Ransomware คืออะไร
16 ต.ค. 2562 / กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคมRansomware เป็นมัลแวร์ที่ซับซ้อน ซึ่งสามารถบล็อกการเข้าถึงไฟล์ของเหยื่อ และวิธีเดียวที่จะได้รับสิทธิ์ในการเข้าถึงไฟล์คือ จ่ายค่าไถ่มีการเรียกใช้แรนซัมแวร์สองประเภท
- การเข้ารหัส ransomware ซึ่งประกอบด้วยอัลกอริธึมการเข้ารหัสขั้นสูง ได้รับการออกแบบมาเพื่อบล็อกไฟล์ระบบและเรียกร้องการชำระเงิน เพื่อมอบกุญแจที่สามารถถอดรหัสเนื้อหาที่ถูกบล็อกให้กับเหยื่อ ตัวอย่างเช่น CryptoLocker, Locky, CrytpoWall และอีกมากมาย
- Locker ransomware ซึ่งล็อคจะเหยื่อออกจากระบบปฏิบัติการ ทำให้ไม่สามารถเข้าถึงเดสก์ท็อปและแอพ หรือไฟล์ใดๆ ผู้โจมตียังสามารถขอค่าไถ่ เพื่อปลดล็อกคอมพิวเตอร์ที่ติดไวรัส ตัวอย่างเช่น ransomware หรือ Winlocker
เหตุใดผู้สร้างและผู้จัดจำหน่าย ransomware จึงกำหนดเป้าหมายผู้ใช้ตามบ้าน
- เนื่องจากไม่มีการสำรองข้อมูล
- เพราะผู้ใช้ตามบ้านมีการศึกษาด้านความปลอดภัยในโลกไซเบอร์น้อย หรือไม่มีเลย ซึ่งหมายความว่าพวกเขาจะคลิกทุกสิ่งที่ขวางหน้า
- เนื่องจากการขาดความตระหนักเรื่องความปลอดภัยบนโลกออนไลน์ ทำให้ผู้ใช้ตามบ้านมีแนวโน้มที่จะถูกโจมตีทางไซเบอร์
- ขาดการป้องกันไซเบอร์พื้นฐาน
- เพราะผู้ใช้ตามบ้านไม่ได้อัปเดตซอฟต์แวร์
- เพราะผู้ใช้ตามบ้านล้มเหลวในการลงทุน ในการรักษาความปลอดภัยในโลกไซเบอร์ที่จำเป็น
- เพราะผู้ใช้ตามบ้านมักจะพึ่งพาโชค เพื่อการออนไลน์อย่างปลอดภัย
- เนื่องจากผู้ใช้ตามบ้านส่วนใหญ่ยังคงใช้โปรแกรมป้องกันไวรัส เพื่อปกป้องภัยคุกคามทั้งหมด ซึ่งมักไม่ได้ผลในการตรวจจับและหยุด ransomware
- เนื่องจากมีผู้ใช้อินเทอร์เน็ตจำนวนมากที่สามารถตกเป็นเหยื่อ (พีซีที่ติดเชื้อมากกว่า = เงินมากขึ้น)
ที่มา: กองบังคับการปราบปรามการกระทำความผิดเกี่นวกับอาชญากรรมทางเทคโนโลยี