แม้จะมีการป้องกันไวรัสที่ดีขึ้นเรื่อยๆ แต่การติดแรนซัมแวร์ไม่เพียงไม่หยุดเติบโต แต่ยังเพิ่มขึ้นอย่างรวดเร็วด้วย ลด 700% ในปี 2020 เทียบกับปี 2019 ด้วยเหตุนี้ Comparitech ได้พัฒนาแผนที่ที่น่าสงสัยซึ่งแสดงการโจมตีที่เกี่ยวข้องกับ ransomware ทั้งหมดที่เกิดขึ้นแบบเรียลไทม์ทั่วโลก
ransomware เริ่มได้รับความนิยมอย่างรวดเร็วจากแฮกเกอร์หลังจากเกิด cryptocurrencies เนื่องจากพวกเขาสามารถเรียกร้องค่าไถ่โดยไม่เปิดเผยตัวตนแล้วย้ายเงินในลักษณะที่ไม่ทิ้งร่องรอย เพิ่มเติมคือ ทันทีที่มีการค้นพบช่องโหว่ จะมีกลไกที่รวดเร็วกว่าในการใช้ประโยชน์จากช่องโหว่นี้ก่อนที่ผู้ใช้จะแก้ไข เนื่องจากรายละเอียดมักจะเผยแพร่หลังจากแพทช์เป็นสัปดาห์หรือเป็นเดือน และจำเป็นต้องดูว่าการเปลี่ยนแปลงทำอะไรเพื่อค้นหา ความผิด
แผนที่นี้แสดงการโจมตีของแรนซัมแวร์
แผนที่แบบโต้ตอบ สร้างโดย Comparitech พยายามที่จะ ให้ความรู้ผู้ใช้ เพื่อดูการโจมตีที่เกิดขึ้นทั่วโลก ในเวลาจริง . แผนที่ไม่ได้แม่นยำ 100% แต่ช่วยให้คุณเห็นที่ตั้งของบริษัทขนาดใหญ่หรือประเทศที่ได้รับผลกระทบจากการโจมตี ดังนั้น แม้ว่าจะไม่ได้สมบูรณ์แบบ แต่ก็บรรลุเป้าหมาย: เพื่อสร้างความตระหนักรู้เกี่ยวกับอันตรายของแรนซัมแวร์
การโจมตี ransomware เหล่านี้จำนวนมากดำเนินการกับมัลแวร์ที่ขายโดยการสมัครสมาชิก ด้วยเหตุนี้ ครีเอเตอร์จึงกำลังอัปเดตด้วยช่องโหว่ล่าสุดที่มีให้แนะนำในคอมพิวเตอร์ที่ไม่ได้รับการอัปเดต ในบรรดาบริษัทเหล่านี้ เราพบว่า Ryuk ซึ่งสร้างปัญหาร้ายแรงให้กับบริษัทและสถาบันหลายแห่งในสเปน นอกจากนี้ยังมี REvil ที่หายตัวไปเมื่อเร็ว ๆ นี้
ในสเปนเราสามารถเห็นการผลิตหลายอย่างในเดือน พฤษภาคมและมิถุนายน ถึงแม้ว่าแผนที่จะไม่ได้ระบุว่าเมืองใด การจัดอันดับนำโดยประเทศต่างๆ เช่น จีนและสหรัฐอเมริกา เนื่องจากเป็นประเทศที่ได้รับการโจมตีจากมัลแวร์ประเภทนี้มากที่สุด ซึ่งเป็นที่นิยมอย่างมากโดยเฉพาะในรัสเซีย
การสำรองข้อมูลของเราเป็นสิ่งสำคัญ
ด้วยมัลแวร์ประเภทนี้ ผู้โจมตีพยายามแสวงหาผลกำไรทางเศรษฐกิจด้วยวิธีที่สะดวกสบายและ "ปลอดภัย" ที่สุดสำหรับพวกเขา เนื่องจากพวกเขาสามารถรวบรวมได้โดยไม่ทิ้งร่องรอย เพื่อสนับสนุนการชำระเงิน พวกเขาเข้ารหัสไฟล์ทั้งหมดบนคอมพิวเตอร์ที่พวกเขาจัดการให้ติดเชื้อ แล้วขอ ค่าไถ่ ที่จะต้อง จ่ายในสกุลเงินดิจิตอลเช่น เป็นบิตคอยน์ ที่พบบ่อยที่สุดคือการโจมตีบุคคลหรือธุรกิจขนาดเล็กโดยแคมเปญมัลแวร์ขอเงินหลายร้อยยูโรในการเข้ารหัสลับ อย่างไรก็ตาม การโจมตีที่มุ่งเป้าไปที่สถาบันหรือบริษัทขนาดใหญ่สามารถเรียกร้องเงินหลายพันหรือแม้แต่ล้านยูโร อย่างที่เราได้เห็นในปีนี้
สิ่งที่ดีที่สุดที่ควรทำในกรณีเหล่านี้คือไม่ต้องจ่ายค่าไถ่ เนื่องจากหากได้รับเงิน ผู้โจมตีจะมีแรงจูงใจให้โจมตีต่อไป นอกจากนี้ ไม่มีอะไรรับประกันได้ว่าแฮ็กเกอร์จะให้คีย์การเข้ารหัสสำหรับไฟล์แก่คุณ เพื่อให้คุณสามารถกู้คืนได้ เนื่องจากแม้แต่ อีเมล เพื่อส่งหลักฐานว่าคุณได้ชำระเงินแล้วอาจหยุดทำงาน ดังนั้นจึงเป็นการดีที่สุดที่จะเป็นเชิงรุกและมี สำเนาสำรองของข้อมูลของเรา ภายนอกคอมพิวเตอร์ ไม่ว่าจะเป็นบน NAS อุปกรณ์ที่ตัดการเชื่อมต่อจากคอมพิวเตอร์หรืออินเทอร์เน็ต หรือสำเนาในระบบคลาวด์
