Ransomware กำลังมาพร้อมกับวิธีที่น่ากลัวกว่าในการโจมตีคุณหรือไม่?

'ปีแห่งแรนซัมแวร์' ใกล้จะสิ้นสุดแล้ว แต่นั่นหมายความว่าการโจมตี Ransomwareจะหยุดลงด้วยหรือไม่? ไม่ได้จริงๆ! ในทางกลับกัน คราบที่ใหม่กว่าอาจมาพร้อมกับกลยุทธ์ใหม่ๆ ในการโจมตีผู้ใช้ ผู้เขียน Ransomware อาจแพร่กระจายภัยคุกคามในหมู่ผู้ใช้ด้วยวิธีการที่แตกต่างกันและแข็งแกร่งกว่า หรือมิฉะนั้น พวกเขาอาจเสี่ยงต่อข้อมูลของคุณ

เมื่อเร็ว ๆ นี้Fast Companyได้รายงานว่า “แทนที่จะเพียงแค่เข้ารหัสไฟล์เพื่อให้ผู้ใช้ไม่สามารถเข้าถึงได้ ผู้แบล็กเมล์บางคนที่ติดมัลแวร์ชนิดใหม่ที่เรียกว่า doxware กลับขู่ว่าจะปล่อยไฟล์ที่ละเอียดอ่อนสู่สาธารณะหากไม่มีเงินค่าไถ่ Chris Ensey, COO ของ Dunbar Security Solutions กล่าว”

แม้ว่าจะมีรายงานเกี่ยวกับ Ransomware สายพันธุ์นี้ แต่การโจมตีด้วย doxware ยังไม่แพร่กระจายออกไป เมื่อพิจารณาถึงแง่มุมนี้ สายพันธุ์ที่ใหม่กว่าอาจไม่เพียงแต่ล็อกผู้ใช้ออกจากระบบและข้อมูลของตน หรือเข้ารหัสไฟล์ของตน แต่จะรั่วไหลหากพวกเขาไม่ได้ดำเนินการตามที่ต้องการของอาชญากร ปีนี้พบแรนซัมแวร์หลากหลายรูปแบบนับไม่ถ้วนโดยเฉพาะ ตัวแปรเหล่านี้ไม่เพียงแต่ใช้วิธีการต่างๆ ในการทำลายการติดเชื้อเท่านั้น แต่ยังจำกัดผู้ใช้จากข้อมูลของพวกเขาด้วยหลายวิธี

เมื่อต้นปีนี้Philadelphia Ransomwareได้ใช้กลวิธีในการลบข้อมูลผู้ใช้ หากไม่ชำระเงินค่าไถ่ภายในเวลาที่กำหนดโดยผู้เขียน Ransomware อย่างไรก็ตาม ดูเหมือนว่าจะไม่เป็นเช่นนั้นกับสายพันธุ์ที่ใหม่กว่า คุณสามารถกู้คืนไฟล์ที่ถูกลบได้หากคุณได้สร้างการสำรองข้อมูลที่แข็งแกร่งไว้แล้ว แต่ถ้าข้อมูลที่ละเอียดอ่อนของคุณถูกเปิดเผยต่อสาธารณะหรือคุณถูกบังคับให้ละทิ้งข้อมูลของคุณ สิ่งนั้นย่อมเป็นวิกฤตอย่างแน่นอน

Fast Company กล่าวว่า "Dunbar ยังไม่เห็นมัลแวร์ทำดีกับภัยคุกคามต่อการรั่วไหลของข้อมูล และ Ensey กล่าวว่าอย่างน้อยตัวแปรบางตัวอาจแสดงแถบความคืบหน้าปลอมที่อ้างว่าแสดงการถ่ายโอนข้อมูลไปยังเซิร์ฟเวอร์ของผู้โจมตีโดยไม่ต้องอัปโหลดไฟล์ใดๆ การจัดเก็บและการรั่วไหลของไฟล์นั้นยากกว่าการเข้ารหัสบนคอมพิวเตอร์ของเหยื่อเอง…”

ปีที่แล้วได้แนะนำให้บริษัทและผู้ใช้สำรองข้อมูลของตน เนื่องจากการโจมตีของแรนซัมแวร์จะพุ่งทะลักออกมา การคาดคะเนนี้ออกมาเป็นจริงและมีการโจมตี Ransomware เพิ่มขึ้น 500% จากครั้งก่อน บางทีการมานี้อาจท้าทายยิ่งขึ้นสำหรับนักวิจัยด้านความปลอดภัยและผู้ใช้ด้วยเช่นกัน

การโจมตีของแรนซัมแวร์ในอนาคตอาจเป็นเหมือน...

หากเกิดความยุ่งยากใดๆ กับการรั่วไหลของข้อมูลผู้ใช้ สิ่งนี้จะสร้างความวิบัติแก่ผู้ที่ตกเป็นเหยื่อมากกว่าที่เคยทำมาจนถึงตอนนี้ นอกจากนี้ อาชญากรยังอาจรวมกลวิธีบางอย่างและพัฒนามัลแวร์ที่ยากขึ้นกว่าเดิม พวกเขาอาจทำให้ข้อมูลผู้ใช้รั่วไหลในบางครั้งและใช้งานรูเล็ต ซึ่งจะลบข้อมูลผู้ใช้หากไม่มีการจ่ายค่าไถ่ในขณะที่อยู่ในขั้นตอนการรั่วไหล

เมื่อพิจารณาถึงภัยคุกคามเหล่านี้ เราขอแนะนำผู้ใช้สองสามขั้นตอนที่พวกเขาต้องทำงานบนระบบของตนเพื่อป้องกันไม่ให้ Ransomware ตกอยู่ในอันตราย

• ในขั้นต้น คุณต้องสำรองข้อมูลของคุณบนแพลตฟอร์มที่ปลอดภัย คุณสามารถใช้Right Backupซึ่งเป็นโซลูชันการจัดเก็บข้อมูลบนคลาวด์ที่รักษาความปลอดภัยข้อมูลของคุณทางออนไลน์ได้อย่างมีประสิทธิภาพ ช่วยให้คุณสร้างข้อมูลสำรองและรักษาความปลอดภัยจากภัยคุกคามทุกประเภท
• คุณควรดาวน์โหลดแอนตี้ไวรัสของแท้ด้วย เพื่อที่ว่าถ้าสายพันธุ์ใดโจมตีคุณ อย่างน้อย คุณก็สามารถควบคุมแอนตี้ไวรัสออกจากระบบของคุณได้
• คุณยังสามารถพรีฟอร์มการคืนค่าระบบเพื่อนำระบบของคุณกลับคืนสู่สถานะก่อนหน้า
• คุณควรอัปเดตซอฟต์แวร์ทั้งหมดบนระบบของคุณอย่างทันท่วงที ดังนั้น ransomware ใด ๆ จะไม่สามารถหาทางผ่านช่องโหว่ในซอฟต์แวร์ได้
• นอกจากนี้ คุณยังสามารถเปิดใช้งานส่วนขยายตัวบล็อกโฆษณาที่แท้จริงบนเบราว์เซอร์ของคุณได้ สิ่งนี้จะปกป้องคุณจากการติดเชื้อ Ransomware ที่แพร่กระจายผ่านโฆษณาที่เป็นอันตราย

นี่คือวิธีการบางส่วนที่สามารถช่วยต่อสู้กับการโจมตีของ Ransomware ก่อนและหลังการโจมตี อย่างไรก็ตาม คุณบังเอิญตกเป็นเหยื่อของสายพันธุ์ที่จะรั่วไหลข้อมูลของคุณ แล้วจ่ายเงินค่าไถ่อาจยังคงอยู่เป็นทางเลือกเดียวที่เหลือคุณ