมลจากใครสักคนที่คุณไม่รู้จักพร้อมไฟล์แนบลับบางอย่างที่ตั้งชื่อ “ใบกำกับภาษี”?
ในกรณีมากมาย ข้อความเหล่านี้คือแรนซัมแวร์หรือการโจมตีมัลแวร์อื่นๆ ที่แอบแฝงตัวเข้ามา (ที่รู้จักกันในชื่อโทรจัน)
อีเมลอาจมาจากใครสักคนที่คุณรู้จักก็ได้ แต่ไฟล์แนบที่ดูไม่มีพิษภัยนั้นอาจเป็นไวรัสที่กำลังรอเข้ามาในคอมพิวเตอร์ของคุณทันทีที่คุณดาวน์โหลดมัน
ประการที่สองคือแฮ็กเกอร์ใช้ช่องโหว่ในการป้องกันคอมพิวเตอร์ของคุณ
การหาผลประโยชน์ (Exploits) จะใช้ประโยชน์ของช่องโหว่หรือข้อผิดพลาดในโค้ดของโปรแกรมคอมพิวเตอร์หรือระบบปฏิบัติการ
ตัวอย่างเช่นแฮ็กเกอร์อาจค้นพบช่องโหว่ใน Windows ล่าสุดซึ่งทำให้พวกเขาสามารถแอบเข้าประตูหลังของพีซีและติดตั้งมัลแวร์ลงบนอุปกรณ์ของคุณได้
การหาผลประโยชน์ที่รู้จักที่เกิดขึ้นในซอฟต์แวร์นั้นจะถูกค้นพบและมักจะได้รับการแพทช์ด้วยการอัพเดทความปลอดภัย การหาผลประโยชน์ที่ไม่รู้จักจะไม่ถูกเปิดเผยในที่สาธารณะและจะนำไปสู่ “การโจมตีซีโร่เดย์” หรือการโจมตีมัลแวร์ครั้งแรก
4 วิธีง่ายๆ ในการป้องกันการโจมตีแรนซัมแวร์ในปี 2023
การโจมตีแรนซัมแวร์ฟังดูน่ากลัวอย่างมากและพวกมันอาจเป็นอันตรายอย่างยิ่งหากเกิดขึ้น แต่การป้องกันมันนั้นเป็นเรื่องที่ง่ายดายหากคุณวางแผนเอาไว้ล่วงหน้า
นี่คือเคล็ดลับในการดูแลให้ตัวคุณปลอดภัยจากแรนซัมแวร์:
ติดตั้งแอนตี้ไวรัสที่ดีที่มีการป้องกันแรนซัมแวร์
เปิดใช้งานสแกนไวรัสอยู่บ่อยๆ ถือเป็นความคิดที่ดี แต่การมีการป้องกันที่แข็งแกร่งตั้งแต่แรกในคอมพิวเตอร์ย่อมดีกว่า
โปรแกรมแอนตี้ไวรัสที่ดีที่สุดในทุกวันนี้จะมีฟีเจอร์การป้องกันแรนซัมแวร์ซึ่งรวมถึงการป้องกันเชิงรุกในการป้องกันการโจมตีซีโร่เดย์และบางครั้งอาจมีโฟลเดอร์เข้ารหัสพิเศษที่ที่คุณเก็บรักษาข้อมูลที่สำคัญที่สุดของคุณให้ปลอดภัยจากแฮ็กเกอร์
ดูแลให้แอนตี้ไวรัส ซอฟต์แวร์อื่นๆ ที่สำคัญทั้งหมดและระบบอัพเดทได้รับการอัพเดทอยู่ตลอดเวลา
โปรแกรมแอนตี้ไวรัสบางโปรแกรมจะมีการอัพเดทอัตโนมัติในขณะที่โปรแกรมอื่นไม่มี
คุณต้องขยันตรวจสอบให้แน่ใจว่าคุณได้ติดตั้งเวอร์ชั่น คำจำกัดความไวรัสและแพทช์ล่าสุดทั้งหมดที่ผู้ให้บริการส่งมาให้เพื่อเตรียมรับมือให้พร้อม
คุณควรหมั่นอัพเดทระบบปฏิบัติการของคุณและซอฟต์แวร์ที่สำคัญๆ อยู่สม่ำเสมอ โดยปกติแล้วเวอร์ชั่นหรือแพทช์ใหม่จะมาพร้อมการอัพเดทความปลอดภัยที่สำคัญที่คุณไม่อยากพลาด
สำรองข้อมูลที่สำคัญที่สุดของคุณไว้ในเครือข่ายหรืออุปกรณ์แยกต่าง (การสำรองข้อมูลแบบออฟไลน์)
หากแรนซัมแวร์สามารถผ่านการป้องกันและทำให้คอมพิวเตอร์ของคุณติดไวรัส คุณสามารถหลีกเลี่ยงผลกระทบร้ายแรงได้โดยการสำรองข้อมูลแยกต่างหาก
การสำรองข้อมูลบนคลาวด์ถือเป็นทางเลือกที่ดีและสะดวกสบาย แต่คุณควร “สำรองข้อมูลแบบออฟไลน์” สำหรับไฟล์สำคัญที่สุดของคุณเอาไว้ด้วยก็ดี
นั่นหมายความว่าการเก็บข้อมูลเหล่านั้นลงใน USB หรือฮาร์ดไดร์ฟซึ่งจะแยกต่างหากและไม่เชื่อมต่อคอมพิวเตอร์หรือเครือข่ายใดๆ ของคุณ
ด้วยวิธีการดังกล่าว หากคุณสูญเสียไฟล์ต่างๆ ในการโจมตีแรนซัมแวร์ คุณจะสามารถกู้มันกลับคืนมาได้อย่างง่ายดาย
ออนไลน์อย่างชาญฉลาดและป้องกันแรนซัมแวร์ตั้งแต่แรก
แรนซัมแวร์จะหาประตูหลังเพื่อเข้ามายังพีซีของคุณนั่นคือเรื่องหนึ่ง แต่การเปิดประตูหน้าและต้อนรับให้มันเข้ามานั่นเป็นอีกเรื่องหนึ่งเลย!
ฝึกพฤติกรรมออนไลน์ที่ปลอดภัยเพื่อหลีกเลี่ยงไวรัสและมัลแวร์อื่นๆ นั่นหมายถึง:
- หลีกเลี่ยงเว็บไซต์ที่เป็นอันตรายและไม่น่าเชื่อถือ
- ดาวน์โหลดซอฟต์แวร์ แอปและมีเดียจากเว็บไซต์ทางการเท่านั้น
- อย่าดาวน์โหลดเอกสารไฟล์แนบอีเมล ยกเว้นแต่คุณจะรู้ว่ามันคืออะไรและใครส่งมันมา
ต้องทำอย่างไรหากคอมพิวเตอร์ของคุณติดไวรัสแรนซัมแวร์
ไม่เหมือนกับมัลแวร์ลูกพี่ลูกน้อง แอดแวร์และหนอนคอมพิวเตอร์ แรนซัมแวร์จัดการได้ยากมากๆ เมื่อมันเข้ามายึดไฟล์ของคุณเรียบร้อยแล้ว
หากคุณติดไวรัส มีโอกาสน้อยมากที่คุณจะได้รับข้อมูลของคุณกลับมาโดยไม่ต้องจ่ายเงินค่าไถ่
อย่างไรก็ตามผู้เชี่ยวชาญส่วนใหญ่แนะนำไม่ให้จ่ายเงินค่าไถ่และนี่คือเหตุผลว่าทำไม:
- ประการแรกคือการจ่ายเงินค่าไถ่จะเป็นการสนับสนุนให้อาชญากรทำการฉ้อโกงแบบนี้ต่อไป
- ประการที่สองคือไม่มีการรับประกันว่าเมื่อจ่ายเงินค่าไถ่ไปแล้ว คุณจะได้รับไฟล์ของคุณกลับคืนมา
อย่างไรก็ตามหากข้อมูลของคุณสำคัญมากๆ หรือละเอียดอ่อนมากๆ การตัดสินใจก็ขึ้นอยู่กับคุณ แต่โปรดทราบว่ามีหลายกรณีที่เหยื่อจ่ายเงินค่าไถ่และได้รับข้อมูลกลับมาเพียงแค่ส่วนเดียวเท่านั้น
มีเทคนิคอื่นๆ สองสามเทคนิคที่คุณสามารถลองได้ก่อนที่คุณจะยอมแพ้นักโจมตีหรือปล่อยให้ข้อมูลของคุณหายไป
ยกเลิกการเชื่อมต่อจากเครือข่ายเพื่อป้องกันคอมพิวเตอร์เครื่องอื่นๆ
สิ่งสุดท้ายที่คุณไม่ต้องการคือแรนซัมแวร์แพร่กระจายไปยังคอมพิวเตอร์เครื่องอื่นๆ ในเครือข่ายของคุณหรือปิดล็อกไฟล์ที่คุณเก็บไว้ในอุปกรณ์ที่เชื่อมต่อเครือข่ายแยกต่างหาก
ปิดการเชื่อมต่อเครือข่ายของคุณทันทีที่คุณเห็นการแจ้งเตือนแรนซัมแวร์
กำจัดแรนซัมแวร์ทิ้ง
การรื้อค้นคอมพิวเตอร์และเข้ารหัสไฟล์ของคุณนั้นใช้เวลา ดังนั้นคุณต้องกำจัดแรนซัมแวร์ให้เร็วที่สุดเท่าที่จะเป็นไปได้เพื่อลดความเสียหาย
หากคุณมีแอนตี้ไวรัสที่ทรงพลังบนคอมพิวเตอร์ของคุณ นี่อาจเป็นเรื่องง่าย หากไม่มี คุณสามารถใช้หนึ่งในตัวเลือกฟรีที่ยอดเยี่ยมที่สุดเพื่อการแก้ไขอย่างรวดเร็วได้เสมอ
อย่างไรก็ตามแม้จะลบมัลแวร์ออกไปแล้ว แต่มันก็ยังคงไม่ปล่อยไฟล์ของคุณอยู่ดี
มองหาเครื่องมือถอดรหัสออนไลน์
โชคดีที่มีคอมมูนิตี้ขนาดใหญ่ของแฮ็กเกอร์นิสัยดีและผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ที่ทำงานอย่างหนักเพื่อปลดล็อกแรนซัมแวร์สายพันธุ์ล่าสุด
ใช้เครื่องมืออย่าง Crypto Sheriff เพื่อระบุสายพันธุ์ที่ทำให้คอมพิวเตอร์ของคุณติดไวรัสและค้นหาแหล่งทรัพยากรอย่าง No More Ransom เพื่อดูว่ามีคีย์ถอดรหัสสำหรับสายพันธุ์นั้นๆ ถูกสร้างขึ้นหรือยัง
หากคุณถูกโจมตีโดยแรนซัมแวร์สายพันธุ์ธรรมดา งั้นก็มีโอกาสอย่างมากที่จะมีใครสักคนปลดล็อกมันได้แล้วและคุณอาจสามารถกู้คืนไฟล์ของคุณได้
โทรติดต่อผู้เชี่ยวชาญ (และอาจต้องมีการบังคับใช้กฎหมาย)
หากคุณยังไม่สามารถกู้คืนไฟล์หรือการเข้าสู่ระบบของคุณได้และคุณต้องการมันกลับมาจริงๆ งั้นคุณอาจต้องโทรหาผู้เชี่ยวชาญ
ลองไปยังร้านซ่อมคอมพิวเตอร์ในท้องถิ่นของคุณหรือ Geek Squad – บ่อยครั้งที่พวกเขามีแอนตี้ไวรัสหรือบริการแรนซัมแวร์และพวกเขาอาจสามารถช่วยคุณได้
นอกจากนี้คุณยังสามารถรายงานเรื่องการโจมตีแรนซัมแวร์กับตำรวจท้องถิ่นหรือ FBI ผู้ที่ติดตามการโจมตีทางไซเบอร์ผ่านศูนย์ร้องเรียนอาชญกรรมบนอินเตอร์เน็ต (Internet Crime Complaint Center)
สร้างการป้องกันที่น่าเกรงขาม
สิ่งที่คุณทำได้ดีที่สุดสองประการเพื่อป้องกันตัวคุณเองจากการโจมตีแรนซัมแวร์ ได้แก่:
- ฝึกพฤติกรรมการอ่านอีเมล ดาวน์โหลดและท่องเว็บที่ปลอดภัย
- ติดตั้งแอนตี้ไวรัสยอดเยี่ยม
โชคไม่ดีที่การโจมตีแรนซัมแวร์อาจเป็นหายนะ มันอาจเป็นเรื่องที่ยากมากๆ ที่จะกู้คืนไฟล์หรือการเข้าถึงคอมพิวเตอร์ของคุณกลับมาหลังจากที่มัลแวร์เข้ายึดครองแล้ว
นั่นจึงเป็นเหตุผลว่าทำไมการเตรียมตัวล่วงหน้าจึงถือเป็นการตัดสินใจที่ดีที่สุดที่คุณสามารถทำได้