Ransomware เป็นประเภทของซอฟต์แวร์ หรือมัลแวร์ที่เป็นอันตราย ที่จะล็อกผู้ใช้ออกจากระบบของตน เว้นเสียแต่ว่าจะต้องจ่ายค่าไถ่ให้กับผู้บุกรุก ทำงานโดยการเข้ารหัสไฟล์ระบบเพื่อไม่ให้สามารถอ่านได้อีกต่อไป เหยื่อต้องจ่ายค่าชดเชยบางอย่างเพื่อให้สามารถควบคุมระบบและข้อมูลของตนได้เช่นเดิม
www.flickr.com |
การโจมตีของ Ransomware มักเกิดจากลิงก์หรือ URL ที่ฝังอยู่ในข้อความอีเมล หรือเว็บไซต์ที่ใช้การดาวน์โหลดโดยใช้ไดรฟ์เพื่อสร้างไฟล์ที่เป็นอันตรายบนคอมพิวเตอร์ของผู้ใช้ ในกรณีของการระบาดของ ransomware WannaCry เมื่อเร็ว ๆ นี้ผู้บุกรุกใช้ช่องโหว่ใน Windows Server Message Block (SMB) เพื่อล็อกผู้ใช้ออกจากไฟล์ และแพร่กระจายการติดไวรัสไปยังผู้ใช้รายอื่นในเครือข่าย
หลังจากแจ้งผู้ใช้ว่าระบบของตนถูกบุกรุก ผู้บุกรุกจะเสนอเพื่อปลดล็อกไฟล์หลายไฟล์เพื่อพิสูจน์ว่าสามารถถอดรหัสลับได้ ถัดไปผู้ใช้จะได้รับการเรียกร้องเงินจำนวนหนึ่งเพื่อจ่ายค่าไถ่ซึ่งอาจมีตั้งแต่ไม่กี่ร้อยถึงหลายพันเหรียญ แม้จะมีการชำระเงิน แต่ไม่มีการรับประกันว่าอาชญากรไซเบอร์จะระงับการต่อรอง และเหยื่ออาจไม่รู้สึกปลอดภัยอีกต่อไป ขณะเดียวกันเวลาและทรัพยากรที่มีค่าก็หายไป
เคล็ดลับอื่นๆ สำหรับการป้องกัน Ransomware
1.การสำรองข้อมูลเป็นประจำและเก็บสำเนาข้อมูลสำรองออกจากไซต์อยู่เสมอ
คุณจะไม่ต้องกังวลกับภัยคุกคาม ransomware เนื่องจากคุณสามารถกู้คืนไฟล์หรือระบบของคุณไปยังสถานะเดิมได้อย่างรวดเร็วและง่ายดาย
2. Patch, Patch และ Patch อีกครั้ง
เมื่อคุณใช้ Patch รักษาความปลอดภัย ปกติคุณจะมีโอกาสโดนอาชญากรไซเบอร์น้อยลง
3.ระมัดระวังในการเปิดไฟล์แนบที่ไม่พึงประสงค์ หรือคลิกลิงก์เว็บที่ไม่คุ้นเคย
การเปิดไฟล์แนบในอีเมลจากแหล่งที่ไม่รู้จัก หรือคลิกที่ภาพล่อลวง หรือโฆษณาที่ดูไม่เป็นอันตราย อาจจะนำคุณไปยังเว็บไซต์ที่เป็นอันตรายซึ่งอาจติดตั้งซอฟต์แวร์ที่เป็นอันตรายได้
4. ใช้ซอฟต์แวร์ป้องกันไวรัสกับลูกค้าทุกราย
สแกนไฟล์ที่ดาวน์โหลดเสมอ ซอฟต์แวร์ป้องกันไวรัสสามารถช่วยให้อุปกรณ์ของคุณปราศจากมัลแวร์ที่พบมากที่สุด.
สแกนไฟล์ที่ดาวน์โหลดเสมอ ซอฟต์แวร์ป้องกันไวรัสสามารถช่วยให้อุปกรณ์ของคุณปราศจากมัลแวร์ที่พบมากที่สุด.