วิธีป้องกันตัวเองจากแรนซัมแวร์

จะเป็นอย่างไรถ้าคุณทำเอกสารส่วนตัวของคุณหาย เช่น ภาพถ่ายครอบครัว งานวิจัย หรือบันทึกทางธุรกิจ คุณจะจ่ายเท่าไหร่เพื่อให้ได้พวกเขากลับมา? มีรูปแบบอาชญากรรมทางอินเทอร์เน็ตที่กำลังเติบโตซึ่งขึ้นอยู่กับคำตอบของคำถามเหล่านี้ สนทนา

คุณอาจเคยได้ยิน ไวรัสและมัลแวร์. ซอฟต์แวร์อันตรายเหล่านี้สามารถเข้าไปในคอมพิวเตอร์ของคุณและสร้างความหายนะได้ ผู้เขียนมัลแวร์ตั้งใจที่จะขโมยข้อมูลของคุณและขัดขวางการทำงานที่เหมาะสมของอุปกรณ์ดิจิทัลของคุณ

แล้วมี ransomware. สิ่งนี้สร้างขึ้นโดยอาชญากรไซเบอร์เพื่อรีดไถข้อมูลจากผู้ใช้ที่ไร้เดียงสา และกำลังกลายเป็นภัยคุกคามต่อบุคคล ธุรกิจขนาดเล็ก และผู้ใช้ในองค์กรอย่างรวดเร็ว

แรนซัมแวร์ไม่ขโมยข้อมูลต่างจากมัลแวร์ ค่อนข้างจะจับมันไว้โดย การเข้ารหัส ไฟล์แล้วแสดงบันทึกค่าไถ่บนหน้าจอของเหยื่อ เรียกร้องการชำระเงินสำหรับการกรรโชกทางไซเบอร์และขู่ว่าจะลบล้างข้อมูลเป็นอย่างอื่น

ในขณะที่แนวคิดของแรนซัมแวร์มีมานานกว่า 20 ปีแล้ว จนกระทั่งถึงปี 2012 ที่ความก้าวหน้าทางเทคโนโลยีที่สำคัญหลายอย่างสอดคล้องกันและปล่อยให้มันเจริญงอกงาม

กราฟิกสมัครสมาชิกภายในตัวเอง

ตอนนี้ ransomware ได้พัฒนาแล้ว มันรวมการเข้ารหัสไฟล์ มันใช้ เครือข่าย “มืด” เพื่อปกปิดผู้โจมตีและใช้ (หรือใช้ในทางที่ผิด) คริปโตเคอร์เรนซี่เช่น Bitcoinเพื่อป้องกันไม่ให้ผู้บังคับใช้กฎหมายติดตามค่าไถ่กลับไปยังรังของผู้โจมตี

สำหรับค่าใช้จ่ายล่วงหน้าเพียงเล็กน้อยและมีความเสี่ยงต่ำที่จะถูกจับได้ นักพัฒนา ransomware จะได้รับผลตอบแทนที่ดี: ประมาณการอุตสาหกรรม ช่วงจาก 1,000% ถึง 2,000% ผลตอบแทนจากการลงทุน

อะไรเป็นตัวขับเคลื่อนการแพร่กระจายของแรนซัมแวร์

การจ่ายเงินค่าไถ่จำนวนเล็กน้อยนั้นค่อนข้างเพียงแค่เพิ่มปัญหา ถ้าคุณไม่ทำ คุณจะสูญเสียข้อมูลของคุณ หากคุณจ่ายเงิน แสดงว่าคุณมีส่วนทำให้เกิดปัญหาที่แย่ลงไปอีก

แต่สำหรับผู้สร้าง ransomware มันเป็นธุรกิจที่ร่ำรวย ตัวเลขอุตสาหกรรมแตกต่างกันอย่างมาก แต่รายงานแนะนำว่านักพัฒนาสามารถสร้างรายได้มากกว่า 1 ล้านเหรียญสหรัฐต่อปี ซึ่งเพียงพอที่จะดึงดูดโปรแกรมเมอร์และวิศวกรที่มีทักษะ

มีมาแล้วมากมาย รายงาน ของธุรกิจในออสเตรเลียที่จ่ายค่าไถ่ แม้แต่เจ้าหน้าที่ก็ยังไม่ปลอดภัย เนื่องจากหน่วยงานตำรวจหลายแห่งในสหรัฐฯ ได้จ่ายค่าไถ่เพื่อกู้คืนไฟล์ และเรายังเห็นรายงานที่ผู้เชี่ยวชาญ FBI แนะนำให้เหยื่อ “แค่จ่ายค่าไถ่” หากพวกเขาต้องการข้อมูล

แรนซัมแวร์ 5 13ขั้นตอนของการโจมตีแรนซัมแวร์ @NikolaiHampton บนทวิตเตอร์

ความกังวลที่ใหญ่ที่สุดของแรนซัมแวร์คืออัตราการปรับตัวเพื่อต่อต้านการรักษาความปลอดภัย เราเพิ่งตรวจสอบวิวัฒนาการของแรนซัมแวร์และพบว่านักพัฒนาแรนซัมแวร์กำลังเรียนรู้จากข้อผิดพลาดในเวอร์ชันก่อนหน้า แต่ละรุ่นมีคุณสมบัติใหม่ และกลยุทธ์การโจมตีที่ได้รับการปรับปรุง

นอกจากนี้เรายังพบว่ากว่า 80% ของแรนซัมแวร์สายพันธุ์ใหม่กำลังใช้คุณสมบัติการรักษาความปลอดภัยขั้นสูงที่ทำให้ตรวจจับได้ยาก และแทบเป็นไปไม่ได้เลยที่จะ "แตก" สิ่งที่ดูไม่ดีสำหรับผู้ใช้ปลายทาง แรนซัมแวร์ใช้เทคโนโลยีการเข้ารหัส เครือข่าย การหลีกเลี่ยงและการชำระเงินขั้นสูงมากขึ้นเรื่อยๆ นักพัฒนายังทำผิดพลาดน้อยลงและเขียนซอฟต์แวร์ที่ "ดีขึ้น"

ไม่ใช่เรื่องยากเลยที่จะจินตนาการว่านักพัฒนาซอฟต์แวร์เรียกค่าไถ่กำลังหาวิธีโจมตีแม้กระทั่งฐานข้อมูลขององค์กร หรือเวอร์ชันที่อยู่ในระดับต่ำในขณะที่ระบุดิสก์สำรองทั้งหมดของคุณ

วิธีการป้องกันตัวเอง

การกู้คืนไฟล์จากแรนซัมแวร์เป็นไปไม่ได้หากไม่ได้รับอนุมัติจากผู้โจมตี ดังนั้นคุณต้องหลีกเลี่ยงข้อมูลสูญหายตั้งแต่แรก สิ่งที่ดีที่สุดที่คุณสามารถทำได้คือฝึก "สุขอนามัยดิจิทัล" ที่ดี:

  • อย่าตกเป็นเหยื่อของวิศวกรรมสังคมหรือ ฟิชชิ่งซึ่งเป็นที่ที่ผู้โจมตีพยายามให้คุณเปิดเผยข้อมูลที่ละเอียดอ่อนแก่พวกเขา หากคุณได้รับอีเมลที่น่าสงสัยจากคุณยายหรือเพื่อนร่วมงาน ให้ถามตัวเองว่าผิดปกติไหม ก่อน คุณคลิก หากไม่แน่ใจ ให้ติดต่อผู้ส่งผ่านสื่ออื่น เช่น ให้โทรศัพท์ เพื่อตรวจสอบ

  • อย่าติดตั้งซอฟต์แวร์ ปลั๊กอิน หรือส่วนขยายใดๆ เว้นแต่คุณจะรู้ว่ามาจากแหล่งที่เชื่อถือได้ หากมีข้อสงสัย ให้ถามและใช้แหล่งดาวน์โหลดที่เชื่อถือได้เท่านั้น และอย่าพยายามหยิบ USB sticks ที่พบในทางเดินของคุณ

  • อัปเดตซอฟต์แวร์ของคุณ (ประกอบด้วยระบบปฏิบัติการ เว็บเบราว์เซอร์ และซอฟต์แวร์ที่ติดตั้งอื่นๆ) เป็นประจำเพื่อให้แน่ใจว่าคุณใช้เวอร์ชันล่าสุดอยู่เสมอ

  • สำรอง! เอกสารสำคัญต้องได้รับการปฏิบัติเหมือนเป็นสมบัติล้ำค่า หยิบคีย์ USB เต็มมือแล้วหมุนข้อมูลสำรองของคุณทุกวันหรือทุกสัปดาห์ และอย่าเสียบคีย์ USB ทิ้งไว้ (มัลแวร์ปัจจุบันสามารถสแกนดิสก์ USB แบบถอดได้) การมีสำเนาหลายชุดหมายถึงความพยายามของฝ่ายตรงข้ามในการเรียกค่าไถ่นั้นค่อนข้างไร้ค่า

Ransomware เป็นภัยคุกคามที่แท้จริง การเติบโตอย่างรวดเร็วของมันถูกขับเคลื่อนโดยความเสี่ยงต่ำต่อผู้โจมตีและผลตอบแทนทางการเงินที่ดี เราทุกคนต้องอยู่ข้างหน้าเกม มาเริ่มกันเลยและปลอดภัยไม่เสียใจ!

เกี่ยวกับผู้เขียน

Zubair Baig อาจารย์อาวุโสด้านความปลอดภัยทางไซเบอร์ มหาวิทยาลัย Edith Cowan และนิโคไล แฮมป์ตัน ปรมาจารย์ด้าน Cyber ​​Security Candidate มหาวิทยาลัย Edith Cowan

บทความนี้ถูกเผยแพร่เมื่อวันที่ สนทนา. อ่าน บทความต้นฉบับ.

หนังสือที่เกี่ยวข้อง:

at ตลาดภายในและอเมซอน