แนวคิดในคำจำกัดความ ABC

มันเป็นชนิดของ มัลแวร์ ที่ "จี้" ข้อมูลของเราโดยการเข้ารหัสและขอค่าไถ่เพื่อให้คีย์ถอดรหัสแก่เรา

มันทำงานอย่างไร?

แรนซัมแวร์ ใช้ในการแพร่ระบาดในคอมพิวเตอร์ของเหยื่อผ่านทาง อีเมลในข้อความที่มี a that ไฟล์ แนบหรือลิงค์ที่ชี้ไปยังไฟล์หรือหน้าเว็บที่เราถูกชักชวนให้ดาวน์โหลดไฟล์ที่มี เชื้อโรค.

ข้อความเหล่านี้มีส่วนสัมพันธ์ร่วมกันของการใช้การโทร วิศวกรรมสังคม ทำให้เราเชื่อว่าเป็นอย่างอื่นตั้งแต่โปรแกรมไปจนถึงเร่งความเร็ว อินเทอร์เน็ต แม้กระทั่งการแจ้งเตือนของแพ็คเกจที่รอเราอยู่ในอีเมล ผ่านโปรแกรมที่คนที่เรารู้จักต้องการให้เราติดตั้ง

เมื่อติดตั้งแล้วและใน ทำงาน -และฉันขอย้ำว่าสำหรับสิ่งนี้ การดำเนินการโดยชัดแจ้งโดยผู้ใช้อินเทอร์เน็ตเป็นสิ่งจำเป็น สิ่งแรกที่พวกเขาทำคือเข้ารหัสทั้งหมด ไฟล์ที่พวกเขาพบในเส้นทาง ไม่ว่าจะเป็นตามประเภท (ภาพถ่าย เอกสารข้อความ ...) หรือตามโฟลเดอร์ (My Documents, รูปภาพ,...)

ด้วยวิธีนี้ อาชญากรไซเบอร์ที่อยู่เบื้องหลังเชื้อโรคเหล่านี้ทำให้แน่ใจว่าพวกมันลักพาตัวพวกเรา ไฟล์ส่วนตัวและไฟล์มืออาชีพของเรา ไฟล์ที่เราต้องการ และไฟล์ที่เรารู้สึก ได้รับผลกระทบ

จากนี้ไป แรนซัมแวร์ แสดงข้อความบนหน้าจอเตือนถึงข้อเท็จจริง บางครั้งเขาประกาศโดยตรงถึงธรรมชาติที่เป็นอันตรายของเขาของ มัลแวร์แต่บางครั้งเขาก็ปลอมตัวเป็นอย่างอื่นเช่น ซอฟต์แวร์ ตำรวจหรือกระทรวงที่ระบุว่ามีการค้นพบภาพอนาจารเด็กใน คอมพิวเตอร์หรือเนื้อหาที่ผิดกฎหมายอื่นๆ และแนะนำการเข้ารหัสจนกว่าจะมีการจ่ายค่าปรับ

จำเป็นต้องพูด คำเตือนนี้เป็นเท็จทั้งหมด

สิ่งที่ต้องทำเพื่อหลีกเลี่ยงการตกลงไปในเงื้อมมือของมัน

อย่างแรกเลย ห้ามเปิดอะไรก็ตามที่เข้ามาหาเราทางอีเมล์ ซึ่งควรจะเป็นกฎที่ระบบใช้มาเป็นเวลานานแล้ว

มีเครื่องมือป้องกันมัลแวร์ที่มีการป้องกันโดยรวมที่ดี (ลืมแนวคิดเก่าของ แอนติไวรัส; การรักษาความปลอดภัยข้อมูล วันนี้จำเป็นต้องได้รับการปกป้องในทุกด้าน) และอัปเดตอยู่เสมอ

อย่ามั่นใจเกินไปในกรณีที่เราใช้แพลตฟอร์ม "ทางเลือก" เช่น Mac OS X หรือ GNU / Linux มีสำเนาของ ransomware สำหรับระบบเหล่านี้ เช่นเดียวกับสำหรับ Android ดังนั้นเราจึงควรระวังให้มาก ...

สำหรับกรณีที่ถึงแม้จะมีมาตรการของ ความปลอดภัยลองตกเป็นเหยื่อของลูกเล่นซอฟต์แวร์ตัวใดตัวหนึ่ง ทางที่ดีควรมีสำเนาสำรอง (สำรอง) เพิ่งสร้างจากข้อมูลของเรา ซึ่งเราสามารถกู้คืนได้โดยไม่มีปัญหาเพิ่มเติม

ความแตกต่าง แรนซัมแวร์ ที่กำลังหมุนเวียนใช้การเข้ารหัสอย่างง่ายที่ได้รับการแก้ไขและสำหรับ ดังนั้นจึงเป็นไปได้ที่จะจัดหาวัคซีน แม้กระทั่งการเข้ารหัสที่แข็งแกร่งซึ่งในขณะนี้ คงกระพัน

ดังนั้น คงจะดีถ้าเราไม่ปล่อยยามหรือผ่อนคลายในการป้องกันระบบคอมพิวเตอร์ของเรา

จะทำอย่างไรถ้าเราตกเป็นเหยื่อ

ก่อนอื่น ไม่เคย ชำระตามจำนวนที่ต้องการ; มีแนวโน้มว่าจะไม่ช่วยเรา เนื่องจากอาชญากรไซเบอร์จะไม่ให้รหัสผ่านที่ถูกต้องแก่เรา หรือพวกเขาจะเรียกร้องเงินจำนวนอื่นจากเราพร้อมข้อแก้ตัว

นอกจากนี้ เมื่อได้รับปริมาณที่ต้องการแล้ว ใครบอกเราว่าเชื้อโรคจะไม่แฝงตัวอยู่ในระบบของเราเพื่อกลับไปเป็นเหมือนเดิมหลังจากผ่านไปสองสามเดือนหรือหนึ่งปี

เมื่อเราติดเชื้อครั้งเดียว เราอาจตกเป็นเหยื่อของการแพร่ระบาดครั้งใหม่ เราจะต้องจ่ายเสมอหรือไม่?

เราควรรายงานข้อเท็จจริงให้ตำรวจทราบด้วย เนื่องจากเบาะแสที่พวกเขาสามารถจับได้อาจเป็น กำหนดปัจจัยในการพิจารณาคดีหากพบผู้กระทำผิดและจับกุมสิ่งที่เล็กน้อย น่าจะเป็น

ภาพถ่าย: Fotolia - Rawpixel / lulu

หัวข้อใน Ransomware