Navigate
X
 
 MODIFY: Technology News
  Technology, Innovation, and Education เทคนิดการใช้งาน สมาร์ทโฟน คอมพิวเตอร์ เรื่องไอที
    modify
  • 7 ปี ago

Ransomware คืออะไร ไวรัสเรียกค่าไถ่

ลักษณะอาการของเครื่องคอมพิวเตอร์ที่ติดไวรัส ransomWare Ransomware มีความหมายอย่างไร มาเรียนกรู้กัน แรนซัมแวร์

ช่วงนี้เราคงได้ยินข่าวเกี่ยวกับ WannaCry / WannaCrypt  ที่โจมตีคอมพิวเตอร์ที่ใช้ Windows กันทั่วโลก ทำให้หลายคนได้ยินศัพท์ใหม่หนึ่งคำ ก็คือ Ransomware หลายท่านเกิดคำถามว่า Ransomware (อ่านว่า แรนซัมแวร์) มันคืออะไร เพราะเจ้า WannaCry / WannaCrypt  ที่กำลังโด่งดังอยู่นี้ถือเป็น Ransomware

Ransomware คืออะไร

เป็นมัลแวร์ (Malware) แต่ปกติแล้วมัลแวร์จะออกแบบมาให้ขโมยข้อมูล แต่ Ransomware จะทำหน้าที่ล๊อคไฟล์ เข้ารหัสไฟล์ในเครื่อง ทำให้ไม่สามารถเปิดไฟล์ ภาพ, วีดีโอ, เอกสารต่างๆ ได้ผู้ใช้หรือเจ้าของเครื่องจะไม่สามารถเปิดไฟล์ได้ เพราะไฟล์ดังกล่าวถูกเข้ารหัสเอาไว้ หากผู้ใช้อยากจะได้ไฟล์ที่เข้ารหัสคืนจำเป็นต้องง่ายเงิน ตามที่ผู้โจมตีต้องการ ฉนั้น Ransomware จึงมีชื่อเรียกอีกชื่อคือ “ไวรัสเรียกค่าไถ่

Ransomware แพร่กระจ่ายได้อย่างไร

การแพร่กระจ่ายของ Ransomware หลักๆแล้ว 3 หัวข้อด้วยกันคือ

  1. แพร่กระจ่ายทางอีเมล์ เราอาจได้รับอีเมล์ติดต่องาน หรืออีเมล์ที่เราสนใจ มีเอกสารแนบมา หลอกว่าเป็นไฟล์งาน หรือไฟล์รูป (.jpg, .doc) แต่เมื่อเปิดไฟล์ดังกล่าวชื่อไฟล์จริงๆอาจจะเป็นชื่อ xx.jpg.exe หรือ xx.doc.exe ก็เป็นไป
  2. การเปิดเว็บไซต์ที่ฝังมัลแวร์ประเภทดังกล่าว ผู้โจมตีอาจอาศัยช่องโหว่ของบราวเซอร์เพื่อโจมตีช่องโหว่ที่พบบ่อยในการทำโจมตีโดยผ่านช่องทางของ Java, Flash และไฟล์ PDF เมื่อผู้ถูกโจมตี เปิดหน้าเพจที่มีการฝังโค้ดโจมตีเอาไว้ แต่ในบางกรณีผู้โจมตีก็เลือกส่งลิงค์ไปยังอีเมล์ เพื่อให้ผู้ถูกโจมตี กดลิงค์ผ่านอีเมล์ก็เป็นไปได้
  3. อุปกรณ์เก็บข้อมูล Ransomware อาจแฝงตัวอยู่ใน แฟลชไดร์ฟ หลอกล่อชื่อไฟล์ให้คล้ายกับงานของเรา เพื่อให้ผู้ถูกโจมตีกดติดตั้งไฟล์ดังกล่าว
  4. ดาวน์โหลดไฟล์ เกม โปรแกรมโกง โปรแกรมเถื่อน ไฟล์อาจมีการหลอกให้ดาวน์โหลดโปรแกรมที่เราต้องการ

วิธีป้องกัน Ransomware

  1. อัพเดทซอฟแวร์หรือระบบปฏิบัติการที่ใช้งานอยู่สม่ำเสมอ
  2. ติดตั้งโปรแกรม Anti Virus / Anti Malware
  3. ไม่เปิดไฟล์หรือเอกสารใดๆ ที่ไม่มีความน่าเชื่อถือ ควรตรวจสอบให้แน่ชัดว่าไฟล์ดังกล่าว เป็นเอกสารหรืองานที่เราจะเปิดจริงๆ (ควรเปิดให้สามารถเห็นสกุลของไฟล์ต่ายๆ) เพราะมัลแวร์ประเภทนี้จะแฝงมาในรูปแบบไฟล์สกุล .exe
  4. ไม่เปิดอีเมลหรือเว็บไซต์จากแหล่งที่ไม่น่าเชื่อถือ
  5. สำรองข้อมูลอยู่สม่ำเสมอ เพื่อเกิดปัญหาการโจมตี จะได้มีข้อมูลสำรองเก็บเอาไว้ (ไม่ควรสำรองเก็บไว้ในเครื่อง) เราสามารถล้างเครื่องได้ทันที เมื่อโดนโจมตี
  6. ติดตามข่าวสาร เกี่ยวกับการโจมตีของมัลแวร์ต่างๆ เพื่อรู้ทิศทางหรือรูปแบบการโจมตีของมัลแวร์ต่างๆ จะได้เรียนรู้วิธีการปัองกัน
Tags: MalwareRansomware
Related Post
  1. ไฟล์โดนเปลี่ยนนามสกุล เป็นรูปกระดาษเปล่าสีขาว เปิดไม่ได้เกิดจากอะไร
  2. โดนไวรัสเรียกค่าไถ่โจมตีแก้ไขได้ไหม Ransomware Virus เปลี่ยนนามสกุล
  3. Ransomware ถูกเพิ่มในพจนานุกรม Oxford แล้ว