ខ្មៅ (ព្រះអង្គម្ចាស់) Ransomware

នៅក្នុងយុគសម័យដែលការគំរាមកំហែងតាមអ៊ីនធឺណិតកាន់តែមានភាពស្មុគ្រស្មាញ សារៈសំខាន់នៃការការពារឌីជីថលដ៏រឹងមាំមិនដែលមានភស្តុតាងច្បាស់លាស់ជាងនេះទេ។ The Black (Prince) Ransomware គឺជាឧទាហរណ៍ដ៏គួរឱ្យចាប់អារម្មណ៍មួយអំពីរបៀបដែលការគំរាមកំហែងសម័យទំនើបកំណត់គោលដៅអ្នកប្រើប្រាស់ ការកាន់កាប់ទិន្នន័យសំខាន់ៗ និងបង្កឱ្យមានការរំខានយ៉ាងខ្លាំង។ ransomware នេះមិនត្រឹមតែធ្វើឱ្យខូចទិន្នន័យរបស់អ្នកប៉ុណ្ណោះទេ ថែមទាំងទាមទារថ្លៃលោះផ្នែកហិរញ្ញវត្ថុផងដែរ ដោយបញ្ជាក់ពីភាពបន្ទាន់នៃវិធានការសុវត្ថិភាពសកម្ម។

តើ Black (Prince) Ransomware ជាអ្វី?

Black (Prince) Ransomware គឺជាកម្មវិធីគម្រាមកំហែងដែលត្រូវបានរចនាឡើងដើម្បីអ៊ិនគ្រីបឯកសាររបស់ជនរងគ្រោះ ដែលធ្វើឲ្យពួកគេមិនអាចចូលដំណើរការបាន។ ការគំរាមកំហែងបន្ថែមផ្នែកបន្ថែម “.black” ទៅឯកសារដែលរងផលប៉ះពាល់ ដោយធ្វើឱ្យឯកសារមុខងារពីមុនៗ រូបភាព និងទិន្នន័យផ្សេងទៀតមិនអាចប្រើប្រាស់បាន (ឧ. my.docx ក្លាយជា my.docx.black)។

បន្ទាប់ពីការអ៊ិនគ្រីប ជនរងគ្រោះត្រូវបានបង្ហាញជាមួយនឹងកំណត់ចំណាំតម្លៃលោះដែលមានឈ្មោះថា “Decryption Instructions.txt” ដែលរួមបញ្ចូលព័ត៌មានលំអិតទំនាក់ទំនងសម្រាប់អ្នកវាយប្រហារ ដូចជា Telegram handle @williamwestcoast និងទាមទារការទូទាត់លោះ ដែលជារឿយៗជារូបិយប័ណ្ណឌីជីថលដូចជា Bitcoin ជាដើម។ សារតម្លៃលោះក៏ត្រូវបានបង្ហាញនៅលើកុំព្យូទ័រផងដែរ ដោយជំរុញឱ្យជនរងគ្រោះបង់ប្រាក់សម្រាប់ការសង្គ្រោះឯកសារ។

តើវារីករាលដាលយ៉ាងដូចម្តេច?

Black (Prince) Ransomware ផ្សព្វផ្សាយជាចម្បងតាមរយៈ៖

1. Infected Email Attachments : ឯកសារភ្ជាប់ក្លែងបន្លំដែលបានបង្កប់នៅក្នុង email phishing ជារឿយៗបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យបើកម៉ាក្រូ ដោយចាប់ផ្តើមការវាយប្រហារ។
2. គេហទំព័រ Torrent ៖ ការទាញយកកម្មវិធីលួចចម្លង ឬប្រព័ន្ធផ្សព្វផ្សាយពីប្រភពដែលមិនគួរឱ្យទុកចិត្ត បង្កហានិភ័យយ៉ាងសំខាន់។
3. ការផ្សាយពាណិជ្ជកម្មក្លែងបន្លំ ៖ ការចុចលើការផ្សាយពាណិជ្ជកម្មដែលគួរឱ្យសង្ស័យអាចប្តូរទិសអ្នកប្រើប្រាស់ទៅកាន់គេហទំព័រដែលត្រូវបានសម្របសម្រួល ឬបង្កឱ្យមានការទាញយកដោយស្វ័យប្រវត្តិ។

វិធីសាស្រ្តចែកចាយទាំងនេះបង្ហាញពីសារៈសំខាន់នៃការអនុវត្តការប្រុងប្រយ័ត្នតាមអ៊ីនធឺណិត។

ផលប៉ះពាល់៖ លើសពីការអ៊ិនគ្រីបឯកសារ

ការខូចខាតដែលបណ្តាលមកពី ransomware នេះលាតសន្ធឹងលើសពីឯកសារដែលបានអ៊ិនគ្រីប។ ជនរងគ្រោះជារឿយៗប្រឈមមុខនឹង៖

• ការបាត់បង់ទិន្នន័យ ៖ ឯកសារមិនអាចយកមកវិញបានទេ លុះត្រាតែតម្លៃលោះត្រូវបានបង់ ដែលមិនធានាថាដំណើរការ។

ពង្រឹងការការពាររបស់អ្នកប្រឆាំងនឹងមេរោគ

ការការពារដ៏ល្អបំផុតប្រឆាំងនឹង ransomware ដូចជា Black (Prince) គឺជាការការពារ។ នេះគឺជាការអនុវត្តសំខាន់ៗ ដើម្បីបង្កើនសុវត្ថិភាពរបស់អ្នក៖

1. ប្រយ័ត្នជាមួយអ៊ីមែល ៖ ជៀសវាងការបើកឯកសារភ្ជាប់ ឬចុចលើតំណភ្ជាប់ពីអ្នកផ្ញើដែលមិនស្គាល់។ ប្រើឧបករណ៍ត្រងអ៊ីមែលដើម្បីកំណត់អត្តសញ្ញាណការគំរាមកំហែងដែលអាចកើតមាន។
2. ប្រើប្រភពដែលអាចទុកចិត្តបាន ៖ ទាញយកកម្មវិធីតែពីវេទិកាល្បីឈ្មោះប៉ុណ្ណោះ ដើម្បីកាត់បន្ថយការប៉ះពាល់នឹងឯកសារដែលត្រូវបានសម្របសម្រួល។
3. រក្សាការអាប់ដេតកម្មវិធី ៖ ធ្វើបច្ចុប្បន្នភាពប្រព័ន្ធប្រតិបត្តិការ និងកម្មវិធីជាទៀងទាត់ ដើម្បីជួសជុលភាពងាយរងគ្រោះដែល ransomware អាចនឹងកេងប្រវ័ញ្ច។
4. ដំឡើងកម្មវិធីសុវត្ថិភាពដែលអាចទុកចិត្តបាន ៖ ប្រើឧបករណ៍ប្រឆាំងមេរោគស្របច្បាប់ដើម្បីស្កេនប្រព័ន្ធរបស់អ្នក និងលុបការគំរាមកំហែងដែលអាចកើតមាន។ សម្រាប់អ្នកប្រើប្រាស់ Mac សូមប្រាកដថា XProtect ឬការការពារដែលមានស្រាប់ផ្សេងទៀតគឺសកម្ម។
5. បម្រុងទុកទិន្នន័យរបស់អ្នក ៖ បម្រុងទុកឯកសារសំខាន់ៗជាទៀងទាត់ទៅដ្រាយខាងក្រៅ ឬកន្លែងផ្ទុកពពកមានសុវត្ថិភាព។ នេះធានាការសង្គ្រោះទិន្នន័យដោយមិនចាំបាច់បង់ថ្លៃលោះ។
6. អប់រំខ្លួនអ្នក ៖ ទទួលព័ត៌មានជានិច្ចអំពីការគំរាមកំហែងតាមអ៊ីនធឺណិតចុងក្រោយបំផុត និងយុទ្ធសាស្ត្រទូទៅដែលប្រើដោយអ្នកវាយប្រហារ។

ជំហានដើម្បីលុប Black (ព្រះអង្គម្ចាស់) Ransomware

សម្រាប់អ្នកប្រើប្រាស់ Mac ឬអ្នកផ្សេងទៀត ការស្កេនឧបករណ៍របស់អ្នកជាមួយនឹងកម្មវិធីប្រឆាំងមេរោគដែលអាចទុកចិត្តបានអាចជួយកំណត់អត្តសញ្ញាណ និងលុបការគំរាមកំហែងដែលពាក់ព័ន្ធ។ ទោះជាយ៉ាងណាក៏ដោយ ការការពារ និងការប្រុងប្រយ័ត្ននៅតែជាយុទ្ធសាស្រ្តដ៏មានប្រសិទ្ធភាពបំផុតប្រឆាំងនឹងមេរោគ ransomware ។

តាមរយៈការយល់ដឹងពីហានិភ័យដែលបង្កឡើងដោយ Black (Prince) Ransomware និងការអនុវត្តការអនុវត្តសុវត្ថិភាពតាមអ៊ីនធឺណិតខ្លាំង អ្នកប្រើប្រាស់អាចកាត់បន្ថយភាពងាយរងគ្រោះរបស់ពួកគេចំពោះការគំរាមកំហែងបែបនេះ។ ការការពារសកម្មគឺជាអាវុធដ៏ល្អបំផុតរបស់អ្នកក្នុងការប្រយុទ្ធប្រឆាំងនឹង ransomware ។