Trace Id is missing
ข้ามไปที่เนื้อหาหลัก
Microsoft Security

แรนซัมแวร์คืออะไร

เรียนรู้เพิ่มเติมเกี่ยวกับแรนซัมแวร์ วิธีการทำงาน และวิธีที่คุณสามารถป้องกันตัวเองและธุรกิจของคุณจากการโจมตีทางไซเบอร์ประเภทนี้

คำจำกัดความของแรนซัมแวร์

แรนซัมแวร์ เป็นซอฟต์แวร์ที่เป็นอันตรายประเภทหนึ่งหรือ มัลแวร์ซึ่งคุกคามเหยื่อด้วยการทำลายหรือบล็อกการเข้าถึงข้อมูลหรือระบบที่สำคัญไว้จนกว่าจะจ่ายค่าไถ่ ในอดีต แรนซัมแวร์ส่วนใหญ่กำหนดเป้าหมายไปที่บุคคล แต่ล่าสุด แรนซัมแวร์ที่ดำเนินการโดยมนุษย์ ซึ่งกำหนดเป้าหมายที่องค์กร ได้กลายเป็นภัยคุกคามที่ใหญ่และยากขึ้นในการป้องกันและแก้ไขกลับมาดังเดิม ด้วยแรนซัมแวร์ที่ดำเนินการโดยมนุษย์ กลุ่มผู้โจมตีใช้ปัญญาร่วมกันเพื่อเข้าถึงเครือข่ายองค์กรขององค์กร การโจมตีประเภทนี้บางครั้งมีความซับซ้อนมากโดยผู้โจมตีใช้เอกสารทางการเงินภายในที่พวกเขาค้นพบเพื่อกำหนดราคาค่าไถ่

การโจมตีด้วยแรนซัมแวร์ในข่าว

น่าเสียดายที่ตอนนี้การกล่าวถึง ภัยคุกคามของแรนซัมแวร์ ในข่าวกลายเป็นเรื่องปกติไปแล้ว การโจมตีด้วยแรนซัมแวร์ที่มีรายละเอียดสูงเมื่อเร็วๆ นี้ส่งผลกระทบต่อผู้ให้บริการด้านโครงสร้างพื้นฐาน การดูแลสุขภาพ และ IT ที่สำคัญ เนื่องจากการโจมตีเหล่านี้มีความบ้าบิ่นยิ่งขึ้น ผลกระทบของการโจมตีเหล่านี้จึงคาดเดาไม่ได้มากขึ้น มาดูการโจมตีด้วยแรนซัมแวร์และผลกระทบที่มีต่อองค์กร:

  • ในเดือนมีนาคม 2022  ระบบไปรษณีย์ของกรีซ ตกเป็นเหยื่อของแรนซัมแวร์ การโจมตีทำให้การส่งจดหมายหยุดชะงักชั่วคราวและส่งผลกระทบต่อการประมวลผลทรานแซคชัน
  • หนึ่งใน สายการบินที่ใหญ่ที่สุดของอินเดีย ประสบกับการโจมตีด้วยแรนซัมแวร์ในเดือนพฤษภาคม 2022 เหตุการณ์ดังกล่าวนำไปสู่ความล่าช้าและการยกเลิกเที่ยวบิน ตลอดจนผู้โดยสารที่ตกค้างอยู่หลายร้อยคน
  •  บริษัททรัพยากรบุคคล ขนาดใหญ่แห่งหนึ่งถูกโจมตีด้วยแรนซัมแวร์ในเดือนธันวาคม 2021 ซึ่ง ณ จุดนั้นระบบจ่ายเงินเดือนและข้อมูลวันหยุดสำหรับลูกค้าที่ใช้บริการ Cloud ของบริษัทได้รับผลกระทบ
  • ในเดือนพฤษภาคม 2021  ท่อส่งน้ำมันของสหรัฐอเมริกา ได้ปิดบริการเพื่อป้องกันการละเมิดเพิ่มเติมหลังจากการโจมตีด้วยแรนซัมแวร์ทำลายข้อมูลส่วนบุคคลของพนักงานหลายพันคน ผลกระทบส่งผลให้ราคาน้ำมันพุ่งสูงขึ้นตลอดชายฝั่งตะวันออก
  •  บริษัทจัดจำหน่ายสารเคมีของเยอรมนี ประสบกับการโจมตีด้วยแรนซัมแวร์ในเดือนเมษายน 2021 วันเกิด หมายเลขประกันสังคม และหมายเลขใบขับขี่ของบุคคลมากกว่า 6,000 ราย รวมทั้งข้อมูลทางการแพทย์บางส่วนถูกขโมย
  •  ซัพพลายเออร์เนื้อสัตว์รายใหญ่ที่สุดในโลก ตกเป็นเป้าหมายของการโจมตีด้วยแรนซัมแวร์ในเดือนพฤษภาคม 2021 หลังจากปิดเว็บไซต์ชั่วคราวและหยุดการผลิต บริษัทได้จ่ายเงินค่าไถ่ USD$11 ล้านเป็น Bitcoin

แรนซัมแวร์ทำงานอย่างไร

การโจมตีด้วยแรนซัมแวร์อาศัยการควบคุมข้อมูลหรืออุปกรณ์ของบุคคลหรือองค์กรเพื่อเรียกร้องเงิน ในหลายปีที่ผ่านมา การโจมตีแบบวิศวกรรมสังคมเป็นที่แพร่หลายมากที่สุด แต่เมื่อเร็วๆ นี้ แรนซัมแวร์ที่ดำเนินการโดยมนุษย์ได้กลายเป็นที่นิยมสำหรับอาชญากรเนื่องจากมีโอกาสได้รับเงินจำนวนมาก

แรนซัมแวร์แบบวิศวกรรมสังคม 
การโจมตีเหล่านี้ใช้ ฟิชชิ่ง ซึ่งเป็นรูปแบบการหลอกลวงที่ผู้โจมตีปลอมแปลงเป็นบริษัทหรือเว็บไซต์ที่ถูกต้อง เพื่อหลอกให้เหยื่อคลิกลิงก์หรือเปิดไฟล์แนบอีเมลที่จะติดตั้งแรนซัมแวร์บนอุปกรณ์ของเหยื่อ การโจมตีมักมีข้อความเตือนที่กระตุ้นให้เหยื่อดำเนินการเนื่องจากความกลัว ตัวอย่างเช่น อาชญากรไซเบอร์อาจปลอมตัวเป็นธนาคารที่มีชื่อเสียงและส่งอีเมลแจ้งเตือนผู้คนว่าบัญชีของพวกเขาถูกระงับเนื่องจากกิจกรรมที่น่าสงสัย โดยกระตุ้นให้พวกเขาคลิกลิงก์ในอีเมลเพื่อแก้ไขปัญหา เมื่อคลิกลิงก์แล้ว แรนซัมแวร์ก็จะถูกติดตั้ง

แรนซัมแวร์ที่ดำเนินการโดยมนุษย์
แรนซัมแวร์ที่ดำเนินการโดยมนุษย์มักจะเริ่มต้นจากข้อมูลประจำตัวของบัญชีที่ถูกขโมย เมื่อผู้โจมตีเข้าถึงเครือข่ายขององค์กรในลักษณะนี้แล้ว พวกเขาจะใช้บัญชีที่ถูกขโมยมาเพื่อค้นหาข้อมูลประจำตัวของบัญชีอื่นๆ ที่มีขอบเขตการเข้าถึงระบบที่กว้างขึ้น และค้นหาข้อมูลและระบบที่สำคัญต่อธุรกิจซึ่งมีโอกาสได้รับเงินค่าไถ่สูง จากนั้นพวกเขาจะติดตั้งแรนซัมแวร์ในข้อมูลที่ละเอียดอ่อนเหล่านี้หรือระบบที่มีความสำคัญต่อธุรกิจ เช่น โดยการเข้ารหัสไฟล์ที่มีความละเอียดอ่อนเพื่อให้องค์กรไม่สามารถเข้าถึงไฟลเหล่านั้นได้จนกว่าจะจ่ายค่าไถ่ อาชญากรไซเบอร์มักจะขอให้จ่ายค่าไถ่เป็นสกุลเงินคริปโทเนื่องจากไม่ต้องเปิดเผยชื่อ

ผู้โจมตีเหล่านี้มุ่งเป้าไปที่องค์กรขนาดใหญ่ที่สามารถจ่ายค่าไถ่ที่สูงกว่าบุคคลทั่วไป โดยบางครั้งเรียกเงินค่าไถ่เป็นจำนวนหลายล้านดอลลาร์ เนื่องจากมีเดิมพันที่สูงมากกับการละเมิดข้อมูลที่มีขนาดใหญ่เช่นนี้ หลายองค์กรจึงเลือกที่จะจ่ายค่าไถ่แทนที่จะให้ข้อมูลที่ละเอียดอ่อนรั่วไหลหรือเสี่ยงต่อการโจมตีเพิ่มเติมจากอาชญากรไซเบอร์เหล่านั้น แม้ว่าการจ่ายค่าไถ่จะไม่เป็นการรับประกันการป้องกันไม่ให้เกิดการปล่อยข้อมูลนั้นให้รั่วไหลหรือถูกโจมตีอีกก็ตาม

เมื่อการโจมตีด้วยแรนซัมแวร์ที่ดำเนินการโดยมนุษย์มีจำนวนเพิ่มขึ้น อาชญากรที่อยู่เบื้องหลังการโจมตีก็เริ่มทำเป็นระบบมากขึ้น อันที่จริง การโจมตีแรนซัมแวร์จำนวนมากในขณะนี้ใช้รูปแบบ บริการแรนซัมแวร์ ซึ่งหมายความว่ากลุ่มนักพัฒนาอาชญากรสร้างแรนซัมแวร์ขึ้นมาเอง จากนั้นจึงจ้างบริษัทในเครืออาชญากรไซเบอร์รายอื่นเพื่อแฮ็กเครือข่ายขององค์กรและติดตั้งแรนซัมแวร์ที่ตนพัฒนาขึ้น โดยแบ่งกำไรระหว่างสองกลุ่มที่ในอัตราที่ตกลงกันไว้

การโจมตีด้วยแรนซัมแวร์ประเภทต่างๆ

แรนซัมแวร์มาในสองรูปแบบหลัก: คริปโทแรนซัมแวร์ และล็อกเกอร์แรนซัมแวร์

คริปโทแรนซัมแวร์
เมื่อบุคคลหรือองค์กรตกเป็นเหยื่อของการโจมตีของคริปโทแรนซัมแวร์ ผู้โจมตีจะเข้ารหัสข้อมูลหรือไฟล์ที่ละเอียดอ่อนของเหยื่อเพื่อไม่ให้เข้าถึงได้เว้นแต่พวกเขาจะจ่ายค่าไถ่ที่เรียกร้อง ตามทฤษฎีแล้ว เมื่อเหยื่อชำระเงิน พวกเขาจะได้รับคีย์การเข้ารหัสเพื่อเข้าถึงไฟล์หรือข้อมูลที่ผู้โจมตีเข้ารหัสไว้ แม้ว่าเหยื่อจะจ่ายค่าไถ่ แต่ก็ไม่มีการรับประกันว่าอาชญากรไซเบอร์จะส่งคีย์การเข้ารหัสหรือปล่อยการยึดข้อมูล Doxware เป็นรูปแบบหนึ่งของคริปโทแรนซัมแวร์ที่เข้ารหัสและขู่ว่าจะเปิดเผยข้อมูลส่วนบุคคลของเหยื่อต่อสาธารณะ โดยปกติแล้วมีเป้าหมายเพื่อทำให้อับอายหรือขายหน้าถ้าไม่จ่ายค่าไถ่

ล็อกเกอร์แรนซัมแวร์
ในการโจมตีของล็อกเกอร์แรนซัมแวร์ เหยื่อจะถูกล็อกออกจากอุปกรณ์ของตนและไม่สามารถเข้าสู่ระบบได้ เหยื่อจะได้รับข้อความเรียกค่าไถ่บนหน้าจอแจ้งว่าพวกเขาถูกล็อกและรวมถึงคำแนะนำสำหรับวิธีจ่ายค่าไถ่เพื่อให้สามารถเข้าถึงระบบได้อีกครั้ง แรนซัมแวร์รูปแบบนี้โดยทั่วไปไม่เกี่ยวข้องกับการเข้ารหัส ดังนั้น เมื่อเหยื่อเข้าถึงอุปกรณ์ของตนได้อีกครั้ง ไฟล์และข้อมูลที่มีความละเอียดอ่อนจะยังคงถูกเก็บรักษาอยู่ในสภาพเดิม

การตอบสนองต่อการโจมตีด้วยแรนซัมแวร์

หากคุณพบว่าตัวเองตกเป็นเหยื่อของการโจมตีด้วยแรนซัมแวร์ คุณมีทางเลือกสำหรับการขอความช่วยเหลือและการลบแรนซัมแวร์ออก

ขอให้ระมัดระวังในการจ่ายค่าไถ่
แม้ว่าอาจจะน่าดึงดูดใจที่จะจ่ายค่าไถ่โดยหวังว่าจะขจัดปัญหาได้ แต่ก็ไม่มีการรับประกันว่าอาชญากรไซเบอร์จะรักษาคำพูดและอนุญาตให้คุณเข้าถึงข้อมูลของคุณได้ ผู้เชี่ยวชาญด้านความปลอดภัยและหน่วยงานบังคับใช้กฎหมายแนะนำว่า ผู้ที่ตกเป็นเหยื่อของการโจมตีด้วยแรนซัมแวร์ไม่ควรจ่ายค่าไถ่ตามที่เรียร้อง เพราะการทำเช่นนี้อาจทำให้เหยื่อถูกคุกคามได้อีกในอนาคตและจะสนับสนุนอุตสาหกรรมอาชญากรรมอย่างแข็งขัน หากคุณได้ชำระค่าไถ่ไปแล้ว ให้ติดต่อธนาคารของคุณทันที ระบบอาจหยุดการชำระเงินได้หากคุณชำระเงินด้วยบัตรเครดิต

แยกข้อมูลที่ติดแรนซัมแวร์
ทันทีที่ทำได้ ให้แยกข้อมูลที่ถูกแรนซัมแวร์เพื่อช่วยป้องกันไม่ให้แรนซัมแวร์แพร่กระจายไปยังส่วนอื่นๆ ในเครือข่ายของคุณ

เรียกใช้โปรแกรมป้องกันมัลแวร์
การโจมตีด้วยแรนซัมแวร์จำนวนมากสามารถจัดการได้โดยการติดตั้งโปรแกรมป้องกันมัลแวร์เพื่อลบแรนซัมแวร์นั้น เมื่อคุณได้เลือกโซลูชันป้องกันมัลแวร์ที่มีชื่อเสียง เช่น Microsoft Defender ให้อัปเดตโซลูชันนั้นอยู่เสมอและเปิดใช้งานอยู่เสมอ เพื่อให้คุณได้รับการป้องกันจากการโจมตีล่าสุด

รายงานการโจมตี
ติดต่อหน่วยงานบังคับใช้กฎหมายในท้องถิ่นหรือของรัฐบาลกลางเพื่อรายงานการโจมตี ในสหรัฐอเมริกา หน่วยงานเหล่านี้คือ สำนักงานภาคสนามในพื้นที่ของ FBI,  IC3 หรือ  หน่วยสืบราชการลับ แม้ว่าขั้นตอนนี้จะไม่สามารถแก้ไขข้อกังวลใดๆ ของคุณได้ในทันที แต่ก็มีความสำคัญเนื่องจากหน่วยงานเหล่านี้จะติดตามและตรวจสอบการโจมตีต่างๆ การให้รายละเอียดเกี่ยวกับประสบการณ์ของคุณอาจเป็นข้อมูลที่มีประโยชน์ในภาพรวมของการค้นหาและดำเนินคดีกับอาชญากรไซเบอร์หรือกลุ่มอาชญากรไซเบอร์

การป้องกันแรนซัมแวร์

ด้วยการโจมตีด้วยแรนซัมแวร์ที่มากกว่าที่เคยเป็นมา และข้อมูลส่วนบุคคลของผู้คนจำนวนมากถูกจัดเก็บในแบบดิจิทัล ผลกระทบที่อาจเกิดขึ้นจากการโจมตีจึงเป็นเรื่องที่น่ากังวล โชคดีที่มีหลายวิธีที่จะรักษาชีวิตดิจิทัลของคุณไว้ได้ ชีวิตดิจิทัลของคุณ ไม่ใช่ของคนอื่น ต่อไปนี้คือวิธีสร้างความอุ่นใจด้วย การป้องกันแรนซัมแวร์เชิงรุก

ติดตั้งโปรแกรมป้องกันมัลแวร์
รูปแบบการปกป้องที่ดีที่สุดคือการป้องกัน การโจมตีแรนซัมแวร์จํานวนมากสามารถตรวจพบและบล็อกได้ด้วยบริการป้องกันมัลแวร์ที่เชื่อถือได้ เช่น Microsoft Defender for Endpoint, Microsoft Defender XDR หรือ Microsoft Defender for Cloud เมื่อคุณใช้โปรแกรมป้องกันมัลแวร์ อันดับแรกอุปกรณ์ของคุณจะสแกนไฟล์หรือลิงก์ใดๆ ที่คุณพยายามเปิดเพื่อช่วยให้แน่ใจว่าไฟล์หรือลิงก์นั้นปลอดภัย หากไฟล์หรือเว็บไซต์เป็นอันตราย โปรแกรมป้องกันมัลแวร์จะแจ้งเตือนคุณและแนะนำว่าอย่าเปิดไฟล์หรือเว็บไซตนั้น โปรแกรมเหล่านี้ยังสามารถลบแรนซัมแวร์ออกจากอุปกรณ์ที่ติดแรนซัมแวร์แล้ว

จัดการฝึกอบรมเป็นประจำ
ทำให้พนักงานมีความรู้เกี่ยวกับวิธีสังเกตสัญญาณฟิชชิ่งและการโจมตีด้วยแรนซัมแวร์อื่นๆ ด้วยการฝึกอบรมเป็นประจำ ซึ่งไม่เพียงแต่สอนพนักงานให้รับทราบถึงแนวทางปฏิบัติที่ปลอดภัยยิ่งขึ้นในการทำงานเท่านั้น แต่ยังรวมถึงวิธีการใช้อุปกรณ์ส่วนตัวให้ปลอดภัยยิ่งขึ้นอีกด้วย

ย้ายไปยังระบบคลาวด์
เมื่อคุณย้ายข้อมูลของคุณไปยังบริการระบบคลาวด์ เช่น บริการสำรองข้อมูลบนคลาวด์ของ Azure หรือ การสำรองข้อมูลที่เก็บข้อมูล BLOB แบบบล็อกของ Azure  คุณจะสามารถสำรองข้อมูลได้อย่างง่ายดายเพื่อการเก็บรักษาที่มีความปลอดภัยยิ่งขึ้น หากข้อมูลของคุณเคยถูกโจมตีโดยแรนซัมแวร์ บริการเหล่านี้จะช่วยให้แน่ใจว่าการกู้คืนข้อมูลจะทำได้ในทันทีและครอบคลุม

นำโมเดล Zero Trust มาใช้
 โมเดล Zero Trust จะประเมินความเสี่ยงของอุปกรณ์และผู้ใช้ทั้งหมดก่อนที่จะอนุญาตให้เข้าถึงแอปพลิเคชัน ไฟล์ ฐานข้อมูล และอุปกรณ์อื่นๆ ซึ่งจะช่วยลดโอกาสที่ข้อมูลประจำตัวหรืออุปกรณ์ที่เป็นอันตรายจะสามารถเข้าถึงทรัพยากรและติดตั้งแรนซัมแวร์ได้ ตัวอย่างเช่น การนำการรับรองความถูกต้องโดยใช้หลายปัจจัยมาใช้ ซึ่งเป็นองค์ประกอบหนึ่งของโมเดล Zero Trust ได้แสดงให้เห็นแล้วว่าสามารถลดประสิทธิภาพของการโจมตีข้อมูลประจำตัวลงได้มากกว่า 99 เปอร์เซ็นต์ หากต้องการประเมินความสมบูรณ์ของ Zero Trust ในองค์กรของคุณ ให้ทำ แบบประเมินสถานะการพัฒนาสู่ Zero Trust ของ Microsoft

เข้าร่วมกลุ่มการแบ่งปันข้อมูล
กลุ่มการแบ่งปันข้อมูล ซึ่งมักจัดตามอุตสาหกรรมหรือที่ตั้งทางภูมิศาสตร์ สนับสนุนให้องค์กรที่มีโครงสร้างคล้ายคลึงกันทำงานร่วมกันเพื่อแก้ไขปัญหา การรักษาความปลอดภัยทางไซเบอร์  กลุ่มนี้ยังให้ผลประโยชน์ที่แตกต่างกันแก่องค์กร เช่น การตอบสนองต่อเหตุการณ์และบริการนิติวิทยาศาสตร์ดิจิทัล ข่าวสารเกี่ยวกับภัยคุกคามล่าสุด และการตรวจสอบช่วง IP สาธารณะและโดเมน

สำรองข้อมูลออฟไลน์
เนื่องจากแรนซัมแวร์บางตัวจะพยายามค้นหาและลบข้อมูลสำรองออนไลน์ใดๆ ที่คุณอาจมี คุณควรสำรองข้อมูลสำคัญแบบออฟไลน์ที่ได้รับการอัปเดตซึ่งคุณทดสอบเป็นประจำเพื่อให้แน่ใจว่าสามารถกู้คืนได้หากคุณถูกโจมตีด้วยแรนซัมแวร์ น่าเสียดายที่การรักษาข้อมูลสำรองแบบออฟไลน์ไม่สามารถแก้ปัญหาได้หากคุณถูกโจมตีด้วยคริปโทแรนซัมแวร์ แต่สามารถเป็นเครื่องมือที่มีประสิทธิภาพหากถูกโจมตีด้วยล็อกเกอร์แรนซัมแวร์

อัปเดตซอฟต์แวร์ให้ทันสมัยอยู่เสมอ
นอกเหนือจากการอัปเดตโซลูชันป้องกันมัลแวร์ (ลองเลือกการอัปเดตอัตโนมัติ) อย่าลืมดาวน์โหลดและติดตั้งการอัปเดตระบบและโปรแกรมแก้ไขซอฟต์แวร์อื่นๆ ทันทีที่พร้อมใช้งาน ซึ่งจะช่วย ลดช่องโหว่ด้านความปลอดภัย ที่อาชญากรไซเบอร์อาจใช้ประโยชน์เพื่อเข้าถึงเครือข่ายหรืออุปกรณ์ของคุณ

สร้างแผนรับมือเหตุการณ์
เช่นเดียวกับการมีแผนฉุกเฉินในการออกจากบ้านของคุณหากเกิดเพลิงไหม้ที่ช่วยให้คุณปลอดภัยและเตรียมพร้อมมากขึ้น การจัดทำแผนการรับมือกับเหตุการณ์สำหรับสิ่งที่ควรทำหากคุณถูกโจมตีด้วยแรนซัมแวร์จะช่วยให้คุณมีขั้นตอนที่สามารถดำเนินการได้ เพื่อใช้ในสถานการณ์การโจมตีต่างๆ เพื่อให้คุณสามารถกลับมาดำเนินงานได้ตามปกติและปลอดภัยโดยเร็วที่สุด

ช่วยปกป้องทุกอย่างด้วย Microsoft Security

Microsoft Sentinel

รับมุมมองทั้งหมดทั่วทั้งองค์กรของคุณด้วยโซลูชัน Security Information and Event Management (SIEM) บนระบบคลาวด์แบบเนทิฟ

Microsoft Defender XDR

รักษาความปลอดภัยปลายทาง ข้อมูลประจำตัว อีเมล และแอปของคุณด้วยการตรวจหาและการตอบสนองแบบขยาย (XDR)

Microsoft Defender for Cloud

ปกป้องสภาพแวดล้อมมัลติคลาวด์และไฮบริดของคุณตั้งแต่การพัฒนาไปจนถึงขณะทำงาน

Microsoft Defender Threat Intelligence

ทำความเข้าใจผู้คุกคามและเครื่องมือของพวกเขาด้วยแผนที่อินเทอร์เน็ตที่สมบูรณ์และอัปเดตอย่างต่อเนื่อง

ต่อสู้กับภัยคุกคามของแรนซัมแวร์

นำหน้าภัยคุกคามโดยใช้การขัดขวางการโจมตีโดยอัตโนมัติและการตอบสนองด้วย Microsoft Security

Microsoft Digital Defense Report

ทำความคุ้นเคยกับขอบเขตภัยคุกคามในปัจจุบันและวิธีสร้างการป้องกันทางดิจิทัล

สร้างโปรแกรมป้องกันแรนซัมแวร์

สำรวจวิธีที่ Microsoft สร้างสถานะความยืดหยุ่นของแรนซัมแวร์ที่เหมาะสมที่สุดเพื่อกำจัดแรนซัมแวร์

ใช้คู่มือการวางแผนกลยุทธ์เพื่อบล็อกแรนซัมแวร์

อธิบายและแสดงแผนภาพว่าทุกคนมีบทบาทอะไรในกระบวนการบล็อกแรนซัมแวร์

คำถามที่ถามบ่อย

  • น่าเสียดายที่เกือบทุกคนที่มีสถานะออนไลน์สามารถตกเป็นเหยื่อของการโจมตีด้วยแรนซัมแวร์ได้ อุปกรณ์ส่วนบุคคลและเครือข่ายองค์กรต่างก็ตกเป็นเป้าหมายของอาชญากรไซเบอร์

    อย่างไรก็ตามการลงทุนในโซลูชันเชิงรุก เช่น  บริการด้านการป้องกันภัยคุกคาม เป็นวิธีที่มีประสิทธิภาพในการป้องกันแรนซัมแวร์ไม่ให้ติดเครือข่ายหรืออุปกรณ์ของคุณ ดังนั้น บุคคลและองค์กรที่มีโปรแกรมป้องกันมัลแวร์และโปรโตคอลความปลอดภัยอื่นๆ เช่น  โมเดล Zero Trust ก่อนเกิดการโจมตี จึงมีโอกาสน้อยที่สุดที่จะตกเป็นเหยื่อของการโจมตีด้วยแรนซัมแวร์

  • การโจมตีด้วยแรนซัมแวร์แบบดั้งเดิมเกิดขึ้นเมื่อบุคคลถูกหลอกให้มีส่วนร่วมกับเนื้อหาที่เป็นอันตราย เช่น การเปิดอีเมลที่ติดแรนซัมแวร์หรือการเยี่ยมชมเว็บไซต์ที่เป็นอันตราย ซึ่งติดตั้งแรนซัมแวร์บนอุปกรณ์ของพวกเขา

    ในการโจมตีด้วยแรนซัมแวร์ที่ดำเนินการโดยมนุษย์ กลุ่มผู้โจมตีกำหนดเป้าหมายและละเมิดข้อมูลที่ละเอียดอ่อนขององค์กร โดยปกติแล้วจะผ่านข้อมูลประจำตัวที่ถูกขโมย

    โดยปกติ ทั้งแรนซัมแวร์แบบวิศวกรรมสังคมและแรนซัมแวร์ที่ดำเนินการโดยมนุษย์ เหยื่อหรือองค์กรจะได้รับข้อความเรียกค่าไถ่ซึ่งมีรายละเอียดข้อมูลที่ถูกขโมยและค่าไถ่ในการส่งคืนข้อมูล อย่างไรก็ตาม การจ่ายค่าไถ่ไม่ได้รับประกันว่าข้อมูลจะถูกส่งคืนจริงหรือจะป้องกันการโจมตีในอนาคตได้

  • ผลกระทบของการโจมตีด้วยแรนซัมแวร์สามารถสร้างความเสียหายอย่างใหญ่หลวง ทั้งในระดับบุคคลและระดับองค์กร ผู้ที่ตกเป็นเหยื่ออาจรู้สึกว่าถูกบังคับให้จ่ายค่าไถ่จำนวนมากโดยไม่รับประกันว่าข้อมูลของพวกเขาจะถูกส่งคืนหรือจะไม่มีการโจมตีอีก หากอาชญากรไซเบอร์ปล่อยข้อมูลที่ละเอียดอ่อนขององค์กรให้รั่วไหล ชื่อเสียงขององค์กรอาจถูกทำให้มัวหมองและถูกมองว่าไม่น่าไว้วางใจ และบุคคลหลายพันคนอาจเสี่ยงต่อการตกเป็นเหยื่อของการโจรกรรมข้อมูลประจำตัวหรืออาชญากรรมทางอินเทอร์เน็ตอื่นๆ ทั้งนี้ ขึ้นอยู่กับประเภทของข้อมูลที่รั่วไหลและขนาดขององค์กร

  • อาชญากรไซเบอร์ที่ทำให้อุปกรณ์ของเหยื่อติดแรนซัมแวร์ต้องการเงิน พวกเขามักจะตั้งค่าไถ่ในสกุลเงินคริปโทเนื่องจากลักษณะที่ไม่ระบุชื่อและไม่สามารถติดตามได้ ในการโจมตีด้วยแรนซัมแวร์แบบวิศวกรรมสังคมที่มีเป้าหมายเป็นบุคคล ค่าไถ่อาจเป็นหลายร้อยหรือหลายพันดอลลาร์ ในการโจมตีด้วยแรนซัมแวร์ที่ดำเนินการโดยมนุษย์ซึ่งกำหนดเป้าหมายไปที่องค์กร ค่าไถ่อาจเป็นเงินหลายล้านดอลลาร์ การโจมตีองค์กรที่ซับซ้อนมากขึ้นเหล่านี้ อาจใช้ข้อมูลทางการเงินที่เป็นความลับที่อาชญากรไซเบอร์พบเมื่อทำการเจาะเครือข่ายเพื่อเป็นพื้นฐานในการตั้งค่าไถ่ที่พวกเขาเชื่อว่าองค์กรสามารถจ่ายได้

  • เหยื่อควรรายงานการโจมตีด้วยแรนซัมแวร์ต่อหน่วยงานบังคับใช้กฎหมายในท้องถิ่นหรือของรัฐบาลกลาง ในสหรัฐอเมริกา หน่วยงานเหล่านี้คือ สำนักงานภาคสนามในพื้นที่ของ FBI,  IC3 หรือ  หน่วยสืบราชการลับ ผู้เชี่ยวชาญด้านความปลอดภัยและเจ้าหน้าที่บังคับใช้กฎหมายแนะนำว่าผู้ที่ตกเป็นเหยื่อไม่ควรจ่ายค่าไถ่ หากคุณได้จ่ายค่าไถ่แล้ว ให้ติดต่อธนาคารและเจ้าหน้าที่ในพื้นที่ของคุณทันที ธนาคารของคุณอาจบล็อกการชำระเงินได้หากคุณชำระเงินด้วยบัตรเครดิต

ติดตาม Microsoft Security