10 Ransomware ที่อันตรายที่สุด (04.25.24)
เกือบทุกปีมีข่าวเกี่ยวกับแรนซัมแวร์สายพันธุ์ใหม่ที่พยายามใช้ประโยชน์จากข้อบกพร่องด้านความปลอดภัยในระบบปฏิบัติการยอดนิยม และใช้ประโยชน์จากความผิดพลาดของผู้ใช้ เช่น การคลิกไฟล์แนบในอีเมลที่ติดไวรัส ที่พบบ่อยคือการโจมตีของแรนซัมแวร์ซึ่งในปี 2019 เพียงปีเดียว การโจมตีของแรนซัมแวร์เกิดขึ้นทุกๆ 14 วินาที การจ่ายเงินทั้งหมดในปีนั้นมีมูลค่า 11.5 พันล้านดอลลาร์ ซึ่งมากกว่าจีดีพีของบางประเทศ
แล้วเรามาที่นี่ได้อย่างไรและเราจะทำอะไรได้บ้าง เป็นการดีที่สุดที่จะเริ่มต้นด้วยความรู้บางอย่างเกี่ยวกับมัลแวร์บางตัวที่คุณน่าจะพบเจอ ต่อไปนี้คือรายการแรนซัมแวร์ที่อันตรายที่สุด 10 อันดับ:
1. WannaCryแรนซัมแวร์ WannaCry อาจเป็นภัยคุกคามแรนซัมแวร์ที่โด่งดังที่สุดในโลก เริ่มแพร่ระบาดในคอมพิวเตอร์ในปี 2560 และเมื่อเสร็จสิ้น อุปกรณ์หลายแสนเครื่องทั่วโลกได้รับการเข้ารหัสไฟล์
ในปีเดียวกับที่ไวรัสเริ่มทำงาน บริการข่าวกรองของสหรัฐอเมริกา ออสเตรเลีย และอังกฤษยืนยันอย่างเป็นทางการว่าเกาหลีเหนืออยู่เบื้องหลังการโจมตีแรนซัมแวร์ที่ประสบความสำเร็จในประวัติศาสตร์ การสูญเสียทั้งหมดต่อธุรกิจ บุคคล และรัฐบาลคาดว่าจะมีมูลค่าหลายพันล้านดอลลาร์ ในการแทรกซึมคอมพิวเตอร์ ผู้สร้างมัลแวร์อาศัยช่องโหว่ของ Windows ที่เรียกว่า EternalBlue ซึ่ง NSA ค้นพบก่อนหน้านี้ เชื่อกันว่าการหาประโยชน์ดังกล่าวน่าจะถูกขโมยจาก NSA โดยกลุ่มแฮ็กเกอร์ Shadow Brokers
2. Bad Rabbitการโจมตีแรนซัมแวร์ของ Bad Rabbit เกิดขึ้นไม่นานหลังจากที่ WannaCry ถูกจัดการ ส่วนใหญ่กำหนดเป้าหมายไปยังประเทศต่างๆ ในยุโรปตะวันออก เช่น รัสเซีย ยูเครน และตุรกี นอกจากนี้ยังมีรายงานการโจมตีในเยอรมนีและประเทศอื่นๆ ในยุโรปตะวันตก
มัลแวร์เข้ารหัสข้อมูลนี้แพร่กระจายผ่านการดาวน์โหลด Adobe Flash Player ที่เป็นอันตราย ซึ่งถูกแทรกเข้าไปในเว็บไซต์ดาวน์โหลดซอฟต์แวร์ยอดนิยมบางเว็บไซต์ เมื่อเหยื่อดาวน์โหลด Adobe Flash Player ที่ติดไวรัสและปลอมอย่างเห็นได้ชัด แรนซัมแวร์ Bad Rabbit จะเริ่มเข้ารหัสไฟล์และโฟลเดอร์ทั้งหมดบนคอมพิวเตอร์ของเหยื่อ
จากนั้นจะนำเหยื่อไปยังไซต์ที่มีค่าไถ่ คำขอ $280 ใน bitcoins จะถูกวางไว้สำหรับตัวเลือกในการถอดรหัสไฟล์
3. Lockyแรนซัมแวร์ของ Locky เป็นหนึ่งในตระกูลแรนซัมแวร์ที่ประสบความสำเร็จมากที่สุด มันทำให้ธุรกิจ บุคคล และรัฐบาลต้องเสียค่าไถ่ประมาณ 1 พันล้านดอลลาร์ในปี 2559 เพียงปีเดียว และแม้จะไม่ได้ใช้งานมาระยะหนึ่งแล้ว นักวิจัยด้านความปลอดภัยทางไซเบอร์ชี้ให้เห็นว่าขณะนี้ได้ปรับเปลี่ยนรูปแบบ "Diablo" และ "Lukitus" ซึ่งกำลังสร้างความเสียหายให้กับจักรวาลพีซี
Locky มักจะแพร่กระจายผ่านแคมเปญฟิชชิ่งที่ได้รับความช่วยเหลือจากบ็อตเน็ต Necurs มีการส่งอีเมลมากถึง 35,000 ฉบับที่แจกจ่ายมัลแวร์ Locky ไปยังผู้ที่ตกเป็นเหยื่อ พวกเขาใช้กลยุทธ์คลิกเหยื่อ เช่น เสนอส่วนลดที่น่าขันสำหรับสินค้าหรูหราบางรายการเพื่อล่อให้เหยื่อคลิกลิงก์และไฟล์แนบที่ติดไวรัส
เมื่อมัลแวร์เข้าสู่ระบบคอมพิวเตอร์ เกมจะจบลงอย่างรวดเร็ว เพื่อเข้ารหัสไฟล์และโฟลเดอร์ทั้งหมด หลังจากนั้นจะปล่อยให้ readme.txt ระบุรายละเอียดค่าไถ่ที่ต้องชำระและวิธีการชำระเงิน การไม่ชำระเงินค่าไถ่หมายความว่าไฟล์ของคุณจะถูกลบออกอย่างถาวร
4. จาฟJaff เป็นโปรแกรมเรียกค่าไถ่ที่ใช้บ็อตเน็ต Necurs เพื่อส่งอีเมลที่เป็นอันตรายไปยังเหยื่อ สามารถส่งอีเมลได้มากถึง 5 ล้านฉบับในหนึ่งชั่วโมง ซึ่งเพียงพอที่จะครอบงำแม้กระทั่งผู้ใช้คอมพิวเตอร์ที่ระมัดระวังที่สุด เมื่อเปรียบเทียบกับแรนซัมแวร์รุ่นอื่นแล้ว Jaff มีความทะเยอทะยานมากกว่าเล็กน้อย เนื่องจากขอเงินค่าไถ่สูงถึง 3,000 ดอลลาร์ ในขณะที่ค่าไถ่โดยทั่วไปมักจะหลายร้อยเหรียญ
5. SamSamSamSam เป็นแรนซัมแวร์ที่ทำงานในสหรัฐอเมริกามาตั้งแต่ปี 2559 อาชญากรไซเบอร์ที่อยู่เบื้องหลังมันใช้ประโยชน์จากช่องโหว่ในเซิร์ฟเวอร์ Windows เพื่อเข้าถึงเครือข่ายของเหยื่ออย่างต่อเนื่องและแพร่เชื้อไปยังโฮสต์ที่สามารถเข้าถึงได้ เนื่องจากมัลแวร์เข้าสู่คอมพิวเตอร์ของเหยื่อผ่านจุดเชื่อมต่อที่ได้รับอนุมัติ (ข้อมูลประจำตัวที่ถูกขโมย) การตรวจจับการบุกรุกจึงมักจะทำได้ยาก ในขณะที่มันแพร่กระจาย SamSam ชอบที่จะเก็บรายละเอียดต่ำ นอกจากนี้ยังรวบรวมข้อมูลเกี่ยวกับเหยื่อให้ได้มากที่สุดเพื่อให้แน่ใจว่าเป้าหมายนั้นเป็นเป้าหมายของแรนซัมแวร์ที่คุ้มค่า
หลังจากการแทรกซึมเสร็จสิ้น มัลแวร์จะเข้ารหัสไฟล์และโฟลเดอร์ทั้งหมด และแสดงข้อความที่มีรายละเอียดเงื่อนไขการถอดรหัส ค่าไถ่สามารถอยู่ที่ใดก็ได้ตั้งแต่หลายพันดอลลาร์ไปจนถึงหลายแสน ขึ้นอยู่กับเป้าหมาย
6. CryptoLockerCryptoLocker เป็นเอนทิตีแรนซัมแวร์ที่มีศักยภาพซึ่งทำการสังหารระหว่างปี 2556 ถึง 2557 แรนซัมแวร์สายพันธุ์นี้มีประสิทธิภาพมากจนต้องใช้ความพยายามระดับนานาชาติ ซึ่งเกี่ยวข้องกับรัฐบาลหลายแห่งในการโค่นล้ม แต่ก่อนหน้านี้ไม่ได้จ่ายเงินค่าไถ่หลายล้านดอลลาร์ให้กับผู้สร้าง
CrytoLocker สามารถแพร่กระจายโดยใช้ Gameover Zeus Botnet โทรจันแบ็คดอร์ที่ช่วยให้อาชญากรไซเบอร์สามารถควบคุมเครือข่ายคอมพิวเตอร์ได้ เมื่อเข้าไปในคอมพิวเตอร์ของคุณแล้ว CryptoLocker จะเข้ารหัสไฟล์ของคุณโดยใช้การเข้ารหัสแบบอสมมาตร จากนั้นจะแสดงบันทึกค่าไถ่ที่ระบุค่าธรรมเนียมค่าไถ่และเงื่อนไขการชำระเงิน
7 PureLockerPureLocker ransomware ซึ่งโจมตีทั้งระบบที่ใช้ Windows และ Linux นั้นเปิดใช้งานในปี 2019 สาเหตุที่ทำให้เอนทิตีแรนซัมแวร์ PureLocker เป็นอันตรายก็คือมันใช้ PureBasic ซึ่งเป็นภาษาโปรแกรมที่ไม่ได้รับความนิยมทั้งหมด โซลูชันป้องกันมัลแวร์มีช่วงเวลาที่ยากลำบากในการตรวจจับลายเซ็นจากไบนารี PureBasic
แม้ว่าแรนซัมแวร์จะใช้เทคนิคใหม่ๆ มากมายในการแพร่ระบาดในอุปกรณ์ ไข่” แรนซัมแวร์ตระกูล เป็นที่เชื่อกันว่ากลุ่มอาชญากรมาเฟีย Cobalt Group และแก๊ง FIN6 อยู่เบื้องหลังแรนซัมแวร์
8. TeslaCryptTeslaCrypt ปรากฏตัวในปี 2016 และตอนแรกคิดว่าเป็นตัวแปรของ CryptoLocker แต่ในไม่ช้าก็พบว่ามีวิธีการทำงานที่ต่างออกไป แรนซัมแวร์กำหนดเป้าหมายไฟล์เสริมที่เกี่ยวข้องกับวิดีโอเกม เช่น แผนที่ เกมที่บันทึกไว้ และเนื้อหาที่สามารถดาวน์โหลดได้อื่นๆ นักเล่นเกมบันทึกไฟล์ดังกล่าวในเครื่องแทนที่จะบันทึกบนคลาวด์เพื่อการเข้าถึงที่รวดเร็วและสำหรับความสำคัญต่อกระบวนการเล่นเกม
หลังจากเข้ารหัสไฟล์เหล่านี้แล้ว TeslaCrypt ขอ $500 ใน bitcoins เป็นค่าไถ่ ต่อมาในปีเดียวกันและด้วยเหตุผลที่ไม่ทราบสาเหตุ ผู้สร้างมัลแวร์จึงตัดสินใจยุติกิจกรรมที่เป็นอันตราย และต่อมาได้ออกเครื่องมือฟรีที่สามารถถอดรหัสคอมพิวเตอร์ที่ติดเชื้อได้
9 CerberCerber เป็นแรนซัมแวร์ที่แจกจ่ายเป็น Ransomware-as-a-Service (RaaS) บนเว็บมืด ใครๆ ก็ซื้อมัลแวร์และนำไปใช้เพื่อแพร่เชื้อไปยังองค์กรที่ต้องการได้โดยได้รับค่าคอมมิชชัน 40%
ใช้แคมเปญฟิชชิ่งที่เกี่ยวข้องกับการส่งเอกสาร Microsoft Word ที่ติดเชื้อผ่านอีเมลนับพันฉบับ เมื่อดาวน์โหลดหรือคลิกเอกสาร MS Word จะทำให้เกิดกระบวนการติดไวรัสที่เข้ารหัสไฟล์และโฟลเดอร์ทั้งหมด
Cerber พุ่งสูงสุดในปี 2560 โดยคิดเป็น 26% ของการโจมตีด้วยแรนซัมแวร์ทั้งหมด
10 RyukRyuk ransomware เป็น ransomware ที่ได้รับความอื้อฉาวในปี 2018 และ 2019 โดยมีเป้าหมายหลักที่องค์กรที่มีมูลค่าสูง เช่น ผู้ให้บริการด้านการดูแลสุขภาพและหน่วยงานเทศบาลในสหรัฐอเมริกา
แรนซัมแวร์ใช้อัลกอริธึมการเข้ารหัสขั้นสูงเพื่อ ล็อคผู้ใช้จากไฟล์ของพวกเขา และหลังจากนั้นก็ทิ้งหมายเหตุให้รายละเอียดข้อกำหนดและเงื่อนไขการเรียกค่าไถ่ ความแปลกใหม่อย่างหนึ่งของแรนซัมแวร์คือสามารถปิดใช้งานตัวเลือก Windows System Restore บนคอมพิวเตอร์ที่ติดไวรัสได้ การกระทำนี้ทำให้การกู้คืนข้อมูลที่เข้ารหัสทำได้ยากขึ้นมาก นักวิจัยด้านความปลอดภัยทางไซเบอร์เชื่อว่าเกาหลีเหนืออยู่เบื้องหลัง Ransomware Ryuk
วิธีป้องกันการโจมตี Ransomwareคุณจะป้องกันตัวแปร ransomware ที่มีชื่อไม่ให้ติดคอมพิวเตอร์ของคุณได้อย่างไร? เราขอแนะนำให้คุณเริ่มต้นด้วยการติดตั้งโซลูชันป้องกันมัลแวร์ที่มีประสิทธิภาพเป็น Outbyte Antivirus เพราะคุณอาจอนุมานได้ว่า การโจมตีของแรนซัมแวร์ส่วนใหญ่ได้รับความช่วยเหลือจากบ็อตเน็ตซึ่งง่ายต่อการตรวจจับและหยุดหากคุณมี โซลูชันป้องกันมัลแวร์
ในการแพร่ระบาดในคอมพิวเตอร์ของคุณ แรนซัมแวร์อาศัยช่องโหว่ต่างๆ ในระบบปฏิบัติการ Windows และแอปที่ติดตั้ง นั่นเป็นเหตุผลที่คุณต้องทำให้คอมพิวเตอร์ของคุณทันสมัยอยู่เสมอ สำหรับสิ่งนี้ คุณสามารถใช้เครื่องมือต่างๆ ได้ รวมถึงตัวอัปเดตไดรเวอร์
สุดท้าย แต่ที่สำคัญที่สุดคือ สำรองข้อมูลไฟล์ของคุณไว้ตลอดเวลา เพื่อที่ในสถานการณ์ที่ไม่น่าจะเกิดขึ้นได้ ในฐานะเหยื่อของการโจมตี ransomware คุณจะยังคงมีไฟล์ของคุณอยู่กับตัว
วิดีโอ YouTube: 10 Ransomware ที่อันตรายที่สุด
04, 2024