Ransomware เป็นมัลแวร์ (Malware) ประเภทหนึ่งที่มีลักษณะการทำงานที่แตกต่างกับมัลแวร์ประเภทอื่น ๆ คือไม่ได้ถูกออกแบบมาเพื่อขโมยข้อมูลของผู้ใช้งานแต่อย่างใด แต่จะทำการเข้ารหัสหรือล็อกไฟล์ ไม่ว่าจะเป็นไฟล์เอกสาร รูปภาพ วิดีโอ ผู้ใช้งานจะไม่สามารถเปิดไฟล์ใด ๆ ได้เลยหากไฟล์เหล่านั้นถูกเข้ารหัส ซึ่งการถูกเข้ารหัสก็หมายความว่าจะต้องใช้คีย์ในการปลดล็อคเพื่อกู้ข้อมูลคืนมา ผู้ใช้งานจะต้องทำการจ่ายเงินเพื่อขอคีย์ปลดล็อคในการเปิดไฟล์ พูดแบบง่ายๆ ถูกโจรเรียกค่าไถ่ข้อมูลที่สำคัญ
รูปแบบการแพร่กระจายของ Ransomware
👉แฝงมาในรูปแบบเอกสาร📄แนบทางอีเมล 📧
👉แฝงตัวมาในรูปแบบของโฆษณา
จะป้องกัน Ransomware กันอย่างไร
💾💿ทำการสำรองข้อมูล (Backup) เป็นประจำ
👍💻อัปเดตซอฟต์แวร์ในเครื่องอย่างสม่ำเสมอ จะช่วยป้องกันการโจมตีจากช่องโหว่ของซอฟต์แวร์ได้
💪💻ติดตั้งโปรแกรมป้องกันมัลแวร์ (Anti-malware) ลงบนเครื่องคอมพิวเตอร์
👎📧ตรวจสอบอีเมลที่เป็นอันตรายเบื้องต้น
👱🔍ติดตามข่าวสาร ควรติดตามข่าวสารช่องโหว่หรือภัยคุกคามต่าง ๆ
ตัวอย่าง
ป้องกันตั้งแต่ระบบปฏิบัติการในเครื่องคอมพิวเตอร์ เช่น Windows 10
Controlled folder access คือ ความสามารถใหม่ของ Windows 10 ที่ใช้ในการป้องกันการเข้าถึงโฟลเดอร์ที่เก็บไฟล์งานของเรา ซึ่งอยู่ในส่วนของ Windows Defender Security Center
Ref ; Netwrix Corporation , Trend Micro , it.chula.ac.th , technointrend.com
