[Infographic] 3 วินาที !! เวลาให้คุณทำใจก่อนที่ไฟล์ข้อมูลจะถูก Ransomware เข้ารหัส

เมื่อคุณเผลอคลิ๊กอีเมล Phishing มันก็สายไปเสียแล้ว

ปฏิเสธไม่ได้ว่า Ransomware หรือมัลแวร์เรียกค่าไถ่ เป็นหนึ่งในภัยคุกคามที่แพร่กระจายไปยังทั่วโลกมากที่สุด โดยเฉพาะอย่างยิ่งในธุรกิจขนาดเล็กและขนาดกลาง (SMB) แถลงการณ์จาก Securities and Exchange Commission ประจำปี 2015 ระบุว่า SMB ตกอยู่ในความเสี่ยงของภัยคุกคามไซเบอร์ รวมไปถึง Ransomware มากกว่าธุรกิจอื่นๆ ที่สำคัญคือ SMB มีช่องโหว่มากกว่า

Arctic Wolf Networks ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยชื่อดัง ได้จัดทำ Infographic ระบุถึงความเสี่ยงของ SMB อันเนื่องมาจาก Ransomware พร้อมทั้งแสดงขั้นตอนการโจมตีซึ่งสามารถเข้ารหัสข้อมูลบนเครื่องคอมพิวเตอร์ได้ภายใน 3 วินาที โดยมีเนื้อหาสรุป คือ

• 70% ของ Ransomware พุ่งเป้ามาที่ธุรกิจ SMB
• 4 ใน 5 ของเหยื่อ ไม่ทราบว่าตนเองถูกแฮ็คมาแล้วนานหลายสัปดาห์
• 82% ของผู้ตกเป็นเหยื่อ ถูกอาชญากรไซเบอร์แฮ็คระบบได้ภายในไม่กี่นาที
• ผู้ที่ตกเป็นเหยื่อของ Ransowmare มีจำนวนเพิ่มขึ้นถึง 433% เมื่อเทียบกับปีก่อน

เริ่มเข้ารหัสไฟล์ข้อมูลภายใน 3 วินาที

หลังจากที่อีเมล Phishing ซึ่งมีการแฝง Ransomware ถูกแพร่กระจายออกไป เมื่อผู้ใช้เผลอกดเปิดไฟล์แนบ สิ่งที่เกิดขึ้นมีดังนี้

• วินาทีที่ 0 – เหยื่อเผลอเปิดไฟล์แนบในอีเมล Phishing
• วินาทีที่ 1 – Ransomware ถูกดาวน์โหลดเข้ามาบนเครื่องของเหยื่อโดยไม่รู้ตัว
• วินาทีที่ 1.5 – Ransomware ถูกเปิดออกและเริ่มการทำงาน
• วินาทีที่ 2 – Ransomware ดาวน์โหลดกุญแจสำหรับเข้ารหัสไฟล์ข้อมูลจาก C&C Server
• วินาทีที่ 2.5 – Ransomware สแกนเครื่องคอมพิวเตอร์เพื่อตรวจสอบไดรฟ์ข้อมูลทั้งหมด
• วินาทีที่ 3 – ไฟล์ข้อมูลเริ่มถูกเข้ารหัส

หลังจากเข้ารหัสไฟล์ข้อมูลทั้งหมดเป็นที่เรียบร้อย ข้อความเรียกค่าไถ่จะถูกแสดงบนหน้าจอ เพื่อระบุช่องทางติดต่อกับแฮ็คเกอร์และชำระค่าไถ่เพื่อปลดล็อคไฟล์ข้อมูลดังกล่าว

ที่มา: http://www.networkworld.com/article/3121968/it-skills-training/the-speed-of-ransomware-3-seconds-to-encryption-infographic.html