មេរោគ​ប្រឆាំង​ការ​គ្រប់គ្រង​ដាច់ខាត (Absolute Domination Ransomware)

ការការពារឧបករណ៍ពីមេរោគទំនើបបានក្លាយជាអាទិភាពដ៏សំខាន់មួយ ខណៈដែលការគំរាមកំហែងតាមអ៊ីនធឺណិតបន្តវិវត្តន៍ទាំងភាពស្មុគស្មាញ និងផលប៉ះពាល់។ ជាពិសេស Ransomware បង្កហានិភ័យធ្ងន់ធ្ងរដោយចាក់សោអ្នកប្រើប្រាស់ចេញពីទិន្នន័យផ្ទាល់ខ្លួនរបស់ពួកគេ និងទាមទារការបង់ប្រាក់សម្រាប់ការចេញផ្សាយរបស់វា។ ការគំរាមកំហែងកម្រិតខ្ពស់មួយក្នុងចំណោមការគំរាមកំហែងកម្រិតខ្ពស់ទាំងនេះ ដែលគេស្គាល់ថាជា Absolute Domination Ransomware បង្ហាញពីរបៀបដែលការវាយប្រហារទាំងនេះអាចបង្កការរំខាន និងបង្ខិតបង្ខំផ្លូវចិត្ត។

យន្តការអ៊ិនគ្រីបដ៏ឃោរឃៅ

មេរោគ Absolute Domination Ransomware ដំណើរការដោយការអ៊ិនគ្រីបឯកសារនៅលើប្រព័ន្ធដែលឆ្លងមេរោគ ហើយបន្ថែមផ្នែកបន្ថែម '.domination' ទៅក្នុងឯកសារដែលរងផលប៉ះពាល់នីមួយៗ។ ឧទាហរណ៍ ឯកសារទូទៅដូចជារូបភាព និងឯកសារត្រូវបានប្តូរឈ្មោះពី '1.png' ទៅ '1.png.domination' ឬ '2.pdf' ទៅ '2.pdf.domination'។ ការផ្លាស់ប្តូរនេះធ្វើឱ្យឯកសារមិនអាចចូលដំណើរការបានតាមរយៈមធ្យោបាយធម្មតា ដោយបដិសេធមិនឱ្យជនរងគ្រោះចូលមើលទិន្នន័យផ្ទាល់ខ្លួនរបស់ពួកគេឡើយ។

ការអ៊ិនគ្រីបដែលប្រើក្នុងការវាយប្រហាររបស់ ransomware ជាធម្មតាខ្លាំងគ្រប់គ្រាន់ដើម្បីការពារការសង្គ្រោះដោយគ្មានកូនសោឌិគ្រីបរបស់អ្នកវាយប្រហារ។ ជាលទ្ធផល នៅពេលដែលឯកសារត្រូវបានចាក់សោ ការសង្គ្រោះក្លាយជាស្ទើរតែមិនអាចទៅរួច លុះត្រាតែមានការបម្រុងទុកដែលមានសុវត្ថិភាព។

ការគំរាមកំហែងតាមរយៈការគ្រប់គ្រងពេញអេក្រង់

បន្ទាប់ពីបញ្ចប់ដំណើរការអ៊ិនគ្រីប Absolute Domination បង្ហាញកំណត់ចំណាំលោះពេញអេក្រង់ដែលសរសេរជាភាសារុស្សី។ សារនេះត្រូវបានរចនាឡើងដើម្បីបំភិតបំភ័យ និងគ្រប់គ្រងជនរងគ្រោះ។ វាអះអាងថាប្រព័ន្ធត្រូវបានគេលួចចូល ហើយព្រមានកុំឱ្យបិទឧបករណ៍ ឬការប៉ុនប៉ងបិទកម្មវិធី។

ជនរងគ្រោះត្រូវបានណែនាំឲ្យបញ្ចូលពាក្យសម្ងាត់ ហើយចុច 'Enter' ជាមួយនឹងការណែនាំបន្ថែមដើម្បីទាក់ទងទៅកាន់ចំណុចទាញជាក់លាក់មួយសម្រាប់ការណែនាំអំពីការឌិគ្រីប។ សារនេះបង្កើនសម្ពាធដោយគំរាមកំហែងបំផ្លាញទិន្នន័យជាអចិន្ត្រៃយ៍បន្ទាប់ពីការប៉ុនប៉ងពាក្យសម្ងាត់មិនត្រឹមត្រូវច្រើនជាងប្រាំដង។ វាក៏អះអាងផងដែរថាសកម្មភាពរបស់អ្នកប្រើប្រាស់ទាំងអស់កំពុងត្រូវបានត្រួតពិនិត្យ និងបញ្ជូនទៅម៉ាស៊ីនមេពីចម្ងាយ ដែលបន្ថែមស្រទាប់នៃការរៀបចំផ្លូវចិត្តទៅក្នុងការវាយប្រហារ។

ការសង្គ្រោះទិន្នន័យ និងហានិភ័យនៃការបង់ប្រាក់លោះ

ឯកសារដែលបានអ៊ិនគ្រីបដោយ ransomware ដូចជា Absolute Domination ជាទូទៅមិនអាចសង្គ្រោះបានទេបើគ្មានការចូលរួមពីអ្នកវាយប្រហារ។ ទោះជាយ៉ាងណាក៏ដោយ ការបង់ប្រាក់លោះត្រូវបានហាមឃាត់យ៉ាងខ្លាំង។ មិនមានការធានាថាឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតនឹងផ្តល់កូនសោឌិគ្រីបដែលមានសុពលភាពបន្ទាប់ពីការទូទាត់នោះទេ ហើយការធ្វើដូច្នេះគ្រាន់តែគាំទ្រ និងលើកទឹកចិត្តសកម្មភាពឧក្រិដ្ឋកម្មបន្ថែមទៀតប៉ុណ្ណោះ។

វិធីសាស្ត្រសង្គ្រោះដែលអាចទុកចិត្តបំផុតនៅតែជាការស្ដារឯកសារពីការបម្រុងទុកស្អាត ដោយផ្តល់ថាការបម្រុងទុកទាំងនោះមិនត្រូវបានលួចចូលក្នុងអំឡុងពេលវាយប្រហារ។ នេះបង្ហាញពីសារៈសំខាន់នៃការរក្សាប្រព័ន្ធបម្រុងទុកជាប្រចាំ និងដាច់ដោយឡែក។

អ្វីដែលសំខាន់ដូចគ្នានេះដែរ គឺការលុបមេរោគ ransomware ចេញពីប្រព័ន្ធដែលមានមេរោគជាបន្ទាន់។ ការខកខានមិនបានធ្វើដូច្នេះអាចបណ្តាលឱ្យមានការអ៊ិនគ្រីបឯកសារបន្ថែម ឬការរីករាលដាលនៃមេរោគទៅកាន់ឧបករណ៍ផ្សេងទៀតនៅក្នុងបណ្តាញតែមួយ។

របៀបដែលការឆ្លងរាលដាល

ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតពឹងផ្អែកយ៉ាងខ្លាំងទៅលើការបោកបញ្ឆោតដើម្បីចែកចាយ ransomware ។ Absolute Domination មិនមែនជាករណីលើកលែងនោះទេ ហើយអាចជ្រៀតចូលប្រព័ន្ធតាមរយៈវ៉ិចទ័រវាយប្រហារទូទៅជាច្រើន៖

• ឯកសារភ្ជាប់អ៊ីមែលដែលមានគំនិតអាក្រក់ ឬតំណភ្ជាប់បន្លំដែលត្រូវបានរចនាឡើងដើម្បីបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យបើកឯកសារដែលឆ្លងមេរោគ
• ការកេងប្រវ័ញ្ចចំណុចខ្សោយនៃកម្មវិធីហួសសម័យ
• ការបោកប្រាស់ជំនួយបច្ចេកទេសក្លែងក្លាយដែលបោកប្រាស់អ្នកប្រើប្រាស់ឱ្យដំឡើងមេរោគ
• គេហទំព័រដែលរងការគំរាមកំហែង ការផ្សាយពាណិជ្ជកម្មដែលបំភាន់ និងការទាញយកដែលមិនមានសុវត្ថិភាព

លើសពីនេះ មេរោគចាប់ជំរិតអាចត្រូវបានលាក់នៅក្នុងឯកសារដែលអាចប្រតិបត្តិបាន បណ្ណសារដែលបានបង្ហាប់ (ដូចជា ZIP ឬ RAR) ស្គ្រីប ឬសូម្បីតែឯកសារដែលហាក់ដូចជាស្របច្បាប់ដូចជា PDF ឬឯកសារ Office។ បណ្តាញចែកចាយផ្សេងទៀតរួមមានដ្រាយ USB ដែលឆ្លងមេរោគ បណ្តាញ peer-to-peer កម្មវិធីលួចចម្លង និងឧបករណ៍ធ្វើឱ្យសកម្មខុសច្បាប់។

ពង្រឹងការការពារប្រឆាំងនឹង Ransomware

ការទប់ស្កាត់ការឆ្លងមេរោគ ransomware តម្រូវឱ្យមានវិធីសាស្រ្តសុវត្ថិភាពជាមុន និងជាស្រទាប់ៗ។ អ្នកប្រើប្រាស់ និងអង្គការនានាគួរតែអនុម័តការរួមបញ្ចូលគ្នានៃការការពារបច្ចេកទេស និងឥរិយាបថប្រុងប្រយ័ត្ន ដើម្បីកាត់បន្ថយហានិភ័យ៖

• រក្សាការបម្រុងទុកជាប្រចាំដែលរក្សាទុកក្រៅបណ្តាញ ឬក្នុងបរិស្ថានពពកដែលមានសុវត្ថិភាព
• រក្សាប្រព័ន្ធប្រតិបត្តិការ និងកម្មវិធីឱ្យទាន់សម័យជាមួយនឹងបំណះសុវត្ថិភាពចុងក្រោយបំផុត
• ប្រើប្រាស់ដំណោះស្រាយកំចាត់មេរោគ និងប្រឆាំងមេរោគដែលមានកេរ្តិ៍ឈ្មោះល្អ ជាមួយនឹងការការពារតាមពេលវេលាជាក់ស្តែង
• ជៀសវាងការបើកឯកសារភ្ជាប់អ៊ីមែលដែលគួរឱ្យសង្ស័យ ឬចុចលើតំណភ្ជាប់ដែលមិនស្គាល់
• ទាញយកកម្មវិធីតែពីប្រភពផ្លូវការ និងគួរឱ្យទុកចិត្តប៉ុណ្ណោះ

ក្រៅពីវិធានការទាំងនេះ ការបែងចែកបណ្តាញ និងសិទ្ធិអ្នកប្រើប្រាស់ដែលមានការរឹតត្បិតអាចកំណត់យ៉ាងសំខាន់នូវការរីករាលដាលនៃ ransomware នៅក្នុងប្រព័ន្ធមួយ។ ការយល់ដឹង និងការអប់រំជាបន្តបន្ទាប់ក៏ដើរតួនាទីយ៉ាងសំខាន់ផងដែរ ព្រោះកំហុសរបស់មនុស្សនៅតែជាចំណុចខ្សោយមួយក្នុងចំណោមចំណុចខ្សោយដែលត្រូវបានកេងប្រវ័ញ្ចបំផុត។

ការវាយតម្លៃចុងក្រោយ

មេរោគ Absolute Domination Ransomware បង្ហាញពីភាពទំនើបកាន់តែខ្លាំងឡើងនៃការគំរាមកំហែងតាមអ៊ីនធឺណិតសម័យទំនើប ដោយរួមបញ្ចូលគ្នានូវការអ៊ិនគ្រីបដ៏រឹងមាំជាមួយនឹងយុទ្ធសាស្ត្រសម្ពាធផ្លូវចិត្តដើម្បីបង្កើនផលប៉ះពាល់របស់វា។ សមត្ថភាពរបស់វាក្នុងការចាក់សោអ្នកប្រើប្រាស់ចេញពីប្រព័ន្ធរបស់ពួកគេ ខណៈពេលដែលគំរាមកំហែងដល់ការខូចខាតដែលមិនអាចត្រឡប់វិញបាន គូសបញ្ជាក់ពីសារៈសំខាន់នៃការប្រុងប្រយ័ត្ន និងការត្រៀមខ្លួន។

យុទ្ធសាស្ត្រការពារដ៏រឹងមាំ ដែលគាំទ្រដោយការបម្រុងទុកជាប្រចាំ និងឥរិយាបថអ្នកប្រើប្រាស់ដែលមានព័ត៌មានគ្រប់គ្រាន់ នៅតែជាមធ្យោបាយដ៏មានប្រសិទ្ធភាពបំផុតដើម្បីកាត់បន្ថយហានិភ័យដែលទាក់ទងនឹងការវាយប្រហាររបស់ ransomware។