สิ่งที่คุณต้องรู้เกี่ยวกับความโกลาหล แรนซัมแวร์ตัวใหม่ที่เป็นอันตราย

สิ่งที่คุณต้องรู้เกี่ยวกับความโกลาหล แรนซัมแวร์ตัวใหม่ที่เป็นอันตราย

คำว่า มัลแวร์ (คำที่หมายถึง 'อันตราย' และ 'ซอฟต์แวร์') ถูกใช้เพื่ออธิบายซอฟต์แวร์ที่เป็นอันตรายใดๆ ที่ออกแบบมาโดยเจตนาเพื่อสร้างความเสียหายหรือทำลายอุปกรณ์อิเล็กทรอนิกส์





คอมพิวเตอร์ของคุณเกือบจะต้องต่อสู้กับมัลแวร์ในบางจุด อาจเป็นไวรัส ม้าโทรจัน หรือเวิร์ม แต่คุณเคยพบแรนซัมแวร์หรือไม่?



ถ้าคุณมี คุณจะรู้ว่ามันอันตรายแค่ไหน หากคุณไม่เป็นเช่นนั้น คุณก็อาจจะเพราะการโจมตีของแรนซัมแวร์กำลังเพิ่มสูงขึ้น





Ransomware คืออะไร?

ตามชื่อที่แนะนำ ransomware อธิบายการโจมตีที่ล็อคข้อมูลบนอุปกรณ์และต้องการเงินค่าไถ่เพื่อปลดล็อก

มีแรนซัมแวร์หลายสายพันธุ์ แต่ซอฟต์แวร์ที่เป็นอันตรายประเภทนี้ส่วนใหญ่แบ่งออกเป็นสองประเภท: แรนซัมแวร์ที่ใช้การเข้ารหัสและสแกร์แวร์



apple iphone ติดอยู่ที่โลโก้ apple

แรนซัมแวร์ที่ใช้การเข้ารหัสแบบปกติทำงานโดยการล็อกเหยื่อจากไฟล์ของพวกเขา

Scareware นั้นซับซ้อนกว่าและใช้เทคนิควิศวกรรมโซเชียล เช่น การแอบอ้างเป็นนิติบุคคลที่ถูกต้องตามกฎหมาย (เช่น รัฐบาล บริษัทแอนติไวรัส) เพื่อหลอกล่อเหยื่อให้จ่ายค่าปรับหรือซื้อซอฟต์แวร์ที่ไม่ต้องการ



Chaos Ransomware คืออะไร?

ตั้งแต่มิถุนายน 2564 Trend Micro นักวิจัยได้ติดตาม Chaos ซึ่งเป็นผู้สร้าง ransomware ที่กำลังพัฒนาซึ่งมีอยู่ในฟอรัมแฮ็กเกอร์ใต้ดิน ซึ่งได้รับการโฆษณาว่าเป็น Ryuk เวอร์ชันใหม่ ซึ่ง FBI เคยอธิบายว่าเป็น ransomware ที่ทำกำไรได้มากที่สุดในประวัติศาสตร์

ความโกลาหลดูเหมือนจะไม่อันตรายและมีประสิทธิภาพเท่ากับ Ryuk แต่นั่นไม่ได้หมายความว่ามันจะไม่เกิดขึ้นในบางจุด อันที่จริงตาม Monte de Jesus และ Don Ovid Ladores ของ Trend Micro พบว่ามีวิวัฒนาการอย่างรวดเร็วในช่วงไม่กี่เดือนที่ผ่านมา



เวอร์ชัน 1.0 ซึ่งเผยแพร่เมื่อวันที่ 9 มิถุนายน พ.ศ. 2564 ดูเหมือนโทรจันมากกว่าแรนซัมแวร์ เพราะมันทำลายไฟล์แทนที่จะเข้ารหัสจริงๆ

ที่เกี่ยวข้อง: มัลแวร์สามารถหลอกให้แอนตี้ไวรัสของคุณบายพาสการป้องกันแรนซัมแวร์ได้หรือไม่?

เวอร์ชั่น 2.0 ที่ซับซ้อนกว่าเล็กน้อยซึ่งเปิดตัวเมื่อวันที่ 17 มิถุนายนมีความสามารถในการปิดการใช้งาน โหมดการกู้คืนของ Windows และตัวเลือกขั้นสูงสำหรับสิทธิ์ของผู้ดูแลระบบ อย่างไรก็ตาม มันเขียนทับไฟล์แทนที่จะเข้ารหัส ทำให้เหยื่อไม่มีแรงจูงใจที่จะจ่ายค่าไถ่

เผยแพร่เมื่อวันที่ 5 กรกฎาคม เวอร์ชัน 3.0 มาพร้อมกับตัวสร้างตัวถอดรหัสลับและมีความสามารถในการเข้ารหัสไฟล์ที่มีขนาดไม่เกิน 1MB

เวอร์ชัน 4.0 ซึ่งเปิดตัวเมื่อวันที่ 5 สิงหาคม ได้เพิ่มขีดจำกัดสูงสุดของไฟล์ที่สามารถเข้ารหัสได้ถึง 2MB และให้ตัวเลือกแก่ผู้ใช้ตัวสร้างแรนซัมแวร์มากขึ้น เช่น ความสามารถในการเปลี่ยนวอลเปเปอร์เดสก์ท็อปของเหยื่อ

การทำซ้ำทุกครั้งจะทำให้บันทึกค่าไถ่ต่อไปนี้ลดลง โดยมีที่อยู่กระเป๋าเงิน Bitcoin อยู่ที่ด้านล่าง

'ไฟล์ทั้งหมดของคุณได้รับการเข้ารหัส คอมพิวเตอร์ของคุณติดไวรัสแรนซัมแวร์ ไฟล์ของคุณได้รับการเข้ารหัสแล้ว และคุณจะไม่สามารถถอดรหัสได้หากไม่ได้รับความช่วยเหลือจากเรา ฉันจะทำอย่างไรเพื่อให้ไฟล์ของฉันกลับมา? คุณสามารถซื้อซอฟต์แวร์ถอดรหัสพิเศษของเรา ซอฟต์แวร์นี้จะช่วยให้คุณสามารถกู้คืนข้อมูลทั้งหมดของคุณและลบแรนซัมแวร์ออกจากคอมพิวเตอร์ของคุณ ราคาสำหรับซอฟต์แวร์คือ 1,500 เหรียญ การชำระเงินสามารถทำได้ใน Bitcoin เท่านั้น'

วิธีเชื่อมต่อคอนโทรลเลอร์ xbox กับ mac

แม้ว่า 'จะห่างไกลจากผลิตภัณฑ์สำเร็จรูป' ความโกลาหลอาจทำให้เกิดความเสียหายอย่างใหญ่หลวง 'อยู่ในมือของผู้ประสงค์ร้ายที่เข้าถึงการกระจายมัลแวร์และโครงสร้างพื้นฐานในการปรับใช้' ตาม Trend Micro

ดังนั้นใครจะไปเกี่ยวกับการลบ Chaos หรือ ransomware ที่คล้ายกัน?

วิธีการ ลบ Chaos Ransomware

อย่าวางใจอาชญากรไซเบอร์: พวกเขาไม่มีแรงจูงใจที่จะปลดล็อกไฟล์ของคุณ แม้ว่าคุณจะจ่ายค่าไถ่ก็ตาม

หากคุณต้องการลบ ransomware ด้วยตัวเอง นี่คือวิธีการ

ตัดการเชื่อมต่อจากอินเทอร์เน็ต

คุณต้องแยกอุปกรณ์ที่ติดไวรัสออกก่อน เพื่อป้องกันไม่ให้แรนซัมแวร์ติดไวรัสอุปกรณ์อื่นในเครือข่ายของคุณ

หากพีซีของคุณเชื่อมต่ออินเทอร์เน็ตผ่านอีเธอร์เน็ต ให้ถอดปลั๊ก สายอีเธอร์เน็ต โดยทันที.

หากคุณเชื่อมต่อผ่านเครือข่ายไร้สาย คุณจะต้องปิดการใช้งาน Wi-Fi มีหลายวิธีในการทำเช่นนี้

วิธีแก้ปัญหาที่เร็วที่สุดคือเปิดโหมดเครื่องบิน ซึ่งคุณสามารถทำได้โดยไปที่ การตั้งค่า > เครือข่ายและอินเทอร์เน็ต .

คลิกที่ โหมดเครื่องบิน ที่ เครือข่ายและอินเทอร์เน็ต หน้า จากนั้นใช้ปุ่มสลับที่ด้านบนเพื่อหมุน โหมดเครื่องบิน บน.

ถอดปลั๊กอุปกรณ์จัดเก็บข้อมูลภายนอกทั้งหมด

ขั้นต่อไป ให้ถอดปลั๊กอุปกรณ์จัดเก็บข้อมูลภายนอกทั้งหมด (ฮาร์ดไดรฟ์แบบพกพา แฟลชไดรฟ์ และอื่นๆ) เพื่อป้องกันไม่ให้แรนซัมแวร์แทรกซึมเข้าไปในอุปกรณ์เหล่านี้ แต่อย่าเพิ่งถอดปลั๊กด้วยตนเอง

นำทางไปยัง พีซีเครื่องนี้ , คลิกขวาที่อุปกรณ์ที่เชื่อมต่อแต่ละเครื่อง เลือก ดีดออก แล้วถอดปลั๊กอุปกรณ์ด้วยตนเอง

คุณควรออกจากระบบบัญชีที่เก็บข้อมูลบนคลาวด์ของคุณ (Microsoft OneDrive, Google Drive, Dropbox, Amazon Drive เป็นต้น) เพื่อป้องกันไม่ให้แรนซัมแวร์เสียหายหรือเข้ารหัสข้อมูลบนคลาวด์ของคุณ

ระบุแรนซัมแวร์

ใช้อุปกรณ์อื่น เข้าถึงอินเทอร์เน็ตและค้นหาเบาะแสออนไลน์ ตัวอย่างเช่น คุณสามารถพิมพ์ข้อความเรียกค่าไถ่ ค้นหาที่อยู่กระเป๋าเงิน crypto หรืออีเมลที่ ransomware ให้มา

ถ้าไม่มีอะไรเกิดขึ้น ตรงไปที่ ID Ransomware . ที่นี่คุณสามารถป้อนที่อยู่อีเมลใด ๆ ที่ ransomware ให้คุณสำหรับการติดต่อ ID Ransomware จะระบุมัลแวร์และให้รายละเอียดเพิ่มเติมเกี่ยวกับมัน

กำลังเรียกใช้การถอดรหัส

เมื่อคุณระบุแรนซัมแวร์แล้ว คุณสามารถลองถอดรหัสไฟล์ของคุณได้ เยี่ยมชม โครงการไม่มีค่าไถ่อีกต่อไป ของเว็บไซต์และคลิก เครื่องมือถอดรหัส ที่มุมขวาบน

ป้อนชื่อของแรนซัมแวร์ที่ระบุในแถบค้นหา

หากมีตัวถอดรหัสลับ เครื่องมือนี้จะให้คำแนะนำโดยละเอียดเกี่ยวกับวิธีลบแรนซัมแวร์ที่แทรกซึมเข้าไปในคอมพิวเตอร์ของคุณและปลดล็อกหรือกู้คืนไฟล์ที่เข้ารหัส

ความโกลาหลยังไม่ถูกปล่อยสู่ป่า ดังนั้นจึงไม่มีตัวถอดรหัส เพื่อแสดงให้เห็นว่าไซต์นี้ทำงานอย่างไร เราจะพิมพ์ 'จิ๊กซอว์' ในแถบค้นหา

Jigsaw เป็นมัลแวร์เรียกค่าไถ่ที่เข้ารหัสซึ่งสร้างขึ้นในปี 2559 ดังนั้นจึงปลอดภัยที่จะสมมติว่ามีคอมพิวเตอร์หลายพันเครื่องติดไวรัส

ดังที่คุณเห็นด้านล่าง ไซต์มีตัวถอดรหัสข้อมูลและคำแนะนำวิธีใช้ที่แตกต่างกันหลายแบบ

หากไม่มีตัวถอดรหัสลับสำหรับแรนซัมแวร์ที่ติดไวรัสคอมพิวเตอร์ของคุณ ทางออกที่ดีที่สุดของคุณคือติดต่อผู้เชี่ยวชาญด้านไอที

วิธีทำ windows 10 ติดตั้ง usb

การสำรองข้อมูลของคุณเป็นสิ่งสำคัญ

ในปี 2019 นักวิจัยด้านความปลอดภัยทางไซเบอร์คาดการณ์ว่าค่าเสียหายของแรนซัมแวร์ทั่วโลกในปี 2564 จะอยู่ที่ประมาณ 20 พันล้านดอลลาร์ เราจะดูว่าคำทำนายของพวกเขาเป็นจริงหรือไม่ แต่ก็มีบ้างแล้ว การโจมตี ransomware ครั้งใหญ่ ปีนี้.

ตัวอย่างเช่น ในเดือนพฤษภาคม บริษัทแปรรูปเนื้อสัตว์ JBS Foods จ่ายเงินค่าไถ่ 11 ล้านดอลลาร์หลังจากถูกโจมตี ในเดือนเดียวกันนั้นเอง ระบบท่อส่งน้ำมันของอเมริกา Colonial Pipeline จ่ายเงินค่าไถ่ 5 ล้านดอลลาร์ หลังมีรายงานว่าถูกโจมตีโดยกลุ่มแฮ็ค DarkSide

ไม่ว่าคุณจะระมัดระวังแค่ไหน การติดเชื้อแรนซัมแวร์ก็สามารถเกิดขึ้นได้ ซึ่งเป็นเหตุผลว่าทำไมจึงควรใช้มาตรการป้องกันตรงเวลา หากคุณต้องการปกป้องข้อมูลสำคัญ ให้สำรองข้อมูลไว้

อุปกรณ์จัดเก็บข้อมูลภายนอกเป็นตัวเลือกเสมอ หากไม่เหมาะกับคุณ คุณสามารถใช้บริการระบบคลาวด์เพื่อจัดเก็บและสำรองข้อมูลของคุณได้เสมอ

แบ่งปัน แบ่งปัน ทวีต อีเมล 4 วิธีในการสำรองข้อมูลคอมพิวเตอร์ Windows ของคุณไปยังคลาวด์

ที่เก็บข้อมูลบนคลาวด์สะดวกสำหรับการสำรองข้อมูล แต่คุณควรใช้ Dropbox, Google Drive, OneDrive หรือ Crash Plan หรือไม่? เราจะช่วยคุณตัดสินใจ

อ่านต่อไป หัวข้อที่เกี่ยวข้อง
  • ความปลอดภัย
  • แรนซัมแวร์
เกี่ยวกับผู้เขียน ดามีร์ มูเยซิโนวิช(2 บทความที่ตีพิมพ์)

Damir เป็นนักเขียนและนักข่าวอิสระที่ทำงานเกี่ยวกับความปลอดภัยทางไซเบอร์ นอกเหนือจากการเขียนแล้ว เขาชอบอ่าน ดนตรี และภาพยนตร์

เพิ่มเติมจาก Damir Mujezinovic

สมัครรับจดหมายข่าวของเรา

เข้าร่วมจดหมายข่าวของเราสำหรับเคล็ดลับทางเทคนิค บทวิจารณ์ eBook ฟรี และดีลพิเศษ!

คลิกที่นี่เพื่อสมัครสมาชิก