| บทความนี้มีความพยายามที่จะป้องกันการโจมตีของแรนซัมแวร์และนำเสนอแนวทางแก้ไขที่ดีที่สุดเท่าที่จะเป็นไปได้โดยเน้นไปที่ Systweak Antivirus และ "ไม่มีค่าไถ่อีกต่อไป" ความคิดริเริ่มของเว็บไซต์ |
แรนซัมแวร์! คำพูดที่ทำให้คนส่วนใหญ่สั่นสะท้าน
ในทางเทคนิคแล้ว Ransomware เป็นมัลแวร์ประเภทหนึ่ง (ซอฟต์แวร์ที่เป็นอันตราย) ที่เข้ารหัสและล็อคไฟล์และโฟลเดอร์ของคุณในคอมพิวเตอร์ของคุณ จากนั้นจะแสดงข้อความแจ้งหรือข้อความผ่านไฟล์ข้อความเพื่อขอให้ผู้ใช้จ่ายเงินจำนวนหนึ่งเป็นค่าไถ่สำหรับการถอดรหัสไฟล์ที่ถูกล็อคและทำให้ใช้งานได้อีกครั้ง ในกรณีส่วนใหญ่จะมีการจำกัดเวลา และการไม่ปฏิบัติตามอาจทำให้ไฟล์และโฟลเดอร์ของคุณสูญหายทั้งหมด
แรนซัมแวร์ทำงานอย่างไร
แรนซัมแวร์คือมัลแวร์ที่ปลอมตัวเป็นแอปหรือไฟล์ที่ไม่เป็นอันตราย และส่งไปยังพีซีของเหยื่อโดยทั่วไปผ่านทางอีเมลเป็นไฟล์แนบ เมื่อเปิดไฟล์แนบแล้ว มัลแวร์จะถูกปล่อยเข้าสู่ระบบของผู้ใช้และเริ่มกลไกการล็อกข้อมูล สิ่งนี้สามารถเกิดขึ้นได้กับคอมพิวเตอร์ส่วนบุคคล เช่นเดียวกับบนเซิร์ฟเวอร์ของบริษัทและไคลเอ็นต์ทั้งหมดทั่วทั้งเครือข่ายของบริษัท หากสามารถตรวจจับมัลแวร์ได้ในระยะเริ่มต้น อาจหยุดการทำงานได้ ไม่เช่นนั้นคุณจะต้องใช้คีย์เพื่อถอดรหัสไฟล์ของคุณ
แรนซัมแวร์สามารถทำให้งานและชีวิตของคุณหยุดนิ่ง เพราะทุกสิ่งที่คุณทำหรือสามารถทำได้บนพีซีของคุณจะหยุดชะงักทันที ไม่มีมาตรการป้องกันที่รับประกันว่าจะป้องกันการโจมตีของแรนซัมแวร์ได้อย่างสมบูรณ์ แต่สามารถหลีกเลี่ยงได้ในบางกรณี เพื่อทำความเข้าใจกระบวนการนี้ เรามาทำความเข้าใจกันก่อนว่าแอปพลิเคชันป้องกันไวรัส/มัลแวร์ทำอะไรบ้าง
แอปพลิเคชันป้องกันไวรัสออกแบบมาเพื่อสแกน ระบุ และกำจัดไฟล์ที่ติดมัลแวร์ กระบวนการนี้ดำเนินการโดยการอัปเดตแอปพลิเคชันป้องกันไวรัสด้วยคำจำกัดความของไวรัสบ่อยๆ อย่างไรก็ตาม หากมัลแวร์ชนิดใหม่เข้าสู่ระบบของคุณซึ่งไม่ได้อยู่ในรายการคำจำกัดความของไวรัส ซอฟต์แวร์ป้องกันไวรัสของคุณจะไม่สามารถตรวจจับมัลแวร์นั้นได้แม้ว่าจะสแกนไฟล์หลายครั้งก็ตาม การโจมตีด้วยแรนซัมแวร์มักประกอบด้วยมัลแวร์ใหม่ที่โปรแกรมป้องกันไวรัสทั่วไปไม่สามารถตรวจจับได้
การป้องกันมัลแวร์:Systweak AntiVirus
ขอแนะนำ Systweak Antivirus ซึ่งเป็นซอฟต์แวร์ป้องกันไวรัสรุ่นใหม่ที่จะสแกนคอมพิวเตอร์ของคุณตามเวลาจริงเพื่อหาภัยคุกคามที่อาจเกิดขึ้น ซึ่งหมายความว่าแอปพลิเคชันนี้เปิดตลอดเวลา 24/7 ทำงานในพื้นหลัง และไม่เพียงแต่ค้นหามัลแวร์ในรายการคำจำกัดความของไวรัสเท่านั้น แต่ยังระบุถึงภัยคุกคามที่อาจเกิดขึ้นอีกด้วย ซึ่งทำได้โดยคอยเฝ้าดูโปรแกรมและไฟล์ที่กำลังใช้ทรัพยากรของคุณมากเกินไปหรือดำเนินกิจกรรมที่น่าสงสัย เช่น การเปลี่ยนชื่อหลายไฟล์ เป็นต้น
Systweak Antivirus เป็นโปรแกรมป้องกันไวรัสที่ผ่านการรับรอง VB100 ที่ให้การป้องกัน Exploit และ Malware ทำให้มั่นใจได้ว่าระบบของคุณยังคงปลอดภัยจากมัลแวร์ ไวรัส ภัยคุกคามซีโร่เดย์ PUP โทรจัน และแอดแวร์ การป้องกันตามเวลาจริงจะตรวจจับและกำจัดภัยคุกคามในทันทีที่ตรวจพบ แอปพลิเคชั่นนี้ยังให้ผู้ใช้สามารถตั้งเวลาสแกนพีซีที่เริ่มต้นโดยอัตโนมัติในพื้นหลังและไม่ต้องการการแทรกแซงจากมนุษย์ คุณสมบัติพิเศษอื่นๆ ที่มีใน Systweak Antivirus ได้แก่:
ตัวจัดการการเริ่มต้น โมดูลนี้ช่วยให้ผู้ใช้ปิดใช้งานแอปที่ไม่รู้จักและไม่ต้องการ ซึ่งจะเริ่มต้นโดยอัตโนมัติเมื่อคอมพิวเตอร์เริ่มทำงาน
หยุดโฆษณาทั้งหมด . Systweak Antivirus มีโมดูลบล็อกโฆษณาที่บล็อกโฆษณาที่แสดงบนเบราว์เซอร์ ซึ่งไม่เพียงแต่ขัดขวางประสบการณ์การท่องเว็บของคุณ แต่ยังเป็นแหล่งหลักของแอดแวร์และตัวติดตามที่ส่งไปยังพีซีของคุณ
การควบคุมไวรัสแบบแอคทีฟ . แอปนี้ตรวจสอบการกระทำและงานที่ดำเนินการโดยโปรแกรมที่ติดตั้งทั้งหมด และรับรองว่าจะไม่มีความเสียหายเกิดขึ้น
อัปเดตอัตโนมัติ ทีมผู้เชี่ยวชาญของ Systweak Antivirus ทำงานอย่างต่อเนื่องเพื่อค้นหาการพัฒนาล่าสุดของมัลแวร์ การวิจัยนี้จะถูกแปลงเป็นแพตช์หรือการอัปเดตซึ่งจะถูกส่งไปยังผู้ใช้ Systweak Antivirus ทุกคนโดยอัตโนมัติเมื่อพวกเขาเชื่อมต่อกับอินเทอร์เน็ต
ใช้งานง่ายด้วยรุ่นทดลอง Systweak Antivirus มีส่วนต่อประสานที่เรียบง่ายที่ทุกคนที่ใช้พีซีสามารถใช้ได้ และอยู่ในงบประมาณที่ดีของคนทั่วไป เวอร์ชันทดลองใช้งาน 30 วันและการรับประกันคืนเงินภายใน 60 วันไม่ควรเป็นอุปสรรคต่อการทดลองใช้
ถอดรหัสไฟล์ของคุณโดยไม่ต้องจ่ายค่าไถ่ – ไม่มีค่าไถ่อีกต่อไป
ฉันเชื่อว่าค่อนข้างชัดเจนว่าเมื่อแรนซัมแวร์เข้าสู่ระบบของเหยื่อ ไฟล์จะถูกเข้ารหัส และเพื่อถอดรหัสไฟล์ เหยื่อต้องการกุญแจ คีย์นี้จะมอบให้กับเหยื่อหลังจากจ่ายค่าไถ่แล้วเท่านั้น (ไม่มีหลักประกันใดๆ ทั้งสิ้น ถ้าไฟล์ที่เข้ารหัสทั้งหมดสามารถกู้คืนได้แม้จะจ่ายค่าไถ่ไปแล้วก็ตาม) ประสบการณ์นี้อาจเป็นเรื่องยากสำหรับหลายคนที่จะทนได้ อย่างไรก็ตาม ข่าวดีเกี่ยวกับการโจมตีแรนซัมแวร์เป็นความคิดริเริ่มใหม่ของ Europol, Kaspersky, McAfee และ Politie ซึ่งมีชุดเครื่องมือ 121 รายการสำหรับถอดรหัสไฟล์ที่ถูกโจมตีโดยแรนซัมแวร์ 152 ตระกูล บริการนี้มีให้ ไม่มีค่าใช้จ่าย และพร้อมให้บริการใน 37 ภาษา
No More Ransom เป็นบริการสำหรับทุกคนที่ติดแรนซัมแวร์และกีดกันผู้คนจากการจ่ายค่าไถ่ เนื่องจากจะกระตุ้นให้ผู้ประสงค์ร้ายทำการแทรกซึมระบบและเรียกค่าไถ่ เว็บไซต์นี้ค้นหาเครื่องมือใหม่ๆ อยู่ตลอดเวลา และเพิ่มตัวถอดรหัสใหม่ๆ ลงในฐานข้อมูลอย่างต่อเนื่อง
รายงานจาก Cybereason ระบุว่า 80% ของบริษัทที่ชำระเงินได้ง่ายถูกโจมตีซ้ำอีกครั้ง และครึ่งหนึ่งมาจากกลุ่มที่เป็นอันตราย บริษัทประกันภัย Cuber ต้องแบกรับความสูญเสียเนื่องจาก 41% ของการเรียกร้องที่เกิดขึ้นเนื่องจากแรนซัมแวร์ กระทรวงการคลังสหรัฐเชื่อว่าการจ่ายเงินค่าไถ่จะคล้ายกับการให้ทุนแก่องค์กรอาชญากรรม
Europol แนะนำให้ผู้ที่ตกเป็นเหยื่อของ ransomware ไม่ต้องจ่ายเงิน พวกเขาควรรายงานอาชญากรรมและตรวจสอบเว็บไซต์ No More Ransom เพื่อหาเครื่องมือถอดรหัสแทน โมดูล Crypto Sheriff ยังช่วยระบุประเภทของแรนซัมแวร์และให้คำแนะนำเกี่ยวกับสิ่งที่ต้องทำต่อไป ตามมาตรการป้องกันไว้ก่อน "ตัดการเชื่อมต่อเครื่องที่พบแรนซัมแวร์เป็นครั้งแรกและแยกออกจากเครือข่าย"
บทสรุปสุดท้ายเกี่ยวกับแรนซัมแวร์
แรนซัมแวร์เป็นหัวข้อต่อเนื่องที่สร้างปัญหาให้กับพวกเราส่วนใหญ่ และจะยังคงเป็นเช่นนั้นต่อไป เพราะเมื่อมีการใช้มาตรการรักษาความปลอดภัย จะมีอัจฉริยะที่เข้าใจผิดจำนวนมากที่สามารถแฮ็กหรือข้ามมาตรการรักษาความปลอดภัยนั้นได้ จากนั้นบริษัทแอนตี้ไวรัสจึงใช้มาตรการใหม่ซึ่งผู้ประสงค์ร้ายจะละเมิดอีกครั้ง ดังนั้นกระบวนการนี้จึงดำเนินต่อไป
ไม่แนะนำอย่างยิ่งให้จ่ายค่าไถ่ให้กับผู้คุกคาม แต่ควรใช้มาตรการป้องกันไว้ก่อน เช่น การติดตั้งซอฟต์แวร์ป้องกันไวรัสแบบเรียลไทม์ เช่น Systweak Antivirus ในเครื่องทั้งหมดของคุณ ในกรณีที่เกิดการละเมิด ให้ถอดพีซีของคุณออกจากเครือข่ายและใช้เว็บไซต์ No More Ransom เพื่อถอดรหัส
