อัพเดทล่าสุด: 22 มี.ค. 2024
646 ผู้เข้าชม
Ransomware คืออะไร?
แรนซัมแวร์คือประเภทของมัลแวร์ที่เข้ารหัสไฟล์ของเหยื่อ จากนั้นผู้โจมตีจะเรียกค่าไถ่ในการกู้คืนการเข้าถึงข้อมูล มักจะขู่ว่าจะลบข้อมูลอย่างถาวรหากไม่มีการจ่ายค่าไถ่ การโจมตีด้วยแรมซัมแวร์อาจเป็นการก่อกวนเป็นอย่างมาก และอาจทำให้เกิดความสูญเสียทางการเงินเป็นอย่างมากสำหรับปัจเจกบุคคลและองค์กรต่างๆ การปกป้องตนเองและอุปกรณ์จากแรนซัมแวร์เป็นสิ่งสำคัญ เช่น ด้วยการทำให้ซอฟต์แวร์ทันสมัยอยู่เสมอ และสำรองข้อมูลไฟล์เป็นประจำ
รับแรนซัมแวร์มาได้อย่างไร
มีหลายวิธีที่คุณอาจได้รับแรนซัมแวร์ เช่น การกดลิงค์แปลกๆ การได้รับไฟล์เอกสารที่ไม่คุ้น
มีแรนซัมแวร์ประเภทใดบ้าง
มีแรนซัมแวร์อยู่หลายประเภท และพัฒนาแบบใหม่ๆ ขึ้นอย่างต่อเนื่อง แรนซัมแวร์ที่พบมากที่สุดได้แก่ :
- แรนซัมแวร์ที่เข้ารหัส แรนซัมแวร์ประเภทที่พบมากที่สุดจะเข้ารหัสไฟล์ของเหยื่อ
- แรนซัมแวร์นักล็อค จะล็อคเหยื่อไม่ให้เข้าคอมพิวเตอร์ของตนเองด้วยการเปลี่ยนข้อมูลรับรองการลงชื่อเข้าใช้ หรือแสดงข้อความที่ป้องกันไม่ให้เหยื่อเข้าถึงระบบของตน
- แรนซัมแวร์ในฐานะบริการ (RaaS) รูปแบบธุรกิจที่ผู้โจมตีจะนำเสนอแรนซัมแวร์ให้กับปัจเจกบุคคลหรือกลุ่มอื่นๆ ที่ต้องการโจมตีผู้อื่น
- สแคร์แวร์ แรนซัมแวร์ที่ออกแบบมาเพื่อหลอกให้เหยื่อกลัว เพื่อให้จ่ายค่าไถ่
กระบวนการทั่วไปของการโจมตีด้วยแรนซัมแวร์คืออะไร
โดยทั่วไปกระบวนการโจมตีด้วยแรนซัมแวร์จะมีขั้นตอนดังต่อไปนี้ :
- ผู้โจมตีจะเข้าถึงคอมพิวเตอร์ของเหยื่อ ไม่ว่าจะด้วยการส่งอีเมลฟิชชิง หรือการใช้ช่องโหว่ในระบบ
- เมื่อผู้โจมตีเข้าถึงคอมพิวเตอร์ของเหยื่อได้แล้วก็จะติดตั้งแรนซัมแวร์ในระบบ
- จากนั้นแรนซัมแวร์จะเข้ารหัสไฟล์ของเหยื่อ เพื่อให้ผู้ใช้เข้าถึงไฟล์ไม่ได้
- จากนั้นผู้โจมตีจะเรียกค่าไถ่จากเหยื่อ โดยปกติจะเป็นสกุลเงินดิจิตอล เช่น Bitcoin
- หากเหยื่อจ่ายค่าไถ่ ผู้โจมตีจะให้คีย์ถอดรหัส และเหยื่อจะเข้าถึงไฟล์ของตนเองได้อีกครั้ง อย่างไรก็ตาม ไม่มีการรับประกันว่าผู้โจมตีจะให้คีย์มาจริงๆ และแม้จะให้มา ไฟล์ของเหยื่อก็อาจเสียหาย โดยเป็นผลจากการเข้ารหัส