คุณรู้ว่ามันเกิดขึ้นได้อย่างไร:คุณกำลังท่องเว็บ หรือกำลังดูอีเมล เมื่อจู่ๆ ก็มีข้อความปรากฏขึ้น คอมพิวเตอร์และข้อมูลในนั้นถูกล็อค—เข้ารหัสโดยแรนซัมแวร์ การเข้าถึงจะถูกปฏิเสธจนกว่าคุณจะจ่ายค่าไถ่
คนส่วนใหญ่รู้ขั้นตอนของแรนซัมแวร์ ซึ่งเป็นเหตุผลว่าทำไมผู้เข้ารหัสอาชญากรจึงค้นหาวิธีใหม่ๆ และสร้างสรรค์ที่จะทำให้คุณจ่ายเงิน ต่อไปนี้คือแรนซัมแวร์ประเภทใหม่ที่คุณควรรู้
1. พูดถึงแรนซัมแวร์
หากคอมพิวเตอร์ของคุณติดมัลแวร์เรียกค่าไถ่ Cerber (โดยทั่วไปแล้วจะผ่านไฟล์แนบอีเมลที่อ้างว่าเป็นเอกสาร Microsoft Office) ข้อมูลของคุณจะถูกเข้ารหัส โดยแต่ละไฟล์จะมีนามสกุลไฟล์ใหม่:.cerber .
หมายเหตุ: ยกเว้นกรณีที่คุณอยู่ในรัสเซียหรือยูเครน หรืออดีตชาติสหภาพโซเวียตอื่นๆ เช่น อาร์เมเนีย อาเซอร์ไบจาน เบลารุส จอร์เจีย คีร์กีซสถาน คาซัคสถาน มอลโดวา เติร์กเมนิสถาน ทาจิกิสถาน หรืออุซเบกิสถาน หากคุณอยู่ในสถานที่เหล่านี้ Cerber ransomware จะปิดใช้งาน
คุณจะรู้ว่าคุณติดไวรัส Cerber เนื่องจากการแจ้งเตือนจะปรากฏบนเดสก์ท็อปของคุณ นอกจากนี้ คำแนะนำเกี่ยวกับวิธีการชำระเงินจะพบได้ในทุกโฟลเดอร์ ในรูปแบบ TXT และ HTML นอกจากนี้ คุณยังจะพบไฟล์ VBS (Visual Basic Script) ซึ่งเมื่อเปิดขึ้นมา จะเป็นตัวกำหนดคำสั่งให้คุณ ถูกต้อง:แรนซัมแวร์นี้จะบอกคุณถึงวิธีจ่ายค่าไถ่และถอดรหัสข้อมูลของคุณ
2. เล่นเกมของเรา... หรืออย่างอื่น
ในเดือนเมษายน 2018 เราเห็น PUBG Ransomware ซึ่งใช้แนวทางที่แตกต่างออกไปในการถือคอมพิวเตอร์ของคุณเพื่อเรียกค่าไถ่ แทนที่จะเรียกร้องเงินสำหรับไฟล์ที่ถูกล็อคของคุณ coder เบื้องหลังมัลแวร์แปลก ๆ นี้ให้คุณเลือก:
- เล่นวิดีโอเกม PlayerUnknown's Battlegrounds (มีให้ในราคา $29.99 บน Steam)
- เพียงวางโค้ดนี้ที่เราให้ไว้บนหน้าจอ เท่านี้ก็เรียบร้อย
อันที่จริงแล้วเป็นมัลแวร์ที่ไม่เป็นอันตราย แม้ว่าอาจสร้างความรำคาญและดูเหมือนว่าเป็นแรนซัมแวร์จริง ๆ แต่ PUBG Ransomware ดูเหมือนจะไม่มีอะไรมากไปกว่าเครื่องมือส่งเสริมการขายที่ซับซ้อน ไม่ต้องสงสัยเลยว่าจะได้รับคอลัมน์ขนาดสองสามคอลัมน์สำหรับ PlayerUnknown's Battlegrounds
ดูไม่เลวเลยใช่ไหม นอกเหนือจากความจริงที่ว่ามันเข้ารหัสไฟล์ของคุณอย่างแน่นอน และเปลี่ยนชื่อนามสกุลไฟล์ (เป็น .pubg) กล่าวโดยย่อ หากคุณพบว่าตัวเองขาดระหว่างการวางโค้ดและการซื้อเกมยิง PvP ระดับ 3 ดาว คุณก็ควรดำเนินการ หากเป็นแรนซัมแวร์จริง คุณจะต้องจ่ายเงินอย่างน้อยสิบเท่า
น่าเสียดาย นี่เป็นหนึ่งในแรนซัมแวร์ประเภทเดียวที่เอาชนะได้ง่าย
3. ฉันจะลบทีละไฟล์
จิ๊กซอว์จะลบไฟล์ของคุณทีละไฟล์
ราวกับว่าข้อมูลทั้งหมดของคุณถูกล็อคในสถานะที่ไม่รู้จักนั้นไม่ได้แย่พอ Jigsaw ransomware นำการหลอกลวงนี้ไปอีก แต่เดิมรู้จักกันในชื่อ "BitcoinBlackmailer" แรนซัมแวร์นี้ได้รับชื่อใหม่จากการปรากฎตัวของ Billy the Puppet ดังที่เห็นในซีรีส์ภาพยนตร์เรื่อง "torture porn" ของ Saw
พบครั้งแรกในเดือนเมษายน 2559 จิ๊กซอว์แพร่กระจายผ่านอีเมลขยะและไฟล์แนบที่ติดไวรัส เมื่อเปิดใช้งาน Jigsaw จะล็อกข้อมูลของผู้ใช้และระบบ Master Boot Record (MBR) จากนั้นจะแสดงข้อความที่แนบมา
นี่เป็นภัยคุกคามโดยพื้นฐานแล้ว:หากไม่มีการชำระเงินค่าไถ่ (โดย Bitcoin) ภายในหนึ่งชั่วโมง ไฟล์จะถูกลบออกจากคอมพิวเตอร์ของคุณ ทุก ๆ ชั่วโมงที่คุณล่าช้า จำนวนไฟล์ที่ถูกลบจะเพิ่มขึ้น ซึ่งช่วยลดโอกาสของคุณในลอตเตอรีการเข้ารหัสนี้ได้อย่างมาก โอ้ และการรีบูตเครื่องหรือพยายามยุติกระบวนการ (จิ๊กซอว์เป็นเบราว์เซอร์ Mozilla Firefox หรือ Dropbox ในตัวจัดการงานของ Windows) ส่งผลให้มีการลบไฟล์ 1,000 ไฟล์
สิ่งสุดท้าย:จิ๊กซอว์เวอร์ชันใหม่กว่าขู่ว่าจะหลอกล่อเหยื่อหากพวกเขาไม่จ่ายเงิน ด้วยการจูงใจเหยื่อผ่านการคุกคาม แรนซัมแวร์ประเภทนี้ได้เปลี่ยนเกมมัลแวร์
4. โอ้ คุณชำระเงินแล้วเหรอ แกร่ง
เราคุ้นเคยกับการทำงานของแรนซัมแวร์ คุณติดมัลแวร์ที่เข้ารหัสข้อมูลสำคัญของคุณ (หรือคอมพิวเตอร์ทั้งหมด) จากนั้นบังคับให้คุณจ่ายค่าไถ่เพื่อปลดล็อก ไฟล์ของคุณจะกลับมาอยู่ในมือคุณผ่านคีย์ถอดรหัส ใช่ไหม
ปกติแต่ไม่ใช่กับ Ranscam
เมื่อคุณคิดว่าทุกอย่างตรงไปตรงมากับ ransomware ก็จะมีตัวอย่างที่ใช้เงินและดำเนินการ โอ้ และพวกเขาไม่สนใจแม้แต่จะเข้ารหัสข้อมูลของคุณโดยเป็นส่วนหนึ่งของข้ออ้าง --- ข้อมูลของคุณถูกลบ
หายไปตลอดกาล
แม้ว่าการหลอกลวงของแรนซัมแวร์ส่วนใหญ่จะเขียนขึ้นอย่างชัดเจนโดยผู้เชี่ยวชาญ แต่ข้อสงสัยบางอย่างก็ถูกมองข้ามไปเหนือความสามารถของมือที่อยู่เบื้องหลัง Ranscam มีความซับซ้อนน้อยกว่าแรนซัมแวร์ประเภทอื่น แต่ Ranscam ก็ยังมีประสิทธิภาพ Petya ransomware ที่ฉาวโฉ่ยิ่งกว่านั้นยังเป็นที่รู้กันดีว่าสามารถลบล้างข้อมูลได้ แทนที่จะส่งคืนการเข้าถึงให้กับผู้ใช้
5. ใช่ เราล็อคทีวีของคุณแล้ว
ในเดือนมิถุนายน 2559 พบว่าแรนซัมแวร์ FLocker (ANDROIDOS_FLOCKER.A) ที่เคยโจมตีโทรศัพท์และแท็บเล็ต Android มาก่อนได้รับการพัฒนาขึ้น เพิ่มสมาร์ททีวีที่ใช้ Android ในรายการเป้าหมายแล้ว
คุณอาจเคยได้ยิน FLocker แล้ว แม้ว่าคุณจะไม่รู้จักชื่อของมันก็ตาม เป็นหนึ่งในประเภท ransomware ที่แสดงคำเตือน "การบังคับใช้กฎหมาย" เพื่อแจ้งให้คุณทราบว่ามีการดูเนื้อหาที่ผิดกฎหมายในระบบของคุณ นอกจากนี้ยังกำหนดเป้าหมายไปยังผู้ใช้ในยุโรปตะวันตกและอเมริกาเหนือ อันที่จริงแล้ว ใครก็ตามที่ไม่ได้อยู่ในรัสเซีย ยูเครน หรือชาติอื่นใดในอดีตสหภาพโซเวียต
จะมีการเรียกชำระเงินผ่านบัตรกำนัล iTunes (ซึ่งมักจะตกเป็นเป้าหมายของนักต้มตุ๋น) และเมื่อได้รับแล้ว การควบคุมโทรศัพท์ Android หรือทีวีของคุณจะถูกส่งคืนให้คุณ
6. เราล็อคข้อมูลของคุณแล้ว ซื่อสัตย์!
น่าประหลาดใจ (หรืออาจจะไม่ใช่ เมื่อคุณคิดเกี่ยวกับมัน) มีแรนซัมแวร์สายพันธุ์หนึ่งที่ไม่ได้ทำอะไรเลยจริงๆ ไม่เหมือนกับ PUBG Ransomware; ไม่ ตัวอย่างเหล่านี้เป็นเพียงป๊อปอัปปลอม โดยอ้างว่าเป็นผู้ควบคุมคอมพิวเตอร์ของคุณ
ransomware ประเภทนี้จัดการได้ง่าย แต่พลังของแนวคิดก็เพียงพอแล้วสำหรับตัวอย่างเหล่านี้ที่จะทำกำไรได้ ผู้ที่ตกเป็นเหยื่อจ่ายเงินโดยไม่ทราบว่าไม่จำเป็นต้องทำเช่นนั้น ข้อมูลของพวกเขาไม่ได้รับการเข้ารหัส
การโจมตีของแรนซัมแวร์ดังกล่าวมักมาในรูปแบบป๊อปอัปของหน้าต่างเบราว์เซอร์ ดูเหมือนว่าคุณไม่สามารถปิดหน้าต่างได้ และข้อความใด ๆ เกี่ยวกับผลกระทบของ "ไฟล์ของคุณได้รับการเข้ารหัส จ่าย $300 ใน Bitcoin" เป็นทางออกเดียว
หากคุณต้องการตรวจสอบว่าแรนซัมแวร์ที่คุณโดนโจมตีนั้นเป็นของแท้หรือไม่ และไม่ใช่การหลอกลวงราคาถูก ให้ลองปิดหน้าต่างนี้ ใน Windows ให้ใช้ Alt + F4 เป็น Cmd + W บน Mac หากหน้าต่างปิดลง ให้อัปเดตซอฟต์แวร์ป้องกันไวรัสทันทีและสแกนพีซีของคุณ
7. แรนซัมแวร์ปลอมตัว
สุดท้ายนี้ คุณควรลองดูบางวิธีที่แรนซัมแวร์สามารถหลอกลวงผ่านรูปลักษณ์ภายนอกได้ คุณรู้อยู่แล้วว่าไฟล์แนบอีเมลปลอมถูกใช้เพื่อส่ง ransomware ไปยังคอมพิวเตอร์ ในสถานการณ์นี้ ไฟล์แนบจะปรากฏเป็นไฟล์ DOC ที่ถูกต้อง ซึ่งส่งมาพร้อมกับอีเมลขยะโดยอ้างว่าคุณเป็นหนี้เงิน สิ่งที่แนบคือใบแจ้งหนี้ เมื่อดาวน์โหลดแล้ว ระบบของคุณจะถูกบุกรุก
อย่างไรก็ตามมีการใช้การปลอมตัวอื่น ๆ ตัวอย่างเช่น แรนซัมแวร์ DetoxCrypto (Ransom.DetoxCrypto) อ้างว่าเป็นซอฟต์แวร์ Malwarebytes Anti-Malware ยอดนิยม แม้ว่าจะมีการเปลี่ยนชื่อเล็กน้อย ("Malwerbyte") จากนั้นมีตัวแปร Cryptolocker (CTB-Locker) ที่อ้างว่าเป็น Windows Update
คิดว่าคุณเคยเห็นมันทั้งหมดจาก ransomware หรือไม่? คิดดูอีกครั้ง! นักต้มตุ๋นจะไม่หยุดยั้งที่จะคว้าเนื้อหาในกระเป๋าเงินของคุณ และพวกเขากำลังสร้างแรนซัมแวร์ประเภทใหม่อยู่ตลอดเวลา
หากคุณกังวลว่าจะถูกเรียกค่าไถ่ โปรดดูคำแนะนำของเราสำหรับขั้นตอนในการป้องกันตัวเองจากแรนซัมแวร์ สายเกินไป? บางทีหนึ่งในเครื่องมือเหล่านี้สามารถใช้เพื่อทำลายการเข้ารหัสแรนซัมแวร์สำหรับคุณได้
