Ransomware เป็นหนึ่งของสุดที่พูดคุย เกี่ยวกับปัญหาด้านความปลอดภัยทางไซเบอร์วันเหล่านี้ และไม่ มีเหตุผลไม่ เพื่อห่างไกล เรามีการโจมตี Ransomware หลักสามที่ได้รับผลกระทบหลายร้อยหลายพันคนทั่วโลก และการโจมตีขนาดเล็กนับพัน Ransomware สามารถมีผลกระทบรุนแรงสวย
ถ้าคุณเป็นธุรกิจที่ มีการสำรองข้อมูล คุณกำลังน้อยสองชั่วโมงของเวลาและความวุ่นวายในขณะที่มีการคืนค่าฟังก์ชันการทำงานของระบบ ถ้าคุณจะไม่ มีสำรองข้อมูล ที่อาจหมายถึง หลายพันไฟล์สำคัญหายไป เดียวกันกับผู้ใช้แต่ละ ไม่ว่าคุณมีข้อมูลสำรอง หรือไม่ การโจมตี Ransomware เครียดสูง แต่ในหลายกรณี มันสามารถหลีกเลี่ยง และในบทความนี้ เราจะหารือวิธีใด Ransomware ใช้เพื่อทำลายระบบ
วิธีแพร่กระจายทั่วไป Ransomware
ฟิชชิ่ง (ผ่านอีเมล SMS และข้อความโต้ตอบแบบทันที)
ทำไมเสียเวลาขึ้นมา ด้วยวิธีการที่ซับซ้อนเพื่อทำลายระบบเมื่อคุณไม่สามารถหลอกให้ผู้ใช้ติดไวรัสคอมพิวเตอร์ของพวกเขา ด้วย Ransomware ด้วยตนเอง อาจติดเชื้อผ่านทางวิศวกรรมเป็นวิธีการทั่วไปที่ใช้ โดยแฮกเกอร์ และแม้ มีคำเตือนมากมายระวัง ผู้ใช้ยังพบว่าตัวเองตกเป็นเหยื่อการโจมตี ลองมาโจมตีวิศวกรรมสังคมเป็นลักษณะที่ใช้กันแพร่หลายมากที่สุด
มาก Ransomware ติดเชื้อเกิดขึ้นผ่านฟิชชิ่ง และผลของการลดลงสำหรับการฟิชชิ่งไม่เพียง Ransomware ผู้ใช้สามารถเข้าสู่ระบบรายละเอียดของการถูกขโมย ซึ่งอาจนำไปสู่ข้อมูลที่ร้ายแรงปัญหาด้านการละเมิด หากคุณสงสัยว่า ฟิชชิ่งคือ มันเป็นเทคนิคที่เกี่ยวข้องกับกำลังถูกต้องปลอมอีเมล์/ข้อความและคุณเปิดการแนบ/คลิกที่การเชื่อมโยงในนั้น ในกรณีของ Ransomware กเกอร์แนบไฟล์ติดไวรัสไปยังอีเมล์ ส่งออกไปหลายร้อย พันคน แม้ และรอคนเปิดมัน ชนิดเหล่านี้ของอีเมล์ปลอมจะสวยง่ายต่อการสังเกตเห็น เว้นแต่ว่าคุณจะมีเอกลักษณ์เป็นเป้าหมาย โดยบุคคล และพวกเขารู้มากเกี่ยวกับคุณ คุณจำเป็นต้องมองหาความผิดพลาดทางไวยากรณ์ในข้อความและผู้ส่งที่ไม่รู้จักที่พร้อมท์ให้คุณเปิดสิ่งที่แนบ เพื่อดู เพิ่มเติมเชื่อ และ จะกดดันผู้ใช้ในการเปิดสิ่งที่แนบ ผู้ส่งอาจอ้างว่า มาจากบริษัทถูกกฎหมาย เช่น Amazon หรือรัฐบาล ถ้าคุณใช้บริการแน่นอน หรือถ้ารัฐบาลพยายามติดต่อคุณ จะใช้ชื่อเต็มของคุณ ถือ Ransomware อีเมล์ใช้ทักทายทั่วไป เช่นลูกค้ารักหรือท่านผู้หญิง คุณควรหลีกเลี่ยงการเปิดอีเมลจากผู้ส่งที่ไม่รู้จัก และแน่นอนหลีกเลี่ยงสแปม ที่สุดของอีเมล์ที่เป็นอันตรายเหล่านั้นจะจบลง
เดียวกันอาจเกิดขึ้นผ่านทางข้อความโต้ตอบแบบทันทีหรือ SMS คุณส่งลิงค์แปลก และถ้าคุณกดบน คุณอาจจะใช้กับไซต์ที่จะทริกเกอร์ Ransomware การดาวน์โหลดบนระบบของคุณ Facebook น่าจะ ชื่นชอบวิธีการแพร่มัลแวร์ Messenger โดยเฉพาะ มีหมายเลขของอินสแตนซ์ที่ถูกบุกรุกบัญชีเริ่มส่งข้อความไปยังผู้ติดต่อทั้งหมด ลขอให้ ‘เช็ค’ วิดีโอหรือภาพถ่าย และเมื่อผู้ใช้คลิกที่การเชื่อมโยง พวกเขาจะต้องติดตั้งส่วนขยาย ซึ่งจะต้อง บางชนิดของมัลแวร์
บรรทัดล่าง คือ เมื่อมันมาถึงอีเมลและข้อความโต้ตอบแบบทันที ยกเว้นว่าคุณต้องแนบการเชื่อมโยง หรือไม่แน่ใจสมบูรณ์ปลอดภัย เปิด หรือคลิกที่มัน ถ้าคุณได้เชื่อมโยงผ่านทางข้อความ SMS จากหมายเลขบางแบบสุ่ม ลบทันที
ช่องโหว่ในระบบ
ซอฟต์แวร์ไม่สมบูรณ์แบบ มันมักจะมาพร้อมกับทุกชนิดของที่อาชญากร หรือรัฐบาล เช่นการใช้ประโยชน์จากช่องโหว่ Ransomware เป็นที่รู้จักสำหรับการหาช่องโหว่ในคอมพิวเตอร์เพื่อป้อน ตัวอย่างมีชื่อเสียงที่มีการโกง EternalBlue การโกง การเชื่อกันว่าสร้าง โดย NSA ใช้ช่องโหว่ใน Windows การติดเชื้อหลายร้อยหลายพันของคอมพิวเตอร์ด้วย WannaCry Ransomware
ถูกค้นพบช่องโหว่ และ Microsoft ออกโปรแกรมปรับปรุง 2 เดือนก่อนการโจมตี แต่หลายคนไม่ได้ติดตั้งการปรับปรุง ผู้ที่ไม่ อนุญาตให้ WannaCry เพื่อป้อน ช่องโหว่ถูกค้นพบอย่างต่อเนื่อง โดยนักวิจัยความปลอดภัย และพวกเขาจะติดตั้ง โดยผู้ขายอย่างต่อเนื่อง แต่ถ้าผู้ใช้ไม่อนุญาตการติดตั้งโปรแกรมปรับปรุง คือการใช้ ดังนั้น ถ้าคุณต้องการหลีกเลี่ยงการ Ransomware การใช้ประโยชน์จากช่องโหว่ในคอมพิวเตอร์ของคุณ ตรวจสอบการปรับปรุง
ติดเชื้อผ่านทางการโฆษณาและเปลี่ยนเส้นทาง
มีเหตุผลทำไมมันไม่แนะนำให้คลิ๊กโฆษณาเมื่อผู้ใหญ่บันเทิงหรือผิดกฎหมายเว็บไซต์สตรีมมิ่ง โฆษณาเหล่านั้นสามารถได้อย่างง่ายดาย มีมัลแวร์ และถ้าคุณคลิกที่มัน คุณอาจท้าย ด้วยความประหลาดใจที่น่ารังเกียจ คลิกเดียวที่โฆษณาไม่ถูกต้องอาจทริกเกอร์ Ransomware ดาวน์โหลด นี่ก็ทำไมต้องระวังของแอดแวร์ ในขณะที่มันไม่เป็นอันตรายตัวเอง มันสามารถแทรกโฆษณาที่เป็นอันตรายในไซต์ ที่คุณเยี่ยมชม และถ้าคุณคลิกที่หนึ่ง คุณจะมีปัญหาได้
เปลี่ยนเส้นทางที่อาจนำไปสู่การติดเชื้อ Ransomware อีกครั้ง ผู้ใหญ่และผิดกฎหมายเว็บไซต์สตรีมมิ่งจะมีความผิดโดยเฉพาะอย่างยิ่งก่อให้เกิดการเปลี่ยนเส้นทางไปสถานที่แปลก ที่ดาวน์โหลด Ransomware จะเกิดขึ้น โดยที่คุณไม่ได้สังเกตเห็น การดาวน์โหลดอาจเกิดขึ้นทันทีเมื่อเข้าเว็บไซต์ และคุณจะไม่รู้เกิดอะไรขึ้น
ดังนั้น คุณทำอะไรได้บ้าง
ไม่เปิดข้อความหรืออีเมลน่าสงสัย การปรับปรุงซอฟต์แวร์ของคุณ และหลีกเลี่ยงการเยี่ยมชมเว็บไซต์ที่น่าสงสัย และสำรองข้อมูล นอกจากจะมองหาสิ่งที่กล่าวถึงข้างต้น การสำรองข้อมูลที่เชื่อถือได้ มันจะประหยัดมากปัญหา