Ransomware คืออะไรและจะป้องกันตัวเองจากอะไร

Ransomware เป็นมัลแวร์ประเภทหนึ่งที่ล็อคข้อมูลของคุณเองโดยใช้การเข้ารหัสที่ซับซ้อน โดยปกติวิธีที่จะได้รับคืนคือการชำระค่าธรรมเนียม - ดังนั้นคำว่าเครื่อง ไถ่ - พวกเขาถือตัวประกันข้อมูลของคุณและเรียกร้องค่าไถ่

Ransomware ไม่ใช่เรื่องใหม่ แต่เริ่มดีขึ้นและแพร่หลายขึ้นเรื่อย ๆ พวกเขายังกำหนดเป้าหมายผู้ใช้ที่จะจ่ายได้ง่าย ธุรกิจคนชราหรือแม้แต่กรมตำรวจ NYTimes เมื่อเร็ว ๆ นี้มี op-ed ที่ตลกและหนาวเย็นบน ransomware ซึ่งเป็นแรงบันดาลใจให้เราเขียน explorer นี้

Ransomware ทำอะไรกันแน่และมีวิธีป้องกันตัวเองจากอะไร การอ่านเพื่อหา.

Ransomware ทำงานอย่างไร

Ransomware เช่นเดียวกับมัลแวร์อื่น ๆ หาทางผ่านไฟล์แนบอีเมลที่ร่มรื่นหรือดาวน์โหลดไฟล์ละเมิดลิขสิทธิ์หรือติดไวรัส แอป Ransomware มีความลับกว่ามัลแวร์เล็กน้อย แอปป้องกันไวรัสไม่สามารถตรวจพบได้อย่างง่ายดาย

เมื่อติดตั้งมัลแวร์แล้วมันจะเข้ารหัสไฟล์สำคัญทั้งหมดที่คุณมี ซึ่งหมายถึงเอกสาร MS Office, ไฟล์ข้อความ, PDF, วิดีโอและอื่น ๆ และการเข้ารหัสโดยใช้ RSA-2048 นั้นค่อนข้างแน่น ส่วนใหญ่แล้ววิธีเดียวในการถอดรหัสคือการใช้กุญแจส่วนตัวที่สร้างขึ้นโดยมัลแวร์ซึ่งโดยปกติแล้วจะอยู่บนเซิร์ฟเวอร์ของผู้โจมตี

ขาดการจ่ายเงิน - การใช้บัตรชำระเงินล่วงหน้าการโอนเงินผ่านธนาคารหรือ Bitcoin คุณไม่มีตัวเลือกมากมาย ราคาถามอาจเริ่มต้นที่ $ 500 หรือมากกว่า ransomware บางคนเพิ่มราคาสำหรับทุกสัปดาห์ที่คุณปฏิเสธที่จะจ่าย

จะหายไปทั้งหมด?

Ransomware มักจะล็อคไฟล์ของคุณไม่ทราบว่าจะขโมยข้อมูลของคุณ แต่ตอนนี้พวกเขาสามารถเข้าถึงพีซีของคุณไม่มีอะไรหยุดพวกเขาได้ เป็นที่รู้กันว่า ransomware ใหม่เพิ่มสื่อลามกอนาจารบนพีซีของคุณแล้วเสนอที่จะลบให้คุณ - ในราคา

และ ransomware ไม่ได้ จำกัด อยู่แค่พีซี Windows เท่านั้นมันเป็นที่รู้กันว่ามีผลต่อสมาร์ทโฟน Android และแม้แต่ Mac

แน่นอนว่ามีไวรัสแรนซัมแวร์ทุกประเภท จากความตายที่ร้ายแรงและไม่สามารถติดตามได้ไปจนถึงบางคนที่มีปัญหาเท่านั้น

แต่มัลแวร์อย่าง CryptoLocker, CryptoWall และ PowerLocker ล้วนเป็นภัยคุกคามร้ายแรง

ข้อมูลเพิ่มเติมเกี่ยวกับความปลอดภัยออนไลน์: ดูคู่มือการจัดการรหัสผ่านขั้นสูงเพื่อเรียนรู้วิธีสร้างรหัสผ่านที่แข็งแกร่งและบันทึกข้อมูลสำคัญของคุณจากการถูกแฮ็ก

เมฆ

ปรากฎว่าแม้แต่บริการคลาวด์อย่าง Dropbox และ Google Drive ก็ไม่สามารถเข้าถึงได้จาก ransomware หากคุณมีหนึ่งในบริการเหล่านั้นติดตั้งและใช้งานบนพีซีของคุณไฟล์บนคลาวด์เซิร์ฟเวอร์จะถูกเข้ารหัสด้วย ยิ่งไปกว่านั้นสิ่งนี้อาจนำไปสู่บัญชีคลาวด์ของคุณที่ถูกบุกรุก

“ เราคาดการณ์ตัวแปร ransomware ที่จัดการเพื่อหลบเลี่ยงซอฟต์แวร์ความปลอดภัยที่ติดตั้งบนระบบจะกำหนดเป้าหมายเฉพาะที่สมัครเป็นสมาชิกกับโซลูชั่นสตอเรจบนคลาวด์เช่น Dropbox, Google Drive และ OneDrive เมื่อปลายทางได้รับการติดเชื้อ ransomware จะพยายามใช้ประโยชน์จากข้อมูลประจำตัวที่เก็บไว้ของผู้ใช้ที่ล็อกอินเพื่อแพร่กระจายข้อมูลที่จัดเก็บในระบบคลาวด์ที่สำรองไว้” รายงานของ McAfee เกี่ยวกับความเสี่ยงทางไซเบอร์ในปี 2558

คุณรักษาไฟล์ของคุณให้ปลอดภัยได้อย่างไร?

สมมติว่าคุณเป็นคนประเภทที่ไม่เชื่อเรื่องการเรียกร้องจากอาชญากร เพราะนั่นจะทำให้พวกเขาแข็งแกร่งขึ้นเท่านั้น มันเหมือนกับการลักพาตัวคุณไม่ได้ตอบสนองต่อความต้องการ

ยกเว้นแน่นอนเมื่อคุณไม่มีข้อมูลสำรองและคุณต้องการ จริงๆ แน่นอนว่าคุณจะต้องจ่าย

เพื่อให้แน่ใจว่าไม่เป็นเช่นนั้นตัวเลือกเดียวของคุณคือสร้างข้อมูลสำรอง และไม่เพียงสำรองข้อมูลใด ๆ การสำรองข้อมูลที่ไม่ได้เชื่อมโยงกับคอมพิวเตอร์ของคุณและไม่ได้อยู่ในที่จัดเก็บบนคลาวด์ที่ลงชื่อเข้าใช้พีซีของคุณด้วย จำเป็นต้องอยู่ในไดรฟ์แยกต่างหากตัดการเชื่อมต่อทั้งหมด

นี่หมายถึงการรับฮาร์ดไดรฟ์ภายนอกและสำรองข้อมูลทุกวันหรือวันหยุดสุดสัปดาห์

หรือมีการสำรองข้อมูลที่สมบูรณ์ในต่างประเทศโดยใช้บริการเช่น Backblaze หรือ Crashplan คุณจะต้องเสียค่าใช้จ่าย $ 5 ต่อเดือน แต่คุณสามารถสำรองข้อมูลได้ไม่ จำกัด ด้วยวิธีนี้อย่างปลอดภัย

และการสำรองข้อมูลมีประโยชน์สำหรับอินสแตนซ์อื่น ๆ อีกมากมาย ในกรณีที่แล็ปท็อปสูญเสียฮาร์ดไดร์ฟฮาร์ดไดรฟ์หรือบ้านของคุณโดนไฟไหม้

หลังจากสำรองข้อมูลคุณต้องตรวจสอบให้แน่ใจว่าคุณไม่ได้ติดตั้งมัลแวร์ นั่นหมายถึงการไม่ดาวน์โหลดไฟล์แนบอีเมลจากคนที่คุณไม่รู้จักและอยู่ห่างจากมุมมืดของอินเทอร์เน็ต การไม่ดาวน์โหลดสิ่งที่ละเมิดลิขสิทธิ์จะช่วยได้เช่นกัน

จะทำอย่างไรกับคอมพิวเตอร์ที่ติดเชื้อ

หากคอมพิวเตอร์ของคุณติดแรนซัมแวร์และคุณมีข้อมูลสำรองอยู่แล้วซึ่งคุณสามารถกู้คืนได้อย่างง่ายดายคุณจะต้องกำจัดแอพพลิเคชั่นมัลแวร์โดยสิ้นเชิง

สำหรับสิ่งนี้คุณจะต้องฟอร์แมตคอมพิวเตอร์และเริ่มใหม่ เนื่องจากมัลแวร์ได้รับการเข้ารหัสและไม่มีทางที่คุณจะปิดการใช้งานการเช็ดเป็นเพียงตัวเลือกเดียว หรือคุณอาจลองทำการกู้คืนระบบจากจุดก่อนการติดเชื้อ

แจ้งให้เราทราบประสบการณ์ของคุณกับ ransomware ในความคิดเห็นด้านล่าง เราหวังว่าถึงแม้ว่าคุณจะไม่มีความทรงจำที่จะแบ่งปันและจะไม่มีวันได้