Cooked Ransomware

ការការពារឧបករណ៍ពីមេរោគលែងជាជម្រើសទៀតហើយ វាគឺជាតម្រូវការជាមូលដ្ឋាននៅក្នុងបរិយាកាសឌីជីថលដែលមានអរិភាពកាន់តែខ្លាំងឡើង។ ជាពិសេស Ransomware តំណាងឱ្យទម្រង់មួយនៃឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិតដែលរំខានបំផុត ដែលមានសមត្ថភាពបញ្ឈប់ប្រតិបត្តិការ ធ្វើឱ្យខូចទិន្នន័យរសើប និងបង្កការខូចខាតផ្នែកហិរញ្ញវត្ថុយ៉ាងធ្ងន់ធ្ងរ។ ការគំរាមកំហែងដែលទើបត្រូវបានកំណត់អត្តសញ្ញាណថ្មីៗនេះ ដែលគេស្គាល់ថាជា Cooked Ransomware បង្ហាញពីរបៀបដែលការវាយប្រហារទំនើបៗមានភាពស្មុគស្មាញ និងឈ្លានពាន។

ការគំរាមកំហែងថ្មីមួយបានលេចចេញមក៖ តើ Cooked Ransomware ជាអ្វី?

Cooked Ransomware គឺជាកម្មវិធីព្យាបាទដែលត្រូវបានរចនាឡើងដើម្បីអ៊ិនគ្រីបឯកសារនៅលើប្រព័ន្ធដែលរងការសម្របសម្រួល ហើយធ្វើឱ្យអ្នកប្រើប្រាស់មិនអាចចូលប្រើវាបាន។ នៅពេលដែលត្រូវបានប្រតិបត្តិ មេរោគនឹងស្កេនរកឯកសារជាប្រព័ន្ធ ហើយអនុវត្តការអ៊ិនគ្រីប ដោយបន្ថែមផ្នែកបន្ថែម '.cooked' ទៅក្នុងឯកសារដែលរងការសម្របសម្រួលនីមួយៗ។ ឧទាហរណ៍ ឯកសារដែលមានឈ្មោះដើមថា 'document.pdf' នឹងត្រូវបានបំលែងទៅជា 'document.pdf.cooked' ដែលចាក់សោវាពីការចូលប្រើធម្មតា។

បន្ទាប់ពីបញ្ចប់ដំណើរការអ៊ិនគ្រីប មេរោគចាប់ជំរិតបានទម្លាក់កំណត់ចំណាំលោះមួយដែលមានចំណងជើងថា 'Readme.txt'។ កំណត់ចំណាំនេះជូនដំណឹងដល់ជនរងគ្រោះថា មិនត្រឹមតែឯកសាររបស់ពួកគេត្រូវបានអ៊ិនគ្រីបប៉ុណ្ណោះទេ ប៉ុន្តែទិន្នន័យរសើបក៏ត្រូវបានគេលួចចូលផងដែរ។ ជនរងគ្រោះត្រូវបានគំរាមកំហែងជាមួយនឹងការបង្ហាញទិន្នន័យសាធារណៈ ប្រសិនបើពួកគេមិនគោរពតាមការទាមទាររបស់អ្នកវាយប្រហារ។

នៅខាងក្នុងតម្រូវការលោះ៖ សម្ពាធ និងការបោកបញ្ឆោត

កំណត់ចំណាំលោះត្រូវបានបង្កើតឡើងដើម្បីបង្កើតភាពបន្ទាន់ និងការភ័យខ្លាច។ វាអះអាងថា ការសង្គ្រោះឯកសារគឺមិនអាចទៅរួចទេបើគ្មានកូនសោឌិគ្រីបតែមួយគត់ដែលកាន់កាប់ដោយអ្នកវាយប្រហារផ្តាច់មុខ។ ជនរងគ្រោះត្រូវបានណែនាំឱ្យចាប់ផ្តើមទំនាក់ទំនងតាមរយៈ Telegram នៅ '@cookedransom' ឬតាមរយៈអាសយដ្ឋានអ៊ីមែល 'ncscofficial@usa.com'។
ការអះអាងបែបនេះគឺជាយុទ្ធសាស្ត្រផ្លូវចិត្តស្តង់ដារមួយ។ ខណៈពេលដែលអ្នកវាយប្រហារសន្យាថានឹងផ្តល់ឧបករណ៍ឌិគ្រីបនៅពេលបង់ប្រាក់ ជាធម្មតាជារូបិយប័ណ្ណឌីជីថល មិនមានការធានាថាឧបករណ៍ទាំងនេះនឹងត្រូវបានផ្តល់ជូននោះទេ។ ក្នុងករណីជាច្រើនដែលបានកត់ត្រា ជនរងគ្រោះដែលបង់ប្រាក់លោះទទួលបានឧបករណ៍ឌិគ្រីបដែលមានបញ្ហា ឬគ្មានការឆ្លើយតបអ្វីទាំងអស់។ ជាលទ្ធផល ការអនុលោមតាមការទាមទារប្រាក់លោះត្រូវបានរារាំងយ៉ាងខ្លាំង។

វ៉ិចទ័រនៃការឆ្លងមេរោគ៖ របៀបដែលមេរោគ Ransomware ដែលចម្អិនរួចរីករាលដាល

Cooked Ransomware ប្រើប្រាស់បច្ចេកទេសចែកចាយជាច្រើនដើម្បីជ្រៀតចូលប្រព័ន្ធ។ វិធីសាស្ត្រទាំងនេះពឹងផ្អែកយ៉ាងខ្លាំងទៅលើការបោកបញ្ឆោតអ្នកប្រើប្រាស់ និងភាពងាយរងគ្រោះរបស់កម្មវិធី។ ផ្លូវនៃការឆ្លងមេរោគទូទៅរួមមាន៖

• ឯកសារភ្ជាប់អ៊ីមែល ឬតំណភ្ជាប់ដែលមានគំនិតអាក្រក់ ដែលក្លែងបន្លំជាការទំនាក់ទំនងស្របច្បាប់
• កម្មវិធីលួចចម្លង កម្មវិធីបំបែក និងកម្មវិធីបង្កើតកូនសោដែលផ្ទុកបន្ទុកដែលលាក់កំបាំង
• ការបោកប្រាស់ការគាំទ្របច្ចេកទេសក្លែងក្លាយ និងការផ្សាយពាណិជ្ជកម្មបំភាន់
• គេហទំព័រដែលរងការគំរាមកំហែង ឬមិនមានសុវត្ថិភាព ដែលបង្ហោះឧបករណ៍វាយប្រហារ
• ដ្រាយ USB ដែលឆ្លងមេរោគ និងបណ្តាញចែករំលែកឯកសារ peer-to-peer

លើសពីនេះ មេរោគនេះច្រើនតែបង្កប់នៅក្នុងឯកសារដែលអាចប្រតិបត្តិបាន បណ្ណសារដែលបានបង្ហាប់ (ដូចជា ZIP ឬ RAR) ស្គ្រីប ឬឯកសារដែលហាក់ដូចជាគ្មានគ្រោះថ្នាក់ដូចជា PDF និងឯកសារការិយាល័យ។ កម្មវិធីហួសសម័យដែលមានភាពងាយរងគ្រោះដែលមិនទាន់បានជួសជុលបន្ថែមបង្កើនការប្រឈមនឹងការគំរាមកំហែងបែបនេះ។

ផលវិបាក៖ ការខូចខាតលើសពីការអ៊ិនគ្រីប

ផលប៉ះពាល់នៃ Cooked Ransomware ពង្រីកលើសពីការអ៊ិនគ្រីបឯកសារសាមញ្ញ។ ការអះអាងអំពីការលួចទិន្នន័យបង្កឱ្យមានហានិភ័យនៃការលេចធ្លាយព័ត៌មានរសើប ដែលអាចនាំឱ្យមានការខូចខាតកេរ្តិ៍ឈ្មោះ ផលវិបាកផ្នែកច្បាប់ និងការខាតបង់ផ្នែកហិរញ្ញវត្ថុ។ លើសពីនេះ ប្រសិនបើ ransomware មិនត្រូវបានលុបចោលទាំងស្រុងទេ វាអាចបន្តអ៊ិនគ្រីបឯកសារថ្មី ឬរីករាលដាលពាសពេញឧបករណ៍ដែលបានភ្ជាប់នៅក្នុងបណ្តាញតែមួយ។

ជម្រើសនៃការសង្គ្រោះមានកំណត់។ វិធីសាស្ត្រដែលអាចទុកចិត្តបំផុតពាក់ព័ន្ធនឹងការស្ដារទិន្នន័យពីការបម្រុងទុកដែលស្អាត និងមិនរងផលប៉ះពាល់។ បើគ្មានការបម្រុងទុកបែបនេះទេ ជនរងគ្រោះប្រឈមមុខនឹងបញ្ហាប្រឈមយ៉ាងសំខាន់ក្នុងការទទួលបានសិទ្ធិចូលប្រើឯកសាររបស់ពួកគេឡើងវិញ។

ការពង្រឹងការការពារ៖ ការអនុវត្តសន្តិសុខសំខាន់ៗ

ការការពារប្រឆាំងនឹង ransomware ដូចជា Cooked តម្រូវឱ្យមានវិធីសាស្រ្តសុវត្ថិភាពជាមុន និងជាស្រទាប់ៗ។ ការការពារប្រកបដោយប្រសិទ្ធភាពអាស្រ័យលើទាំងការការពារបច្ចេកទេស និងការយល់ដឹងរបស់អ្នកប្រើប្រាស់។

• រក្សាការបម្រុងទុកជាប្រចាំដែលរក្សាទុកនៅលើប្រព័ន្ធដាច់ដោយឡែក ឬក្រៅបណ្តាញ
• រក្សាប្រព័ន្ធប្រតិបត្តិការ និងកម្មវិធីឱ្យទាន់សម័យជាមួយនឹងបំណះសុវត្ថិភាពចុងក្រោយបំផុត
• ប្រើប្រាស់ដំណោះស្រាយកំចាត់មេរោគ និងប្រឆាំងមេរោគដែលមានកេរ្តិ៍ឈ្មោះល្អ ជាមួយនឹងការការពារតាមពេលវេលាជាក់ស្តែង
• ជៀសវាងការទាញយកកម្មវិធីពីប្រភពក្រៅផ្លូវការ ឬប្រភពគួរឱ្យសង្ស័យ
• សូមប្រុងប្រយ័ត្ននៅពេលបើកឯកសារភ្ជាប់អ៊ីមែល ឬចុចលើតំណភ្ជាប់ដែលមិនស្គាល់

ក្រៅពីវិធានការទាំងនេះ ការបែងចែកបណ្តាញ និងការគ្រប់គ្រងការចូលប្រើអាចកំណត់ការរីករាលដាលនៃការឆ្លងមេរោគនៅក្នុងអង្គការនានា។ ការអប់រំអ្នកប្រើប្រាស់អំពីយុទ្ធសាស្ត្រវាយប្រហារទូទៅក៏មានសារៈសំខាន់ដូចគ្នាដែរ ព្រោះកំហុសរបស់មនុស្សនៅតែជាចំណុចចូលចម្បងសម្រាប់មេរោគចាប់ជំរិត។

ការវាយតម្លៃចុងក្រោយ៖ ការប្រុងប្រយ័ត្នគឺជាការការពារដ៏ល្អបំផុត

មេរោគ Cooked Ransomware បង្ហាញពីលក្ខណៈវិវត្តនៃការគំរាមកំហែងតាមអ៊ីនធឺណិត ដោយរួមបញ្ចូលគ្នានូវការអ៊ិនគ្រីបឯកសារជាមួយនឹងការជំរិតទារទិន្នន័យ ដើម្បីបង្កើនសម្ពាធលើជនរងគ្រោះ។ ការពឹងផ្អែកលើបណ្តាញចែកចាយរួមបង្ហាញពីសារៈសំខាន់នៃការយល់ដឹងរបស់អ្នកប្រើប្រាស់ និងការអនុវត្តសន្តិសុខតាមអ៊ីនធឺណិតដែលមានវិន័យ។ វិធានការបង្ការ ជាជាងការឆ្លើយតបដោយប្រតិកម្ម នៅតែជាយុទ្ធសាស្ត្រដ៏មានប្រសិទ្ធភាពបំផុតប្រឆាំងនឹងការវាយប្រហារបែបនេះ។