วิธีการป้องกันการติดเชื้อโดย Ransomware - Semalt ให้คำตอบ

Frank Abagnale ผู้จัดการความสำเร็จของลูกค้าของ Semalt กล่าวว่า ransomware เป็นซอฟต์แวร์อันตรายที่มีชื่อเสียงซึ่งคุกคามผู้ที่ตกเป็นเหยื่อและปิดกั้นการเข้าถึงอุปกรณ์คอมพิวเตอร์จนกว่าพวกเขาจะจ่ายเงินค่าไถ่ การโจมตีดังกล่าวดำเนินการด้วยความช่วยเหลือของโทรจันที่ผู้ใช้ส่วนใหญ่ดาวน์โหลดไปยังระบบของพวกเขาโดยพิจารณาจากรายการที่แท้จริงและถูกกฎหมาย ในช่วงไม่กี่เดือนที่ผ่านมาซอฟต์แวร์ที่เป็นอันตรายได้ส่งผลกระทบต่อระบบคอมพิวเตอร์จำนวนมากทั่วโลก บริษัท รักษาความปลอดภัยซอฟต์แวร์อ้างว่าเวิร์มแวร์แรนซัมแวร์ที่ชื่อว่า WannaCry ติดไวรัสคอมพิวเตอร์มากกว่า 140,000 เครื่องในกว่าสองร้อยประเทศโดยยูเครนไต้หวันและรัสเซียเป็นเป้าหมายสูงสุด โรงพยาบาลอังกฤษสองแห่งปิดระบบคอมพิวเตอร์และ บริษัท สเปนบางแห่งเช่น Telefonica รวมถึงองค์กรและธุรกิจของรัฐบาลบางแห่งได้รับผลกระทบอย่างมาก ผู้เชี่ยวชาญจาก Kaspersky Lab และ Symantec อ้างว่ารหัสเก่าในรุ่น WannaCry ปรากฏในโปรแกรม Lazarus Group ในจำนวนมาก รหัสเหล่านี้มีไวรัสและอุปกรณ์เกาหลีเหนือติดเชื้อจำนวนมาก WannaCry ได้ส่งผลกระทบต่อระบบสมาร์ทโฟนและคอมพิวเตอร์เป็นจำนวนมากผู้เชี่ยวชาญของ Kaspersky Lab Kurt Baumgartner กล่าวในการสัมภาษณ์กับ Reuters

มันทำงานยังไง?

WannaCry เป็นหนึ่งในรูปแบบหลักของ ransomware ที่สามารถล็อคไฟล์คอมพิวเตอร์ของคุณ จากนั้นจะเข้ารหัสข้อมูลของคุณอย่างถาวรและคุณสูญเสียการเข้าถึงอุปกรณ์ของคุณจนกว่าจะได้รับค่าไถ่ ransomware นี้ส่วนใหญ่มีเป้าหมายผู้ใช้ Microsoft และผู้ที่ใช้ Windows และ Linux เมื่อระบบของคุณได้รับผลกระทบจาก WannaCry คุณจะเห็นหน้าต่างป็อปอัพเป็นจำนวนมาก แฮกเกอร์ให้คำแนะนำวิธีการชำระค่าไถ่สำหรับหน้าต่างเหล่านี้และค่าไถ่สูงถึง $ 3,000 ต่ออุปกรณ์ ป๊อปอัปเหล่านี้มีการนับถอยหลังหลายครั้งด้วยกันหนึ่งรายการจะแสดงกำหนดเวลาสี่วันก่อนการชำระเงินสองเท่าในขณะที่อีกรายการหนึ่งแสดงเวลา จำกัด สามสิบวันมิฉะนั้นคุณจะสูญเสียข้อมูลของคุณตลอดไป แฮกเกอร์ยอมรับการชำระเงินผ่าน Bitcoin และ PayPal เท่านั้น Shadow Brokers กลุ่มแฮ็คที่มีชื่อเสียงเพิ่งเปิดตัวมัลแวร์นี้และโจมตีระบบรักษาความปลอดภัยที่ละเอียดอ่อนของนาซ่า

มันแพร่กระจายได้อย่างไร

ส่วนใหญ่ ransomware เข้าสู่คอมพิวเตอร์ของคุณผ่านการดาวน์โหลดไฟล์ที่ติดไวรัสหรือคลิกลิงค์ที่ไม่รู้จักหรือไม่คุ้นเคย ผู้เชี่ยวชาญด้านความปลอดภัยบางคนอ้างว่าการติดเชื้ออย่าง WannaCry แพร่กระจายในรูปแบบของเวิร์ม ภายในสองสามวันพวกเขาจะติดอุปกรณ์คอมพิวเตอร์ของคุณและติดสิ่งที่แนบมาทั้งหมด โปรแกรมดังกล่าวยังเข้ารหัสข้อมูลของคุณและแฮกเกอร์ต้องการการชำระเงินก่อนที่คุณจะสามารถเข้าถึงได้อีกครั้ง

มันแพร่กระจายที่ไหน?

นักวิจัยจากไต้หวันยูเครนและรัสเซียเป็นเป้าหมายสูงสุดของผู้โจมตี แต่ประเทศอื่น ๆ อีกมากมายยังรายงานถึงระบบการติดเชื้อ

James Scott จากเทคโนโลยีโครงสร้างพื้นฐานที่สำคัญระบุว่า ransomware แพร่กระจายครั้งแรกในปี 2559 และติดไวรัสคอมพิวเตอร์จำนวนมากในโรงพยาบาล

ป้องกันการติดเชื้อ

ศูนย์ป้องกันมัลแวร์ของ Microsoft รายงานว่าคุณควรติดตั้งและดาวน์โหลดเฉพาะซอฟต์แวร์ป้องกันไวรัสรุ่นล่าสุด สิ่งสำคัญคือคุณไม่ต้องคลิกลิงก์ที่ไม่รู้จักและอย่าเปิดไฟล์แนบอีเมลที่มาจากคนที่คุณไม่รู้จัก ผู้คนควรเปิดซอฟต์แวร์ป้องกันไวรัสในขณะที่ท่องอินเทอร์เน็ตและปิดป๊อปอัปเพื่อเพิ่มความปลอดภัยตลอดเวลา คุณควรสำรองไฟล์ของคุณเป็นประจำเพื่อป้องกันการติดเชื้อ