มัลแวร์และมัลแวร์เรียกค่าไถ่: แตกต่างกันอย่างไร?
ด้วยการโจมตีด้วยมัลแวร์เรียกค่าไถ่กว่า 638 ล้านครั้งในปี 2016 – ซึ่งเป็นจำนวนที่มากกว่าการโจมตีในปี 2015 ถึง 167 เท่า – มัลแวร์เรียกค่าไถ่เป็นมัลแวร์ชนิดใหม่ที่ได้มีความสามารถและอันตรายที่เพิ่มมากยิ่งขึ้น เนื่องจากได้มีองค์กรที่สำคัญหลายแห่งและผู้ให้งานทั่วไปได้ตกเป็นเหยื่อของการโจมตีทางไซเบอร์มากมาย ดังนั้นจึงเกิดความสับสนระหว่างคำว่ามัลแวร์ (malware) และมัลแวร์เรียกค่าไถ่ (ransomware)
มัลแวร์คืออะไร?
มัลแวร์ (malware) เป็นคำที่ย่อมาจาก ‘Malicious Software’ ซึ่งได้ถูกออกแบบมาเพื่อหาหนทางเข้าสู่เครื่องคอมพิวเตอร์ของผู้ใช้ ด้วยการหลอกล่อผู้ใช้ให้ทำการติดตั้งซอฟต์แวร์บางตัว แล้วจึงทำการติดตามผู้ใช้ได้ใช้เครื่องคอมพิวเตอร์ทำอะไรบ้างและยังสามารถสร้างความเสียหายโดยที่ผู้ใช้ไม่ทราบได้อีกด้วย โดยส่วนใหญ่มัลแวร์จะถูกพบเห็นในรูปแบบของ คีย์ล็อกเกอร์, ไวรัส, เวิร์ม หรือสปายแวร์
มัลแร์สามารถถูกนำมาใช้ในการขโมยข้อมูลที่สำคัญหรือกระจายสแปมผ่านทางอีเมล อย่างไรก็ตามในปัจจุบันซอฟต์แวร์ตัวนี้ได้ถูกนำมาใช้เพื่อสร้างรายได้ผ่านการบังคับให้ผู้ใช้รับชมโฆษณา
เมื่อไม่นานมานี้มัลแวร์ Fireball ซึ่งได้ถูกเผยแพร่โดยบริษัทผู้ทำการตลาดดิจิตอลของประเทศจีน Rafotech ได้แปลงเว็บบราวเซอร์กว่า 250 ตัวทั่วโลกให้เป็นเครื่องสร้างรายได้จากโฆษณา เกือบ 20% ของเครือข่ายเน็ตเวิร์คขององค์กรต่าง ๆ ได้รับผลกระทบจากมัลแวร์ตัวนี้ ซึ่งในภายหลังได้มีการเปิดเผยว่าการแพร่กระจายของ Fireball โดยส่วนใหญ่จะมาจากการจัดชุด ร่วมกับโปรแกรมบางตัว เช่น Deal Wifi, Mustang Browser, Soso Desktop และ FVP Imageviewer โดยที่มัลแวร์จะทำการติดตั้งตัวเองลงไปโดยไม่ต้องขอความยินยอมใด ๆ จากผู้ใช้
เพียงแค่หนึ่งสัปดาห์ก่อนหน้านั้น อุปกรณ์ Android กว่า 36.5 ล้านเครื่องได้ติดมัลแวร์ที่มีชื่อว่า Judy ด้วยลักษณะที่คล้าย ๆ กันในการสร้างคลิกปลอมบนโฆษณาเพื่อสร้างรายได้ผ่านวิธีการล่อลวง มัลแวร์ตัวนี้ได้ถูกตรวจพบในแอพพลิเคชั่น 41 ตัว ซึ่งทั้งหมดได้ถูกพัฒนาขึ้นโดยบริษัทสัญชาติเกาหลี Kiniwini แอพพลิเคชั่นที่เป็นอันตรายเกือบทั้งหมดที่มีอยู่บน Google Play Store ได้ทำให้เกิดความไม่ไว้วางใจขึ้นกับระบบความปลอดภัยของ Android
นอกจากนี้เมื่อไม่นานมานี้มัลแวร์ที่มีชื่อว่า ‘Crash Override’ ได้ถูกตรวจพบโดยทั่วไป ซึ่งทำให้เกิดกระแสไฟฟ้าดับขึ้นที่เมืองหลวงของประเทศยูเครน เมืองเคียฟ นี่ถือเป็นมัลแวร์ตัวแรกที่โจมตีระบบจ่ายกระแสไฟฟ้า ซึ่งทำให้เราได้เห็นถึงความเสียหายที่อาจตามมาได้
มัลแวร์เรียกค่าไถ่คืออะไร?
มัลแวร์เรียกค่าไถ่คือมัลแวร์ประเภทหนึ่งที่จะล็อคเครื่องคอมพิวเตอร์ของคุณและทำไม่ให้คุณสามารถเข้าใช้งานเครื่องคอมพิวเตอร์ได้จนกว่าที่คุณจะยอมจ่ายเงินค่าไถ่ ซึ่งส่วนใหญ่จะอยู่ในรูปของ Bitcoins ในปัจจุบันได้มีการเข้ารหัสไฟล์โดยใช้คีย์ที่ผู้เรียกค่าไถ่ทราบแต่เพียงผู้เดียว แทนที่จะเป็นการล็อคคีย์บอร์ดหรือเครื่องคอมพิวเตอร์ของผู้ใช้ อย่างไรก็ตามไม่มีอะไรที่เป็นสิ่งรับประกันได้ว่าหลังจากจ่ายค่าไถ่ไปแล้วผู้เรียกค่าไถ่จะปลดล็อคไฟล์ให้คุณ
ในเดือนพฤษภาคม 2017 ได้การโจมตีทางไซเบอร์ขนาดใหญ่โดย Wannacry ซึ่งมัลแวร์เรียกค่าไถ่ได้แพร่กระจายไปยังเครื่องคอมพิวเตอร์กว่า 300,000 เครื่องใน 150 ประเทศ โดยมีเพียงเครื่องคอมพิวเตอร์ที่ใช้ระบบปฏิบัติการ Windows เท่านั้นที่ได้รับผลกระทบ
นอกจากนี้ได้มีการพบเห็น Ransomware Petya ออกรบกวนธุรกิจต่าง ๆ ในยุโรป, ตะวันออกกลาง และสหรัฐอเมริกาในช่วงสัปดาห์นี้ อย่างไรก็ตามข้อแตกต่างระหว่าง Petya และ WannaCry คือ Petya สามารถแพร่กระจายได้บนเครือข่ายภายในเท่านั้น ถ้าหากคุณไม่ได้เป็นส่วนหนึ่งในเครือข่ายนั้น คุณอาจไม่ได้รับผลกระทบ ในทางกลับกัน WannaCry สามารถแพร่กระจายได้อย่างรวดเร็วและไม่มีที่สิ้นสุดผ่านเครือข่ายอินเตอร์เน็ตทั้งหมด ถ้าหาก “Kill Switch” ไม่ได้มีอยู่
เมื่อไม่นานมานี้ได้มีการค้นพบว่า Petya ไม่ใช่มัลแวร์เรียกค่าไถ่ แต่เป็น “Wiper Malware” ที่อันตราย นักวิจัยพบว่า Petya ได้ถูกออกแบบมาเพื่อให้ดูเหมือนกับมัลแวร์เรียกค่าไถ่ โครงสร้างของมันไม่มีรูปแบบของการกู้คืนข้อมูลใด ๆ หลังจากที่ได้รีบูทเครื่องคอมพิวเตอร์ของผู้เสียหาย Petya ได้เข้ารหัส Master File Table (MFT) ของฮาร์ดดิสก์และทำให้ Master Boot Record (MBR) ไม่สามารถทำงานได้ โค้ดที่ถูกเข้ารหัสได้ถูกแทนที่ด้วยโค้ดที่เป็นอันตรายของมัลแวร์ ซึ่งทำให้ผู้ใช้ไม่สามารถรีบูทได้ ตามมาด้วยหน้าจอที่แสดงข้อความเรียกค่าไถ่ อย่างไรก็ตา Petya ตัวใหม่ไม่ได้มีการคัดลอก MBR ตัวเดิมเอาไว้ ดังนั้นถึงแม้ว่าผู้เสียหายจะได้คีย์ถอดรหัสมา เขาก็ไม่สามารถบูทเครื่องคอมพิวเตอร์ได้
มัลแวร์และมัลแวร์เรียกค่าไถ่มีการแพร่กระจายได้อย่างไร?
การแพร่กระจายของมัลแวร์โดยส่วนใหญ่จะเกิดขึ้นทางอีเมล ที่มาพร้อมกับลิงก์ที่มีข้อมูลซึ่งผู้ใช้คอมพิวเตอร์อาจสนใจ หลังจากที่ผู้ใช้ได้คลิกไปที่ลิงก์แล้ว พวกเขาจะถูกนำพาไปยังเว็บไซต์ปลอมที่ดูเหมือนจริง ซึ่งการที่ผู้ใช้จะสามารถดูข้อมูลหรือมีโปรแกรมที่ต้องการได้ ผู้ใช้จะต้องดาวน์โหลดซอฟต์แวร์บางตัว ถ้าหากผู้ใช้ดาวน์โหลดซอฟต์แวร์ตัวนี้ เครื่องคอมพิวเตอร์ของผู้ใช้จะติดมัลแวร์
เว็บไซต์และป๊อปอัพที่อ้างว่ามีให้บริการบางอย่างฟรี เช่น เพลงหรือภาพยนตร์ ถือเป็นหนึ่งในสิ่งสำคัญที่ทำให้เกิดการโจมตีทางไซเบอร์ การบุกรุกผ่านระบบความปลอดภัยนี้จะทำให้ผู้ไม่หวังดีสามารถติดตามดูพฤติกรรมของคุณบนเครื่องคอมพิวเตอร์และขโมยข้อมูลส่วนบุคคลที่สำคัญได้ ซึ่งข้อมูลเหล่านี้สามารถถูกนำมาใช้ในกิจกรรมที่ผิดกฎหมาย ซึ่งผลกระทบที่เกิดขึ้นอาจมีความร้ายแรงได้
วิธีการปกป้องตัวคุณจากการโจมตีโดยมัลแวร์โดยใช้ VPN
ถึงแม้ว่าการสำรองข้อมูลของคุณเป็นประจำถือเป็นขั้นตอนที่สำคัญและมีประสิทธิภาพมากที่สุด ที่จะช่วยปกป้องคุณจากมัลแวร์และมัลแวร์เรียกค่าไถ่ได้ แต่การใช้ VPN จะสามารถเพิ่มความปลอดภัยให้กับระบบของคุณได้เช่นกัน
VPN จะช่วยให้คุณสามารถเข้าถึงเว็บไซต์ได้แบบไม่ต้องเปิดเผยตัวได้ ซึ่งทำให้การติดตามดูกิจกรรมบนเครื่องของคุณนั้นเป็นเรื่องที่ยากสำหรับผู้ที่ไม่หวังดี
VPN ในอันดับต้น ๆ จะแจ้งข้อความเตือนด้านความปลอดภัยแก่ผู้ใช้เมื่อผู้ใช้พยายามที่จะเข้าไปยัง URL ที่น่าสงสัย นอกจากนี้ข้อมูลทั้งหมดยังถูกแชร์ผ่านทางออนไลน์จะถูกเข้ารหัสโดย VPN เช่นกัน ดังนั้นมันจึงอยู่ห่างจากผู้ที่ไม่หวังดี
กำลังมองหา VPN เพื่อปกป้องเครื่องคอมพิวเตอร์ของคุณจากภัยคุกคามทางไซเบอร์ใช่หรือไม่? ลองดูที่ VPN ที่เราแนะนำ
สรุปแล้วนี่คือ VPN ที่ดีที่สุดในปี 2024..
หมายเหตุจากบรรณาธิการ: เราให้ความสำคัญกับความสัมพันธ์ของเรากับผู้อ่าน และเรามุ่งมั่นที่จะได้รับความไว้วางใจจากคุณด้วยการทำงานด้วยความโปร่งใสและความซื่อสัตย์ เว็บของเราอยู่ในกลุ่มเจ้าของเดียวกันกับผลิตภัณฑ์ชั้นนำในอุตสาหกรรมบางส่วนที่ได้รับการตรวจสอบบนเว็บไซต์นี้: Intego, Cyberghost, ExpressVPN และ Private Internet Access อย่างไรก็ตามสิ่งนี้จะไม่ส่งผลกระทบต่อกระบวนการตรวจสอบของเรา เนื่องจากเราปฏิบัติตามวิธีการทดสอบที่เข้มงวด
ข้อมูลของคุณจะถูกเปิดเผยต่อเว็บไซต์ที่คุณเข้าชม!
หมายเลข IP ของคุณ:
ตำแหน่งของคุณ:
ผู้ให้บริการอินเทอร์เน็ตของคุณ:
ข้อมูลข้างต้นสามารถใช้เพื่อติดตาม กำหนดเป้าหมายโฆษณาและติดตามกิจกรรมที่คุณทำบนอินเตอร์เน็ตได้
VPN สามารถช่วยคุณซ่อนข้อมูลเหล่านี้จากเว็บไซต์ เพื่อให้คุณได้รับการปกป้องตลอดเวลา เราขอแนะนำ ExpressVPN - VPN อันดับ #1 จากผู้ให้บริการกว่า 350 รายที่เราได้ทดสอบ มีการเข้ารหัสระดับทหารและฟีเจอร์ความเป็นส่วนตัวมากมายที่จะช่วยให้คุณมั่นใจในความปลอดภัยเมื่อใช้งานอินเตอร์เน็ต - นอกจากนี้ยังมีส่วนลดจาก 61% อีกด้วย
กรุณาแสดงความคิดเห็นว่าพวกเราสามารถพัฒนาบทความนี้ได้อย่างไร ความคิดเห็นของคุณมีค่าสำหรับเรา!