เมื่อพูดถึงแรนซั่มแวร์ คำถามสำคัญที่พูดถึงก็คือเราควรจ่ายค่าไถ่หรือไม่ ซึ่งถ้าเป็นองค์กรขนาดใหญ่แล้ว ก็มีแนวโน้มที่อาจยอมจ่ายเงินเพื่อกู้คืนไฟล์สำคัญทางธุรกิจ แต่ประเด็นคือ ไม่มีอะไรรับประกันได้ว่าพอแฮ็กเกอร์ได้เงินแล้วจะยอมปลดล็อก หรือจะหนีหายไปเลย
นี่อาจจะเป็นสาเหตุหลักที่ทำไมจำนวนเงินเฉลี่ยที่เหยื่อยอมจ่ายเมื่อโดนแรนซั่มแวร์โจมตีแต่ละครั้งกลับลดลงถึง 1 ใน 3 ช่วงปลายปี 2020 ที่ผ่านมา ทั้งๆ ที่จำนวนครั้งการโจมตียังเพิ่มขึ้นต่อเนื่อง ซึ่งแม้ว่าเหยื่อจะเชื่อใจแฮ็กเกอร์มากน้อยขนาดไหน
แต่ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ส่วนใหญ่ก็แนะนำตรงกันว่า ควรเลือกการยอมจ่ายค่าไถ่เป็นวิธีสุดท้ายที่คุณคิดจะเลือก ด้วยเหตุผลหลักที่ว่าจะกลายเป็นส่วนหนึ่งของการส่งเสริมการเติบโตของวงการอาชญากรรมไซเบอร์
อดีตประธานหน่วยงานด้านความมั่นคงแห่งชาติหรือ NCSC คุณ Ciaran Martin เคยกล่าวว่าเขา “กลัว” ว่าการจ่ายค่าไถ่ให้ผู้อยู่เบื้องหลังแรนซั่มแวร์จะเติบโตจนเกินที่จะควบคุมได้ในอนาคต พร้อมเสนอให้ทางการต้องสั่งห้ามการจ่าย
ยังมีความเห็นเดียวกันนี้จากผู้เชี่ยวชาญด้านความปลอดภัยจาก Eset คุณ Jake Moore ที่กล่าวกับสำนักข่าว IT Pro ว่าเราควรกล่าวโทษการยอมจ่ายค่าไถ่ด้วยในฐานะที่ส่งเสริมให้เกิดการโจมตีมากขึ้น โดยเฉพาะเป็นการ “เสริมความมั่นคง” ให้วงการอาชญากรรมไซเบอร์ไปอีก
ดังนั้น แทนที่จะยอมจ่ายเงินจำนวนมหาศาลเพื่อเอาข้อมูลหรือไฟล์กลับมา เราแนะนำให้เอาเงินไปลงทุนกับเครื่องมือที่ใช้กำจัดแรนซั่มแวร์ที่มีประสิทธิภาพดีกว่า ซึ่งมีตัวเลือกมากมายในตลาด แต่ในที่นี้เราได้รวบรวมทูลกำจัดแรนซั่มแวร์ที่ดีที่สุด 5 รายการดังต่อไปนี้
แม้ทูลกำจัดแรนซั่มแวร์ของ AVG ไม่ได้ครบเครื่องสำเร็จรูป แต่ก็มีปล่อยให้โหลดได้ฟรีจากเว็บไซต์ของบริษัทในรูปของหลายทูลย่อยที่สามารถนำมาใช้ต่อกรกับแรนซั่มแวร์สายพันธุ์ต่างๆ ได้ โดยเฉพาะแรนซั่มแวร์ที่ระบาดเป็นวงกว้าง
ตัวอย่างเช่น Apocalypse, BadBlock, Bart, Crypt888, Legion, SZFLocker, และ TeslaCrypt ซึ่งแต่ละรายการจะมีอธิบายลักษณะของการโจมตีแต่ละแบบบนเว็บ AVG พร้อมลิงค์ดาวน์โหลดทูลกำจัดโปรแกรมอันตรายที่เกี่ยวข้อง
เป็นทูลฟรีที่ออกแบบมาเพื่อปลดการล็อกหน้าจอของแรนซั่มแวร์ออกจากพีซีที่ติดเชื้อสำหรับสองกรณีได้แก่ กรณีที่แรนซั่มแวร์ล็อกหน้าจอเฉพาะ “โหมดปกติ” แต่ยังสามารถเข้าถึง “Safe Mode” และใช้งานเน็ตเวิร์กได้อยู่
กับอีกกรณีที่แรนซั่มแวร์ล็อกหน้าจอพร้อมกันทั้ง “โหมดปกติ” และ “Safe Mode” ไม่เว้นแม้แต่การใช้งานเครือข่าย แม้จะใช้แก้ปัญหาการล็อกหน้าจอได้ทั้งสองกรณี แต่ก็ไม่สามารถถอดรหัสไฟล์ที่ถูกเข้ารหัสได้ ยังต้องพึ่งทูลอื่นเพิ่มเติม
ทูล Enhanced Mitigation Experience Toolkit (EMET) ของไมโครซอฟท์ช่วยยกระดับการป้องกันแรนซั่มแวร์ได้โดยไม่ต้องเสียค่าใช้จ่าย โดยสามารถค้นหาภัยคุกคามใหม่ได้ก่อนที่จะถูกเปิดเผยรายละเอียดต่อสาธารณะ หรือมีการอัพเดทซอฟต์แวร์แอนติมัลแวร์
ใน EMET นี้ประกอบด้วยระบบความปลอดภัยย่อย 12 รายการที่ช่วยเสริมกันในการป้องกัน เช่น Windows Defender และซอฟต์แวร์แอนติไวรัสอื่นๆ ที่ให้ติดตั้งตามโปรไฟล์การปกป้องที่มีให้แบบดีฟอลต์ในรูปของไฟล์ XML ที่มีการตั้งค่าสำหรับแอพไมโครซอฟท์และเธิร์ดปาร์ตี้ต่างๆ ให้แบบสำเร็จรูป
ทูลนี้เปิดให้ทดลองใช้ฟรี 30 วัน หลังจากนั้นคิดค่าบริการ 34.95 ดอลลาร์สหรัฐฯ ต่อปี เป็นทูลที่เปลี่ยนโฉมคอมพิวเตอร์ของคุณให้ดูเป็นเหยื่อที่ไม่ควรแตะต้องในสายตาของแฮ็กเกอร์ ด้วยการสกัดกั้นเทคนิคและช่องโหว่ที่มัลแวร์นิยมใช้ซ่อนตัวเองจากแอนติไวรัส
นอกจากนี้ยังสามารถตรวจจับคริปโตแรนซั่มแวร์ได้โดยสังเกตพฤติกรรมที่บ่งบอกถึงภัยคุกคามเหล่านี้ รวมทั้งยังกระตุ้นให้มัลแวร์ที่มักหลบเลี่ยงการโดนขังแซนด์บ็อกซ์ให้กำจัดตัวเองด้วยการปลอมให้พีซีคุณดูเหมือนเครื่องล่อเป้าของนักวิจัยที่คอยต่อกรไวรัส
มีให้ทดลองใช้ช่วงแรก และคิดค่าบริการ 2.50 ปอนด์ต่อเดือน มีให้ใช้ทั้งบนแอนดรอยด์, iOS, วินโดวส์, macOS, และ Chromebooks โฆษณาว่าจะช่วยปกป้องเครื่องของคุณจากแรนซั่มแวร์ชั้นสูงและมีความซับซ้อนต่างๆ
โดยใช้เทคโนโลยีเฉพาะตัวของ Malwarebytes เพื่อสร้างระบบป้องกันที่ทรงพลังต่อมัลแวร์ที่คอยจ้องล็อกเครื่องพีซีและข้อมูลไฟล์หรือรูปภาพไว้เป็นตัวประกัน ใช้ AI เข้ามาช่วยตรวจจับเจอมัลแวร์ได้ก่อนที่จะแผลงฤทธิ์เล่นงานเครื่องของคุณได้
ที่มา : ITPro
