วิธีการป้องกันตัวเองจากมัลแวร์ Wave ล่าสุด

February 07, 2022
ในเดสก์ทอป เทค ความเป็นส่วนตัว Windows

click fraud protection

การวิจัยเมื่อเร็ว ๆ นี้แสดงให้เห็นว่าแฮ็กเกอร์เพิ่มไวรัสลงในแอพพีซีที่ถูกต้องเพื่อขโมยข้อมูลส่วนบุคคล ผู้ใช้ควรคำนึงถึงขั้นตอนสำคัญสองสามขั้นตอนในการป้องกันมัลแวร์ประเภทนี้ไม่ให้เข้าสู่ระบบคอมพิวเตอร์ของตน แฮ็คแรนซัมแวร์ทำให้ผู้ที่ได้รับผลกระทบถูกเปิดเผยและเสี่ยงต่อการถูกโจมตีติดตาม ซึ่ง สามารถจ่ายได้มาก.

แฮกเกอร์ที่ขโมยข้อมูลโดยใช้แอปที่มีร่มเงาจะหลีกเลี่ยงได้ง่ายกว่ามาก เนื่องจากผู้ใช้จะระมัดระวังมากขึ้นก่อนที่จะดาวน์โหลดซอฟต์แวร์ที่ไม่คุ้นเคยลงในคอมพิวเตอร์ของตน อย่างไรก็ตาม เมื่อพูดถึงมัลแวร์ที่ซ่อนตัวอยู่ใต้หน้ากากของแอปและส่วนขยายที่ถูกต้อง เราไม่สามารถพูดได้เช่นเดียวกัน สปายแวร์ประเภทนี้เป็นประเภทที่ ทำให้บริษัทกังวลและการศึกษาแสดงให้เห็นว่ากรณีที่คล้ายกันนี้กำลังเพิ่มขึ้นถึงระดับที่น่าตกใจเมื่อเร็วๆ นี้

ช่องโหว่ประเภทใดประเภทหนึ่งกำลังแพร่หลายมากขึ้นเมื่อเร็วๆ นี้ ซึ่งเกี่ยวข้องกับไฟล์ faux Microsoft Excel หรือ .xll add-in ตาม HPกรณีของการแฮ็กแรนซัมแวร์ที่ใช้ไฟล์เสริมของ Microsoft Excel ได้เพิ่มขึ้นอย่างทวีคูณ โดยเพิ่มขึ้นเป็นมากกว่า 500% จากไตรมาสที่แล้ว อินสแตนซ์หนึ่งเกี่ยวข้องกับมัลแวร์ QakBot ที่ส่งสเปรดชีต Excel ที่ถูกบุกรุก (ที่มีนามสกุลไฟล์ .xlsb) โดยใช้เธรดอีเมลที่ถูกแย่งชิง เมื่อเปิดไฟล์แนบเหล่านี้แล้ว ไวรัสจะรายงานว่าซ่อนอยู่หลังกระบวนการ Windows ที่ถูกต้องเพื่อหลีกเลี่ยงการตรวจจับ

วิธีป้องกันการโจมตีจากมัลแวร์ดังกล่าว

สิ่งที่ทำให้ ransomware ประเภทนี้ยุ่งยากคือมันมักจะมาในรูปแบบของอีเมลที่สำคัญ ซึ่งล่อผู้ใช้โดยแสดงตนเป็นคำสั่งยืนยันคำสั่งอย่างเป็นทางการ คำขอชำระเงิน หรือ ใบแจ้งหนี้ อย่างไรก็ตาม ไฟล์ที่ชั่วร้ายทำให้แฮกเกอร์ การเข้าถึงระยะไกลเต็มรูปแบบ กับคอมพิวเตอร์เมื่อเปิดแล้ว เนื่องจากกรณีต่างๆ เกี่ยวข้องกับไฟล์ Add-in .xll ของ Excel ที่ถูกบุกรุก จึงเป็นการดีที่สุดที่จะปิดใช้งาน Add-in ที่ไม่คุ้นเคยใน Excel โดยคลิกที่ "ไฟล์" โดยเลือก "ตัวเลือก" เลือกเมนูย่อย "เพิ่มเติม" จากนั้นเลือก "ไป" ข้างแถบ "จัดการ Add-in ของ Excel" ที่ด้านล่าง จากนั้นดำเนินการต่อโดยยกเลิกการเลือก Add-In ที่น่าสงสัยใน เมนู.

เพื่อป้องกันสิ่งที่แนบมาที่น่าสงสัย ผู้ใช้ควรพิจารณาตรวจสอบอีเมลโดยใช้ Office 365 ที่ใช้ การป้องกันของ Microsoft Defender เพื่อให้แน่ใจว่าไฟล์แนบที่ได้รับจะได้รับการสแกนและตรวจสอบอย่างปลอดภัยก่อนเปิด พวกเขา. เนื่องจากมัลแวร์หรือแรนซัมแวร์โจมตีเหยื่อจากจุดอ่อนหรือช่องโหว่ที่ไม่ได้รับการแพตช์ในระบบ วิธีที่ดีที่สุดคือทำให้ทุกอย่างทันสมัยอยู่เสมอ ตั้งแต่เว็บเบราว์เซอร์และแอปอีเมลไปจนถึงระบบปฏิบัติการ ตัวเอง. แน่นอน แนวปฏิบัติที่ดีเสมอที่จะไม่เปิดอีเมลจากผู้ส่งที่ไม่คุ้นเคย หรือหากพวกเขาอ้างว่าเป็นตัวแทน กลุ่มผู้ใช้ที่ถูกกฎหมายคาดหวังที่จะได้ยินจากพวกเขา อย่างน้อยก็ติดต่อพวกเขาโดยตรงผ่านเว็บไซต์ทางการแทน เพื่อตรวจสอบ แม้ว่าสิ่งนี้อาจไม่ได้ป้องกันแฮ็กเกอร์จากการพยายามอย่างต่อเนื่อง แต่อย่างน้อยการปฏิบัติตามแนวทางเหล่านี้สามารถช่วยป้องกันไม่ให้ผู้ใช้ตกเป็นเหยื่อรายอื่น การโจมตีแรนซัมแวร์ที่เป็นอันตราย.

แหล่งที่มา: HP

ดาวอังคารมีสีอะไรและทำไม?

เกี่ยวกับผู้เขียน