5 เรื่องผิดปกติของแรนซัมแวร์

คุณทำงานจนดึกดื่น บันทึกการอัปเดตทั้งหมดอย่างระมัดระวังเพื่อให้ตรงตามกำหนดเวลา ปิดพีซีของคุณ และเข้านอนอีกครั้ง เมื่อคุณไปถึงที่ทำงานในตอนเช้า คุณพบว่าตัวเองถูกล็อกไม่ให้เข้าถึงไฟล์ข้อมูลของคุณเอง!

ปี 2016 ซึ่งพิสูจน์ได้อย่างไม่ต้องสงสัยว่าเป็น 'ปีแห่งแรนซัมแวร์' มีเรื่องราวมากมายเกี่ยวกับผู้ที่ตกเป็นเหยื่อของแรนซัมแวร์ที่ถูกจับโดยไม่รู้ตัวจากมัลแวร์ที่ชั่วร้าย สำหรับผู้ที่ไม่ได้ฝึกหัด Ransomware เป็นหนึ่งในโปรแกรมมัลแวร์ที่ซับซ้อนที่สุดที่จี้ไฟล์ข้อมูล มันล็อคพวกเขาและเรียกร้อง 'ค่าไถ่' จากเหยื่อผู้เคราะห์ร้ายเพื่อแลกกับคีย์ถอดรหัสเพื่อปลดล็อกไฟล์

แม้ว่าRansomwareส่วนใหญ่มักจะเข้ารหัสไฟล์ข้อมูล แต่บางตัวก็ล็อกดาวน์ระบบทั้งหมด ใช้วิธีการต่างๆ เช่น อีเมล แอดแวร์ การใช้ประโยชน์จากช่องโหว่ในซอฟต์แวร์ที่ล้าสมัย หรือผ่านการดาวน์โหลดซอฟต์แวร์ ไม่ว่าสื่อจะเป็นอะไร ก็ไม่เคยล้มเหลวในการคุกคาม มีแรนซัมแวร์ที่โจมตีอย่างหนักและตลกหลายครั้งตลอดทั้งปี

นี่คือรายชื่อ 5 เรื่อง Ransomware ที่ผิดปกติมากที่สุด

1. เมื่อผู้โจมตีไม่ขอเงิน (พิเศษ):

เพียงสองวันก่อนวันขอบคุณพระเจ้า System ของแม่ของ Alina ก็ติด CryptoWall Ransomware แฮกเกอร์เรียกร้อง $500 ใน Bitcoins หากเธอไม่ชำระเงินตามจำนวนดังกล่าวภายในเวลาหนึ่งสัปดาห์ ค่าไถ่จะเพิ่มขึ้นเป็นสองเท่า และหากเธอไม่ชำระเงินแม้ถึงเวลานั้น ข้อมูลของเธอ (ทั้งหมด 5,726 ไฟล์) จะสูญหายไปตลอดกาล

ผู้หญิงคนนั้นไม่คุ้นเคยกับขั้นตอนการชำระเงินด้วย Bitcoin และไม่สามารถชำระเงินในสัปดาห์แรกได้ จากนั้นเธอก็ขอให้แฮ็กเกอร์ไม่เพิ่มจำนวน น่าแปลกที่เขายอมรับคำขอและเธอต้องจ่ายเงิน 500 ดอลลาร์ พูดคุยเกี่ยวกับอาชญากรด้วยหัวใจแห่งทองคำ ในกรณีนี้อาจเป็น Silver!

ดูเพิ่มเติม:  จะทำอย่างไรถ้าระบบของคุณติด Ransomware แล้ว?

1. เมื่อ Ransomware ปลอมตัวเป็น บริษัท รักษาความปลอดภัย:

เมื่อต้นปีนี้ DJ Singh สถาปนิกดิจิทัลที่ Wipro Digital ถูกโจมตีโดย Ransomware เขาคลิกลิงก์เพื่อดาวน์โหลดเอกสารไวท์เปเปอร์จากโซลูชันการรักษาความปลอดภัยที่เป็นที่รู้จัก เอกสารไวท์เปเปอร์ถูกโฮสต์บนเซิร์ฟเวอร์โฆษณาที่ถูกบุกรุก ซึ่งดาวน์โหลด Locky Ransomware สายพันธุ์หนึ่ง เขากล่าวว่า "ผมได้เรียนรู้ในภายหลังว่าโดเมนของ Brent Media ของ Ad-Server Ad-Server เพิ่งหมดอายุ และถูกโจมตีโดยบุคคลที่อยู่เบื้องหลังการโจมตี Ransomware โดยเฉพาะ"

ความเครียดทำงานโดยเข้ารหัสไฟล์ทั้งหมดของเขาและเรียกค่าไถ่ อย่างไรก็ตาม ซิงห์ไม่ได้ตกเป็นเหยื่อของมัน เขามีการสำรองข้อมูลส่วนใหญ่ของเขา เขากู้คืนไฟล์หลายไฟล์จากการสำรองข้อมูลออฟไลน์ เขายังรันโค้ดบางตัวที่พัฒนาโดย White Hats เพื่อกู้คืนโฟลเดอร์อื่นๆ จากนั้นเขาก็ได้เรียนรู้ว่าแรนซัมแวร์เขียนได้ไม่ดี และรหัสคีย์การเข้ารหัสจำนวนมากถูกซ่อนไว้ภายในตัวแรนซัมแวร์เองอย่างไม่ดี

1. เมื่อผู้ใช้เสียสละการวิจัย 2 ปีของเขา:

บุคคลทำงานเกี่ยวกับเอกสารวิชาการของเขาเป็นเวลา 2 ปีและบันทึกไว้ในระบบของเขา ก่อนที่เอกสารของเขาจะถึงกำหนดนำเสนอ แฮกเกอร์โจมตีคอมพิวเตอร์ของเขา ไฟล์ทั้งหมดของเขาพร้อมกับเอกสารการวิจัยของเขาถูกเข้ารหัส และเขาไม่มีข้อมูลสำรองใดๆ ถ้าเขาจ่ายค่าไถ่หรือหาทางออกอย่างอื่นก็ไม่รู้ แต่ถ้าเขาทำกระดาษหายจริงๆ มันคงเป็นความหายนะครั้งใหญ่สำหรับเขา

1. เมื่อ 'คลิก' รีดไถเงิน:อแมนดาเป็นหนึ่งในผู้ใช้ที่ระมัดระวังซึ่งเคยศึกษาเกี่ยวกับเรื่องราวความปลอดภัยในโลกไซเบอร์ เธอมีความชำนาญด้านเทคโนโลยีและระมัดระวังในการใช้อินเทอร์เน็ต อย่างไรก็ตาม เธอตกเป็นเหยื่อของการหลอกลวงแบบฟิชชิ่ง

ดูเพิ่มเติม:  Ransomware ล่าสุดโจมตี 2016 โดยสรุป

เธอได้คลิกลิงก์ที่กล่าวถึงในอีเมลฟิชชิ่ง ทันทีที่เธอคลิกลิงก์อันธพาล แฮ็กเกอร์สามารถยึดรายละเอียดบัญชีของเธอไว้ได้ เธอรู้ทันทีว่ามีบางอย่างผิดปกติกับคอมพิวเตอร์ของเธอ แต่ก่อนที่เธอจะจะทำอะไรได้ แฮกเกอร์ก็ติดต่อธนาคารของเธอและพยายามรีดไถเงิน 240 ปอนด์ก่อนที่บัตรของเธอจะถูกแช่แข็ง

1. เมื่อแฮ็กเกอร์ Ransomware ใช้ความอับอายในที่สาธารณะเป็นกลวิธี: The Dark Readingซึ่งเป็นโซลูชันด้านความปลอดภัยอ่านในบทความล่าสุดฉบับหนึ่งว่า “แอปโป๊ที่ใช้แบล็กเมล์เซลฟีเป็นเพียงคำใบ้ของแรนซัมแวร์ที่มีแนวโน้มว่าจะเกิดขึ้นในอีกไม่กี่เดือนข้างหน้า ในอีกตัวอย่างหนึ่ง CryptoWall เวอร์ชันล่าสุดและสายพันธุ์อื่นที่คล้ายคลึงกันได้เพิ่ม ante โดยขู่ว่าจะไม่เพียงปล่อยให้ผู้ใช้ไม่สามารถเข้าถึงข้อมูลของตนได้ แต่ยังต้องเผยแพร่ทางออนไลน์หากพวกเขาไม่ตอบสนองต่อความต้องการของอาชญากร ตอนนี้ผู้ใช้จะไม่เพียงแต่หมดหวังที่จะบันทึกข้อมูลเท่านั้น ในหลายกรณี พวกเขาจะกระวนกระวายใจมากที่จะรักษาหน้าไว้ พวกเขายินดีที่จะแยกแป้งออก”

ยังไม่มีเรื่องราวใดๆ เกี่ยวกับเรื่องนี้ แต่มีโอกาสในอนาคต เราหวังว่าสิ่งนี้จะไม่กลายเป็นความจริง การแบล็กเมล์ดังกล่าวจะไม่เพียงแต่เสริมความแข็งแกร่งให้กับพลังที่แฮกเกอร์แรนซัมแวร์มีอยู่เท่านั้น แต่ยังส่งผลกระทบอย่างมากต่อความเป็นส่วนตัวอีกด้วย

การโจมตีของแรนซัมแวร์กำลังแพร่กระจายอย่างคาดไม่ถึง ปีหน้าอาจมาพร้อมกับภัยคุกคามที่ร้ายแรงกว่านี้ เราหวังว่านักวิจัยด้านความปลอดภัยจะพบวิธีแก้ปัญหาที่แน่นอนสำหรับโปรแกรมมัลแวร์ที่แข็งแกร่งเหล่านี้ และผู้ใช้ที่ไร้เดียงสาจะไม่ได้รับอันตรายอีกต่อไป

เหนือสิ่งอื่นใด เราขอแนะนำให้ผู้ใช้ทุกคนสำรองข้อมูลแบบออฟไลน์ แม้ว่าพวกเขาจะถูกโจมตีด้วยการโจมตีเช่นนี้ พวกเขาก็จะไม่ตกเป็นเหยื่อ คุณยังสามารถใช้Right Backup  ซึ่งเป็นโซลูชันการจัดเก็บข้อมูลบนคลาวด์ที่มีประสิทธิภาพ และช่วยในการสำรองข้อมูลบนอุปกรณ์ของคุณ มันมาพร้อมกับคุณสมบัติที่ยอดเยี่ยม เช่น การสำรองข้อมูลตามกำหนดเวลา การเข้าถึงหลายแพลตฟอร์ม การถ่ายโอนไฟล์ที่ง่ายดาย