รับส่วนลด 300 บาทสำหรับการซื้อครั้งแรก

Ransomware คืออะไร?

05 มีนาคม 2564
Ransomware คืออะไร?

Ransomware คืออะไร?

Ransomeware (แรนซัมแวร์) เป็นมัลแวร์รูปแบบหนึ่ง ที่สร้างมาเพื่อขโมยข้อมูลของผู้ใช้งาน โดยวิธีทำการทำงานของแรนซัมแวร์นี้จะล็อกไฟล์หรือระบบ กันไม่ให้ผู้ใช้งานได้เข้าถึง โดยมีจุดประสงค์เพื่อเรียกค่าไถ่ในการปลดล็อคข้อมูล ซึ่งแรนซัมแวร์ในสมัยใหม่นี้มักจะเข้ารหัสไฟล์สำคัญของเหยื่อ และเรียกเก็บค่าไถ่ในรูปแบบชำระเงินออนไลน์ สกุลเงินดิจิตอล

ปัจจุบันการเข้ามาของ Crypto ส่งผลทำให้การเรียกค่าใช้จ่ายของแรนซัมแวร์ง่ายขึ้นไปอีก สามารถชำระค่าไถ่ด้วยระบบ Bitcoin  ซึ่งไม่สามารถติดตามผู้กระทำผิดได้ นอกจาก Bitcoin แล้วปัจจุบัน Hacker ยังได้หาวิธีการชำระค่าไถ่เพิ่มมากขึ้นเรื่อยๆ


ช่องทางการแพร่กระจายแรนซัมแวร์

1. ช่องทางอีเมล ในกรณีนี้มักจะอยู่ในรูปแบบไฟล์แนบในอีเมล และมักจะถูกส่งมาจากสถานบันที่มีความน่าเชื่อถือ เช่น ธนาคาร ใช้หัวข้อที่ดูน่าเชื่อถือ ทำให้ผู้ใช้งานรู้สึกไม่เป็นอันตรายแล้วดาวน์โหลดไฟล์แนบนั้นลงบนเครื่องของตัวเอง

 

2. ช่องทางการตรลาด ในกรณีนี้มักจะแฝงอยู่ในลิงค์บนเว็บไซต์ที่ไม่น่าเชื่อถือ รวมไปถึง Banner โฆษณาต่างๆ ทำให้ แรนซัมแวร์สามารถเข้าถึงเว็บไซต์ของผู้ใช้งาน และขโมยข้อมูลที่สำคัญของผู้ใช้งานได้

 

3. ช่องทางซอฟต์แวร์ต่างๆ ในกรณีนี้มักจะซ่อนอยู่ในรูปแบบซอฟต์แวร์ที่ผู้ใช้งานดาวน์โหลดจากเว็บไซต์ต่างๆ แล้วทำการติดตั้งลงบนเครื่องคอมพิวเตอร์ของตัวเอง ทำให้แรนซัมแวร์เข้าถึงคอมพิวเตอร์ได้อย่าง่ายดาย และเข้าถึงข้อมูลบนเครื่องคอมพิวเตอร์ของผู้ใช้งานได้ 


วิธีการการป้องกันแรนซัมแวร์

  1. อย่าเปิดเอกสารไฟล์ที่ไม่ได้ตรวจสอบจากแหล่งที่มา
  2. อัพเดตซอฟต์แวร์อย่างสม่ำเสมอ เพื่อการอัพเดตระบบปฏิบัติการจากผู้ผลิตซอฟต์แวร์
  3. กำหนดสิทธิ์การเข้าใช้งานไฟล์เอกสารต่างๆ และหมั่นตรวจสอบการเข้าถึงไฟล์ เมื่อไม่มีการใช้งาน ให้ยกเลิกการแชร์ไฟล์
  4. ทำการ Backup ไฟล์เอกสารอย่างสม่ำเสมอ
  5. ตรวจสอบอีเมลที่เป็นอันตราย หากยังไม่เชื่อถืออีเมลนั้นๆ อย่าดาวน์โหลดเอกสารไฟล์แนบ หรือกดลิงค์ต่างๆบนอีเมล
  6. ควรติดตามข่าวสารช่องโหว่หรือภัยคุกคามต่าง ๆ รวมถึงศึกษาวิธีการป้องกันเพื่อไม่ให้ตกเป็นเหยื่อของเหล่าผู้ไม่หวังดี และเพื่อความปลอดภัยของตัวผู้ใช้งานเอง

                                


แหล่งที่มา


บทความที่คล้ายกัน