Ransomware เป็นหนึ่งในไวรัสที่ชั่วร้ายกว่าที่แพร่ระบาดในปัจจุบัน มันเกี่ยวข้องกับการติดคอมพิวเตอร์และล็อคผู้ใช้ออกจากเครื่องของตนเอง ผู้ใช้ไม่สามารถเข้าถึงไฟล์ของตนได้เว้นแต่จะจ่ายเงินจำนวนหนึ่งให้นักพัฒนา แรนซัมแวร์บางตัวจะเริ่มลบไฟล์ในคอมพิวเตอร์ด้วยซ้ำ หากเหยื่อใช้เวลานานเกินไปในการจ่ายเงิน เราเขียนบทความที่อธิบายว่าพวกเขาคืออะไร ทำอะไร และควรหลีกเลี่ยงอย่างไร แม้ว่าแรนซัมแวร์จะไม่ใช่ข่าว แต่ล่าสุดมีการกระจายแรนซัมแวร์เพิ่มขึ้นอย่างรวดเร็ว และแหล่งที่มาก็น่ากลัวกว่าที่คุณคิดเล็กน้อย
แนวโน้มนี้เริ่มประมาณปลายปี 2559 เมื่อภาคธุรกิจหลายแห่งพบว่าการโจมตีของมัลแวร์ทั่วไปลดลง แต่การโจมตีของแรนซัมแวร์เพิ่มขึ้น นักพัฒนาที่เป็นอันตรายไม่สนใจที่จะแพร่กระจายมัลแวร์ทั่วไปอีกต่อไป แรนซัมแวร์กลายเป็นวิธีที่ยอดเยี่ยมในการทำกำไรจากการติดคอมพิวเตอร์
มีสาเหตุหลายประการที่ทำให้แรนซัมแวร์เป็นที่นิยมมากกว่ามัลแวร์ทั่วไป รวมถึงการให้ผลตอบแทนแก่อาชญากรในทันทีหากเหยื่อตัดสินใจจ่าย เหตุผลที่น่ากลัวกว่าประการหนึ่งเบื้องหลังความเจริญรุ่งเรืองนี้คือตอนนี้อาชญากรรุ่นใหม่สามารถซื้อผลิตภัณฑ์ที่เรียกว่า “ransomware-as-a-service”
ขายแรนซัมแวร์
การสร้างแรนซัมแวร์ไม่ใช่เรื่องง่าย! เพื่อให้ประสบความสำเร็จ จะต้องล็อกคอมพิวเตอร์ของเหยื่อ คว้าไฟล์ทั้งหมดของผู้ใช้ภายใต้รหัสผ่านที่ปลอดภัย และทำให้ผู้ใช้อยู่ในสถานการณ์ที่ทางเลือกเดียวในการบันทึกไฟล์คือต้องจ่ายเงิน ผู้คนจำนวนมากที่ต้องการสร้างรายได้อย่างรวดเร็วจากแรนซัมแวร์อาจไม่รู้ด้วยซ้ำว่าจะเริ่มต้นสร้างจากที่ใด นี่คือที่มาของ ransomware-as-a-service
สมมติว่ามีคนต้องการเป็นอาชญากรไซเบอร์แต่ไม่มีเงื่อนงำเกี่ยวกับวิธีสร้างแรนซัมแวร์ ก่อนหน้านี้ คนเหล่านี้อาจจะเพิ่งล้มเลิกแผน อย่างไรก็ตาม ด้วย ransomware-as-a-service ในตลาดมืด พวกเขาไม่จำเป็นต้องทำอีกต่อไป ตอนนี้พวกเขาสามารถหาคนที่ขายแรนซัมแวร์เป็นแผนบริการและซื้อผลิตภัณฑ์ของตนได้ ถ้าอย่างนั้นก็ขึ้นอยู่กับอาชญากรที่ต้องการจะแพ็คและส่งไปยังเป้าหมาย
วิธีการทำงานของแบบจำลอง
องค์ประกอบที่น่ากลัวอย่างหนึ่งของ ransomware-as-a-service คือราคาที่ไม่แพงสำหรับอาชญากรที่จะตั้งค่าตัวเอง คุณอาจกำลังคิดว่าซอฟต์แวร์พิเศษดังกล่าวจะมีมูลค่าหลายร้อยหรือหลายพันดอลลาร์เพื่อซื้อซอฟต์แวร์เฉพาะทาง แต่มีรายงานว่าแรนซัมแวร์ยอดนิยมชื่อ Stampado ถูกขายให้กับอาชญากรรุ่นเยาว์ในราคาเพียง 39 ดอลลาร์
นักพัฒนาสามารถขายมันในราคาถูกได้เพราะพวกเขาได้กำไรลดลง โดยปกติแล้ว การโจมตีของแรนซัมแวร์จะขอการชำระเงินเป็นจำนวนหลายร้อยดอลลาร์ หากไม่ใช่หลายพันดอลลาร์ หากเหยื่อเป็นผู้จ่ายเงิน ผู้พัฒนาซอฟต์แวร์ดั้งเดิมจะถูกตัดสิทธิ์นั้น เมื่อพิจารณาว่าแรนซัมแวร์มีกำหนดเวลาที่ใกล้เข้ามาอย่างรวดเร็วก่อนที่จะลบไฟล์คอมพิวเตอร์ ผู้คนทั่วโลกต้องจ่ายเงินเพื่อบันทึกไฟล์ของตน
อาชญากรแต่ละคนจะได้รับเงินทันที ในขณะที่นักพัฒนาซอฟต์แวร์ที่ให้บริการแรนซัมแวร์มองว่าการเติบโตทางการเงินนั้นมาจากอาชญากรทั่วโลกที่ใช้ซอฟต์แวร์ของตนเพื่อโจมตีหลายร้อยครั้ง ทั้งนักพัฒนาและผู้ที่ใช้ซอฟต์แวร์จะได้รับประโยชน์จากการโจมตีที่ประสบความสำเร็จแต่ละครั้ง
วิธีต่อสู้
หากแรนซัมแวร์ที่เพิ่มขึ้นนี้ทำให้คุณกังวล อย่ากังวลมากเกินไป! เช่นเดียวกับภัยคุกคามออนไลน์ทั้งหมด การระมัดระวังและระมัดระวังในการใช้อินเทอร์เน็ตเป็นโปรแกรมป้องกันไวรัสที่ดีที่สุดที่คุณจะได้รับ
เพื่อให้ผู้คนติดไวรัสคอมพิวเตอร์ของคุณด้วยแรนซัมแวร์ พวกเขาจำเป็นต้องนำมันเข้าสู่ระบบของคุณก่อน สองวิธีหลักที่รายงานในการแจกจ่ายแรนซัมแวร์คือการดาวน์โหลดอีเมลฟิชชิ่งและเว็บไซต์ที่ถูกแฮ็ก สำหรับทั้งคู่ แอนตี้ไวรัสที่แข็งแกร่งจะช่วยในการดักจับแรนซัมแวร์ก่อนที่จะโจมตี ตรวจสอบให้แน่ใจว่าโซลูชันป้องกันไวรัสของคุณมีประสิทธิภาพและพร้อมที่จะจัดการกับปัญหาที่อาจพบ หากไม่เป็นเช่นนั้น ให้มองหาโซลูชันที่มีประสิทธิภาพมากขึ้นซึ่งตรงกับความต้องการของคุณ ทุกวันนี้ แม้แต่แอนตี้ไวรัสฟรีก็สามารถทำงานได้ดีมาก ดังนั้นจึงเป็นการแก้ไขที่ง่ายพอ!
อีเมลฟิชชิ่ง
สำหรับอีเมลฟิชชิ่ง ให้ปฏิบัติต่ออีเมลที่คุณได้รับด้วยความระมัดระวังสูงสุดเสมอ ฟิชชิงมีความซับซ้อนมากในช่วงหลายปีที่ผ่านมา โดยเฉพาะอย่างยิ่งฟิชชิ่งที่กำหนดเป้าหมายธุรกิจ ฟิชชิงที่เกี่ยวข้องกับธุรกิจจะใช้ชื่อของบุคคลในธุรกิจเพื่อให้พนักงานดำเนินการตามที่อีเมลขอ พวกเขาไม่ใช่กลลวงที่น่าเหลือเชื่ออีกต่อไปแล้วซึ่งต้องอาศัยคนใจง่ายในการดาวน์โหลดไฟล์! โปรดใช้ความระมัดระวังในการดาวน์โหลดไฟล์ในอีเมลเสมอ และตรวจสอบให้แน่ใจว่าไฟล์นั้นมาจากใครที่คุณคิดว่ามาจากแหล่ง
เว็บไซต์ที่ถูกแฮ็ก
การทำเช่นนี้อาจหลีกเลี่ยงได้ยากกว่าเล็กน้อย เนื่องจากแฮ็กเกอร์จะแพร่ระบาดเว็บไซต์ที่ไม่มีเจตนาจะแพร่ไวรัสและเปลี่ยนให้เป็นผู้จำหน่ายมัลแวร์ ซึ่งหมายความว่าเว็บไซต์ที่เคยไร้เดียงสาสามารถเปลี่ยนเป็นฮอตสปอตไวรัสได้ในชั่วข้ามคืนหากเจ้าของไม่ระวัง เสิร์ชเอ็นจิ้นที่ดีจะตั้งค่าสถานะเว็บไซต์ที่ถูกบุกรุก ดังนั้นคุณจะรู้ว่าการคลิกบนนั้นปลอดภัยหรือไม่ นอกจากนี้ หวังว่าการใช้เบราว์เซอร์ที่ทันสมัยและมีประสิทธิภาพจะสามารถดักจับการโจมตีได้ก่อนที่จะมีโอกาสแพร่ระบาดในคอมพิวเตอร์ของคุณ การติดตั้งส่วนเสริมการบล็อกสคริปต์และการอัปเดต (หรือถอนการติดตั้ง) ปลั๊กอินสื่อเก่ายังช่วยป้องกันการโจมตีได้อีกด้วย
แรนซัมแวร์หวาดกลัว
ในโลกของอาชญากรรมไซเบอร์ แรนซัมแวร์ได้กลายเป็นหนึ่งในวิธีสำคัญที่อาชญากรจะได้รับค่าตอบแทน นำเสนอในรูปแบบบริการ อาชญากรรุ่นใหม่สามารถเข้าถึงซอฟต์แวร์ที่ดีที่สุดบางตัวได้ แม้ว่าจะมีการเพิ่มขึ้นอย่างรวดเร็ว แต่คุณสามารถรักษาตัวเองให้ปลอดภัยได้โดยระมัดระวังอีเมลและพฤติกรรมการท่องเว็บของคุณ
คุณเคยเจอการโจมตีของแรนซัมแวร์ด้วยตัวเองหรือไม่? มันจบลงอย่างไร แจ้งให้เราทราบด้านล่าง