6 มี.ค. 2021 เวลา 01:00 • ไอที & แก็ดเจ็ต
เราอาจไม่เคยรู้นะว่า แก๊งแรนซัมแวร์ เมื่อเวลาโจมตีสำเร็จแล้ว หากเราเงียบไปสักพัก จะติดต่อเข้ามาเจรจาว่า เงินที่เรียกไปจ่ายไหวไหม ให้จ่ายน้อยลงได้นะ เพื่อกู้คืนไฟล์สำคัญกลับมา แต่เราควรจ่ายไหม จ่ายเงินแล้วจะได้ไฟล์กลับมาครบไหม ?
วิธีแก้ปัญหา ถ้าติดกับดักแรนซัมแวร์
อะไรคือการโจมตีจาก Ransomware
2
การโจมตีของ ransomware จะติดตั้งมัลแวร์ในเครือข่ายของเรา มันจะเข้ารหัสข้อมูลของเราและเรียกร้องให้เราจ่ายเงินเพื่อให้ปลดล็อคไฟล์นั้น โดยส่วนใหญ่การโจมตีจะมาจาก Phishing
คำแนะนำที่ได้รับจากสำนักงานสอบสวนกลาง (FBI) คืออย่าจ่ายเงินค่าไถ่ การจ่ายค่าไถ่จะกระตุ้นให้เกิดการโจมตีของ ransomware มากขึ้นเท่านั้น หากเราสำรองไฟล์ไว้ก็โชคดีไปครับ
แต่ตอนนี้ แฮกเกอร์ส่วนใหญ่มุ่งเป้าโจมตีไปที่โรงพยาบาลแทน เพราะการระบาดของ Covid - 19 มีโอกาสที่โรงพยาบาลหลายแห่งจะจ่ายค่าไถ่ให้ เนื่องจากจำเป็นต้องรักษาชีวิตคนไข้ก่อน
1
ทั้งนี้ หากโดนโจมตี มีเว็บไซต์หนึ่งที่มีเครื่องมือที่พอจะถอดรหัส Ransomware ได้ (แต่ไม่ใช่ทุกตัวนะ ไปลองลุ้นเอา) โครงการนี้ชื่อว่า No More Ransom ก่อตั้งโดย Interpol และองค์กรพันธมิตรหลาย เพื่อจัดหาตัวถอดรหัสสำหรับแรนซัมแวร์ทั่วไป พวกเขาอาจมีเครื่องมือที่จะถอดรหัสข้อมูลที่เข้ารหัสของเราได้ >> https://www.nomoreransom.org/crypto-sheriff.php?lang=en
1
ทั้งนี้ การโจมตีของแรนซัมแวร์ในแต่ละครั้ง มีเป้าหมายเพื่อขุดเจาะข้อมูลที่เป็นความลับของที่สุดของเราหรือของบริษัท ข้อมูลที่ละเอียดอ่อน เช่น ข้อมูลลูกค้า และแฮกเกอร์ยังขู่อีกว่า หากเราไม่จ่าย นอกจากจะไม่ได้ไฟล์คืน เขาจะเปิดเผยข้อมูลที่ขโมยไปต่อสาธารณะ เป็นการกดดันอีก 1 ทางเพื่อบริษัทหรือองค์กรต้องยอมจ่าย เพราะไม่อยากเสียชื่อเสียง
แต่ต้องจำไว้อย่างหนึ่งว่า ไม่ว่าเราจะเป็นคนทั่วไป หรือบริษัทที่โดนโจมตี แม้ว่าเราจะจ่ายค่าไถ่ เราก็อาจไม่ได้รับข้อมูลกลับคืนมา เพราะตัวถอดรหัสที่ส่งมานั้นอาจทำงานผิดพลาด รวมทั้งตัวถอดรหัสอาจเป็นม้าไม้ฝังมัลแวร์มาแอบซุ่มในระบบเพื่อรอการโจมตีครั้งต่อไป
ในบางองค์กรมีการทำประกันคุ้มครองประกันภัยทางไซเบอร์ มองเผิน ๆ ก็ดูเป็นเรื่องที่ดีนะ แต่หากแฮกเกอร์รู้ว่าบริษัทนั้นได้ทำประกันภัยทางไซเบอร์ไว้ด้วย จะตกเป็นเป้ามากขึ้น เพราะมีแนวโน้มว่าบริษัทประกันจะจ่ายเพื่อกู้คืนข้อมูลมาให้
สิ่งที่ดีที่สุดคืออย่าโดน ransomware แต่ถ้าโดนและสถานการณ์กำหนดให้เราต้องจ่ายค่าไถ่ ให้ลองเลือกเจรจาก่อนเพื่อต่อลองค่าไถ่ให้ลดลงมากที่สุด
1
เพราะอะไร ? แก๊งแรนซัมแวร์บางกลุ่มมีความน่าเชื่อถือมากกว่าแก๊งอื่น ๆ พวกเขาทำการปลดล็อครหัสอย่างเป็นขั้นตอนและก็สามารถกู้คืนข้อมูลได้จริง ๆ และหลังจากนั้น หลังจากนั้นพวกเขาจะไม่กลับมาเรียกร้องอะไรเพิ่มเติมอีก แต่เชื่อเถอะว่า มันไม่ได้มีความน่าเชื่อถือแบบนี้ทุกแก๊ง
1
ในช่วงปี 2020 ข้อมูลจาก Bitdefender ระบุว่า การโจมตีจาก Ransomware พุ่งสูงมากถึง 715 เปอร์เซ็น จากปี 2019 และเข้าใจว่าตอนนี้กำลังเพิ่มขึ้นเรื่อย ๆ
ฉะนั้น หากมีเวลาว่าง Backup ไฟล์งาน ๆ สำคัญไว้บน Cloud กันเถอะครับ One drive หรือ Google Drive ก็ได้ เพราะเวลาโดนแล้ว มันไม่สนุกเลย
1
#TechhubUpdate #ransomware
©️ Techhub.in.th เว็บรวม How To , Tips เทคนิค อัปเดตทุกวัน
⭐️ เพราะ Techhub อยากให้คนรู้ทันเทคโนโลยี ฉลาดใช้ ไม่ตกเป็นเหยื่อ
#เรื่องไอทีที่ต้องอ่านก่อนตาย #HowToเข้าใจง่าย #Tipsพร้อมใช้สำหรับทุกคน
โฆษณา