BlackLock Ransomware

Ransomware បន្ត​ថា​ជា​ការ​គំរាម​កំហែង​តាម​អ៊ីនធឺណិត​ដ៏​គ្រោះថ្នាក់​បំផុត​មួយ ដោយ​ការ​វាយ​ប្រហារ​វិវឌ្ឍន៍​ទៅ​ក្នុង​ភាព​ស្មុគស្មាញ និង​ផល​ប៉ះពាល់។ ក្រុមឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតបន្តកែលម្អយុទ្ធសាស្ត្ររបស់ពួកគេ ដោយផ្តោតលើអាជីវកម្ម និងបុគ្គលដូចគ្នា។ ការគំរាមកំហែងថ្មីបំផុត និងពាក់ព័ន្ធបំផុតមួយគឺ BlackLock ដែលជាក្រុម ransomware ដ៏ទំនើបដែលទទួលបានភាពល្បីល្បាញយ៉ាងឆាប់រហ័ស។ ការយល់ដឹងពីរបៀបដែល BlackLock ដំណើរការ និងអនុវត្តវិធានការសុវត្ថិភាពប្រកបដោយប្រសិទ្ធភាពគឺមានសារៈសំខាន់ណាស់ក្នុងការកាត់បន្ថយហានិភ័យ និងការការពារទិន្នន័យដ៏មានតម្លៃ។

BlackLock៖ ការ​គំរាម​កំហែង​ដែល​មាន​ឈ្មោះ​ថ្មី​និង​ការ​វិវត្ត

BlackLock Ransomware បានបង្ហាញខ្លួនជាលើកដំបូងនៅក្នុងខែមីនា ឆ្នាំ 2024 ក្រោមឈ្មោះ El Dorado មុនពេលប្តូរឈ្មោះឡើងវិញនៅពេលក្រោយនៅឆ្នាំនោះ។ វាដំណើរការដោយប្រើគំរូ Ransomware-as-a-Service (RaaS) ដែលអ្នកអភិវឌ្ឍន៍ផ្តល់កម្មវិធីព្យាបាទដល់សាខាជាថ្នូរនឹងចំណែកនៃការទូទាត់លោះ។

ក្រុមនេះបានបង្កើនប្រតិបត្តិការរបស់ខ្លួនយ៉ាងឆាប់រហ័ស ដោយចាប់ផ្តើមការវាយប្រហារយ៉ាងហោចណាស់ 48 ដងក្នុងរយៈពេលពីរខែដំបូងនៃឆ្នាំ 2025 ដែលផ្តោតជាសំខាន់លើឧស្សាហកម្មសំណង់ និងអចលនទ្រព្យ។ ransomware របស់វាអ៊ិនគ្រីបឯកសារនៅលើបរិស្ថាន Windows, VMware ESXi និង Linux ទោះបីជាវ៉ារ្យ៉ង់លីនុចកំពុងស្ថិតក្នុងការអភិវឌ្ឍន៍នៅឡើយ។ ជនរងគ្រោះទទួលបានកំណត់ចំណាំតម្លៃលោះដែលមានចំណងជើងថា 'HOW_RETURN_YOUR_DATA.TXT' ទាមទារការទូទាត់ Bitcoin ដើម្បីការពារការលេចធ្លាយទិន្នន័យ។

ការពង្រីកគេហទំព័រងងឹតនៃ BlackLock

ការកើនឡើងរបស់ BlackLock ត្រូវបានជំរុញដោយការខិតខំប្រឹងប្រែងជ្រើសរើសបុគ្គលិកយ៉ាងខ្លាំងក្លានៅលើវេទិការក្រោមដីដូចជា RAMP ដែលជាវេទិកាឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិតជាភាសារុស្សី។ វាស្វែងរកយ៉ាងសកម្ម៖

• សម្ព័ន្ធដើម្បីបើកការវាយប្រហារ
• Initial Access Brokers ដើម្បីផ្តល់ពិន្ទុចូលបណ្តាញ
• អ្នកជួញដូរដែលរៀបចំចរាចរគេហទំព័រដើម្បីឆ្លងមេរោគដល់ជនរងគ្រោះ

ក្រុម ransomware ប្រើបច្ចេកទេសប្រឆាំងការឃ្លាំមើលដើម្បីរារាំងអ្នកស្រាវជ្រាវសន្តិសុខ ដែលធ្វើឱ្យវាកាន់តែពិបាកក្នុងការតាមដានទិន្នន័យដែលលួច ឬវិភាគលំនាំនៃការវាយប្រហារ។

សមត្ថភាពបច្ចេកទេស៖ កេរ្តិ៍ដំណែលរបស់ El Dorado

BlackLock ត្រូវ​បាន​គេ​ជឿ​យ៉ាង​ទូលំ​ទូលាយ​ថា​ជា​កំណែ​ប្រែ​ឈ្មោះ​របស់ El Dorado តាម​លំនាំ​ធម្មតា​ក្នុង​ការ​វិវត្តន៍​របស់ ransomware។ ដូចគ្នានឹង Babuk បានក្លាយជា BabLock ហើយ REvil បានលេចចេញជា BlackMatter នោះ BlackLock រក្សាបាននូវមូលដ្ឋានគ្រឹះបច្ចេកទេសជាច្រើនរបស់ El Dorado ប៉ុន្តែជាមួយនឹងការកែលម្អសំខាន់ៗ៖

របៀបការពារអង្គភាពរបស់អ្នកពី BlackLock

ការការពារការឆ្លងមេរោគ ransomware តម្រូវឱ្យមានវិធីសាស្រ្តសុវត្ថិភាពពហុស្រទាប់។ ខាងក្រោម​នេះ​ជា​ការអនុវត្ត​ល្អ​បំផុត​ដើម្បី​ពង្រឹង​ការការពារ​របស់​អ្នក៖

1. រក្សាការបម្រុងទុកក្រៅបណ្តាញដោយសុវត្ថិភាព ៖ រក្សាច្បាប់ចម្លងទិន្នន័យសំខាន់ៗជាច្រើន រួមទាំងការបម្រុងទុកក្រៅបណ្តាញដែល ransomware មិនអាចទៅដល់បាន។ សាកល្បងជាទៀងទាត់នូវនីតិវិធីស្តារការបម្រុងទុក ដើម្បីធានាបាននូវមុខងារក្នុងករណីមានការវាយប្រហារ។
2. អនុវត្តវិធានការសុវត្ថិភាពខ្លាំង ៖ ធ្វើបច្ចុប្បន្នភាពកម្មវិធី និងប្រព័ន្ធដើម្បីជួសជុលភាពងាយរងគ្រោះ មុនពេលអ្នកវាយប្រហារទាញយកពួកវា។ ប្រើប្រាស់ដំណោះស្រាយការរកឃើញ និងការឆ្លើយតប (EDR) ចុងបញ្ចប់សម្រាប់ការកាត់បន្ថយការគំរាមកំហែងសកម្ម។ ប្រើការបែងចែកបណ្តាញដើម្បីកំណត់សមត្ថភាពរបស់ ransomware ក្នុងការរីករាលដាលនៅទូទាំងប្រព័ន្ធ។
3. ពង្រឹងការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវ និងការគ្រប់គ្រងការចូលប្រើ ៖ អនុវត្តការផ្ទៀងផ្ទាត់ពហុកត្តា (MFA) នៅលើគណនីរសើបទាំងអស់។ អនុវត្តការចូលប្រើសិទ្ធិតិចតួចបំផុត—ផ្តល់តែការអនុញ្ញាតដល់អ្នកប្រើប្រាស់ដែលចាំបាច់សម្រាប់តួនាទីរបស់ពួកគេ។ ប្រើពាក្យសម្ងាត់ខ្លាំង ពិសេស ហើយពិចារណាអ្នកគ្រប់គ្រងពាក្យសម្ងាត់ដើម្បីការពារការលេចធ្លាយព័ត៌មានសម្ងាត់។
4. លើកកម្ពស់ការយល់ដឹងរបស់បុគ្គលិក ៖ បណ្តុះបណ្តាលបុគ្គលិកឱ្យស្គាល់អ៊ីមែលបន្លំ និងចំណុចចូលទូទៅផ្សេងទៀតសម្រាប់ ransomware ។ រៀបចំកម្មវិធីបណ្ដុះបណ្ដាលការយល់ដឹងអំពីសុវត្ថិភាពជាប្រចាំ ដើម្បីឱ្យបុគ្គលិកជូនដំណឹងអំពីការគំរាមកំហែងដែលកំពុងកើតឡើង។ បង្កើតពិធីការឆ្លើយតបឧបទ្ទវហេតុច្បាស់លាស់ ដើម្បីធានាបាននូវសកម្មភាពរហ័សកំឡុងពេលវាយប្រហារ។

សេចក្តីសន្និដ្ឋាន៖ បន្តនៅមុនការគំរាមកំហែង Ransomware ដែលកំពុងកើតមាន

BlackLock Ransomware បានបង្កើតខ្លួនភ្លាមៗថាជាការគំរាមកំហែងយ៉ាងសំខាន់នៅក្នុងប្រព័ន្ធអេកូឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិត។ តាមរយៈការប្រើគំរូ RaaS ដែលត្រូវបានបញ្ជាក់ ការប្តូរឈ្មោះពី El Dorado និងការដាក់ឱ្យប្រើប្រាស់នូវបច្ចេកទេសការអ៊ិនគ្រីបដ៏ទំនើប វាបានកំណត់ខ្លួនវាថាជាការគំរាមកំហែងដ៏លេចធ្លោនៅឆ្នាំ 2025។ ការការពារដ៏ល្អបំផុតប្រឆាំងនឹងមេរោគ ransomware គឺការទប់ស្កាត់ អង្គការត្រូវតែប្រកាន់យកនូវវិធានការសុវត្ថិភាពដ៏រឹងមាំ រក្សាការបម្រុងទុកដ៏រឹងមាំ និងអប់រំបុគ្គលិកឱ្យកាត់បន្ថយហានិភ័យជាអប្បបរមា។ នៅពេលដែល ransomware បន្តវិវឌ្ឍ ការបន្តការគំរាមកំហែងទាំងនេះគឺជាគន្លឹះនៃភាពធន់នឹងសុវត្ថិភាពតាមអ៊ីនធឺណិត។