WannaCry Ransomware คืออะไร (05.02.24)
WannaCry ไม่ใช่เรื่องตลก ไม่ว่าจะชื่ออะไรก็ตาม แรนซัมแวร์นี้เป็นหนึ่งในการโจมตีทางไซเบอร์ที่อันตรายที่สุดที่มีสถิติการติดไวรัสกว่า 200,000 เครื่องใน 150 ประเทศ WannaCry ransomware ทำลายล้างตั้งแต่บุคคลธรรมดาไปจนถึงธนาคาร โรงพยาบาล และบริษัทเทคโนโลยี
เกี่ยวกับ WannaCry RansomwareWannaCry เป็นแรนซัมแวร์เข้ารหัส อาชญากรไซเบอร์ที่อยู่เบื้องหลังมัลแวร์นี้จะรีดไถเงินจากเหยื่อโดยเรียกค่าไถ่ระบบของพวกเขา
มีสองวิธีที่ผู้โจมตีสามารถจับคอมพิวเตอร์ของคุณเป็นตัวประกัน ไม่ว่าจะโดยการล็อกคุณออกจากเครื่องหรือทำให้ไฟล์ส่วนบุคคลของคุณอ่านไม่ได้
crypto ransomware ทำอะไร? โดยทั่วไปจะเข้ารหัสไฟล์โดยใช้เทคโนโลยีการเข้ารหัส ทำให้ไม่สามารถอ่านไฟล์ได้ จากนั้น Locker ransomware เป็นตัวล็อคเหยื่อออกจากระบบ
เหมือนกับแรนซัมแวร์ crypto อื่น ๆ WannaCry เก็บข้อมูลเป็นตัวประกันจนกว่าจะจ่ายค่าไถ่ โดยมุ่งเป้าไปที่เครื่องระบบปฏิบัติการ MS Windows เข้ารหัสไฟล์ส่วนบุคคลและเรียกค่าไถ่เพื่อแลกกับคีย์ถอดรหัส
เมื่อ WannaCry ถูกค้นพบครั้งแรกในปี 2560 มีการระบาดทั่วโลกมากกว่าเนื่องจากได้รับผลกระทบ 150 ประเทศทั่วโลก
WannaCry Ransomware ทำอะไรได้บ้างพวกเขากล่าวว่าหนทางสู่นรกเริ่มต้นด้วยความตั้งใจที่ดี นั่นคือกรณีของ WannaCry ransomware ใครจะคิดว่าภัยคุกคามที่เป็นอันตรายเช่น WannaCry ซึ่งพัฒนาโดยสำนักงานความมั่นคงแห่งชาติของสหรัฐอเมริกา จะถูกใช้เป็นกลไกการแฮ็ก
การแฮ็กดังกล่าวถูกเปิดเผยต่อสาธารณะครั้งแรกโดย Shadow Brokers ที่น่าอับอาย แต่ไมโครซอฟต์ดำเนินการอย่างรวดเร็วและออกแพตช์พร้อมการอัปเดตความปลอดภัยที่สำคัญ การอัปเดตป้องกันระบบจากการโจมตี แพตช์ดังกล่าวเปิดตัวก่อนการโจมตีของ WannaCry
ขออภัย บุคคลและองค์กรจำนวนมากให้ความสนใจกับการอัปเดตระบบน้อยลง ดังนั้นพวกเขาจึงถูกทิ้งให้ถูกโจมตีจาก WannaCry เมื่อการโจมตีเกิดขึ้น ตอนแรกคิดว่าจะแพร่กระจายผ่านเทคนิคฟิชชิ่ง อย่างไรก็ตาม Shadow Brokers เปิดเผยการแฮ็กข้อมูลดังกล่าวสู่สาธารณะ จากนั้นเปิดเผยว่าพวกเขามีหน้าที่รับผิดชอบในการแพร่กระจายของ WannaCry
เพื่อเรียกใช้โปรแกรมเรียกค่าไถ่ WannaCry จะมีการติดตั้งแบ็คดอร์ชื่อ DoublePulsar ในอุปกรณ์ของเหยื่อ เมื่อการโจมตีเริ่มต้นขึ้น เหยื่อจะต้องจ่าย Bitcoin cryptocurrency มูลค่า 300 เหรียญ ความต้องการแตกต่างกันไปและอาจสูงถึงหลายพันดอลลาร์
ผู้โจมตีมักจะให้ระยะเวลาผ่อนผันสามวัน หลังจากนั้น พวกเขาจะเตือนผู้ใช้ว่าไฟล์ของพวกเขาจะถูกลบอย่างถาวรหากไม่มีการจ่ายค่าไถ่
ไม่ว่าไฟล์ที่เข้ารหัสจะมีความสำคัญเพียงใด เราขอแนะนำว่าอย่ายอมแพ้ต่อความต้องการหรือแรงกดดันของผู้โจมตี จำไว้ว่าอาชญากรเหล่านี้กินความกลัวและความวิตกกังวลของตัวเอง นั่นคือเหตุผลที่พวกเขาสร้างความวุ่นวายเพื่อต่อสู้ เราขอแนะนำให้คุณสงบสติอารมณ์และใช้มาตรการที่จำเป็นเมื่อต้องรับมือกับการโจมตีของแรนซัมแวร์
โปรดทราบว่าไม่มีการรับประกันว่าคุณจะได้รับไฟล์ของคุณ การชำระเงินหนึ่งครั้งอาจนำไปสู่การชำระเงินอื่น ซึ่งอาจทำให้เกิดความตึงเครียดทางการเงินและความเครียด นอกจากนี้ การจ่ายเงินค่าไถ่แต่ละครั้งจะตรวจสอบการกระทำดังกล่าว ซึ่งกระตุ้นให้เกิดการโจมตีในอนาคต
เหยื่อของแรนซัมแวร์ WannaCry ที่จ่ายค่าไถ่ไม่เคยได้รับไฟล์ สาเหตุที่ทำให้เกิด 'ข้อผิดพลาดในการเข้ารหัส' อยู่เสมอ และการชำระเงินไม่สามารถจับคู่กับระบบเฉพาะของพวกเขาได้ ทำให้ส่งคืนข้อมูลได้ยาก
สิ่งที่ต้องทำเกี่ยวกับ WannaCry Ransomwareเมื่อคุณเข้าใจธรรมชาติของแรนซัมแวร์ WannaCry แล้ว ก็ถึงเวลาเรียนรู้วิธีป้องกันตัวเองจากการโจมตีดังกล่าว
เคล็ดลับในการสมัครมีดังนี้:
1. อัปเดตซอฟต์แวร์ระบบของคุณอยู่เสมอผู้ใช้บางรายที่ตกเป็นเหยื่อของแรนซัมแวร์ WannaCry ไม่ได้อัปเดตระบบปฏิบัติการมาระยะหนึ่งแล้ว การอัปเดตมาพร้อมกับแพตช์ความปลอดภัยที่สำคัญที่ช่วยปกป้องระบบจากการโจมตีทางไซเบอร์ ตรวจสอบให้แน่ใจว่าระบบของคุณอัปเดตเป็นมาตรการป้องกันแรนซัมแวร์ที่สำคัญ
2. หลีกเลี่ยงการคลิกลิงก์ที่น่าสงสัยไม่ใช่ทุกสิ่งที่ไร้เดียงสาอย่างที่เห็น หลีกเลี่ยงการคลิกลิงก์ที่มาจากอีเมลหรือเว็บไซต์ที่ไม่รู้จักและน่าสงสัย ลิงก์ที่ไม่ได้รับการยืนยันสามารถเรียกการติดไวรัสแรนซัมแวร์ได้
3. หลีกเลี่ยงการดาวน์โหลดไฟล์แนบอีเมลแม้ว่าคุณจะรู้จักและเชื่อถือผู้ส่ง ให้ตรวจสอบว่าไฟล์แนบนั้นปลอดภัยที่จะเปิดหรือดาวน์โหลดก่อน ผู้โจมตีสามารถแฮ็คบัญชีอีเมลของผู้ร่วมงานได้ หลังจากนั้น พวกเขาจะส่งเนื้อหาที่เป็นอันตรายไปยังผู้ติดต่อของพวกเขา ดังนั้น คุณต้องแน่ใจว่าคุณหลีกเลี่ยงไฟล์แนบที่ต้องการให้คุณเปิดใช้งานมาโคร
4. ดาวน์โหลดไฟล์การติดตั้งจากไซต์ที่เชื่อถือได้เท่านั้นไซต์ที่ไม่รู้จักหรือแพลตฟอร์มการกระจายซอฟต์แวร์ที่ไม่ได้รับการยืนยันคือกลุ่มแรนซัมแวร์หลัก การดาวน์โหลดเนื้อหาจากเว็บไซต์เหล่านี้เพิ่มความเสี่ยงในการติดไวรัส ดังนั้น คุณควรดาวน์โหลดจากเว็บไซต์ที่เป็นทางการ ได้รับการยืนยัน และเชื่อถือได้เท่านั้น
5. อย่าเสียบ USB ที่ไม่รู้จักลงในพีซีของคุณแนวโน้มทั่วไปที่แฮ็กเกอร์ใช้คือการปล่อยให้แท่ง USB อยู่ในที่สาธารณะ เนื่องด้วยความอยากรู้ จึงมีแนวโน้มที่จะหยิบมันขึ้นมาและใส่เข้าไปในคอมพิวเตอร์ของตน อัตโนมัตินี้เรียกการติดมัลแวร์ หลีกเลี่ยงอุปกรณ์ USB ที่ไม่รู้จักและสแกนหามัลแวร์ก่อนเข้าถึงเนื้อหา
6. ติดตั้งซอฟต์แวร์ความปลอดภัยทางอินเทอร์เน็ตที่เชื่อถือได้การโจมตีของแรนซัมแวร์ไม่มีเวลาหรือวันที่เจาะจง ดังนั้น คุณควรเตรียมพร้อมสำหรับการโจมตีด้วยความช่วยเหลือแบบเรียลไทม์ ชุดซอฟต์แวร์ความปลอดภัยที่เชื่อถือได้และมีชื่อเสียงช่วยลดการโจมตีได้
7. สำรองข้อมูลสำคัญการสำรองข้อมูลเป็นขั้นตอนสำคัญที่สามารถช่วยคุณกู้คืนเมื่อถูกโจมตีโดยแรนซัมแวร์ ด้วยการสำรองไฟล์สำคัญ คุณสามารถลบแรนซัมแวร์ออกจากระบบของคุณได้อย่างรวดเร็ว และไม่ต้องกังวลว่าจะไม่ได้รับไฟล์ของคุณกลับคืนมา เป็นการดีที่สุดที่จะสร้างการสำรองข้อมูลโดยใช้ระบบคลาวด์หรือที่จัดเก็บข้อมูลภายนอก ตรวจสอบให้แน่ใจว่าไดรฟ์ภายนอกของคุณไม่ได้เชื่อมต่อกับระบบ ด้วยวิธีนี้ คุณจะหลีกเลี่ยงการถูกโจมตีจากแรนซัมแวร์
วิธีการลบ WannaCry Ransomwareแม้แต่ผู้บงการที่อยู่เบื้องหลังการโจมตีของ WannaCry ก็ล้มเหลวในการถอดรหัสข้อมูล สิ่งนี้ทำให้พวกเขาไม่มีอะไรจะส่งกลับไปยังผู้ที่ตกเป็นเหยื่อที่จ่ายค่าไถ่ นี่เป็นเพราะรหัสผิดพลาดภายในแฮ็ค เมื่อคุณประสบกับการโจมตีจากมัลแวร์เรียกค่าไถ่ WannaCry มันก็จะจบลง พิจารณาว่าไฟล์ของคุณหายไปและมุ่งเน้นไปที่การกำจัดการติดไวรัส
นี่คือสิ่งที่คุณควรทำเพื่อลบ WannaCry ransomware:
- ตัดการเชื่อมต่อจากอินเทอร์เน็ต
- ลบโปรแกรมทั้งหมดที่ติดตั้งเกือบในขณะที่มีการโจมตี
- เรียกใช้การสแกนมัลแวร์ทั้งระบบโดยใช้ชุดป้องกันมัลแวร์ที่แข็งแกร่ง
- เรียกใช้การสแกนระบบทั้งหมดสำรองโดยใช้โปรแกรมป้องกันไวรัสที่เชื่อถือได้
- นำพีซีของคุณกลับมาใช้งานได้ดีที่สุด ระดับประสิทธิภาพโดยใช้ยูทิลิตี้การซ่อมพีซีที่เชื่อถือได้
WannaCry ยังคงค้างอยู่และคอยไล่ล่าผู้ที่ระบบอ่อนแอ ยิ่งไปกว่านั้น แรนซัมแวร์ตัวนี้ยังปรับปรุงอย่างต่อเนื่อง ส่วนที่ดีที่สุดคือมีการปรับปรุงมาตรการป้องกันด้วย ดังนั้นจึงเป็นเรื่องของผู้ที่ล้าหลังในการอัปเดตซอฟต์แวร์ของตน ติดตั้งโปรแกรมซอฟต์แวร์ป้องกันไวรัสที่แข็งแกร่งและอย่าปิดโปรแกรมเพื่อหลีกเลี่ยงการโจมตี อยู่ห่างจากการดาวน์โหลดที่ไม่น่าเชื่อถือและระมัดระวังในสิ่งที่คุณคลิกเสมอ การใช้มาตรการง่ายๆ เหล่านี้จะช่วยลดความเสี่ยงที่จะถูกโจมตีจาก WannaCry
วิดีโอ YouTube: WannaCry Ransomware คืออะไร
05, 2024