ESET Glossary – สารบัญ

โปรแกรมเรียกค่าไถ่

โปรแกรมเรียกค่าไถ่หรือ Filecoder เป็นซอฟต์แวร์ที่เป็นอันตรายซึ่งจะเข้ารหัสไฟล์หรือล็อกอุปกรณ์เพื่อเรียกร้องค่าไถ่ (โดยทั่วไปแล้วจะเป็นสกุลเงินดิจิทัล) แลกกับการคืนสิทธิ์การเข้าถึง โปรแกรมเรียกค่าไถ่สมัยใหม่พัฒนาขึ้นอย่างมาก โดยมักจะผสมผสานเทคนิคการข่มขู่หลายอย่างและกำหนดเป้าหมายไปยังระบบที่มีมูลค่าสูง

หลักการทำงาน

การแทรกซึม: เกิดขึ้นผ่านอีเมลฟิชชิ่ง ไฟล์แนบที่เป็นอันตราย เว็บไซต์ที่ถูกบุกรุก หรือช่องโหว่ของซอฟต์แวร์

การเข้ารหัส: ใช้คีย์แบบสมมาตรในการเข้ารหัสไฟล์ จากนั้นไฟล์จะถูกเข้ารหัสด้วยคีย์สาธารณะที่ฝังตัว

การขู่กรรโชก: เหยื่อจะได้รับโน้ตเรียกค่าไถ่ที่เรียกร้องการชำระเงินเพื่อแลกกับคีย์ถอดรหัส

การถ่ายข้อมูลออก (เพิ่มเข้ามาในสมัยใหม่): ปัจจุบันมีโปรแกรมเรียกค่าไถ่หลายตัวขโมยข้อมูลก่อนเข้ารหัส โดยขู่ว่าจะปล่อยข้อมูลให้รั่วไหลหากไม่จ่ายค่าไถ่ (การขู่กรรโชกสองชั้น)

การขัดขวางการทำงาน (เพิ่มเข้ามาในสมัยใหม่): โปรแกรมเรียกค่าไถ่บางตัวจะปิดการสำรองข้อมูลและการกู้คืนเครื่องมือเพื่อเพิ่มแรงกดดันต่อเหยื่อ

กลยุทธ์สมัยใหม่

การขู่กรรโชกสองชั้น/สามชั้น: เข้ารหัส ขโมย และขู่ว่าจะปล่อยข้อมูลรั่วไหลสู่สาธารณะหรือการโจมตี DDoS

Ransomware-as-a-Service (RaaS): โมเดลแบบแอฟฟิลิเอตช่วยให้ผู้ประสงค์ร้ายที่มีทักษะไม่สูงมากโจมตีโดยใช้ชุดโปรแกรมเรียกค่าไถ่ที่เช่ามาได้

การโจมตีที่ปรับปรุงด้วย AI: มีการนำ AI มาใช้เพื่อสร้างเหยื่อล่อฟิชชิ่งที่น่าเชื่อถือและหลีกเลี่ยงการตรวจหา

การโจมตีแบบระบุเป้าหมาย: มุ่งเน้นไปที่หน่วยงานด้านโครงสร้างพื้นฐานที่สำคัญ การดูแลสุขภาพ การศึกษา และห่วงโซ่อุปทาน

การขโมยข้อมูลโดยไม่ต้องเข้ารหัส: กลุ่มผู้โจมตีบางกลุ่มจะไม่ใช้การเข้ารหัสอย่างสิ้นเชิง โดยอาศัยเพียงการแบล็กเมล์เท่านั้น

การชำระเงินและการปิดบัง

โดยทั่วไปแล้วผู้โจมตีจะเรียกร้องให้ชำระเงินในสกุลเงินดิจิทัล เช่น Bitcoin หรือ Monero

ผู้โจมตีจะสับเปลี่ยนการใช้บริการผสมกันไปมาและใช้เหรียญความเป็นส่วนตัวเพื่อปิดบังเส้นทางการทำธุรกรรม

การยับยั้งและการป้องกัน

ESET Ransomware Shield: ตรวจหาและบล็อกพฤติกรรมที่น่าสงสัยแบบเรียลไทม์

การกู้คืนไฟล์จากโปรแกรมเรียกค่าไถ่: สำรองข้อมูลและกู้คืนไฟล์โดยอัตโนมัติหากตรวจพบโปรแกรมเรียกค่าไถ่

LiveGrid® และ LiveGuard: ระบบความน่าเชื่อถือบนคลาวด์และระบบแบบแซนด์บ็อกสำหรับตรวจจับภัยคุกคามแบบ Zero-day

การจ่ายค่าไถ่ไม่ได้เป็นการรับประกันว่าจะกู้คืนข้อมูลได้

เราแนะนำให้ผู้ที่ตกเป็นเหยื่อรายงานเหตุการณ์ดังกล่าวต่อหน่วยงานท้องถิ่นและหน่วยงานด้านความปลอดภัยทางไซเบอร์

note

ข้อมูลเพิ่มเติมเกี่ยวกับการป้องกันโปรแกรมเรียกค่าไถ่

ผลิตภัณฑ์ของ ESET ใช้เทคโนโลยีหลายชั้นที่ช่วยปกป้องอุปกรณ์จากโปรแกรมเรียกค่าไถ่ ดู บทความฐานความรู้ของ ESET สำหรับแนวทางปฏิบัติที่ดีที่สุดในการปกป้องระบบของคุณ

หากต้องการข้อมูลเพิ่มเติมเกี่ยวกับโปรแกรมเรียกค่าไถ่ โปรดไปที่ welivesecurity.com