วิธีการป้องกันตัวเองจาก Ransomware (เช่น CryptoLocker และอื่น ๆ )
Ransomware เป็นมัลแวร์ประเภทหนึ่งที่พยายามรีดไถเงินจากคุณ มีหลากหลายรูปแบบเริ่มต้นด้วย CryptoLocker, CryptoWall, TeslaWall และอื่น ๆ อีกมากมาย พวกเขาเก็บไฟล์ตัวประกันของคุณและถือพวกเขาเพื่อเรียกค่าไถ่หลายร้อยดอลลาร์.
มัลแวร์ส่วนใหญ่ไม่ได้ถูกสร้างขึ้นโดยกลุ่มวัยรุ่นที่เบื่อหน่ายที่กำลังมองหาที่จะก่อให้เกิดความสับสนวุ่นวาย ปัจจุบันมัลแวร์ส่วนใหญ่ผลิตโดยองค์กรอาชญากรรมเพื่อผลกำไรและมีความซับซ้อนมากขึ้นเรื่อย ๆ.
Ransomware ทำงานอย่างไร
ransomware ไม่เหมือนกันทั้งหมด สิ่งสำคัญที่ทำให้มัลแวร์“ ransomware” เป็นมัลแวร์คือพยายามที่จะรีดไถเงินจากคุณโดยตรง.
แรนซัมแวร์บางตัวอาจปลอมแปลง มันทำหน้าที่เป็น "scareware" ซึ่งแสดงป๊อปอัพที่ระบุว่า“ คอมพิวเตอร์ของคุณติดไวรัสซื้อผลิตภัณฑ์นี้เพื่อแก้ไขการติดเชื้อ” หรือ“ คอมพิวเตอร์ของคุณถูกใช้เพื่อดาวน์โหลดไฟล์ผิดกฎหมายจ่ายค่าปรับเพื่อใช้งานต่อไป คอมพิวเตอร์ของคุณ."
ในสถานการณ์อื่น ๆ ransomware อาจเป็นแนวหน้ามากกว่า มันอาจขอลึกเข้าไปในระบบของคุณแสดงข้อความบอกว่ามันจะหายไปเมื่อคุณจ่ายเงินให้กับผู้สร้างของ ransomware มัลแวร์ประเภทนี้สามารถข้ามผ่านเครื่องมือกำจัดมัลแวร์หรือเพียงแค่ติดตั้ง Windows ใหม่.
น่าเสียดายที่ Ransomware มีความซับซ้อนมากขึ้นเรื่อย ๆ หนึ่งในตัวอย่างที่รู้จักกันดีที่สุด CryptoLocker เริ่มเข้ารหัสไฟล์ส่วนบุคคลของคุณทันทีที่เข้าถึงระบบของคุณป้องกันการเข้าถึงไฟล์โดยไม่ทราบคีย์การเข้ารหัส CryptoLocker จะแสดงข้อความแจ้งให้คุณทราบว่าไฟล์ของคุณถูกล็อคด้วยการเข้ารหัสและคุณมีเวลาเพียงไม่กี่วันในการชำระ หากคุณจ่ายให้ $ 300 พวกเขาจะมอบรหัสการเข้ารหัสให้คุณและคุณสามารถกู้คืนไฟล์ของคุณได้ CryptoLocker ช่วยแนะนำคุณเกี่ยวกับการเลือกวิธีการชำระเงินและหลังจากการจ่ายเงินอาชญากรดูเหมือนจะให้รหัสที่คุณสามารถใช้เพื่อกู้คืนไฟล์ของคุณได้.
คุณไม่สามารถมั่นใจได้ว่าอาชญากรจะรักษาข้อตกลงของพวกเขาไว้แน่นอน ไม่ใช่ความคิดที่ดีที่จะจ่ายเมื่อคุณถูกบีบบังคับโดยอาชญากร ในทางกลับกันธุรกิจที่สูญเสียสำเนาข้อมูลสำคัญทางธุรกิจเพียงอย่างเดียวอาจถูกล่อลวงให้รับความเสี่ยงและยากที่จะตำหนิพวกเขา.
ปกป้องไฟล์ของคุณจาก Ransomware
มัลแวร์ประเภทนี้เป็นอีกตัวอย่างที่ดีว่าเหตุใดการสำรองข้อมูลจึงเป็นสิ่งจำเป็น คุณควรสำรองไฟล์ไปยังฮาร์ดไดรฟ์ภายนอกหรือเซิร์ฟเวอร์จัดเก็บไฟล์ระยะไกลเป็นประจำ หากสำเนาไฟล์ทั้งหมดของคุณอยู่ในคอมพิวเตอร์มัลแวร์ที่ติดไวรัสคอมพิวเตอร์ของคุณสามารถเข้ารหัสได้ทั้งหมดและ จำกัด การเข้าถึง - หรือลบไฟล์ทั้งหมด.
เมื่อสำรองไฟล์ให้แน่ใจว่าได้สำรองไฟล์ส่วนตัวของคุณไปยังตำแหน่งที่ไม่สามารถเขียนหรือลบได้ ตัวอย่างเช่นวางไว้ในฮาร์ดไดรฟ์ที่ถอดออกได้หรืออัปโหลดไปยังบริการสำรองข้อมูลระยะไกลเช่น CrashPlan ที่จะอนุญาตให้คุณเปลี่ยนกลับเป็นไฟล์เวอร์ชันก่อนหน้า อย่าเพียงเก็บข้อมูลสำรองไว้ในฮาร์ดไดรฟ์ภายในหรือแชร์เครือข่ายที่คุณมีสิทธิ์เข้าถึงเพื่อเขียน Ransomware สามารถเข้ารหัสไฟล์ในไดรฟ์สำรองที่เชื่อมต่อของคุณหรือแชร์เครือข่ายของคุณหากคุณมีสิทธิ์การเข้าถึงแบบเต็ม.
การสำรองข้อมูลเป็นประจำก็มีความสำคัญเช่นกัน คุณไม่ต้องการสูญเสียงานต่อสัปดาห์เพราะคุณสำรองไฟล์ทุกสัปดาห์ นี่เป็นส่วนหนึ่งของเหตุผลที่ว่าทำไมโซลูชันสำรองข้อมูลอัตโนมัติจึงสะดวก.
หากไฟล์ของคุณถูกล็อคโดย ransomware และคุณไม่มีการสำรองข้อมูลที่เหมาะสมคุณสามารถลองกู้คืนไฟล์เหล่านั้นด้วย ShadowExplorer เครื่องมือนี้เข้าถึง“ Shadow Copies” ซึ่ง Windows ใช้สำหรับการคืนค่าระบบ - บ่อยครั้งที่พวกเขาจะมีไฟล์ส่วนบุคคลบางส่วน.
วิธีการหลีกเลี่ยง Ransomware
นอกเหนือจากการใช้กลยุทธ์การสำรองข้อมูลที่เหมาะสมคุณสามารถหลีกเลี่ยง ransomware ในลักษณะเดียวกับที่คุณหลีกเลี่ยงมัลแวร์รูปแบบอื่น CryptoLocker ได้รับการยืนยันว่าจะมาถึงสิ่งที่แนบมาทางอีเมลผ่านปลั๊กอิน Java และติดตั้งบนคอมพิวเตอร์ที่เป็นส่วนหนึ่งของ botus Zeus.
- ใช้ผลิตภัณฑ์ป้องกันไวรัสที่ดีที่จะพยายามหยุด ransomware ในการติดตาม โปรแกรมป้องกันไวรัสจะไม่สมบูรณ์แบบและคุณอาจติดเชื้อแม้ว่าคุณจะเรียกใช้ แต่มันเป็นเลเยอร์การป้องกันที่สำคัญ.
- หลีกเลี่ยงการเรียกใช้ไฟล์ที่น่าสงสัย Ransomware สามารถเข้ามาในไฟล์. exe ที่แนบมากับอีเมลจากเว็บไซต์ที่ผิดกฎหมายที่มีซอฟต์แวร์ละเมิดลิขสิทธิ์หรือที่ใดก็ตามที่มัลแวร์มาจาก ระมัดระวังและใช้ความระมัดระวังมากกว่าไฟล์ที่คุณดาวน์โหลดและเรียกใช้.
- อัพเดตซอฟต์แวร์ของคุณอยู่เสมอ การใช้เว็บเบราว์เซอร์ระบบปฏิบัติการหรือปลั๊กอินเบราว์เซอร์เวอร์ชันเก่าของคุณสามารถอนุญาตมัลแวร์ผ่านช่องโหว่ด้านความปลอดภัยแบบเปิด หากคุณติดตั้ง Java คุณควรถอนการติดตั้ง.
สำหรับเคล็ดลับเพิ่มเติมโปรดอ่านรายการแนวทางปฏิบัติด้านความปลอดภัยที่สำคัญที่คุณควรปฏิบัติตาม.
Ransomware - ตัวแปร CryptoLocker โดยเฉพาะ - มีประสิทธิภาพอย่างไร้ความปราณีและชาญฉลาด มันแค่ต้องการทำธุรกิจและรับเงินของคุณ การเก็บไฟล์ตัวประกันของคุณเป็นวิธีที่มีประสิทธิภาพในการป้องกันการลบโดยโปรแกรมป้องกันไวรัสหลังจากที่รูทแล้ว แต่ CryptoLocker นั้นน่ากลัวน้อยกว่าถ้าคุณมีการสำรองข้อมูลที่ดี.
มัลแวร์ประเภทนี้แสดงให้เห็นถึงความสำคัญของการสำรองข้อมูลรวมถึงแนวทางปฏิบัติด้านความปลอดภัยที่เหมาะสม น่าเสียดาย CryptoLocker อาจเป็นสัญญาณของสิ่งต่าง ๆ ที่เกิดขึ้น - เป็นมัลแวร์ชนิดที่เราจะเห็นในอนาคต.