707 Ransomware

ការគំរាមកំហែងតាមអ៊ីនធឺណិតដូចជា ransomware បន្តវិវឌ្ឍ ដោយកំណត់គោលដៅទាំងបុគ្គល និងស្ថាប័នជាមួយនឹងយុទ្ធសាស្ត្រស្មុគស្មាញកាន់តែខ្លាំងឡើង។ ការការពារឧបករណ៍ពីការវាយប្រហារបែបនេះលែងជាជម្រើសទៀតហើយ វាជាការចាំបាច់។ ឧទាហរណ៍ចុងក្រោយបំផុតមួយនៃគ្រោះថ្នាក់នេះគឺ 707 Ransomware ដែលជាកម្មវិធីព្យាបាទដែលមានសមត្ថភាពអ៊ិនគ្រីបឯកសារសំខាន់ៗ និងចាប់ពួកគេធ្វើជាចំណាប់ខ្មាំងរហូតដល់ប្រាក់លោះត្រូវបានបង់។

តើ 707 Ransomware ជាអ្វី?

អ្នកស្រាវជ្រាវផ្នែកសន្តិសុខបានកំណត់អត្តសញ្ញាណ 707 Ransomware កំឡុងពេលស៊ើបអង្កេតលើយុទ្ធនាការមេរោគដែលកំពុងលេចឡើង។ ការគំរាមកំហែងនេះមានជំនាញក្នុងការអ៊ិនគ្រីបឯកសារនៅលើប្រព័ន្ធដែលមានមេរោគ និងបន្ថែមផ្នែកបន្ថែម '.707' ទៅឈ្មោះរបស់ពួកគេ។ ឧទាហរណ៍ '1.png' ក្លាយជា '1.png.707' និង '2.pdf' ក្លាយជា '2.pdf.707។'

នៅពេលដែលដំណើរការអ៊ិនគ្រីបត្រូវបានបញ្ចប់ ransomware ទម្លាក់កំណត់ត្រាតម្លៃលោះដែលមានចំណងជើងថា 'RECOVER-FILES.html'។ ចំណាំជូនដំណឹងដល់ជនរងគ្រោះថាឯកសាររបស់ពួកគេត្រូវបានចាក់សោ ហើយជំរុញឱ្យពួកគេទិញឧបករណ៍ឌិគ្រីបពីអ្នកវាយប្រហារ។ ជា​ការ​លើក​ទឹក​ចិត្ត ឧក្រិដ្ឋជន​តែងតែ​អនុញ្ញាត​ឱ្យ​ឌិគ្រីប​ឯកសារ​សាកល្បង​មួយ​មុន​ពេល​ទូទាត់។

អន្ទាក់តម្រូវការលោះ

ខណៈពេលដែលជនរងគ្រោះអាចត្រូវបានល្បួងឱ្យធ្វើតាម ការបង់ប្រាក់លោះគឺជាល្បែងមួយ។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតតែងតែយកលុយដោយមិនផ្តល់សោរឌិគ្រីបដែលបានសន្យា។ វាមិនត្រឹមតែធ្វើឱ្យជនរងគ្រោះដោយគ្មានឯកសាររបស់ពួកគេប៉ុណ្ណោះទេ ប៉ុន្តែវាថែមទាំងផ្តល់ហិរញ្ញវត្ថុដល់ការវាយប្រហារនាពេលអនាគតផងដែរ។ អ្នកជំនាញផ្នែកសន្តិសុខព្រមានជាឯកច្ឆ័ន្ទប្រឆាំងនឹងការបង់ប្រាក់។

មធ្យោបាយដែលអាចទុកចិត្តបានតែមួយគត់ដើម្បីស្ដារឯកសារដែលបានអ៊ិនគ្រីបគឺតាមរយៈការបម្រុងទុកដែលបានបង្កើតមុនពេលឆ្លងមេរោគ និងរក្សាទុកនៅលើទីតាំងខាងក្រៅ ឬតាមពពក ដែលមេរោគ ransomware មិនអាចទៅដល់បាន។

របៀបដែល 707 Ransomware រីករាលដាល

វិធីសាស្រ្តចែកចាយនៃ 707 Ransomware ធ្វើតាមគំរូទូទៅក្នុងចំណោមការគំរាមកំហែងមេរោគទំនើប។ ការឆ្លងជាធម្មតាចាប់ផ្តើមដោយឯកសារព្យាបាទដែលក្លែងបន្លំជាខ្លឹមសារស្របច្បាប់ ដែលអាចត្រូវបានបញ្ជូនតាមរយៈ៖

• ឯកសារភ្ជាប់អ៊ីមែលព្យាបាទ ឬតំណនៅក្នុងសារបន្លំ។
• Trojan droppers ឬ backdoors ដែលដំឡើង ransomware ដោយស្ងៀមស្ងាត់។
• ការទាញយកដោយដ្រាយវ៍បានបង្កឡើងនៅពេលចូលមើលគេហទំព័រដែលត្រូវបានសម្របសម្រួល។
• ឯកសារដែលបានទាញយកពីប្រភពដែលមិនគួរឱ្យទុកចិត្ត រួមទាំងវិបផតថល freeware បណ្តាញ peer-to-peer និងគេហទំព័រកម្មវិធីដែលបានបំបែក។
• ការអាប់ដេតក្លែងក្លាយសម្រាប់កម្មវិធី ឬប្រព័ន្ធប្រតិបត្តិការ។
• យុទ្ធនាការផ្សព្វផ្សាយពាណិជ្ជកម្ម។

ក្នុងករណីខ្លះ មេរោគអាចផ្សព្វផ្សាយដោយខ្លួនឯងនៅទូទាំងបណ្តាញមូលដ្ឋាន ឬដ្រាយដែលអាចដកចេញបាន ដោយបង្កើនលទ្ធភាពរបស់វាដោយគ្មានអន្តរកម្មអ្នកប្រើប្រាស់។

ការបង្កើនការការពាររបស់អ្នកប្រឆាំងនឹងមេរោគ

ដោយសារធម្មជាតិបំផ្លិចបំផ្លាញនៃ ransomware ដូចជា 707 វិធានការសុវត្ថិភាពតាមអ៊ីនធឺណិតសកម្មគឺចាំបាច់ណាស់។ អ្នកប្រើប្រាស់គួរតែប្រកាន់យកនូវយុទ្ធសាស្ត្រការពារជាស្រទាប់ ដែលរួមបញ្ចូលគ្នានូវការការពារបច្ចេកទេសជាមួយនឹងទម្លាប់នៃការរុករកឆ្លាតវៃ។

អនុសាសន៍សំខាន់ៗរួមមាន:

• រក្សាការបម្រុងទុកជាប្រចាំ ក្រៅបណ្តាញនៃឯកសារសំខាន់ៗ ដែលរក្សាទុកក្នុងទីតាំងដែលមិនអាចចូលប្រើមេរោគបាន។
• រក្សាកម្មវិធីទាំងអស់ឱ្យទាន់សម័យ រួមទាំងប្រព័ន្ធប្រតិបត្តិការ ឧបករណ៍សុវត្ថិភាព និងកម្មវិធីដែលប្រើញឹកញាប់។
• ប្រើកម្មវិធីសុវត្ថិភាពល្បីឈ្មោះជាមួយនឹងការការពារក្នុងពេលជាក់ស្តែង និងការអាប់ដេតដោយស្វ័យប្រវត្តិ។
• អនុវត្តការប្រុងប្រយ័ត្នខ្លាំងជាមួយនឹងឯកសារភ្ជាប់អ៊ីមែល និងតំណភ្ជាប់ ជាពិសេសពីអ្នកផ្ញើដែលមិនស្គាល់ ឬមិនបានរំពឹងទុក។
• ជៀសវាងការទាញយកពីប្រភពដែលមិនបានបញ្ជាក់ ឬប្រើឧបករណ៍ធ្វើឱ្យកម្មវិធីខុសច្បាប់។
• បិទម៉ាក្រូនៅក្នុងឯកសារ Microsoft Office លុះត្រាតែចាំបាច់។
• កំណត់សិទ្ធិរដ្ឋបាល ដើម្បីកាត់បន្ថយផលប៉ះពាល់ដែលអាចកើតមាននៃការឆ្លង។

គំនិតចុងក្រោយ

707 Ransomware គឺជាការរំលឹកថា សូម្បីតែការរំលងមួយដងក្នុងអនាម័យឌីជីថលក៏អាចមានផលវិបាកយ៉ាងធ្ងន់ធ្ងរដែរ។ តាមរយៈការរួមបញ្ចូលការបម្រុងទុកដែលអាចទុកចិត្តបាន ឧបករណ៍សុវត្ថិភាពដ៏រឹងមាំ និងការអនុវត្តលើអ៊ីនធឺណិតប្រកបដោយសុវត្ថិភាព អ្នកប្រើប្រាស់អាចកាត់បន្ថយការប្រឈមមុខនឹងការគំរាមកំហែងបែបនេះយ៉ាងខ្លាំង។ នៅក្នុងទិដ្ឋភាពនៃការគំរាមកំហែងនាពេលបច្ចុប្បន្ននេះ ការបង្ការគឺមានតម្លៃតិចជាងឆ្ងាយ ហើយមានប្រសិទ្ធភាពជាងការស្តារឡើងវិញបន្ទាប់ពីការវាយប្រហារ។