AllCiphered Ransomware

នៅក្នុងបរិយាកាសទំនាក់ទំនងគ្នានាពេលបច្ចុប្បន្ននេះ ការការពារឧបករណ៍ពីការគំរាមកំហែងតាមអ៊ីនធឺណិតគឺមានសារៈសំខាន់ជាងពេលណាទាំងអស់។ Ransomware ដែលជាប្រភេទមេរោគបំផ្លិចបំផ្លាញ បន្តវិវឌ្ឍ ដែលធ្វើឲ្យបុគ្គល និងស្ថាប័នងាយរងគ្រោះក្នុងការលួចទិន្នន័យ និងការបាត់បង់ហិរញ្ញវត្ថុ។ ក្នុងចំណោមការគំរាមកំហែងទាំងនេះគឺ AllCiphered Ransomware ដែលជាការបន្ថែមដ៏គួរឱ្យភ័យខ្លាចចំពោះគ្រួសារ MedusaLocker ដែលរួមបញ្ចូលគ្នានូវការអ៊ិនគ្រីប និងយុទ្ធសាស្ត្រជំរិតទារប្រាក់ដើម្បីកំណត់គោលដៅជនរងគ្រោះ។

ការក្រឡេកមើលកាន់តែជិតនៅ AllCiphered Ransomware

AllCiphered Ransomware គឺជាការគំរាមកំហែងដ៏ខ្លាំងក្លាដែលអ៊ិនគ្រីបឯកសារនៅលើឧបករណ៍ដែលត្រូវបានសម្របសម្រួល ដោយបន្ថែមផ្នែកបន្ថែមឯកសារប្លែកៗ—.allciphered70 ឬការប្រែប្រួលស្រដៀងគ្នា—ចំពោះឯកសារដែលរងផលប៉ះពាល់។ ឧទាហរណ៍ ឯកសារដែលមានឈ្មោះ report.docx អាចត្រូវបានផ្លាស់ប្តូរទៅជា report.docx.allciphered70។ ទន្ទឹមនឹងនេះ ransomware បង្កើតកំណត់ចំណាំតម្លៃលោះដែលមានចំណងជើងថា How_to_back_files.html ដែលផ្តល់ការណែនាំដ៏ញាក់សាច់ដល់ជនរងគ្រោះ។

កំណត់ចំណាំតម្លៃលោះអះអាងថា អ្នកវាយប្រហារបានអ៊ិនគ្រីបទិន្នន័យដោយប្រើក្បួនដោះស្រាយ RSA និង AES ដ៏រឹងមាំ ដែលបង្ហាញឯកសារដែលមិនអាចចូលដំណើរការបានដោយគ្មានឧបករណ៍ឌិគ្រីបដែលត្រូវគ្នា។ វាក៏អះអាងផងដែរថាព័ត៌មានរសើបត្រូវបានដកចេញ ដោយបន្ថែមការគំរាមកំហែងនៃការលេចធ្លាយទិន្នន័យ ឬការលក់ ប្រសិនបើតម្លៃលោះមិនត្រូវបានបង់។ ជនរងគ្រោះត្រូវបានជំរុញឱ្យទាក់ទងអ្នកវាយប្រហារក្នុងរយៈពេល 72 ម៉ោង ដើម្បីជៀសវាងការទាមទារកើនឡើង។ ខណៈពេលដែលការឌិគ្រីបអាចធ្វើទៅបានតាមបច្ចេកទេសជាមួយនឹងជំនួយរបស់អ្នកវាយប្រហារ ការទូទាត់មិនធានាការស្ដារឡើងវិញទេ ហើយគ្រាន់តែអាចជំរុញសកម្មភាពព្យាបាទបន្ថែមទៀតប៉ុណ្ណោះ។

របៀបដែល AllCiphered Ransomware ដំណើរការ

វិធីសាស្រ្តចែកចាយរបស់ AllCiphered មានភាពចម្រុះ និងល្បិចកល។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត ច្រើនតែប្រើអ៊ីមែលបន្លំ គំរាមកំហែងឯកសារភ្ជាប់ និងតំណភ្ជាប់បញ្ឆោតទៅកាន់ឧបករណ៍ជ្រៀតចូល។ បន្ទុកគ្រោះថ្នាក់ទាំងនេះអាចមានទម្រង់ជាច្រើន រួមមានៈ

• កម្មវិធីដែលអាចប្រតិបត្តិបានក្លែងបន្លំជាកម្មវិធីស្របច្បាប់។
• ឯកសារដែលត្រូវបានសម្របសម្រួលដូចជា PDFs ឬឯកសារ Office ។
• ឯកសារដែលបានរក្សាទុកដូចជា ZIP ឬ RAR bundles ។

បន្ថែមពីលើល្បិចបោកបញ្ឆោត បច្ចេកទេសផ្សេងទៀតរួមមានការផ្សាយពាណិជ្ជកម្មមិនត្រឹមត្រូវ ការធ្វើបច្ចុប្បន្នភាពកម្មវិធីក្លែងក្លាយ និង 'ការបំបែកកម្មវិធីខុសច្បាប់' ។ វ៉ារ្យ៉ង់មួយចំនួននៃ ransomware អាចផ្សព្វផ្សាយដោយស្វ័យភាពតាមរយៈបណ្តាញក្នុងស្រុក ឬប្រព័ន្ធផ្សព្វផ្សាយដែលអាចដកចេញបាន ដោយបង្កើនឥទ្ធិពលរបស់វា។

ការជៀសវាងនូវអន្ទាក់ Ransomware AllCiphered

ដើម្បីការពារប្រឆាំងនឹង AllCiphered និង ransomware ស្រដៀងគ្នា ការប្រុងប្រយ័ត្ន និងវិធានការសកម្មគឺចាំបាច់៖

ការអនុវត្តល្អបំផុតដើម្បីពង្រឹងការការពារសុវត្ថិភាពអ៊ីនធឺណិតរបស់អ្នក។

ការទទួលយកយុទ្ធសាស្រ្តសុវត្ថិភាពតាមអ៊ីនធឺណិតដ៏ទូលំទូលាយជួយកាត់បន្ថយហានិភ័យពី ransomware និងការគំរាមកំហែងផ្សេងទៀត៖

• បើកដំណើរការការផ្ទៀងផ្ទាត់ពហុកត្តា (MFA)៖ បន្ថែមស្រទាប់ការពារបន្ថែមសម្រាប់គណនី និងប្រព័ន្ធ។
• ដាក់កម្រិតការចូលប្រើបណ្តាញ៖ កំណត់ការអនុញ្ញាតរបស់អ្នកប្រើប្រាស់ និងបណ្តាញផ្នែកដើម្បីផ្ទុកមេរោគដែលអាចកើតមាន។
• អ្នកប្រើប្រាស់ Upskill៖ បណ្តុះបណ្តាលបុគ្គលិក និងសមាជិកគ្រួសារអំពីគ្រោះថ្នាក់នៃការបន្លំ និងវិស្វកម្មសង្គម។
• សកម្មភាពត្រួតពិនិត្យ៖ ប្រើប្រព័ន្ធរកឃើញការឈ្លានពាន (IDS) ដើម្បីកំណត់អត្តសញ្ញាណអាកប្បកិរិយាមិនធម្មតានៅលើបណ្តាញរបស់អ្នក។
• ប្រើការអ៊ិនគ្រីបទិន្នន័យ៖ អ៊ិនគ្រីបទិន្នន័យរសើប ដូច្នេះទោះបីជាត្រូវបានគេលួចក៏ដោយ វានៅតែមិនអាចអានបានដោយគ្មានសោឌិគ្រីប។

គំនិតចុងក្រោយ៖ ឈរមួយជំហានទៅមុខ

ការលេចឡើងនៃ AllCiphered Ransomware គូសបញ្ជាក់ពីសារៈសំខាន់នៃការអនុវត្តសុវត្ថិភាពតាមអ៊ីនធឺណិតយ៉ាងសកម្ម។ ខណៈពេលដែលការគំរាមកំហែងនេះគឺមានទ្រង់ទ្រាយធំ អ្នកប្រើប្រាស់អាចកាត់បន្ថយយ៉ាងខ្លាំងនូវភាពងាយរងគ្រោះរបស់ពួកគេតាមរយៈការសម្រេចចិត្តដែលមានព័ត៌មាន និងការការពារជាស្រទាប់។ សូមចាំថា ការទប់ស្កាត់គឺតែងតែមានប្រសិទ្ធភាពជាងការដោះស្រាយជាមួយនឹងផលវិបាកនៃការវាយប្រហារ ransomware ។ រក្សាការប្រុងប្រយ័ត្ន រក្សាការការពាររបស់អ្នកឱ្យរឹងមាំ និងការពារពិភពឌីជីថលរបស់អ្នក។