แรนซัมแวร์จักรพรรดิ

การป้องกันที่แข็งแกร่งต่อภัยคุกคามจากมัลแวร์สมัยใหม่เป็นสิ่งจำเป็นสำหรับทุกคนที่ต้องพึ่งพาคอมพิวเตอร์ อาชญากรไซเบอร์พัฒนาวิธีการของตนอย่างต่อเนื่อง และแม้แต่ความผิดพลาดเพียงเล็กน้อยก็อาจทำให้แรนซัมแวร์อันตรายเข้าควบคุมระบบได้อย่างสมบูรณ์ แรนซัมแวร์ Emperor ก็เป็นหนึ่งในภัยคุกคามดังกล่าว มีความรุนแรงสูง มีแรงจูงใจทางการเงิน และสามารถทำให้ข้อมูลสูญหายอย่างถาวรหากเหยื่อไม่เตรียมพร้อม

ภัยคุกคามที่ซ่อนเร้นพร้อมผลร้ายแรง

มัลแวร์เรียกค่าไถ่ Emperor ถูกค้นพบระหว่างการสืบสวนเกี่ยวกับสายพันธุ์มัลแวร์ที่เกิดขึ้นใหม่ การวิเคราะห์เผยให้เห็นว่าภัยคุกคามนี้ถูกออกแบบมาเพื่อเข้ารหัสข้อมูลบนอุปกรณ์ที่ติดเชื้อและเรียกค่าไถ่เพื่อถอดรหัส เมื่อมันแทรกซึมเข้าสู่ระบบ มันจะเริ่มเข้ารหัสไฟล์และเพิ่มนามสกุล '.EMPEROR' ต่อท้ายแต่ละรายการที่ได้รับผลกระทบ หลังจากกระบวนการเข้ารหัสเสร็จสิ้น ข้อความเรียกค่าไถ่แบบป๊อปอัพจะปรากฏขึ้นเพื่อแจ้งให้เหยื่อทราบว่าข้อมูลของพวกเขาถูกล็อกแล้ว

ผู้โจมตีเรียกร้องเงิน 1,000 ดอลลาร์สหรัฐในรูปแบบ Bitcoin หรือ Monero โดยสั่งให้เหยื่อส่งหลักฐานการชำระเงินในภายหลัง นี่เป็นกลยุทธ์มาตรฐานที่ใช้เพื่อสร้างแรงกดดันและสร้างภาพลวงตาว่าการกู้คืนข้อมูลนั้นรับประกันได้ แต่ในความเป็นจริงแล้ว ไม่มีอะไรรับประกันได้ว่าอาชญากรไซเบอร์จะมอบเครื่องมือถอดรหัสให้ แม้ว่าจะจ่ายค่าไถ่ไปแล้วก็ตาม

เหตุใดการจ่ายค่าไถ่จึงมีความเสี่ยง

การกู้คืนไฟล์ที่ถูกเข้ารหัสโดยแรนซัมแวร์นั้นแทบเป็นไปไม่ได้เลยหากไม่มีกุญแจของผู้โจมตี และเครื่องมือถอดรหัสที่ใช้งานได้นั้นมีอยู่เฉพาะในกรณีที่มัลแวร์ถูกสร้างขึ้นอย่างไม่รัดกุมเท่านั้น อาชญากรไซเบอร์มักจะรับเงินแล้วหายตัวไป ทิ้งให้เหยื่อสูญเสียข้อมูลและกระตุ้นให้เกิดกิจกรรมทางอาชญากรรมมากขึ้น ดังนั้น ผู้เชี่ยวชาญด้านความปลอดภัยจึงเตือนอย่างหนักแน่นว่าอย่าหลงเชื่อข้อเรียกร้องเหล่านั้น

การกำจัดแรนซัมแวร์อาจหยุดการเข้ารหัสเพิ่มเติมได้ แต่ไฟล์ที่ถูกล็อกไปแล้วยังคงไม่สามารถเข้าถึงได้ วิธีเดียวที่น่าเชื่อถือในการกู้คืนคือการกู้คืนข้อมูลที่สะอาดจากข้อมูลสำรองที่ได้รับการดูแลอย่างดี

วิธีที่ Emperor แพร่กระจายไปทั่วระบบ

เช่นเดียวกับมัลแวร์เรียกค่าไถ่ตระกูลอื่นๆ Emperor อาศัยการหลอกลวงเพื่อแทรกซึมเข้าสู่อุปกรณ์ เนื้อหาที่เป็นอันตรายมักถูกปลอมแปลงเป็นเอกสาร โปรแกรมติดตั้ง ไฟล์เก็บถาวร หรือสคริปต์ที่ดูเหมือนถูกต้องตามกฎหมาย อีเมลฟิชชิ่ง เว็บไซต์ปลอม และการอัปเดตซอฟต์แวร์ปลอม เป็นช่องทางเข้าที่พบได้บ่อยที่สุด

กลยุทธ์การเผยแพร่ที่แพร่หลายอื่นๆ ได้แก่:

• การดาวน์โหลดโดยไม่ได้รับอนุญาตและการดาวน์โหลดที่หลอกลวง มัลแวร์ประเภทโทรจัน การหลอกลวงทางออนไลน์ การโฆษณาที่เป็นอันตราย และไฟล์แนบหรือลิงก์ที่เป็นอันตรายในอีเมลสแปม
• แหล่งดาวน์โหลดที่ไม่ปลอดภัย เช่น แพลตฟอร์มฝากไฟล์ฟรี เครือข่าย P2P เครื่องมือซอฟต์แวร์ที่ละเมิดลิขสิทธิ์ และไดรฟ์ภายนอกหรือไดรฟ์ที่แชร์ผ่านเครือข่ายที่อาจถูกบุกรุก

โปรแกรมที่เป็นอันตรายบางโปรแกรมพยายามแพร่กระจายด้วยตนเองผ่านเครือข่ายภายในหรืออุปกรณ์จัดเก็บข้อมูลแบบถอดได้ ทำให้ความเสี่ยงต่อการติดเชื้อสูงขึ้นไปอีก

เสริมสร้างความปลอดภัยของอุปกรณ์เพื่อป้องกันมัลแวร์

การรักษาความปลอดภัยอย่างแข็งแกร่งต้องอาศัยการปรับใช้พฤติกรรมด้านความปลอดภัยที่เชื่อถือได้และการวางมาตรการป้องกันหลายชั้น ผู้ใช้สามารถลดโอกาสที่จะถูกโจมตีได้อย่างมากโดยการปฏิบัติตามแนวทางเหล่านี้:

• ใช้ซอฟต์แวร์รักษาความปลอดภัยที่น่าเชื่อถือ และอัปเดตระบบปฏิบัติการ เบราว์เซอร์ และแอปพลิเคชันให้เป็นเวอร์ชันล่าสุดอยู่เสมอ
• หลีกเลี่ยงการดาวน์โหลดที่มีความเสี่ยง ไฟล์แนบในอีเมลที่ไม่ได้รับการตรวจสอบ และลิงก์ที่น่าสงสัย โดยเฉพาะอย่างยิ่งลิงก์ที่ปรากฏขึ้นโดยไม่คาดคิด
• ปิดใช้งานมาโคร สคริปต์ หรือฟังก์ชันการทำงานอัตโนมัติในโปรแกรมและบนไดรฟ์ภายนอกเมื่อไม่จำเป็นต้องใช้งาน

นอกเหนือจากข้อควรระวังที่จำเป็นเหล่านี้แล้ว ขั้นตอนเพิ่มเติมยังสามารถเพิ่มประสิทธิภาพการป้องกันได้อีกด้วย สำรองข้อมูลเป็นประจำไปยังหลายตำแหน่ง เช่น ไดรฟ์ออฟไลน์และบริการคลาวด์ที่เชื่อถือได้ เพื่อให้แน่ใจว่าสามารถกู้คืนไฟล์ได้หลังจากการโจมตี จำกัดสิทธิ์การดูแลระบบเพื่อลดผลกระทบของมัลแวร์ และคอยระวังกลอุบายฟิชชิ่ง เนื่องจากวิศวกรรมสังคมยังคงเป็นวิธีการหลักในการแพร่กระจายภัยคุกคามเช่น Emperor

ข้อคิดส่งท้าย

มัลแวร์เรียกค่าไถ่ Emperor เป็นเครื่องเตือนใจว่าแม้เพียงการตัดสินใจผิดพลาดเพียงชั่วขณะก็อาจนำไปสู่ผลลัพธ์ที่ร้ายแรงได้ ด้วยการสำรองข้อมูลที่เชื่อถือได้ พฤติกรรมการท่องเว็บที่ปลอดภัย และกลยุทธ์ด้านความปลอดภัยแบบหลายชั้น ผู้ใช้สามารถเพิ่มความสามารถในการรับมือและหลีกเลี่ยงการตกเป็นเหยื่อของมัลแวร์ตระกูลนี้ได้อย่างมาก