แรนซัมแวร์คืออะไร? วิธีป้องกันการโจมตีในปี 2019

แรนซัมแวร์คืออะไร? วิธีป้องกันการโจมตีในปี 2019
อีวาน พอร์ทเตอร์
โพสต์เมื่อ 24 กันยายน 2019

มีมัลแวร์และไวรัสมากมายหลายรูปแบบ โดยแต่ละอันนั้นก็มีความอันตรายในแบบฉบับของตัวเอง

บางส่วนจะบังคับให้โฆษณาน่าสงสัยปรากฎบนเว็บเบราว์เซอร์ของคุณ บางส่วนขโมยข้อมูลส่วนตัวของคุณและบางส่วนทำงานอย่างเงียบๆ ในแบ็กกราวน์โดยที่คุณไม่รู้ตัว

ในช่วงไม่กี่ปีมานี้ หนึ่งในมัลแวร์ที่เป็นอันตรายมากที่สุดได้เกิดขึ้น มัลแวร์ดังกล่าวมีชื่อว่า แรนซัมแวร์ (Ransomware)

แรนซัมแวร์เป็นมัลแวร์ประเภทหนึ่งที่จะเรียกค่าไถ่จากเหยื่อโดยการขู่จะเปิดเผย ลบหรือระงับการเข้าถึงข้อมูลส่วนบุคคลที่สำคัญ

ผลที่ตามมาของการโจมตีแรนซัมแวร์อาจเป็นหายนะและรับมือได้ยากหากคอมพิวเตอร์ของคุณติดไวรัสชนิดนี้ การป้องกันการโจมตีถือเป็นกลยุทธ์ที่มีประสิทธิภาพมากที่สุด

นี่คือคำแนะนำของเราเกี่ยวกับแรนซัมแวร์ วิธีการป้องกันและจะทำอย่างไรหากคอมพิวเตอร์และข้อมูลของคุณถูกโจมตี

แรนซัมแวร์มีรูปแบบใดบ้าง?

แรนซัมแวร์เป็นคำที่มีความหมายกว้างๆ ที่ครอบคลุมถึงมัลแวร์ประเภทต่างๆ มากมาย

อย่างไรก็ตามพวกมันอาจหมายถึงสิ่งเดียวในทางทั่วไป นั่นคือการคุกคามคุณหรือข้อมูลของคุณโดยการพยายามเรียกเงินค่าไถ่

นี่คือแรนซัมแวร์ประเภทต่างๆ ที่ต้องระมัดระวัง:

Crypto Ransomware

แรมซัมแวร์ประเภทพิเศษนี้จะคืบคลานผ่านคอมพิวเตอร์หรือเครือข่ายของคุณเพื่อมองหาข้อมูลเฉพาะเจาะจงที่มันคิดว่าอาจมีความสำคัญ

มันจะรวบรวมเอกสาร เช่น ข้อความ, สเปรดชีด, รูปภาพ, PDF และอื่นๆ เพื่อเข้ารหัส

โดยปกติแล้วข้อมูลทั้งหมดของคุณจะไม่ได้รับผลกระทบใดๆ และคุณจะยังสามารถใช้งานคอมพิวเตอร์ของคุณได้ แต่จะไม่สามารถเข้าถึงข้อมูลที่เข้ารหัสได้และมัลแวร์จะพยายามบังคับให้คุณจ่ายเงินค่าไถ่เพื่อที่จะปลดล็อกมัน

แรนซัมแวร์ส่วนใหญ่จะเรียกร้องเงินจำนวน 200 ถึง 900 ดอลลาร์จากเหยื่อ หากไม่จ่ายเงินค่าไถ่ภายใน 48-72 ชั่วโมง ข้อมูลของคุณมักจะถูกลบไปโดยตลอดกาล

Locker Ransomware

Locker ransomware จะไม่เลือกว่าจะปิดล็อกอะไร เมื่อมันเข้ามาในคอมพิวเตอร์ของคุณแล้ว มันจะล็อกทุกอย่าง!

หากคุณไม่สามารถเข้าสู่ระบบคอมพิวเตอร์ของคุณหรือใช้งานมันทำกิจกรรมพื้นฐานต่างๆ โดยไม่เห็นข้อความขู่เรียกร้องเงินค่าไถ่ งั้นคุณอาจจะติดล็อกเกอร์แรนซัมแวร์

Scareware

เหมือนกันกับล็อกเกอร์แรนซัมแวร์ สแกร์แวร์มักจะจำกัดการเข้าถึงทั้งหมดในคอมพิวเตอร์และข้อมูลของคุณ ข้อแตกต่างคือสแกร์แวร์จะใช้กลยุทธ์ในการให้คุณจ่ายเงินค่าไถ่ที่แตกต่าง

คุณอาจเห็นหน้าต่างป็อปอัพแจ้งเตือนให้ “สแกน” คอมพิวเตอร์ของคุณเพื่อมองหาปัญหาและแน่นอนว่ามันจะเสนอทางเลือกในการ “ซ่อมแซม” ในราคาที่แพงหูฉี่

คุณจะไม่สามารถกำจัดข้อความนี้หรือใช้งานคอมพิวเตอร์ของคุณได้จนกว่าคุณจะจ่ายเงินค่าไถ่

Doxware

แรนซัมแวร์ที่น่ารังเกียจ ด็อกซ์แวร์ไม่ทำเพียงแค่ลบหรือจำกัดสิทธิ์เข้าถึงข้อมูลของคุณ

มันขู่ที่จะเปิดเผยข้อมูลความลับ เช่น รูปภาพหรือวิดีโอส่วนตัว ข้อมูลระบุตัวตนส่วนบุคคลหรือข้อมูลทางการเงินสู่สาธารณะในอินเตอร์เน็ตหากไม่จ่ายเงินค่าไถ่

ด็อกซ์แวร์สามารถทำลายล้างได้ทั้งธุรกิจและบุคคลทั่วไปอย่างแน่นอน

แรนซัมแวร์เข้ามาในคอมพิวเตอร์ของคุณได้อย่างไร?

บ่อยครั้งที่แฮ็กเกอร์พุ่งเป้าไปที่เหยื่อที่พวกเขาคิดว่ามีแนวโน้มที่จะจ่ายเงินค่าไถ่เพื่อให้ได้ข้อมูลของพวกเขากลับไปโดยเร็ว

ไม่กี่ปีมานี้องค์กรยักษ์ใหญ่ซึ่งรวมถึงโรงพยาบาลสำคัญและแม้กระทั่ง Sony Pictures ก็ตกเป็นเหยื่อ

แต่เกือบทุกคนที่สามารถตกเป็นเหยื่อการโจมตีแรนซัมแวร์ได้และมันมักจะเกิดขึ้นด้วยวิธีใดวิธีหนึ่งในสองวิธีนี้:

ประการแรกคือคุณดาวน์โหลดแรนซัมแวร์เข้ามาในขณะที่มันปลอมตัวเป็นไฟล์แนบอีเมล

แรนซัมแวร์เข้ามาในคอมพิวเตอร์ของคุณได้อย่างไร?

Pixabay

คุณเคยได้รับอีเมลจากใครสักคนที่คุณไม่รู้จักพร้อมไฟล์แนบลับบางอย่างที่ตั้งชื่อ “ใบกำกับภาษี”?

ในกรณีมากมาย ข้อความเหล่านี้คือแรนซัมแวร์หรือการโจมตีมัลแวร์อื่นๆ ที่แอบแฝงตัวเข้ามา (ที่รู้จักกันในชื่อโทรจัน)

อีเมลอาจมาจากใครสักคนที่คุณรู้จักก็ได้ แต่ไฟล์แนบที่ดูไม่มีพิษภัยนั้นอาจเป็นไวรัสที่กำลังรอเข้ามาในคอมพิวเตอร์ของคุณทันทีที่คุณดาวน์โหลดมัน

ประการที่สองคือแฮ็กเกอร์ใช้ช่องโหว่ในการป้องกันคอมพิวเตอร์ของคุณ

การหาผลประโยชน์ (Exploits) จะใช้ประโยชน์ของช่องโหว่หรือข้อผิดพลาดในโค้ดของโปรแกรมคอมพิวเตอร์หรือระบบปฏิบัติการ

ตัวอย่างเช่นแฮ็กเกอร์อาจค้นพบช่องโหว่ใน Windows ล่าสุดซึ่งทำให้พวกเขาสามารถแอบเข้าประตูหลังของพีซีและติดตั้งมัลแวร์ลงบนอุปกรณ์ของคุณได้

การหาผลประโยชน์ที่รู้จักที่เกิดขึ้นในซอฟต์แวร์นั้นจะถูกค้นพบและมักจะได้รับการแพทช์ด้วยการอัพเดทความปลอดภัย การหาผลประโยชน์ที่ไม่รู้จักจะไม่ถูกเปิดเผยในที่สาธารณะและจะนำไปสู่ “การโจมตีซีโร่เดย์” หรือการโจมตีมัลแวร์ครั้งแรก

4 วิธีง่ายๆ ในการป้องกันการโจมตีแรนซัมแวร์ในปี 2019

การโจมตีแรนซัมแวร์ฟังดูน่ากลัวอย่างมากและพวกมันอาจเป็นอันตรายอย่างยิ่งหากเกิดขึ้น แต่การป้องกันมันนั้นเป็นเรื่องที่ง่ายดายหากคุณวางแผนเอาไว้ล่วงหน้า

นี่คือเคล็ดลับในการดูแลให้ตัวคุณปลอดภัยจากแรนซัมแวร์:

ติดตั้งแอนตี้ไวรัสที่ดีที่มีการป้องกันแรนซัมแวร์

เปิดใช้งานสแกนไวรัสอยู่บ่อยๆ ถือเป็นความคิดที่ดี แต่การมีการป้องกันที่แข็งแกร่งตั้งแต่แรกในคอมพิวเตอร์ย่อมดีกว่า

โปรแกรมแอนตี้ไวรัสที่ดีที่สุดในทุกวันนี้จะมีฟีเจอร์การป้องกันแรนซัมแวร์ซึ่งรวมถึงการป้องกันเชิงรุกในการป้องกันการโจมตีซีโร่เดย์และบางครั้งอาจมีโฟลเดอร์เข้ารหัสพิเศษที่ที่คุณเก็บรักษาข้อมูลที่สำคัญที่สุดของคุณให้ปลอดภัยจากแฮ็กเกอร์

ดูแลให้แอนตี้ไวรัส ซอฟต์แวร์อื่นๆ ที่สำคัญทั้งหมดและระบบอัพเดทได้รับการอัพเดทอยู่ตลอดเวลา

โปรแกรมแอนตี้ไวรัสบางโปรแกรมจะมีการอัพเดทอัตโนมัติในขณะที่โปรแกรมอื่นไม่มี

คุณต้องขยันตรวจสอบให้แน่ใจว่าคุณได้ติดตั้งเวอร์ชั่น คำจำกัดความไวรัสและแพทช์ล่าสุดทั้งหมดที่ผู้ให้บริการส่งมาให้เพื่อเตรียมรับมือให้พร้อม

คุณควรหมั่นอัพเดทระบบปฏิบัติการของคุณและซอฟต์แวร์ที่สำคัญๆ อยู่สม่ำเสมอ โดยปกติแล้วเวอร์ชั่นหรือแพทช์ใหม่จะมาพร้อมการอัพเดทความปลอดภัยที่สำคัญที่คุณไม่อยากพลาด

สำรองข้อมูลที่สำคัญที่สุดของคุณไว้ในเครือข่ายหรืออุปกรณ์แยกต่าง (การสำรองข้อมูลแบบออฟไลน์)

หากแรนซัมแวร์สามารถผ่านการป้องกันและทำให้คอมพิวเตอร์ของคุณติดไวรัส คุณสามารถหลีกเลี่ยงผลกระทบร้ายแรงได้โดยการสำรองข้อมูลแยกต่างหาก

การสำรองข้อมูลบนคลาวด์ถือเป็นทางเลือกที่ดีและสะดวกสบาย แต่คุณควร “สำรองข้อมูลแบบออฟไลน์” สำหรับไฟล์สำคัญที่สุดของคุณเอาไว้ด้วยก็ดี

นั่นหมายความว่าการเก็บข้อมูลเหล่านั้นลงใน USB หรือฮาร์ดไดร์ฟซึ่งจะแยกต่างหากและไม่เชื่อมต่อคอมพิวเตอร์หรือเครือข่ายใดๆ ของคุณ

ด้วยวิธีการดังกล่าว หากคุณสูญเสียไฟล์ต่างๆ ในการโจมตีแรนซัมแวร์ คุณจะสามารถกู้มันกลับคืนมาได้อย่างง่ายดาย

ออนไลน์อย่างชาญฉลาดและป้องกันแรนซัมแวร์ตั้งแต่แรก

แรนซัมแวร์จะหาประตูหลังเพื่อเข้ามายังพีซีของคุณนั่นคือเรื่องหนึ่ง แต่การเปิดประตูหน้าและต้อนรับให้มันเข้ามานั่นเป็นอีกเรื่องหนึ่งเลย!

ฝึกพฤติกรรมออนไลน์ที่ปลอดภัยเพื่อหลีกเลี่ยงไวรัสและมัลแวร์อื่นๆ นั่นหมายถึง:

  • หลีกเลี่ยงเว็บไซต์ที่เป็นอันตรายและไม่น่าเชื่อถือ
  • ดาวน์โหลดซอฟต์แวร์ แอปและมีเดียจากเว็บไซต์ทางการเท่านั้น
  • อย่าดาวน์โหลดเอกสารไฟล์แนบอีเมล ยกเว้นแต่คุณจะรู้ว่ามันคืออะไรและใครส่งมันมา

ต้องทำอย่างไรหากคอมพิวเตอร์ของคุณติดไวรัสแรนซัมแวร์

ไม่เหมือนกับมัลแวร์ลูกพี่ลูกน้อง แอดแวร์และหนอนคอมพิวเตอร์ แรนซัมแวร์จัดการได้ยากมากๆ เมื่อมันเข้ามายึดไฟล์ของคุณเรียบร้อยแล้ว

หากคุณติดไวรัส มีโอกาสน้อยมากที่คุณจะได้รับข้อมูลของคุณกลับมาโดยไม่ต้องจ่ายเงินค่าไถ่

อย่างไรก็ตามผู้เชี่ยวชาญส่วนใหญ่แนะนำไม่ให้จ่ายเงินค่าไถ่และนี่คือเหตุผลว่าทำไม:

  • ประการแรกคือการจ่ายเงินค่าไถ่จะเป็นการสนับสนุนให้อาชญากรทำการฉ้อโกงแบบนี้ต่อไป
  • ประการที่สองคือไม่มีการรับประกันว่าเมื่อจ่ายเงินค่าไถ่ไปแล้ว คุณจะได้รับไฟล์ของคุณกลับคืนมา

อย่างไรก็ตามหากข้อมูลของคุณสำคัญมากๆ หรือละเอียดอ่อนมากๆ การตัดสินใจก็ขึ้นอยู่กับคุณ แต่โปรดทราบว่ามีหลายกรณีที่เหยื่อจ่ายเงินค่าไถ่และได้รับข้อมูลกลับมาเพียงแค่ส่วนเดียวเท่านั้น

มีเทคนิคอื่นๆ สองสามเทคนิคที่คุณสามารถลองได้ก่อนที่คุณจะยอมแพ้นักโจมตีหรือปล่อยให้ข้อมูลของคุณหายไป

ยกเลิกการเชื่อมต่อจากเครือข่ายเพื่อป้องกันคอมพิวเตอร์เครื่องอื่นๆ

สิ่งสุดท้ายที่คุณไม่ต้องการคือแรนซัมแวร์แพร่กระจายไปยังคอมพิวเตอร์เครื่องอื่นๆ ในเครือข่ายของคุณหรือปิดล็อกไฟล์ที่คุณเก็บไว้ในอุปกรณ์ที่เชื่อมต่อเครือข่ายแยกต่างหาก

ปิดการเชื่อมต่อเครือข่ายของคุณทันทีที่คุณเห็นการแจ้งเตือนแรนซัมแวร์

กำจัดแรนซัมแวร์ทิ้ง

การรื้อค้นคอมพิวเตอร์และเข้ารหัสไฟล์ของคุณนั้นใช้เวลา ดังนั้นคุณต้องกำจัดแรนซัมแวร์ให้เร็วที่สุดเท่าที่จะเป็นไปได้เพื่อลดความเสียหาย

หากคุณมีแอนตี้ไวรัสที่ทรงพลังบนคอมพิวเตอร์ของคุณ นี่อาจเป็นเรื่องง่าย หากไม่มี คุณสามารถใช้หนึ่งในตัวเลือกฟรีที่ยอดเยี่ยมที่สุดเพื่อการแก้ไขอย่างรวดเร็วได้เสมอ

อย่างไรก็ตามแม้จะลบมัลแวร์ออกไปแล้ว แต่มันก็ยังคงไม่ปล่อยไฟล์ของคุณอยู่ดี

มองหาเครื่องมือถอดรหัสออนไลน์

โชคดีที่มีคอมมูนิตี้ขนาดใหญ่ของแฮ็กเกอร์นิสัยดีและผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ที่ทำงานอย่างหนักเพื่อปลดล็อกแรนซัมแวร์สายพันธุ์ล่าสุด

ใช้เครื่องมืออย่าง Crypto Sheriff เพื่อระบุสายพันธุ์ที่ทำให้คอมพิวเตอร์ของคุณติดไวรัสและค้นหาแหล่งทรัพยากรอย่าง No More Ransom เพื่อดูว่ามีคีย์ถอดรหัสสำหรับสายพันธุ์นั้นๆ ถูกสร้างขึ้นหรือยัง

หากคุณถูกโจมตีโดยแรนซัมแวร์สายพันธุ์ธรรมดา งั้นก็มีโอกาสอย่างมากที่จะมีใครสักคนปลดล็อกมันได้แล้วและคุณอาจสามารถกู้คืนไฟล์ของคุณได้

โทรติดต่อผู้เชี่ยวชาญ (และอาจต้องมีการบังคับใช้กฎหมาย)

หากคุณยังไม่สามารถกู้คืนไฟล์หรือการเข้าสู่ระบบของคุณได้และคุณต้องการมันกลับมาจริงๆ งั้นคุณอาจต้องโทรหาผู้เชี่ยวชาญ

ลองไปยังร้านซ่อมคอมพิวเตอร์ในท้องถิ่นของคุณหรือ Geek Squad – บ่อยครั้งที่พวกเขามีแอนตี้ไวรัสหรือบริการแรนซัมแวร์และพวกเขาอาจสามารถช่วยคุณได้

นอกจากนี้คุณยังสามารถรายงานเรื่องการโจมตีแรนซัมแวร์กับตำรวจท้องถิ่นหรือ FBI ผู้ที่ติดตามการโจมตีทางไซเบอร์ผ่านศูนย์ร้องเรียนอาชญกรรมบนอินเตอร์เน็ต (Internet Crime Complaint Center)

สร้างการป้องกันที่น่าเกรงขาม

สิ่งที่คุณทำได้ดีที่สุดสองประการเพื่อป้องกันตัวคุณเองจากการโจมตีแรนซัมแวร์ ได้แก่:

  • ฝึกพฤติกรรมการอ่านอีเมล ดาวน์โหลดและท่องเว็บที่ปลอดภัย
  • ติดตั้งแอนตี้ไวรัสยอดเยี่ยม

โชคไม่ดีที่การโจมตีแรนซัมแวร์อาจเป็นหายนะ มันอาจเป็นเรื่องที่ยากมากๆ ที่จะกู้คืนไฟล์หรือการเข้าถึงคอมพิวเตอร์ของคุณกลับมาหลังจากที่มัลแวร์เข้ายึดครองแล้ว

นั่นจึงเป็นเหตุผลว่าทำไมการเตรียมตัวล่วงหน้าจึงถือเป็นการตัดสินใจที่ดีที่สุดที่คุณสามารถทำได้