แต่ก่อนเราอาจจะเคยชินกับการติดตั้ง malware ต่างๆภายในเครื่องโดยเห็นเป็นตัวเป็นตน (เช่น สร้าง service โดยใช้ exe, dll ไฟล์ เป็นต้น) แต่ ณ ปัจจุบัน Hacker ได้มีการเปลี่ยนแปลง Malware ไปในเชิงของ fileless ransomware มากขึ้นทุกที โดย Fileless Ransomware เป็นไปได้หลายทางมาก เช่น การสร้าง registry ที่ฝัง code ไว้หรือการโหลดเข้า memory ไปเลยโดยใช้ powershell เป็นต้น

ทีนี้ทาง Crowdstrike จึงได้ออก infographic อธิบายการทำงานของ Fileless ransomware แบบเข้าใจง่ายๆออกมาครับ

Download แบบ PDF

ransomware-infographic