คุณทำงานจนดึก ในตอนกลางคืน ให้บันทึกการอัปเดตทั้งหมดอย่างระมัดระวังเพื่อให้ทันกำหนด ปิดเครื่องคอมพิวเตอร์ของคุณ และเข้านอนอีกครั้ง เมื่อคุณไปถึงที่ทำงานตอนเช้า คุณพบว่าตัวเองล็อกไฟล์ข้อมูลของตัวเองไม่ได้!
ปี 2016 ซึ่งได้รับการพิสูจน์แล้วว่าเป็น 'ปีแห่งแรนซัมแวร์' มีเรื่องราวนับไม่ถ้วนเกี่ยวกับผู้ที่ตกเป็นเหยื่อของแรนซัมแวร์ที่ติดมัลแวร์ร้ายโดยไม่รู้ตัว สำหรับผู้ที่ไม่ได้ฝึกหัด แรนซัมแวร์เป็นหนึ่งในโปรแกรมมัลแวร์ที่ซับซ้อนที่สุดที่จี้ไฟล์ข้อมูล มันล็อกพวกเขาและเรียกร้อง 'ค่าไถ่' จากเหยื่อผู้เคราะห์ร้ายเพื่อแลกกับคีย์ถอดรหัสเพื่อปลดล็อกไฟล์
แม้ว่า Ransomware ส่วนใหญ่มักจะเข้ารหัสไฟล์ข้อมูล แต่บางตัวก็ล็อคระบบทั้งหมด มันใช้วิธีต่างๆ เช่น อีเมล แอดแวร์ ใช้ประโยชน์จากช่องโหว่ในซอฟต์แวร์ที่ล้าสมัย หรือผ่านการดาวน์โหลดซอฟต์แวร์ ไม่ว่าจะเป็นสื่อใดก็ตาม มันไม่เคยล้มเหลวในการแพร่กระจายภัยคุกคาม มีแรนซัมแวร์ที่สร้างความเสียหายอย่างหนักและน่าขบขันมากมายตลอดทั้งปี
นี่คือรายชื่อ 5 เรื่องราวของแรนซัมแวร์ที่แปลกประหลาดที่สุด
1. เมื่อ Attacker ไม่ได้ขอเงิน (พิเศษ):
เพียงสองวันก่อนวันขอบคุณพระเจ้า ระบบของแม่ของ Alina ติดมัลแวร์ CryptoWall แฮกเกอร์ต้องการ $500 ใน Bitcoins หากเธอไม่ชำระเงินจำนวนดังกล่าวภายในเวลาหนึ่งสัปดาห์ ค่าไถ่จะเพิ่มขึ้นเป็นสองเท่า และหากเธอไม่ชำระเงินแม้แต่ตอนนั้น ข้อมูลของเธอ (ทั้งหมด 5,726 ไฟล์) จะสูญหายไปตลอดกาล
ผู้หญิงคนนี้ไม่คุ้นเคยกับขั้นตอนการชำระเงินด้วย Bitcoin และล้มเหลวในการชำระเงินในสัปดาห์แรก เธอจึงร้องขอไม่ให้แฮ็กเกอร์เพิ่มจำนวนเงิน น่าแปลกที่เขายอมรับคำขอและเธอลงเอยด้วยการจ่ายเงิน 500 ดอลลาร์ พูดคุยเกี่ยวกับอาชญากรที่มีหัวใจสีทอง ในกรณีนี้อาจเป็นสีเงิน!
2. เมื่อแรนซัมแวร์ปลอมตัวเป็นบริษัทรักษาความปลอดภัย:
เมื่อต้นปีนี้ DJ Singh สถาปนิกด้านดิจิทัลของ Wipro Digital ถูกแรนซัมแวร์โจมตี เขาคลิกลิงก์เพื่อดาวน์โหลดเอกสารรายงานจากโซลูชันด้านความปลอดภัยที่มีชื่อเสียง เอกสารไวท์เปเปอร์ถูกโฮสต์บนเซิร์ฟเวอร์โฆษณาที่ถูกบุกรุกซึ่งดาวน์โหลด Locky Ransomware สายพันธุ์หนึ่ง เขากล่าวว่า "ภายหลังผมได้เรียนรู้ว่าโดเมนของ Ad-Server Brent Media เพิ่งหมดอายุ และผู้ที่อยู่เบื้องหลังการโจมตีแรนซัมแวร์นี้ถูกหยิบขึ้นมาทันที"
สายพันธุ์นี้ทำงานของมัน – เข้ารหัสไฟล์ทั้งหมดของเขาและเรียกค่าไถ่ อย่างไรก็ตาม ซิงห์ไม่ได้ตกเป็นเหยื่อของมัน เขาได้สำรองข้อมูลส่วนใหญ่ไว้ เขากู้คืนไฟล์หลายไฟล์จากการสำรองข้อมูลแบบออฟไลน์ นอกจากนี้เขายังเรียกใช้รหัสที่พัฒนาโดย White Hats เพื่อกู้คืนโฟลเดอร์อื่น จากนั้นเขาได้เรียนรู้ว่าแรนซัมแวร์นั้นเขียนได้ไม่ดีและรหัสคีย์การเข้ารหัสจำนวนมากถูกซ่อนอยู่ภายในแรนซัมแวร์เองอย่างไม่ดี
3. เมื่อผู้ใช้สละเวลาค้นคว้า 2 ปี:
บุคคลหนึ่งทำงานเกี่ยวกับเอกสารทางวิชาการของเขาเป็นเวลา 2 ปีและบันทึกไว้ในระบบของเขา ก่อนที่เอกสารของเขาจะถึงกำหนดนำเสนอ แฮ็กเกอร์โจมตีคอมพิวเตอร์ของเขา ไฟล์ทั้งหมดของเขาพร้อมกับงานวิจัยของเขาถูกเข้ารหัสและเขาไม่มีการสำรองข้อมูลใดๆ หากเขาจ่ายค่าไถ่หรือใช้วิธีอื่นไม่เป็นที่ทราบ แต่ถ้าเขาทำกระดาษหายจริง มันคงเป็นเรื่องเสียหายอย่างมากสำหรับเขา
4. เมื่อ 'คลิก' รีดไถเงิน:
Amanda เป็นผู้ใช้ที่ระมัดระวังคนหนึ่งที่เคยศึกษาเกี่ยวกับเรื่องราวความปลอดภัยในโลกไซเบอร์ เธอเชี่ยวชาญด้านเทคโนโลยีและใช้ความระมัดระวังขณะใช้อินเทอร์เน็ต อย่างไรก็ตาม เธอตกเป็นเหยื่อของการหลอกลวงแบบฟิชชิง
เธอคลิกลิงก์ที่กล่าวถึงในอีเมลฟิชชิง ทันทีที่เธอคลิกลิงก์หลอกลวง แฮ็กเกอร์ก็พยายามเข้าถึงรายละเอียดบัญชีของเธอ เธอรู้ทันทีว่ามีบางอย่างผิดปกติกับคอมพิวเตอร์ของเธอ แต่ก่อนที่เธอจะทันได้ทำอะไร แฮ็กเกอร์ก็ติดต่อธนาคารของเธอและพยายามขู่กรรโชกเงิน 240 ปอนด์ก่อนที่บัตรของเธอจะถูกอายัด
5. เมื่อแฮ็กเกอร์แรนซัมแวร์ใช้กลอุบายสร้างความอับอายต่อหน้าสาธารณชน:
The Dark Reading ซึ่งเป็นโซลูชันด้านความปลอดภัยอ่านในบทความล่าสุดชิ้นหนึ่งว่า “แอพลามกที่ถ่ายเซลฟี่แบล็กเมล์เป็นเพียงคำใบ้ของแรนซัมแวร์ด้านมืดที่น่าจะเกิดขึ้นในอีกไม่กี่เดือนข้างหน้า ในอีกตัวอย่างหนึ่ง CryptoWall เวอร์ชันล่าสุดและสายพันธุ์อื่นที่คล้ายคลึงกันได้ยกระดับการต่อต้านโดยขู่ว่าไม่เพียงปล่อยให้ผู้ใช้ไม่สามารถเข้าถึงข้อมูลของพวกเขา แต่ยังเผยแพร่ทางออนไลน์หากพวกเขาไม่ตอบสนองความต้องการของอาชญากร ตอนนี้ผู้ใช้จะไม่หมดหวังที่จะบันทึกข้อมูล ในหลายกรณี พวกเขาจะกระวนกระวายมากที่จะรักษาหน้าไว้ พวกเขาจะยินดีจะคีบแป้งออกมา”
จึงยังไม่มีเรื่องราวเกี่ยวกับเรื่องนี้ แต่มีการให้โอกาสในอนาคต เราหวังว่าสิ่งนี้จะไม่กลายเป็นความจริง การแบล็กเมล์ดังกล่าวจะไม่เพียงเสริมพลังที่แฮ็กเกอร์แรนซัมแวร์มี แต่ยังจะส่งผลกระทบต่อความเป็นส่วนตัวอย่างมาก
การโจมตีของแรนซัมแวร์กำลังเพิ่มจำนวนขึ้นอย่างเหลือเชื่อ ปีหน้าอาจมาพร้อมกับภัยคุกคามที่ร้ายแรงกว่า เราหวังว่านักวิจัยด้านความปลอดภัยจะพบวิธีแก้ปัญหาที่แน่นอนสำหรับโปรแกรมมัลแวร์ที่แข็งแกร่งเหล่านี้ และผู้ใช้ที่บริสุทธิ์จะไม่ได้รับอันตรายอีกต่อไป
เหนือสิ่งอื่นใด เราขอแนะนำให้ผู้ใช้ทุกคนสำรองข้อมูลแบบออฟไลน์ แม้ว่าพวกเขาจะถูกโจมตีด้วยการโจมตีเช่นนี้ แต่พวกเขาก็จะไม่ตกเป็นเหยื่อ คุณยังสามารถใช้ การสำรองข้อมูลที่ถูกต้อง ซึ่งเป็นโซลูชันการจัดเก็บข้อมูลบนคลาวด์ที่มีประสิทธิภาพและช่วยในการสำรองข้อมูลบนอุปกรณ์ของคุณ มาพร้อมคุณสมบัติที่ยอดเยี่ยม เช่น การสำรองข้อมูลตามกำหนดเวลา การเข้าถึงหลายแพลตฟอร์ม การถ่ายโอนไฟล์ที่ง่ายดาย