Ransomware คืออะไรและจะปลอดภัยได้อย่างไร

เฮ้ นักเดินทางไซเบอร์สเปซ

คุณสงสัย ว่าแรนซัมแวร์คือ อะไร ใช่ มั้ ย

คุณมาถูกที่แล้ว

นี่คือ คำจำกัดความของแรนซัมแวร์ อย่างง่าย :

Ransomware เป็นซอฟต์แวร์ที่เป็นอันตรายประเภทหนึ่งที่บล็อกผู้ใช้จากการเข้าถึงข้อมูลของตน มัลแวร์ต้องชำระเงินเพื่อปล่อยไฟล์ โดยปกติแล้วจะเป็นสกุลเงินดิจิทัล

นั่นคือคำอธิบายของพจนานุกรมทั้งหมดเกี่ยวกับแรนซัมแวร์ไม่มากก็น้อย สิ่งที่พจนานุกรมไม่สามารถบอกคุณได้ก็คือมัลแวร์ตัวนี้กำลังเพิ่มสูงขึ้น

ปีที่ผ่านมาคนเดียว ransomware ขยายตัวกว่าชนิดอื่น ๆ ของมัลแวร์ นอกจากนี้กว่า 4,000 ransomware การโจมตีเกิดขึ้นทุกวัน

ด้วยเหตุนี้ สิ่งหนึ่งที่แน่นอนคือ – แรนซัมแวร์จะยังคงเป็นอันตรายต่อระบบในปี 2564

นั่นเป็นเหตุผลที่เราต้องเข้าใจว่ามันคืออะไรและทำงานอย่างไรเพื่อให้สามารถปกป้องอุปกรณ์ของเราได้

โชคดีที่แรนซัมแวร์ไม่สามารถอยู่ยงคงกระพันได้ และมีวิธีลบออกได้

แต่ขอเริ่มต้นด้วยพื้นฐาน

Ransomware คืออะไร

โอเค เราเข้าใจแนวคิดเรื่องการ โจมตี ของ แรนซัมแวร์ แล้ว

อย่างไรก็ตาม ก็น่าจะเพียงพอแล้ว ดังนั้นเรามาเจาะลึกกันอีกสักหน่อย

ตอนนี้.

ลองนึกภาพคุณเป็นราชาในยุคกลาง ในขณะที่คุณไม่อยู่ ในการเดินขบวนพร้อมกับกองกำลังของคุณ เหตุการณ์ที่โชคร้ายก็เกิดขึ้น

เนื่องจากกองกำลังของคุณอยู่กับคุณ เหลือไม่มากที่จะปกป้องปราสาทของคุณ (ขาดซอฟต์แวร์แอนตี้ไวรัสที่ดี)

ในช่วงเวลานั้น ราชาป่าเถื่อนที่ไม่รู้จักและกองทัพของเขาเข้ามาใกล้ปราสาทของคุณ อาจมีคนเข้าใจผิด (ฟิชชิ่ง) และเชิญเขาเข้ามา หรืออาจเป็นแผนการโจมตี

พลม้าของศัตรูข้ามหอคอย ballista ของคุณ (แพทช์ OS) และครอบครองห้องบัลลังก์ คลังสมบัติของอาณาจักรของคุณอยู่ใต้ห้องนั้น

ปัญหาคือความร่ำรวยของมันส่องประกายอยู่หลังประตูไม้โอ๊คขนาดใหญ่ ปิดผนึกด้วยล็อคที่ใหญ่ที่สุดที่ช่างตีเหล็กหลวงของคุณสามารถสร้างได้ ในขณะเดียวกัน ผู้ส่งสารของคุณจะเตือนคุณถึงสิ่งที่เกิดขึ้น

โดยธรรมชาติแล้ว คุณขี่หลังม้าตัวผู้สีขาวผู้ซื่อสัตย์ของคุณ กุญแจสีทองขนาดใหญ่ที่แกว่งอยู่บนคอของคุณ เมื่อคุณไปถึงประตูเมืองของปราสาทแล้ว ทูตฝ่ายศัตรูจะทักทายคุณ

เขาอ้างว่าผู้ครอบครองป่าเถื่อนจะออกจากปราสาทของคุณหากคุณมอบส่วนหนึ่งของคลังสมบัติให้พวกเขา มิฉะนั้น พวกเขาจะเผาปราสาททิ้งไปพร้อมกับอาคารที่อยู่ติดกัน

ดูสิ สิ่งเดียวกันนี้จะเกิดขึ้นเมื่อการ โจมตีของแรนซัมแวร์โจมตี ระบบ ข้อมูลของผู้ใช้ถูกจับเป็นตัวประกันจนกว่าพวกเขาจะจ่ายค่าไถ่

แต่มันแย่ลง:

บางครั้งแม้ว่าพวกเขาจะจ่ายค่าไถ่ ผู้ใช้ก็ไม่สามารถกู้คืนข้อมูลได้ (ไม่มีใครเชื่อคนป่าเถื่อนใช่ไหม)

แต่น่าเสียดายที่ 17.5% ของ บริษัท ที่ติดเชื้อทั้งหมดที่จ่ายค่าไถ่ แต่ยังคงสูญเสียข้อมูลของพวกเขา

อย่างไรก็ตาม ผู้คนและองค์กรจำนวนมากยังคงจ่ายเงินให้อาชญากรไซเบอร์เพื่อดึงข้อมูลของพวกเขา ทำให้แรนซัมแวร์เป็นกิจการที่ทำกำไรได้ นอกจากนี้ ธุรกิจยังตกเป็นเหยื่อของการโจมตีแรนซัมแวร์ ทุกๆ 14 วินาที

บ้าใช่มั้ย?

นั่นเป็นแรงจูงใจในการดูแลความปลอดภัยดิจิทัลของคุณ

เพื่อเข้าถึง Nirvana ของความปลอดภัยออนไลน์ เราต้องเริ่มต้นการเดินทางด้วยจุดเริ่มต้นของแรนซัมแวร์

Ransomware ติดระบบอย่างไร?

วิธีที่ใช้กันมากที่สุดไวรัส ransomware (หรือมัลแวร์อื่น ๆ ) ติดเชื้ออุปกรณ์ที่ผ่านการโจมตีฟิชชิ่ง

สิ่งเหล่านี้เป็นอีเมลสแปมที่แจ้งให้ผู้ใช้คลิกลิงก์ที่ติดไวรัสหรือมีไฟล์แนบที่เป็นอันตราย

เครือข่ายโซเชียล เป็นช่องทางฟิชชิ่งที่ได้รับความนิยมสูงสุดเป็นอันดับสอง

ในที่สุดก็มีวิธีการของการส่งมอบที่เรียกว่าไดรฟ์โดยการดาวน์โหลด

เกิดขึ้นเมื่อผู้เยี่ยมชมคลิกที่ไซต์ที่ติดไวรัส และทำการดาวน์โหลดและติดตั้งมัลแวร์โดยไม่รู้ตัว

เมื่อติดระบบแล้ว ก็สามารถเข้ารหัสไฟล์หรือบล็อกการเข้าถึงของผู้ใช้ได้

มีความแตกต่างเล็กน้อยระหว่างทั้งสอง ขึ้นอยู่กับประเภทของแรนซัมแวร์ แม้ว่าในทั้งสองกรณี ผู้ใช้จะไม่สามารถใช้ข้อมูลของตนได้

ประเภทของแรนซัมแวร์ – หมาป่าในชุดแกะ

แรนซัมแวร์มีหลายประเภท ต่อไปนี้คือรายการที่พบบ่อยที่สุด:

แรนซัมแวร์ล็อกหน้าจอ

มัลแวร์ประเภทนี้เรียกอีกอย่างว่า locker ransomware ทำงานได้อย่างแม่นยำตามชื่อของมัน

ข้อความเต็มหน้าจอปฏิเสธการเข้าถึงอุปกรณ์ของคุณ เรียกร้องให้เรียกค่าไถ่

คุณไม่สามารถทำอะไรบนอุปกรณ์ของคุณได้เกือบทุกอย่าง ยกเว้นสื่อสารกับผู้โจมตีและชำระเงินตามจำนวนที่ต้องการ

Crypto Ransomware

แรนซัมแวร์ประเภทนี้เข้ารหัสไฟล์ของผู้ใช้ ทำให้ไม่มีประโยชน์ หลังจากซื้อคีย์ถอดรหัสแล้วเท่านั้นที่ผู้ใช้จะสามารถเข้าถึงข้อมูลของตนได้

เนื่องจากการชำระเงินส่วนใหญ่ใช้ Bitcoin แรนซัมแวร์บางตัวจึงเสนอบทความ อธิบายว่า bitcoin คืออะไรและจะซื้อได้อย่างไร

โดยส่วนใหญ่ การโจมตีเหล่านี้มีเวลาจำกัด โดยขอให้ผู้เยี่ยมชมชำระเงินก่อนกำหนด มิฉะนั้นพวกเขาจะสูญเสียไฟล์

โดยปกติจะมีตัวจับเวลาถอยหลังที่สองซึ่งจะเพิ่มค่าไถ่

Doxware

การโจมตีประเภทนี้แตกต่างจากแรนซัมแวร์ทั่วไปเล็กน้อย

มัลแวร์นี้ไม่เพียงแต่เข้ารหัสไฟล์ของคุณเท่านั้น แต่ยังคุกคามการเปิดเผยข้อมูลที่ละเอียดอ่อนต่อสาธารณะอีกด้วย

คำนี้มาจากคำว่า "doxing" ซึ่งเป็นคำที่ใช้โดยแฮกเกอร์ ซึ่งหมายถึงการแฮ็กและเผยแพร่ข้อมูลที่ละเอียดอ่อนทางออนไลน์

Doxware เรียกอีกอย่างว่ากรรโชก

หุ่นไล่กา

เคยเห็นข้อความประเภทนี้หรือไม่?

“คอมพิวเตอร์ของคุณ/อาจติดไวรัส!”

ตามด้วยรายชื่อผู้ติดเชื้ออย่างน้อยสิบราย

นี่เป็นข้อความสแกร์แวร์ทั่วไป

มัลแวร์ประเภทนี้จะปรากฏเป็นคำเตือนจากโปรแกรมป้องกันไวรัสปลอม ซึ่งสามารถลบการติดไวรัสที่ไม่มีอยู่ของคุณได้ อย่างไรก็ตาม เมื่อดาวน์โหลด แทนที่จะทำความสะอาดระบบ ระบบจะขโมยข้อมูลของผู้ใช้

การโจมตีนี้มีผลสองประการ ก่อนอื่น ผู้ที่ตกเป็นเหยื่อจ่ายค่าแอนตี้ไวรัสปลอม โดยแชร์ข้อมูลบัตรเครดิตกับอาชญากรไซเบอร์

ประการที่สอง พวกเขาติดตั้งมัลแวร์บนอุปกรณ์ของพวกเขา ซึ่งอาจอนุญาตให้ผู้คุกคามเข้าถึงไฟล์ของคุณ สอดแนมกิจกรรมออนไลน์ของคุณ ฯลฯ

การโจมตีนี้อาจปรากฏเป็นข้อความจาก FBI, NSA หรือหน่วยงานอื่นที่คล้ายคลึงกัน ซึ่งอ้างว่ามีคนใช้คอมพิวเตอร์ของคุณเพื่อจุดประสงค์ที่เป็นอันตราย (เยี่ยมชมเว็บไซต์ลามกอนาจารของเด็ก ส่งอีเมลฟิชชิ่ง ฯลฯ)

หากต้องการเข้าถึงอุปกรณ์ของคุณอีกครั้ง คุณต้องจ่ายค่าปรับ ยังคงเป็นแรนซัมแวร์อีกรสชาติหนึ่ง

Ransomware-as-a-Service

ลองนึกภาพว่าคุณเป็นอาชญากรไซเบอร์และคุณต้องการเปิดการ โจมตีแรนซัมแว ร์ ปัญหาคือ – คุณไม่รู้วิธีสร้างมันขึ้นมา

แล้วคุณจะทำอย่างไร?

คุณจ่ายเงินให้ใครบางคนใช้ ransomware ของพวกเขา

นี่คือสิ่งที่ Ransomware-as-a-Service หมายถึง

มีผู้ค้าหลาย raas ในความมืดเว็บ - การสมัครสมาชิกแต่ละสามารถค่าใช้จ่ายระหว่าง $ 39 ถึงกว่า $ 1,900

แผนการนี้ส่วนใหญ่ใช้โดยอาชญากรไซเบอร์มือใหม่ ซึ่งสามารถปรับ แต่งแรนซัมแวร์ที่ เลือกให้เป็นส่วนตัว โดยไม่ต้องมีทักษะในการเขียนโปรแกรมขั้นสูง

หนึ่งในที่สุดพอร์ทัล raas ที่มีชื่อเสียง - GandCrab ปิดในมิถุนายน 2019 ผู้สร้างอ้างว่า " ลูกค้า " ของพวกเขา ทำเงินได้ 2 พันล้านดอลลาร์ในหนึ่งปี

เหล่านี้เป็นประเภทที่พบบ่อยที่สุดของการโจมตี ransomware

ตอนนี้เรามาดูกันว่าจะเกิดอะไรขึ้นเมื่อพวกเขาติดเชื้อในระบบ

จะทราบได้อย่างไรว่าอุปกรณ์ของคุณติดแรนซัมแวร์หรือไม่

โดยปกติ ถ้าอุปกรณ์ของคุณติดไวรัส คุณจะรู้

การโจมตีของแรนซัม แวร์ มักจะ ไม่เหมือนกับมัลแวร์หลายๆ ตัว คุณจะได้ภาพใหญ่พร้อมข้อความอธิบายสิ่งที่เกิดขึ้นและคำแนะนำเกี่ยวกับสิ่งที่ต้องทำต่อไป

ไม่ใช่การโจมตีทั้งหมดที่มีพฤติกรรมแบบนั้น สำหรับกรณีเหล่านั้น นี่คือสัญญาณปากโป้งของการติด ransomware:

• คุณไม่สามารถเปิดไฟล์ของคุณ

สิ่งนี้จะเกิดขึ้นเมื่อการเข้ารหัสแรนซัมแวร์เข้าโจมตีอุปกรณ์ของคุณ ระบบ Windows และ Mac ไม่พบโปรแกรมที่เปิดไฟล์ของคุณ

• นามสกุลไฟล์แปลก ๆ

เราทุกคนรู้จักนามสกุลไฟล์ทั่วไป เช่น .jpg, .doc, .exe แต่เมื่อการเข้ารหัส ransomware เข้ามาเกี่ยวข้อง ส่วนขยายจะเปลี่ยนไป โดยปกติแล้วจะมีชื่อของการโจมตี สมมติว่าเราต้องการเปิดไฟล์ชื่อ Picture.jpg นี่คือความแตกต่างของ ransomware ที่จะเปลี่ยนชื่อ:

WannaCry – Picture.jpg.WNCRY หรือ Picture.WCRY

AutoLocky – Picture.jpg.locky

777 – รูปภาพ 777

สุดท้าย มีบางกรณีที่ส่วนขยายใหม่เป็นแบบสุ่ม หรือไม่มีเลย

• มีคำแนะนำสำหรับการเรียกค่าไถ่

อาชญากรไซเบอร์จะจดบันทึกทุกครั้งที่ โจมตีแรนซัมแว ร์

บันทึกย่อนี้มักจะเป็นไฟล์ข้อความ ซึ่งอยู่ในตำแหน่งที่คุณจะเห็น ส่วนใหญ่มักจะอยู่บนเดสก์ท็อปของคุณ แต่ผู้โจมตีบางคนจะทิ้งโน้ตไว้ในทุกโฟลเดอร์ที่มีไฟล์ที่เข้ารหัส

ติดเชื้อแล้วต้องทำอย่างไร?

จะทำอย่างไรถ้าติดแรนซัมแวร์

ก่อนอื่น – อย่าจ่ายค่าไถ่ทันที

แม้ว่าการโจมตีเหล่านี้จะมาพร้อมกับตัวจับเวลา แต่คุณมีเวลามากพอที่จะทำหลายสิ่งก่อน

ขั้นแรก คุณต้องพิจารณาว่านี่เป็นการ โจมตี ransomware จริง หรือของปลอม

หากคุณสามารถผ่านบันทึกเรียกค่าไถ่และเข้าถึงไฟล์ของคุณได้ เป็นไปได้มากว่าอาจเป็นการโจมตีแบบสแกร์แวร์ และคุณสามารถข้ามผ่านและลบออกได้

หากคุณไม่สามารถเข้าถึงไฟล์ของคุณ ไม่ว่าจะเป็นการเข้ารหัสหรือล็อคหน้าจอ สิ่งที่คุณควรทำมีดังนี้:

อันดับแรก – คุณต้องรู้ว่า ransomware ตัวใดที่ติดไวรัสระบบของคุณ โดยเข้าไปที่ nomoreransom.org นอกจากนี้ยังมีโซลูชันและเครื่องมือถอดรหัสสำหรับตระกูล ransomware ในฐานข้อมูลของพวกเขา

หากมีวิธีแก้ไขสำหรับการติดเชื้อของคุณ – ใช้

ถ้าไม่มีการเยี่ยมชม Avast ransomware เครื่องมือถอดรหัสหน้า บริษัทรักษาความปลอดภัยทางไซเบอร์ส่วนใหญ่มีเครื่องมือดังกล่าว ดังนั้นคุณจึงสามารถท่องเว็บเพื่อค้นหาวิธีแก้ไขได้

มีบางกรณีที่คุณไม่พบ

จากนั้น คุณต้องยกเลิกการเชื่อมต่อเครื่องของคุณจากเครือข่าย เพื่อยับยั้งการติดไวรัส

WannaCry หนึ่งในการ โจมตี ransomware ที่ โด่งดังที่สุด ใน ปี 2017 สามารถแพร่กระจายไปยังอุปกรณ์ที่เชื่อมต่อทั้งหมด โดยไม่คำนึงถึงประเภทการเชื่อมต่อ (แบบมีสาย/ไร้สาย)

ตอนนี้กลายเป็นเรื่องยุ่งยาก

จะจ่ายหรือไม่จ่าย: นั่นคือคำถาม

นี่คือช่วงเวลาที่จะหยุดและคิดว่าคุณควรจ่ายค่าไถ่หรือไม่

โปรดทราบว่าการตัดสินใจเหล่านี้ไม่ได้มอบโอกาส 100% ที่คุณจะได้รับข้อมูลของคุณคืน

มีตัวแปรอื่น ๆ ด้วย นี่คือตัวอย่างล่าสุด:

วันที่ 10 พฤษภาคม พ.ศ. 2019 ในเมืองหนึ่งประสบโจมตี ransomware บริษัทไม่จ่ายค่าไถ่ที่จำเป็น แต่สูญเสีย รายได้ ถึง 800,000 ดอลลาร์ ที่ด้านบนของเงินพิเศษ $500,000 ที่พวกเขาต้องจ่ายเพื่อกู้คืนระบบ

เราก็สามารถบวกการสูญเสียแบบนี้เข้าไปในสมการได้เช่นกัน

* ข้อเท็จจริงที่น่าสนใจ - จำนวนเงินเดียวกันของเงิน - เกือบ $ 800,000 (50 ตะลันต์) เป็นค่าไถ่จูเลียส Ceaser เสนอให้กับตัวเองเมื่อ Cilician โจรสลัดลักพาตัวเขาใน 75 คริสตศักราช ที่ตลกคือ พวกเขาต้องการ 20 พรสวรรค์ แต่เรื่องราวเล่าสู่กันฟัง เขาหัวเราะเยาะพวกเขาและบอกว่าพวกเขาต้องการ 50 คน ต่อมาหลังจากที่เขาปล่อยตัว เขาได้ 50 พรสวรรค์ของเขากลับคืนมา บางทีคุณอาจเดาได้ว่าเกิดอะไรขึ้นกับพวกโจรสลัด ต้องการคำใบ้? ไม้กางเขนเป็นที่นิยมมากในตอนนั้น

อย่างไรก็ตาม กลับไปที่แรนซัมแวร์

เมื่อคุณสงสัยว่าคุณควรจ่ายหรือไม่ ต่อไปนี้คือสถานการณ์ที่อาจเกิดขึ้นได้:

• คุณตัดสินใจที่จะจ่ายค่าไถ่

แม้ว่าอาชญากรไซเบอร์ส่วนใหญ่จะรักษาคำพูดและถอดรหัสไฟล์ของคุณ แต่ก็ไม่มีการรับประกันใด ๆ ว่าพวกเขาจะทำเช่นนั้น มีโอกาสที่พวกเขาจะนำเงินของคุณออกจากระบบตามที่เป็นอยู่

ที่กล่าวว่าถ้าคุณจะจ่าย คุณ สามารถ เจรจาเพื่อลดจำนวนเงินที่ต้องการได้ อาชญากรไซเบอร์ส่วนใหญ่จะเห็นด้วยกับค่าไถ่ที่น้อยกว่า แทนที่จะเสี่ยงที่จะไม่ได้รับอะไรเลย

นอกจากนี้ยังมีความจริงที่ว่าคุณให้รางวัลแก่อาชญากรไซเบอร์สำหรับความพยายามที่ผิดกฎหมายของพวกเขา นั่นคือสิ่งที่คุณสามารถเลือกที่จะพิจารณาหรือเพิกเฉยได้

• คุณตัดสินใจที่จะไม่จ่ายค่าไถ่

ดังนั้นคุณจึงทราบ คำจำกัดความ ของ ค่าไถ่ และคุณตัดสินใจที่จะไม่เจรจากับผู้ก่อการร้าย

ตกลง.

นี่คือวิธีที่คุณควรดำเนินการต่อ:

หากคุณต้องการติดต่อเจ้าหน้าที่เมื่อดำเนินการเสร็จสิ้น ให้จับภาพหน้าจอหรือถ่ายภาพหน้าจอของคุณก่อนที่จะดำเนินการต่อ

วิธีลบ Ransomware และกู้คืนข้อมูลของคุณในสามขั้นตอนง่ายๆ

โปรดทราบว่าส่วนถัดไปของโพสต์นี้ไม่ได้รับประกันว่าคุณจะบันทึกข้อมูลของคุณ

จากที่กล่าวมานี่คือสิ่งที่คุณควรทำ:

ขั้นตอนที่ 1

ใช้โปรแกรมป้องกันไวรัสหรือโปรแกรมป้องกันมัลแวร์เพื่อลบการติดไวรัส

ตัวอย่างที่ดีของซอฟต์แวร์ดังกล่าว ซึ่งรวมถึง การลบแรนซัม แวร์ด้วย ได้แก่ :

• Bitdefender
• Avast
• ไบต์ของมัลแวร์
• Kaspersky

คุณอาจต้องรีบูตอุปกรณ์ของคุณในเซฟโหมดเพื่อให้สามารถลบแรนซัมแวร์ได้

ขั้นตอนที่ 2

หากคุณมีไฟล์สำรอง – ถึงเวลาขอบคุณที่คุณทำสำเร็จแล้ว

หากไม่เป็นเช่นนั้น คุณสามารถลองกู้คืนไฟล์ของคุณด้วยเครื่องมือกู้คืนข้อมูล เช่น Stellar หรือ Ibeesoft

ดูสิ แรนซัมแวร์ที่เข้ารหัสส่วนใหญ่จะคัดลอกและเข้ารหัสไฟล์ของคุณ จากนั้นพวกมันจะลบไฟล์เดิมทิ้ง

นั่นเป็นเหตุผลที่เครื่องมือดังกล่าวอาจพิสูจน์ได้ว่ามีประสิทธิภาพ

หากวิธีนี้ไม่ได้ผลลองใช้เครื่องมือถอดรหัสเรากล่าวถึงก่อนหน้านี้ - เหมือนไม่มีค่าไถ่เพิ่มเติม หรือพิมพ์ “เครื่องมือถอดรหัส ransomware” ใน Google แล้วลองใช้ผลลัพธ์อย่างน้อยหนึ่งรายการ

St หากคุณพบวิธีแก้ไข ตอนนี้คุณควรมีระบบที่สะอาด

อย่างไรก็ตาม คุณอาจจะต้องรับมือกับ แรนซัมแวร์ เวอร์ชันใหม่ ซึ่งอาจพิสูจน์ได้ว่าเป็นปัญหา

หากเป็นกรณีนี้และคุณไม่ต้องการที่จะจ่ายเงิน คุณสามารถยกเลิกไฟล์และติดตั้งระบบปฏิบัติการใหม่ได้

ขั้นตอนที่ #4

จำภาพที่คุณถ่ายไว้ก่อนที่คุณจะเริ่มโต้กลับ?

ตอนนี้เป็นเวลาที่จะใช้มัน คุณควรติดต่อหน่วยงานที่เกี่ยวกับการโจมตี ransomware

นั่นเป็นวิธีที่จะไปถ้าคุณมีประกันหรือต้องการยื่นฟ้อง นอกจากนี้ยังช่วยให้หน่วยงานติดตามการโจมตีเหล่านี้

การป้องกันแรนซัมแวร์ – เราสามารถสร้างภูมิคุ้มกันให้กับระบบของเราจากการโจมตีของแรนซัมแวร์ได้หรือไม่?

เช่นเดียวกับมัลแวร์ส่วนใหญ่ การป้องกันจากแรนซัมแวร์เริ่มต้นด้วยระบบปฏิบัติการที่ทันสมัย

เช่นเดียวกับซอฟต์แวร์ป้องกันไวรัส/ป้องกันมัลแวร์ที่คุณใช้อยู่ หากคุณไม่ติดตั้ง ขอแนะนำให้ติดตั้ง

มี โปรแกรม ป้องกันแรนซัมแวร์ มากมายทางออนไลน์เช่นกัน ตัวอย่างดังกล่าวคือ เครื่องมือ ต่อต้านแรนซัมแวร์ MalwareBytes

หากคุณต้องการ การป้องกันแรนซัมแวร์ฟรี – Kaspersky มี เครื่องมือของตัวเองครอบคลุม

หากคุณรวมโซลูชันง่ายๆ ทั้งสามนี้ แสดงว่าคุณได้พยายามอย่างเต็มที่เพื่อให้ระบบของคุณปลอดภัย

อย่างไรก็ตาม เทคโนโลยีเพียงอย่างเดียวไม่ใช่วิธีแก้ปัญหา – มีปัจจัยมนุษย์ที่เกี่ยวข้องเช่นกัน ตั้งเป้าที่จะหลีกเลี่ยงการคลิกอีเมลขยะและการเรียกดูไซต์ที่ร่มรื่น – สิ่งเหล่านี้ไม่ใช่เรื่องใหญ่ในแง่ของความปลอดภัยออนไลน์

สุดท้ายแต่ไม่ท้ายสุด – สำรองไฟล์สำคัญของคุณเป็นประจำ คุณสามารถใช้บริการบนคลาวด์ แฟลชไดรฟ์ USB หรือฮาร์ดไดรฟ์ภายนอก

ตอนนี้.

มาสรุปสิ่งที่คุณต้องการเพื่อให้มีการ ป้องกันแรนซัมแวร์ที่ดีที่สุด :

• OS ล่าสุดและโปรแกรมป้องกันไวรัส/ป้องกันมัลแวร์
• การรับรู้ภัยคุกคามออนไลน์
• การสำรองไฟล์สำคัญของคุณ

ฉันรู้ว่ามันอาจจะน่ารำคาญ โดยเฉพาะส่วนสำรอง แต่นั่นเป็นข้อเท็จจริง ท้ายที่สุดแล้ว เคล็ดลับง่ายๆ สามข้อนี้จะช่วยให้คุณไม่ต้องปวดหัวและ เงินสดมาก ถึง 1 ล้านดอลลาร์

ความคิดสุดท้าย

การ โจมตี ransomware ไม่ใช่เรื่องตลก มันปฏิเสธการเข้าถึงไฟล์ของคุณ ซึ่งเป็นเรื่องยุ่งยากสำหรับทั้งบุคคลและบริษัท

ยิ่งไปกว่านั้น การโจมตีเหล่านี้ยังคงโผล่ขึ้นมา ในปี 2018 มีการโจมตีแรนซัมแวร์เพิ่มขึ้น 500% เมื่อเทียบกับปี 2017

โชคดีที่ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ไม่ได้ เล่นเกมบนสมาร์ทโฟน ทั้งวัน แต่พวกเขาสร้างเครื่องมือและตัวถอดรหัสใหม่ทุกวันเพื่อให้เราสามารถเพลิดเพลินกับอินเทอร์เน็ตที่ปลอดภัยยิ่งขึ้น

ออนไลน์อย่างปลอดภัย นักเดินทางไซเบอร์สเปซที่รัก

แล้ว แรนซัมแวร์ ในประโยคเดียวคืออะไร?

ฉัน เป็นมัลแวร์ที่จับอุปกรณ์/ไฟล์ของผู้ใช้เป็นตัวประกันที่ต้องการเรียกค่าไถ่สำหรับการปล่อยตัว

อย่างน้อยตอนนี้คุณก็รู้วิธีที่จะอยู่อย่างปลอดภัยและต่อสู้กลับหากจำเป็น