การติดแรนซัมแวร์อาจส่งผลร้ายแรงต่อข้อมูลของคุณได้ ต่อไปนี้เป็นกฎง่ายๆ บางส่วนเพื่อป้องกันไม่ให้มัลแวร์นี้บล็อกกิจกรรมของคุณและตัดคุณออกจากข้อมูลของคุณ...
ในปี 2560 เกิดเหตุโจมตีอันน่าสยดสยองวอนนาครายทำให้คนทั่วไปได้ทราบกันอย่างกว้างขวางว่าแรนซัมแวร์มัลแวร์ที่บล็อกคอมพิวเตอร์โดยการเข้ารหัสเนื้อหาของฮาร์ดไดรฟ์และเรียกร้องค่าไถ่ ในปี 2018 การใช้แรนซัมแวร์ได้รับความนิยมจากนักขุดคริปโต แต่ภัยคุกคามยังคงมีความเกี่ยวข้อง ดังที่เห็นได้จากการแพร่กระจายของกันด์ปูซึ่งเป็นตัวอย่างที่ซับซ้อนเป็นพิเศษซึ่งจะปรับจำนวนเงินค่าไถ่ตามประเภทของเหยื่อ
เหตุผลที่แฮกเกอร์ชอบแรนซัมแวร์ก็เพราะว่ามันทำกำไรได้มากและไม่ก่อให้เกิดความเสี่ยงมากนัก พวกเขาเปิดตัวปฏิบัติการแบบไม่ระบุตัวตนซึ่งซ่อนอยู่ในนั้นอย่างดีดาร์กเน็ตและได้รับการป้องกันโดยแผงกั้นของพร็อกซีเซิร์ฟเวอร์และโฮสต์ “กันกระสุน” ต้องใช้เวลาหลายปีกว่าที่หน่วยงานบังคับใช้กฎหมายจะปฏิบัติตามแนวทางดังกล่าว หากสถาปัตยกรรมการเข้ารหัสของมัลแวร์ได้รับการออกแบบมาอย่างดี เหยื่อก็จะมีโอกาสเพียงเล็กน้อยในการกู้คืนข้อมูลโดยไม่ต้องจ่ายเงิน การป้องกันแรนซัมแวร์ที่ดีที่สุดคือการป้องกัน ต่อไปนี้เป็นกฎสามข้อที่คุณต้องปฏิบัติตามเพื่อหลีกเลี่ยงการติดอยู่ในน้ำ
จงระมัดระวัง
เพื่อเข้าถึงเหยื่อ แฮกเกอร์มักใช้เทคนิคที่เรียกว่า "ฟิชชิ่ง" นี่ไม่ใช่กรณีของ WannaCry แต่กรณีนี้ถือเป็นข้อยกเว้นสำหรับตอนนี้ อีเมลธนาคารหรือผู้ดูแลระบบปลอมกระตุ้นให้ผู้รับคลิกลิงก์หรือเปิดไฟล์แนบ และเมื่อคลิกแล้ว หมาป่าก็เข้าคอกแล้ว เราจึงต้องระมัดระวังอยู่เสมอ ก่อนที่จะเปิดไฟล์แนบหรือคลิกลิงก์ในอีเมล โปรดตรวจสอบว่าเป็นอีเมลที่ถูกต้องจากบุคคลที่คุณรู้จักและไว้วางใจ
ในการดำเนินการนี้ คุณต้องตรวจสอบที่อยู่อีเมลก่อน เนื่องจากแฮ็กเกอร์มักจะใช้โดเมนปลอมที่จะมีลักษณะคล้ายกับข้อมูลระบุตัวตนที่ถูกขโมยไปอย่างใกล้ชิดหรือจากระยะไกล หากมีข้อสงสัย ให้ค้นหาใน Google เพื่อดูว่าโดเมนนั้นมีอยู่จริงและนำไปใช้หรือไม่« ใคร »เพื่อดูว่าใครเป็นผู้ดูแล อย่างไรก็ตาม ข้อมูลที่เราได้รับจากการลงทะเบียนนี้ไม่ได้ชัดเจนเสมอไป วิธีแก้ไขอื่น: โทรติดต่อองค์กรผู้ออกทางโทรศัพท์เพื่อค้นหา ในทำนองเดียวกัน คุณต้องตรวจสอบโดเมนของลิงก์ที่รวมอยู่ในอีเมล คุณยังสามารถลองเปิดลิงก์เหล่านี้ในเครื่องเสมือนได้ ซึ่งจะช่วยจำกัดความเสี่ยง หากแรนซัมแวร์ทำงาน มันจะไม่ติดไวรัสโฮสต์พีซีของคุณ วิธีง่ายๆ ในการสร้างเครื่องเสมือนคือการดาวน์โหลดซอฟต์แวร์ออราเคิล เวอร์ช่วลบ็อกซ์และสร้างเครื่องบน Ubuntu Linux
ปกป้องระบบของคุณ
เมื่อพูดถึงการติดไวรัสในคอมพิวเตอร์ แฮกเกอร์แรนซัมแวร์ไม่ใช่ของแท้ โดยทั่วไปพวกเขาอาศัยช่องโหว่และมัลแวร์ที่ทราบอยู่แล้ว หากระบบได้รับการอัพเดตอย่างเหมาะสมและติดตั้งซอฟต์แวร์รักษาความปลอดภัย การติดไวรัสจะมีโอกาสสำเร็จน้อยมาก ใน Windows 10 คุณสามารถเปิดใช้งาน "การป้องกัน ransomware" ซึ่งประกอบด้วยการบล็อกการเข้าถึงโฟลเดอร์บางโฟลเดอร์สำหรับกระบวนการที่กองทัพไม่รู้จัก ซอฟต์แวร์แอนตี้ไวรัสส่วนใหญ่ยังมีการป้องกันแอนตี้แรนซัมแวร์ด้วย ขอแนะนำให้สร้างบัญชีผู้ใช้แบบธรรมดาและไม่ใช้บัญชีผู้ดูแลระบบเครื่องอย่างถาวร วันที่มัลแวร์มาถึง มันจะมีพลังไม่เต็มที่และจะทำให้การดำเนินการช้าลง
คุณไม่ควรละเลยอุปกรณ์ของคุณที่เชื่อมต่อกับเครือข่ายส่วนตัวของคุณ เช่น ฮาร์ดไดรฟ์ที่เก็บข้อมูลเครือข่าย ที่นี่เช่นกัน คุณต้องตรวจสอบเป็นประจำว่ามีการอัปเดตหรือไม่ ในการดำเนินการนี้ คุณต้องเชื่อมต่อกับอินเทอร์เฟซการดูแลผลิตภัณฑ์ ซึ่งมักจะทำผ่านหน้าเว็บที่เข้าถึงได้เฉพาะบนเครือข่ายภายในเท่านั้น อุปกรณ์รุ่นใหม่บางครั้งสามารถจัดการได้ด้วยแอปพลิเคชันมือถือ ไม่ว่าในกรณีใด อย่าลืมเปลี่ยนรหัสผ่านที่กำหนดโดยค่าเริ่มต้นสำหรับบัญชีผู้ดูแลระบบ โดยทั่วไปการดำเนินการนี้จะดำเนินการระหว่างการติดตั้ง
ทำการสำรองข้อมูล
หากคุณเปิดไฟล์แนบที่เสียหายและคอมพิวเตอร์ของคุณไม่ได้รับการอัพเดต คุณจะมีแนวป้องกันสุดท้าย: การสำรองข้อมูล หากคุณสำรองข้อมูลเป็นประจำ คุณจะสามารถกู้คืนเนื้อหาในคอมพิวเตอร์ของคุณได้แม้ว่าจะติดไวรัสแรนซัมแวร์ก็ตาม อาจใช้เวลาสองสามชั่วโมง แต่อย่างน้อยคุณก็ไม่ต้องจ่ายค่าไถ่ คำเตือน: คุณต้องหลีกเลี่ยงการเชื่อมต่อโซลูชันสำรองข้อมูลเข้ากับสื่อจัดเก็บข้อมูลอย่างถาวร เนื่องจากแรนซัมแวร์สามารถแพร่กระจายผ่านการเชื่อมต่อนี้ได้ เป็นผลให้แฮกเกอร์สามารถเข้ารหัสเนื้อหาไม่เพียงแต่ในคอมพิวเตอร์เท่านั้น แต่ยังรวมไปถึงสื่อสำรองข้อมูลด้วย นี่อาจเป็นกรณีพิเศษสำหรับเอเจนต์การซิงโครไนซ์ เช่น บริการ Dropbox หรือ SugarSync
ซอฟต์แวร์สำรองข้อมูลที่ดีจะเชื่อมต่อกับสื่อจัดเก็บข้อมูลในเวลาที่กำหนดไว้เท่านั้น (เช่น วันละครั้ง) โซลูชันการสำรองข้อมูลมีมากมาย คุณสามารถใช้สิ่งที่ Windows หรือ macOS มอบให้ได้ แต่มีสิ่งที่ซับซ้อนกว่าซึ่งช่วยให้คุณสามารถสำรองข้อมูลทั้งในฮาร์ดไดรฟ์ที่เชื่อมต่อกับเครือข่ายท้องถิ่นและบนพื้นที่เก็บข้อมูลในระบบคลาวด์และในลักษณะที่เข้ารหัส นี่เป็นกรณีของตัวอย่างเช่นซ้ำกันซึ่งมีแนวคิดที่ดีที่จะเป็นอิสระและเป็นโอเพ่นซอร์ส
เกิดอะไรขึ้นถ้าทุกอย่างล้มเหลว?...
แม้ว่าเราจะแสดงความปรารถนาดี เราก็ไม่เคยปลอดภัยจากภัยพิบัติ ช่วงเวลาที่ไม่ตั้งใจเมื่ออ่านอีเมลของคุณ ความล่าช้าในการอัปเดตระบบ การสำรองข้อมูลที่ขัดข้อง และก่อนที่เราจะเข้าร่วมกลุ่มเหยื่อแรนซัมแวร์แบบเงียบๆ อย่างไรก็ตามทุกสิ่งไม่จำเป็นต้องสูญหายไป หวังว่านักวิจัยด้านความปลอดภัยจะสามารถค้นหาข้อบกพร่องในแรนซัมแวร์ที่เป็นปัญหาได้และพัฒนาเครื่องมือถอดรหัสเพื่อกู้คืนข้อมูล หากต้องการทราบวิธีที่ดีที่สุดคือปรึกษาเว็บไซต์nomoreransom.org- สร้างโดย Europol ร่วมกับบริษัทไอที โดยอ้างอิงถึงเครื่องมือถอดรหัสสำหรับแรนซัมแวร์เก้าตระกูล การใช้เครื่องมือเหล่านี้อาจเป็นเรื่องทางเทคนิค หากจำเป็น คุณก็ควรขอความช่วยเหลือจากเพื่อนที่เป็นกี๊ก
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
Opera One - เว็บเบราว์เซอร์ที่ขับเคลื่อนด้วย AI
โดย: โอเปร่า
