พวกเราจัดอันดับผู้ให้บริการตามการทดสอบและการค้นคว้าอย่างเข้มงวด แต่ก็จะมีการคำนึงถึงความคิดเห็นของคุณและค่าคอมมิชชั่นจากผู้ให้บริการด้วย ผู้ให้บริการบางรายนั้นจะมีบริษัทแม่แห่งเดียวกันกับพวกเรา
เรียนรู้เพิ่มเติม
vpnMentor ก่อตั้งขึ้นในปี 2014 เพื่อจุดประสงค์ในการตรวจสอบบริการ VPN และวิจารณ์ด้านความเป็นส่วนตัว ในวันนี้ทีมนักวิจัย นักเขียนและบรรณาธิการด้านความปลอดภัยอินเตอร์เน็ตของเราหลายร้อยคนยังคงช่วยเหลือผู้อ่านต่อสู้เพื่ออิสรภาพทางออนไลน์โดยร่วมมือกับ Kape Technologies PLC ซึ่งเป็นเจ้าของผลิตภัณฑ์ต่อไปนี้: ExpressVPN, CyberGhost, ZenMate, Private Internet Access และ Intego ซึ่งอาจได้รับการวิจารณ์บนเว็บไซต์นี้ บทวิจารณ์ที่เผยแพร่บน vpnMentor เชื่อว่ามีความถูกต้อง ณ วันที่เผยแพร่แต่ละบทความและเขียนขึ้นตามมาตรฐานการตรวจสอบที่เข้มงวดของเรา ซึ่งจัดลำดับความสำคัญของการตรวจสอบผู้ตรวจสอบอย่างมืออาชีพและซื่อสัตย์ โดยคำนึงถึงความสามารถทางเทคนิคและคุณภาพของผลิตภัณฑ์ร่วมกับมูลค่าทางการค้าสำหรับผู้ใช้ การจัดอันดับและบทวิจารณ์ที่เราเผยแพร่อาจคำนึงถึงความเป็นเจ้าของร่วมกันกับบริการที่กล่าวถึงข้างต้นและค่าคอมมิชชั่นพันธมิตรที่เราได้รับจากการซื้อผ่านลิงก์บนเว็บไซต์ของเรา เราไม่ได้ตรวจสอบผู้ให้บริการ VPN ทั้งหมดและเชื่อว่าข้อมูลที่จะมีความถูกต้อง ณ วันที่เผยแพร่แต่ละบทความ
การเปิดเผยข้อมูลการโฆษณา

vpnMentor ก่อตั้งขึ้นในปี 2014 เพื่อจุดประสงค์ในการตรวจสอบบริการ VPN และวิจารณ์ด้านความเป็นส่วนตัว ในวันนี้ทีมนักวิจัย นักเขียนและบรรณาธิการด้านความปลอดภัยอินเตอร์เน็ตของเราหลายร้อยคนยังคงช่วยเหลือผู้อ่านต่อสู้เพื่ออิสรภาพทางออนไลน์โดยร่วมมือกับ Kape Technologies PLC ซึ่งเป็นเจ้าของผลิตภัณฑ์ต่อไปนี้: ExpressVPN, CyberGhost, ZenMate, Private Internet Access และ Intego ซึ่งอาจได้รับการวิจารณ์บนเว็บไซต์นี้ บทวิจารณ์ที่เผยแพร่บน vpnMentor เชื่อว่ามีความถูกต้อง ณ วันที่เผยแพร่แต่ละบทความและเขียนขึ้นตามมาตรฐานการตรวจสอบที่เข้มงวดของเรา ซึ่งจัดลำดับความสำคัญของการตรวจสอบผู้ตรวจสอบอย่างมืออาชีพและซื่อสัตย์ โดยคำนึงถึงความสามารถทางเทคนิคและคุณภาพของผลิตภัณฑ์ร่วมกับมูลค่าทางการค้าสำหรับผู้ใช้ การจัดอันดับและบทวิจารณ์ที่เราเผยแพร่อาจคำนึงถึงความเป็นเจ้าของร่วมกันกับบริการที่กล่าวถึงข้างต้นและค่าคอมมิชชั่นพันธมิตรที่เราได้รับจากการซื้อผ่านลิงก์บนเว็บไซต์ของเรา เราไม่ได้ตรวจสอบผู้ให้บริการ VPN ทั้งหมดและเชื่อว่าข้อมูลที่จะมีความถูกต้อง ณ วันที่เผยแพร่แต่ละบทความ

Ransomware: คุณควรจ่ายเงินค่าไถ่หรือไม่?

เฮนดริค ฮิวแมน นักวิจัยด้านความปลอดภัยทางไซเบอร์

จะจ่ายหรือไม่จ่าย? สถานการณ์ ransomware นี้ไม่ดีขึ้นเลย แน่นอนที่มันมาเพื่อจะอยู่กับเรา โดยมันกำลังเพิ่มขึ้นเรื่อยๆและน่ากลัวจริงๆ  ในช่วงไม่กี่ปีที่ผ่านมา Ransomware สร้างรายได้ต่อปีถึง 35 ล้านดอลลาร์ต่อ Ransomware ต่อแคมเปญ ในไตรมาสที่สามของปี 2016 ได้มีการตรวจพบ Ransomware ชนิดใหม่ 16 ชนิดและพบก ransomware ที่มีการปรับเปลี่ยนจากแบบเดิมกว่า หมื่นรายการ โดยมีการใช้เทคนิคใหม่ ๆ ที่ทำให้ยากต่อการป้องกัน

ในบทความนี้ เราจะเริ่มโดยการพูดถึงข้อดีและข้อเสียของการจ่ายเงินค่าไถ่ และเราก็จะมีคำแนะนำหลายข้อที่จะช่วยจัดการกับสิ่งนี้และป้องกันไม่ให้มันเกิดขึ้นอีก

ฉันต้องจ่ายเงินหรือไม่?

กลับไปสู่คำถามที่เราถามตัวเองเมื่อเจอมัลแวร์นี้  ฉันต้องจ่ายเงินหรือไม่? อาทิตย์ที่แล้ว คนรู้จักของผมโทรมาหา เนื่องจากเขาเป็นเหยื่อของการโจมตี ransomware และนั่นคือคำถามแรกของเขา คำตอบแรกของผม ซึ่งเป็นคำตอบที่เหมือนกันทุกครั้ง คือ: ทำใจให้สงบและจ่ายค่าไถ่

นอกเหนือจากนั้น ในหลายๆที่ มีการแนะนำให้ไม่จ่าย ไม่ต้องจ่ายเลย! เราก็จะปล่อยให้ทุกคนตัดสินใจเอง

นี่คือสิ่งที่คุณต้องพิจารณาประกอบการตัดสินใจ:

  • สามารถกู้ข้อมูลจากแบ็คอัพได้หรือไม่?
  • มีวิธีที่สามารถใช้ถอดรหัสที่โดนมัลแวร์หรือไม่?
  • มีคำขู่ว่าจะนำข้อมูลที่ถูกขโมยไปเผยแพร่ต่อสาธารณชนหรือไม่?
  • ข้อมูลที่หายไปสำคัญแค่ไหน?

ทำไมถึงควรจ่าย?

หากคุณตัดสินใจจะจ่ายแล้ว ก็มีมาตรการบางอย่างที่คุณต้องคำนึงถึง ขั้นแรกคือ

เราต้องมั่นใจว่าอาชญากรจะสามารถถอดรหัสข้อมูลของคุณได้จริงๆ สิ่งที่เกิดขึ้นบ่อยคือ คนเหล่านี้ซื้อมัลแวร์เรียกค่าไถ่มาจากตลาดมืด และไม่มีกุญแจถอดรหัสด้วยซ้ำ ดังนั้นก่อนจะจ่าย คุณจะต้องมั่นใจก่อนว่าสามารถถอดรหัสได้ ปกติแล้วคุณสามารถส่งไฟล์ไปให้อาชญากรและให้เขาส่งกลับมา เพื่อดูว่าเขาสามารถถอดรหัสได้จริงๆ

อีกข้อที่ควรคำนึงถึงคือ มันไม่ง่ายเลยที่จะได้บิตคอยน์มาในเวลาอันสั้น และเนื่องจากเราจำได้ว่าในกรณีส่วนใหญ่แล้ว ความเป็นไปได้ในการติดต่อเจ้าของกุญแจจะหมดอายุก่อน นอกจากนี้คุณจะไม่สามารถหาซื้อบิตคอยน์ได้ในราคาอ้างอิงตามประกาศ ดังนั้นหลายๆบริษัทจึงซื้อบิตคอยน์ไว้ล่วงหน้าเพื่อป้องกันการโจมตี ในกรณีที่จะต้องจ่ายเงินค่าไถ่

ปีที่แล้ว ระหว่างการสัมมนาเกี่ยวกับความปลอดภัย มีเจ้าหน้าที่พิเศษของหน่วยต่อต้านข่าวกรองของ FBI ที่สำนักงานบอสตัน กล่าวว่า “กล่าวอย่างซื่อสัตย์คือ บางครั้งเราก็แนะนำให้คนจ่ายค่าไถ่”

เขากล่าวด้วยความหวังดี เนื่องจากหลายๆครั้งที่มันไม่มีทางเลือกอื่นหากเรามีความหวังที่จะกู้ไฟล์คืน

ทำไมไม่ควรจ่าย?

มีหลายเหตุผลว่าทำไมถึงไม่ควรจ่าย

หากคุณจ่าย อาชญากรก็จะทราบว่าคุณคือคนประเภทที่จะจ่ายเงินเพื่อกู้ข้อมูลคืน และพวกเขาก็จะทราบได้ว่าคุณอยู่ในแวดวงอุตสาหกรรมใดและคนอื่นๆในอุตสาหกรรมนั้นก็มีแนวโน้มที่จะยอมจ่ายเช่นกัน คุณจะทิ้งร่องรอยไว้สำหรับการโจมตีครั้งต่อไป

อีกเหตุผลหนึ่งก็คือเราเห็นหลายบริษัทที่หลังจากจ่ายเงินไปแล้วก็ไม่มีการเปลี่ยนแปลงวิธีการในการทำงาน หรือไม่ได้รณรงค์การป้องกันไม่ให้เหตุการณ์นี้เกิดขึ้นอีก ด้วยเหตุผลนี้ ทุกคนควรตั้งใจเปลี่ยนแปลงพฤติกรรมเพื่อป้องกันไม่ให้เหตุการแบบนี้เกิดขึ้นอีก ไม่เช่นนั้นจะต้องตกเป็นเหยื่ออีกครั้งภายในเวลาไม่นาน

อีกเหตุผลที่ไม่ควรจ่ายค่าไถ่คือการที่เราไม่สามารถแน่ใจได้ว่าหากเราจ่ายค่าไถ่ไปแล้ว เราจะสามารถได้รับข้อมูลกลับมาจริงๆ เนื่องจากพวกเขาอาจไม่มีกุญแจที่จะใช้ถอดรหัส และก็ไม่มีทางที่จะป้องกันไม่ให้อาชญากรเหล่านั้นเรียกเงินเพิ่มอีก

คุณอยากจะสนับสนุนเงินให้ตลาดรูปแบบใหม่นี้หรือ?

คุณควรทราบว่า หากคุณจ่ายค่าไถ่คุณจะช่วยสร้างตลาดใหม่สำหรับอาชญากรไซเบอร์ซึ่งอาจนำไปสู่ Ransomware และการโจมตีอื่น ๆ ได้มากขึ้น และนอกเหนือจากการสร้างอาชญากรไซเบอร์ที่เข้มแข็งขึ้นเรื่อย ๆแล้ว เราก็ยังต้องพิจารณาเหตุผลทางจริยธรรมเกี่ยวกับการสนับสนุนด้านการเงินแก่การกระทำที่ไม่ถูกต้องและมีความผิดทางอาญา

ในทำนองเดียวกัน เราพบว่า จากข้อมูลอย่างไม่เป็นทางการ  90% ของกรณี  เมื่อทำการชำระเงินแล้ว อาชญากรจะคืนข้อมูลกลับมา นั่นเป็นเพราะว่าพวกเขาพยายามจะคงธุรกิจนี้ไว้ เนื่องจากหากพวกเขาไม่คืนข้อมูล ผู้คนก็จะหยุดจ่ายเงินโดยอัตโนมัติ และรายรับของพวกเขาก็จะลดลง

เคล็ดลับเพิ่มเติม

จะเป็นประโยชน์มากหากคุณวางแผนไว้ล่วงหน้าว่าจะทำอย่างไรเมื่อเจอ Ransomware จากนั้น เมื่อเราตกเป็นเหยื่อของการโจมตี เราจะทราบได้ทันทีว่าเราควรทำอย่างไร

ไม่ว่าคุณจะจ่ายเงินหรือไม่ก็ตาม เป็นเรื่องสำคัญที่คุณจะรายงานต่อเว็บไซต์อย่าง  ODILA หรือ No more ransom! ซึ่งจะพาคุณไปยังหน้าเว็บต่างๆเพื่อจะประนามอาชญากรรมนี้อย่างเป็นทางการ และทำการต่อสู้กับอาชญากรไซเบอร์

การตัดสินใจที่ดีที่สุด

การตัดสินใจที่ดีที่สุดไม่ใช่การตัดสินใจว่าจะจ่ายหรือไม่จ่าย บางทีนี่อาจจะฟังดูยาก แต่วิธีการที่ดีที่สุดที่คุณสามารถคือการทำได้คือการป้องกันไม่ให้มันเกิดขึ้น ป้องกันไม่ให้โดน Ransomware โจมตี คุณจะได้ไม่ต้องเจอกับปัญหาที่ยากลำบากว่าควรจ่ายเงินค่าไถ่หรือไม่

และเพื่อป้องกัน Ransomware คุณจะต้องสร้างกำแพงรักษาความปลอดภัยหลายชั้น กำแพงเหล่านี้แต่ละชั้นจะต้องสามารถป้องกันองค์กรของคุณจากอาชญากรต่างๆได้ และไม่มีวิธีป้องกันวิเศษใดๆ หรือไม่มีวิธีใดวิธีเดียวที่สามารถทำได้ ดังนั้นคุณจะต้องป้องกันหลายขั้นตอน และสิ่งที่ต้องจำคือ: คนในองค์กรของคุณเป็นเป้าหมายแรกของอาชญากร ดังนั้นจึงควรให้พวกเขามีส่วนร่วมในกลยุทธ์ด้านความปลอดภัย เนื่องจากพวกเขาคือประตูของพวก Ransomwares ส่วนใหญ่

คุณสามารถเข้าดู Smartfense ได้ที่นี่.

พวกเราจัดอันดับผู้ให้บริการตามการทดสอบและการค้นคว้าอย่างเข้มงวด แต่ก็จะมีการคำนึงถึงความคิดเห็นของคุณและค่าคอมมิชชั่นจากผู้ให้บริการด้วย ผู้ให้บริการบางรายนั้นจะมีบริษัทแม่แห่งเดียวกันกับพวกเรา
เรียนรู้เพิ่มเติม
vpnMentor ก่อตั้งขึ้นในปี 2014 เพื่อจุดประสงค์ในการตรวจสอบบริการ VPN และวิจารณ์ด้านความเป็นส่วนตัว ในวันนี้ทีมนักวิจัย นักเขียนและบรรณาธิการด้านความปลอดภัยอินเตอร์เน็ตของเราหลายร้อยคนยังคงช่วยเหลือผู้อ่านต่อสู้เพื่ออิสรภาพทางออนไลน์โดยร่วมมือกับ Kape Technologies PLC ซึ่งเป็นเจ้าของผลิตภัณฑ์ต่อไปนี้: ExpressVPN, CyberGhost, ZenMate, Private Internet Access และ Intego ซึ่งอาจได้รับการวิจารณ์บนเว็บไซต์นี้ บทวิจารณ์ที่เผยแพร่บน vpnMentor เชื่อว่ามีความถูกต้อง ณ วันที่เผยแพร่แต่ละบทความและเขียนขึ้นตามมาตรฐานการตรวจสอบที่เข้มงวดของเรา ซึ่งจัดลำดับความสำคัญของการตรวจสอบผู้ตรวจสอบอย่างมืออาชีพและซื่อสัตย์ โดยคำนึงถึงความสามารถทางเทคนิคและคุณภาพของผลิตภัณฑ์ร่วมกับมูลค่าทางการค้าสำหรับผู้ใช้ การจัดอันดับและบทวิจารณ์ที่เราเผยแพร่อาจคำนึงถึงความเป็นเจ้าของร่วมกันกับบริการที่กล่าวถึงข้างต้นและค่าคอมมิชชั่นพันธมิตรที่เราได้รับจากการซื้อผ่านลิงก์บนเว็บไซต์ของเรา เราไม่ได้ตรวจสอบผู้ให้บริการ VPN ทั้งหมดและเชื่อว่าข้อมูลที่จะมีความถูกต้อง ณ วันที่เผยแพร่แต่ละบทความ

เกี่ยวกับผู้เขียน

เฮนดริคเป็นนักเขียนที่ vpnMentor เขาเชี่ยวชาญด้านการเปรียบเทียบ VPN และการเขียนคู่มือผู้ใช้ ด้วยประสบการณ์มากกว่า 5 ปีในฐานะนักเขียนด้านเทคโนโลยีและความปลอดภัยบนอินเตอร์เน็ต บวกกับประสบการณ์ด้านไอทีองค์กร เขานำเสนอมุมมองที่หลากหลายเพื่อทดสอบบริการ VPN และวิเคราะห์ว่าแต่ละบริการตอบสนองความต้องการของผู้ใช้ที่แตกต่างกันอย่างไร

คุณชอบบทความนี้ไหม? โหวตให้คะแนนเลยสิ!
ฉันเกลียดมัน ฉันไม่ค่อยชอบเท่าไหร่ พอใช้ได้ ค่อนข้างดี รักเลย!
เต็ม 10 - โหวตโดย ผู้ใช้งาน
ขอบคุณสำหรับความคิดเห็นของคุณ

กรุณาแสดงความคิดเห็นว่าพวกเราสามารถพัฒนาบทความนี้ได้อย่างไร ความคิดเห็นของคุณมีค่าสำหรับเรา!

แสดงความคิดเห็น

ขออภัย แต่ช่องนี้ไม่รองรับลิงก์!

ชื่อจะต้องมีอย่างน้อย 3 ตัวอักษร

ช่องเนื้อหาจะต้องยาวไม่เกิน 80 ตัวอักษร

ขออภัย แต่ช่องนี้ไม่รองรับลิงก์!

กรุณากรอกที่อยู่อีเมลที่ถูกต้อง