ក្លូន Ransomware
នៅក្នុងយុគសម័យដែលការគំរាមកំហែង ransomware កាន់តែមានភាពស្មុគ្រស្មាញ អត្ថបទនេះពិភាក្សាអំពី Clone Ransomware ផលប៉ះពាល់របស់វា និងយុទ្ធសាស្ត្រសំខាន់ៗសម្រាប់ការពង្រឹងការការពារសន្តិសុខតាមអ៊ីនធឺណិត។
តារាងមាតិកា
តើ Clone Ransomware ជាអ្វី?
Clone Ransomware គឺជាកម្មវិធីគម្រាមកំហែងដែលត្រូវបានរចនាឡើងដើម្បីបំប្លែងឯកសាររបស់អ្នកប្រើប្រាស់ និងទាមទារតម្លៃលោះសម្រាប់ការសង្គ្រោះរបស់ពួកគេ។ នៅពេលដែលត្រូវបានដាក់ឱ្យប្រើប្រាស់នៅលើប្រព័ន្ធមួយ ក្លូននឹងអ៊ិនគ្រីបឯកសារ និងបន្ថែមឈ្មោះរបស់ពួកគេជាមួយនឹងលេខសម្គាល់តែមួយគត់ អាសយដ្ឋានអ៊ីមែលរបស់អ្នកវាយប្រហារ និងផ្នែកបន្ថែម '.Clone' ។ ជាឧទាហរណ៍ ឯកសារដែលមានឈ្មោះ 'photo.jpg' នឹងត្រូវប្តូរឈ្មោះទៅជា 'photo.jpg.id-9ECFA74E.[CloneDrive@mailum.com].Clone។'
ransomware ក៏បង្កើតកំណត់ចំណាំតម្លៃលោះជាពីរទម្រង់៖ ឯកសារអត្ថបទដែលមានឈ្មោះថា 'clone_info.txt' និងសារលេចឡើង។ កំណត់ចំណាំទាំងនេះជូនដំណឹងដល់ជនរងគ្រោះពីការអ៊ិនគ្រីប និងផ្តល់ការណែនាំដើម្បីទាក់ទងអ្នកវាយប្រហារតាមរយៈអ៊ីមែល។ ខណៈពេលដែលសារធានាជនរងគ្រោះថាការសង្គ្រោះឯកសារអាចធ្វើទៅបាន ពួកគេបានបង្អាក់ការស្វែងរកជំនួយពីភាគីទីបី ដោយបន្ថែមសម្ពាធឱ្យធ្វើតាម។
របៀបដែល Clone Ransomware ដំណើរការ
ដូចសមាជិកដទៃទៀតនៃគ្រួសារ Dharma ដែរ Clone Ransomware កំណត់គោលដៅជាចម្បងលើឯកសារក្នុងតំបន់ និងបណ្តាញចែករំលែក។ ទោះបីជាមានការអ៊ិនគ្រីបទិន្នន័យយ៉ាងទូលំទូលាយក៏ដោយ ក៏ឯកសារសំខាន់ៗរបស់ប្រព័ន្ធត្រូវបានទុកចោល ដោយធានាថាឧបករណ៍នេះនៅតែអាចដំណើរការបាន។
ដើម្បីបង្កើនផលប៉ះពាល់របស់វា ក្លូន Ransomware បញ្ចប់ដំណើរការដែលពាក់ព័ន្ធជាមួយឯកសារសកម្ម (ឧទាហរណ៍ មូលដ្ឋានទិន្នន័យ ឬឯកសារដែលកំពុងប្រើប្រាស់) និងការពារការអ៊ិនគ្រីបទ្វេរដងដោយរក្សាបញ្ជីដកចេញ។ វាក៏ធានានូវភាពស្ថិតស្ថេរដោយការចម្លងខ្លួនវាទៅក្នុងថតប្រព័ន្ធជាក់លាក់ និងចុះឈ្មោះដោយប្រើគ្រាប់ចុចចាប់ផ្ដើម ដើម្បីដំណើរការបន្ទាប់ពីការចាប់ផ្ដើមឡើងវិញ។
ចំនុចសំខាន់មួយទៀតនៃ ransomware នេះគឺសមត្ថភាពរបស់វាក្នុងការលុប Shadow Volume Copys ដោយលុបបំបាត់វិធីសាស្ត្រសង្គ្រោះគន្លឹះសម្រាប់ជនរងគ្រោះ។ លើសពីនេះ ក្លូនអាចប្រើទិន្នន័យទីតាំងភូមិសាស្ត្រ ដើម្បីសម្រេចថាតើត្រូវបន្តការវាយប្រហារ ដោយជារឿយៗកំណត់គោលដៅតំបន់ជាក់លាក់ ឬជៀសវាងតំបន់ដែលមានវិបត្តិសេដ្ឋកិច្ច។
ហេតុអ្វីបានជាការបង់ថ្លៃលោះមិនមែនជាដំណោះស្រាយ
ក្នុងករណី ransomware ជនរងគ្រោះជារឿយៗប្រឈមមុខនឹងជម្រើសដ៏អាក្រក់មួយ៖ បង់ថ្លៃលោះ ឬបាត់បង់សិទ្ធិចូលប្រើឯកសាររបស់ពួកគេ។ ទោះជាយ៉ាងណាក៏ដោយ អ្នកជំនាញផ្នែកសន្តិសុខតាមអ៊ីនធឺណិតផ្តល់ដំបូន្មានយ៉ាងខ្លាំងប្រឆាំងនឹងការអនុលោមតាមសំណើតម្លៃលោះ។
មិនមានការធានាថាអ្នកវាយប្រហារនឹងផ្តល់ឧបករណ៍ឌិគ្រីបដែលបានសន្យាទេ សូម្បីតែបន្ទាប់ពីការបង់ប្រាក់ក៏ដោយ។ លើសពីនេះ ការបង់ថ្លៃលោះគាំទ្រ និងលើកទឹកចិត្តដល់សកម្មភាពខុសច្បាប់ ដែលជំរុញឱ្យមានការវាយប្រហារនាពេលអនាគត។ សកម្មភាពដ៏ល្អបំផុតគឺផ្តោតលើការការពារការឆ្លងមេរោគ និងរក្សាការបម្រុងទុកទិន្នន័យដ៏រឹងមាំ។
តើ Clone Ransomware រីករាលដាលយ៉ាងដូចម្តេច?
Clone Ransomware ត្រូវបានចែកចាយជាទូទៅតាមរយៈការតភ្ជាប់ Remote Desktop Protocol (RDP) ដែលមិនមានសុវត្ថិភាព។ អ្នកវាយប្រហារទាញយកព័ត៌មានសម្ងាត់ខ្សោយតាមរយៈការវាយប្រហារដោយបង្ខំ ឬវចនានុក្រម ដើម្បីទទួលបានការចូលប្រើប្រាស់ដោយគ្មានការអនុញ្ញាត។ នៅពេលដែលនៅខាងក្នុងពួកគេបិទជញ្ជាំងភ្លើងហើយដាក់ពង្រាយ ransomware ។
លើសពីនេះទៀត ransomware ជារឿយៗត្រូវបានរីករាលដាលតាមរយៈអ៊ីមែលបន្លំ ការទាញយកដែលមានគំនិតអាក្រក់ ឬគ្រោងការណ៍អនឡាញបោកប្រាស់។ ឯកសារភ្ជាប់នៅក្នុងអ៊ីម៉ែលសារឥតបានការ ការអាប់ដេតកម្មវិធីក្លែងក្លាយ និងកម្មវិធីដែលត្រូវបានបំបែកគឺស្ថិតក្នុងចំណោមល្បិចកលជាច្រើនដែលឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតប្រើដើម្បីក្លែងបន្លំការបង់ប្រាក់ដែលមានគំនិតអាក្រក់របស់ពួកគេ។ Clone Ransomware ក៏អាចផ្សព្វផ្សាយតាមរយៈឧបករណ៍ផ្ទុកចល័ត ឬបណ្តាញចែករំលែកផងដែរ។
បង្កើនការការពាររបស់អ្នកប្រឆាំងនឹង Ransomware
ដើម្បីការពារខ្លួនអ្នកពីការគំរាមកំហែង ransomware ដូចជា Clone ការអនុវត្តយុទ្ធសាស្រ្តសុវត្ថិភាពតាមអ៊ីនធឺណិតខ្លាំងគឺចាំបាច់ណាស់។ នេះគឺជាការអនុវត្តល្អបំផុតមួយចំនួន ដើម្បីពង្រឹងការការពាររបស់អ្នក៖
- រក្សាការបម្រុងទុកធម្មតា ៖ បម្រុងទុកទិន្នន័យរបស់អ្នកជាទៀងទាត់ទៅកាន់ទីតាំងដែលមានសុវត្ថិភាពជាច្រើន ដូចជាឧបករណ៍ផ្ទុកខាងក្រៅ ឬសេវាកម្មដែលមានមូលដ្ឋានលើពពក។ ត្រូវប្រាកដថាការបម្រុងទុកត្រូវបានផ្តាច់ចេញពីបណ្តាញរបស់អ្នកដើម្បីការពារ ransomware ពីការចូលប្រើពួកវា។
- ពង្រឹងសុវត្ថិភាព RDP ៖ បិទ RDP ប្រសិនបើវាមិនកំពុងប្រើ។ សម្រាប់សេវាកម្ម RDP សំខាន់ៗ ពង្រឹងពាក្យសម្ងាត់ខ្លាំង អនុវត្តការផ្ទៀងផ្ទាត់ពីរកត្តា (2FA) និងរឹតបន្តឹងការចូលប្រើអាសយដ្ឋាន IP ដែលគួរឱ្យទុកចិត្ត។
- រក្សាការជូនដំណឹងសម្រាប់ការប៉ុនប៉ងលួចបន្លំ ៖ ត្រូវប្រុងប្រយ័ត្ននៅពេលទទួលបានអ៊ីមែលដែលមិនបានស្នើសុំ ជាពិសេសអ្នកដែលមានឯកសារភ្ជាប់ ឬតំណភ្ជាប់។ ផ្ទៀងផ្ទាត់អត្តសញ្ញាណរបស់អ្នកផ្ញើ មុនពេលធ្វើអន្តរកម្មជាមួយមាតិកាគួរឱ្យសង្ស័យណាមួយ។
- ធ្វើបច្ចុប្បន្នភាពកម្មវិធីជាទៀងទាត់ ៖ រក្សាប្រព័ន្ធប្រតិបត្តិការរបស់អ្នក ឧបករណ៍កំចាត់មេរោគ និងកម្មវិធីផ្សេងទៀតត្រូវបានធ្វើបច្ចុប្បន្នភាព។ បំណះសុវត្ថិភាពជារឿយៗដោះស្រាយភាពងាយរងគ្រោះដែល ransomware កេងប្រវ័ញ្ច។
- ដំឡើងជញ្ជាំងភ្លើងដែលអាចទុកចិត្តបាន ៖ ជញ្ជាំងភ្លើងដ៏រឹងមាំអាចជួយរកឃើញ និងទប់ស្កាត់ការប៉ុនប៉ងចូលប្រើដោយគ្មានការអនុញ្ញាត ដោយបន្ថែមស្រទាប់ការពារបន្ថែម។
- ប្រយ័ត្នពេលទាញយក ៖ ជៀសវាងការទាញយកឯកសារ ឬកម្មវិធីពីប្រភពដែលមិនបានផ្ទៀងផ្ទាត់ ដូចជាគេហទំព័រឥតគិតថ្លៃ បណ្តាញពីគ្នាទៅវិញទៅមក និងហាងលក់កម្មវិធីមិនផ្លូវការ។
- អប់រំខ្លួនអ្នក និងក្រុមរបស់អ្នក ៖ ប្រសិនបើអ្នកជាផ្នែកនៃអង្គការ ធ្វើការបណ្តុះបណ្តាលសុវត្ថិភាពតាមអ៊ីនធឺណិតជាប្រចាំ ដើម្បីធានាថាអ្នកប្រើប្រាស់ទាំងអស់យល់ពីហានិភ័យ និងអាចកំណត់អត្តសញ្ញាណការគំរាមកំហែងដែលអាចកើតមាន។
Clone Ransomware ជាឧទាហរណ៍អំពីយុទ្ធសាស្ត្រវិវត្តដែលប្រើដោយឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត ដើម្បីទាញយកភាពងាយរងគ្រោះ។ ខណៈពេលដែលវិធីសាស្រ្តរបស់វាមានភាពស្មុគ្រស្មាញ អ្នកប្រើប្រាស់អាចកាត់បន្ថយហានិភ័យរបស់ពួកគេបានយ៉ាងច្រើនដោយការទទួលយកវិធានការសុវត្ថិភាពសកម្ម។ ការរក្សាការប្រុងប្រយ័ត្ន រក្សាការបម្រុងទុកដ៏រឹងមាំ និងការជំរុញវប្បធម៌នៃការយល់ដឹងអំពីសុវត្ថិភាពអ៊ីនធឺណិតគឺជាគន្លឹះក្នុងការធានាថាពិភពឌីជីថលរបស់អ្នកនៅតែមានសុវត្ថិភាពពី ransomware និងការគំរាមកំហែងតាមអ៊ីនធឺណិតផ្សេងទៀត។
សារ
សារខាងក្រោមដែលទាក់ទងនឹង ក្លូន Ransomware ត្រូវបានរកឃើញ៖
|
CLONE YOUR FILES ARE ENCRYPTED Don't worry, you can return all your files! If you want to restore them, write to the mail: CloneDrive@mailum.com YOUR ID - If you have not answered by mail within 24 hours, write to us by another mail:CloneDrive@tuta.io ATTENTION CloneDrive does not recommend contacting agent to help decode the data |
|
You want to return? write email CloneDrive@mailum.com or CloneDrive@tuta.io |
