ข้ามไปเนื้อหา

มัลแวร์เรียกค่าไถ่

จากวิกิพีเดีย สารานุกรมเสรี
(เปลี่ยนทางจาก แรนซัมแวร์)

มัลแวร์เรียกค่าไถ่ หรือ แรนซัมแวร์ (อังกฤษ: ransomware) คือ มัลแวร์ ประเภทหนึ่งที่ขู่ว่าจะเผยแพร่ ข้อมูลส่วนบุคคล ของเหยื่อหรือบล็อกการเข้าถึงข้อมูลของเหยื่ออย่างถาวร เว้นแต่จะมีการจ่ายค่าไถ่ แม้ว่ามัลแวร์เรียกค่าไถ่ธรรมดาบางตัวอาจล็อคระบบโดยไม่สร้างความเสียหายให้กับไฟล์ใดๆ แต่มัลแวร์ขั้นสูงกว่านั้นก็ใช้เทคนิคที่เรียกว่าการขู่กรรโชกด้วยการเข้ารหัสลับ มันเข้ารหัสไฟล์ของเหยื่อ ทำให้ไฟล์เหล่านั้นไม่สามารถใช้การได้เว้นแต่จะมีการจ่ายค่าไถ่เพื่อถอดรหัส [1] [2] [3] [4] สกุลเงินดิจิทัล เช่น paysafecard หรือ บิตคอยน์ และ สกุลเงินดิจิทัล อื่น ๆ ใช้เป็นสกุลเงินของค่าไถ่ ทำให้การติดตามและดำเนินคดีกับผู้กระทำผิดทำได้ยาก

โดยทั่วไปการโจมตีด้วยมัลแวร์เรียกค่าไถ่จะดำเนินการโดยใช้ โทรจัน ซึ่งปลอมตัวเป็นไฟล์ที่ดูน่าเชื่อถือ เหยื่อจะถูกหลอกให้ดาวน์โหลดหรือเปิดเมื่อมาถึงในรูปแบบไฟล์แนบอีเมล อย่างไรก็ตาม วอนนาคราย เป็นตัวอย่างที่มีชื่อเสียงที่เป็นมัลแวร์เรียกค่าไถ่ที่สามารถแพร่ระหว่างคอมพิวเตอร์ได้โดยที่ผู้ใช้ไม่ต้องโต้ตอบ [5] มัลแวร์เรียกค่าไถ่ที่มีชื่อเสียงอื่นๆ ได้แก่ CryptoLocker และ คอนติ

อ้างอิง

[แก้]
  1. Schofield, Jack (28 July 2016). "How can I remove a ransomware infection?". สืบค้นเมื่อ 28 July 2016.
  2. Mimoso, Michael (28 March 2016). "Petya Ransomware Master File Table Encryption". threatpost.com. สืบค้นเมื่อ 28 July 2016.
  3. Justin Luna (21 September 2016). "Mamba ransomware encrypts your hard drive, manipulates the boot process". Neowin. สืบค้นเมื่อ 5 November 2016.
  4. Min, Donghyun; Ko, Yungwoo; Walker, Ryan; Lee, Junghee; Kim, Youngjae (July 2022). "A Content-Based Ransomware Detection and Backup Solid-State Drive for Ransomware Defense". IEEE Transactions on Computer-Aided Design of Integrated Circuits and Systems. 41 (7): 2038–2051. doi:10.1109/TCAD.2021.3099084. ISSN 0278-0070.
  5. Cameron, Dell (13 May 2017). "Today's Massive Ransomware Attack Was Mostly Preventable; Here's How To Avoid It". Gizmodo. สืบค้นเมื่อ 13 May 2017.