home

หน้าแรก
 Computer >> คอมพิวเตอร์ >  >> ระบบ >> Windows

แรนซัมแวร์มีวิวัฒนาการ— 'Doxware' คือสายพันธุ์ล่าสุด!

Doxware ได้เพิ่มจุดเปลี่ยนที่เป็นอันตรายในการโจมตีแรนซัมแวร์ ในขณะที่ภัยคุกคามของแรนซัมแวร์ยังคงพัฒนาอย่างต่อเนื่อง ด้วยรูปแบบใหม่ของกรรโชกทรัพย์แวร์ที่เรียกว่าด็อกซ์แวร์ โดยหลักแล้วออกแบบมาเพื่อกำหนดเป้าหมายและอาจเปิดเผยข้อมูลที่ละเอียดอ่อนของผู้ที่ตกเป็นเหยื่อของแรนซัมแวร์ เราสามารถพูดได้ว่าด็อกซ์แวร์ข้ามระหว่างมัลแวร์เรียกค่าไถ่ที่เรียกว่าแรนซัมแวร์ Doxware รวบรวมข้อมูลจากคอมพิวเตอร์ของเหยื่อและขู่ว่าจะเผยแพร่ไปยังผู้ติดต่อในสมุดที่อยู่หรือเผยแพร่ทางเว็บ

Doxware ประกอบด้วยอะไรบ้าง

มาทำความเข้าใจในรูปแบบที่ง่ายขึ้น Doxware มาจากคำว่า "Dox" ซึ่งหมายถึงการปฏิบัติในการเผยแพร่เนื้อหาส่วนตัวของบุคคลบนอินเทอร์เน็ตโดยมีเจตนาร้าย อาจเกี่ยวข้องกับข้อมูลส่วนบุคคลเกี่ยวกับบุคคล เช่น ชื่อจริง นามแฝงที่รู้จัก ที่อยู่ หมายเลขโทรศัพท์ SSN หมายเลขบัตรเครดิต อะไรก็ได้ ดังนั้นหากบุคคลใดถูก "doxed" ข้อมูลส่วนบุคคลทั้งหมดของผู้ใช้ทุกคนสามารถดูได้ นี่คือแนวคิดของ Doxware ransomware ที่ได้รับการพัฒนา

ในทางกลับกัน Doxware ไม่ได้ปราศจากความเสี่ยงจากผู้โจมตี เนื่องจากการเผยแพร่ไฟล์บนเว็บแบบเปิดจำเป็นต้องเข้าถึงเซิร์ฟเวอร์หรือบัญชีแชร์ไฟล์สาธารณะซึ่งอาจติดตามได้ อย่างไรก็ตาม ผู้โจมตีมักพบวิธีแก้ปัญหาสำหรับช่องโหว่เหล่านี้

Doxware คือแนวทางใหม่สำหรับ Extortionware หรือไม่

วิธีการดั้งเดิมของ Doxing มุ่งเน้นไปที่การโจมตีแบบกำหนดเป้าหมาย ซึ่งผู้โจมตีใช้ในการวิจัยและรายบุคคล อย่างไรก็ตาม Doxware มุ่งเน้นไปที่โมเดลแรนซัมแวร์ของการโจมตีแบบฟิชชิ่งแบบกำหนดเป้าหมายจำนวนมาก แต่นอกเหนือจากการเข้ารหัสข้อมูลและการขู่กรรโชกจ่ายเงินเพื่อให้ได้คีย์แล้ว ตอนนี้ผู้โจมตียังกรองข้อมูลและค้นหาเป้าหมายที่อาจเป็นไปได้อีกด้วย

จะยิ่งแย่ลงไปอีก!

คาดว่าจะมีอาชญากรจำนวนมากขึ้นที่จะเปลี่ยนมาใช้แรนซัมแวร์ในปีหน้า เนื่องจากพวกเขาสามารถซื้อซอฟต์แวร์แรนซัมแวร์สำเร็จรูปจากซุปเปอร์แฮ็กเกอร์ได้แล้ว ชุดเครื่องมือเหล่านี้ทำให้มั่นใจได้ว่าใครก็ตามที่มีความรู้พื้นฐานเกี่ยวกับคอมพิวเตอร์สามารถเปิดการโจมตีที่ซับซ้อนได้แล้ว ภัยคุกคามจะเพิ่มมากขึ้นเนื่องจากซอฟต์แวร์ที่เป็นอันตรายนี้ได้รับการพัฒนาในรูปแบบใหม่ที่ทำได้มากกว่าแค่เข้ารหัสข้อมูล เมื่อมัลแวร์สามารถแทรกซึมเข้าไปในอุปกรณ์มือถือได้ ภัยคุกคามก็จะยิ่งแพร่กระจายมากขึ้น ข้อความ รูปภาพ และข้อมูลจากแอปต่างๆ มีความเสี่ยงที่จะรั่วไหล เมื่อภัยคุกคามด็อกแวร์พัฒนาไปและมีการกำหนดเป้าหมายอุปกรณ์ ผู้ใช้ และข้อมูลในวงกว้างขึ้น จึงเป็นเรื่องสำคัญสำหรับบริษัทและบุคคลทั่วไปที่จะต้องคำนึงถึงความปลอดภัยของข้อมูลเป็นอันดับแรกเสมอ

เพื่อหลีกเลี่ยงการโจมตีจากแรนซัมแวร์ ตรวจสอบให้แน่ใจว่าระบบและซอฟต์แวร์ทั้งหมดเป็นปัจจุบัน และปกป้องเครือข่ายของคุณด้วยการรักษาความปลอดภัยหลายชั้นเท่าที่งบประมาณของคุณอนุญาต นอกจากนี้ ลองเข้ารหัสไฟล์และข้อมูลทั้งหมดในเครื่องสำรองข้อมูล และตามที่เราเตือนเสมอว่าอย่าคลิกลิงก์ที่น่าสงสัยใดๆ จนกว่าคุณจะแน่ใจว่าแหล่งที่มานั้นถูกต้องตามกฎหมาย

Doxware เป็นแรนซัมแวร์รูปแบบล่าสุดซึ่งมีศักยภาพทั้งหมดที่จะครองใจผู้ใช้ในปี 2560 อย่างไรก็ตาม กลยุทธ์ภัยคุกคามใหม่นี้ไม่มีข้อเสีย Doxware ยังค่อนข้างหายากในธรรมชาติ เท่าที่เคยเห็นในคอมพิวเตอร์ Windows เท่านั้น แต่นักวิจัยบางคนคาดการณ์ว่านี่เป็นหลักฐานของวิวัฒนาการที่น่ากลัวของแรนซั่มแวร์ไปสู่รูปแบบที่ล่วงล้ำและสร้างความเสียหายมากกว่าที่เราจินตนาการไว้!