មេរោគ​ចាប់​ជំរិត​ BASANAI

ការការពារប្រព័ន្ធឌីជីថលបានក្លាយជាអាទិភាពដ៏សំខាន់មួយនៅក្នុងយុគសម័យមួយដែលការគំរាមកំហែងតាមអ៊ីនធឺណិតបន្តវិវត្តន៍ទាំងភាពស្មុគស្មាញ និងផលប៉ះពាល់។ ជាពិសេស Ransomware នៅតែជាទម្រង់មេរោគដ៏គ្រោះថ្នាក់បំផុតមួយ ដែលមានសមត្ថភាពចាក់សោអ្នកប្រើប្រាស់ចេញពីទិន្នន័យផ្ទាល់ខ្លួនរបស់ពួកគេ និងទាមទារការបង់ប្រាក់សម្រាប់ការចេញផ្សាយរបស់វា។ ការគំរាមកំហែងកម្រិតខ្ពស់មួយគឺ BASANAI Ransomware ដែលជាប្រភេទមួយដែលបង្ហាញពីភាពទំនើប និងនិរន្តរភាពនៃប្រតិបត្តិការឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិតសម័យទំនើប។

BASANAI Ransomware៖ វ៉ារ្យ៉ង់ដ៏គ្រោះថ្នាក់

មេរោគ BASANAI Ransomware ជាកម្មសិទ្ធិរបស់គ្រួសារ MedusaLocker ដ៏ល្បីល្បាញ ដែលជាក្រុមមេរោគដែលត្រូវបានទទួលស្គាល់ដោយសារយន្តការអ៊ិនគ្រីបដ៏រឹងមាំ និងយុទ្ធសាស្ត្រជំរិតទារប្រាក់ពីរដង។ នៅពេលដែលវាត្រូវបានជ្រៀតចូលទៅក្នុងប្រព័ន្ធមួយ BASANAI ចាប់ផ្តើមអ៊ិនគ្រីបឯកសារស្ទើរតែភ្លាមៗ ដោយបន្ថែមផ្នែកបន្ថែម '. BASANAI' ទៅឯកសារដែលរងការសម្របសម្រួលនីមួយៗ។ ឧទាហរណ៍ ឯកសារដូចជា '1.png' ក្លាយជា '1.png.BASANAI' ដែលធ្វើឱ្យវាមិនអាចចូលប្រើបានដោយអ្នកប្រើប្រាស់។

រួមជាមួយនឹងការអ៊ិនគ្រីបឯកសារ មេរោគនេះទម្លាក់កំណត់ចំណាំលោះមួយដែលមានចំណងជើងថា 'read_to_decrypt_files.html' ដែលបម្រើជាបណ្តាញទំនាក់ទំនងចម្បងរបស់អ្នកវាយប្រហារ។ កំណត់ចំណាំនេះជូនដំណឹងដល់ជនរងគ្រោះថាទិន្នន័យរបស់ពួកគេត្រូវបានអ៊ិនគ្រីបដោយប្រើក្បួនដោះស្រាយគ្រីបតូក្រាហ្វិចដ៏រឹងមាំ ដែលការពារការសង្គ្រោះដោយគ្មានកូនសោឌិគ្រីបដែលគ្រប់គ្រងដោយអ្នកវាយប្រហារ។

យុទ្ធសាស្ត្រជំរិតទារប្រាក់ទ្វេដង និងសម្ពាធផ្លូវចិត្ត

ក្រៅពីការអ៊ិនគ្រីប BASANAI ប្រើប្រាស់យុទ្ធសាស្ត្រជំរិតទារប្រាក់ទ្វេដង ដែលត្រូវបានរចនាឡើងដើម្បីបង្កើនសម្ពាធលើជនរងគ្រោះ។ កំណត់ចំណាំលោះអះអាងថា ទិន្នន័យរសើប រួមទាំងឯកសារផ្ទាល់ខ្លួន កំណត់ត្រាហិរញ្ញវត្ថុ និងព័ត៌មានសម្ងាត់ ត្រូវបានលួចយក និងរក្សាទុកនៅលើម៉ាស៊ីនមេពីចម្ងាយដែលគ្រប់គ្រងដោយអ្នកវាយប្រហារ។

ជនរងគ្រោះត្រូវបានព្រមានថា ការមិនអនុវត្តតាមការទាមទារប្រាក់លោះនឹងបណ្តាលឱ្យមានការបញ្ចេញទិន្នន័យដែលត្រូវបានគេលួចនេះជាសាធារណៈ។ យុទ្ធសាស្ត្រនេះបង្កើនហានិភ័យយ៉ាងខ្លាំង ជាពិសេសសម្រាប់អាជីវកម្ម និងបុគ្គលដែលដោះស្រាយព័ត៌មានរសើប។ អ្នកវាយប្រហារផ្តល់អ៊ីមែលទំនាក់ទំនង និងដាក់កាលកំណត់ 72 ម៉ោង ដែលបង្កើនភាពបន្ទាន់ និងកំណត់ពេលវេលាធ្វើការសម្រេចចិត្តរបស់ជនរងគ្រោះ។

ការសង្គ្រោះឯកសារ៖ ជម្រើសមានកំណត់ និងមានហានិភ័យ

ការសង្គ្រោះឯកសារដែលបានអ៊ិនគ្រីបដោយ BASANAI គឺជាបញ្ហាប្រឈមយ៉ាងខ្លាំង។ បើគ្មានការចូលប្រើកូនសោឌិគ្រីបឯកជនរបស់អ្នកវាយប្រហារទេ ការស្ដារទិន្នន័យឡើងវិញជារឿយៗមិនអាចទៅរួចទេ។ ខណៈពេលដែលការបម្រុងទុក ឬករណីកម្រនៃឧបករណ៍ឌិគ្រីបដែលមានជាសាធារណៈអាចផ្តល់ដំណោះស្រាយ ជម្រើសទាំងនេះមិនត្រូវបានធានាទេ។

ការបង់ប្រាក់លោះត្រូវបានហាមឃាត់យ៉ាងតឹងរ៉ឹង។ មិនមានការធានាថាឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតនឹងផ្តល់ឧបករណ៍ឌិគ្រីបដែលដំណើរការនោះទេ ហើយការអនុលោមតាមច្បាប់គ្រាន់តែលើកទឹកចិត្តដល់សកម្មភាពឧក្រិដ្ឋកម្មបន្ថែមទៀត។ លើសពីនេះ ទោះបីជាឯកសារត្រូវបានស្ដារឡើងវិញក៏ដោយ ប្រព័ន្ធដែលរងការលួចចូលនៅតែស្ថិតក្នុងហានិភ័យ លុះត្រាតែមេរោគត្រូវបានលុបចោលទាំងស្រុង។

របៀបដែល BASANAI រីករាលដាល

ដូចមេរោគ ransomware ជាច្រើនដែរ BASANAI ពឹងផ្អែកលើវ៉ិចទ័រឆ្លងច្រើនដើម្បីបង្កើនវិសាលភាពនៃការរីករាលដាល។ វិធីសាស្ត្រទាំងនេះទាញយកប្រយោជន៍ទាំងភាពងាយរងគ្រោះខាងបច្ចេកទេស និងកំហុសរបស់មនុស្ស។

• ឯកសារភ្ជាប់អ៊ីមែលដែលមានគំនិតអាក្រក់ ឬតំណភ្ជាប់ដែលបានបង្កប់
• ការកេងប្រវ័ញ្ចចំណុចខ្សោយនៃកម្មវិធីដែលហួសសម័យ ឬមិនទាន់បានជួសជុល
• ការបោកប្រាស់ជំនួយបច្ចេកទេសក្លែងក្លាយ និងការលេចឡើងបោកប្រាស់
• ការទាញយកពីគេហទំព័រដែលរងការគំរាមកំហែង ឬមិនគួរឱ្យទុកចិត្ត
• ដ្រាយ USB និងមេឌៀចល័តដែលឆ្លងមេរោគ
• បណ្តាញចែករំលែកឯកសារ Peer-to-peer (P2P) និងកម្មវិធីលួចចម្លង
• កម្មវិធីដំឡើង Trojan, កម្មវិធីបង្កើតកូនសោ និងឧបករណ៍ធ្វើឱ្យសកម្មក្រៅផ្លូវការ

វិធីសាស្ត្រចែកចាយទាំងនេះបង្ហាញពីរបៀបដែលអ្នកវាយប្រហារផ្សំវិស្វកម្មសង្គមជាមួយនឹងការកេងប្រវ័ញ្ចបច្ចេកទេសដើម្បីជ្រៀតចូលប្រព័ន្ធ។

ការពង្រឹងការការពារ៖ ការអនុវត្តសន្តិសុខសំខាន់ៗ

ការការពារប្រកបដោយប្រសិទ្ធភាពប្រឆាំងនឹង ransomware ដូចជា BASANAI តម្រូវឱ្យមានវិធីសាស្រ្តសុវត្ថិភាពជាស្រទាប់ៗ និងសកម្ម។ អ្នកប្រើប្រាស់ និងអង្គការនានាត្រូវតែអនុវត្តទម្លាប់សន្តិសុខតាមអ៊ីនធឺណិតដ៏រឹងមាំ ដើម្បីកាត់បន្ថយការប៉ះពាល់ និងកាត់បន្ថយការខូចខាតដែលអាចកើតមាន។

• រក្សាការបម្រុងទុកទិន្នន័យសំខាន់ៗជាប្រចាំ និងក្រៅបណ្តាញ
• រក្សាប្រព័ន្ធប្រតិបត្តិការ និងកម្មវិធីឱ្យទាន់សម័យទាំងស្រុងជាមួយនឹងបំណះសុវត្ថិភាព
• ប្រើប្រាស់ដំណោះស្រាយកំចាត់មេរោគ និងប្រឆាំងមេរោគដែលមានកេរ្តិ៍ឈ្មោះល្អ ជាមួយនឹងការការពារតាមពេលវេលាជាក់ស្តែង
• ជៀសវាងការបើកឯកសារភ្ជាប់អ៊ីមែលដែលគួរឱ្យសង្ស័យ ឬចុចលើតំណភ្ជាប់ដែលមិនស្គាល់
• ទាញយកកម្មវិធីតែពីប្រភពផ្លូវការ និងគួរឱ្យទុកចិត្តប៉ុណ្ណោះ
• បិទម៉ាក្រូនៅក្នុងឯកសារ លុះត្រាតែចាំបាច់បំផុត
• កំណត់សិទ្ធិអ្នកប្រើប្រាស់ ដើម្បីកាត់បន្ថយផលប៉ះពាល់នៃការឆ្លងមេរោគដែលអាចកើតមាន

បន្ថែមពីលើវិធានការទាំងនេះ ការត្រួតពិនិត្យបណ្តាញ និងដំណោះស្រាយការពារចំណុចបញ្ចប់អាចជួយរកឃើញសកម្មភាពមិនប្រក្រតីតាំងពីដំបូង ដែលការពារការអ៊ិនគ្រីបយ៉ាងទូលំទូលាយ។

គំនិតចុងក្រោយ

មេរោគ BASANAI Ransomware តំណាងឱ្យការគំរាមកំហែងសន្តិសុខតាមអ៊ីនធឺណិតដ៏សំខាន់មួយ ដោយសារតែការអ៊ិនគ្រីបដ៏រឹងមាំ សមត្ថភាពលួចទិន្នន័យ និងយុទ្ធសាស្ត្រជំរិតទារប្រាក់យ៉ាងសកម្ម។ វត្តមានរបស់វាគូសបញ្ជាក់ពីសារៈសំខាន់នៃការប្រុងប្រយ័ត្ន ការត្រៀមខ្លួន និងការអនុវត្តសុវត្ថិភាពដ៏រឹងមាំ។ ការទប់ស្កាត់ការឆ្លងមេរោគនៅតែមានប្រសិទ្ធភាពជាងការប៉ុនប៉ងស្តារឡើងវិញ ដែលធ្វើឱ្យការការពារប្រកបដោយភាពសកម្មក្លាយជាយុទ្ធសាស្ត្រដែលអាចទុកចិត្តបំផុតក្នុងការប្រយុទ្ធប្រឆាំងនឹងមេរោគ ransomware។