โปรแกรมเรียกค่าไถ่
โปรแกรมเรียกค่าไถ่ (เป็นที่รู้จักกันในชื่อไฟล์โค้ดเดอร์) เป็นมัลแวร์ชนิดหนึ่งที่จะล็อกอุปกรณ์หรือเข้ารหัสเนื้อหาบนอุปกรณ์ของคุณแล้วรีดไถเงินจากคุณเพื่อแลกกับการเข้าถึงเนื้อหาของคุณได้อีกครั้ง บางครั้งมัลแวร์ชนิดนี้จะมีนาฬิกาแบบติดตั้งในตัวพร้อมกำหนดเวลาในการชำระเงินที่วางโปรแกรมไว้ล่วงหน้าซึ่งต้องชำระให้ทันเวลา หากไม่ทันเวลา ราคาจะเพิ่มสูงขึ้นหรืออุปกรณ์จะเข้าถึงไม่ได้อีกเลย
เมื่ออุปกรณ์ติดไวรัส ไฟล์โค้ดเดอร์อาจพยายามเข้ารหัสไดรฟ์ที่ใช้งานร่วมกันบนอุปกรณ์ ซึ่งจะส่งผลให้ดูเหมือนว่ามัลแวร์กระจายตัวไปทั่วทั้งเครือข่ายแม้ว่าจริงแล้วจะไม่เป็นเช่นนั้น สถานการณ์เช่นนี้จะเกิดขึ้นเมื่อไดรฟ์ที่ใช้ร่วมกันบนเซิร์ฟเวอร์ไฟล์ถูกเข้ารหัส แต่ตัวเซิร์ฟเวอร์เองไม่ได้ติดมัลแวร์ (เว้นแต่จะเป็นเซิร์ฟเวอร์ปลายทาง)
ผู้เขียนโปรแกรมเรียกค่าไถ่สร้างรหัสขึ้นมาหนึ่งคู่ซึ่งได้แก่สาธารณะและส่วนตัว จากนั้นแทรกรหัสสาธารณะเข้าไปในมัลแวร์ ตัวโปรแกรมเรียกค่าไถ่เองอาจเป็นส่วนหนึ่งของโทรจันหรือแสดงเป็นไฟล์หรือรูปภาพที่คุณสามารถรับผ่านอีเมล บนเครือข่ายสังคม หรือในโปรแกรมส่งข้อความโต้ตอบทันที หลังจากที่แฝงตัวเข้าไปในคอมพิวเตอร์ของคุณแล้ว มัลแวร์จะสร้างคีย์สมมาตรแบบสุ่มและเข้ารหัสข้อมูลบนอุปกรณ์ โดยจะใช้รหัสสาธารณะในมัลแวร์เพื่อเข้ารหัสคีย์สมมาตรดังกล่าว จากนั้นโปรแกรมเรียกค่าไถ่จะเรียกร้องให้ชำระเงินเพื่อถอดการเข้ารหัสข้อมูล ข้อความเรียกร้องให้ชำระเงินที่แสดงขึ้นบนอุปกรณ์อาจเป็นคำเตือนปลอมที่ระบบของคุณใช้สำหรับกิจกรรมที่ผิดกฎหมายหรือมีเนื้อหาที่ผิดกฎหมาย เหยื่อของโปรแกรมเรียกค่าไถ่จะถูกขอให้จ่ายค่าไถ่โดยใช้การชำระเงินวิธีต่างๆ โดยตัวเลือกการชำระเงินมักจะเป็นวิธีที่ติดตามข้อมูลได้ยาก เช่น สกุลเงินดิจิทัล (คริปโต), ข้อความ SMS ที่มีค่าบริการสูง หรือใบสำคัญจ่ายแบบชำระล่วงหน้า หลังจากที่ได้รับเงินแล้ว ผู้เขียนโปรแกรมเรียกค่าไถ่จะปลดล็อกหรือใช้รหัสส่วนตัวเพื่อปลดการเข้ารหัสคีย์สมมาตรและปลดการเข้ารหัสข้อมูลของเหยื่อ ซึ่งอย่างไรก็ตามก็ไม่อาจรับประกันได้ว่าผู้เขียนโปรแกรมจะดำเนินการตามที่ได้กล่าวไป
ข้อมูลเพิ่มเติมเกี่ยวกับการป้องกันโปรแกรมเรียกค่าไถ่ ผลิตภัณฑ์ของ ESET ใช้เทคโนโลยีหลายชั้นที่ช่วยปกป้องอุปกรณ์จากโปรแกรมเรียกค่าไถ่ ดู บทความฐานความรู้ของ ESET ของเราสำหรับแนวทางปฏิบัติที่ดีที่สุดในการปกป้องระบบของคุณจากโปรแกรมเรียกค่าไถ่ |