Ransomware
มัลแวร์เรียกค่าไถ่
หรือไวรัสเรียกค่าไถ่นั้น ถือเป็นมัลแวร์ประเภทหนึ่ง
ทันทีที่หลังจากเครื่องเป้าหมายติดมัลแวร์ดังกล่าว คอมพิวเตอร์จะถูกเข้ารหัส
หรือบล็อกการเข้าถึงข้อมูลบนดิสก์ของคุณ แล้วแจ้งหรือยื่นข้อเสนอให้เหยื่อ
สำหรับโอกาสความเป็นไปได้ของการกู้คืน แน่นอนว่ามันไม่ได้ถอดรหัสได้ฟรี
แต่จะให้เหยื่อทำการโอนเงินไปยังบัญชีที่ระบุของผู้ไม่ประสงค์ดี
แรนซัมแวร์ (Ransomware) มัลแวร์ที่เติบโตเร็วที่สุดในทศวรรษนี้
แรนซัมแวร์ (Ransomware) เป็นหนึ่งในรูปแบบมัลแวร์ที่เติบโตเร็วที่สุด ดังนั้นการใช้งานอุปกรณ์คอมพิวเตอร์
โน๊ตบุ๊ค หรือมือถือโดยเฉพาะการใช้งานภายในองค์กรที่มีฐานข้อมูลขนาดใหญ่ การโจมตีของแรนซัมแวร์มักเกิดขึ้นเมื่อผู้โจมตีติดโปรแกรมที่เข้ารหัสไฟล์ในคอมพิวเตอร์หรือเครือข่าย
ทำให้ผู้ใช้งานไม่สามารถอ่านได้หากไม่มีคีย์เฉพาะซึ่งจะถอดรหัสได้จากผู้โจมตีเท่านั้น
ผู้โจมตีจะพยายาม "ขาย" รหัสเพื่อปลดล็อกไฟล์ องค์กรอาจต้องเผชิญกับการหยุดทำงานเป็นเวลานานเพื่อกู้ข้อมูล
จ่ายค่าไถ่ หรือต้องทนกับความเสียหายทางธุรกิจที่จะเกิดขึ้นเท่ากับเวลาในการกู้คืนไฟล์ที่สูญหาย
แม้หลังจากที่ธุรกิจจ่ายค่าไถ่แล้ว (โดยปกติค่าไถ่ที่ผู้โจมตีเรียกร้องมักอยู่ในรูปของสกุลเงินดิจิทัล
เช่น Bitcoin) ก็ยังไม่มีการรับประกันว่าข้อมูลจะถูกกู้กลับมาได้
Ransomware
ตัวแรกคืออะไร?
AIDS Trojan.1989 เป็นไวรัสเรียกค่าไถ่
หรือแรนซัมแวร์ ตัวแรกที่ถูกสร้างขึ้นในปี 1989 โดยนักชีววิทยาด้านวิวัฒนาการที่ได้รับการฝึกฝนจาก
Harvard Joseph L. Popp (ปัจจุบันรู้จักกันในชื่อ ‘Father
of ransomware’ บิดาแห่งแรนซัมแวร์) ที่ถูกเรียกว่า AIDS
Trojan หรือที่รู้จักกันว่า PC Cyborg
คุณสามารถลบ ransomware ได้หรือไม่?
ก่อนที่คุณจะทำการปลดปล่อยพีซีที่ถูกเป็นตัวประกันได้นั้น
คุณต้องกำจัดผู้รับตัวประกันเสียก่อน หากคุณตรวจพบแรนซัมแวร์ประเภทที่ง่ายที่สุด
เช่น โปรแกรมป้องกันไวรัสปลอม หรือเครื่องมือล้างข้อมูลปลอม
คุณสามารถลบออกได้โดยทำตามขั้นตอนในคู่มือของการกำจัดมัลแวร์ที่ได้รับก่อนหน้าของฉัน
คุณควรจ่ายเงินค่าไถ่ที่เกิดจาก ransomware หรือไม่?
บริษัทต่างๆที่โดน ransomware มักมุ่งเน้นไปที่การดึงเอาข้อมูลกลับมาให้เร็วที่สุดเท่านั้น
ถึงแม้เอฟบีไอจะระบุว่าไม่สนับสนุนในการจ่ายเงินค่าไถ่ก็ตาม
ผลสุดท้ายและการทำให้องค์กรของคุณกลับมาทำงานได้อีกครั้งนั้นเป็นเรื่องที่สำคัญที่สุด
หลายบริษัทใช้แนวทางการจ่ายเงินนี้
ทั้งนี้ขึ้นอยู่กับการติดไวรัสและการกู้คืนข้อมูลคืนที่รวดเร็ว
อาจทำให้รู้สึกว่าบริษัทมีแนวโน้มที่จะจ่ายเงินให้กับมัน แม้แต่ทางเอฟบีไอเองก็รับรู้ในข้อเท็จจริงเรื่องนี้
วิธีป้องกันแรนซัมแวร์ (Ransomware)
ที่มีประสิทธิภาพ
วิธีหนึ่งในการป้องกันแรนซัมแวร์ (Ransomware)
ที่มักถูกมองข้าม คือ ต้องแน่ใจว่าซอฟต์แวร์คอมพิวเตอร์ของคุณทันสมัยอยู่เสมอ
ภัยคุกคามออนไลน์มีการเปลี่ยนแปลงอยู่ตลอดเวลา และนักพัฒนามักอัพเดทข้อมูลด้านความปลอดภัยของโปรแกรมเป็นประจำเพื่อป้องกันไม่ให้เกิดการเข้าถึงช่องโหว่ต่าง
ๆ โปรดตรวจสอบให้แน่ใจว่าองค์กรมีการใช้โปรแกรมเวอร์ชันล่าสุด เช่น Office และ Adobe Reader เนื่องจากโปรแกรมเหล่านี้จะมีมาตรการรักษาความปลอดภัยที่ทันสมัยที่สุด
อีกวิธีหนึ่งในการป้องกันแรนซัมแวร์ (Ransomware)
คือการมีโปรแกรม Business Continuity ที่เชื่อถือได้
โปรแกรมนี้ควรเกี่ยวข้องกับการสำรองข้อมูลสำคัญขององค์กรโดยอัตโนมัติตลอดจนมีแผนสำหรับการกู้คืนข้อมูลอย่างรวดเร็วเพื่อให้องค์สามารถหลีกเลี่ยงเวลาหยุดทำงาน
ด้วยวิธีนี้หากข้อมูลธุรกิจของคุณได้รับการเข้ารหัสโดยผู้โจมตี จะสามารถกู้คืนได้อย่างง่ายดายในไม่กี่นาที
ประหยัดเงินค่าไถ่ได้มหาศาลถ้าเหตุการณ์เกิดขึ้นในช่วงหยุดทำงาน
Credit : www.bitdefender.co.th
0 ความคิดเห็น