จำเป็นต้องใช้ซอฟต์แวร์ป้องกันแรนซัมแวร์บนพีซี Windows 10 หรือไม่

เผยแพร่แล้ว: 2020-02-21

แอปพลิเคชั่นความปลอดภัยมาไกลแล้วในแง่ของการจัดการกับภัยคุกคาม โปรแกรมป้องกันไวรัสที่เป็นของแข็งสามารถหยุดโปรแกรมที่เป็นอันตรายส่วนใหญ่ในการติดตามหรือดำเนินการกับพวกเขาหลังจากที่พวกเขาหาทางเข้าสู่คอมพิวเตอร์ น่าเสียดายที่สิ่งต่าง ๆ มากสำหรับมัลแวร์ประเภทหนึ่งที่เรียกว่าแรนซัมแวร์ หากคอมพิวเตอร์ของคุณตกเป็นเหยื่อของการโจมตี ransomware โอกาสที่คุณจะไม่สามารถลบโปรแกรมที่เป็นอันตรายและทำสิ่งต่างๆ ให้ถูกต้องได้

Ransomware เป็นเพียงรูปแบบหนึ่งของมัลแวร์ที่เข้ารหัสไฟล์บนคอมพิวเตอร์ที่ถูกบุกรุก จากนั้นขอให้เหยื่อจ่ายเงิน (ค่าไถ่) เพื่อเข้าถึงข้อมูลของตนเองอีกครั้ง ตามที่คุณอาจคาดหวังกับข้อเสนอที่เสนอโดยผู้ประสงค์ร้าย ไม่มีการรับประกันว่าผู้โจมตีจะถอดรหัสข้อมูลหลังจากที่พวกเขาได้รับค่าไถ่ ดังนั้น คุณจะถูกทิ้งให้อยู่ในแนวทางเดียว: คุณต้องทำทุกอย่างที่ทำได้เพื่อให้แน่ใจว่าพีซีของคุณจะไม่ตกเป็นเหยื่อของแรนซัมแวร์

วิธีป้องกันการโจมตีจากแรนซัมแวร์

เคล็ดลับส่วนใหญ่ในที่นี้สอดคล้องกับมาตรฐานสุขอนามัยของคอมพิวเตอร์ (หรือคำแนะนำด้านความปลอดภัย)

  1. อย่าคลิกลิงก์ที่ไม่รู้จักหรือไม่ได้รับการยืนยัน:

คุณต้องไม่คลิกลิงก์ในอีเมลขยะหรือ URL ในข้อความจากผู้ส่งที่ไม่รู้จัก แม้ว่าเว็บไซต์ในลิงก์จะดูคุ้นเคย แต่คุณต้องเพิกเฉย คอมพิวเตอร์ของคุณอาจติดไวรัสได้หากคุณคลิกลิงก์ที่เป็นอันตรายซึ่งบังคับให้เบราว์เซอร์ของคุณดาวน์โหลดหรือโหลดเนื้อหาต่างๆ

  1. อย่าเปิดไฟล์แนบอีเมลที่น่าสงสัย:

หากคุณได้รับอีเมลจากที่อยู่ที่คุณไม่รู้จัก (หรือไม่รู้จัก) คุณต้องละทิ้งหรือเพิกเฉยต่ออีเมลนั้น คุณต้องไม่คลิกไฟล์แนบใดๆ ในอีเมล สิ่งที่แนบมากับอีเมลเป็นอีกวิธีหนึ่งที่ ransomware พบทางเข้าสู่คอมพิวเตอร์

ตามหลักการแล้ว คุณต้องดูที่อยู่ของผู้ส่งเสมอ (เมื่อคุณได้รับอีเมล) และตรวจสอบอย่างระมัดระวังเพื่อยืนยันว่าที่อยู่อีเมลถูกต้อง เมื่อมีข้อสงสัย คุณควรติดต่อบุคคลนั้น - คนที่คุณคิดว่าส่งอีเมลถึงคุณ - และถามเขา/เธอเกี่ยวกับเรื่องนี้

  1. ดาวน์โหลดไฟล์จากเว็บไซต์ที่เชื่อถือได้เท่านั้น:

คุณต้องหลีกเลี่ยงการดาวน์โหลดไฟล์ซอฟต์แวร์หรือสื่อจากเว็บไซต์ที่ไม่รู้จักหรือร่มรื่น ด้วยวิธีนี้ คุณจะลดโอกาสที่แรนซัมแวร์จะฝังอยู่ในไฟล์หรือแอพพลิเคชั่นที่ดูเหมือนปกติที่ลงเอยด้วยคอมพิวเตอร์ของคุณ

หากคุณต้องการดาวน์โหลดบางอย่าง คุณต้องไปที่ไซต์ที่ได้รับการยืนยันหรือไซต์ที่เชื่อถือได้ หากคุณต้องการดาวน์โหลดแอป คุณควรดาวน์โหลดแอปจาก Microsoft Store หรือไปที่หน้าเว็บทางการของแอปพลิเคชันนั้น (หลังจากที่คุณค้นหาบน Google แล้ว) คุณมักจะพบเครื่องหมายแสดงความเชื่อถือในเว็บไซต์ที่มีชื่อเสียงส่วนใหญ่

คุณสามารถตรวจสอบที่อยู่เว็บไซต์เพื่อยืนยันว่าใช้ HTTPS แทน HTTP สัญลักษณ์รูปโล่หรือแม่กุญแจ (รอบๆ แถบที่อยู่) เป็นไอคอนมาตรฐานที่ใช้แสดงเว็บไซต์ที่มีการรักษาความปลอดภัยบนเว็บเบราว์เซอร์

  1. อย่าให้ข้อมูลส่วนตัวของคุณ:

หากคุณเคยได้รับโทรศัพท์, SMS หรืออีเมลจากแหล่งที่ไม่น่าเชื่อถือหรือไม่รู้จักซึ่งร้องขอข้อมูลส่วนบุคคล คุณต้องปฏิเสธ อาชญากรไซเบอร์บางคนพยายามรับข้อมูลส่วนบุคคล (จากผู้ที่อาจเป็นเหยื่อ) ล่วงหน้าในขณะที่วางแผนการโจมตี จากนั้นพวกเขาก็ใช้ข้อมูลที่ให้ไว้ในอีเมลฟิชชิ่งเพื่อกำหนดเป้าหมายผู้ที่เกี่ยวข้อง

หากคุณยอมให้ผู้โจมตีเรียนรู้เกี่ยวกับคุณมากพอ แสดงว่าคุณกำลังให้โอกาสพวกเขาประสบความสำเร็จด้วยแผนการต่อต้านคุณ พวกเขาอาจปลอมตัวให้ปรากฏเป็นคนที่คุณไว้วางใจในขณะที่กระตุ้นให้คุณเปิดไฟล์แนบหรือลิงก์ที่ติดไวรัส โดยพื้นฐานแล้ว ยิ่งอาชญากรไซเบอร์มีข้อมูลเกี่ยวกับคุณมากเท่าไร กับดักของพวกเขาก็จะยิ่งน่าเชื่อมากขึ้นเท่านั้น

หากคุณเคยได้รับการติดต่อจากองค์กร เช่น บริษัทธุรกิจทั่วไป หรือแม้แต่หน่วยงานของรัฐ เพื่อขอข้อมูล คุณไม่ควรเพิกเฉยต่อคำขอดังกล่าว จากนั้นคุณต้องทำสิ่งที่จำเป็นในการติดต่อองค์กรด้วยตัวเอง (ไม่ใช่ผ่านเว็บไซต์หรือตัวเลขหรืออะไรก็ตามในเนื้อหาของข้อความ) คุณต้องตรวจสอบว่าคำขอข้อมูลนั้นเป็นของแท้หรือไม่และดำเนินการตามนั้น

  1. หลีกเลี่ยงการใช้ USB ที่ไม่คุ้นเคยหรือต่างประเทศ:

คุณไม่ควรเสียบอุปกรณ์ USB จากแหล่งที่ไม่รู้จักลงในคอมพิวเตอร์ของคุณ มิฉะนั้น คุณจะเสี่ยงต่อการเสียบอุปกรณ์เก็บข้อมูลที่ติดแรนซัมแวร์เสมอ รายงานบางฉบับระบุว่าอาชญากรไซเบอร์ฉีดมัลแวร์ลงในแฟลชไดรฟ์แล้วทิ้งไว้ในที่สาธารณะเพื่อให้ผู้คนสามารถค้นหาและใช้งานได้

  1. ติดตั้งโปรแกรมปรับปรุงสำหรับโปรแกรมและระบบปฏิบัติการของคุณเสมอ:

แอปพลิเคชั่นและระบบปฏิบัติการมักมีช่องโหว่อยู่เสมอ เนื่องจากซอฟต์แวร์หรือรหัสที่ใช้ในนั้นไม่สมบูรณ์แบบ กุญแจสำคัญในการรักษาความปลอดภัยของคุณคือการที่คุณนำหน้าผู้โจมตีโดยการติดตั้งการอัปเดตเสมอ ซึ่งโดยทั่วไปจะมีการแก้ไขและแพตช์เพื่อปิดช่องโหว่ด้านความปลอดภัย

อาชญากรไซเบอร์จะพยายามใช้ประโยชน์จากช่องโหว่ในโปรแกรมหรือระบบปฏิบัติการของคุณ หากไม่มีช่องโหว่เหล่านั้น ในทางกลับกัน หากคุณปฏิเสธที่จะติดตั้งการอัปเดต ซึ่งหมายความว่าคุณต้องใช้แอปพลิเคชันรุ่นเก่าหรือล้าสมัยและการวนซ้ำของระบบปฏิบัติการ แสดงว่าคุณเปิดประตูทิ้งไว้สำหรับการเจาะช่องโหว่ของมัลแวร์

  1. หลีกเลี่ยงการใช้ WIFI สาธารณะ ใช้ VPN – หากคุณต้องใช้ WIFI สาธารณะ:

คอมพิวเตอร์ของคุณมักเสี่ยงต่อการถูกโจมตีเมื่อคุณใช้ WIFI สาธารณะไม่ว่าด้วยเหตุผลใดก็ตาม ตามหลักการแล้ว คุณไม่ควรใช้ WIFI สาธารณะสำหรับการโต้ตอบที่ละเอียดอ่อนหรือธุรกรรมที่เป็นความลับ หากคุณต้องใช้ WIFI สาธารณะ คุณควรเชื่อมต่อพีซีของคุณกับ VPN ก่อนที่คุณจะท่องเว็บ

  1. ติดตั้งยูทิลิตี้ป้องกันที่ดี:

มีเพียงหลายอย่างที่คุณสามารถทำได้เพื่อป้องกันการคุกคาม (ด้วยตัวคุณเอง) หรือปกป้องพีซีของคุณจากการโจมตีที่มุ่งร้าย คุณไม่สามารถทำทุกอย่างด้วยตัวเอง คุณจะต้องใช้ยูทิลิตี้ป้องกันที่ออกแบบมาโดยเฉพาะเพื่อป้องกันโปรแกรมที่เป็นอันตรายทุกรูปแบบ เนื่องจากแรนซัมแวร์ไม่ใช่มัลแวร์รูปแบบเดียวที่สามารถสร้างปัญหาให้กับคุณได้

เราขอแนะนำให้คุณรับ Auslogics Anti-Malware คุณสามารถติดตั้งแอปพลิเคชั่นความปลอดภัยที่ยอดเยี่ยมนี้เพื่อปรับปรุงการป้องกันระบบของคุณ ไม่ว่าพวกเขาจะอยู่ในระดับใดในปัจจุบัน คำแนะนำก่อนหน้าของเราในการอัปเดตโปรแกรมทั้งหมดก็มีผลบังคับใช้ที่นี่เช่นกัน คุณจะทำได้ดีในการดาวน์โหลดและติดตั้งการอัปเดตสำหรับแอปความปลอดภัยของคุณเป็นประจำ เพื่อให้แน่ใจว่ามีเครื่องมือและฟังก์ชันล่าสุดทั้งหมดที่จะใช้งานได้

  1. สำรองข้อมูลของคุณ:

ด้วยการสำรองข้อมูล หากคอมพิวเตอร์ของคุณตกเป็นเหยื่อของการโจมตีแรนซัมแวร์ คุณจะไม่สูญเสียอะไรมาก ข้อมูลสำรองจะต้องไม่เชื่อมต่อหรือเชื่อมโยงกับคอมพิวเตอร์ของคุณในรูปแบบใดๆ

คุณสามารถจัดเก็บข้อมูลสำรองของคุณไว้ในไดรฟ์ภายนอกได้ แต่คุณต้องไม่ปล่อยให้ไดรฟ์ภายนอกนั้นเชื่อมต่อกับคอมพิวเตอร์ของคุณเมื่อไม่ได้ใช้งาน หากไดรฟ์ภายนอกยังคงเสียบอยู่กับพีซีของคุณเมื่อแรนซัมแวร์เริ่มดำเนินการ ข้อมูลที่จัดเก็บ (อาจ) จะถูกเข้ารหัสด้วย (อาจ) ด้วย และนี่ถือเป็นผลลัพธ์ที่แย่มากสำหรับคุณ

คุณอาจต้องการจัดเก็บข้อมูลของคุณบนระบบจัดเก็บข้อมูลบนคลาวด์หรือไดรฟ์ออนไลน์ สื่อดังกล่าวอาจทำให้คุณสามารถเปลี่ยนกลับเป็นไฟล์เวอร์ชันเก่าหรือเวอร์ชันก่อนหน้าได้ ดังนั้น หากแรนซัมแวร์เคยเข้ารหัสข้อมูลของคุณ คุณจะสามารถบังคับให้ส่งคืนไฟล์เวอร์ชันที่ไม่ได้เข้ารหัสโดยใช้บริการพื้นที่เก็บข้อมูลบนคลาวด์

  1. ไม่ต้องจ่ายค่าไถ่:

คำแนะนำของเราที่นี่ไปโดยไม่บอก หากคุณตกเป็นเหยื่อของการโจมตีด้วยแรนซัมแวร์ คุณจะต้องไม่จ่ายค่าไถ่ที่อาชญากรไซเบอร์ร้องขอซึ่งเข้ารหัสข้อมูลของคุณเอง

คุณควรพิจารณาถึงประสบการณ์ของคุณในสถานการณ์ตัวประกันในชีวิตจริง ซึ่งคุณไม่ควรเจรจากับผู้ที่ขโมยมาจากคุณหรือพยายามทำร้ายคุณ ที่สำคัญกว่านั้น การจ่ายเงินค่าไถ่ไม่ได้รับประกันด้วยซ้ำว่าคุณจะได้ข้อมูลกลับมา แล้วทำไมคุณถึงต้องจ่ายด้วย? คุณสูญเสียข้อมูลของคุณแล้ว คุณต้องการสูญเสียเงินด้วยหรือไม่?

หากมีสิ่งใด การจ่ายเงินค่าไถ่และยอมทำตามข้อเรียกร้องของอาชญากรไซเบอร์จะส่งเสริมและเปิดใช้งานอาชญากรรมประเภทนั้น กล่าวอีกนัยหนึ่ง ยิ่งมีคนจ่ายค่าไถ่มากเท่าไร ผู้โจมตีก็ยิ่งทำงานเพื่อโจมตีแรนซัมแวร์มากขึ้นเท่านั้น คุณต้องไม่ยอมแพ้ต่อพวกเขา

วิธีเลือกแอปป้องกันแรนซัมแวร์สำหรับ Windows 10

จากเหตุการณ์ที่เราตรวจสอบในคู่มือนี้ คุณอาจกำลังคิดว่า 'ซอฟต์แวร์ป้องกันแรนซัมแวร์ที่ดีสำหรับพีซีคืออะไร' คุณอาจต้องการปกป้องคอมพิวเตอร์ของคุณด้วยซอฟต์แวร์บางตัวที่ออกแบบมาเพื่อป้องกันแรนซัมแวร์โดยเฉพาะ คุณอาจไม่ต้องรับโปรแกรมดังกล่าวด้วยซ้ำ

โปรแกรมป้องกันไวรัสหรือโปรแกรมป้องกันมัลแวร์ส่วนใหญ่มีการป้องกันแรนซัมแวร์ที่ค่อนข้างแข็งแกร่งอยู่แล้ว อย่างไรก็ตาม โซลูชันความปลอดภัยส่วนใหญ่มักใช้เทคโนโลยีเดียวกับที่พบในยูทิลิตี้ป้องกันแบบเดิม พวกเขามักจะพยายามตรวจหาลายเซ็นหรือพฤติกรรมของซอฟต์แวร์ที่รู้จักเพื่อระบุมัลแวร์ แนวทางนี้มีข้อเสียอยู่อย่างหนึ่ง ซึ่งจะทำให้คอมพิวเตอร์ของคุณเปิดรับการโจมตีซีโร่เดย์

การโจมตีซีโร่เดย์มีลักษณะเป็นช่องโหว่ที่ผู้จำหน่ายซอฟต์แวร์ทราบแต่ยังไม่ได้รับการแก้ไขหรือปิด อาชญากรไซเบอร์มักใช้ประโยชน์จากช่องโหว่ดังกล่าวเพื่อขยายวิธีการ หากมีข้อได้เปรียบที่สำคัญในตัวคุณสำหรับยูทิลิตี้แรนซัมแวร์แบบสแตนด์อโลน มันจะเป็นความสามารถในการตรวจหาการติดเชื้อซีโร่เดย์

ยูทิลิตี้แรนซัมแวร์แบบสแตนด์อโลนจำนวนมากสามารถตรวจจับมัลแวร์ตามพฤติกรรมได้ พวกเขาทำเช่นนี้โดยการตรวจสอบกิจกรรมของแอปพลิเคชันและทำงานเพื่อกักกันกระบวนการที่ดำเนินการดำเนินการที่น่าสงสัย เช่น การสร้างคีย์การเข้ารหัสหรือการเริ่มต้นงานเพื่อเข้ารหัสไฟล์ บางที ตอนนี้คุณเข้าใจแล้วว่าทำไมแอปพลิเคชันดังกล่าวจึงค่อนข้างเชี่ยวชาญในการหยุดแรนซัมแวร์ในการติดตาม

คุณสามารถใช้ประโยชน์จากคุณสมบัติการเข้าถึงโฟลเดอร์ที่ควบคุม ซึ่งเพิ่งเปิดตัวใน Windows คุณสามารถเปิดใช้งานฟังก์ชันนี้และกำหนดค่าเพื่อป้องกันโฟลเดอร์เฉพาะ เช่น เอกสารและรูปภาพ จากการเปลี่ยนแปลงที่ไม่ได้รับอนุญาต (แรนซัมแวร์) หากคอมพิวเตอร์ของคุณปฏิเสธที่จะให้แรนซัมแวร์เข้าถึงหรือแก้ไขข้อมูลในโฟลเดอร์เอกสารของคุณ เช่น แรนซัมแวร์จะไม่สามารถเข้ารหัสไฟล์ได้ กล่าวคือ ไฟล์ของคุณยังคงปลอดภัยในตำแหน่งที่ได้รับการป้องกัน

ไม่ว่าคุณจะเลือกปกป้องคอมพิวเตอร์หรือข้อมูลด้วยวิธีใด คุณจะต้องจำไว้เสมอว่าการป้องกันและเตรียมการเป็นสิ่งสำคัญในชีวิต โดยเฉพาะอย่างยิ่งเมื่อพูดถึงการโจมตีของแรนซัมแวร์

อย่างไรก็ตาม โดยทั่วไปแล้ว คอมพิวเตอร์ของคุณมีความเสี่ยงที่จะถูกโจมตีมากกว่าเมื่อคุณใช้ WIFI สาธารณะไม่ว่าด้วยเหตุผลใดก็ตาม ตามหลักการแล้ว คุณไม่ควรใช้ WIFI สาธารณะสำหรับการโต้ตอบที่ละเอียดอ่อนหรือธุรกรรมที่เป็นความลับ หากคุณต้องใช้ WIFI สาธารณะ คุณควรเชื่อมต่อพีซีของคุณกับ VPN ก่อนที่คุณจะท่องเว็บ