หมายเตือนเกี่ยวกับ Ransomware จากรัฐบาลสหรัฐฯ และแคนาดา เพื่อทำให้มั่นใจได้ว่าผู้ใช้และองค์กรให้ความสำคัญกับการรับมือกับภัยคุกคามนี้อย่างจริงจัง
คำเตือนของ กรมความมั่นคงแห่งมาตุภูมิ (DHS) และ ศูนย์รับมือเหตุการณ์ไซเบอร์แห่งแคนาดา (CCIRC) ออกมาเพื่อตอกย้ำการแพร่กระจายของโปรแกรมเรียกค่าไถ่
พวกเขาบอกว่าวิธีของอาชญากรไซเบอร์นั้นสามารถสร้างผลกำไรได้อย่างน่าทึ่ง นี่จึงเป็นเหตุผลที่ทำให้จำนวนของโปรแกรมเรียกค่าไถ่มากขึ้น และยังคงทำให้จำนวนสายพันธุ์ของมันมากขึ้นอีกด้วย
คำแถลงอย่างเป็นทางการบอกว่า “ในปี 2013 สายพันธุ์ของโปรแกรมเรียกค่าไถ่ที่ร้ายกาจและสร้างกำไรให้อาชญากรอย่างมาก Xorist, CryptorBit และ Cryptolocker”
“บางสายพันธุ์นอกจากเข้ารหัสไฟล์ในอุปกรณ์ได้ยังมีความสามารถในการเข้าถึงไดร์ฟที่อยู่ในเครือข่ายอีกด้วย”
“สายพันธุ์นี้อันตรายเพราะมันสามารถเข้ารหัสไฟล์ของผู้ใช้ หรือองค์กร และทำให้ไฟล์ใช้การไม่ได้จนกว่าอาชญากรจะได้ค่ารับค่าไถ่”
องค์กรใหญ่สององค์กรกำลังสนอกสนใจเจ้า Locky Ransomware ที่ระบาดหนักในตอนนี้
สายพันธุ์เหล่านี้เป็นอันตราย ที่มาแพร่กระจายทางอีเมล์ขยะที่แนบไฟล์เอกสาร Microsoft Office
หลังจากการดาวน์โหลดเสร็จสิ้น โทรจันจะเริ่มทำงานและเริ่มเข้ารหัสไฟล์ตั้งแต่เหยื่อยังไม่ทันรู้ตัว และจะไม่รู้ตัวจนกว่าจะมีการเรียกค่าไถ่เกิดขึ้น เหยื่อถึงจะรู้ตัว
“การติดเชื้อสามารถโจมตีผู้ใช้คนเดียว หรือองค์กรทั้งองค์กรก็ได้ และการฟื้นฟูนั้นทำได้ยากมากจนอาจจะต้องจ้างมืออาชีพด้านการกู้ข้อมูลก็เป็นได้” จากคำแถลงการณ์
การจ่ายเงินให้อาชญากรนั่นหมายความว่าคุณกำลังสนับสนุนอุตสาหกรรมของอาชญากร และอีกเหตุผลหนึ่งก็คือ คุณอาจจะไม่ได้รับไฟล์คืนก็เป็นได้
“จำไว้ว่านี่ไม่ใช่งานบริการ แต่คุณกำลังเผชิญอยู่กับอาชญากร และถ้าหากคุณจ่ายก็ไม่มีอะไรยืนยันว่าเหตุการณ์เดิมจะไม่เกิดซ้ำขึ้นอีก”
“การป้องกันย่อมเป็นเครื่องมือที่ใช้รับมือกับโปรแกรมเรียกค่าไถ่ได้ดีที่สุด แต่ผมว่าทุกอย่างนั่นแหละ เพราะถึงแม้คุณจะล้างทุกอย่างคืนอย่างหมดจด แต่ไฟล์ที่เสียไปก็ไม่อาจย้อนคืนมาได้”
WeLiveSecurity Thai Edition's 
หมายเตือนเกี่ยวกับ Ransomware จากรัฐบาลสหรัฐฯ และแคนาดา เพื่อทำให้มั่นใจได้ว่าผู้ใช้และองค์กรให้ความสำคัญกับการรับมือกับภัยคุกคามนี้อย่างจริงจัง
คำเตือนของ กรมความมั่นคงแห่งมาตุภูมิ (DHS) และ ศูนย์รับมือเหตุการณ์ไซเบอร์แห่งแคนาดา (CCIRC) ออกมาเพื่อตอกย้ำการแพร่กระจายของโปรแกรมเรียกค่าไถ่
พวกเขาบอกว่าวิธีของอาชญากรไซเบอร์นั้นสามารถสร้างผลกำไรได้อย่างน่าทึ่ง นี่จึงเป็นเหตุผลที่ทำให้จำนวนของโปรแกรมเรียกค่าไถ่มากขึ้น และยังคงทำให้จำนวนสายพันธุ์ของมันมากขึ้นอีกด้วย
คำแถลงอย่างเป็นทางการบอกว่า “ในปี 2013 สายพันธุ์ของโปรแกรมเรียกค่าไถ่ที่ร้ายกาจและสร้างกำไรให้อาชญากรอย่างมาก Xorist, CryptorBit และ Cryptolocker”
“บางสายพันธุ์นอกจากเข้ารหัสไฟล์ในอุปกรณ์ได้ยังมีความสามารถในการเข้าถึงไดร์ฟที่อยู่ในเครือข่ายอีกด้วย”
“สายพันธุ์นี้อันตรายเพราะมันสามารถเข้ารหัสไฟล์ของผู้ใช้ หรือองค์กร และทำให้ไฟล์ใช้การไม่ได้จนกว่าอาชญากรจะได้ค่ารับค่าไถ่”
องค์กรใหญ่สององค์กรกำลังสนอกสนใจเจ้า Locky Ransomware ที่ระบาดหนักในตอนนี้
สายพันธุ์เหล่านี้เป็นอันตราย ที่มาแพร่กระจายทางอีเมล์ขยะที่แนบไฟล์เอกสาร Microsoft Office
หลังจากการดาวน์โหลดเสร็จสิ้น โทรจันจะเริ่มทำงานและเริ่มเข้ารหัสไฟล์ตั้งแต่เหยื่อยังไม่ทันรู้ตัว และจะไม่รู้ตัวจนกว่าจะมีการเรียกค่าไถ่เกิดขึ้น เหยื่อถึงจะรู้ตัว
“การติดเชื้อสามารถโจมตีผู้ใช้คนเดียว หรือองค์กรทั้งองค์กรก็ได้ และการฟื้นฟูนั้นทำได้ยากมากจนอาจจะต้องจ้างมืออาชีพด้านการกู้ข้อมูลก็เป็นได้” จากคำแถลงการณ์
การจ่ายเงินให้อาชญากรนั่นหมายความว่าคุณกำลังสนับสนุนอุตสาหกรรมของอาชญากร และอีกเหตุผลหนึ่งก็คือ คุณอาจจะไม่ได้รับไฟล์คืนก็เป็นได้
“จำไว้ว่านี่ไม่ใช่งานบริการ แต่คุณกำลังเผชิญอยู่กับอาชญากร และถ้าหากคุณจ่ายก็ไม่มีอะไรยืนยันว่าเหตุการณ์เดิมจะไม่เกิดซ้ำขึ้นอีก”
“การป้องกันย่อมเป็นเครื่องมือที่ใช้รับมือกับโปรแกรมเรียกค่าไถ่ได้ดีที่สุด แต่ผมว่าทุกอย่างนั่นแหละ เพราะถึงแม้คุณจะล้างทุกอย่างคืนอย่างหมดจด แต่ไฟล์ที่เสียไปก็ไม่อาจย้อนคืนมาได้”
แบ่งปันสิ่งนี้: