WannaCry ไม่ใช่เรื่องตลก โดยไม่คำนึงถึงชื่อ แรนซัมแวร์นี้เป็นหนึ่งในการโจมตีทางไซเบอร์ที่อันตรายที่สุดที่มีสถิติการติดไวรัสคอมพิวเตอร์มากกว่า 200,000 เครื่องใน 150 ประเทศ WannaCry ransomware ทำลายล้างตั้งแต่บุคคลธรรมดาไปจนถึงธนาคาร โรงพยาบาล และบริษัทเทคโนโลยี
เกี่ยวกับ WannaCry Ransomware
WannaCry เป็นแรนซัมแวร์เข้ารหัส อาชญากรไซเบอร์ที่อยู่เบื้องหลังมัลแวร์นี้จะรีดไถเงินจากเหยื่อด้วยการเรียกค่าไถ่ระบบ
มีสองวิธีที่ผู้โจมตีสามารถจับคอมพิวเตอร์ของคุณเป็นตัวประกันได้ ไม่ว่าจะโดยการล็อกคุณออกจากเครื่องหรือทำให้ไฟล์ส่วนตัวของคุณไม่สามารถอ่านได้
crypto ransomware ทำอะไร? โดยทั่วไปจะเข้ารหัสไฟล์โดยใช้เทคโนโลยีการเข้ารหัส ทำให้ไม่สามารถอ่านไฟล์ได้ จากนั้น Locker ransomware เป็นตัวล็อคเหยื่อออกจากระบบ
เช่นเดียวกับแรนซัมแวร์ crypto อื่น ๆ WannaCry เก็บข้อมูลเป็นตัวประกันจนกว่าจะจ่ายค่าไถ่ โดยมีเป้าหมายที่เครื่องระบบปฏิบัติการ MS Windows เข้ารหัสไฟล์ส่วนบุคคลและเรียกค่าไถ่เพื่อแลกกับคีย์ถอดรหัส
เมื่อ WannaCry ถูกค้นพบครั้งแรกในปี 2017 นับเป็นการแพร่ระบาดทั่วโลกมากกว่าเนื่องจากส่งผลกระทบในกว่า 150 ประเทศทั่วโลก
WannaCry Ransomware ทำอะไรได้บ้าง
เขาว่ากันว่าหนทางสู่นรกเริ่มต้นจากความตั้งใจดี นั่นคือกรณีของ WannaCry ransomware ใครจะคิดว่าภัยคุกคามที่เป็นอันตรายเช่น WannaCry พัฒนาโดย United States National Security Agency จะถูกใช้เป็นกลไกในการแฮกหรือไม่
การแฮ็กถูกเปิดเผยครั้งแรกโดย Shadow Brokers ที่น่าอับอาย แต่ไมโครซอฟต์ดำเนินการอย่างรวดเร็วและออกแพตช์พร้อมการอัปเดตความปลอดภัยที่สำคัญ การอัปเดตป้องกันระบบจากการโจมตี แพตช์ดังกล่าวเปิดตัวก่อนการโจมตีของ WannaCry
น่าเสียดายที่บุคคลและองค์กรจำนวนมากให้ความสนใจกับการอัปเดตระบบน้อยลง ดังนั้นพวกเขาจึงถูกทิ้งให้ถูกโจมตีจาก WannaCry เมื่อการโจมตีเกิดขึ้น ตอนแรกคิดว่าจะแพร่กระจายผ่านเทคนิคฟิชชิ่ง อย่างไรก็ตาม Shadow Brokers เปิดเผยการแฮ็กข้อมูลดังกล่าวสู่สาธารณะ จากนั้นเปิดเผยว่าพวกเขาเป็นผู้รับผิดชอบการแพร่กระจายของ WannaCry
ในการรัน WannaCry ransomware แบ็คดอร์ชื่อ DoublePulsar จะถูกติดตั้งในอุปกรณ์ของเหยื่อ เมื่อการโจมตีเริ่มต้นขึ้น เหยื่อจะต้องจ่าย Bitcoin มูลค่า 300 ดอลลาร์ ความต้องการแตกต่างกันไปและอาจสูงถึงหลายพันดอลลาร์
ผู้โจมตีมักจะให้ระยะเวลาผ่อนผันสามวัน หลังจากนั้น พวกเขาจะเตือนผู้ใช้ว่าไฟล์ของพวกเขาจะถูกลบอย่างถาวรหากไม่มีการจ่ายค่าไถ่
ไม่ว่าไฟล์ที่เข้ารหัสจะมีความสำคัญเพียงใด เราขอแนะนำว่าอย่ายอมแพ้ต่อความต้องการหรือแรงกดดันของผู้โจมตี จำไว้ว่าอาชญากรเหล่านี้กินความกลัวและความวิตกกังวลของตัวเอง นั่นคือเหตุผลที่พวกเขาสร้างความวุ่นวายเพื่อต่อสู้ เราขอแนะนำให้คุณสงบสติอารมณ์และใช้มาตรการที่จำเป็นเมื่อต้องรับมือกับการโจมตีของแรนซัมแวร์
โปรดทราบว่าไม่มีการรับประกันว่าคุณจะได้รับไฟล์ของคุณ การชำระเงินหนึ่งครั้งอาจนำไปสู่การชำระเงินอื่น ซึ่งอาจทำให้เกิดความตึงเครียดทางการเงินและความเครียด นอกจากนี้ การจ่ายเงินค่าไถ่แต่ละครั้งยังตรวจสอบการกระทำ กระตุ้นให้เกิดการโจมตีในอนาคต
เหยื่อของแรนซัมแวร์ WannaCry ที่จ่ายค่าไถ่ไม่เคยได้รับไฟล์ของพวกเขา เหตุผลที่มี 'ข้อผิดพลาดในการเข้ารหัส' อยู่เสมอ และการชำระเงินไม่สามารถจับคู่กับระบบเฉพาะของพวกเขาได้ ทำให้การส่งคืนข้อมูลทำได้ยาก
สิ่งที่ต้องทำเกี่ยวกับ WannaCry Ransomware
เมื่อคุณเข้าใจธรรมชาติของแรนซัมแวร์ WannaCry แล้ว ก็ถึงเวลาเรียนรู้วิธีป้องกันตัวเองจากการโจมตีดังกล่าว
เคล็ดลับในการสมัครมีดังนี้:
1. อัปเดตซอฟต์แวร์ระบบของคุณอยู่เสมอ
ผู้ใช้บางคนที่ตกเป็นเหยื่อของ WannaCry ransomware ไม่ได้อัปเดตระบบปฏิบัติการมาระยะหนึ่งแล้ว การอัปเดตมาพร้อมกับแพตช์ความปลอดภัยที่สำคัญที่ช่วยปกป้องระบบจากการโจมตีทางไซเบอร์ ตรวจสอบให้แน่ใจว่าระบบของคุณอัปเดตเป็นมาตรการป้องกันแรนซัมแวร์ที่สำคัญ
2. หลีกเลี่ยงการคลิกลิงก์ที่น่าสงสัย
ไม่ใช่ทุกอย่างจะไร้เดียงสาอย่างที่คิด หลีกเลี่ยงการคลิกลิงก์ที่มาจากอีเมลหรือเว็บไซต์ที่ไม่รู้จักและน่าสงสัย ลิงก์ที่ไม่ได้รับการยืนยันสามารถทำให้เกิดการติดเชื้อแรนซัมแวร์ได้
3. หลีกเลี่ยงการดาวน์โหลดไฟล์แนบอีเมล
แม้ว่าคุณจะรู้จักและเชื่อถือผู้ส่ง ให้ตรวจสอบว่าไฟล์แนบนั้นปลอดภัยหรือไม่ที่จะเปิดหรือดาวน์โหลดก่อน ผู้โจมตีสามารถแฮ็คบัญชีอีเมลของผู้ร่วมงานได้ หลังจากนั้น พวกเขาจะส่งเนื้อหาที่เป็นอันตรายไปยังผู้ติดต่อของพวกเขา ดังนั้น คุณต้องแน่ใจว่าคุณหลีกเลี่ยงไฟล์แนบที่ต้องการให้คุณเปิดใช้งานมาโคร
4. ดาวน์โหลดไฟล์การติดตั้งจากเว็บไซต์ที่เชื่อถือได้เท่านั้น
ไซต์ที่ไม่รู้จักหรือแพลตฟอร์มการกระจายซอฟต์แวร์ที่ไม่ได้รับการยืนยันคือกลุ่มแรนซัมแวร์หลัก การดาวน์โหลดเนื้อหาจากเว็บไซต์เหล่านี้เพิ่มความเสี่ยงในการติดไวรัส ดังนั้น คุณควรดาวน์โหลดจากเว็บไซต์ที่เป็นทางการ ตรวจสอบแล้ว และเชื่อถือได้เท่านั้น
5. อย่าเสียบ USB ที่ไม่รู้จักลงในพีซีของคุณ
แนวโน้มทั่วไปที่แฮ็กเกอร์ใช้คือการทิ้งแท่ง USB ไว้ในที่สาธารณะ เนื่องด้วยความอยากรู้ จึงมีแนวโน้มที่จะหยิบมันขึ้นมาและใส่เข้าไปในคอมพิวเตอร์ของตน อัตโนมัตินี้เรียกการติดมัลแวร์ หลีกเลี่ยงอุปกรณ์ USB ที่ไม่รู้จักและสแกนหามัลแวร์ก่อนเข้าถึงเนื้อหา
6. ติดตั้งซอฟต์แวร์ความปลอดภัยทางอินเทอร์เน็ตที่เชื่อถือได้
การโจมตีของแรนซัมแวร์ไม่มีเวลาหรือวันที่เจาะจง ดังนั้น คุณควรเตรียมพร้อมสำหรับการโจมตีด้วยความช่วยเหลือแบบเรียลไทม์ ชุดซอฟต์แวร์ความปลอดภัยที่เชื่อถือได้และมีชื่อเสียงสามารถช่วยลดการโจมตีได้
7. สำรองข้อมูลสำคัญ
การสำรองข้อมูลเป็นขั้นตอนสำคัญที่สามารถช่วยคุณกู้คืนเมื่อถูกโจมตีโดยแรนซัมแวร์ ด้วยการสำรองไฟล์สำคัญ คุณสามารถลบแรนซัมแวร์ออกจากระบบของคุณได้อย่างรวดเร็ว และไม่ต้องกังวลว่าจะไม่ได้รับไฟล์ของคุณกลับคืนมา เป็นการดีที่สุดที่จะสร้างการสำรองข้อมูลโดยใช้ระบบคลาวด์หรือที่จัดเก็บข้อมูลภายนอก ตรวจสอบให้แน่ใจว่าไดรฟ์ภายนอกของคุณไม่ได้เชื่อมต่อกับระบบ ด้วยวิธีนี้ คุณจะหลีกเลี่ยงการถูกโจมตีจากแรนซัมแวร์
วิธีการลบ WannaCry Ransomware
แม้แต่ผู้บงการที่อยู่เบื้องหลังการโจมตีของ WannaCry ก็ล้มเหลวในการถอดรหัสข้อมูล สิ่งนี้ทำให้พวกเขาไม่มีอะไรจะส่งกลับไปยังผู้ที่ตกเป็นเหยื่อที่จ่ายค่าไถ่ นี่เป็นเพราะรหัสผิดพลาดภายในแฮ็ค เมื่อคุณประสบกับการโจมตีจากมัลแวร์เรียกค่าไถ่ WannaCry มันก็จะจบลง พิจารณาว่าไฟล์ของคุณหายไปและมุ่งเน้นไปที่การกำจัดการติดไวรัส
นี่คือสิ่งที่คุณควรทำเพื่อลบ WannaCry ransomware:
- ตัดการเชื่อมต่อจากอินเทอร์เน็ต
- ลบโปรแกรมทั้งหมดที่ติดตั้งเกือบในขณะที่มีการโจมตี
- เรียกใช้การสแกนมัลแวร์ทั้งระบบโดยใช้ชุดป้องกันมัลแวร์ที่แข็งแกร่ง
- เรียกใช้การสแกนระบบทั้งหมดสำรองโดยใช้โปรแกรมป้องกันไวรัสที่เชื่อถือได้
- นำพีซีของคุณกลับสู่ระดับประสิทธิภาพสูงสุดโดยใช้ยูทิลิตี้ซ่อมแซมพีซีที่เชื่อถือได้
บทสรุป
WannaCry ยังคงอยู่ที่นั่นและไล่ล่าผู้ที่ระบบอ่อนแอ ยิ่งไปกว่านั้น แรนซัมแวร์ตัวนี้ยังปรับปรุงอย่างต่อเนื่อง ส่วนที่ดีที่สุดคือมีการปรับปรุงมาตรการป้องกันด้วย ดังนั้นจึงเป็นเรื่องของผู้ที่ล้าหลังในการอัปเดตซอฟต์แวร์ของตน ติดตั้งโปรแกรมซอฟต์แวร์ป้องกันไวรัสที่แข็งแกร่งและอย่าปิดโปรแกรมเพื่อหลีกเลี่ยงการโจมตี อยู่ห่างจากการดาวน์โหลดที่ไม่น่าเชื่อถือและระมัดระวังในสิ่งที่คุณคลิกเสมอ การใช้มาตรการง่ายๆ เหล่านี้จะช่วยลดความเสี่ยงที่จะถูกโจมตีจาก WannaCry