7 วิธีที่มีประสิทธิภาพที่สุดในการต่อสู้กับ Ransomware

เมื่อหลายปีก่อนอาชญากรไซเบอร์พบวิธีการใหม่ในการสร้างรายได้จากการกระทำผิดทางอาญา.


แทนที่จะเผยแพร่ไวรัสที่ทำลายระบบและข้อมูลพวกเขาคิดค้น ransomware มัลแวร์ประเภทหนึ่งที่เข้ารหัสลับข้อมูลของเหยื่อหรือบล็อกการเข้าถึงและขอเงินเพื่อให้สามารถใช้งานได้อีกครั้ง.

Ransomware ใช้ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์หลายคนด้วยความประหลาดใจหาช่องโหว่ด้านความปลอดภัยที่พวกเขาไม่รู้จักและทำลายข้อมูลสำคัญของ บริษัท อย่างจริงจัง ช่องโหว่เดียวในเครือข่ายไอทีนั้นเพียงพอที่จะเสี่ยงต่อข้อมูลที่ละเอียดอ่อนจำนวนมาก ในแง่นั้น ransomware ไม่เพียงส่งผลกระทบต่อชื่อเสียงขององค์กร แต่ยังรวมถึงการเงินของพวกเขาด้วย.

เป้าหมายหลักสำหรับการโจมตี ransomware คือ บริษัท – ยิ่งใหญ่ยิ่งดี เพราะโดยทั่วไปแล้วพวกเขามีทรัพยากรทางการเงินมากขึ้นและอยู่ในสภาพที่ดีกว่าที่จะจ่ายค่าไถ่มากกว่าบุคคล แต่ไม่มีใครปลอดภัยเนื่องจากคอมพิวเตอร์แท็บเล็ตหรือโทรศัพท์ใด ๆ สามารถติดเชื้อได้ ใช่โทรศัพท์ด้วย!

วิธีทั่วไปในการจำหน่าย ransomware คืออีเมล โดยปกติแล้วการติดเชื้อจะปรากฏขึ้นกับข้อความที่ถูกต้องตามกฎหมาย ข้อความเหล่านี้ขอให้ผู้ใช้คลิกที่ลิงค์หรือดาวน์โหลดเอกสารแนบที่กระจายมัลแวร์ โดยทั่วไปแล้วผู้โจมตีจะส่งข้อความจำนวนมากไปยังที่อยู่อีเมลนับล้าน.

เว็บไซต์ที่เป็นอันตรายและการส่งข้อความสื่อสังคมออนไลน์เป็นวิธีการทั่วไปของการกระจาย ransomware.

ผู้ที่ตกเป็นเหยื่อของ ransomware รู้ว่าพวกเขาถูกโจมตีเมื่อพวกเขาถูกป้องกันจากการเข้าถึงไฟล์ของพวกเขา ผู้โจมตีให้คำแนะนำโดยไม่ระบุชื่อเพื่อจ่ายค่าไถ่และกู้คืนข้อมูลที่ถูกบุกรุก ไม่ว่าจะจ่ายค่าไถ่หรือไม่ก็ตามผู้โจมตีจะสามารถเข้าถึงข้อมูลของเหยื่อได้และจะพยายามดึงข้อมูลที่เป็นประโยชน์ออกมาเสมอ.

เมื่อการโจมตีได้รับผลกระทบผู้เสียหายต้องจัดการกับข้อเท็จจริงที่ว่าข้อมูลที่ละเอียดอ่อนทั้งหมดได้ถูกโจมตี ซึ่งอาจรวมถึงชื่อผู้ใช้และรหัสผ่านข้อมูลการชำระเงินที่อยู่อีเมลและอีกมากมาย.

คำหนึ่งสรุปกลยุทธ์ที่ดีที่สุดในการต่อสู้ ransomware: การป้องกัน เฉพาะในกรณีที่คุณใช้มาตรการป้องกันที่จำเป็นคุณจะสามารถกู้คืนจากการโจมตี ransomware หรือดีกว่านั้นคุณจะหลีกเลี่ยงการถูกโจมตี เรารวบรวมรายการตรวจสอบของมาตรการป้องกันที่จะช่วยให้คุณต่อสู้กับ Ransomware ได้อย่างมีประสิทธิภาพ.

ระวังด้วยไฟล์แนบอีเมล

ซอฟต์แวร์ป้องกันไวรัสของคุณควรเตือนคุณเกี่ยวกับสิ่งที่แนบมากับอีเมลที่น่าสงสัยที่คุณได้รับ แต่อย่าวางใจอย่างเด็ดขาดเพราะข้อความอีเมลสามารถปลอมแปลงได้อย่างง่ายดายเพื่อให้ปรากฏเป็นการแจ้งเตือนที่ถูกกฎหมายจากธนาคารของคุณ บริษัท บัตรเครดิตของคุณหรือแหล่งที่เชื่อถือได้อื่น ๆ แม้แต่เพื่อนร่วมงานหรือเพื่อน.

ก่อนเปิดไฟล์ที่แนบมากับข้อความให้ตรวจสอบที่อยู่ของผู้ส่งไม่ใช่เฉพาะชื่อผู้ส่งเพราะสามารถปลอมแปลงได้ ตรวจสอบว่าชื่อโดเมน (ส่วนหลัง @) ของที่อยู่เป็นสิ่งที่ควรหรือไม่ หากเป็นชื่อแปลก ๆ ที่ไม่มีความหมายเลยให้ทิ้งข้อความนั้นทันที.

สิ่งที่แนบที่อันตรายที่สุดคือส่วนประกอบของแอปพลิเคชันเช่นไฟล์ EXE (ปฏิบัติการ) หรือไฟล์ DLL (ไลบรารีลิงค์เชื่อมโยงแบบไดนามิก) ดังนั้นให้ความสนใจเป็นพิเศษหากคุณเห็นไฟล์เหล่านี้แนบมากับข้อความ แต่ไฟล์ประเภทใดก็ตามที่เกี่ยวข้องกับแอปพลิเคชันที่เปิดขึ้นโดยอัตโนมัติอาจเป็นอันตรายได้ คำแนะนำที่ดีคืออย่าคลิกสองครั้งที่ไฟล์ที่แนบมา บันทึกลงในโฟลเดอร์เสมอและตรวจสอบด้วยแอปพลิเคชันป้องกันไวรัสหลังจากนั้น.

อย่าคลิกลิงก์ที่ปรากฏในเนื้อหาอีเมล

เมื่อคุณทำมันอาจจะสายเกินไป.

หากจำเป็นอย่างยิ่งที่คุณต้องคลิกที่ลิงก์ที่ดึงดูดให้เลื่อนตัวชี้เมาส์ (หากคุณกำลังใช้คอมพิวเตอร์) เพื่อดูว่าลิงก์นั้นจะพาคุณไปยังที่ใด หากคุณใช้โทรศัพท์หรือแท็บเล็ตคุณสามารถแตะที่ลิงก์และกดนิ้วค้างไว้เพื่อดู URL จริงที่อยู่ด้านหลังลิงก์.

หากข้อความดังกล่าวไม่ตรงกับข้อความลิงค์โปรดอย่าทำตามและยกเลิกข้อความที่ยุ่งยาก.

ระมัดระวังกับไดรฟ์ภายนอกที่ไม่รู้จักหรือ USB sticks

หากคุณต้องการคัดลอกไฟล์จากอุปกรณ์จัดเก็บข้อมูลภายนอกที่มีคนให้คุณอย่าปล่อยให้มันทำอะไรโดยอัตโนมัติเมื่อคุณเชื่อมต่อ.

ขอตำแหน่งของไฟล์ที่คุณต้องการและคัดลอก (และอย่าคัดลอกสิ่งอื่นใด) ไปยังโฟลเดอร์ชั่วคราวในอุปกรณ์ของคุณซึ่งคุณสามารถสแกนหามัลแวร์ได้ก่อนใช้งาน ความระมัดระวังเช่นเดียวกับสิ่งที่แนบมากับอีเมลมีผลกับที่นี่: อย่าคลิกสองครั้งที่ไฟล์หรือให้เปิดหรือเล่นโดยอัตโนมัติ.

เล่นอย่างปลอดภัยบนเครือข่ายโซเชียล

Ransomware สามารถแพร่กระจายผ่านเครือข่ายสังคมได้อย่างรวดเร็วเช่นเดียวกับการติดเชื้อผีดิบ เราทุกคนชอบแบ่งปันเนื้อหาที่เราชอบกับเพื่อน ๆ เราดำเนินการด้วยความตั้งใจดี แต่บางครั้งนี่อาจเป็นวิธีที่ไม่รับผิดชอบในการแพร่กระจายมัลแวร์.

หากเพื่อนของคุณส่งลิงก์ไปยังสิ่งที่คุณ“ ต้อง” ดาวน์โหลดติดตั้งหรือดูระวัง: บางทีเพื่อนของคุณติดไวรัสอยู่แล้วและมันเป็นแรนซัมแวร์ที่พยายามหลอกคุณให้เปิดประตูให้มันเข้ามาหาคุณ ระบบ.

ตรวจสอบสิ่งที่คุณได้รับผ่านเครือข่ายสังคมอีกครั้ง สิ่งที่ไร้เดียงสาเหมือนกับการดูวิดีโอลูกแมวที่เล่นกับลูกสุนัขอาจทำให้คุณโชคดี.

ทำให้ซอฟต์แวร์ของคุณทันสมัยอยู่เสมอ

เป็นสิ่งสำคัญที่ซอฟต์แวร์ทั้งหมดที่คุณใช้มาจากแหล่งที่เชื่อถือได้และติดตั้งการปรับปรุงล่าสุดเสมอ การเปลี่ยนแปลง (หน้าจอหรือเอกสาร “มีอะไรใหม่”) อาจน่าเบื่อที่จะอ่าน แต่พวกเขาให้ข้อมูลที่เป็นประโยชน์ในแง่ของสิ่งที่นักพัฒนาทำเพื่อแก้ไขปัญหาความปลอดภัยและกำจัดช่องโหว่.

อ่านอย่างละเอียดเพื่อทำความเข้าใจว่าปัญหาใดที่แก้ไขได้.

ตรวจสอบให้แน่ใจว่าคุณมีโปรแกรมป้องกันไวรัสและไฟร์วอลล์ที่ดี

อ่านบทวิจารณ์และการเปรียบเทียบเพื่อให้แน่ใจว่าได้ติดตั้งโปรแกรมป้องกันไวรัสและไฟร์วอลล์ที่ดีที่สุดสำหรับอุปกรณ์ของคุณ.

โปรแกรมอรรถประโยชน์การป้องกันไวรัสที่ออกแบบมาอย่างดีควรกำจัด ransomware ทันทีที่มันพยายามที่จะทำลายในระบบของคุณ โปรแกรมอรรถประโยชน์การป้องกันไวรัสที่ทันสมัยเพิ่มรูปแบบการตรวจสอบพฤติกรรมบางอย่าง บางคนแทนที่จะมองหารูปแบบการคุกคามที่รู้จักทำงานโดยการสังเกตพฤติกรรมที่เป็นอันตราย เทคนิคที่ใช้พฤติกรรมนี้กำลังกลายเป็นเรื่องธรรมดามากขึ้นเพราะมันพิสูจน์ประสิทธิภาพ.

โปรแกรมอรรถประโยชน์ความปลอดภัยบางอย่างมีเป้าหมายเพื่อหลีกเลี่ยงการโจมตีจาก ransomware โดยปฏิเสธการเข้าถึงที่ไม่ได้รับอนุญาตในบางตำแหน่งเช่นเดสก์ท็อปหรือโฟลเดอร์เอกสารของคอมพิวเตอร์ ความพยายามในการเข้าถึงใด ๆ โดยโปรแกรมที่ไม่รู้จักจะส่งข้อความเตือนไปยังผู้ใช้โดยให้ตัวเลือกเพื่ออนุญาตหรือปฏิเสธการเข้าถึง.

ต่อไปนี้เป็นตัวเลือกที่ดีที่สุด.

Malwarebytes – อาจเป็นมัลแวร์ที่ดีที่สุดสำหรับ Windows, MAC, Android และ iOS.

ESET – การป้องกันความปลอดภัยทางอินเทอร์เน็ตขั้นสูงสำหรับเดสก์ท็อปและอุปกรณ์มือถือ.

สำรองอย่างละเอียด

หลายคนพบว่ามันสายเกินไปที่จะไม่มีกลยุทธ์การสำรองข้อมูลที่เหมาะสม ปัญหาทั่วไปเกี่ยวกับการสำรองข้อมูลคือสื่อที่เสียหายข้อมูลสำรองที่เสียหายขั้นตอนการเรียกคืนที่ยากลำบากซึ่งใช้เวลานานเกินไปหรือมีคนจำนวนมากเกินกว่าที่จะดำเนินการระหว่างคนอื่นได้.

หากคุณพบปัญหาการสำรองข้อมูลหลังจากการโจมตี ransomware การสำรองข้อมูลของคุณอาจไร้ประโยชน์ กลยุทธ์การสำรองข้อมูลเสียงควรช่วยให้คุณย้อนเวลากลับไปสู่วันที่ระบุและกู้คืนข้อมูลของคุณเป็นวันที่นั้น คุณจำเป็นต้องทราบวันที่ที่แน่นอนเมื่อการติดเชื้อเริ่มขึ้นแล้วเรียกคืนจากข้อมูลสำรองที่เก่ากว่าวันนั้น.

การสำรองข้อมูลที่เชื่อถือได้จะต้องจับคู่กับขั้นตอนการเรียกคืนที่รวดเร็ว สิ่งสำคัญคือการสำรองข้อมูลนำเสนอการกู้คืนไฟล์อย่างละเอียดและง่ายดายเพื่อให้คุณกลับไปทำงานกับข้อมูลได้ในเวลาอันสั้น.

หากคุณไม่ต้องการจัดการกับกำหนดการสำรองสื่อการหมุนเวียนและความยุ่งยากอื่น ๆ ให้พิจารณาบริการสำรองข้อมูลบนคลาวด์ มีผู้ให้บริการสำรองข้อมูลออนไลน์ที่หลากหลายพร้อมตัวเลือกและราคาที่หลากหลายยิ่งขึ้น โปรดทราบว่าบริการที่คุณจะจ่ายเงินจะช่วยลดความกังวลและหลีกเลี่ยงความเสี่ยงมากมาย.

เกิดอะไรขึ้นถ้าทุกอย่างล้มเหลว?

แม้ว่าคุณจะทำตามขั้นตอนที่จำเป็นทั้งหมดเพื่อป้องกันไม่ให้มัลแวร์เข้าสู่ระบบของคุณ แต่ก็ไม่มีอะไรรับประกันได้ว่าจะไม่เกิดขึ้น ดังนั้นจะทำอย่างไรถ้าอุปกรณ์ของคุณติดไวรัส?

ก่อนอื่นคุณควรแยกอุปกรณ์ที่ติดไวรัสออก ตัดการเชื่อมต่อจากอินเทอร์เน็ตและจากเครือข่ายใด ๆ – แบบมีสายหรือไร้สาย – มันสามารถเชื่อมต่อ ประการที่สองคุณควรได้รับการสำรองข้อมูลที่สะอาดและกู้คืนเครื่องที่ติดไวรัสกลับสู่สถานะ “ดี” ที่เป็นที่รู้จักล่าสุด อย่าเชื่อมต่ออุปกรณ์ที่ติดเชื้อก่อนหน้านี้เข้ากับอินเทอร์เน็ตหรือเครือข่ายใด ๆ จนกว่าคุณจะแน่ใจว่าการติดเชื้อนั้นหายไป.

การเปลี่ยนรหัสผ่านเป็นมาตรการที่น่ารำคาญ แต่จำเป็นเนื่องจากรหัสผ่านเก่าอาจถูกบุกรุก หากต้องการเพิ่มความแข็งรหัสผ่านให้ใช้ตัวจัดการรหัสผ่าน.

หากคุณโชคดีเป็นไปได้ที่คุณสามารถกู้คืนข้อมูลที่เสียหายโดยใช้ตัวถอดรหัสจากผู้จำหน่ายโปรแกรมป้องกันไวรัส เครื่องมือเหล่านี้มุ่งเป้าไปที่ ransomware ที่รู้จักอย่างชัดเจน แต่จะไม่ทำงานกับไฟล์ที่เข้ารหัสด้วยมัลแวร์สายพันธุ์ใหม่ที่ใช้อัลกอริทึมการเข้ารหัสแบบกำหนดเอง.

คุณควรจ่ายค่าไถ่?

คือการจ่ายเงินค่าไถ่เป็นทางเลือกที่ทำงานได้?

ท้ายที่สุดผู้โจมตีต้องการเงินดังนั้นพวกเขาจึงพัฒนากลยุทธ์ทางการตลาดเพื่อโน้มน้าวคุณว่าพวกเขากำลังให้บริการคุณพวกเขากำลังสอนบทเรียนให้คุณและพวกเขายังช่วยคุณปรับปรุงมาตรการรักษาความปลอดภัยด้วย.

ผู้โจมตีจะเสนอ “หลักฐานการใช้ชีวิต” ให้กับคุณ: พวกเขาจะกู้คืนหนึ่งในไฟล์ของคุณเพื่อแสดงให้คุณเห็นว่าพวกเขายินดีที่จะแก้ไขสถานการณ์ในทันที บางครั้งนี่เป็นเรื่องจริง บางครั้งมันก็ไม่.

หน่วยงานสอบสวนกำลังเฝ้าดูรายงานการติดเชื้อ ransomware ทั้งหมดอย่างรอบคอบวิเคราะห์การแพร่กระจายและความรุนแรง ตามที่สำนักระบุว่าผู้ที่ตกเป็นเหยื่อไม่ควรจ่ายค่าไถ่ใด ๆ นี่เป็นคำแนะนำที่มีค่าเนื่องจาก บริษัท ประมาณ 20% ที่จ่ายค่าไถ่ไม่ได้รับการเข้าถึงข้อมูลของพวกเขาอีกต่อไป.

คุณควรพิจารณาระยะเวลาในการกู้คืนข้อมูลของคุณด้วยวิธีการของคุณ พูดคุยกับฝ่ายสนับสนุนผลิตภัณฑ์ต่อต้านมัลแวร์เพื่อดูว่าสามารถช่วยคุณได้หรือไม่.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map