Ransomware เป็นมัลแวร์ประเภทหนึ่งหรือซอฟต์แวร์ที่เป็นอันตรายที่บล็อกคอมพิวเตอร์หรือเข้ารหัสไฟล์ เฉพาะเมื่อคุณจ่ายค่าไถ่ (ค่าไถ่) คุณจะสามารถใช้คอมพิวเตอร์หรือไฟล์ได้อีก ข้อกำหนดอื่น ๆ สำหรับ ransomware คือ cryptoware หรือซอฟต์แวร์ตัวประกัน
Ransomware นั้นน่ารำคาญมากและในกรณีส่วนใหญ่ก็เป็นอันตรายต่อความเป็นส่วนตัวขององค์กรเช่นกัน ตัวอย่างเช่น คุณอาจสูญเสียที่เก็บรูปภาพหรือคอลเลคชันเพลงทั้งหมดของคุณโดยไม่รู้ตัว ซึ่งรวมถึงข้อมูลสำรองที่เชื่อมต่ออยู่ด้วย แรนซัมแวร์รุ่นเก่าจะบล็อกอินเทอร์เน็ตเบราว์เซอร์หรือการเริ่มต้นคอมพิวเตอร์เท่านั้น อาชญากรมุ่งเป้าไปที่บริษัทและสถาบันต่างๆ มากขึ้น เนื่องจากมีการทำเงินมากขึ้นที่นั่น อย่างไรก็ตาม ในฐานะผู้ใช้ตามบ้าน คุณยังควรระมัดระวัง
แรนซัมแวร์ทำอะไรบนคอมพิวเตอร์? ขั้นแรก เก็บไฟล์ไว้เป็นตัวประกันด้วยการเข้ารหัส ซึ่งหมายความว่าคุณไม่สามารถเปิดไฟล์ได้อีกต่อไป
ต้องการการชำระเงินในสกุลเงินดิจิทัล Bitcoin ซึ่งแปลเป็นหลายร้อยหรือหลายพันยูโร หลังจากเวลาที่กำหนด จำนวนเงินจะเพิ่มขึ้นในบางครั้ง
การติดเชื้อเกิดขึ้นผ่านไฟล์ที่เป็นอันตราย (โดยปกติในไฟล์แนบอีเมล) หรือผ่านทางการรั่วไหลของพีซีที่เกิดจากซอฟต์แวร์ที่ไม่ได้อัปเดต ในกรณีหลัง ransomware สามารถเข้าสู่พีซีโดยที่คุณไม่ต้องคลิกอะไรเลย
ไฟล์ที่น่าสงสัยในอีเมล ได้แก่ ไฟล์ zip, exe, js, lnk และ wsf นอกจากนี้ ไฟล์คำที่ขอให้คุณเปิดใช้งานมาโครก็เป็นอันตรายเช่นกัน
ระวังพนักงานปลอมของ Microsoft โทรหาคุณ พีซีของคุณน่าจะมีปัญหา ดังนั้นพวกเขาต้องการเข้าสู่ระบบจากระยะไกล หลังจากนั้นจะบล็อกพีซีหรือไฟล์ของคุณด้วยแรนซัมแวร์
ไม่แนะนำให้จ่ายค่าไถ่แต่อาจเป็นทางเลือกสุดท้าย
การเข้ารหัสมักจะไม่สามารถยกเลิกได้หากไม่มีคีย์ หากคุณโชคดีก็มีวิธีแก้ปัญหา
แรนซัมแวร์ยังสามารถติดไฟล์บนฮาร์ดไดรฟ์ภายนอกที่เชื่อมต่อหรือที่เก็บข้อมูลเครือข่ายด้วยอักษรระบุไดรฟ์ใน Windows Explorer (เช่น E:, F:, G:) ดังนั้น ให้สำรองข้อมูลแยกจากพีซี
น่าเสียดายที่ไฟล์มักจะไม่สามารถกู้คืนได้ในกรณีที่มีการติดเชื้อแรนซัมแวร์หากคุณไม่มีข้อมูลสำรอง ทำตามขั้นตอนต่อไปนี้หากไฟล์ของคุณได้รับการเข้ารหัส:
ขั้นแรก ให้ลบมัลแวร์ออกเพื่อไม่ให้ไฟล์ถูกเข้ารหัสซ้ำ จากนั้นทำกว้างขวาง scan กับไวรัสของคุณ scanner และความคิดเห็นที่สองกับซอฟต์แวร์ที่เชื่อถือได้เช่น Malwarebytes or Hitmanpro.
วางสำรองของไฟล์กลับ แน่นอน ข้อกำหนดเบื้องต้นคือมีการสำรองข้อมูล (ล่าสุด) และการเข้ารหัสลับไม่ได้เข้ารหัสไว้
หากคุณโชคดี ผู้สร้าง cryptoware ถูกจับได้ หรือตำรวจหรือนักวิจัยด้านความปลอดภัยได้รับข้อมูลการเข้ารหัส/ถอดรหัส สำหรับภาพรวมของตัวถอดรหัส ransomware ซึ่งอนุญาตให้คุณบันทึกไฟล์ของคุณโดยไม่ได้รับความช่วยเหลือจากอาชญากร ให้ไปที่ nomoreransom.org ซึ่งเป็นความคิดริเริ่มของ Europol และอื่นๆ สำหรับ ransomware ที่ใหม่กว่า มักไม่มีวิธีแก้ปัญหา
ความเสี่ยงที่ข้อมูลจะสูญหายด้วยแรนซัมแวร์นั้นสูง ดังนั้นการป้องกันการติดไวรัสและสำรองข้อมูลอย่างสม่ำเสมอจึงเป็นสิ่งสำคัญ ทำตามคำแนะนำด้านล่างเพื่อลดความเสี่ยงของไวรัสและการเข้ารหัสลับ
ติดตั้งไวรัสที่ดี scanไม่มี คอยอัปเดตซอฟต์แวร์ทั้งหมดให้ทันสมัยอยู่เสมอ รวมถึงระบบปฏิบัติการ อินเทอร์เน็ตเบราว์เซอร์ โปรแกรมเสริมของเบราว์เซอร์ และโปรแกรมยอดนิยม เช่น Adobe Reader กับ ScanCircle คุณสามารถดูได้อย่างรวดเร็วว่าพีซีของคุณเป็นอย่างไร สำหรับซอฟต์แวร์ เช่น Adobe Flash และ Java ขอแนะนำให้ปิดใช้งาน
โปรดอย่าคลิกไฟล์แนบและลิงก์ในอีเมล เว้นแต่คุณจะแน่ใจว่าเชื่อถือได้
อย่าเปิดใช้งานมาโครในเอกสาร Office ของบริษัทอื่น โดยเฉพาะอย่างยิ่งถ้าเอกสารขอให้คุณทำ
Ransomware มักจะเป็นไฟล์ปฏิบัติการ .exe ซึ่งปลอมแปลงเป็นไฟล์ประเภทอื่น เช่น เอกสาร PDF ปิดใช้งานนามสกุลไฟล์เพื่อให้คุณสามารถเห็นการปลอมแปลงได้
และอีกครั้ง: ทำการสำรองข้อมูล การสำรองข้อมูลเป็นวิธีเดียวที่จะป้องกันข้อมูลสูญหายทั้งหมดของคุณ