Ransomware ແມ່ນຫຍັງ? | ຄູ່ມືທີ່ແນ່ນອນ
ແມ່ນຫຍັງຄືຄ່າໄຖ່?
Ransomware ແມ່ນຮູບແບບຂອງ malware ໃຊ້ໃນການຕິດເຊື້ອຄອມພິວເຕີ.
ທໍາອິດ, ransomware ເຂົ້າລະຫັດໄຟລ໌ຜູ້ຖືກເຄາະຮ້າຍແລະຈໍາກັດການເຂົ້າເຖິງໄຟລ໌ໂດຍຜູ້ໃຊ້.
ເພື່ອໃຫ້ໄດ້ຮັບການເຂົ້າເຖິງໄຟລ໌, ຜູ້ຖືກເຄາະຮ້າຍຕ້ອງຈ່າຍເງິນໃຫ້ຜູ້ໂຈມຕີເພື່ອໃຫ້ໄດ້ຮັບການເຂົ້າເຖິງ a ລະຫັດຖອດລະຫັດ. ລະຫັດການຖອດລະຫັດອະນຸຍາດໃຫ້ຜູ້ຖືກເຄາະຮ້າຍໄດ້ຮັບການເຂົ້າເຖິງໄຟລ໌ຂອງເຂົາເຈົ້າຄືນ.
cybercriminal ມີຄວາມສາມາດທີ່ຈະຄ່າທໍານຽມຄ່າໄຖ່ສູງທີ່ປົກກະຕິແລ້ວຈ່າຍເປັນ bitcoin.
ດ້ວຍຂໍ້ມູນສ່ວນຕົວສ່ວນໃຫຍ່ຈະຖືກເກັບໄວ້ໃນອຸປະກອນຂອງພວກເຮົາ, ນີ້ສາມາດເປັນໄພຂົ່ມຂູ່ທີ່ໜ້າເປັນຫ່ວງຫຼາຍ. ເນື່ອງຈາກພວກເຮົາຫຼາຍຄົນອາໄສອຸປະກອນສ່ວນຕົວເຊັ່ນ: ໂທລະສັບສະຫຼາດ ແລະຄອມພິວເຕີ, ການສູນເສຍການເຂົ້າເຖິງມັນອາດເຮັດໃຫ້ເກີດຄວາມຫຍຸ້ງຍາກຫຼາຍ ແລະລົບກວນຊີວິດປະຈໍາວັນຂອງພວກເຮົາ.
ການເປີດເຜີຍຂໍ້ມູນສ່ວນຕົວຂອງພວກເຮົາເຊັ່ນ: ໝາຍເລກບັດເຄຣດິດ, ໝາຍເລກປະກັນສັງຄົມ ແລະຂໍ້ມູນບັນຊີທະນາຄານອາດເຮັດໃຫ້ເກີດຜົນກະທົບດ້ານການເງິນຢ່າງຫຼວງຫຼາຍ ເຊິ່ງອາດໃຊ້ເວລາຫຼາຍປີໃນການແກ້ໄຂ.
ຕົ້ນກໍາເນີດຂອງ ransomware ແມ່ນຫຍັງ?
ໄວຣັສຄອມພິວເຕີ ແລະມາລແວແມ່ນຫຼາຍກວ່າຄຳສັບທີ່ເຈົ້າເຄີຍໄດ້ຍິນມາກ່ອນ ແລະໜ້າເສຍດາຍທີ່ອາດຈະເປັນຍ້ອນການແຜ່ລະບາດຂອງພວກມັນໃນຊີວິດປະຈໍາວັນ. ໄວຣັສ ແລະຊອບແວທີ່ເປັນອັນຕະລາຍໄດ້ເກີດຂຶ້ນມາຕັ້ງແຕ່ເລີ່ມຕົ້ນອິນເຕີເນັດ.
ໃນຄວາມເປັນຈິງ, ຫນຶ່ງໃນຕົວຢ່າງທໍາອິດແມ່ນແມ່ທ້ອງ Morris. ແມ່ທ້ອງ Morris ໄດ້ຖືກຂຽນແລະປ່ອຍອອກມາໂດຍນັກຮຽນຈົບ Cornell ໂດຍບໍ່ມີເຈດຕະນາຮ້າຍໃດໆ. ແມ່ພະຍາດໄດ້ຖືກອອກແບບເພື່ອດຶງດູດຄວາມສົນໃຈກັບບາງຊ່ອງໂຫວ່ແລະການຂູດຮີດໃນຊອບແວຄອມພິວເຕີ, ແຕ່ໄດ້ອອກຈາກມືຢ່າງໄວວາແລະເຮັດໃຫ້ເກີດຄວາມເສຍຫາຍຫຼາຍລ້ານໂດລາ.
ດຽວນີ້ໄວຣັສ ແລະມັນແວນັບພັນໄດ້ຖືກສ້າງ ແລະປ່ອຍອອກມາສູ່ອິນເຕີເນັດ ນັບຕັ້ງແຕ່ການເລີ່ມຕົ້ນຂອງແມ່ພະຍາດ Morris. ຄວາມແຕກຕ່າງແມ່ນວ່າໂຄງການສ້າງຄວາມເສຍຫາຍເຫຼົ່ານີ້ຖືກສ້າງຂື້ນແລະດໍາເນີນໂຄງການທີ່ມີເປົ້າຫມາຍທີ່ເປັນອັນຕະລາຍຢູ່ໃນໃຈເຊັ່ນການລັກຂໍ້ມູນສ່ວນຕົວຫຼືການຄວບຄຸມຄອມພິວເຕີ້ສ່ວນຕົວຂອງເຈົ້າເອງ.
ມີ Ransomware ປະເພດຕ່າງໆບໍ?
ໃນຂະນະທີ່ມີຊອບແວ ransomware ທີ່ແຕກຕ່າງກັນຫຼາຍແລະຫຼາຍແມ່ນໄດ້ຖືກສ້າງຂື້ນທຸກໆມື້, ພວກມັນຕົ້ນຕໍແມ່ນຢູ່ໃນສອງປະເພດ: locker ransomware and crypto ransomware. ທັງສອງປະເພດຂອງ ransomware ເຫຼົ່ານີ້ດໍາເນີນການໂດຍການຈໍາກັດການເຂົ້າເຖິງອຸປະກອນແລະຫຼັງຈາກນັ້ນຮຽກຮ້ອງໃຫ້ມີການຈ່າຍເງິນຜ່ານ bitcoin ຫຼື cryptocurrencies ອື່ນໆ.
Locker Ransomware
Locker ransomware ບໍ່ໄດ້ເຂົ້າລະຫັດໄຟລ໌ ຂອງອຸປະກອນເປົ້າຫມາຍດັ່ງກ່າວ. ແທນທີ່ຈະ, ມັນຈະລັອກຜູ້ເຄາະຮ້າຍບໍ່ໃຫ້ເຂົ້າເຖິງຄອມພິວເຕີຫຼືໂທລະສັບສະຫຼາດແລະຫຼັງຈາກນັ້ນຮຽກຮ້ອງໃຫ້ມີຄ່າໄຖ່ເພື່ອປົດລັອກມັນ.
Crypto Ransomware
Crypto Ransomware ເບິ່ງຄືວ່າຈະ infiltrate ຄອມພິວເຕີຂອງທ່ານແລະຫຼັງຈາກນັ້ນ ເຂົ້າລະຫັດເປັນຈໍານວນຫຼາຍຂອງໄຟລ໌ສ່ວນບຸກຄົນຂອງທ່ານ. ນີ້ສາມາດເຮັດໃຫ້ອຸປະກອນຂອງທ່ານບໍ່ສາມາດເຮັດວຽກໄດ້ຈົນກ່ວາໄຟລ໌ຈະຖືກຖອດລະຫັດ.
Ransomware ສາມາດເຂົ້າມາໃນທຸກປະເພດຂອງຮູບຮ່າງແລະຂະຫນາດ. ມັນໃຊ້ວິທີການຈັດສົ່ງຫຼືການໂຈມຕີຈໍານວນຫນຶ່ງເພື່ອເຂົ້າເຖິງອຸປະກອນຂອງຜູ້ເຄາະຮ້າຍກ່ອນທີ່ຈະເອົາມັນໄປຫຼືເຂົ້າລະຫັດຂໍ້ມູນ.
ນີ້ແມ່ນບາງວິທີທີ່ຈະລະວັງ:
Locky
Locky ເປັນຕົວຢ່າງຂອງ crypto ransomware ທີ່ຫຼອກລວງຜູ້ໃຊ້ໃຫ້ຕິດຕັ້ງ malware ຜ່ານອີເມວປອມແລະຫຼັງຈາກນັ້ນເຂົ້າລະຫັດ harddrive ຂອງຜູ້ຖືກເຄາະຮ້າຍຢ່າງໄວວາ. ຫຼັງຈາກນັ້ນ, ຊອບແວຈະຖືໄຟລ໌ຂອງທ່ານເປັນເຈົ້າພາບແລະຮຽກຮ້ອງໃຫ້ມີຄ່າໄຖ່ Bitcoin ເພື່ອຖອດລະຫັດຂໍ້ມູນ.
ຕ້ອງການ
Wannacry ແມ່ນຮູບແບບຂອງ crypto ransomware ທີ່ຖືກອອກແບບເພື່ອໃຊ້ຈຸດອ່ອນໃນລະບົບປະຕິບັດການ Windows. Wannacry ແຜ່ຂະຫຍາຍໄປ 150 ປະເທດ ແລະ 230,000 ຄອມພິວເຕີໃນປີ 2017.
ກະຕ່າຍບໍ່ດີ
ໃນວິທີການນີ້, intruder compromises ເວັບໄຊທ໌ທີ່ຖືກຕ້ອງ. ຫຼັງຈາກນັ້ນຜູ້ໃຊ້ຈະເຂົ້າເຖິງເວັບໄຊທ໌ທີ່ຖືກທໍາລາຍແລະຄລິກເພື່ອຕິດຕັ້ງຊອບແວ, ແຕ່ໃນຄວາມເປັນຈິງແລ້ວ malware ຂອງມັນ. ຫຼັງຈາກນັ້ນ, ການດາວໂຫຼດ malware ຈະເຮັດໃຫ້ຜູ້ໃຊ້ຖືກເຄາະຮ້າຍຈາກວິທີການ drive-by ຂອງ ransomware.
Jigsaw
ເມື່ອ malware ຖືກຕິດຕັ້ງຢູ່ໃນຄອມພິວເຕີ, Jigsaw ຈະລຶບໄຟລ໌ຈາກຄອມພິວເຕີຢ່າງຕໍ່ເນື່ອງຈົນກ່ວາຜູ້ໃຊ້ໄດ້ຈ່າຍເງິນຄ່າໄຖ່ໃຫ້ແຮກເກີ.
ປະເພດການໂຈມຕີ #3: Jigsaw
ເມື່ອ malware ໄດ້ຖືກຕິດຕັ້ງຢູ່ໃນຄອມພິວເຕີ, Jigsaw ຈະລຶບໄຟລ໌ຈາກຄອມພິວເຕີຢ່າງຕໍ່ເນື່ອງຈົນກ່ວາຜູ້ໃຊ້ໄດ້ຈ່າຍຄ່າໄຖ່ໃຫ້ກັບຜູ້ໃຊ້ເຮັດໃຫ້ພວກເຂົາຕົກເປັນເຫຍື່ອຂອງ Jigsaw.
ປະເພດການໂຈມຕີ #4: Petya
ວິທີການນີ້ແມ່ນແຕກຕ່າງຈາກ ransomware ປະເພດອື່ນໆຍ້ອນວ່າ Petya ເຂົ້າລະຫັດລະບົບຄອມພິວເຕີທັງຫມົດ. ໂດຍສະເພາະ, Petya overwrites the master boot record, ເຮັດໃຫ້ຄອມພິວເຕີປະຕິບັດ payload malicious ທີ່ encrypts ສ່ວນທີ່ເຫຼືອຂອງ partitions ໃນອຸປະກອນເກັບຮັກສາຄອມພິວເຕີ.
ເພື່ອກວດເບິ່ງການໂຈມຕີ ransomware ປະເພດອື່ນໆ, ກົດບ່ອນນີ້!
ໂດຍທົ່ວໄປແລ້ວ Ransomware ນຳໃຊ້ເຕັກນິກຫຍັງແດ່?
ມີຫຼາຍວິທີທີ່ ransomware ສາມາດເຂົ້າລະຫັດຄອມພິວເຕີຂອງທ່ານ.
Ransomware ສາມາດຂຽນທັບໄຟລ໌ຕົ້ນສະບັບດ້ວຍສະບັບທີ່ຖືກເຂົ້າລະຫັດ, ເຂົ້າລະຫັດໄຟລ໌ຫຼັງຈາກຍົກເລີກການເຊື່ອມໂຍງໄຟລ໌ຕົ້ນສະບັບ, ຫຼືເຂົ້າລະຫັດໄຟລ໌ຂອງທ່ານແລະລຶບໄຟລ໌ຕົ້ນສະບັບ.
Ransomware ເຂົ້າໄປໃນລະບົບຂອງເຈົ້າໄດ້ແນວໃດ?
ມີຫຼາຍວິທີທີ່ແຕກຕ່າງກັນ ransomware ສາມາດເຮັດໃຫ້ມັນເຂົ້າໄປໃນອຸປະກອນຂອງທ່ານແລະວິທີການເຫຼົ່ານີ້ສືບຕໍ່ກ້າວຫນ້າທາງດ້ານການຫລອກລວງ. ບໍ່ວ່າຈະເປັນອີເມລ໌ປອມທີ່ຫຼອກລວງຕາມທີ່ເຈົ້ານາຍຂອງເຈົ້າຂໍຄວາມຊ່ວຍເຫຼືອ, ຫຼືເວັບໄຊທ໌ທີ່ອອກແບບມາໃຫ້ເບິ່ງຄືກັບອັນທີ່ເຈົ້າອາດຈະເຂົ້າເບິ່ງເລື້ອຍໆ, ມັນເປັນສິ່ງສໍາຄັນທີ່ຈະຮູ້ວ່າສິ່ງທີ່ຄວນລະວັງໃນເວລາໃຊ້ອິນເຕີເນັດ.
Phishing
ຫນຶ່ງໃນວິທີທົ່ວໄປທີ່ສຸດສໍາລັບ ransomware ເພື່ອເຮັດໃຫ້ມັນເຂົ້າໄປໃນອຸປະກອນຂອງທ່ານແມ່ນຜ່ານ phishing spam. Phishing ເປັນເຕັກນິກທີ່ນິຍົມໃຊ້ໂດຍອາຊະຍາກຳທາງອິນເຕີເນັດເພື່ອເກັບກຳຂໍ້ມູນສ່ວນຕົວ ຫຼືຕິດຕັ້ງມັນແວໃສ່ PC ຂອງທ່ານ. ໂດຍປົກກະຕິແລ້ວ ນີ້ຫມາຍເຖິງການສົ່ງອີເມວທີ່ຫຼອກລວງທີ່ມີລັກສະນະຄ້າຍຄືກັນກັບການບໍລິການທີ່ທ່ານໃຊ້ ຫຼືຜູ້ຕິດຕໍ່ທີ່ທ່ານສົ່ງຂໍ້ຄວາມເລື້ອຍໆ. ອີເມວດັ່ງກ່າວມີແນວໂນ້ມທີ່ຈະມີບາງໄຟລ໌ແນບທີ່ເບິ່ງຄືຊິບໍ່ມີ ຫຼືລິ້ງເວັບໄຊທ໌ທີ່ຈະດາວໂຫລດມາລແວໃສ່ຄອມພິວເຕີຂອງທ່ານ.
ມັນເປັນສິ່ງສໍາຄັນທີ່ຈະຮັກສາຕາຂອງເຈົ້າແລະຫຼີກລ່ຽງການສົມມຸດວ່າທຸກຢ່າງແມ່ນຖືກຕ້ອງຕາມກົດຫມາຍພຽງແຕ່ຍ້ອນວ່າມັນເບິ່ງຄືວ່າເປັນມືອາຊີບ. ຖ້າອີເມລ໌ເບິ່ງຄືວ່າສົງໃສຫຼືບໍ່ມີຄວາມຫມາຍ, ໃຫ້ໃຊ້ເວລາເພື່ອສອບຖາມມັນແລະຢືນຢັນຄວາມຖືກຕ້ອງຂອງມັນ. ຖ້າອີເມວສະເຫນີໃຫ້ທ່ານເຊື່ອມຕໍ່ກັບເວັບໄຊທ໌, ຢ່າຄລິກໃສ່ມັນ. ລອງນໍາທາງໄປຫາເວັບໄຊທ໌ໂດຍກົງແທນ. ເວັບໄຊທ໌ສາມາດຖືກຕັ້ງຄ່າໃຫ້ມີລັກສະນະຄ້າຍຄືກັນກັບເວັບໄຊທ໌ທີ່ນິຍົມ. ດັ່ງນັ້ນ, ໃນຂະນະທີ່ມັນອາດຈະເບິ່ງຄືວ່າທ່ານກໍາລັງປ້ອນຂໍ້ມູນຂອງທ່ານເຂົ້າໄປໃນຫນ້າຈໍເຂົ້າສູ່ລະບົບຂອງທະນາຄານຂອງທ່ານ, ທ່ານສາມາດມອບຂໍ້ມູນຂອງທ່ານໃຫ້ກັບບຸກຄົນທີ່ເປັນອັນຕະລາຍ.
ຖ້າທ່ານສິ້ນສຸດການດາວໂຫລດໄຟລ໌ທີ່ມີຄໍາຖາມ, ຢ່າເປີດມັນຫຼືແລ່ນມັນ. ນີ້ສາມາດເປີດໃຊ້ ransomware ແລະຄອມພິວເຕີຂອງທ່ານສາມາດຖືກເອົາໄປແລະເຂົ້າລະຫັດຢ່າງໄວວາກ່ອນທີ່ທ່ານຈະສາມາດເຮັດສິ່ງອື່ນໄດ້.
ການປະພຶດຜິດ
ອີກວິທີໜຶ່ງທີ່ເປັນທີ່ນິຍົມໃນການຮັບ ransomware ແລະໂປຣແກຣມ malware ອື່ນໆແມ່ນຜ່ານ malvertising. ການໂຄສະນາທີ່ເປັນອັນຕະລາຍສາມາດໂອນທ່ານໄປຫາເວັບໄຊທ໌ທີ່ອຸທິດຕົນເພື່ອຕິດຕັ້ງ ransomware ໃນເຄື່ອງຂອງທ່ານ. ການໂຄສະນາທີ່ບໍ່ຖືກຕ້ອງເຫຼົ່ານີ້ສາມາດເຮັດໃຫ້ພວກເຂົາເຂົ້າໄປໃນເວັບໄຊທ໌ທີ່ມີຊື່ສຽງແລະຖືກຕ້ອງ, ດັ່ງນັ້ນຖ້າທ່ານຄລິກໃສ່ການໂຄສະນາແລະມັນນໍາທ່ານໄປຫາເວັບໄຊທ໌ທີ່ສະເຫນີໃຫ້ທ່ານດາວໂຫລດ, ໃຫ້ແນ່ໃຈວ່າທ່ານຮູ້ວ່າທ່ານກໍາລັງດາວໂຫລດຫຍັງກ່ອນທີ່ທ່ານຈະຄລິກ "ຕົກລົງ".
ໃຜຄວນກັງວົນກ່ຽວກັບ Ransomware?
Ransomware ເປັນໄພຂົ່ມຂູ່ຕໍ່ທຸກໆຄົນທີ່ໃຊ້ຄອມພິວເຕີ ແລະອິນເຕີເນັດ.
ມັນເປັນໄປໄດ້ຫຼາຍສໍາລັບອາຊະຍາກໍາທາງອິນເຕີເນັດທີ່ຈະແນເປົ້າໝາຍໃສ່ທຸລະກິດ, ໂດຍສະເພາະທຸລະກິດຂະໜາດນ້ອຍຍ້ອນວ່າເຂົາເຈົ້າມີການປົກປ້ອງ ແລະຊັບພະຍາກອນໜ້ອຍກວ່າທີ່ຈະຕິດຕາມຜູ້ໂຈມຕີ.
ຖ້າທ່ານເປັນເຈົ້າຂອງທຸລະກິດຫຼືພະນັກງານ, ທ່ານຄວນຄົ້ນຄວ້າແລະໃຊ້ຄວາມລະມັດລະວັງເປັນພິເສດເພື່ອປ້ອງກັນບໍ່ໃຫ້ບໍລິສັດຂອງທ່ານຕົກເປັນເຫຍື່ອຂອງການໂຈມຕີ ransomware.
ເຈົ້າສາມາດເຮັດແນວໃດເພື່ອປ້ອງກັນການໂຈມຕີ Ransomware?
ກຸນແຈເພື່ອປ້ອງກັນ ransomware ຫຼືການໂຈມຕີທາງໄຊເບີອື່ນໆແມ່ນເພື່ອໃຫ້ຄວາມຮູ້ແກ່ຕົວທ່ານ ແລະ ພະນັກງານຂອງທ່ານກ່ຽວກັບວິທີຊອກຫາການໂຈມຕີທີ່ເປັນອັນຕະລາຍ.
Ransomware ພຽງແຕ່ສາມາດເຂົ້າໄປໃນເຄືອຂ່າຍຂອງທ່ານຜ່ານທາງອີເມລ໌ຫຼືໂດຍການຄລິກໃສ່ການເຊື່ອມຕໍ່ທີ່ເປັນອັນຕະລາຍ, ດັ່ງນັ້ນການສອນພະນັກງານຂອງທ່ານໃຫ້ຊອກຫາຂໍ້ຄວາມທີ່ເປັນອັນຕະລາຍແລະການເຊື່ອມຕໍ່ຢ່າງຖືກຕ້ອງແມ່ນວິທີທີ່ດີທີ່ສຸດເພື່ອປ້ອງກັນການໂຈມຕີ ransomware.
Ransomware Simulations ເຮັດວຽກແນວໃດ?
Ransomware simulators ຈະຖືກດໍາເນີນການຢູ່ໃນເຄືອຂ່າຍຂອງທ່ານແລະປົກກະຕິແລ້ວ mimic ການດໍາເນີນງານທີ່ແຕກຕ່າງກັນປະຕິບັດໂດຍ ransomware ທີ່ແທ້ຈິງ, ແຕ່ໂດຍບໍ່ມີການຕົວຈິງແລ້ວເປັນອັນຕະລາຍໄຟລ໌ຂອງຜູ້ໃຊ້.
ເປັນຫຍັງຂ້ອຍຕ້ອງການຈໍາລອງການໂຈມຕີ ransomware?
ການຈຳລອງການໂຈມຕີ ransomware ສາມາດສຳຄັນຕໍ່ການປະເມີນວ່າມາດຕະການຄວາມປອດໄພຂອງທ່ານຈັດການກັບ ransomware ທີ່ແທ້ຈິງແນວໃດ.
ຜະລິດຕະພັນຕ້ານ ransomware ທີ່ດີຄວນຈະສາມາດປ້ອງກັນລະບົບຂອງທ່ານ.
ການດໍາເນີນການຈໍາລອງເຫຼົ່ານີ້ຍັງສາມາດເປີດເຜີຍໃຫ້ເຫັນວ່າພະນັກງານຂອງທ່ານຈະຕອບສະຫນອງຕໍ່ການໂຈມຕີ ransomware ແນວໃດ.