Ransomware: มันคืออะไรวิธีการทำงานตัวอย่าง

Ransomware เป็นไซเบอร์-การกรรโชกกลยุทธ์ที่ใช้ซอฟต์แวร์ที่เป็นอันตรายเพื่อเก็บตัวประกันระบบคอมพิวเตอร์ของผู้ใช้ไว้จนกว่าจะมีการจ่ายค่าไถ่ ผู้โจมตี Ransomware มักเรียกร้องค่าไถ่ในสกุลเงินดิจิตอลเช่นBitcoinเนื่องจากการรับรู้การไม่เปิดเผยตัวตนและการชำระเงินออนไลน์ง่ายๆ ซอฟต์แวร์ที่เป็นอันตรายที่ใช้ในการโจมตี ransomware ล็อคคอมพิวเตอร์ของผู้ใช้ในระยะเวลาที่ จำกัด หลังจากนั้นค่าไถ่จะเพิ่มขึ้นในราคาหรือข้อมูลของผู้ใช้ถูกทำลาย

ทำความเข้าใจ Ransomware

Ransomware เป็นกิจกรรมทางอาญาที่ก้าวหน้าอย่างรวดเร็วซึ่งส่งผลกระทบต่อธุรกิจสถาบันการเงินหน่วยงานของรัฐสถาบันการแพทย์และองค์กรอื่น ๆ มันเป็นผลิตภัณฑ์ของความก้าวหน้าของเทคโนโลยีดิจิตอล แม้ว่าความก้าวหน้าของเทคโนโลยีดิจิทัลได้เป็นวิธีสำหรับ บริษัท ในการปรับปรุงความสัมพันธ์กับผู้บริโภคโดยเสนอบริการส่วนบุคคลมากขึ้นด้วยค่าใช้จ่ายส่วนบุคคลเทคโนโลยีไม่ได้ใช้โดยผู้ใช้ที่ถูกกฎหมายเพื่อปรับปรุงกระบวนการของพวกเขา Miscreants ยังใช้เครื่องมือเทคโนโลยีฉุกเฉินเพื่อปรับปรุงการโจมตีออนไลน์ของพวกเขาไม่ว่าจะเป็นความสนุกสนานหรือผลกำไรการละเมิดข้อมูลทำเพื่อขโมยข้อมูลที่สามารถระบุตัวบุคคลของบุคคลที่จะขายผ่านช่องทางเว็บใต้ดินเพื่อการประกวดราคาตามกฎหมายหรือcryptocurrencies-

Cyberattacks ชอบการปฏิเสธการบริการ(DOS) อาจดำเนินการเพื่อความสนุกสนานหรือเพื่อออกแถลงการณ์ ผู้โจมตีบางคนปฏิเสธการเข้าถึงธุรกิจของคอมพิวเตอร์โดยเรียกร้องให้มีการชำระเงินจำนวนหนึ่งเพื่อชำระเงินเพื่อเข้าสู่ระบบอีกครั้ง วิธีที่ไร้ยางอายหลังนี้ในการรับเงินเดือนนั้นทำผ่าน ransomware ซึ่งในรูปแบบของการโจมตี DOS

Ransomware ทำงานอย่างไร

Ransomware เป็นซอฟต์แวร์ที่เป็นอันตรายหรือมัลแวร์ประเภทนั้นการเข้ารหัสข้อมูลระบบของคอมพิวเตอร์ที่มีคีย์ที่ผู้โจมตีมีเท่านั้น ที่มัลแวร์โดยปกติจะถูกฉีดในไฟล์แนบอีเมลซอฟต์แวร์หรือเว็บไซต์ที่ไม่มีหลักประกัน ผู้ใช้ที่พยายามเข้าถึงโปรแกรมใด ๆ ที่ติดเชื้อเหล่านี้จะกระตุ้น ransomware ซึ่งล็อคหน้าจอคอมพิวเตอร์หรือเข้ารหัสไฟล์ในระบบ หน้าต่างเต็มหน้าจอปรากฏขึ้นพร้อมกับข้อมูลที่ระบุคอมพิวเตอร์ของผู้ใช้ถูกบล็อกจำนวนเงินหรือ bitcoins ที่จำเป็นในการปลดล็อกระบบและตัวจับเวลานับถอยหลังซึ่งระบุระยะเวลาที่เหลืออยู่ก่อนข้อมูลที่จัดขึ้นเป็นตัวประกันถูกทำลายหรือก่อนที่ค่าไถ่จะเพิ่มขึ้น ผู้โจมตี Ransomware มักจะเรียกร้องการชำระเงินที่จะมีสายผ่าน Western Union หรือชำระเงินผ่านข้อความพิเศษ ผู้โจมตีบางคนต้องการการชำระเงินในรูปแบบของบัตรของขวัญเช่นบัตรของขวัญ Amazon หรือ iTunes ความต้องการ Ransomware อาจต่ำถึงไม่กี่ร้อยดอลลาร์ถึงมากถึง $ 50,000 หลังจากชำระเงินแฮ็กเกอร์ถอดรหัสไฟล์และปล่อยระบบ

ผู้โจมตี Ransomware สามารถติดเชื้อคอมพิวเตอร์จำนวนมากได้ในครั้งเดียวผ่านการใช้งานบ็อตเน็ต- Botnet เป็นเครือข่ายของอุปกรณ์ที่ถูกบุกรุกโดยอาชญากรไซเบอร์โดยไม่ต้องมีความรู้ของเจ้าของอุปกรณ์ แฮ็กเกอร์ติดคอมพิวเตอร์ด้วยมัลแวร์ที่ให้การควบคุมระบบและใช้อุปกรณ์ที่ละเมิดเหล่านี้เพื่อส่งไฟล์แนบอีเมลที่ถูกบุกรุกไปหลายล้านรายการไปยังอุปกรณ์และระบบอื่น ๆ โดยการลักพาตัวหลายระบบและคาดว่าจะได้รับค่าไถ่ผู้กระทำความผิดกำลังธนาคารเพื่อให้มีเงินเดือนจำนวนมาก

ตัวอย่างของ ransomware

บริษัท ที่ถูกจับเป็นตัวประกันโดย ransomware สามารถมีข้อมูลที่เป็นกรรมสิทธิ์ของการถูกทำลายการดำเนินงานหยุดชะงักชื่อเสียงที่เป็นอันตรายและการเงินที่หายไป ในปี 2559 ศูนย์การแพทย์เพรสไบทีเรียนฮอลลีวูดจ่ายเงินประมาณ $ 17,000 ใน bitcoins ให้กับผู้โจมตี ransomware ที่ได้รับข้อมูลของตัวประกันผู้ป่วยของโรงพยาบาล ในช่วงวิกฤตผู้ป่วยบางรายจะต้องถูกย้ายไปยังโรงพยาบาลอื่น ๆ เพื่อรับการรักษาและระบบเวชระเบียนไม่สามารถเข้าถึงได้เป็นเวลาสิบวันรบกวนการดำเนินงานประจำวันของโรงพยาบาล