Computer >> คอมพิวเตอร์ >  >> ระบบเครือข่าย >> อินเทอร์เน็ต

Ransomware คืออะไร เหตุใดจึงเป็นอันตราย และวิธีป้องกันตนเอง

Ransomware คืออะไร เหตุใดจึงเป็นอันตราย และวิธีป้องกันตนเอง

ย้อนกลับไปในปี 2013 ซอฟต์แวร์ประสงค์ร้ายที่เรียกว่าแรนซัมแวร์เข้าสู่กระแสหลักในฐานะภัยคุกคามใหม่สำหรับธุรกิจและผู้บริโภคที่ต้องกังวล แม้ว่าจะจางหายไปจากกระแสหลักไปสักระยะหลังจากนั้น มันก็กลับมาพร้อมการล้างแค้นในปี 2016 แต่ตอนนี้สิ่งต่าง ๆ เปลี่ยนไป นี่ไม่ใช่ภัยคุกคามที่ไม่เคยเกิดขึ้นมาก่อน

ในบทความนี้ เราจะพูดถึงวิธีที่ดีที่สุดในการเตรียมตัวและป้องกันตัวคุณเองจากการติดเชื้อแรนซัมแวร์

แรนซัมแวร์คืออะไรกันแน่?

หากคุณไม่คุ้นเคย Ransomware จะได้รับชื่อเพราะโดยปกติแล้วจะทำหน้าที่เป็นซอฟต์แวร์ที่ล็อคระบบของคุณและเข้ารหัสข้อมูลของคุณ จับคอมพิวเตอร์ของคุณเป็นตัวประกันและขอเงินค่าไถ่คืนให้กับคุณ มันจะล็อคคุณจากคุณสมบัติบางอย่างที่ทำให้คุณมีคอมพิวเตอร์ที่ใช้งานได้ครึ่งทางอย่างดีที่สุด ที่เลวร้ายที่สุด คุณจะจบลงด้วยไม่มีอะไรมากไปกว่าอิฐแฟนซีบนโต๊ะทำงานของคุณ จนกว่าคุณจะเก็บเงินได้ ซอฟต์แวร์บางตัวจะรบกวนคุณเพิ่มเติมโดยชี้ให้คุณไปที่ "ฟอรัมการสนับสนุน" ที่จะช่วยให้คุณชำระเงินได้ คุณสามารถดูแล้วว่าสิ่งนี้จะสร้างความรำคาญได้อย่างไร ในหลายกรณีเหล่านี้ วิธีเดียวที่จะก้าวไปข้างหน้าคือการจ่ายค่าไถ่หรือเปลี่ยนไดรฟ์ และไม่สามารถเข้าถึงข้อมูลของคุณตลอดไป หากคุณไม่ได้สำรองข้อมูลไว้

Ransomware คืออะไร เหตุใดจึงเป็นอันตราย และวิธีป้องกันตนเอง

แม้ว่า ransomware ในรูปแบบก่อนหน้า (เช่น CryptoLocker) เป็นที่ทราบกันดีอยู่แล้วว่าปฏิบัติตามเงื่อนไขและปลดล็อกข้อมูลเมื่อชำระค่าไถ่แล้ว แต่ควรสังเกตว่าพวกเขาไม่ทำอย่างนั้นได้ง่ายๆ วิธีเดียวที่จะปลอดภัยจากแรนซัมแวร์จริงๆ คือป้องกันไม่ให้มันเกิดขึ้นเลย

มันแพร่กระจายอย่างไร

เพื่อให้คอมพิวเตอร์ของใครบางคนติดแรนซัมแวร์อย่างมีประสิทธิภาพ จะต้องมีการดำเนินการ นั่นหมายความว่าเหยื่อจะต้องตั้งใจเปิดมันโดยสมัครใจ คุณจะทำอย่างนั้นโดยรู้ว่าอะไรรอคุณอยู่? แน่นอนว่าไม่! นี่คือเหตุผลที่พวกเขาโกหก กุญแจสำคัญในการแพร่กระจายมัลแวร์ทุกประเภทคือการหลอกลวง Ransomware อาจเป็นซอฟต์แวร์ประเภทใดก็ได้ ย้อนกลับไปในยุค 90 ส่วนใหญ่อยู่ในรูปแบบของโปรแกรมป้องกันไวรัสปลอม ทุกวันนี้ แฮ็กเกอร์มีความคิดสร้างสรรค์มากขึ้น และอัดฉีดเข้าไปในซอฟต์แวร์ที่ไม่มีพิษภัยและดูเหมือนไม่มีอันตราย ซึ่งดูเหมือนว่าจะมีประโยชน์บางอย่าง ซอฟต์แวร์ประเภทนี้แพร่หลายในหมู่วงการละเมิดลิขสิทธิ์

Ransomware คืออะไร เหตุใดจึงเป็นอันตราย และวิธีป้องกันตนเอง

เมื่อวันที่ 12 พฤษภาคม 2017 การโจมตีทางไซเบอร์ครั้งใหญ่ที่รู้จักกันในชื่อ WannaCry สามารถแพร่ระบาดระบบ 230,000 อย่างที่ไม่เคยเกิดขึ้นมาก่อนซึ่งแพร่กระจายใน 150 ประเทศโดยใช้ฟิชชิงและการใช้ประโยชน์จากระบบที่ไม่ได้รับการแพตช์ผ่านบล็อกข้อความเซิร์ฟเวอร์ในเครื่อง (SMB)

วิธีการป้องกัน

ในโลกอุดมคติคุณจะไม่ต้องทนทุกข์ทรมานจากการติดเชื้อแรนซัมแวร์เลย นี่คือเคล็ดลับที่ดีที่สุดของเราในการหลีกเลี่ยง

1. หลีกเลี่ยงอีเมลและลิงก์ที่น่าสงสัย แม้ว่าความอยากรู้อาจดึงดูดใจคุณ แต่ก็ไม่คุ้มที่จะสูญเสียการเข้าถึงข้อมูลที่มีค่าที่สุดของคุณหรือการทำงานของคอมพิวเตอร์ของคุณ อยู่ห่างจากสแปมอีเมลโดยเฉพาะอย่างยิ่ง เนื่องจากแรนซัมแวร์สมัยใหม่ส่วนใหญ่ใช้อีเมลเป็นวิธีการจัดส่ง

Ransomware คืออะไร เหตุใดจึงเป็นอันตราย และวิธีป้องกันตนเอง

2. ใช้ตัวบล็อกโฆษณาบนไซต์ที่ไม่น่าเชื่อถือ ใช้ ABP หรือ uBlock Origin บนเบราว์เซอร์ที่คุณเลือก นอกเหนือจากการหลีกเลี่ยงไม่ให้โฆษณาติดขัด คุณกำลังปิดช่องทางการแพร่ระบาดอีกช่องทางหนึ่ง พิจารณาการอนุญาตพิเศษให้กับไซต์ที่เชื่อถือได้ เช่นเรา!

3. อัปเดตปลั๊กอินอยู่เสมอหรือหยุดใช้งานทั้งหมด Flash และ Java ขึ้นชื่อในจุดนี้ว่าเป็นหมูที่มีประสิทธิภาพและมีช่องโหว่ด้านความปลอดภัย มีเหตุผลมากมายที่บริษัทเทคโนโลยีพยายามเลิกใช้ หยุดใช้ปลั๊กอินเหล่านี้หากเป็นไปได้ แต่ถ้าคุณต้องอัปเดตอยู่ตลอดเวลา

4. อัปเดตระบบปฏิบัติการของคุณ ดังที่เห็นได้จากตัวอย่าง WannaCry แรนซัมแวร์สามารถแอบเข้าไปในคอมพิวเตอร์ของคุณบนระบบที่ไม่ได้รับการแพตช์ เป็นการดีที่สุดเสมอที่จะอัพเกรดระบบปฏิบัติการของคุณเป็นเวอร์ชันล่าสุด

วิธีการเตรียม

แม้ว่าคุณจะไม่เคยเจอแรนซัมแวร์ คุณก็ควรเตรียมพร้อมสำหรับสถานการณ์ที่เลวร้ายที่สุดในกรณีที่ (หรืออย่างอื่น) โจมตีคุณและระบบของคุณ วิธีที่ดีที่สุดในการป้องกันตัวเองคือสำรองข้อมูลไฟล์ของคุณเป็นประจำ สำหรับไฟล์สำคัญทั้งหมดของคุณ ตรวจสอบให้แน่ใจว่าได้สำรองข้อมูลทั้งหมดไว้ที่ตำแหน่งอื่นอย่างน้อย 3 แห่งที่ไม่ได้อยู่ในพีซีปัจจุบันของคุณ เมื่อแรนซัมแวร์โจมตี คุณยังคงมีข้อมูลสำรองเพื่อกู้คืนไฟล์ของคุณ

บทสรุป

แม้ว่าบางครั้งแรนซัมแวร์สามารถลบออกหรือปลดล็อกได้ แต่ก็ไม่น่าเชื่อถือเสมอไป เป็นเกมที่ใช้แมวและเมาส์อย่างต่อเนื่องระหว่างอาชญากรหมวกดำและแฮ็กเกอร์หมวกขาว / บริษัท เทคโนโลยีที่ต้องการช่วยเหลือ ท้ายที่สุด วิธีที่ดีที่สุดในการป้องกันตัวเองคือการเตรียมพร้อมสำหรับสถานการณ์กรณีที่เลวร้ายที่สุดและป้องกันการติดเชื้อตั้งแต่แรก

แต่คุณคิดอย่างไร? คุณเคยมีประสบการณ์กับแรนซัมแวร์หรือรู้จักใครบ้างหรือไม่? บอกเราเกี่ยวกับเรื่องนี้ในความคิดเห็น!