កម្មវិធីប្រឆាំងមេរោគ Aur0ra
ការការពារឧបករណ៍ប្រឆាំងនឹងមេរោគបានក្លាយជាតម្រូវការដ៏សំខាន់មួយនៅក្នុងបរិយាកាសឌីជីថលសព្វថ្ងៃនេះ។ ប្រតិបត្តិការ ransomware ទំនើបៗលែងត្រូវបានកំណត់ចំពោះការអ៊ិនគ្រីបឯកសារទៀតហើយ។ ឥឡូវនេះ ជាច្រើនរួមបញ្ចូលគ្នានូវការលួចទិន្នន័យ ការជំរិតទារប្រាក់ និងសម្ពាធផ្លូវចិត្តដើម្បីបង្កើនការខូចខាត និងបង្ខំជនរងគ្រោះឱ្យបង់ប្រាក់យ៉ាងច្រើន។ មេរោគ ransomware មួយដែលបង្ហាញពីការវិវត្តដ៏ខ្លាំងក្លានេះគឺ Aur0ra Ransomware ដែលជាការគំរាមកំហែងដ៏ទំនើបដែលមានសមត្ថភាពចាក់សោទិន្នន័យដ៏មានតម្លៃ និងលួចព័ត៌មានរសើបពីប្រព័ន្ធដែលរងការសម្របសម្រួល។
តារាងមាតិកា
ក្រឡេកមើលឱ្យកាន់តែច្បាស់អំពីយុទ្ធសាស្ត្រវាយប្រហាររបស់ Aur0ra
Aur0ra គឺជាការគំរាមកំហែង ransomware ដែលត្រូវបានកំណត់អត្តសញ្ញាណ និងវិភាគដោយអ្នកស្រាវជ្រាវសន្តិសុខតាមអ៊ីនធឺណិត។ គោលបំណងចម្បងរបស់វាគឺដើម្បីបដិសេធមិនឱ្យជនរងគ្រោះចូលមើលឯកសាររបស់ពួកគេតាមរយៈការអ៊ិនគ្រីប ខណៈពេលដែលកំពុងគំរាមកំហែងដល់ការបង្ហាញព័ត៌មានសម្ងាត់ដែលត្រូវបានគេលួចក្នុងពេលដំណាលគ្នា។ យុទ្ធសាស្ត្រនេះ ដែលត្រូវបានគេស្គាល់ជាទូទៅថាជាការជំរិតទារប្រាក់ទ្វេដង បង្កើនសម្ពាធយ៉ាងខ្លាំងទៅលើជនរងគ្រោះ ពីព្រោះផលវិបាកលាតសន្ធឹងហួសពីការរំខានប្រតិបត្តិការ រួមទាំងការលេចធ្លាយទិន្នន័យដែលអាចកើតមាន ការខូចខាតកេរ្តិ៍ឈ្មោះ និងផលវិបាកផ្នែកច្បាប់។
មិនដូចក្រុមគ្រួសារ ransomware ជាច្រើនដែលប្តូរឈ្មោះឯកសារដែលបានអ៊ិនគ្រីប ឬបន្ថែមផ្នែកបន្ថែមតែមួយគត់ Aur0ra ទុកឈ្មោះឯកសារមិនផ្លាស់ប្តូរបន្ទាប់ពីការអ៊ិនគ្រីប។ ឧទាហរណ៍ ឯកសារដែលមានឈ្មោះដើមថា '1.png' រក្សាឈ្មោះដូចគ្នាបន្ទាប់ពីការវាយប្រហារ ទោះបីជាឯកសារខ្លួនឯងមិនអាចចូលប្រើបានក៏ដោយ។ ឥរិយាបថនេះអាចធ្វើឱ្យជនរងគ្រោះមានការភ័ន្តច្រឡំដំបូង ពីព្រោះឯកសារហាក់ដូចជាធម្មតានៅពេលមើលដំបូង ទោះបីជាត្រូវបានអ៊ិនគ្រីបពេញលេញក៏ដោយ។
បន្ទាប់ពីបញ្ចប់នីតិវិធីអ៊ិនគ្រីប មេរោគបង្កើតកំណត់ចំណាំលោះដែលមានចំណងជើងថា '!!!README!!!DO_NOT_DELETE.txt' នៅលើម៉ាស៊ីនដែលឆ្លងមេរោគ។ កំណត់ចំណាំនេះជូនដំណឹងដល់ជនរងគ្រោះថាទិន្នន័យសម្ងាត់ត្រូវបានទាញយកមុនពេលដំណើរការអ៊ិនគ្រីបចាប់ផ្តើម។ ជនរងគ្រោះត្រូវបានណែនាំឱ្យទំនាក់ទំនងជាមួយអ្នកវាយប្រហារតាមរយៈវិបផតថលដែលមានមូលដ្ឋានលើ Tor និងផ្តល់លេខកូដចូលប្រើតែមួយគត់ដែលរួមបញ្ចូលនៅក្នុងសារ។ ជាពិសេស កំណត់ចំណាំលោះមិនបានបញ្ជាក់ចំនួនទឹកប្រាក់ទូទាត់ ថ្ងៃផុតកំណត់ ឬសូម្បីតែការធ្វើតេស្តឌិគ្រីបដោយឥតគិតថ្លៃ ដែលជាលក្ខណៈពិសេសដែលត្រូវបានរកឃើញជាទូទៅនៅក្នុងយុទ្ធនាការ ransomware ជាច្រើន។
ហេតុអ្វីបានជា Aur0ra តំណាងឱ្យហានិភ័យសន្តិសុខធ្ងន់ធ្ងរ
Aur0ra បង្កការគំរាមកំហែងធ្ងន់ធ្ងរ ពីព្រោះវារួមបញ្ចូលគ្នានូវការបំផ្លិចបំផ្លាញប្រតិបត្តិការជាមួយនឹងការលួចទិន្នន័យ។ អង្គការដែលរងផលប៉ះពាល់ដោយមេរោគនេះអាចជួបប្រទះការរំខានអាជីវកម្ម ការបាត់បង់កំណត់ត្រារសើប និងការលាតត្រដាងព័ត៌មានកម្មសិទ្ធិបញ្ញា ឬព័ត៌មានអតិថិជន។ សម្រាប់អ្នកប្រើប្រាស់ម្នាក់ៗ ការវាយប្រហារនេះអាចបណ្តាលឱ្យបាត់បង់ឯកសារផ្ទាល់ខ្លួន ព័ត៌មានហិរញ្ញវត្ថុ និងការទំនាក់ទំនងឯកជនជាអចិន្ត្រៃយ៍។
អវត្តមាននៃការផ្លាស់ប្តូរឈ្មោះឯកសារដែលអាចមើលឃើញក៏បង្កើនហានិភ័យនៃការរកឃើញយឺតយ៉ាវផងដែរ។ ជនរងគ្រោះអាចដឹងថាមានអ្វីមួយខុសប្រក្រតីបន្ទាប់ពីព្យាយាមបើកឯកសារច្រើន ហើយរកឃើញថាវាលែងដំណើរការទៀតហើយ។ ក្នុងអំឡុងពេលនេះ មេរោគអាចបន្តរីករាលដាលតាមរយៈទីតាំងផ្ទុកទិន្នន័យដែលអាចចូលប្រើបាន ឬឧបករណ៍ដែលភ្ជាប់បណ្តាញ។
ទិដ្ឋភាពគួរឱ្យព្រួយបារម្ភមួយទៀតគឺភាពមិនប្រាកដប្រជាជុំវិញការសន្យារបស់អ្នកវាយប្រហារ។ ក្រុមឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតតែងតែទាមទារការទូទាត់ ខណៈពេលដែលមិនផ្តល់ការធានាពិតប្រាកដនៃការសង្គ្រោះឡើយ។ សូម្បីតែពេលដែលជនរងគ្រោះគោរពតាមការទាមទារប្រាក់លោះក៏ដោយ ឧបករណ៍ឌិគ្រីបដែលដំណើរការមិនតែងតែត្រូវបានផ្តល់ជូននោះទេ។ នៅក្នុងឧប្បត្តិហេតុជាច្រើន ជនរងគ្រោះបាត់បង់ទាំងប្រាក់ និងទិន្នន័យរបស់ពួកគេ។ ដូច្នេះអ្នកជំនាញសន្តិសុខមិនលើកទឹកចិត្តយ៉ាងខ្លាំងចំពោះការបង់ប្រាក់លោះទេ ព្រោះការធ្វើដូច្នេះជំរុញសកម្មភាពឧក្រិដ្ឋកម្ម ហើយអាចនៅតែបរាជ័យក្នុងការស្តារព័ត៌មានដែលបានអ៊ិនគ្រីបឡើងវិញ។
វ៉ិចទ័រឆ្លងមេរោគដែលប្រើដើម្បីចែកចាយ Aur0ra
ដូចប្រតិបត្តិការ ransomware ជាច្រើនដែរ Aur0ra អាចជ្រៀតចូលប្រព័ន្ធតាមរយៈវិធីសាស្ត្រចែកចាយផ្សេងៗគ្នាជាច្រើន។ យុទ្ធនាការបន្លំនៅតែជាបណ្តាញចែកចាយដ៏មានប្រសិទ្ធភាពបំផុតមួយ។ អ្នកវាយប្រហារជាទូទៅក្លែងបន្លំឯកសារភ្ជាប់ ឬតំណភ្ជាប់ដែលមានគំនិតអាក្រក់ជាឯកសារអាជីវកម្មស្របច្បាប់ វិក្កយបត្រ ការជូនដំណឹងអំពីការដឹកជញ្ជូន ឬឯកសារដែលបានចែករំលែក។ នៅពេលដែលបើក ឯកសារភ្ជាប់ទាំងនេះអាចប្រតិបត្តិកូដដែលមានគំនិតអាក្រក់ដោយស្ងៀមស្ងាត់ និងចាប់ផ្តើមខ្សែសង្វាក់ឆ្លង។
ប្រភេទឯកសារព្យាបាទទូទៅរួមមាន៖
- ឯកសារ Microsoft Office ដែលមានម៉ាក្រូដែលបង្កគ្រោះថ្នាក់
- ឯកសារបណ្ណសារដែលបានបង្ហាប់ដែលមានឯកសារដែលអាចប្រតិបត្តិបាន
- ឯកសារ JavaScript ក្លែងបន្លំជាខ្លឹមសារដែលគ្មានគ្រោះថ្នាក់
- ឯកសារ PDF ព្យាបាទ
- កម្មវិធីដំឡើងកម្មវិធីក្លែងក្លាយ ឬប្រអប់បញ្ចូលព័ត៌មានអាប់ដេត
Aur0ra ក៏អាចត្រូវបានចែកចាយតាមរយៈការទាញយកកម្មវិធីដែលរងការសម្របសម្រួល កម្មវិធីលួចចម្លង បណ្តាញចែករំលែកឯកសារ peer-to-peer យុទ្ធនាការផ្សព្វផ្សាយមេរោគ ឬមេរោគ Trojan ដែលមានរួចហើយនៅលើប្រព័ន្ធ។ នៅក្នុងសេណារីយ៉ូខ្លះ អ្នកវាយប្រហារទាញយកប្រយោជន៍ពីភាពងាយរងគ្រោះនៃកម្មវិធីដែលមិនទាន់បានជួសជុលដើម្បីដាក់ពង្រាយ ransomware ដោយមិនចាំបាច់មានអន្តរកម្មដោយផ្ទាល់ពីជនរងគ្រោះ។
បញ្ហាប្រឈមនៃការអ៊ិនគ្រីប ការលួចទិន្នន័យ និងការសង្គ្រោះទិន្នន័យ
នៅពេលដែលសកម្ម Aur0ra នឹងអ៊ិនគ្រីបឯកសារដែលរក្សាទុកនៅលើប្រព័ន្ធគោលដៅ ដែលធ្វើឱ្យពួកវាមិនអាចចូលប្រើបានដោយគ្មានកូនសោឌិគ្រីបដែលមានសុពលភាព។ ក្នុងករណី ransomware ភាគច្រើន ការសង្គ្រោះដោយគ្មានការចូលរួមពីអ្នកវាយប្រហារគឺពិបាកខ្លាំងណាស់ លុះត្រាតែអ្នកស្រាវជ្រាវសន្តិសុខរកឃើញចំណុចខ្សោយនៅក្នុងការអនុវត្តការអ៊ិនគ្រីបរបស់មេរោគ។ ចំណុចខ្វះខាតបែបនេះកម្រមានណាស់ មានន័យថាជនរងគ្រោះច្រើនតែប្រឈមមុខនឹងជម្រើសសង្គ្រោះមានកំណត់។
សូម្បីតែបន្ទាប់ពីលុបមេរោគ ransomware ចេញពីឧបករណ៍ដែលឆ្លងមេរោគក៏ដោយ ឯកសារដែលបានអ៊ិនគ្រីបពីមុននៅតែជាប់សោ។ ការលុបមេរោគគ្រាន់តែការពារសកម្មភាពអ៊ិនគ្រីបបន្ថែម និងរីករាលដាលបន្ថែមទៀតនៅទូទាំងបរិស្ថាន។ ការសង្គ្រោះពិតប្រាកដអាស្រ័យលើភាពអាចរកបាននៃការបម្រុងទុកស្អាតដែលបានបង្កើតមុនពេលការឆ្លងមេរោគកើតឡើង។
យុទ្ធសាស្ត្របម្រុងទុកដែលមានសុវត្ថិភាពបំផុតពាក់ព័ន្ធនឹងការរក្សាច្បាប់ចម្លងដាច់ដោយឡែកជាច្រើននៃទិន្នន័យសំខាន់ៗ។ ឯកសារបម្រុងទុកដែលរក្សាទុកនៅលើដ្រាយខាងក្រៅដែលផ្តាច់ ឬម៉ាស៊ីនមេពីចម្ងាយដែលមានសុវត្ថិភាពមានភាពធន់នឹងការវាយប្រហាររបស់ ransomware ច្រើនជាងឯកសារដែលរក្សាទុកនៅលើឧបករណ៍ដែលភ្ជាប់ជាអចិន្ត្រៃយ៍។
ពង្រឹងការការពារប្រឆាំងនឹងការវាយប្រហារ Ransomware
ការការពារ ransomware ដែលមានប្រសិទ្ធភាពតម្រូវឱ្យមានយុទ្ធសាស្ត្រសន្តិសុខតាមអ៊ីនធឺណិតជាស្រទាប់ៗជាជាងការពឹងផ្អែកលើផលិតផលសុវត្ថិភាពតែមួយ។ អង្គការ និងអ្នកប្រើប្រាស់ម្នាក់ៗគួរតែផ្តល់អាទិភាពដល់វិធានការការពារជាមុនដែលត្រូវបានរចនាឡើងដើម្បីកាត់បន្ថយការប៉ះពាល់នឹងឯកសារព្យាបាទ ការប៉ុនប៉ងកេងប្រវ័ញ្ច និងការចូលប្រើដោយគ្មានការអនុញ្ញាត។
ការអនុវត្តសន្តិសុខមួយចំនួនមានសារៈសំខាន់ជាពិសេស៖
- រក្សាប្រព័ន្ធប្រតិបត្តិការ កម្មវិធីរុករក និងកម្មវិធីដែលបានដំឡើងឱ្យទាន់សម័យទាំងស្រុង ដើម្បីលុបបំបាត់ភាពងាយរងគ្រោះដែលអាចកេងប្រវ័ញ្ចបាន។
- ប្រើប្រាស់កម្មវិធីសុវត្ថិភាពដែលមានកេរ្តិ៍ឈ្មោះល្អ ដែលមានសមត្ថភាពរកឃើញឥរិយាបថ ransomware និងសកម្មភាពបណ្តាញគួរឱ្យសង្ស័យ។
- ជៀសវាងការបើកឯកសារភ្ជាប់អ៊ីមែលដែលមិននឹកស្មានដល់ ឬចុចលើតំណភ្ជាប់ពីអ្នកផ្ញើដែលមិនស្គាល់។
- បិទម៉ាក្រូនៅក្នុងឯកសារ Office លុះត្រាតែចាំបាច់បំផុត និងត្រូវបានផ្ទៀងផ្ទាត់ថាមានសុវត្ថិភាព។
- ទាញយកកម្មវិធីតែពីប្រភពផ្លូវការ និងគួរឱ្យទុកចិត្តប៉ុណ្ណោះ។
- រក្សាការបម្រុងទុកក្រៅបណ្តាញ ឬផ្អែកលើពពកដោយដាច់ដោយឡែកពីប្រព័ន្ធចម្បង។
- ប្រើពាក្យសម្ងាត់ដែលរឹងមាំ និងប្លែកពីគេ រួមជាមួយនឹងការផ្ទៀងផ្ទាត់ពហុកត្តា តាមដែលអាចធ្វើទៅបាន។
- ដាក់កម្រិតសិទ្ធិរដ្ឋបាលដែលមិនចាំបាច់ ដើម្បីកាត់បន្ថយផលប៉ះពាល់នៃការប្រតិបត្តិមេរោគ។
ការយល់ដឹងអំពីសុវត្ថិភាពក៏ដើរតួនាទីយ៉ាងសំខាន់ក្នុងការបង្ការផងដែរ។ អ្នកប្រើប្រាស់ដែលយល់អំពីយុទ្ធសាស្ត្របន្លំ (phishing) ការបោកប្រាស់ធ្វើបច្ចុប្បន្នភាពក្លែងក្លាយ និងបច្ចេកទេសវិស្វកម្មសង្គម មានឱកាសតិចជាងក្នុងការបង្កឱ្យមានការឆ្លងមេរោគដោយចៃដន្យ។ ការអប់រំសន្តិសុខតាមអ៊ីនធឺណិតជាបន្តបន្ទាប់នៅតែជាការការពារដ៏រឹងមាំបំផុតមួយប្រឆាំងនឹងប្រតិបត្តិការ ransomware ទំនើប។
ការវាយតម្លៃចុងក្រោយ
Aur0ra Ransomware បង្ហាញពីរបៀបដែលក្រុមឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតសម័យទំនើបបានវិវត្តលើសពីការអ៊ិនគ្រីបឯកសារសាមញ្ញទៅជាប្រតិបត្តិការជំរិតទារប្រាក់ដ៏ស្មុគស្មាញដែលពាក់ព័ន្ធនឹងការលួចទិន្នន័យ និងការគំរាមកំហែង។ សមត្ថភាពរបស់វាក្នុងការអ៊ិនគ្រីបឯកសារដោយមិនចាំបាច់ផ្លាស់ប្តូរឈ្មោះឯកសារ រួមផ្សំជាមួយនឹងការអះអាងអំពីការលួចទិន្នន័យសម្ងាត់ ធ្វើឱ្យវាទាំងបោកបញ្ឆោត និងមានគ្រោះថ្នាក់ខ្លាំង។
ការគំរាមកំហែងនេះបង្ហាញពីសារៈសំខាន់នៃវិធានការសន្តិសុខតាមអ៊ីនធឺណិតប្រកបដោយភាពសកម្ម យុទ្ធសាស្ត្របម្រុងទុកដែលអាចទុកចិត្តបាន និងឥរិយាបថអនឡាញដោយប្រុងប្រយ័ត្ន។ ខណៈពេលដែលឧបករណ៍សុវត្ថិភាពផ្តល់នូវស្រទាប់ការពារដ៏សំខាន់មួយ ការការពាររយៈពេលវែងអាស្រ័យទៅលើការយល់ដឹងរបស់អ្នកប្រើប្រាស់ ការថែទាំប្រព័ន្ធ និងការឆ្លើយតបយ៉ាងឆាប់រហ័សចំពោះសកម្មភាពគួរឱ្យសង្ស័យ។ នៅក្នុងយុគសម័យមួយដែលការវាយប្រហារ ransomware បន្តកើនឡើងទាំងភាពស្មុគស្មាញ និងភាពញឹកញាប់ ការត្រៀមខ្លួននៅតែជាការការពារដ៏មានប្រសិទ្ធភាពបំផុតប្រឆាំងនឹងការបាត់បង់ទិន្នន័យដ៏ធ្ងន់ធ្ងរ និងការខូចខាតផ្នែកហិរញ្ញវត្ថុ។
System Messages
The following system messages may be associated with កម្មវិធីប្រឆាំងមេរោគ Aur0ra:
We have downloaded confidential information files. |
