អនាមិក (Xorist) Ransomware

ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតកំពុងអភិវឌ្ឍឥតឈប់ឈរនូវការគំរាមកំហែងមេរោគដ៏ទំនើបបន្ថែមទៀត ដោយ ransomware នៅតែជាការគំរាមកំហែងបំផ្លិចបំផ្លាញបំផុត។ នៅពេលដែលវាលុកលុយប្រព័ន្ធមួយ វានឹងអ៊ិនគ្រីបឯកសារដែលកំណត់គោលដៅ ធ្វើឱ្យវាមិនអាចចូលដំណើរការបានរហូតដល់តម្លៃលោះត្រូវបានបង់។ ជាអកុសល ទោះបីជាជនរងគ្រោះធ្វើតាមការទាមទាររបស់អ្នកវាយប្រហារក៏ដោយ ក៏មិនមានការធានាថាទិន្នន័យរបស់ពួកគេនឹងត្រូវបានស្ដារឡើងវិញដែរ។ ការការពារឧបករណ៍របស់អ្នកពីការវាយប្រហារបែបនេះគឺសំខាន់ណាស់ ព្រោះជារឿយៗការការពារគឺជាមធ្យោបាយតែមួយគត់ដើម្បីជៀសវាងការបាត់បង់ទិន្នន័យដែលមិនអាចត្រឡប់វិញបាន។ បំរែបំរួល ransomware ដ៏អាក្រក់ពិសេសមួយដែលទទួលបានការចាប់អារម្មណ៍នាពេលថ្មីៗនេះគឺ Anonymous (Xorist) Ransomware ។

ការយល់ដឹងអំពីអនាមិក (Xorist) Ransomware

Anonymous Ransomware គឺជាប្រភេទគំរាមកំហែងដែលជាកម្មសិទ្ធិរបស់គ្រួសារ Xorist ។ វាត្រូវបានគេស្គាល់សម្រាប់ការអ៊ិនគ្រីបឯកសារ និងទាមទារការទូទាត់សម្រាប់ការឌិគ្រីបរបស់ពួកគេ។ នៅពេលដែលវាជ្រៀតចូលប្រព័ន្ធមួយ វាកំណត់គោលដៅឯកសារ និងបន្ថែម '. ផ្នែកបន្ថែម LO0KC1ZHDFI ទៅជាឈ្មោះរបស់ពួកគេ។ ឧទាហរណ៍ ឯកសារដែលមានឈ្មោះ 'document.pdf' នឹងត្រូវបានប្តូរឈ្មោះទៅជា 'document.pdf.LO0KC1ZHDFI'។

បន្ទាប់ពីការអ៊ិនគ្រីប ransomware បង្កើតការទាមទារតម្លៃលោះនៅក្នុងឯកសារអត្ថបទដែលមានឈ្មោះថា 'HOW TO DECRYPT FILES.txt' និងបង្អួចលេចឡើង។ កំណត់ត្រាទាមទារតម្លៃលោះ $1500 ក្នុង Bitcoin សម្រាប់ការសង្គ្រោះឯកសារ ដោយផ្តល់ការបញ្ចុះតម្លៃ ប្រសិនបើជនរងគ្រោះទាក់ទងអ្នកវាយប្រហារក្នុងរយៈពេល 4 ថ្ងៃ។ លើសពីនេះ វាព្រមានថាការព្យាយាមកែប្រែប្រព័ន្ធ ឬឯកសារអាចធ្វើឱ្យការឌិគ្រីបមិនអាចទៅរួច។

ទោះយ៉ាងណាក៏ដោយ ការអនុលោមតាមតម្រូវការលោះគឺមានគ្រោះថ្នាក់។ ជនរងគ្រោះជាច្រើនដែលបង់ប្រាក់មិនដែលបានទទួលឧបករណ៍ឌិគ្រីបដែលបានសន្យាទេ ធ្វើឱ្យការបាត់បង់ជារៀងរហូត។ ជាងនេះទៅទៀត ការផ្ញើប្រាក់ទៅឱ្យឧក្រិដ្ឋជនតាមប្រព័ន្ធអ៊ីនធឺណេតគ្រាន់តែលើកទឹកចិត្តឱ្យមានការវាយប្រហារនាពេលអនាគតប៉ុណ្ណោះ។

របៀបដែល Ransomware អនាមិករីករាលដាល

ដូចទៅនឹងវ៉ារ្យ៉ង់ ransomware ជាច្រើន អនាមិក (Xorist) ពឹងផ្អែកលើវ៉ិចទ័រវាយប្រហារផ្សេងៗដើម្បីជ្រៀតចូលប្រព័ន្ធ។ វិធីសាស្រ្តទាំងនេះជារឿយៗពាក់ព័ន្ធនឹងការបន្លំ វិស្វកម្មសង្គម និងភាពងាយរងគ្រោះផ្នែកទន់។ ប្រភពការឆ្លងមេរោគទូទៅបំផុតមួយចំនួនរួមមាន:

• ឯកសារភ្ជាប់ និងតំណភ្ជាប់អ៊ីម៉ែលក្លែងបន្លំ – អ្នកវាយប្រហារផ្ញើអ៊ីមែលបោកបញ្ឆោតជាមួយនឹងឯកសារភ្ជាប់ដែលមានមេរោគ (ឧ. ឯកសារ Word, PDFs ឬឯកសារ ZIP) ឬតំណភ្ជាប់ព្យាបាទដែលផ្តួចផ្តើមការទាញយក ransomware ។
• ការអាប់ដេតកម្មវិធីក្លែងក្លាយ និងការបំបែក - អ្នកប្រើប្រាស់ដែលព្យាយាមរំលងអាជ្ញាប័ណ្ណកម្មវិធីដោយប្រើឧបករណ៍ធ្វើឱ្យសកម្មខុសច្បាប់ (ការបំបែក) ឬទាញយកការអាប់ដេតពីប្រភពក្រៅផ្លូវការអាចដំឡើង ransomware ដោយមិនដឹងខ្លួន។
• Drive-by Downloads & Malvertising – គ្រាន់តែចូលទៅកាន់គេហទំព័រដែលត្រូវបានសម្របសម្រួល ឬចុចលើការផ្សាយពាណិជ្ជកម្មបោកប្រាស់អាចនាំទៅរកការទាញយកមេរោគដោយស្វ័យប្រវត្តិ។

ការយល់ដឹងអំពីវិធីសាស្ត្រវាយប្រហារទាំងនេះជួយអ្នកប្រើប្រាស់ទទួលស្គាល់ការគំរាមកំហែងដែលអាចកើតមាន និងចាត់វិធានការសុវត្ថិភាពសកម្ម។

ការអនុវត្តសុវត្ថិភាពល្អបំផុតដើម្បីការពារប្រឆាំងនឹង Ransomware

ការទប់ស្កាត់ការឆ្លងមេរោគ ransomware តម្រូវឱ្យមានការរួមបញ្ចូលគ្នានៃអនាម័យតាមអ៊ីនធឺណិត វិធានការសុវត្ថិភាពសកម្ម និងការយល់ដឹង។ នេះគឺជាជំហានសំខាន់ៗ ដើម្បីពង្រឹងការការពាររបស់អ្នក៖

1. ពង្រឹងអនាម័យតាមអ៊ីនធឺណិតរបស់អ្នក។
2. បម្រុងទុកទិន្នន័យរបស់អ្នកជាទៀងទាត់ - រក្សាការបម្រុងទុកក្រៅបណ្តាញ និងផ្អែកលើពពកនៃឯកសារសំខាន់ៗ ដើម្បីធានាបាននូវការសង្គ្រោះក្នុងករណីមានការវាយប្រហារ។
3. ប្រើពាក្យសម្ងាត់ខ្លាំង និងប្លែក - អ្នកវាយប្រហារអាចទាញយកព័ត៌មានសម្ងាត់ខ្សោយ។ អ្នកគ្រប់គ្រងពាក្យសម្ងាត់ល្អអាចបង្កើត និងរក្សាទុកពាក្យសម្ងាត់ស្មុគស្មាញ។
4. បើកដំណើរការការផ្ទៀងផ្ទាត់ពហុកត្តា (MFA) - វាបន្ថែមស្រទាប់សុវត្ថិភាពបន្ថែមទៀត ដែលធ្វើឲ្យការចូលប្រើដោយគ្មានការអនុញ្ញាតកាន់តែពិបាក។
5. ធានាសុវត្ថិភាពប្រព័ន្ធ និងកម្មវិធីរបស់អ្នក។
6. រក្សាប្រព័ន្ធប្រតិបត្តិការ និងកម្មវិធីរបស់អ្នកធ្វើបច្ចុប្បន្នភាព – ធ្វើបច្ចុប្បន្នភាពជាទៀងទាត់នូវភាពងាយរងគ្រោះផ្នែកសុវត្ថិភាពដែល ransomware កេងប្រវ័ញ្ច។
7. ប្រើកម្មវិធីសុវត្ថិភាពល្បីឈ្មោះ - ដំឡើងឧបករណ៍ប្រឆាំងមេរោគ ដើម្បីស្វែងរក និងទប់ស្កាត់សកម្មភាពព្យាបាទ។
8. បិទ Macros ក្នុង Office Documents - វ៉ារ្យ៉ង់ ransomware ជាច្រើនប្រើម៉ាក្រូដើម្បីប្រតិបត្តិកូដព្យាបាទនៅពេលបើកឯកសារដែលមានមេរោគ។
9. ប្រយ័ត្នអនឡាញ
10. ជៀសវាងអ៊ីមែល និងតំណភ្ជាប់ដែលគួរឱ្យសង្ស័យ – កុំបើកឯកសារភ្ជាប់ដែលមិនបានរំពឹងទុក ឬចុចលើតំណភ្ជាប់ដែលមិនស្គាល់ ទោះបីជាវាហាក់ដូចជាមកពីប្រភពដែលគួរឱ្យទុកចិត្តក៏ដោយ។
11. ទាញយកកម្មវិធីពីអ្នកផ្តល់សេវាផ្លូវការតែប៉ុណ្ណោះ - ជៀសវាងគេហទំព័រទាញយកភាគីទីបី torrents និងកម្មវិធីធ្វើឱ្យសកម្មកម្មវិធីខុសច្បាប់។

តាមរយៈការអនុវត្តការអនុវត្តល្អបំផុតផ្នែកសុវត្ថិភាពទាំងនេះ អ្នកប្រើប្រាស់អាចមានសុវត្ថិភាពជាងមុន និងជៀសវាងការធ្លាក់ខ្លួនជាជនរងគ្រោះនៃការវាយប្រហារដោយ ransomware ដូចជាអនាមិក (Xorist) ជាដើម។

គំនិតចុងក្រោយ

Anonymous (Xorist) Ransomware គឺជាការគំរាមកំហែងតាមអ៊ីនធឺណិតដ៏គ្រោះថ្នាក់ដែលអាចបណ្តាលឱ្យបាត់បង់ទិន្នន័យធ្ងន់ធ្ងរ និងគ្រោះថ្នាក់ផ្នែកហិរញ្ញវត្ថុ។ ចាប់តាំងពីការឌិគ្រីបឯកសារដោយគ្មានកូនសោរបស់អ្នកវាយប្រហារជាធម្មតាមិនអាចទៅរួចទេ ការការពារគឺជាការការពារដ៏ល្អបំផុត។ ដោយរក្សាការប្រុងប្រយ័ត្ន រក្សាការបម្រុងទុក និងអនុវត្តតាមសកម្មភាពសុវត្ថិភាពជាដាច់ខាត អ្នកប្រើប្រាស់អាចការពារប្រព័ន្ធ និងទិន្នន័យរបស់ពួកគេពីការវាយប្រហារដោយ ransomware ។ ការយល់ដឹងអំពីសុវត្ថិភាពអ៊ីនធឺណិត និងការការពារសកម្មគឺចាំបាច់នៅក្នុងពិភពឌីជីថលនាពេលបច្ចុប្បន្ននេះ — កុំរង់ចាំរហូតដល់វាយឺតពេលក្នុងការធានាឧបករណ៍របស់អ្នក!