โลกของคอมพิวเตอร์มีการต่อสู้ระหว่างความดีและความชั่วเสมอ ในขณะที่กองกำลังที่ดีพยายามที่จะรักษาแคร็กเกอร์และมัลแวร์ให้อยู่ในท่า แต่กองกำลังที่ไม่ดีมักจะเกิดสิ่งที่ไม่เคยมีมาก่อนมากกว่าบางสิ่งที่ไม่อาจหยุดยั้งได้และยากที่จะทำลาย Ransomware เป็นมัลแวร์ชนิดพิเศษ แต่แตกต่างจากมัลแวร์อื่น ๆ ที่ทำตัวเหมือนขโมยเพื่อขโมยข้อมูลของคุณหรือ dacoits ที่ลบข้อมูลของคุณมัลแวร์นี้ฉลาด มันทำหน้าที่เหมือนผู้ลักพาตัวและทำให้ระบบของคุณถูกลักพาตัวจนกว่าคุณจะจ่ายเงินค่าไถ่เงินเพื่อปลดปล่อยระบบของคุณกลับมา
Ransomware คืออะไร
Ransomware เป็นมัลแวร์ที่ชาญฉลาด แต่แตกต่างจากมัลแวร์อื่น ๆ ที่เสียหายเพียงแค่ลบไฟล์หรือกระทำการอื่นที่น่าสงสัยมัลแวร์นี้จะล็อคระบบไฟล์และแอพของคุณและเรียกร้องเงินจากคุณถ้าคุณต้องการเอามันกลับคืน ฉันบอกว่าฉลาดเพราะมัลแวร์นี้ช่วยให้ผู้โจมตีโดยตรงหารายได้ มัลแวร์ประเภทอื่น ๆ เช่นไวรัสม้าโทรจัน ฯลฯ ทำให้ระบบเสียหายหรือขโมยข้อมูลที่สำคัญบางอย่าง แต่ไม่ค่อยส่งผลให้เกิดประโยชน์ทางการเงินแก่ผู้โจมตี (เว้นแต่มัลแวร์จะขโมยข้อมูลที่ละเอียดอ่อนบางอย่างเช่นหมายเลขบัตรเครดิตเป็นต้น)
ต้นกำเนิดของ Ransomware
เริ่มแรก ransomware ส่วนใหญ่เป็นที่นิยมในรัสเซียติดไวรัสหลายพันระบบและแพร่กระจายเหมือนไฟป่า มัลแวร์ประเภทนี้ตรวจจับได้ยากกว่าเนื่องจากเป็นโปรแกรมขนาดเล็กที่ไม่เป็นอันตรายซึ่งต่ออยู่กับซอฟต์แวร์ที่มีอยู่ใน interwebs อย่างอิสระ ส่วนใหญ่สามารถเข้าสู่ระบบของคุณผ่านไฟล์ของระบบที่ติดไวรัสแล้วไฟล์แนบอีเมลหรือจากมัลแวร์ที่มีอยู่แล้ว
เมื่อ ransomware พบโฮสต์แล้วมันก็จะเริ่มโจมตีโดยล็อคการเข้าถึงไฟล์โฟลเดอร์การตั้งค่าระบบหรือแอพของผู้ใช้ เมื่อพยายามเปิดไฟล์และโปรแกรมเหล่านั้นผู้ใช้จะได้รับข้อความว่าถูกบล็อกและไม่สามารถเปิดได้เว้นแต่ผู้ใช้ตกลงที่จะจ่ายจำนวนเงิน โดยปกติแล้วยังมีวิธีการติดต่อผู้โจมตีที่อาจจะนั่งอยู่ในส่วนอื่น ๆ ของโลกควบคุมระบบของคุณโดยตรง
ประเภทของ Ransomware
Ransomwares โดยปกติจะแบ่งออกเป็นสองประเภทคือ การเข้ารหัส ransomware และ ransomware ที่ ไม่มีการเข้ารหัส
Encrypting ransomware คือผู้ที่เข้ารหัสไฟล์โปรแกรมอื่น ๆ ของระบบของคุณและเรียกร้องค่าไถ่เพื่อยกเลิกการเข้ารหัส โดยปกติการเข้ารหัสจะกระทำโดยใช้อัลกอริทึมการแฮชที่รัดกุมซึ่งอาจใช้เวลาหลายพันปีก่อนสำหรับพีซีเดสก์ท็อปทั่วไป ดังนั้นวิธีเดียวที่ผู้ใช้จะได้รับคืนไฟล์ของเขาคือการให้จำนวนเงินค่าไถ่และรับกุญแจปลดล็อค นี่เป็นแรนซัมแวร์ที่อันตรายที่สุดสำหรับกลไกการโจมตีที่แท้จริง
ประเภทของแรนซัมแวร์อีกประเภทหนึ่งคือไม่มีการเข้ารหัส อันนี้ไม่เข้ารหัสไฟล์ของคุณ แต่บล็อกการเข้าถึงพวกเขาและแสดงข้อความที่น่ารำคาญเมื่อคุณพยายามเข้าถึงพวกเขา นี่เป็น ransomware ที่เป็นอันตรายน้อยกว่าและผู้ใช้สามารถกำจัดพวกเขาได้อย่างง่ายดายโดยการสำรองไฟล์สำคัญและติดตั้งระบบปฏิบัติการอีกครั้ง
ตัวอย่างของการโจมตี Ransomware
หนึ่งใน ransomware ล่าสุดที่ก่อให้เกิดอันตรายมากที่สุดคือในปี 2013 เรียกว่า CryptoLocker สมองที่อยู่เบื้องหลังมัลแวร์นี้เป็นแฮ็กเกอร์ชาวรัสเซียที่ชื่อ Evgeniy Bogache มัลแวร์เมื่อถูกฉีดเข้าไปในระบบโฮสต์สแกนฮาร์ดไดรฟ์ของเหยื่อและกำหนดเป้าหมายไฟล์นามสกุลที่เฉพาะเจาะจงและเข้ารหัสพวกเขา สิ่งเหล่านี้อาจเป็นไฟล์หรือโปรแกรมที่สำคัญที่ผู้ใช้ต้องการเช่นเอกสารโปรแกรมหรือกุญแจ การเข้ารหัสทำโดยใช้คู่คีย์ RSA 2048 บิตพร้อมคีย์ส่วนตัวที่อัปโหลดไปยังเซิร์ฟเวอร์คำสั่งและเซิร์ฟเวอร์ควบคุม จากนั้นโปรแกรมจะคุกคามผู้ใช้ว่าจะลบไพรเวตคีย์ยกเว้นว่าการชำระเงินในรูปแบบบิทคอยน์จะเสร็จสิ้นภายในสามวัน
คีย์ 2048 RSA เป็นการป้องกันที่ยิ่งใหญ่จริง ๆ และจะต้องใช้พีซีเดสก์ท็อปปกติหลายพันปีก่อนที่จะทำลายคีย์โดยใช้กำลังดุร้าย ผู้ใช้ทำอะไรไม่เห็นด้วยตกลงที่จะจ่ายจำนวนเงินเพื่อที่จะได้รับไฟล์กลับ
มีการประเมินว่า CryptoLocker Ransomware จัดหาอย่างน้อย 3 ล้านดอลลาร์ก่อนที่จะปิดตัวลง
ในขณะที่นั่นเป็นเงินจำนวนมาก ransomware อีกเครื่องที่ใช้ชื่อว่า WinLock ก็สามารถจัดหาเงิน ค่าไถ่ได้ 16 ล้านเหรียญ ในขณะที่มันไม่ได้เข้ารหัสระบบเช่น CryptoLocker สิ่งที่ทำคือ จำกัด การเข้าถึงแอพของผู้ใช้และแสดงภาพลามกอนาจารแทน ผู้ใช้ถูกบังคับให้ส่ง SMS อัตราพรีเมียมซึ่งมีราคาประมาณ $ 10 เพื่อรับรหัสเพื่อปลดล็อก ransomware
การโจมตีทั้งหมดเหล่านี้ย้อนกลับไปในปี 2556
อย่างไรก็ตามการโจมตีครั้งล่าสุดนั้นเกิดจากรูปแบบของ ransomware ที่เรียกว่า CryptoWall 2.0 ตามรายงานของ New York Times รายงานว่า ransomware โจมตีพีซีในรูปแบบที่คล้ายกับ CryptoLocker และโจมตีไฟล์สำคัญในระบบของเหยื่อเช่นใบเสร็จรับเงินภาษีค่าใช้จ่ายเป็นต้นจากนั้นจึงเรียกร้องค่าไถ่ $ 500 ราคาค่าไถ่เพิ่มขึ้นสองเท่าหลังจากหนึ่งสัปดาห์และอีกหนึ่งสัปดาห์ต่อมาปุ่มปลดล็อคถูกลบ
เมื่อเร็ว ๆ นี้ตามรายงานบางฉบับ CryptoWall ได้รับการอัปเดตเป็นเวอร์ชัน 3.0 และเห็นได้ชัดว่ามันอันตรายมากขึ้นกว่าเดิม CryptoWall เวอร์ชันนี้เข้ารหัสไฟล์ผู้ใช้โดยระบบการสแกนอัจฉริยะจากนั้นสร้างลิงค์ที่ไม่ซ้ำสำหรับผู้ใช้ เพื่อป้องกันการไม่เปิดเผยตัวตนของผู้โจมตีและทำให้หน่วยงานของรัฐจับกุมจับกุมได้ยากขึ้น ransomware นี้ไม่เพียง แต่ใช้ Tor เท่านั้น แต่ยังรวมถึง I2P ซึ่งทำให้ยากต่อการติดตามพวกเขา
ในขณะที่มันอาจฟังดูน่าขัน แต่ CrytoWall มีการบริการลูกค้าที่ดีจริงๆ เนื่องจากพวกเขาต้องรักษาชื่อเสียงเพื่อให้ได้เงินมากขึ้นพวกเขาจึงมอบกุญแจถอดรหัสให้กับผู้ใช้โดยเร็วที่สุดบ่อยครั้งภายในไม่กี่ชั่วโมงหลังจากจ่ายเงินค่าไถ่
เหตุการณ์ร้ายแรงอีกประการหนึ่งของ ransomware เกิดขึ้นเมื่อนักเรียนออทิสติกแขวนคอตัวเองหลังจากได้รับอีเมล ransomware
ตามรายงานนี้วัยรุ่นได้รับอีเมลปลอมจากตำรวจกล่าวว่าเขาถูกจับได้ว่ากำลังดูเว็บไซต์ที่ผิดกฎหมายและต้องจ่ายเงินเป็นร้อยปอนด์หรือต้องเผชิญกับการฟ้องร้อง วัยรุ่นตื่นตระหนกและแขวนคอตัวเองไม่สามารถเผชิญหน้ากับโศกนาฏกรรมได้
ในขณะที่อีเมลประเภทนี้เป็นเรื่องธรรมดาเราจำเป็นต้องตรวจสอบให้แน่ใจว่าไม่ควรเชื่อถืออีเมลเหล่านั้นไม่ว่าพวกเขาจะดูเป็นทางการแค่ไหนก็ตาม บ่อยครั้งที่พวกเขานำผู้ใช้ไปยังเว็บไซต์ฟิชชิ่งที่ผู้โจมตีเข้าสู่บัญชีธนาคารของผู้ใช้และรหัสผ่านที่สำคัญอื่น ๆ กฎของหัวแม่มือคือหน่วยงานธนาคารและหน่วยงานบังคับใช้กฎหมายจะไม่ขอข้อมูลประจำตัวส่วนตัวหรือการชำระเงินผ่านทางอินเทอร์เน็ต ดังนั้นหากคุณได้รับอีเมลดังกล่าวมีโอกาสที่ดีที่พวกเขาจะหลอกลวง คุณสามารถโทรหาได้โดยรับหมายเลขทางการของพวกเขาเพื่อรับทราบว่าพวกเขาได้แจ้งให้คุณทราบแล้วหรือไม่
Ransomware เป็นเดิมพันที่ดีสำหรับหมวกดำเพราะมักจะมีเงินจำนวนมากที่สามารถทำได้โดยการสร้างโปรแกรมขนาดเล็กที่ล็อคหรือเข้ารหัสระบบของคุณในบางวิธี แม้ว่าส่วนใหญ่จะเป็นที่นิยมในแพลตฟอร์ม Windows แต่ OS อื่น ๆ เช่น OS X ก็ได้รับผลกระทบจาก ransomware เช่นเดียวกับในเดือนกรกฎาคม 2013 ที่บล็อกเบราว์เซอร์ของผู้ใช้และกล่าวหาว่าเขาดาวน์โหลดสื่อลามก
รายงานหลายฉบับชี้ให้เห็นว่าการโจมตี ransomware เพิ่มขึ้นทุกวัน ส่วนใหญ่แพร่กระจายโดยอีเมลขยะซึ่งมักจะมาเป็นไฟล์แนบ ผู้ใช้อินเทอร์เน็ตจำเป็นต้องระมัดระวังในขณะที่เรียกดูเว็บไซต์ที่ไม่เป็นทางการและเปิดอีเมลดังกล่าว
ทำไมมันยากที่จะจับแฮกเกอร์ Ransomware
ransomware ส่วนใหญ่มีต้นกำเนิดมาจากประเทศหลังโซเวียตเช่นรัสเซีย ในขณะที่คนเหล่านี้เรียกร้องค่าไถ่ แต่การชำระเงินอยู่ในรูปแบบของ bitcoins ซึ่งเป็นสกุลเงินดิจิตอลเข้ารหัสที่รู้จักกันในนามของตนและไม่ทิ้งร่องรอยใด ๆ นอกจากนี้แฮ็คเกอร์ยังมีต้นกำเนิดจากต่างประเทศโดยทางการทูตยากที่จะโน้มน้าวให้รัฐบาลต่างประเทศดำเนินการกับพวกเขา
เราจะป้องกันตนเองจาก Ransomware ได้อย่างไร
การป้องกันดีกว่าการรักษา ดังนั้นเราจะป้องกันตัวเองจาก Ransomware ได้อย่างไร
วิธีที่ง่ายที่สุดก็คือการติดตั้งแอนติไวรัสหรือมัลแวร์ในระบบและอัพเดทอยู่เสมอ ถึงแม้ว่าโปรแกรมป้องกันไวรัสฟรีจะค่อนข้างดี แต่ก็ต้องไม่ลังเลที่จะรับการป้องกันที่ดีกว่า นอกจากนั้นตรวจสอบให้แน่ใจว่าคุณไม่ได้ดาวน์โหลดโปรแกรมที่น่าสงสัยออกจากอินเทอร์เน็ต ในขณะที่ดาวน์โหลดโปรแกรมให้ดาวน์โหลดจากเว็บไซต์อย่างเป็นทางการเสมอและไม่ได้มาจากโปรแกรมที่ไม่เป็นอันตรายของบุคคลที่สาม และจำไว้เสมอให้สำรองไฟล์สำคัญทั้งหมดไว้ ด้วยดังนั้นอาจตั้งค่าและลืมโปรแกรมสำรองข้อมูลที่มีอยู่มันง่ายและไม่ยุ่งยากที่จะมีโปรแกรมสำรองข้อมูล คุณสามารถอัปโหลดหรือซิงค์ไฟล์บน Google Drive / Dropbox เป็นต้นดังนั้นไม่เพียง แต่คุณจะมีการสำรองข้อมูล แต่คุณยังสามารถเข้าถึงไฟล์เหล่านั้นได้ไม่ว่าคุณจะอยู่ที่ไหน
โปรดจำไว้ว่าการเย็บร้อยครั้งช่วยประหยัดเก้า ปลอดภัยกว่าดีกว่าขออภัย
วิธีลบมัลแวร์ Ransomware
ก่อนหน้านี้วิธีเดียวที่จะกำจัดมัลแวร์ ransomware ที่เข้ารหัสได้คือการจ่ายเงินให้แก่ผู้โจมตีหรือยอมรับว่าไฟล์ดังกล่าวสูญหายไปตลอดกาล อย่างไรก็ตามในปัจจุบันนักวิจัยความปลอดภัยของคอมพิวเตอร์บางคนได้มีโปรแกรมที่จะอนุญาตให้ผู้ใช้ทำการถอดรหัสลับไฟล์ในฮาร์ดไดรฟ์โดยไม่ต้องจ่ายเงินค่าไถ่ เช่นเดียวกับเว็บไซต์นี้ผู้ใช้สามารถอัปโหลดไฟล์ที่เข้ารหัสไม่ไวต่อเว็บไซต์และป้อนที่อยู่อีเมล เมื่อถอดรหัสสำเร็จเว็บไซต์จะส่งอีเมลรหัสส่วนตัวพร้อมคำแนะนำวิธีลบ cryptolocker ออกจากฮาร์ดไดรฟ์ของคุณ
โปรแกรมได้รับการพัฒนาโดย FireEye และ FoxIT และใช้วิธีการทางวิศวกรรมย้อนกลับเพื่อทำลาย CryptoLocker ตามกฎต่อไปนี้ทุกสิ่งที่เข้ารหัสสามารถถอดรหัสได้มันต้องใช้เวลา ดูเหมือนว่ากองกำลังที่ดีของวิทยาศาสตร์คอมพิวเตอร์จะไม่สูญเสียหลังจากนั้น