แรนซัมแวร์ เกิดขึ้นจากอะไร มาอยู่ในเครื่องคอมเราได้อย่างไร

แรนซัมแวร์สามารถแฝงวิธีการ ดิจิตอลใดๆ ก็ได้ ตั้งแต่อีเมล ไฟล์แนบ บนเว็บไซต์ แอปพลิเคชันทางธุรกิจ โซเชียลมีเดียและยูเอสบีไดรฟ์ รวมถึงกลไกการจัดส่งแบบดิจิตัลต่างๆ ในกรณีแผงมากับอีเมลนั้น เราเรียกว่า ”ฟิชชิ่ง” โดยจะถูกส่งมาในรูปแบบการแจ้งเตือนหรือคำขอปลอม เมื่อเหยื่อหลงกลเผลอกดคลิกลิ้งค์หรือไฟล์แนบ มันจะดาวน์โหลดภัยร้ายเข้าระบบทันที

ประเภทต่างๆของแรนซัมแวร์ แรนซัมแวร์แบบเดิมจะติดตามข้อมูลของเหยื่อและเข้าล็อกไฟล์จนกว่าเหยื่อจะจ่ายค่าไถ่ แต่ในยุคใหม่มีแรนซัมแวร์สายพันธุ์ใหม่ๆ มุ่งเป้าไปที่ระบบควบคุม เช่น ยานพาหนะ สายการผลิต ระบบไฟฟ้าสาธารณูประโภคมากขึ้น

แรนซัมแวร์ ที่แพร่หลายในปัจจุบัน มีอะไรบ้าง Off-the-Shelf Ransomware: เป็นแรนซัมแวร์ที่ซื้อได้จากตลาดดาร์กเน็ตและติดตั้งบนเซิฟเวอร์ที่ชั่วร้ายของตนเองได้ หลังจากนั้นจะทำการแฮ็กและเข้ารหัสข้อมูล และระบบโดยตรง เช่น Stampado และ Cerber

Ransomware as-a-Service (RaaS):การให้บริการโจมตีแบบแรนซัมแวร์ RaaS ที่เป็นที่รู้จักมากที่สุดคือ CyptoLocker หลังจากเซิร์ฟเวอร์ ของ CrytoLocker ถูกทำให้ดาวน์ไป จะพบ RaaS ประเภท CTBLocker บ่อยที่สุดแทน

วิธีป้องกัน แรนซัมแวร์
1.สำรองข้อมูล ควรต้องมีแบ็กอัพสำรองข้อมูลที่ใหม่เสมอ เพื่อจะได้มีข้อมูลทดแทนกรณีข้อมูลสูญหายไป
2.ให้ความรู้แก่พนักงาน อธิบายให้พนักงานเข้าใจถึงกฏระเบียบด้านความปลอดภัย จะช่วยให้ป้องกันแรนซัมแวร์ได้
3.อัปเดตข้อมูล ควรอัพเดตเครื่องมือด้านซีเตียวริตี้ รวมทั้งอัพเดทระบบปฏิบัติการและซอฟต์แวร์ต่างๆ