เตรียม Synology เพื่อรับมือกับ Ransomeware

Ransomware คืออะไร?

แรนซัมแวร์คือประเภทของมัลแวร์ที่เข้ารหัสไฟล์ของเหยื่อ จากนั้นผู้โจมตีจะเรียกค่าไถ่ในการกู้คืนการเข้าถึงข้อมูล มักจะขู่ว่าจะลบข้อมูลอย่างถาวรหากไม่มีการจ่ายค่าไถ่ การโจมตีด้วยแรมซัมแวร์อาจเป็นการก่อกวนเป็นอย่างมาก และอาจทำให้เกิดความสูญเสียทางการเงินเป็นอย่างมากสำหรับปัจเจกบุคคลและองค์กรต่างๆ การปกป้องตนเองและอุปกรณ์จากแรนซัมแวร์เป็นสิ่งสำคัญ เช่น ด้วยการทำให้ซอฟต์แวร์ทันสมัยอยู่เสมอ และสำรองข้อมูลไฟล์เป็นประจำ

รับแรนซัมแวร์มาได้อย่างไร

มีหลายวิธีที่คุณอาจได้รับแรนซัมแวร์  เช่น การกดลิงค์แปลกๆ การได้รับไฟล์เอกสารที่ไม่คุ้น

มีแรนซัมแวร์ประเภทใดบ้าง
มีแรนซัมแวร์อยู่หลายประเภท และพัฒนาแบบใหม่ๆ ขึ้นอย่างต่อเนื่อง แรนซัมแวร์ที่พบมากที่สุดได้แก่ :

• แรนซัมแวร์ที่เข้ารหัส  แรนซัมแวร์ประเภทที่พบมากที่สุดจะเข้ารหัสไฟล์ของเหยื่อ

• แรนซัมแวร์นักล็อค  จะล็อคเหยื่อไม่ให้เข้าคอมพิวเตอร์ของตนเองด้วยการเปลี่ยนข้อมูลรับรองการลงชื่อเข้าใช้ หรือแสดงข้อความที่ป้องกันไม่ให้เหยื่อเข้าถึงระบบของตน

• แรนซัมแวร์ในฐานะบริการ (RaaS)  รูปแบบธุรกิจที่ผู้โจมตีจะนำเสนอแรนซัมแวร์ให้กับปัจเจกบุคคลหรือกลุ่มอื่นๆ ที่ต้องการโจมตีผู้อื่น

• สแคร์แวร์  แรนซัมแวร์ที่ออกแบบมาเพื่อหลอกให้เหยื่อกลัว เพื่อให้จ่ายค่าไถ่

กระบวนการทั่วไปของการโจมตีด้วยแรนซัมแวร์คืออะไร

โดยทั่วไปกระบวนการโจมตีด้วยแรนซัมแวร์จะมีขั้นตอนดังต่อไปนี้ :

1. ผู้โจมตีจะเข้าถึงคอมพิวเตอร์ของเหยื่อ ไม่ว่าจะด้วยการส่งอีเมลฟิชชิง หรือการใช้ช่องโหว่ในระบบ
2. เมื่อผู้โจมตีเข้าถึงคอมพิวเตอร์ของเหยื่อได้แล้วก็จะติดตั้งแรนซัมแวร์ในระบบ
3. จากนั้นแรนซัมแวร์จะเข้ารหัสไฟล์ของเหยื่อ เพื่อให้ผู้ใช้เข้าถึงไฟล์ไม่ได้
4. จากนั้นผู้โจมตีจะเรียกค่าไถ่จากเหยื่อ โดยปกติจะเป็นสกุลเงินดิจิตอล เช่น Bitcoin
5. หากเหยื่อจ่ายค่าไถ่ ผู้โจมตีจะให้คีย์ถอดรหัส และเหยื่อจะเข้าถึงไฟล์ของตนเองได้อีกครั้ง อย่างไรก็ตาม ไม่มีการรับประกันว่าผู้โจมตีจะให้คีย์มาจริงๆ และแม้จะให้มา ไฟล์ของเหยื่อก็อาจเสียหาย โดยเป็นผลจากการเข้ารหัส