การตัดสินใจปล่อยตัวถอดรหัสแรนซัมแวร์เกี่ยวข้องกับการปรับสมดุลที่ละเอียดอ่อนระหว่างการช่วยเหยื่อกู้คืนข้อมูลและแจ้งเตือนอาชญากรถึงข้อผิดพลาดในรหัส
แรนซัมแวร์ – หายนะด้านความปลอดภัยของโลกดิจิทัลยุคใหม่ – อันตรายมากขึ้นเรื่อยๆ คือ ให้ความรู้แก่ผู้ใช้เกี่ยวกับสิ่งที่ต้องทำแต่เป็นการยากที่จะนำหน้าการเข้ารหัสของนักฆ่าที่โปรยลงมาอย่างเสรีรอบ ๆ ชั้นของแทร็กดิจิทัลที่ยุ่งเหยิงซึ่งซ่อนการกระทำของผู้ไม่ประสงค์ดีและไฟล์ของคุณ ในขณะเดียวกัน การเก็บค่าผ่านทางก็ฝังธุรกิจต่างๆ และผูกมัดมือของสมาชิกสภานิติบัญญัติที่ขอร้องให้หาทางออก แต่ถ้าเราถอดรหัสเปิดกุญแจสู่แรนซัมแวร์ เราจะไม่เพียงแค่ช่วยให้คนเลวทำให้มันดีขึ้นในครั้งต่อไปไม่ใช่หรือ?
เมื่อต้นเดือนนี้ที่งานดิจิตอล การประชุมเชิงปฏิบัติการ ในใจกลางสาธารณรัฐเช็ก ผู้พัฒนาโปรแกรมถอดรหัสแรนซัมแวร์ได้แบ่งปันกับผู้เข้าร่วมประชุมว่าพวกเขาถอดรหัสรหัสบางส่วนและรับข้อมูลของผู้ใช้กลับคืนมาได้อย่างไร ด้วยการวิเคราะห์อย่างรอบคอบ บางครั้งพวกเขาอาจพบข้อผิดพลาดในการใช้งานหรือการดำเนินการของผู้ไม่ประสงค์ดี ซึ่งทำให้พวกเขาสามารถย้อนกลับกระบวนการเข้ารหัสและกู้คืนไฟล์ที่มีสัญญาณรบกวนได้
แต่เมื่อพวกหัวดีประกาศเครื่องมือนี้ต่อสาธารณชน พวกสแกมเมอร์ก็ปรับเปลี่ยนอุปกรณ์ของตนใหม่อย่างรวดเร็วด้วยกลยุทธ์ที่ 'ไม่สามารถเจาะระบบได้อย่างสมบูรณ์' เพื่อป้องกันไม่ให้นักวิจัยถอดรหัสเปิดไฟล์ชุดถัดไป โดยพื้นฐานแล้ว นักวิจัยกำลังตรวจแก้จุดบกพร่องของสินค้าของนักต้มตุ๋นสำหรับพวกเขาในวงจรที่ไร้ศีลธรรม
ดังนั้นเราจึงไม่แก้ไข เรากำลังไล่ตามมัน ตอบสนองต่อมัน ทาสีทับความเสียหาย แต่ความสำเร็จอาจเกิดขึ้นชั่วคราว เนื่องจากการฟื้นฟูจากการทำลายล้างครั้งใหญ่ยังคงเป็นไปไม่ได้สำหรับธุรกิจขนาดเล็กที่รู้สึกว่าเป็นเช่นนั้น ต้องจ่ายเงินเพื่ออยู่ในธุรกิจ.
รัฐบาล - ด้วยเจตนาดีทั้งหมด - ก็ตอบโต้เช่นกัน พวกเขาสามารถแนะนำ ช่วยเหลือในกระบวนการตอบสนองต่อเหตุการณ์ และบางทีอาจส่งการสนับสนุน แต่นั่นก็เป็นการตอบสนองและให้ความสะดวกสบายเล็กน้อยแก่ธุรกิจที่เพิ่งอกหัก
ดังนั้นพวกเขาจึงเปลี่ยนไปใช้ ติดตามการเงิน. แต่คนร้ายมักจะซ่อนตัวเก่ง พวกเขาสามารถซื้อเครื่องมือดีๆ ทั้งหมดได้ด้วยการจ่ายเงินก้อนโตที่พวกเขาเพิ่งขโมยมา และพูดตามตรง พวกเขาอาจรู้มากกว่าเจ้าหน้าที่ของรัฐหลายคน มันเหมือนกับการไล่ล่ารถแข่ง F1 ด้วยม้าที่เร็วพอสมควร
ไม่ว่าจะด้วยวิธีใด นักวิจัยจำเป็นต้องเป็นมากกว่าผู้ทดสอบเบต้าสำหรับคนร้าย
คุณไม่สามารถเพียงแค่ตรวจหาเครื่องมือของอาชญากรไซเบอร์และบล็อกมันได้ เนื่องจากพวกมันสามารถใช้ประโยชน์จากเครื่องมือระบบมาตรฐานที่ใช้สำหรับการทำงานประจำวันของคอมพิวเตอร์ของคุณ พวกเขาอาจจัดส่งเป็นส่วนหนึ่งของระบบปฏิบัติการ เครื่องมือโอเพ่นซอร์สเป็นกาวที่ยึดระบบทั้งหมดไว้ด้วยกัน แต่ยังสามารถเป็นกาวที่ยึดกระบวนการเข้ารหัสแรนซัมแวร์ที่ล็อกระบบไว้ด้วยกัน
จากนั้นคุณก็เหลือแค่การพิจารณาว่าอาชญากรมีพฤติกรรมอย่างไร การมีค้อนอยู่ในมือในร้านช่างยนต์ก็ไม่เลวจนกว่าคุณจะแกว่งไปที่หน้าต่างเพื่อทำลายมัน ในทำนองเดียวกัน การตรวจจับการกระทำที่น่าสงสัยสามารถตรวจจับจุดเริ่มต้นของการโจมตีได้ แต่การทำเช่นนี้ด้วยความเร็วของการโจมตีรูปแบบใหม่นั้นยาก
ในยุโรปมีความพยายามอย่างมากในการเรียกประชุมรัฐบาลจากประเทศต่างๆ เพื่อแบ่งปันข้อมูลเกี่ยวกับแนวโน้มแรนซัมแวร์ แต่กลุ่มที่เป็นผู้นำนี้ไม่ได้บังคับใช้กฎหมายโดยตรง พวกเขาได้แต่หวังว่าเขตอำนาจศาลที่บังคับใช้กฎหมายจะดำเนินการอย่างรวดเร็ว แต่นั่นไม่ได้เกิดขึ้นด้วยความเร็วของมัลแวร์
คลาวด์ช่วยได้อย่างแน่นอน เนื่องจากโซลูชันการรักษาความปลอดภัยสามารถใช้ประโยชน์จากมันเพื่อผลักดันสถานการณ์ก่อนการโจมตีล่าสุดที่คอมพิวเตอร์ของคุณควรกระตุ้นเพื่อหยุดการโจมตี
และลดอายุการใช้งานของเครื่องมือและเทคนิคแรนซัมแวร์ที่มีประสิทธิภาพลง ดังนั้นพวกเขาจึงทำเงินได้ไม่มาก คนร้ายต้องเสียเงินในการพัฒนาแรนซัมแวร์ที่ดี และพวกเขาต้องการผลตอบแทน หากเพย์โหลดของพวกเขาใช้งานได้เพียงหนึ่งหรือสองครั้ง นั่นไม่ได้ผล ถ้าไม่จ่ายพวกเขาจะไปทำอย่างอื่นที่ได้ผล และบางทีองค์กรต่างๆ อาจกลับไปทำธุรกิจได้
สำรองข้อมูลไดรฟ์
หนึ่งเคล็ดลับระดับมืออาชีพจากการประชุม: สำรองข้อมูลที่เข้ารหัสของคุณหากคุณโดนแรนซัมแวร์โจมตี ในกรณีที่ในที่สุดตัวถอดรหัสถูกปล่อยออกมา คุณอาจยังมีโอกาสกู้คืนไฟล์ที่สูญหายได้ในอนาคต ไม่ใช่ว่าจะช่วยคุณได้ในตอนนี้
เวลาที่ดีที่สุดในการสำรองข้อมูลต่างๆ คือเวลาที่คุณไม่ถูกแรนซัมแวร์รีดไถ แต่มันก็ไม่สายเกินไปที่จะเริ่มต้น แม้ว่า ณ จุดนี้จะมีอายุมากกว่าทศวรรษ แต่คำแนะนำของ WeLiveSecurity พื้นฐานการสำรองข้อมูล ยังคงให้ข้อมูลที่เป็นประโยชน์ ให้ข้อมูลที่เป็นประโยชน์เกี่ยวกับวิธีแก้ไขปัญหาและพัฒนาโซลูชันที่เหมาะกับบ้านหรือธุรกิจขนาดเล็กของคุณ
ESET กับแรนซัมแวร์
ในกรณีที่คุณสงสัยว่า ESET ยืนหยัดในการสร้างตัวถอดรหัสแรนซัมแวร์ที่ใด เราใช้วิธีการแบบผสม: เราต้องการปกป้องผู้คนจากแรนซัมแวร์ (ซึ่งเรามักจัดประเภทเป็นมัลแวร์ Diskcoder หรือ Filecoder) รวมทั้งมีวิธีการกู้คืนข้อมูล ในเวลาเดียวกัน เราไม่ต้องการเตือนแก๊งอาชญากรที่อยู่เบื้องหลังการระบาดครั้งนี้ว่า เราได้ดำเนินการทางเทคโนโลยีที่เทียบเท่ากับการเปิดประตูที่ล็อคด้วยชุดกุญแจล็อคดิจิทัล
ในบางกรณี ตัวถอดรหัสอาจได้รับการเผยแพร่และเผยแพร่สู่สาธารณะผ่านบทความฐานความรู้ของ ESET เครื่องมือกำจัดมัลแวร์แบบสแตนด์อโลน. ในขณะที่เผยแพร่ ขณะนี้เรามีเครื่องมือถอดรหัสอยู่ประมาณครึ่งโหล เครื่องมืออื่น ๆ ดังกล่าวมีอยู่ใน เว็บไซต์ของการริเริ่ม No More Ransomซึ่ง ESET เป็นพันธมิตรร่วมตั้งแต่ปี 2018 ในกรณีอื่นๆ เราเขียนตัวถอดรหัสแต่ไม่ได้โพสต์ข้อมูลเกี่ยวกับตัวถอดรหัสต่อสาธารณะ
เกณฑ์ในการประกาศว่ามีการเผยแพร่ตัวถอดรหัสลับนั้นแตกต่างกันไปตามแรนซัมแวร์แต่ละชิ้น การตัดสินใจเหล่านี้ขึ้นอยู่กับการประเมินอย่างรอบคอบของปัจจัยหลายประการ เช่น ความแพร่หลายของแรนซัมแวร์ ความรุนแรงของมัน ความรวดเร็วของผู้เขียนแรนซัมแวร์ในการแก้ไขข้อบกพร่องในการเข้ารหัสและข้อบกพร่องในซอฟต์แวร์ของตนเอง และอื่นๆ
แม้ว่าฝ่ายต่างๆ จะติดต่อ ESET เพื่อรับความช่วยเหลือในการถอดรหัสข้อมูลของตน ข้อมูลเฉพาะเกี่ยวกับวิธีการดำเนินการถอดรหัสจะไม่ถูกเปิดเผยต่อสาธารณะ เพื่อให้การถอดรหัสทำงานได้นานที่สุด เรารู้สึกว่านี่เป็นการแลกเปลี่ยนที่ดีที่สุดระหว่างการปกป้องลูกค้าจากแรนซัมแวร์ ในขณะที่ยังคงสามารถช่วยเหลือในการถอดรหัสไฟล์แรนซัมแวร์ได้ในระยะเวลานานที่สุดเท่าที่จะเป็นไปได้ เมื่ออาชญากรทราบว่ามีช่องโหว่ในการเข้ารหัส พวกเขาอาจแก้ไขมัน และอาจใช้เวลานานกว่าจะพบข้อบกพร่องอื่นๆ ที่ทำให้สามารถกู้คืนข้อมูลได้โดยที่เจ้าของไม่ถูกรีดไถ
การจัดการกับแรนซัมแวร์ ทั้งโอเปอเรเตอร์และตัวแรนซัมแวร์โค้ดเองนั้นเป็นกระบวนการที่ยุ่งยาก และมักจะเป็นเกมหมากรุกที่อาจใช้เวลาหลายสัปดาห์หรือหลายเดือนหรือหลายปีกว่าจะได้เล่นเป็นคนเก่งต่อสู้กับคนเลว แนวทางของ ESET คือการพยายามทำความดีให้ได้มากที่สุด ซึ่งหมายถึงการช่วยเหลือผู้คนให้ได้มากที่สุดเท่าที่จะเป็นไปได้ในระยะเวลาที่นานที่สุดเท่าที่จะเป็นไปได้ นอกจากนี้ยังหมายความว่าหากคุณพบระบบที่ได้รับผลกระทบจากแรนซัมแวร์ อย่าเพิ่งหมดหวัง ยังมีโอกาสภายนอกที่ ESET อาจช่วยเหลือคุณในการกู้คืนข้อมูลของคุณได้
แรนซัมแวร์อาจเป็นปัญหาที่ไม่มีทางหายไปในเร็วๆ นี้ แต่ ESET พร้อมที่จะปกป้องคุณจากมัน การป้องกันตั้งแต่แรกยังดีกว่าการรักษาให้หายขาด
- blockchain
- เหรียญอัจฉริยะ
- กระเป๋าสตางค์ cryptocurrency
- การแลกเปลี่ยนการเข้ารหัสลับ
- การรักษาความปลอดภัยในโลกไซเบอร์
- อาชญากรไซเบอร์
- cybersecurity
- กรมความมั่นคงภายในประเทศ
- กระเป๋าสตางค์ดิจิตอล
- ไฟร์วอลล์
- Kaspersky
- มัลแวร์
- แมคคาฟี
- เน็กซ์บล๊อก
- เพลโต
- เพลโตไอ
- เพลโตดาต้าอินเทลลิเจนซ์
- เกมเพลโต
- เพลโตดาต้า
- เพลโตเกม
- ransomware
- VPN
- เราอยู่การรักษาความปลอดภัย
- ความปลอดภัยของเว็บไซต์
- ลมทะเล
