2 Remove Virus

Ransomware วิธีการติดเชื้อ

อาชญากรรมไซเบอร์มีหลายรูปแบบหนึ่งในที่พบมากที่สุด Ransomware คือ การติดเชื้อมัลแวร์ประเภทหนึ่งที่เข้ารหัสไฟล์และเรียกร้องเงินเพื่อแลกกับการถอดรหัสพวกเขา ในช่วงห้าปีที่ผ่านมาได้กลายเป็น Ransomware ความรําคาญที่สําคัญสําหรับทุกคนรวมถึงผู้ใช้รายบุคคล บริษัท และองค์กรหน่วยงานของรัฐและแม้แต่สถาบันการดูแลสุขภาพ

ค่าใช้จ่ายโดยประมาณของ Ransomware การโจมตีได้เกิน $ 20 พันล้านในเวลาเพียง 2020 เพียงอย่างเดียวมากกว่าสองเท่าของจํานวนนั้นในปี 2018 ค่าใช้จ่ายของความเสียหายจะเพิ่มขึ้นในช่วงหลายปีที่ผ่านมาโดยมี บริษัท และองค์กรที่ตกเป็นเหยื่อมากขึ้นเรื่อย ๆ และ Ransomware ด้วย – ในฐานะบริการ (Raas) กลายเป็นที่แพร่หลายสําหรับทุกคนที่ต้องการหันไปใช้อาชญากรรมไซเบอร์ประเภทนี้ Ransomware กลายเป็นภัยคุกคามที่ยิ่งใหญ่กว่า อาชญากรไซเบอร์สามารถเช่าและ Ransomware ซื้อการเข้าถึงระบบ Ransomware เพื่อเปิดในขณะที่ใช้ความพยายามน้อยที่สุดและต้องใช้ทักษะเพียงเล็กน้อย

ในขณะที่ผู้ใช้ทั่วไปยังคงเสี่ยงต่อการ Ransomware ตกเป็นเหยื่อของการโจมตี แต่ธุรกิจและองค์กรที่มีความเสี่ยงมากที่สุด ผู้ใช้ทั่วไปมักตกเป็นเหยื่อของการโจมตีทั่วไปที่มัก Ransomware หลีกเลี่ยงได้ง่าย แต่องค์กรมีเป้าหมายโดยสายพันธุ์ที่เฉพาะเจาะจง Ransomware และซับซ้อนมาก เงินเดิมพันยังสูงกว่ามากในช่วง Ransomware หลังเนื่องจากความต้องการมักจะเกินล้านดอลลาร์

ธุรกิจและองค์กรยังประสบปัญหาอื่น Ransomware ตอนนี้แก๊งไม่เพียง แต่เข้ารหัสไฟล์และทําให้เกิดการหยุดชะงักอย่างมีนัยสําคัญในการดําเนินงานในชีวิตประจําวัน แต่ยังขโมยข้อมูลและขู่ว่าจะเผยแพร่สู่สาธารณะหากไม่จ่ายค่าไถ่ Ransomware หลายคนทําดีกับคําสัญญานั้นและได้เปิดเผยข้อมูลที่อาจเป็นข้อมูลที่ละเอียดอ่อนที่ถูกขโมยจาก บริษัท ที่ตัดสินใจไม่จ่ายเงิน

สําหรับผู้ใช้แต่ละรายการ Ransomware หลีกเลี่ยงหมายถึงการพัฒนาพฤติกรรมการท่องเว็บที่ดีขึ้นและไม่มีส่วนร่วมในกิจกรรมที่ผิดกฎหมายบนอินเทอร์เน็ต อย่างไรก็ตามสําหรับธุรกิจและองค์กรมันซับซ้อนกว่ามาก

ด้านล่างนี้คุณสามารถค้นหา Ransomware วิธีการที่มักใช้ในการติดเชื้อระบบที่ใช้บังคับกับทั้งผู้ใช้แต่ละคนและเป้าหมายที่ใหญ่กว่า

การละเมิดลิขสิทธิ์เนื้อหาที่มีลิขสิทธิ์

มันไม่มีความลับที่คุณจะได้รับเพียงเกี่ยวกับชนิดของภาพยนตร์ที่จ่ายใด ๆ, ซีรีส์ทีวี, เกม, ซอฟต์แวร์, ฯลฯ, ฟรีโดยการละเมิดลิขสิทธิ์. ไม่ว่าคุณจะควรทําหรือไม่เป็นคําถามอื่น แต่ความจริงก็คือมันเป็นไปได้ และเนื่องจากหลายคนเลือกตัวเลือกนี้เพื่อรับเนื้อหาโปรดจึงสร้างโอกาสที่สมบูรณ์แบบสําหรับนักแสดงที่เป็นอันตรายในการแจกจ่ายมัลแวร์ ไม่ต้องพูดถึงความจริงที่ว่าแหล่งข้อมูลที่มีเนื้อหาที่ละเมิดลิขสิทธิ์มักถูกควบคุมได้ไม่ดีซึ่งช่วยให้โจรไซเบอร์สามารถแจกจ่ายมัลแวร์ได้อย่างง่ายดาย

ในกรณีส่วนใหญ่ผู้ใช้รับผ่าน Ransomware torrents สําหรับเนื้อหาความบันเทิงและเมื่อดาวน์โหลดรอยแตกของซอฟต์แวร์ คุณไม่สามารถไว้วางใจเว็บไซต์เช่น Pirate Bay หรือฟอรัมซอฟต์แวร์เพื่อให้คุณมีเนื้อหาที่ปลอดภัยเมื่อจุดทั้งหมดของแพลตฟอร์มเหล่านั้นคือการให้การเข้าถึงเนื้อหาที่ถูกขโมย เว็บไซต์ฝนตกหนักส่วนใหญ่โดยเฉพาะได้รับการควบคุมที่ไม่ดีซึ่งทําให้ฝ่ายที่เป็นอันตรายสามารถอัปโหลดเนื้อหาที่เป็นอันตรายของพวกเขาไปยังแพลตฟอร์มได้อย่างง่ายดาย

Torrents สําหรับเนื้อหายอดนิยมบ่อยกว่าไม่มีมัลแวร์ปกปิดอยู่ ตัวอย่างเช่นเมื่อซีรีส์ทีวียอดนิยม Game of Thrones กําลังออกอากาศเพลงสําหรับตอนมักเป็นมัลแวร์ เดียวกันสามารถพูดเกี่ยวกับภาพยนตร์ใด ๆ ที่คาดว่าจะสูง / เป็นที่นิยม, ซีรีส์ทีวี, และวิดีโอเกม.

นอกเหนือจากเพลงที่มีมัลแวร์แล้วไซต์ฝนตกหนักเองยังสามารถจัดเป็นที่เป็นอันตรายได้ เว็บไซต์แสดงการหลอกลวงต่าง ๆ รวมถึงการแจ้งเตือนไวรัสปลอมแจ้งให้ดาวน์โหลดโปรแกรมที่อาจเป็นอันตรายและการหลอกลวง “คุณได้รับรางวัล” นอกจากนี้เว็บไซต์ฝนตกหนักหลายแห่งอาจเสี่ยงต่อการถูกเอารัดเอาเปรียบจากผู้ประสงค์ร้ายซึ่งอาจช่วยให้พวกเขาเริ่มดาวน์โหลดไดรฟ์โดย

วิธีที่ง่ายที่สุดในการหลีกเลี่ยงการรับ Ransomware และการติดเชื้อมัลแวร์ประเภทอื่น จากเว็บไซต์ละเมิดลิขสิทธิ์คือการไม่ฝนตกหนัก อย่างไรก็ตามหากคุณไม่กังวลเกี่ยวกับความจริงที่ว่าคุณกําลังขโมยเนื้อหาอย่างน้อยที่สุดมีซอฟต์แวร์ป้องกันไวรัสติดตั้งเมื่อคุณดาวน์โหลดมัลแวร์อย่างหลีกเลี่ยงไม่ได้

สิ่งที่แนบมากับอีเมล

Malspam และไฟล์แนบเป็นหนึ่งในวิธีที่พบบ่อยที่สุด Ransomware ของมัลแวร์โดยเฉพาะอย่างยิ่งมีการแจกจ่าย สิ่งนี้ใช้ได้กับทั้งผู้ใช้ทั่วไปและเครือข่ายองค์กร กลยุทธ์วิศวกรรมสังคมต่างๆใช้เพื่อหลอกให้ผู้ใช้เปิดไฟล์แนบอีเมลซึ่งจะเริ่มต้นมัลแวร์ ไฟล์แนบที่เป็นอันตรายมาในรูปแบบต่าง ๆ รวมถึง Word, Excel, PDF และ ZIP

แคมเปญ Malspam มีตั้งแต่แคมเปญพื้นฐานมากถึงค่อนข้างซับซ้อนซึ่งหลังมักจะมีเป้าหมายเฉพาะเช่น บริษัท หรือสถาบันของรัฐ แคมเปญ malspam ทั่วไปนั้นจดจําได้ง่ายตราบใดที่ผู้ใช้ไม่รีบเปิดไฟล์แนบอีเมลที่ไม่พึงประสงค์ อย่างไรก็ตามคนที่มีความซับซ้อนอาจเป็นเรื่องยากมากที่จะตรวจจับตัดสินจาก บริษัท และสถาบันจํานวนมากที่ตกเป็นเหยื่อ

วิธีหลีกเลี่ยงการติดเชื้อ:

ที่อยู่อีเมลของผู้ส่งควรเป็นสิ่งแรกที่คุณตรวจสอบเมื่อคุณได้รับอีเมลที่ไม่พึงประสงค์พร้อมไฟล์แนบเนื่องจากมักเป็นของแถมที่ยิ่งใหญ่ หากพวกเขามีเป้าหมายที่เฉพาะเจาะจง Ransomware อีเมลมักจะถูกส่งจากที่อยู่อีเมลทั่วไปที่ประกอบด้วยการรวมตัวเลขและตัวอักษรแบบสุ่ม อย่างไรก็ตามแม้ว่าที่อยู่อีเมลจะดูถูกต้องตามกฎหมายให้ตรวจสอบเสมอว่าเป็นของใครก็ตามที่ผู้ส่งอ้างว่าเป็นหรือไม่

ไม่ว่าจะเป็นโดยเจตนาหรือไม่ malspam ฟิชชิ่งและอีเมลที่เป็นอันตรายอื่น ๆ มักจะมีไวยากรณ์และการสะกดผิดที่ชัดเจนมาก ถ้าคุณได้รับอีเมล (โดยเฉพาะถ้าเป็นอีเมลอัตโนมัติทั่วไป) จากบริษัทที่ให้บริการที่คุณใช้ อีเมลจะไม่มีไวยากรณ์/การสะกดผิดเนื่องจากถูกมองว่าไม่เป็นมืออาชีพ ตัวอย่างเช่นหากคุณได้รับอีเมลที่มีข้อผิดพลาดจากคนที่อ้างว่าเป็นธนาคารของคุณให้พิจารณาว่าเป็นธงสีแดงขนาดใหญ่

คุณอาจสังเกตเห็นว่าเมื่อ บริษัท ที่ให้บริการที่คุณใช้ส่งอีเมลถึงคุณมันจะระบุชื่อคุณ ตัวอย่างเช่นหากคุณใช้บริการสตรีมมิ่ง Netflix พวกเขาจะกล่าวถึงคุณด้วยชื่อของโปรไฟล์ผู้ใช้ Netflix หลัก หากคุณมีบัญชีธนาคารที่มีตัวอย่างเช่น Barclays การติดต่ออย่างเป็นทางการจะกล่าวถึงคุณด้วยนามสกุลของคุณ ไม่เคยจะใช้คําทั่วไปเช่น “ผู้ใช้”, “สมาชิก”, “ลูกค้า” ฯลฯ เคยใช้เพื่อที่อยู่คุณในอีเมลที่ถูกต้องโดยบริการที่คุณใช้ ถ้าอีเมลที่ใช้คําทั่วไปที่อยู่ที่คุณขอให้คุณเปิดสิ่งที่แนบมาเนื่องจากเป็นเอกสารสําคัญ คุณควรระมัดระวังให้มาก

ขอแนะนําให้สแกนไฟล์แนบอีเมลทั้งหมดด้วยซอฟต์แวร์ป้องกันไวรัสหรือ VirusTotal ก่อนที่จะเปิด คุณสามารถอัปโหลดไฟล์แนบอีเมลไปยัง VirusTotal และมันจะแสดงให้คุณเห็นว่าโปรแกรมป้องกันไวรัสสิบตัวตรวจพบไฟล์นั้นเป็นอันตรายหรือไม่

ในบางกรณี อีเมลจะมีลิงก์แทนที่จะเป็นไฟล์แนบอีเมล การคลิกที่ลิงก์ที่เป็นอันตรายจะนําคุณไปยังเว็บไซต์ที่มัลแวร์ Ransomware อาจซ่อนอยู่

การโฆษณาที่เป็นอันตราย

การโฆษณาที่เป็นอันตรายหรือ malvertising ในระยะสั้นยังเป็นกลยุทธ์ที่ใช้โดย Ransomware ผู้จัดจําหน่ายเพื่อเผยแพร่ซอฟต์แวร์ที่เป็นอันตรายของพวกเขา วิธีการทํางานของ malvertising คือนักแสดงที่เป็นอันตรายแทรกโค้ดที่เป็นอันตรายลงในโฆษณาแล้วใช้เครือข่ายโฆษณาที่ถูกกฎหมายเพื่อแสดงโฆษณาเหล่านั้นต่อผู้ใช้ หากผู้ใช้โต้ตอบกับโฆษณาที่เป็นอันตราย พวกเขาจะถูกเปลี่ยนเส้นทางไปยังเซิร์ฟเวอร์ที่เป็นอันตรายซึ่งโฮสต์ชุดการโจมตีซึ่งสามารถดําเนินการได้ ชุดใช้ประโยชน์จากเป็นมัลแวร์ที่ตรวจสอบอุปกรณ์ที่ติดไวรัสเพื่อหาช่องโหว่ที่จะใช้ประโยชน์จาก โดยใช้ประโยชน์จากช่องโหว่ชุดการโจมตีสามารถอนุญาตให้ Ransomware เข้าสู่คอมพิวเตอร์เป็นหลัก

โฆษณาที่เป็นอันตรายสามารถพบได้ในเว็บไซต์ที่ถูกกฎหมายอย่างสมบูรณ์แม้ว่าพวกเขามักจะถูกค้นพบและลบออกอย่างรวดเร็ว น่าเสียดายที่การมีปฏิสัมพันธ์กับโฆษณาแม้ในเว็บไซต์ที่ถูกกฎหมายนั้นไม่ปลอดภัยเสมอไป

วิธีหลีกเลี่ยงการติดเชื้อ:

เพื่อป้องกันไม่ให้มัลแวร์ใช้ประโยชน์จากช่องโหว่ตรวจสอบให้แน่ใจว่าได้ติดตั้งการอัปเดตเป็นประจํา เมื่อใดก็ตามที่นักพัฒนาตระหนักถึงช่องโหว่ที่อาจถูกเอารัดเอาเปรียบพวกเขาจะปล่อยการอัปเดตเพื่อแก้ไข สิ่งที่คุณต้องทําคือติดตั้ง คุณสามารถเปิดการปรับปรุงอัตโนมัติได้ในหลายกรณี และเราขอแนะนําให้ทําการปรับปรุงนั้น

การติดตั้งซอฟต์แวร์ป้องกันไวรัสเป็นสิ่งสําคัญเพื่อป้องกันการติดมัลแวร์รวมถึงซอฟต์แวร์ที่แพร่กระจายผ่านโฆษณาที่เป็นอันตราย โปรแกรมป้องกันไวรัสที่เชื่อถือได้จะป้องกันการติดเชื้อเช่น Ransomware เข้าหรือทําความเสียหายใด ๆ การติดตั้งส่วนขยาย adblocker เป็นความคิดที่ดีเช่นกันเนื่องจากจะบล็อกโฆษณาและป้องกันป๊อปอัป

เมื่อเรียกดูเว็บไซต์ที่มีความเสี่ยงสูงเป็นความคิดที่ดีที่จะไม่คลิกที่โฆษณาใด ๆ เนื่องจากมีโอกาสสูงที่พวกเขาจะไม่ปลอดภัย เว็บไซต์ที่มีเนื้อหาที่ละเมิดลิขสิทธิ์หน้าสตรีมมิ่งฟรีและเว็บไซต์ลามกอนาจารมีความเสี่ยงสูงที่สุดดังนั้นควรระมัดระวังเป็นพิเศษเมื่อเยี่ยมชม ขอแนะนําให้ติดตั้ง adblocker อย่างน้อยที่สุด

การดาวน์โหลดโดยไดรฟ์

ในทํานองเดียวกันกับ malvertising การดาวน์โหลดโดยไดรฟ์เกี่ยวข้องกับนักแสดงที่เป็นอันตรายที่ฉีดโค้ดที่เป็นอันตรายลงในเว็บไซต์แล้วใช้ชุดใช้ประโยชน์จากคอมพิวเตอร์เพื่อติดคอมพิวเตอร์ บางครั้งเว็บไซต์ที่ถูกกฎหมายอาจถูกบุกรุกและส่งผลให้การดาวน์โหลดโดยไดรฟ์ แต่ไม่ธรรมดาโดยเฉพาะอย่างยิ่งเนื่องจากเกี่ยวข้องกับการแฮ็คเว็บไซต์เป็นหลักและไม่ใช่เรื่องง่ายเสมอไปเมื่อมีมาตรการป้องกันที่เพียงพอ

การดาวน์โหลดเหล่านี้สามารถเกิดขึ้นได้โดยผู้ใช้สังเกตเห็นสิ่งผิดปกติก็มักจะเพียงพอที่จะเยี่ยมชมเว็บไซต์เพื่อให้การดาวน์โหลดเริ่มต้น สิ่งนี้อาจนําไปสู่การติดเชื้อทุกชนิด Ransomware รวมถึง

วิธีหลีกเลี่ยงการติดเชื้อ:

การติดตั้งซอฟต์แวร์ป้องกันไวรัสเป็นสิ่งสําคัญเพื่อป้องกันการติดมัลแวร์รวมถึงซอฟต์แวร์ที่แพร่กระจายผ่านโฆษณาที่เป็นอันตราย โปรแกรมป้องกันไวรัสที่เชื่อถือได้จะป้องกันการติดเชื้อเช่น Ransomware เข้าหรือทําความเสียหายใด ๆ

โพรโทคอลการใช้เดสก์ท็อประยะไกล (RDP)

โพรโทคอลการใช้เดสก์ท็อประยะไกล หรือ RDP โดยย่อคือเครื่องมือที่อนุญาตให้ผู้ใช้เชื่อมต่อกับคอมพิวเตอร์หรือเซิร์ฟเวอร์อื่นโดยใช้การเชื่อมต่อเครือข่าย ไม่น่าแปลกใจที่อาชญากรไซเบอร์เห็นโอกาสในการแจกจ่าย Ransomware ผ่าน RDP ปัจจุบันเป็นหนึ่งในวิธีการแทรกซึมที่ใช้กันอย่างแพร่หลายโดย Ransomware โดยเฉพาะอย่างยิ่งเมื่อมันมาถึงการติดเชื้อองค์กรมากกว่าผู้ใช้แต่ละคน ครอบครัว Dharma และ GandCrab Ransomware ที่มีชื่อเสียงเป็นที่รู้จักกันในการใช้ประโยชน์จากโปรโตคอลเดสก์ท็อประยะไกลเพื่อติดคอมพิวเตอร์

อันตรายที่ใหญ่ที่สุดคือการปล่อยให้พอร์ต RDP เปิดสู่อินเทอร์เน็ตเนื่องจากช่วยให้ทุกคนสามารถเชื่อมต่อกับเซิร์ฟเวอร์ระยะไกลได้ หากผู้โจมตีสามารถเชื่อมต่อกับมันได้สําเร็จเขา / เธอจะสามารถเข้าถึงเซิร์ฟเวอร์และสามารถดําเนินการได้หลากหลายเช่น Ransomware การติดตั้ง อาชญากรไซเบอร์สามารถสแกนอินเทอร์เน็ตสําหรับพอร์ต RDP ที่เปิดอยู่ซึ่งพวกเขาจะพยายามเข้าสู่ระบบโดยการคาดเดาข้อมูลประจําตัวหรือใช้พอร์ตที่ถูกขโมย เมื่อผู้โจมตีอยู่ในระบบเขา / เธอจะดําเนินการปิดการใช้งานระบบรักษาความปลอดภัยเพื่อให้เครือข่ายมีความเสี่ยงแล้วส่งมอบ Ransomware

วิธีหลีกเลี่ยงการติดเชื้อ:

ขอแนะนําให้ใช้ VPN เพื่อให้การเข้าถึงเครือข่ายระยะไกลปลอดภัย

การโจมตี RDP ที่ประสบความสําเร็จส่วนใหญ่เกิดขึ้นเนื่องจากข้อมูลประจําตัวในการเข้าสู่ระบบที่อ่อนแอ การสร้างรหัสผ่านที่ยาวสุ่มและที่สําคัญที่สุดคือรหัสผ่านที่ไม่ซ้ํากันจะป้องกันไม่ให้ผู้โจมตีสามารถทําการโจมตีผ่าน RDP ได้สําเร็จ อย่างไรก็ตาม เนื่องจากอาจทําให้รหัสผ่านถูกบุกรุกได้เสมอ จึงขอแนะนําให้เปิดใช้งานการรับรองความถูกต้องด้วยหลายปัจจัยเพื่อให้บุคคลที่ไม่ได้รับอนุญาตเข้าสู่ระบบได้ยากขึ้น

คุณสามารถใช้ไฟร์วอลล์เพื่อจํากัดที่อยู่ IP หรือช่วงของที่อยู่ IP ที่สามารถเข้าถึง RDP ได้