How cities and businesses are dealing with a rise in ransomware attacks
สารบัญ:
Ransomware กลายเป็นภัยคุกคามร้ายแรงต่อโลกออนไลน์ในปัจจุบัน บริษัท ซอฟท์แวร์มหาวิทยาลัย บริษัท และองค์กรต่างๆทั่วโลกกำลังพยายามที่จะใช้มาตรการเพื่อป้องกันตัวเองจากการโจมตี ransomware รัฐบาลสหรัฐฯและแคนาดาได้ออกแถลงการณ์ร่วมเกี่ยวกับการโจมตี ransomware เพื่อกระตุ้นให้ผู้ใช้ตื่นตัวและใช้ความระมัดระวัง เมื่อเร็ว ๆ นี้เมื่อวันที่ 19 พฤษภาคม th รัฐบาลสวิสได้เฝ้าสังเกต Ransomware Info Day เพื่อเผยแพร่ความตระหนักเกี่ยวกับ ransomware และผลกระทบของมัน Microsoft ได้เผยแพร่ข้อมูลเกี่ยวกับจำนวนเครื่อง (ผู้ใช้) ที่ได้รับผลกระทบจากการโจมตี ransomware ทั่วโลก
พบว่าสหรัฐฯอยู่ในอันดับต้น ๆ ของการโจมตี ransomware; ตามด้วยอิตาลีและแคนาดา ต่อไปนี้เป็น 20 ประเทศที่ได้รับผลกระทบจากการโจมตี ransomware ส่วนใหญ่
นี่คือรายละเอียดที่จะตอบคำถามส่วนใหญ่เกี่ยวกับ ransomware โพสต์นี้จะใช้เวลาดูที่อะไรคือการโจมตี Ransomware, ประเภทของ ransomware ที่อย่างไร ransomware ได้รับในคอมพิวเตอร์ของคุณและแนะนำวิธีการจัดการกับ ransomware.
โจมตี Ransomware
Ransomware
คืออะไร ransomware เป็น ประเภทของมัลแวร์ที่จะล็อกไฟล์ข้อมูลหรือพีซีของคุณและเรียกเก็บเงินจากคุณเพื่อให้สามารถเข้าถึงได้ นี่คือวิธีการใหม่สำหรับนักเขียนมัลแวร์ `เก็บเงิน` สำหรับกิจกรรมนอกสมรสของพวกเขาบนเว็บ.
อย่างไร ransomware ได้รับในคอมพิวเตอร์ของคุณ
คุณสามารถได้รับ ransomware ถ้าคุณคลิกที่การเชื่อมโยงที่ไม่ดีหรือเปิดอีเมลที่เป็นอันตราย ความผูกพัน ภาพนี้จากไมโครซอฟท์อธิบายว่า ransomware สถานที่ติดเชื้อ taks.
Ransomware ดูเหมือนโปรแกรมบริสุทธิ์หรือปลั๊กอินหรืออีเมลที่มี `สะอาด` มองสิ่งที่แนบที่ได้รับการติดตั้งโดยไม่รู้ของผู้ใช้ ทันทีที่เข้าถึงระบบของผู้ใช้ระบบจะเริ่มแพร่กระจายทั่วทั้งระบบ ในที่สุดเมื่อถึงจุดหนึ่ง ransomware จะล็อกระบบหรือไฟล์โดยเฉพาะและ จำกัด สิทธิ์การเข้าถึงจากผู้ใช้ บางครั้งไฟล์เหล่านี้จะได้รับการเข้ารหัส นักเขียน ransomware เรียกร้องเงินจำนวนหนึ่งเพื่อให้สามารถเข้าถึงหรือถอดรหัสไฟล์
ข้อความเตือนปลอมโดย ransomware มีลักษณะดังต่อไปนี้.
อย่างไรก็ตามในระหว่างการโจมตี ransomware ไม่มีการรับประกันว่าผู้ใช้จะ กลับไฟล์แม้หลังจากจ่ายค่าไถ่ ดังนั้นการป้องกันการโจมตี ransomware จึงเป็นการดีกว่าการพยายามดึงข้อมูลของคุณจากวิธีการอื่น ๆ คุณสามารถใช้ RanSim Ransomware Simulator เพื่อตรวจสอบว่าคอมพิวเตอร์ของคุณมีการป้องกันอย่างเพียงพอ
อ่าน: ต้องทำอย่างไรหลังจากการโจมตี Ransomware บนคอมพิวเตอร์ที่ใช้ Windows ของคุณ
การระบุการโจมตี ransomware
ransomware โจมตีโดยทั่วไป ข้อมูลส่วนบุคคลเช่นรูปภาพเอกสารไฟล์และข้อมูลของผู้ใช้ ง่าย ระบุ ransomware ถ้าคุณเห็นโน้ต ransomware เรียกร้องเงินที่จะให้เข้าถึงไฟล์ของคุณหรือการเข้ารหัสไฟล์เปลี่ยนชื่อไฟล์เบราว์เซอร์ล็อคหรือหน้าจอล็อกเครื่องคอมพิวเตอร์ของคุณคุณสามารถพูด ransomware ที่ได้มีการจับในระบบของคุณ.
อย่างไรก็ตาม อาการของการโจมตี ransomware สามารถเปลี่ยนแปลงได้ตามประเภท ransomware
ประเภทของการโจมตี ransomware
ก่อนหน้านี้ ransomware ใช้เพื่อแสดงข้อความระบุว่าผู้ใช้ทำอะไรผิดกฎหมายและพวกเขากำลังถูกปรับโดยตำรวจหรือตำรวจ หน่วยงานของรัฐบนพื้นฐานของนโยบายบางอย่าง ผู้ใช้ถูกขอให้จ่ายค่าปรับเหล่านี้
ในปัจจุบันมีการโจมตีด้วย ransomware ในสองวิธีคือเพื่อลดค่าใช้จ่ายเหล่านี้ (ซึ่งเป็นค่าเท็จอย่างแท้จริง) ทั้งล็อคหน้าจอคอมพิวเตอร์หรือเข้ารหัสไฟล์บางไฟล์ด้วยรหัสผ่าน ขึ้นอยู่กับสองประเภทนี้ ransomware แบ่งออกเป็นสองประเภทคือ
- ransomware หน้าจอล็อค
- Ransomware การเข้ารหัส
ransomware หน้าจอล็อค ล็อกระบบของคุณและเรียกร้องค่าไถ่เพื่อให้คุณสามารถเข้าถึงได้อีกครั้ง ประเภทที่สองคือ ransomware การเข้ารหัส เปลี่ยนไฟล์ในระบบของคุณและเรียกร้องเงินเพื่อถอดรหัสอีกครั้ง
ransomware ประเภทอื่น ๆ ได้แก่
- ransomware
- ransomware ransomware
- rusomware IoT
ต่อไปนี้เป็นครอบครัว ransomware และสถิติการโจมตี:
ลองดูที่การเติบโตของ Ransomware และสถิติการติดไวรัส
ใครสามารถรับผลกระทบจากการโจมตี ransomware
ไม่ว่าคุณจะอยู่ที่ไหนและใช้อุปกรณ์อะไร Ransomware สามารถโจมตีใครได้ทุกที่ทุกเวลา การโจมตี ransomware สามารถเกิดขึ้นได้จากอุปกรณ์เคลื่อนที่ PC หรือแล็ปท็อปเมื่อคุณใช้อินเทอร์เน็ตเพื่อท่องส่งอีเมลทำงานหรือช้อปปิ้งออนไลน์ เมื่อพบวิธีการใช้อุปกรณ์เคลื่อนที่หรือพีซีแล้วจะใช้กลยุทธ์การเข้ารหัสและการสร้างรายได้ลงในคอมพิวเตอร์พีซีและอุปกรณ์เคลื่อนที่
เมื่อ ransomware สามารถมีโอกาสโจมตีได้
ดังนั้นเหตุการณ์ที่เป็นไปได้เมื่อมี
- การดาวน์โหลดหรือเปิดไฟล์แนบที่ได้รับจากผู้ส่งอีเมลที่ไม่รู้จัก (สแปมเมล์)
- ถ้าคุณกำลังเรียกดูเว็บไซต์ที่ไม่น่าเชื่อถือ
- ส่วนขยายไฟล์บางส่วนของสิ่งที่แนบมาเหล่านี้ ได้แก่ (.ade,.adp,.ani,.bas,.bat,.chm,.cmd,.com,.cpl,.crt,.hlp,.ht,.hta,.inf,.ins,.isp,.job,.js,.jse,.lnk,.mda,.mdb,.mde,.mdz,.msc,.msi,.msp,.mst,.pcd,. reg,.scr,.sct,.shs,.url,.vb,.vbe,.vbs,.wsc,.wsf,.wsh,.exe,.pif) รวมทั้งไฟล์ประเภทนี้สนับสนุน macros (.doc,.xls,.docm,.xlsm,.pptm ฯลฯ)
- การติดตั้งซอฟต์แวร์ปลอมแปลงโปรแกรมซอฟต์แวร์หรือระบบปฏิบัติการที่ล้าสมัย
การเข้าสู่ระบบพีซีที่เป็นส่วนหนึ่งของเครือข่ายที่ติดไวรัสแล้ว
การป้องกันกับ ransomeware attack เหตุผลเดียวที่สร้าง ransomware เนื่องจากผู้เขียนมัลแวร์เห็นว่าเป็นวิธีที่ง่ายในการสร้างรายได้ ช่องโหว่เช่นซอฟต์แวร์ที่ยังไม่ได้ติดตั้งระบบปฏิบัติการที่ล้าสมัยหรือความไม่รู้ของคนอื่นจะเป็นประโยชน์ต่อคนเหล่านั้นด้วยเจตนาร้ายและความผิดทางอาญา ดังนั้น การรับรู้
เป็นวิธีที่ดีที่สุดในการหลีกเลี่ยงการโจมตีโดย ransomware
- ต่อไปนี้เป็นขั้นตอนที่คุณสามารถจัดการหรือจัดการกับการโจมตี ransomware ได้:
- ผู้ใช้ Windows ควรเก็บข้อมูล ปรับปรุงระบบปฏิบัติการ Windows หากคุณอัพเกรดเป็น Windows 10 คุณจะลดเหตุการณ์ของการโจมตี ransomware ในขอบเขตสูงสุด
- สำรองข้อมูลสำคัญของคุณไว้ในฮาร์ดไดรฟ์ภายนอก
- เปิดใช้งานประวัติไฟล์หรือระบบป้องกัน
- > ระวังการฟิชชิ่งอีเมลสแปมและตรวจสอบอีเมลก่อนที่จะคลิกไฟล์แนบที่เป็นอันตราย
- ปิดการใช้งานมาโครในโปรแกรม Office ของคุณ
- ปิดใช้งานคุณลักษณะเดสก์ท็อปเดสก์ท็อปเมื่อใดก็ตามที่เป็นไปได้
- ใช้การตรวจสอบสิทธิ์แบบสองปัจจัย
- ใช้การเชื่อมต่ออินเทอร์เน็ตที่ปลอดภัยและมีการป้องกันด้วยรหัสผ่าน
- หลีกเลี่ยงการเรียกดูเว็บไซต์ที่มักเป็นแหล่งแพร่พันธุ์ของมัลแวร์เช่นเว็บไซต์ดาวน์โหลดผิดกฎหมายเว็บไซต์ลามกและไซต์การพนัน
- ติดตั้งใช้และปรับปรุงเป็นประจำ
- ใช้ความสามารถในการรักษาความปลอดภัย MongoDB ของคุณอย่างจริงจังเพื่อป้องกันไม่ให้ฐานข้อมูลของคุณถูกแย่งชิงโดย ransomware
Ransomware Tracker ช่วยคุณในการติดตามลดและป้องกันตัวเองจากมัลแวร์
อ่าน: ป้องกันไม่ให้ a d ป้องกันการโจมตีของ Ransomware
ในขณะที่มีเครื่องมือ decryptor ransomware บางอย่างพร้อมใช้งานขอแนะนำให้คุณใช้ปัญหาการโจมตี ransomware อย่างจริงจัง ไม่เพียง แต่เป็นอันตรายต่อข้อมูลของคุณเท่านั้น แต่ยังสามารถทำลายความเป็นส่วนตัวของคุณได้ในระดับที่สามารถทำลายชื่อเสียงของคุณด้วยเช่นกัน
Microsoft
จำนวนเหยื่อองค์กรที่ถูกกำหนดเป้าหมายโดย ransomware กำลังเพิ่มสูงขึ้น ไฟล์ที่มีความสำคัญจะได้รับการเข้ารหัสและต้องการเรียกคืนไฟล์จำนวนมาก เนื่องจากการเข้ารหัสไฟล์จึงเป็นไปไม่ได้เลยที่จะทำการเข้ารหัสลับแบบเข้ารหัสลับหรือ "ร้าว" ไฟล์โดยไม่ต้องใช้คีย์การเข้ารหัสต้นฉบับซึ่งจะทำให้ผู้โจมตีสามารถเข้าถึงได้เท่านั้น คำแนะนำที่ดีที่สุดสำหรับการป้องกันคือเพื่อให้มั่นใจว่าไฟล์ที่เป็นความลับสำคัญหรือสำคัญจะได้รับการสำรองข้อมูลอย่างปลอดภัยในการสำรองหรือจัดเก็บข้อมูลระยะไกลที่ไม่ได้เชื่อมต่อ
หากคุณโชคร้ายที่ติดไวรัส ransomware คุณสามารถแจ้งเตือน Ransomware FBI ตำรวจหรือหน่วยงานที่เหมาะสมได้ อ่านตอนนี้เกี่ยวกับ Ransomware protection ใน Windows 10.
ในขณะที่ Ransomware เป็นปัญหาอยู่เสมอ แต่ก็เพิ่มขึ้นเป็นความอื้อฉาวหลังการโจมตี WannaCry ransomware ในเดือนพฤษภาคมปี 2017 ตั้งแต่นั้นเป็นต้นมาระบบป้องกันจากปัญหานี้ได้รับความสำคัญเป็นอย่างยิ่ง ผู้ผลิตระบบและผู้เชี่ยวชาญด้านความปลอดภัย มีเครื่องมือต่อต้าน ransomware ฟรีอยู่หลายเครื่องในตลาด - ในวันนี้เราจะมาดูที่
AppCheck Anti-ransomware
Bitdefender Ransomware Recognition Tool จะช่วยระบุ Ransomware
Bitdefender Ransomware Recognition Tool จะช่วยระบุ Ransomware และครอบครัวย่อยที่เข้ารหัสข้อมูลของคุณ ระบบ Windows
คุณอาจเคยได้ยินเกี่ยวกับ Ransomware WannaCrypt และ NotPetya ที่เผยแพร่ไปทั่วอินเทอร์เน็ต crypto-ransomware สร้างเครือข่ายของคุณผ่านอินเทอร์เน็ตและคอมพิวเตอร์ที่มีช่องโหว่ในเครือข่ายของคุณ การคุ้มครอง ransomware ไม่จำเป็น แต่จำเป็นวันนี้หรือคุณจะจ่ายเงินค่าไถ่หรือสูญเสียข้อมูลของคุณ
องค์กรขนาดใหญ่ที่มีทีม IT สามารถจัดการกับสถานการณ์เหล่านี้ได้อย่างง่ายดายด้วยความช่วยเหลือของผู้เชี่ยวชาญ แต่มัลแวร์เหล่านี้ทำให้เกิดปัญหากับเจ้าของธุรกิจขนาดเล็กและแม้แต่กับคอมพิวเตอร์ส่วนบุคคล ในบทความนี้เราได้พูดถึง