Ransomware คืออะไร?

Ransomware เป็นประเภทของซอฟต์แวร์ หรือมัลแวร์ที่เป็นอันตราย ที่จะล็อกผู้ใช้ออกจากระบบของตน เว้นเสียแต่ว่าจะต้องจ่ายค่าไถ่ให้กับผู้บุกรุก ทำงานโดยการเข้ารหัสไฟล์ระบบเพื่อไม่ให้สามารถอ่านได้อีกต่อไป เหยื่อต้องจ่ายค่าชดเชยบางอย่างเพื่อให้สามารถควบคุมระบบและข้อมูลของตนได้เช่นเดิม

www.flickr.com

การโจมตีของ Ransomware มักเกิดจากลิงก์หรือ URL ที่ฝังอยู่ในข้อความอีเมล หรือเว็บไซต์ที่ใช้การดาวน์โหลดโดยใช้ไดรฟ์เพื่อสร้างไฟล์ที่เป็นอันตรายบนคอมพิวเตอร์ของผู้ใช้ ในกรณีของการระบาดของ ransomware WannaCry เมื่อเร็ว ๆ นี้ผู้บุกรุกใช้ช่องโหว่ใน Windows Server Message Block (SMB) เพื่อล็อกผู้ใช้ออกจากไฟล์ และแพร่กระจายการติดไวรัสไปยังผู้ใช้รายอื่นในเครือข่าย

หลังจากแจ้งผู้ใช้ว่าระบบของตนถูกบุกรุก ผู้บุกรุกจะเสนอเพื่อปลดล็อกไฟล์หลายไฟล์เพื่อพิสูจน์ว่าสามารถถอดรหัสลับได้ ถัดไปผู้ใช้จะได้รับการเรียกร้องเงินจำนวนหนึ่งเพื่อจ่ายค่าไถ่ซึ่งอาจมีตั้งแต่ไม่กี่ร้อยถึงหลายพันเหรียญ แม้จะมีการชำระเงิน แต่ไม่มีการรับประกันว่าอาชญากรไซเบอร์จะระงับการต่อรอง และเหยื่ออาจไม่รู้สึกปลอดภัยอีกต่อไป ขณะเดียวกันเวลาและทรัพยากรที่มีค่าก็หายไป

เคล็ดลับอื่นๆ สำหรับการป้องกัน Ransomware

1.การสำรองข้อมูลเป็นประจำและเก็บสำเนาข้อมูลสำรองออกจากไซต์อยู่เสมอ

    คุณจะไม่ต้องกังวลกับภัยคุกคาม ransomware เนื่องจากคุณสามารถกู้คืนไฟล์หรือระบบของคุณไปยังสถานะเดิมได้อย่างรวดเร็วและง่ายดาย

2. Patch, Patch และ Patch อีกครั้ง

      เมื่อคุณใช้ Patch รักษาความปลอดภัย ปกติคุณจะมีโอกาสโดนอาชญากรไซเบอร์น้อยลง

3.ระมัดระวังในการเปิดไฟล์แนบที่ไม่พึงประสงค์ หรือคลิกลิงก์เว็บที่ไม่คุ้นเคย

    การเปิดไฟล์แนบในอีเมลจากแหล่งที่ไม่รู้จัก หรือคลิกที่ภาพล่อลวง หรือโฆษณาที่ดูไม่เป็นอันตราย อาจจะนำคุณไปยังเว็บไซต์ที่เป็นอันตรายซึ่งอาจติดตั้งซอฟต์แวร์ที่เป็นอันตรายได้

4. ใช้ซอฟต์แวร์ป้องกันไวรัสกับลูกค้าทุกราย
      สแกนไฟล์ที่ดาวน์โหลดเสมอ ซอฟต์แวร์ป้องกันไวรัสสามารถช่วยให้อุปกรณ์ของคุณปราศจากมัลแวร์ที่พบมากที่สุด.

ที่มา : https://www.zyxel.com/th/th/promotions/promotion_20170519_160747.shtml