มัลแวร์เรียกค่าไถ่ Maze เป็นมัลแวร์เรียกค่าไถ่ซึ่งอยู่ในกลุ่มของมัลแวร์ค่าไถ่ซึ่งนอกจากจะมีจุดประสงค์ในการแพร่กระจายเพื่อเข้ารหัสข้อมูลของระบบเป้าหมายแล้ว
มัลแวร์เรียกค่าไถ่ในกลุ่มนี้จะพุ่งเป้าไปที่การเข้าถึงและขโมยข้อมูลของเป้าหมายออกมา เพื่อสร้างเงื่อนไขของการขู่กรรโชกและเรียกค่าไถ่เพิ่มเติมด้ว
MICROSOFT ได้มีการเปิดเผยพฤติกรรมของมัลแวร์เรียกค่าไถ่ในกลุ่ม Human-operated Ransomware รวมไปถึงพฤติกรรมของ Maze ในบทความ Ransomware groups continue to target healthcare, critical services; here’s how to reduce risk
ในเชิงเทคนิคนั้น ความแตกต่างระหว่างมัลแวร์เรียกค่าไถ่และปฏิบัติการแบบทั่วไปซึ่งอาศัยการสร้างเงื่อนไขเพื่อขู่กรรโชกด้วยการเข้ารหัสไฟล์หรือ Classic ransomware campaign กับมัลแวร์เรียกค่าไถ่และกลุ่มปฏิบัติการแบบ Human-operated ransomware ทั้งในส่วนของเวลาที่ใช้ในปฏิบัติการ (Operation time) และหลักฐานหลังจากการโจมตี (Post-incident artifacts)
การตั้ง Password นั้นเป็นปัญหาใหญ่ของหลาย ๆ คน เพราะหากตั้งไม่ดีก็เสี่ยง ตั้งซํบซ้อนไปก็จำไม่ได้
จริง ๆ แล้ว การตั้ง Password มีเทคนิคอยู่เหมือนกัน เช่น
1. รหัส Password ที่ดีควรมีความยาวที่เหมาะสม โดยปกติไม่ควรต่ำกว่า 8 ตัวอักษร เพราะการตั้งให้ยาวมากเราก็จำไม่ได้ สั้นไปผู้ไม่ประสงค์ดีก็สามารถเดาได้โดยใช้เวลาไม่นาน
2. พยายามอย่าใช้ Password ที่เป็นเรื่องใกล้ตัวมากนัก เช่น บ้านเลขที่ วันเดือนปีเกิด หรือชื่อสัตว์เลี่ยง เป็นต้น
3. ใช้ตัวอักษรให้หลากหลาย อาจจะผสมทั้งตัวอักษรเล็ก ใหญ่ ตัวเลข อักขระพิเศษ เช่น aWsCl0UD@2020 เป็นต้น
ลองดูนะครับ เทคนิคนี้เป็นข้อมูลเบื้องต้นที่เรา ๆ ควรเริ่มนำมาใช้ในชีวิตประจำวัน และสำคัญอีกเรื่องคือระบบงานที่เราใช้อยู่ อย่าใช้ Password เดียวกันทั้งหมด เพราะพอ HACKER ได้ไป ก็สามารถเข้าถึงทุกระบบของเราได้อย่างง่ายดาย