Ransomware 7 ประเภทที่คุณคาดไม่ถึง

คุณกำลังท่องเว็บ ตรวจสอบอีเมลของคุณ เมื่อมีการแจ้งเตือนปรากฏขึ้นอย่างกะทันหัน คอมพิวเตอร์และ ข้อมูลของคุณถูกล็อคและเข้ารหัสโดยแรนซัมแวร์คุณไม่สามารถเข้าถึงได้จนกว่าจะชำระค่าไถ่แล้ว คนส่วนใหญ่รู้ว่าแรนซัมแวร์ทำงานอย่างไร ซึ่งเป็นสาเหตุที่ผู้สร้างแรนซัมแวร์มักจะมองหาวิธีในการค้นคว้าและสร้างแรนซัมแวร์ใหม่เพื่อให้คุณจ่ายเงิน นี่คือแรนซัมแวร์ประเภทใหม่ๆ ที่คุณควรรู้

1. มัลแวร์เรียกค่าไถ่ Cerber

หากคอมพิวเตอร์ของคุณติดมัลแวร์เรียกค่าไถ่ Cerber (โดยปกติจะถูกโจมตีผ่านไฟล์แนบอีเมลที่อยู่ในเอกสาร Microsoft Office) ข้อมูลของคุณจะถูกเข้ารหัสโดยแต่ละไฟล์จะมีนามสกุล .cerber ใหม่

หมายเหตุ: เว้นแต่คุณจะอยู่ในรัสเซียหรือยูเครนหรือประเทศอดีตสหภาพโซเวียตอื่นๆ เช่น อาร์เมเนีย อาเซอร์ไบจาน เบลารุส จอร์เจีย คีร์กีซสถาน คาซัคสถาน มอลโดวา เติร์กเมนิสถาน ทาจิกิสถาน หรืออุซเบกิสถาน คุณจะไม่ถูกโจมตีโดย Cerber ransomware

คุณรู้ว่าคุณถูกโจมตีโดย Cerber เมื่อคุณได้รับการแจ้งเตือนบนหน้าจอคอมพิวเตอร์ นอกจากนี้ คำแนะนำเกี่ยวกับวิธีการชำระเงินจะรวมอยู่ในแต่ละโฟลเดอร์ในรูปแบบ TXT และ HTML นอกจากนี้ คุณยังสามารถค้นหาไฟล์ VBS (Visual Basic Script) เพื่อแนะนำคุณตลอดกระบวนการชำระเงิน แรนซัมแวร์นี้จะบอกวิธีชำระค่าไถ่และถอดรหัสข้อมูล

2. แรนซัมแวร์ PUBG

ในเดือนเมษายน 2018 หลายคนเห็นว่า PUBG Ransomware ใช้แนวทางที่แตกต่างออกไปในการเข้ารหัสคอมพิวเตอร์ของผู้ใช้เพื่อเรียกค่าไถ่ แทนที่จะขอเงินเพื่อปลดล็อคไฟล์ ผู้เขียนโค้ดที่อยู่เบื้องหลังมัลแวร์แปลกๆ นี้เสนอทางเลือกให้คุณ 2 ทาง:

• เล่นวิดีโอเกม GameUnknown's Battlegrounds (วางจำหน่ายในราคา 29.99 ดอลลาร์บน Steam)
• เพียงวางโค้ดที่นักต้มตุ๋นระบุไว้บนหน้าจอของคุณ

นี่ไม่ใช่มัลแวร์จริงๆ แม้ว่าจะมีศักยภาพที่จะสร้างความรำคาญและดูเหมือนแรนซัมแวร์จริงก็ตาม PUBG Ransomware เป็นเพียงเครื่องมือส่งเสริมการขายสำหรับ PlayerUnknown's Battlegrounds

ดูเพิ่มเติม: เคล็ดลับในการเป็นผู้รอดชีวิตคนสุดท้ายในเกมเวทีแห่งความตาย PlayerUnknown's Battlegrounds

ดูเหมือนว่าแรนซั่มแวร์ตัวนี้จะไม่แย่ขนาดนั้นใช่ไหม? ใช่ แต่จะเข้ารหัสไฟล์และเปลี่ยนนามสกุลไฟล์เป็น .pubg กล่าวโดยสรุป หากมีสองตัวเลือกปรากฏขึ้น: วางรหัสและซื้อปืน คุณควรเลือกการกระทำที่เหมาะสม หากนี่คือแรนซัมแวร์จริง คุณจะต้องจ่ายอย่างน้อย 10 เท่าของมูลค่าเกม อย่างไรก็ตาม นี่เป็นหนึ่งในแรนซัมแวร์ที่แก้ไขได้ง่ายที่สุด

3. มัลแวร์เรียกค่าไถ่จิ๊กซอว์

เดิมทีรู้จักกันในชื่อ BitcoinBlackmailer แรนซั่มแวร์ Jigsaw นี้ได้รับชื่อใหม่เนื่องจากการปรากฏตัวของ Billy the Puppet

ค้นพบครั้งแรกในเดือนเมษายน 2559 Jigsaw แพร่กระจายผ่านอีเมลขยะและไฟล์แนบที่ติดไวรัสแรนซัมแวร์ เมื่อเปิดใช้งาน Jigsaw จะล็อคข้อมูลของผู้ใช้และระบบ Master Boot Record (MBR) จากนั้นจะแสดงข้อความที่แนบมา

นี่เป็นภัยคุกคาม: หากไม่จ่ายค่าไถ่ (เป็น Bitcoin) ภายในหนึ่งชั่วโมง ไฟล์จะถูกลบออกจากคอมพิวเตอร์ของคุณ ในแต่ละชั่วโมงของความล่าช้า จำนวนไฟล์ที่ถูกลบจะเพิ่มขึ้น และการรีสตาร์ทหรือการพยายามยุติกระบวนการจะส่งผลให้มีไฟล์ที่ถูกลบ 1,000 ไฟล์ Jigsaw เวอร์ชันใหม่ยังขู่ว่าจะเปิดเผยข้อมูลที่ละเอียดอ่อนของเหยื่อหากพวกเขาไม่จ่ายเงิน

4. แรนซัมแวร์ Ranscam

เราคุ้นเคยกับวิธีการทำงานของแรนซัมแวร์ คุณติดมัลแวร์ที่เข้ารหัสข้อมูลสำคัญหรือคอมพิวเตอร์ทั้งเครื่องของคุณ จากนั้นบังคับให้คุณจ่ายเงินจำนวนหนึ่งเพื่อถอดรหัสข้อมูลผ่านคีย์ถอดรหัส

Ransomware ปกติจะเป็นแบบนั้น แต่ Ranscam นั้นแตกต่างออกไป มันไม่ได้เข้ารหัสข้อมูลเพื่อเรียกค่าไถ่ แต่ข้อมูลของคุณจะถูกลบอย่างถาวร

5. แรนซั่มแวร์ FLocker

ในเดือนมิถุนายน 2559 พบว่า FLocker ransomware (ANDROIDOS_FLOCKER.A) แพร่กระจายบนโทรศัพท์และแท็บเล็ต Android สมาร์ททีวีที่ใช้ระบบปฏิบัติการ Android ได้รับการเพิ่มเข้าไปในรายการเป้าหมายแล้ว

คุณคงเคยได้ยินชื่อ Flocker แม้ว่าคุณจะไม่รู้ชื่อก็ตาม นี่เป็นหนึ่งในแรนซัมแวร์ประเภทหนึ่งที่แสดงคำเตือน “การบังคับใช้กฎหมาย” เพื่อแจ้งให้คุณทราบว่าคุณได้ดูเนื้อหาที่ผิดกฎหมายนี้ในระบบ นอกจากนี้ยังกำหนดเป้าหมายผู้ใช้ในยุโรปตะวันตกและอเมริกาเหนือ แทบทุกคนยกเว้นในรัสเซีย ยูเครน หรือประเทศอดีตสหภาพโซเวียตอื่นๆ

เหยื่อจะถูกขอให้ชำระเงินผ่านบัตรกำนัล iTunes ซึ่งมักจะตกเป็นเป้าหมายของผู้หลอกลวง และเมื่อคุณได้รับเงิน คุณจะสามารถควบคุมโทรศัพท์หรือทีวี Android ของคุณได้

6. แรนซัมแวร์ปลอม

น่าแปลกใจที่รู้ว่าแรนซัมแวร์บางตัวไม่ได้ทำอะไรเลยจริงๆ แตกต่างจาก PUBG Ransomware แรนซัมแวร์เหล่านี้เป็นเพียงโฆษณาปลอม โดยอ้างว่าสามารถควบคุมคอมพิวเตอร์ของคุณได้

แรนซัมแวร์ประเภทนี้แก้ไขได้ง่าย แต่จริงๆ แล้ว "พลัง" ของแรนซัมแวร์นั้นเพียงพอที่จะสร้างผลกำไรได้ ผู้ที่ตกเป็นเหยื่อจ่ายเงินโดยไม่รู้ว่าตนไม่จำเป็นจริงๆ เนื่องจากข้อมูลของพวกเขาไม่ได้เข้ารหัส

การโจมตีแรนซัมแวร์ประเภทนี้มักจะปรากฏในหน้าต่างเบราว์เซอร์ เมื่อปรากฏขึ้น คุณจะไม่สามารถปิดหน้าต่างได้และมีข้อความว่า "ไฟล์ของคุณได้รับการเข้ารหัส จ่าย 300 USD เป็น Bitcoin นี่เป็นทางออกเดียว"

หากคุณต้องการตรวจสอบว่าแรนซัมแวร์ที่คุณพบนั้นเป็นของจริงหรือเป็นเพียงกลโกง ให้กดAlt + F4บน Windows และCmd + Wบน Mac หากหน้าต่างปิดลง ให้อัพเดตซอฟต์แวร์ป้องกันไวรัสทันทีและสแกนคอมพิวเตอร์

7. แรนซัมแวร์ปลอมตัวได้อย่างไร

สุดท้าย เรามาดูกันว่าแรนซัมแวร์หลอกเหยื่อผ่านรูปลักษณ์ภายนอกได้อย่างไร คุณรู้อยู่แล้วว่าไฟล์แนบอีเมลปลอมมักจะมีแรนซัมแวร์ ในกรณีนี้ไฟล์ที่แนบมาจะปรากฏเป็นไฟล์ DOC ที่ถูกต้อง ซึ่งส่งทางอีเมล์สแปมและขอเงิน เอกสารแนบนี้คือ ใบแจ้งหนี้เงิน เมื่อดาวน์โหลดแล้ว ระบบของคุณจะถูกแฮ็ก

อย่างไรก็ตาม มีการปลอมแปลงอีกประการหนึ่ง เช่น DetoxCrypto ransomware (Ransom.DetoxCrypto) แอบอ้างเป็นซอฟต์แวร์ Malwarebytes Anti-Malware ที่มีชื่อเสียงด้วยการเปลี่ยนชื่อเล็กน้อย Malwerbyte นอกจากนี้ยังมีตัวแปร Cryptolocker ที่แอบอ้างเป็น Windows Update

คุณคิดว่าคุณรู้ทุกอย่างเกี่ยวกับแรนซัมแวร์ แต่คุณไม่รู้ ลองคิดใหม่อีกครั้ง พวกหลอกลวงจะไม่หยุดจนกว่าพวกเขาจะได้เงินจากคุณ และพวกเขาก็ออกดีไซน์ใหม่ๆ ออกมาอยู่เสมอ

หากคุณกังวลเกี่ยวกับแรนซัมแวร์ ให้ลองใช้มาตรการป้องกัน เช่น การสำรองข้อมูลของคุณเป็นประจำ อัปเดตคอมพิวเตอร์ของคุณ อยู่ห่างจากไฟล์ที่น่าสงสัยและแปลก ๆ ใช้การกรองอีเมล และเรียกใช้การรักษาความปลอดภัยทางอินเทอร์เน็ต

• หากคุณไม่ต้องการตกเป็นเหยื่อของ Ransomware โปรดอ่านบทความนี้

ดูเพิ่มเติม:

• รายชื่อ 3 ไวรัส Ransomware ที่อันตรายและน่ากลัวที่สุด
• Ransomware สามารถเข้ารหัสข้อมูลบนคลาวด์ได้
• สรุปซอฟต์แวร์ Anti-Ransomware ที่มีประสิทธิภาพ
• ด้วยเครื่องมือถอดรหัส Ransomware ฟรี 15 รายการของ NMR คุณจะไม่ต้องจ่ายค่าไถ่ไฟล์อีกต่อไป