คุณต้องการซอฟต์แวร์ป้องกันแรนซัมแวร์สำหรับพีซีของคุณหรือไม่?

แตกต่างจากมัลแวร์ประเภทอื่น ๆ คุณไม่เพียงแค่ล้างแรนซัมแวร์และใช้ชีวิตต่อไปในแต่ละวัน ไวรัสที่มีอยู่ทั่วไปจะไม่ทำลายข้อมูลและการสำรองข้อมูลทั้งหมดของคุณ นั่นคือเหตุผลที่ ransomware เป็นอันตรายที่คุณต้องเตรียมรับมือล่วงหน้า

“ หากคุณไม่ได้ใช้การป้องกันแรนซัมแวร์” อดัมคุจาวะผู้อำนวยการกล่าว Malwarebytes Labs . “ หากคุณไม่ได้สำรองข้อมูลไว้ล่วงหน้าแสดงว่าคุณโชคไม่ดีจริงๆ”

คุณมีความเสี่ยงหรือไม่?

แน่นอน การโจมตีของ ransomware อาจเป็นเรื่องเลวร้าย แต่ไม่ใช่ว่าอันตรายทั้งหมดจะมีความเสี่ยงในระดับเดียวกัน ตัวอย่างเช่นการโจมตีของดาวเคราะห์น้อยนักฆ่าเป็นอันตรายที่ทราบกันดี เราควรใช้เงินหลายล้านล้านดอลลาร์เพื่อสร้างการป้องกันภัยคุกคามที่เกิดขึ้นเพียงครั้งเดียวในทุกๆ 100 ล้านปีหรือไม่? ไม่จำเป็นเพราะความเสี่ยงของผลกระทบที่แท้จริงนั้นค่อนข้างต่ำ ดังนั้นเมื่อพูดถึง ransomware คุณต้องพิจารณาว่าระดับความเสี่ยงของการสูญหายของข้อมูลอย่างถาวรคือระดับใด

ส่วนหนึ่งของการประเมินความเสี่ยงของคุณกำลังพิจารณาว่าคุณพร้อมสำหรับการโจมตีเพียงใด มี คุณสามารถทำได้หลายอย่าง เพื่อให้ข้อมูลของคุณค่อนข้างปลอดภัย เนื่องจาก ransomware สามารถและจะเข้ารหัสไฟล์ใด ๆ ที่พบในพีซีหรือเครือข่ายที่เชื่อมต่อของคุณให้เลือกโซลูชันสำรองที่ไม่ทำให้ไฟล์ของคุณเข้าถึงได้ง่าย

วิธีแก้ปัญหาดังกล่าวอย่างหนึ่งคือ "การอุดช่องโหว่" ไดรฟ์สำรองของคุณซึ่งหมายความว่าไม่ได้เชื่อมต่อกับพีซีหรือเครือข่ายของคุณตลอดเวลา อีกทางเลือกหนึ่งคือเครื่องมือสำรองข้อมูลที่ใช้การกำหนดเวอร์ชันดังนั้นคุณจึงสามารถกู้คืนไฟล์เวอร์ชันที่เกิดภัยพิบัติล่วงหน้าได้ หากคุณมีการสำรองข้อมูลที่ปลอดภัยแยกต่างหากการโจมตีของ ransomware อาจไม่สะดวก แต่คุณสามารถสลัดมันออกไปได้โดยไม่ยากเกินไป

เมื่อรวมกับข้อควรระวังทั่วไปเช่นการไม่คลิกลิงก์ที่คุณไม่ไว้วางใจทั้งหมดนี้ถือเป็นสุขอนามัยของคอมพิวเตอร์ที่เป็นมาตรฐาน นอกจากนี้ยังมีวิธีง่ายๆบางอย่างที่คุณสามารถเพิ่มการป้องกันแรนซัมแวร์ลงในพีซีของคุณโดยไม่ต้องติดตั้งโปรแกรมความปลอดภัยอื่น แพ็คเกจป้องกันไวรัสที่คุณมีอยู่อาจมีการป้องกันอยู่แล้ว ตัวอย่างเช่นหากคุณใช้ Windows Defender โปรแกรมป้องกันไวรัสเริ่มต้นของ Windows 10 มีการป้องกันแรนซัมแวร์ในตัว แต่จะปิดโดยค่าเริ่มต้น

ถ้าคุณ เปิดใช้งานการป้องกันแรนซัมแวร์“ Controlled Folder Access” ของ Windows Defender ซอฟต์แวร์จะปกป้องโฟลเดอร์ทั่วไปเช่นเอกสารและรูปภาพจากการเปลี่ยนแปลงที่ไม่ได้รับอนุญาต หากแอป ransomware ไม่สามารถเข้าถึงโฟลเดอร์ Documents ของคุณก็จะไม่สามารถเข้ารหัสไฟล์ของคุณได้เช่นเกมตั้งค่าจับคู่! นอกจากนี้ยังมีแอปฟรีเช่น Trend Micro’s RansomBuster ซึ่งทำงานในลักษณะเดียวกัน

น่าเสียดายที่วิธีนี้ไม่สามารถเข้าใจผิดได้และอาจสร้างความรำคาญในทางปฏิบัติ หลายโปรแกรมจำเป็นต้องเข้าถึงโฟลเดอร์เอกสารของคุณเป็นประจำดังนั้นคุณอาจต้องกรอกป๊อปอัปการอนุญาตจำนวนมาก

ที่เกี่ยวข้อง: ต้องการอยู่รอด Ransomware หรือไม่? นี่คือวิธีการปกป้องพีซีของคุณ

แรนซัมแวร์ยังคงเป็นภัยคุกคามที่ร้ายแรง

ผู้เชี่ยวชาญบางคนคิดว่าความร้อนไม่ได้อยู่ที่คอมพิวเตอร์ที่บ้าน อาชญากรมักจะมุ่งความพยายามไปที่เหยื่อที่มีกระเป๋าลึก รายงานความปลอดภัยทางไซเบอร์ที่เพิ่งเผยแพร่ประจำปี 2020 ของ Check Point เห็นด้วยกับการประเมินดังกล่าว:

“ ในปี 2019 เราได้เห็นการเพิ่มขึ้นของการหาประโยชน์จาก ransomware ที่ซับซ้อนและตรงเป้าหมาย อุตสาหกรรมเฉพาะตกเป็นเหยื่ออย่างมากรวมถึงรัฐบาลและองค์กรด้านการดูแลสุขภาพของรัฐและท้องถิ่น”

หัวข้อข่าวในปี 2019 เต็มไปด้วยเรื่องราวเกี่ยวกับการโจมตีเหล่านี้รวมถึงการโจมตีที่ประสบความสำเร็จ รัฐบาลของรัฐและท้องถิ่นมากกว่า 70 แห่ง . หากคุณไม่ใช่ธนาคารหรือรัฐบาลของเมืองคุณอาจไม่ต้องกังวลเกี่ยวกับ ransomware ในปี 2020 น้อยกว่าเมื่อหลายปีก่อนเนื่องจากการโจมตีของ ransomware ในปัจจุบันมีเป้าหมายมากกว่า

นอกจากนี้การศึกษาแนวโน้มแรนซัมแวร์ในปี 2019 โดย บันทึกไว้ในอนาคต ตั้งข้อสังเกตว่าจำนวนแคมเปญแรนซัมแวร์โดยรวมอาจเพิ่มขึ้นเรื่อย ๆ แต่“ ความจริงก็คือแคมเปญเหล่านี้ส่วนใหญ่ไม่ได้ผลและหมดลงอย่างรวดเร็ว”

นี่เป็นข่าวดีสำหรับคอมพิวเตอร์ที่บ้านของคุณโดยเฉพาะอย่างยิ่งหากคุณไม่ต้องการเรียกใช้แอปรักษาความปลอดภัยทางไซเบอร์อื่น อย่างไรก็ตามเรายังไม่ได้ออกจากป่า

“ มันง่ายมากที่จะสรุปว่า ransomware ไม่ใช่ปัญหาสำหรับผู้บริโภคอีกต่อไป” Kujawa กล่าว “ แต่เรารู้ตามประวัติศาสตร์แล้วว่าอาชญากรรมในโลกไซเบอร์กลยุทธ์เป็นวัฏจักร พวกเขากลับมา บางทีเราอาจจะเห็นบางอย่างที่ใช้เทคนิคบางอย่างที่พัฒนาขึ้นเพื่อโจมตีธุรกิจและนำไปใช้กับผู้บริโภค อาจจะมีการหาประโยชน์ใหม่หรือเป็นกลวิธีในการแพร่เชื้อที่ทำให้ผลตอบแทนจากการลงทุนที่ดีขึ้นสำหรับอาชญากรไซเบอร์เพื่อติดตามผู้บริโภคอีกครั้ง”

Jonny Pelter ซีอีโอของ SimpleCyberLife.com , เห็นด้วย.

“ ปริมาณการโจมตีของ ransomware เริ่มลดระดับลง แต่ระดับการโจมตียังคงสูงอยู่”

นี่คือเรื่องจริง 2019 CrowdStrike Global Security Attitude สำรวจ บันทึกว่าจำนวนเหยื่อที่จ่ายค่าไถ่จากการโจมตีในปีที่แล้วเพิ่มขึ้นสองเท่าของปี 2018

“ โดยปกติแล้วสิ่งนี้จะทำให้การพัฒนาและแจกจ่าย ransomware โดยอาชญากรไซเบอร์ทำกำไรได้มากขึ้นเท่านั้น” Pelter กล่าว “ น่าเสียดายที่ฉันกลัวว่าเรากำลังเข้าสู่ช่วงเวลาแห่งความพึงพอใจ เนื่องจากการโจมตีของ ransomware หลุดออกไปจากสื่อกระแสหลักผู้คนจึงตีความผิดว่าเป็นการโจมตีของ ransomware ที่ลดลงซึ่งยังห่างไกลความเป็นจริง

ที่เกี่ยวข้อง: วิธีป้องกันไฟล์ของคุณจาก Ransomware ด้วย "Controlled Folder Access" ของ Windows Defender

ซอฟต์แวร์ป้องกัน Ransomware

ทั้งหมดนี้หมายความว่าคุณอาจค่อนข้างปลอดภัยในระยะสั้น แต่ก็ยังควรป้องกันตัวเองด้วยซอฟต์แวร์ป้องกันแรนซัมแวร์บางตัว ในขณะที่คอมพิวเตอร์ที่บ้านไม่มีเครื่องป้องกันมานานหลายปี แต่ปัจจุบันมีแพ็คเกจต่อต้าน ransomware มากมายให้คุณเลือกใช้ทั้งแบบฟรีและแบบเสียเงิน

แม้แต่แพ็คเกจแอนตี้ไวรัสมาตรฐานก็ยังมีการป้องกันแรนซัมแวร์ระดับหนึ่งอยู่เป็นประจำ อย่างไรก็ตามแพ็คเกจเหล่านี้ (และฟรีส่วนใหญ่) จำนวนมากใช้เทคโนโลยีเดียวกันกับโปรแกรมป้องกันไวรัสแบบดั้งเดิม พวกเขาตรวจจับลายเซ็นของซอฟต์แวร์ที่รู้จักเพื่อจดจำมัลแวร์ แน่นอนข้อเสียของวิธีนี้คือทำให้คุณเสี่ยงต่อการติดเชื้อ zero-day

ในทางตรงกันข้ามแพ็คเกจ ransomware แบบสแตนด์อโลนส่วนใหญ่เช่น การป้องกัน Acronis Ransomware , ตรวจสอบจุด ZoneAlarm Anti-Ransomware และ Malwarebytes Anti-Ransomware Beta ตรวจจับมัลแวร์ตามพฤติกรรม โปรแกรมเหล่านี้จะตรวจสอบกิจกรรมของแอปและกระบวนการกักกันที่ดำเนินการที่น่าสงสัยเช่นการสร้างคีย์การเข้ารหัสหรือเริ่มเข้ารหัสไฟล์ สิ่งนี้ทำให้โปรแกรมเหล่านี้มีประสิทธิภาพมากขึ้นอย่างมากในการหยุด ransomware ในแทร็กของมันไม่ว่าจะเป็นสายพันธุ์ที่รู้จักภัยคุกคามใหม่เอี่ยมหรือมัลแวร์แบบผสม (ทั้งไวรัสและ ransomware) ใช่นั่นเป็นสิ่งใหม่ที่ต้องกังวล

“ เรากำลังเห็นตระกูลมัลแวร์จำนวนมากขึ้นที่ใช้ความสามารถของ ransomware” Kujawa กล่าว “ ที่ก่อนหน้านี้มันอาจขโมยข้อมูลบางอย่างไปตอนนี้เมื่อทำเช่นนั้นระบบอาจเรียกค่าไถ่ระบบของคุณและขอเงินจากคุณ”

ไม่ว่าคุณจะเลือกใช้วิธีใดในการปกป้องพีซีและข้อมูลของคุณเพียงจำไว้ว่า: เมื่อพูดถึงแรนซัมแวร์การป้องกันและการเตรียมการเป็นสิ่งสำคัญ

และปัญหาอาจจะแย่ลงเท่านั้น ขณะที่ Kujawa เสียใจ:

“ แรนซัมแวร์คือฝันร้ายในอาชีพของฉัน”

ที่เกี่ยวข้อง: คุณควรจ่ายเงินหากคุณโดน Ransomware หรือไม่?