មេរោគ​ចាប់​ជំរិត ClearWater

នៅក្នុងពិភពលោកដែលមានការតភ្ជាប់ខ្ពស់នាពេលបច្ចុប្បន្ននេះ មេរោគកុំព្យូទ័របានវិវត្តទៅជាប្រព័ន្ធអេកូឡូស៊ីឧក្រិដ្ឋកម្មដែលមានការរៀបចំខ្ពស់។ ជាពិសេសមេរោគ Ransomware អាចធ្វើឱ្យជីវិតផ្ទាល់ខ្លួន និងអាជីវកម្មទាំងមូលត្រូវបញ្ឈប់ក្នុងរយៈពេលប៉ុន្មាននាទី។ ការការពារឧបករណ៍មិនមែនគ្រាន់តែជាការជៀសវាងការរអាក់រអួលទៀតទេ វាគឺអំពីការការពារការចងចាំ ហិរញ្ញវត្ថុ កម្មសិទ្ធិបញ្ញា និងសូម្បីតែកេរ្តិ៍ឈ្មោះ។ ការលេចចេញនូវការគំរាមកំហែងដូចជាមេរោគ Ransomware ClearWater បង្ហាញពីសារៈសំខាន់នៃការយល់ដឹងអំពីមេរោគកុំព្យូទ័រទំនើប និងចាត់វិធានការជាមុនដើម្បីការពារប្រឆាំងនឹងវា។

ជួបជាមួយ ClearWater៖ រលកថ្មីនៃ Ransomware

ក្នុងអំឡុងពេលនៃការស៊ើបអង្កេតថ្មីៗទៅលើយុទ្ធនាការមេរោគសកម្ម អ្នកស្រាវជ្រាវបានកំណត់អត្តសញ្ញាណមេរោគ ransomware ដែលត្រូវបានតាមដានថាជា ClearWater។ នៅពេលដែលវាទទួលបានការប្រតិបត្តិលើប្រព័ន្ធមួយ វាចាប់ផ្តើមអ៊ិនគ្រីបឯកសារអ្នកប្រើប្រាស់ភ្លាមៗ ហើយបន្ថែមផ្នែកបន្ថែមរបស់វា '.clear' ទៅក្នុងធាតុដែលរងផលប៉ះពាល់នីមួយៗ។ រូបភាពសាមញ្ញដូចជា '1.png' ក្លាយជា '1.png.clear' ហើយឯកសារដូចជា '2.pdf' ត្រូវបានបំលែងទៅជា '2.pdf.clear'។ ការផ្លាស់ប្តូរដែលអាចមើលឃើញនេះគឺច្រើនជាងសោភ័ណភាព វាបង្ហាញថាទិន្នន័យដើមឥឡូវនេះត្រូវបានចាក់សោនៅពីក្រោយការអ៊ិនគ្រីបដែលគ្រប់គ្រងដោយអ្នកវាយប្រហារ។

ClearWater ក៏ទម្លាក់កំណត់ចំណាំលោះមួយដែលមានចំណងជើងថា 'CLEARWATER_README.txt' ទៅក្នុងថតឯកសារដែលរងការលួចចូលផងដែរ។ ឯកសារនេះជូនដំណឹងដល់ជនរងគ្រោះថាទិន្នន័យរបស់ពួកគេត្រូវបានអ៊ិនគ្រីប ហើយព្យាយាមបំភិតបំភ័យពួកគេឱ្យទាក់ទងអ្នកវាយប្រហារតាមរយៈអាសយដ្ឋានដែលមានមូលដ្ឋានលើ TOR។ កំណត់ចំណាំនេះព្រមានប្រឆាំងនឹងការប៉ុនប៉ងសង្គ្រោះដោយខ្លួនឯង ដោយអះអាងថាការខិតខំប្រឹងប្រែងណាមួយដើម្បីស្តារឯកសារឡើងវិញដោយគ្មានការចូលរួមពីអ្នកវាយប្រហារអាចនាំឱ្យមានការបាត់បង់ទិន្នន័យជាអចិន្ត្រៃយ៍។

អ្វីដែលកើតឡើងបន្ទាប់ពីឆ្លងមេរោគ

ដូច​មេរោគ​ចាប់ជំរិត​ទំនើប​ភាគច្រើន​ដែរ គោលបំណង​ស្នូល​របស់ ClearWater គឺ​បដិសេធ​ការចូលប្រើប្រាស់​ទិន្នន័យ និង​ដាក់សម្ពាធ​ផ្លូវចិត្ត។ នៅពេលដែល​ឯកសារ​ត្រូវបាន​អ៊ិនគ្រីប ការសង្គ្រោះ​ជាធម្មតា​មិនអាចទៅរួចទេ បើគ្មាន​ការបម្រុងទុក​ស្អាត ឬ​ឧបករណ៍​ឌិគ្រីប​ស្របច្បាប់​ដែលចេញផ្សាយ​ដោយ​អ្នកស្រាវជ្រាវ​សុវត្ថិភាព​ដែលគួរឱ្យទុកចិត្ត។ អ្នកវាយប្រហារ​បញ្ជាក់ថា ការបង់ប្រាក់​គឺជា​ដំណោះស្រាយ​តែមួយគត់ ប៉ុន្តែ​បទពិសោធន៍​ឆ្លងកាត់​ឧប្បត្តិហេតុ​រាប់មិនអស់​បង្ហាញថា ការបង់ប្រាក់​លោះ​មិនផ្តល់​ការធានា​នៃ​ការស្ដារ​ឯកសារ​ឡើងវិញ​ទេ។ ក្នុងករណីជាច្រើន ជនរងគ្រោះ​មិនទទួលបាន​អ្វី​មកវិញ​ទេ ឬ​ត្រូវបាន​កំណត់គោលដៅ​ម្តងទៀត។

ក្តីបារម្ភធ្ងន់ធ្ងរមួយទៀតគឺការតស៊ូ។ ប្រសិនបើ ClearWater នៅតែសកម្មនៅលើប្រព័ន្ធ វាអាចបន្តអ៊ិនគ្រីបឯកសារដែលទើបបង្កើតថ្មី ហើយអាចផ្លាស់ទីទៅចំហៀងឆ្លងកាត់ដ្រាយដែលបានភ្ជាប់ ឬឧបករណ៍បណ្តាញ។ នេះធ្វើឱ្យការទប់ស្កាត់ជាបន្ទាន់ និងការដកមេរោគកម្រិតវិជ្ជាជីវៈមានសារៈសំខាន់ណាស់ក្នុងការកំណត់ការខូចខាត។

របៀបដែល ClearWater រកឃើញផ្លូវរបស់វា

ClearWater មិនពឹងផ្អែកលើចំណុចចូលតែមួយទេ។ ជាធម្មតាវាត្រូវបានចែកចាយតាមរយៈវិស្វកម្មសង្គម និងការកេងប្រវ័ញ្ចឱកាសនិយម។ ជនរងគ្រោះអាចត្រូវបានបោកបញ្ឆោតឱ្យដំណើរការឯកសារដែលអាចប្រតិបត្តិបាន ឬស្គ្រីបដែលក្លែងបន្លំជាខ្លឹមសារស្របច្បាប់ ឬឱ្យបើកឯកសារ Word, Excel ឬ PDF ដែលឆ្លងមេរោគ។ នៅក្នុងសេណារីយ៉ូផ្សេងទៀត មេរោគត្រូវបានបញ្ជូនតាមរយៈការទាញយកពីមិត្តភក្ដិ គេហទំព័រដែលរងការសម្របសម្រួល ដ្រាយ USB ដែលឆ្លងមេរោគ ឬកម្មវិធីដំឡើងភាគីទីបី។

អ្នកវាយប្រហារក៏ប្រើប្រាស់អ៊ីមែលបន្លំ (phishing emails) ការផ្សាយពាណិជ្ជកម្មដែលមានគំនិតអាក្រក់ ទំព័រជំនួយបច្ចេកទេសក្លែងក្លាយ និងភាពងាយរងគ្រោះនៃកម្មវិធីដែលមិនទាន់បានជួសជុល។ នៅពេលដែលការចូលប្រើត្រូវបានទទួល មិនថាតាមរយៈការបោកបញ្ឆោត ឬកំហុសសុវត្ថិភាពទេ មេរោគចាប់ជំរិតនឹងដាក់ពង្រាយនីតិវិធីអ៊ិនគ្រីបរបស់វា ហើយចាប់ផ្តើមចាក់សោឯកសារនៅលើម៉ាស៊ីនដែលរងផលប៉ះពាល់យ៉ាងឆាប់រហ័ស។

ការពិតនៃការស្តារឡើងវិញ៖ ហេតុអ្វីបានជាការបម្រុងទុកគឺជាអ្វីៗគ្រប់យ៉ាង

ការពិតដ៏អាក្រក់អំពី ransomware គឺថា បើគ្មានការបម្រុងទុកទេ ជម្រើសនៃការសង្គ្រោះគឺមានកម្រិតខ្លាំងណាស់។ ដោយសារតែការអ៊ិនគ្រីបដ៏រឹងមាំត្រូវបានប្រើ ឯកសារជាទូទៅមិនអាចសង្គ្រោះបានទេ លុះត្រាតែមានឧបករណ៍ឌិគ្រីបស្របច្បាប់។ នេះជាមូលហេតុដែលអ្នកជំនាញសន្តិសុខតែងតែណែនាំកុំឱ្យបង់ប្រាក់លោះ៖ វាផ្តល់មូលនិធិដល់សកម្មភាពឧក្រិដ្ឋកម្ម និងផ្តល់លទ្ធផលមិនប្រាកដប្រជា។ ផ្ទុយទៅវិញ ផ្លូវដែលមានសុវត្ថិភាពបំផុតគឺត្រូវលុបមេរោគចេញដោយប្រើដំណោះស្រាយសុវត្ថិភាពដែលមានកេរ្តិ៍ឈ្មោះល្អ ញែកប្រព័ន្ធដែលរងផលប៉ះពាល់ និងស្ដារទិន្នន័យស្អាតពីការបម្រុងទុកដែលរក្សាទុកនៅលើដ្រាយខាងក្រៅ ឬម៉ាស៊ីនមេពីចម្ងាយដែលមានសុវត្ថិភាព។

ការកសាងការការពារដ៏រឹងមាំ៖ ការអនុវត្តសន្តិសុខល្អបំផុត

ការការពារប្រកបដោយប្រសិទ្ធភាពប្រឆាំងនឹងការគំរាមកំហែងដូចជា ClearWater កើតចេញពីការដាក់បច្ចេកវិទ្យាជាស្រទាប់ៗជាមួយនឹងឥរិយាបថអ្នកប្រើប្រាស់ដែលមានព័ត៌មានគ្រប់គ្រាន់។ ការរក្សាប្រព័ន្ធឱ្យទាន់សម័យនឹងបិទចន្លោះប្រហោងសុវត្ថិភាពដែលគេស្គាល់ដែល ransomware តែងតែកេងប្រវ័ញ្ច ខណៈពេលដែលកម្មវិធីសុវត្ថិភាពទំនើបអាចរកឃើញ និងរារាំងការគំរាមកំហែងជាច្រើនមុនពេលពួកវាអនុវត្ត។ ការបម្រុងទុកជាប្រចាំ ក្រៅបណ្តាញ ឬផ្អែកលើពពកធានាថា ទោះបីជាការវាយប្រហារទទួលបានជោគជ័យក៏ដោយ ការបាត់បង់ទិន្នន័យមិនក្លាយជាអចិន្ត្រៃយ៍នោះទេ។

ការអនុវត្តសំខាន់ៗដែលពង្រឹងការការពារមេរោគយ៉ាងសំខាន់រួមមាន៖

• ការរក្សាការអាប់ដេតដោយស្វ័យប្រវត្តិសម្រាប់ប្រព័ន្ធប្រតិបត្តិការ និងកម្មវិធី
• ការប្រើប្រាស់កម្មវិធីសុវត្ថិភាពពេលវេលាជាក់ស្តែងដែលមានកេរ្តិ៍ឈ្មោះល្អ និងធ្វើការស្កេនប្រព័ន្ធជាប្រចាំ
• ការបង្កើតការបម្រុងទុកជាញឹកញាប់ និងរក្សាទុកវានៅលើឧបករណ៍ផ្ទុកខាងក្រៅ ឬដាច់ដោយឡែក
• ការប្រុងប្រយ័ត្នជាមួយឯកសារភ្ជាប់អ៊ីមែល ប្រភពទាញយក និងតំណភ្ជាប់ដែលមិននឹកស្មានដល់
• ការកំណត់សិទ្ធិអ្នកប្រើប្រាស់ និងការបិទម៉ាក្រូ ឬស្គ្រីបដែលមិនចាំបាច់

ក្រៅពីវិធានការបច្ចេកទេស ការយល់ដឹងគឺជាខែលដ៏មានឥទ្ធិពលមួយ។ ការយល់ដឹងអំពីយុទ្ធសាស្ត្រវាយប្រហារទូទៅ ដូចជាការបន្លំតាមប្រព័ន្ធអេឡិចត្រូនិក ឬការទាញយកក្លែងក្លាយ កាត់បន្ថយលទ្ធភាពនៃការអញ្ជើញមេរោគ ransomware ដោយមិនដឹងខ្លួនទៅលើឧបករណ៍ណាមួយ។

រូបភាពធំជាង

មេរោគ​ចាប់ជំរិត ClearWater គឺជាការរំលឹកមួយទៀតថា ការគំរាមកំហែងតាមអ៊ីនធឺណិតនៅតែបន្តសម្របខ្លួន ដោយលាយបញ្ចូលគ្នានូវការអ៊ិនគ្រីបដ៏រឹងមាំជាមួយនឹងវិស្វកម្មសង្គម ដើម្បីបង្កើនផលប៉ះពាល់អតិបរមា។ ខណៈពេលដែលគ្មានការការពារណាមួយដាច់ខាតនោះទេ ការរួមបញ្ចូលគ្នានៃប្រព័ន្ធដែលបានធ្វើបច្ចុប្បន្នភាព ការបម្រុងទុកដែលអាចទុកចិត្តបាន និងទម្លាប់អនឡាញដោយប្រុងប្រយ័ត្ន កាត់បន្ថយហានិភ័យយ៉ាងខ្លាំង។ នៅក្នុងសន្តិសុខតាមអ៊ីនធឺណិត ការរៀបចំមិនមែនជាជម្រើសទេ វាគឺជាភាពខុសគ្នារវាងការរំខានបណ្តោះអាសន្ន និងការបាត់បង់ទិន្នន័យជាអចិន្ត្រៃយ៍។