Back to Question Center
0

สามารถป้องกันการโจมตี Ransomware ขนาดใหญ่ได้หรือไม่? - คำตอบจาก Semalt

1 answers:

Ransomware และไวรัสเชื่อกันว่าเป็นภัยคุกคามทางอินเทอร์เน็ตที่เป็นอันตรายสองรูปแบบ เนื่องจากยาที่หมดอายุแล้วขัดขวางความสามารถของพยาบาลและแพทย์ในการจัดหาสิ่งอำนวยความสะดวกด้านการดูแลสุขภาพที่เหมาะสมแก่ผู้ป่วย ransomware และไวรัสจะ จำกัด การเข้าถึงคอมพิวเตอร์ของผู้ใช้ ในกรณีเช่นนี้แม้เครื่องมือป้องกันไวรัสที่มีชื่อเสียงและมีชื่อเสียงจะไม่ทำงานอย่างถูกต้อง เมื่อไม่กี่วันมานี้มัลแวร์ที่น่ารังเกียจได้ติดตั้งอุปกรณ์คอมพิวเตอร์เป็นจำนวนมาก ผู้เชี่ยวชาญด้านเทคนิคอ้างว่ามีเครื่องเจ็ดหมื่นเครื่องที่ได้รับผลกระทบภายในสองชั่วโมงรวมถึงระบบคอมพิวเตอร์หลายสิบเครื่องที่ตั้งอยู่ในโรงพยาบาลของอังกฤษและสหรัฐอเมริกา แม้แต่อุปกรณ์คอมพิวเตอร์ของสำนักงาน FedEx ในสหราชอาณาจักรและกระทรวงมหาดไทยของรัสเซียก็ได้รับผลกระทบจากค่าไถ่ดังกล่าว ในเวลาเพียงไม่กี่ชั่วโมงกรณีของภัยคุกคามคอมพิวเตอร์ได้รับรายงานจาก 5 ทวีปทั่วโลก

สิ่งที่น่าเศร้าที่สุดคือผู้ใช้ Windows จำนวนมากติดเชื้อ พวกเขาเพิ่งติดตั้งเครื่องมือโปรดของ Microsoft และได้รับผลกระทบในเวลาไม่กี่วินาที แม้ผู้ใช้ Windows XP ติดเชื้ออย่างจริงจังและไม่สามารถทำอะไรได้ แต่ลืมเกี่ยวกับระบบคอมพิวเตอร์โดยรวม

ผู้จัดการอาวุโสฝ่ายลูกค้าสัมพันธ์ของ Semalt , Nik Chaykovskiy กล่าวถึงวิธีการหลีกเลี่ยงการโจมตีที่น่ารำคาญเช่นนี้

นี่คือสิ่งที่เกิดขึ้น

กลุ่มแฮกเกอร์ใช้ไวรัสและเซิร์ฟเวอร์ Microsoft ที่กำหนดเป้าหมายเป็นจำนวนมาก โปรโตคอลแชร์ไฟล์ Server Message Block และอื่น ๆ เป็นเป้าหมายหลัก.เซิร์ฟเวอร์ที่ไม่ได้รับการปรับปรุงใด ๆ หลังจากเดือนมีนาคมปี 2017 พร้อมกับแพทช์ MS17-010 เป็นเป้าหมายหลัก ต่อมาแฮ็กเกอร์กลุ่มเดียวกันโจมตีระบบ ExternalBlue และสำนักงานความมั่นคงแห่งชาติและเปิดเผยข้อมูลออนไลน์

ransomware ได้ชื่อว่า WannaCry ไม่แพร่กระจายไปทั่วโลกเนื่องจากแฮกเกอร์ได้ตั้งโปรแกรมให้แพร่กระจายเฉพาะในบางประเทศเท่านั้น แพร่กระจายจากระบบคอมพิวเตอร์เครื่องหนึ่งไปยังอีกเครื่องหนึ่งโดยคลิกและแนบอีเมล วิธีเดียวที่จะกำจัดมันคือการถอนการติดตั้งเป็นจำนวนมากโปรแกรมโดยเฉพาะอย่างยิ่งโปรแกรมป้องกันไวรัสและเครื่องมือป้องกันมัลแวร์

ผ่านทาง ExternalBlue exploit ไวรัสและมัลแวร์ได้ติดตั้งไว้ในระบบคอมพิวเตอร์โดยอัตโนมัติ เครื่องเล่นสื่อเฉพาะชื่อ DoublePulsar ก่อให้เกิดปัญหามากมายสำหรับผู้ใช้ทั่วโลก มีการแพร่กระจาย WannaCry อย่างต่อเนื่องจากคอมพิวเตอร์เครื่องหนึ่งไปยังอีกเครื่องหนึ่งและสามารถติดเชื้อได้นับร้อยนับพัน ๆ เครื่องในแต่ละครั้ง ในทางกลับกัน ransomware เช่น Locky ต้องการให้ผู้ใช้โต้ตอบกับแฮกเกอร์ เมื่อคุณเปิดไฟล์คำ WannaCry จะกระจายไปยังระบบของคุณโดยอัตโนมัติ Chris Doman ของ AlienVault กล่าวในการให้สัมภาษณ์กับ Gizmodo ว่าเขาสามารถควบคุมมัลแวร์และผู้บุกรุกได้เพื่อช่วยประหยัดระบบคอมพิวเตอร์จำนวนมากทั่วโลก เรารู้สึกว่าแฮกเกอร์กำลังพัฒนาเครื่องมือและกลยุทธ์ใหม่ ๆ เพื่อขโมยข้อมูลของผู้อื่น นักวิจัยได้ค้นพบว่าแฮ็กเกอร์เรียกค่าไถ่ผ่าน Bitcoin เพียงเพราะไม่สามารถขอคืนเงินได้จาก Bitcoin

ถ้าคุณรู้สึกว่าคุณเป็นเหยื่อของ WannaCry หรือเครื่องมืออื่นที่คล้ายคลึงกันคุณควรปรับปรุงซอฟต์แวร์ป้องกันไวรัสของคุณให้เร็วที่สุด สิ่งสำคัญคือคุณไม่ต้องคลิกหน้าต่างป๊อปอัพและเปิดไฟล์แนบอีเมล หนอน Conficker ได้รับการเผยแพร่เป็นเวลาหลายวัน พวกเขามีแนวโน้มที่จะติดขัดแล็ปท็อปและอุปกรณ์เคลื่อนที่จำนวนมากในอีกไม่กี่เดือนข้างหน้า ดังนั้นจึงเป็นสิ่งสำคัญในการดาวน์โหลดและติดตั้งซอฟต์แวร์รักษาความปลอดภัยและโปรแกรมเป็นประจำ

November 28, 2017
สามารถป้องกันการโจมตี Ransomware ขนาดใหญ่ได้หรือไม่? - คำตอบจาก Semalt
Reply