Ransomware เป็นทุกสิ่งที่เลวร้ายเกี่ยวกับมนุษยชาติที่กลั่นออกมาเป็นมัลแวร์ - ความมุ่งร้ายความโลภและความไร้ความสามารถ จะเข้ารหัสไฟล์ของคุณและต้องการการชำระเงินสำหรับคีย์ที่อาจใช้ไม่ได้ แต่ด้วยกลยุทธ์การสำรองข้อมูลที่ถูกต้องไฟล์ของคุณจะรอดจากการติดไวรัสได้
เราขอแนะนำให้คุณทำวันนี้และหลีกเลี่ยง ถกเถียงกันว่าคุณควรจ่ายค่าไถ่หรือไม่ .
สิ่งที่คุณต้องรู้เกี่ยวกับ Ransomware
Ransomware เป็นมัลแวร์ชนิดหนึ่งที่ออกแบบมาเพื่อล็อกคุณไม่ให้คอมพิวเตอร์ของคุณหลุดออกไปเว้นแต่คุณจะจ่ายค่าไถ่ โดยปกติจะเข้ารหัสไฟล์ของคุณเพื่อล็อคคุณและโดยทั่วไปแล้วค่าไถ่จะอยู่ในสกุลเงินดิจิทัล โดยปกติแล้ว Ransomware จะกำหนดเป้าหมายไปที่หน่วยงานองค์กรองค์กรและหน่วยงานรัฐบาล แต่แต่ละคนสามารถและถูกดึงเข้าไปในการต่อสู้ได้
ซอฟต์แวร์มีความซับซ้อนมากขึ้นด้วยรูปแบบใหม่ ๆ ที่เข้ามาตลอดเวลา ในขณะที่อาชญากรส่วนใหญ่ถือว่าการโจมตีเป็นธุรกรรม แต่ผู้เขียนแรนซัมแวร์บางคนดูเหมือนจะมีความสุขในการทำร้ายเหยื่อ เมื่อปีที่แล้วเราได้เรียนรู้เกี่ยวกับ ซีนิส , ransomware ที่จงใจลบข้อมูลสำรอง และล่าสุด GermanWiper ซึ่งไม่ได้เข้ารหัสไฟล์ของคุณเลยเพียงแค่ลบไฟล์และต้องการค่าไถ่อยู่ดี เหยื่อที่ไม่มีความสุขที่จ่ายเงินไม่มีอะไรจะถอดรหัสเนื่องจากไฟล์ของพวกเขาหายไปตั้งแต่เริ่มต้น
และมีเวกเตอร์การโจมตีมากขึ้นกว่าเดิม
“ ตอนนี้ Ransomware กำลังถูกส่งไปในกลไกที่หลากหลายทำให้ผู้ใช้ปลายทางได้รับการปกป้องยากขึ้นเรื่อย ๆ ” Victor Congionti หัวหน้าเจ้าหน้าที่ข้อมูลของ Proven Data บริษัท ความปลอดภัยทางไซเบอร์กล่าว “ ตามเนื้อผ้าแรนซัมแวร์ได้รับการแจกจ่ายผ่านทางแคมเปญอีเมลซึ่งต้องอาศัยผู้ใช้ที่เข้าใจง่ายในการดาวน์โหลดลิงก์ที่เป็นอันตราย” แต่เขายังกล่าวอีกว่า“ Ransomware มีการแจกจ่ายในรูปแบบที่ไม่ใช่แบบดั้งเดิมมากขึ้นเรื่อย ๆ ”
ตอนนี้อาชญากรปลอมตัวในแอพและเปิดตัวซอฟต์แวร์ หรือส่งผ่านการโจมตีแบบสเปียร์ฟิชชิ่งซึ่งกำหนดเป้าหมายไปยังบุคคลภายในองค์กรที่มีแนวโน้มที่จะคลิกลิงก์ที่น่าสงสัย
มันเป็นป่าที่นั่น!
วิธีป้องกันข้อมูลสำรองของคุณจาก Ransomware
หากระบบของคุณติดแรนซัมแวร์คุณสามารถจ่ายค่าไถ่และหวังว่าคุณจะได้ไฟล์คืนหรือไม่จ่ายเงินและพยายามสร้างพีซีของคุณใหม่จากการสำรองข้อมูล ตัวเลือกแรกเป็นปัญหาสำหรับเหตุผลทางศีลธรรมจริยธรรมการเงินและลอจิสติกส์ ดังนั้นคุณสามารถดำเนินการในตอนนี้เพื่อให้แน่ใจว่าคุณสามารถกู้คืนจากการโจมตีของ ransomware ได้อย่างไม่ลำบาก
เริ่มต้นด้วยหลักการแนวทางสามประการสำหรับการสำรองข้อมูล:
- สมมติว่า ransomware จะเข้ารหัสหรือลบอะไรก็ตามที่คุณสามารถเข้าถึงได้จากพีซีของคุณ . หากคุณสำรองข้อมูลไปยังฮาร์ดไดรฟ์ภายในหรือภายนอกที่เชื่อมต่อกับพีซีของคุณตลอดเวลาหรือระบบคลาวด์ให้พิจารณาว่าไฟล์เหล่านั้นตายไปแล้ว สิ่งเหล่านี้มีค่าสำหรับภัยพิบัติที่ล้าสมัยและธรรมดาเท่านั้นเช่นความล้มเหลวของฮาร์ดไดรฟ์ ไม่มีอะไรผิดปกติกับการสำรองข้อมูลประเภทนี้สำหรับภัยคุกคามแบบเดิม แต่ไม่ควรเป็นแนวป้องกันเดียวของคุณในการปกป้องข้อมูลของคุณ
- ยกเลิกการเชื่อมต่อข้อมูลสำรองของคุณจากเครือข่าย . อาวุธที่มั่นคงในการต่อต้านแรนซัมแวร์คือการใช้สื่อสำรองที่คุณสามารถเว้นช่องว่างได้ซึ่งหมายความว่ามันถูกตัดการเชื่อมต่อจากคอมพิวเตอร์และอินเทอร์เน็ตของคุณโดยสิ้นเชิง ตัวอย่างเช่นหากคุณสำรองข้อมูลไปยังฮาร์ดไดรฟ์ภายนอกให้เชื่อมต่อระหว่างการสำรองข้อมูลที่กำหนดไว้เป็นประจำเท่านั้นจากนั้นจึงตัดการเชื่อมต่ออีกครั้งทันทีหลังจากนั้น “ สิ่งสำคัญคืออย่าให้ไดรฟ์จัดเก็บข้อมูลในเครื่องเชื่อมต่อกับเครือข่าย” Congionti กล่าว “ วิธีนี้จะป้องกันไม่ให้มีการเข้ารหัสข้อมูลสำรองหากโปรแกรมเรียกใช้แรนซัมแวร์โหลดเข้าสู่เครือข่ายและอุปกรณ์จัดเก็บข้อมูลออฟไลน์อยู่นอกกระบวนการเข้ารหัส หากเชื่อมต่อไดรฟ์แล้วแรนซัมแวร์จะสามารถเข้าถึงข้อมูลสำรองเหล่านี้ได้ซึ่งจะทำให้ไม่มีประโยชน์เนื่องจากได้รับการเข้ารหัสพร้อมกับไฟล์อื่น ๆ " ใช่ไม่สะดวกและต้องใช้วินัยในการเชื่อมต่อไดรฟ์ด้วยตนเองและเรียกใช้การสำรองข้อมูล แต่เป็นกลยุทธ์ที่ปลอดภัยโดยเฉพาะ
- พึ่งพาการกำหนดเวอร์ชัน . แม้ว่าคุณจะยกเลิกการเชื่อมต่อไดรฟ์ภายนอก แต่ก็ไม่มีการรับประกันว่าจะยังคงได้รับการปกป้อง เนื่องจากระบบของคุณอาจติดมัลแวร์อยู่แล้วเมื่อคุณเรียกใช้ข้อมูลสำรอง “ การกำหนดเวอร์ชันเป็นกลยุทธ์หลักในการกู้คืนจากการโจมตีของ ransomware” Dror Liwer ผู้ก่อตั้ง บริษัท รักษาความปลอดภัยกล่าว มงกุฎ . ใช้เครื่องมือสำรองข้อมูลที่บันทึกไฟล์เวอร์ชันประทับเวลาหลายเวอร์ชัน จากนั้นเมื่อคุณกู้คืนคอมพิวเตอร์คุณควรมีตัวเลือกในการย้อนกลับไปให้ไกลพอที่ข้อมูลสำรองของคุณจะเกิดการติด
ใช้กลยุทธ์การสำรองข้อมูลที่ใช้ได้จริง
เห็นได้ชัดว่าโซลูชันการสำรองข้อมูลทั่วไปไม่ได้มีประสิทธิภาพเพียงพอที่จะปกป้องคุณจากการโจมตีของ ransomware เมฆ การจัดเก็บ ไม่เหมือนกับคลาวด์ การสำรองข้อมูล และด้วยเหตุนี้สิ่งใดก็ตามที่ซิงค์หรือมิเรอร์ข้อมูลของคุณก็คือขนมปังปิ้ง หากคุณต้องการเรียกคืนไฟล์ใด ๆ คุณไม่สามารถพึ่งพา Dropbox, OneDrive หรือ Google Drive เวอร์ชันฟรีได้
แต่ถ้าคุณจ่ายเงินสำหรับพื้นที่เก็บข้อมูลเรื่องราวอาจแตกต่างกันเล็กน้อย Dropbox มีคุณสมบัติ Dropbox Rewind ในระดับที่ต้องชำระเงิน Dropbox Plus (พื้นที่เก็บข้อมูล 2 TB) ให้ประวัติไฟล์ของคุณ 30 วันซึ่งคุณสามารถย้อนกลับไปได้ตลอดเวลา Dropbox Professional (3 TB) มีประวัติเวอร์ชัน 180 วัน
OneDrive มีการป้องกันแรนซัมแวร์ของตัวเอง . หาก OneDrive ตรวจพบกิจกรรมแรนซัมแวร์ที่เป็นไปได้ระบบจะแจ้งให้คุณทราบและขอให้คุณตรวจสอบว่าคุณได้ทำการเปลี่ยนแปลงล่าสุดกับไฟล์ของคุณหรือไม่ มิฉะนั้น Microsoft จะพยายามช่วยคุณล้างฮาร์ดไดรฟ์และกู้คืนไฟล์ที่เสียหาย
เนื่องจาก Google Drive และ iCloud ไม่มีการป้องกันในตัวเราจึงไม่แนะนำให้คุณพึ่งพาสิ่งเหล่านี้เมื่อ ransomware มีความเสี่ยงร้ายแรง
นอกจากนี้โซลูชันการสำรองข้อมูลออนไลน์ส่วนใหญ่ใช้การกำหนดเวอร์ชันดังนั้นด้วยบริการเช่น Acronis, Carbonite และ iDrive (อื่น ๆ ) คุณสามารถย้อนกลับไปยังภาพรวมของฮาร์ดไดรฟ์ของคุณก่อนที่จะติดไวรัสได้
“ Carbonite ประสบความสำเร็จในการกู้คืนลูกค้ากว่า 12,600 รายจากการโจมตีของ ransomware หลังจากโทรเข้าสู่สายสนับสนุนลูกค้าของเรา” Norman Guadagno รองประธานอาวุโสฝ่ายการตลาดของ Carbonite กล่าว
บริการออนไลน์บางอย่างยังใช้เครื่องมือต่อต้านแรนซัมแวร์ ตัวอย่างเช่น Acronis มีเครื่องมือที่เรียกว่า Active Protection ที่มองหาพฤติกรรมที่เป็นอันตราย
“ เมื่อ Active Protection ตรวจพบสิ่งที่น่ารังเกียจ” James Slaby ผู้อำนวยการฝ่ายการป้องกันทางไซเบอร์ของ Acronis กล่าว“ เช่นเดียวกับกระบวนการที่เปลี่ยนชื่อแล้วเข้ารหัสไฟล์จำนวนมากมันจะฆ่ากระบวนการทันที”
ในทำนองเดียวกันยานอวกาศ Apollo มีคอมพิวเตอร์แนะนำอิสระสองเครื่องเราขอแนะนำให้คุณสำรองข้อมูลอย่างน้อยสองวิธี คุณสามารถรวมโซลูชันที่ใช้การซิงค์ที่เรียบง่ายและเข้าถึงได้ง่ายเข้ากับโซลูชันที่มีประสิทธิภาพเพียงพอที่จะกู้คืนจากการโจมตีของ ransomware ได้
ตัวอย่างเช่นคุณสามารถใช้โซลูชันการสำรองข้อมูลบนคลาวด์แบบเดิมเช่น Dropbox หรือ OneDrive เพื่อให้แน่ใจว่าไฟล์ของคุณพร้อมใช้งานตลอดเวลาหากคุณเข้าสู่ระบบจากพีซีเครื่องอื่นหรือประสบปัญหาคอมพิวเตอร์ล้มเหลว หากคุณสมัครสมาชิกและสามารถใช้ประโยชน์จากการป้องกันแรนซัมแวร์ในตัวได้จะยิ่งดีไปกว่านั้น!
ใช้โซลูชันการสำรองข้อมูลที่ปลอดภัยพร้อมการกำหนดเวอร์ชันพร้อมกัน คุณสามารถใช้แอปสำรองข้อมูลในเครื่องที่เขียนไปยังไดรฟ์ภายนอกหรือบริการสำรองข้อมูลออนไลน์ที่จัดเก็บไฟล์ของคุณในระบบคลาวด์ ใช่มันยากกว่าที่จะเข้าถึงไฟล์ของคุณเมื่อคุณใช้การสำรองข้อมูลประเภทนี้ แต่สามารถรับมือกับการโจมตีของแรนซัมแวร์ซึ่งการซิงค์ไฟล์แบบวันต่อวันของคุณไม่สามารถทำได้
วิธีหลีกเลี่ยงการติดเชื้อ
แม้ว่าจะเป็นหนึ่งในประเภทที่น่าเป็นห่วงที่สุด แต่ ransomware ก็เป็นเพียงมัลแวร์อีกประเภทหนึ่งที่คุณควรระวังและเตรียมพร้อม
เมื่อคุณมีโซลูชันการสำรองข้อมูลที่ปลอดภัยและมีหลายแบบแล้วให้ปฏิบัติตามกฎทั่วไปเหล่านี้เพื่อลดการสัมผัสกับ ransomware
- ใช้ผลิตภัณฑ์ป้องกันไวรัสที่แข็งแกร่งพร้อมการป้องกันแรนซัมแวร์ แน่นอนว่าไม่มีแอปป้องกันไวรัสใดที่สมบูรณ์แบบ แต่กลยุทธ์ด้านความปลอดภัยใด ๆ ที่ไม่มีแอปพลิเคชันใดที่ไม่ได้รวมอยู่ด้วยนั้นก็ใช้งานไม่ได้
- อย่าคลิกสิ่งที่คุณไม่เชื่อถือ คุณรู้อยู่แล้ว. อย่าคลิกลิงก์แปลก ๆ บนเว็บไซต์ในอีเมลหรือข้อความหรือส่งผ่านนกพิราบผู้ให้บริการ นอกจากนี้อย่าใช้ซอฟต์แวร์ละเมิดลิขสิทธิ์หรือเยี่ยมชมเว็บไซต์ที่ผิดกฎหมาย และอยู่ในหน้าร้านที่ถูกต้องตามกฎหมายในโทรศัพท์ของคุณเช่น Google Play และ Apple App stores
- ให้คอมพิวเตอร์ของคุณมีการอัปเดตระบบล่าสุดอยู่เสมอ
ถ้าคุณโดน
สุดท้ายนี้หากคุณเคยโชคร้ายจากการติดแรนซั่มแวร์ความหวังทั้งหมดจะไม่สูญหายไป มีเครื่องมือฟรีสองอย่างที่คุณสามารถใช้เพื่อถอดรหัสไฟล์ของคุณโดยไม่ต้องเสียเงินเป็นค่าไถ่:
- ไม่มีค่าไถ่อีกต่อไป : นี้ เป็นโครงการร่วมระหว่าง McAfee และองค์กรบังคับใช้กฎหมายในยุโรปจำนวนหนึ่งซึ่งปัจจุบันมีพันธมิตรทั้งองค์กรและรัฐบาลประมาณ 100 ราย หากระบบของคุณติดไวรัสคุณสามารถไปที่ไซต์ No More Ransom และอัปโหลดไฟล์เข้ารหัสตัวอย่างจากคอมพิวเตอร์ของคุณ หากมีการถอดรหัสตระกูล ransomware คุณสามารถปลดล็อกพีซีของคุณได้โดยไม่มีค่าใช้จ่าย
- ID Ransomware: คล้ายกับ No More Ransom บริษัท รักษาความปลอดภัย Emsisoft สร้างโครงการนี้ คุณยังสามารถขอให้ ID แจ้งให้คุณทราบหากการโจมตีที่ไม่สามารถถอดรหัสได้กลายเป็นแบบถอดรหัสได้ในอนาคต
ที่เกี่ยวข้อง: คุณควรจ่ายเงินหากคุณโดน Ransomware หรือไม่?
