គ្រីស្តាល់ Rans0m Ransomware
នៅក្នុងយុគសម័យដែលសុវត្ថិភាពឌីជីថលគឺសំខាន់បំផុត ការការពារប្រឆាំងនឹងមេរោគបានក្លាយទៅជារឿងសំខាន់ជាងពេលណាទាំងអស់។ ជាពិសេស Ransomware គឺជាការគំរាមកំហែងដែលកំពុងកើនឡើងដែលអាចរំខានដល់អាជីវកម្មទាំងមូល សម្របសម្រួលទិន្នន័យផ្ទាល់ខ្លួន និងធ្វើឱ្យខូចប្រព័ន្ធ។ Crystal Rans0m គឺជាប្រភេទ Ransomware ដ៏ទំនើបមួយ ដែលគំរាមកំហែងអ្នកប្រើប្រាស់សព្វថ្ងៃ។ វារួមបញ្ចូលគ្នានូវការអ៊ិនគ្រីបឯកសារជាមួយនឹងការលួចទិន្នន័យ ដែលធ្វើឱ្យវាក្លាយជាដាវមុខពីរនៃឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិត។ ការយល់ដឹងអំពីអាកប្បកិរិយារបស់វា និងការរៀនការការពារប្រកបដោយប្រសិទ្ធភាពគឺមានសារៈសំខាន់ណាស់ក្នុងការរក្សាឧបករណ៍របស់អ្នកឱ្យមានសុវត្ថិភាព។
តារាងមាតិកា
តើ Crystal Rans0m ជាអ្វី?
Crystal Rans0m គឺជាមេរោគ ransomware ដែលត្រូវបានសរសេរនៅក្នុងភាសាកម្មវិធី Rust ដែលល្បីល្បាញដោយសារការរួមបញ្ចូលគ្នានៃការអ៊ិនគ្រីប និងសមត្ថភាពលួចទិន្នន័យរបស់វា។ មិនដូចប្រភេទ ransomware ជាច្រើននោះទេ Crystal Rans0m មិនបន្ថែមផ្នែកបន្ថែមថ្មីណាមួយទៅក្នុងឯកសារដែលបានអ៊ិនគ្រីបទេ ដែលធ្វើឱ្យវាពិបាកក្នុងការកំណត់អត្តសញ្ញាណទិន្នន័យដែលត្រូវបានសម្របសម្រួលភ្លាមៗ។ ផ្ទុយទៅវិញ ជនរងគ្រោះត្រូវប្រឈមមុខនឹងកំណត់ត្រាលោះដែលលេចឡើងដែលផ្តល់ព័ត៌មានលម្អិតអំពីរបៀបសង្គ្រោះឯកសាររបស់ពួកគេ។
ប្រភេទពិសេសនេះទាមទារតម្លៃលោះតិចតួចចំនួន 50 ដុល្លារនៅក្នុង Monero (XMR) ដែលជារូបិយប័ណ្ណឌីជីថលដែលពេញចិត្តសម្រាប់លក្ខណៈពិសេសឯកជនភាពរបស់វា។ កំណត់ត្រាតម្លៃលោះក៏រួមបញ្ចូលផងដែរនូវកម្មវិធីកំណត់ពេលវេលារាប់ថយក្រោយ ដោយបន្ថែមសម្ពាធលើជនរងគ្រោះឱ្យបង់ប្រាក់ឱ្យបានឆាប់រហ័ស។ ដើម្បីធ្វើឱ្យស្ថានភាពកាន់តែស្មុគស្មាញ អ្នកវាយប្រហារស្នើឱ្យជនរងគ្រោះទំនាក់ទំនងតាមរយៈកម្មវិធីផ្ញើសារ Session ដែលបានអ៊ិនគ្រីប ដោយប្រើលេខសម្គាល់ Session ជាក់លាក់ ដោយមិនផ្តល់មធ្យោបាយទំនាក់ទំនងធម្មតានោះទេ។
លើសពីការអ៊ិនគ្រីប៖ សមត្ថភាពលួចទិន្នន័យរបស់ Crystal Rans0m
អ្វីដែលកំណត់ Crystal Rans0m ខុសពីការគំរាមកំហែង ransomware ផ្សេងទៀតគឺជាលក្ខណៈពីររបស់វា។ បន្ថែមពីលើការចាក់សោអ្នកប្រើប្រាស់ចេញពីឯកសាររបស់ពួកគេ វាប្រមូលទិន្នន័យរសើបដែលរក្សាទុកនៅលើប្រព័ន្ធយ៉ាងសកម្ម។ ទិន្នន័យនេះរួមមាន:
- ព័ត៌មានកម្មវិធីរុករកតាមអ៊ីនធឺណិត ៖ វាប្រមូលឈ្មោះអ្នកប្រើប្រាស់ ពាក្យសម្ងាត់ ប្រវត្តិរុករក កំណត់ហេតុទាញយក និងខូគី។
- ទិន្នន័យមិនស៊ីសង្វាក់គ្នា ៖ ទាំងពីកម្មវិធីរុករកតាមអ៊ីនធឺណិត និងកម្មវិធីកុំព្យូទ័រ វាអាចលួចព័ត៌មានលម្អិតគណនី និងព័ត៌មានវគ្គ។
- ទម្រង់ហ្គេម ៖ ប្រសិនបើ Steam ឬ Riot Games ត្រូវបានដំឡើង នោះ Crystal Rans0m នឹងព្យាយាមដកឯកសារសំខាន់ៗដែលទាក់ទងនឹងវេទិកាទាំងនោះ។
សមត្ថភាពទាំងនេះបង្ហាញថា Crystal Rans0m មិនត្រឹមតែទទួលបានប្រាក់បៀវត្សរ៍រហ័សប៉ុណ្ណោះទេ ប៉ុន្តែវាក៏ស្វែងរកការទាញយកព័ត៌មានដែលត្រូវគេលួច ដើម្បីចំណេញផ្នែកហិរញ្ញវត្ថុ ឬផ្ទាល់ខ្លួនបន្ថែមទៀតផងដែរ។
បច្ចេកទេសគេចវេះដ៏ទំនើប
Crystal Rans0m មិនត្រឹមតែមានភាពជឿនលឿនក្នុងលក្ខខណ្ឌនៃបន្ទុករបស់វាប៉ុណ្ណោះទេ។ វាក៏មានលក្ខណៈពិសេសយន្តការដើម្បីជៀសវាងការរកឃើញផងដែរ។ វាប្រើយុទ្ធសាស្ត្រប្រឆាំងម៉ាស៊ីននិម្មិត (VM) ពិនិត្យមើលសោចុះបញ្ជីជាក់លាក់ ដំណើរការ និងកម្មវិធីបញ្ជាដែលបង្ហាញថាវាកំពុងត្រូវបានប្រតិបត្តិក្នុងប្រអប់ខ្សាច់ ឬបរិស្ថាននិម្មិត។ ប្រសិនបើវារកឃើញតម្រុយទាំងនេះ ransomware នឹងបញ្ចប់ដោយខ្លួនវា ដែលធ្វើឱ្យវាកាន់តែពិបាកសម្រាប់អ្នកស្រាវជ្រាវសន្តិសុខក្នុងការវិភាគ និងបង្កើតវិធានការប្រឆាំង។
តើអ្នកគួរបង់ថ្លៃលោះទេ?
ការណែនាំស្តីពីការបង់ប្រាក់លោះនៅតែជាប់លាប់នៅទូទាំងសហគមន៍សន្តិសុខអ៊ីនធឺណិត៖ ជនរងគ្រោះត្រូវបានណែនាំមិនឱ្យបង់ប្រាក់។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតអាចនឹងមិនគោរពការសន្យារបស់ពួកគេក្នុងការឌិគ្រីបឯកសារបន្ទាប់ពីការបង់ប្រាក់ ហើយទោះបីជាពួកគេធ្វើក៏ដោយ វាគ្រាន់តែលើកទឹកចិត្តឱ្យមានការវាយប្រហារបន្ថែមទៀតប៉ុណ្ណោះ។ លើសពីនេះ ការលួចទិន្នន័យរបស់ Crystal Rans0m បន្ថែមហានិភ័យមួយទៀត - ការបង់ថ្លៃលោះមិនធានាថាព័ត៌មានដែលប្រមូលបាននឹងមិនត្រូវបានលក់ ឬប្រើប្រាស់ខុសនោះទេ។
ការអនុវត្តសុវត្ថិភាពល្អបំផុតដើម្បីការពារប្រឆាំងនឹង Ransomware
ខណៈពេលដែលមេរោគ ransomware ដូចជា Crystal Rans0m គឺជាការគំរាមកំហែងដ៏ខ្លាំងមួយ មានជំហានជាច្រើនដែលអ្នកប្រើប្រាស់អាចអនុវត្តដើម្បីការពារប្រព័ន្ធរបស់ពួកគេ និងកាត់បន្ថយការខូចខាតដែលអាចកើតមាន៖
- ការបម្រុងទុកធម្មតា៖ ការការពារដ៏មានប្រសិទ្ធភាពបំផុតមួយប្រឆាំងនឹង ransomware គឺការបម្រុងទុកឯកសារសំខាន់ៗ។ រក្សាទុកការបម្រុងទុកទាំងនេះនៅក្នុងទីតាំងដាច់ស្រយាលដែលមានសុវត្ថិភាព មិនថានៅក្នុងពពក ឬនៅលើដ្រាយខាងក្រៅដែលនៅតែផ្តាច់ចេញពីប្រព័ន្ធរបស់អ្នកនៅពេលមិនប្រើ។ នេះធានាថាទោះបីជា ransomware វាយប្រហារក៏ដោយ អ្នកមានច្បាប់ចម្លងទិន្នន័យសំខាន់របស់អ្នក។
- ប្រព័ន្ធអាប់ដេត និងបំណះ ៖ កម្មវិធីដែលហួសសម័យអាចបម្រើជាចំណុចចូលងាយស្រួលសម្រាប់ ransomware និងមេរោគផ្សេងទៀត។ ត្រូវប្រាកដថាប្រព័ន្ធប្រតិបត្តិការ កម្មវិធី និងកម្មវិធីរបស់អ្នក (រួមទាំងកម្មវិធីរុករកតាមអ៊ីនធឺណិត និងកម្មវិធីជំនួយ) ត្រូវបានអាប់ដេត។ ភាគច្រើន ការអាប់ដេតទាំងនេះរួមមានបំណះសម្រាប់ភាពងាយរងគ្រោះដែលពួក Hacker កេងប្រវ័ញ្ច។
- ដំឡើងកម្មវិធីសុវត្ថិភាពល្បីឈ្មោះ ៖ ការដាក់ពង្រាយដំណោះស្រាយប្រឆាំងមេរោគដ៏ទូលំទូលាយអាចបង្ហាញ និងរារាំង ransomware មុនពេលវាមានឱកាសប្រតិបត្តិ។ ឈុតសុវត្ថិភាពទំនើបជាច្រើនឥឡូវនេះរួមបញ្ចូលឧបករណ៍វិភាគអាកប្បកិរិយាដែលទទួលស្គាល់ និងបញ្ឈប់សកម្មភាពគួរឱ្យសង្ស័យ ដូចជាការព្យាយាមអ៊ិនគ្រីប បើទោះបីជាមេរោគ ransomware ជាក់លាក់គឺថ្មី ឬមិនស្គាល់ក៏ដោយ។
- អនុវត្តការរុករកដោយសុវត្ថិភាព និងទម្លាប់អ៊ីមែល ៖ ការវាយប្រហារដោយបន្លំគឺជាវិធីសាស្ត្រចែកចាយទូទៅសម្រាប់ ransomware ។ សូមប្រយ័ត្នពេលបើកឯកសារភ្ជាប់អ៊ីមែល ឬទាញយកឯកសារពីប្រភពដែលមិនធ្លាប់ស្គាល់។ ផ្ទៀងផ្ទាត់ភាពស្របច្បាប់នៃតំណភ្ជាប់ និងជៀសវាងការទាញយកឯកសារភ្ជាប់ពីអ៊ីមែលដែលមិនបានស្នើសុំ។
- ប្រើ Multi-Factor Authentication (MFA) : ការអនុវត្ត MFA បង្កើនសុវត្ថិភាពរបស់អ្នក ធ្វើឱ្យអ្នកវាយប្រហារពិបាកប្រមូលព័ត៌មានរសើប។ នេះមានសារៈសំខាន់ជាពិសេសសម្រាប់ការការពារគណនីដែលកំណត់គោលដៅដោយ Crystal Rans0m ដូចជា Discord, Steam និងវេទិកាអនឡាញផ្សេងទៀត។
ការពិចារណាចុងក្រោយ៖ ការបន្តនៅខាងមុខការគំរាមកំហែងដែលកំពុងវិវត្ត
Crystal Rans0m គឺជាឧទាហរណ៍ច្បាស់មួយអំពីរបៀបដែល ransomware បានវិវត្តទៅជាការគំរាមកំហែងតាមអ៊ីនធឺណិតច្រើនមុខ ដោយរួមបញ្ចូលគ្នានូវបច្ចេកទេសជំរិតទារប្រាក់តាមបែបប្រពៃណី ជាមួយនឹងយុទ្ធសាស្ត្រលួចទិន្នន័យ និងយុទ្ធសាស្ត្រគេចវេស។ តាមរយៈការទទួលយកយុទ្ធសាស្រ្តសុវត្ថិភាពតាមអ៊ីនធឺណិតសកម្ម - ការសង្កត់ធ្ងន់លើការបម្រុងទុក ការធ្វើបច្ចុប្បន្នភាពប្រព័ន្ធ និងទម្លាប់នៃការរុករកប្រកបដោយសុវត្ថិភាព - អ្នកអាចកាត់បន្ថយហានិភ័យរបស់អ្នកក្នុងការក្លាយជាជនរងគ្រោះនៃការវាយប្រហារបែបនេះ។
ដោយសារ ransomware កាន់តែជឿនលឿន ដូច្នេះការការពាររបស់យើងត្រូវតែ។ ការវិនិយោគពេលវេលាក្នុងការយល់ដឹងពីការគំរាមកំហែងទាំងនេះ និងការអនុវត្តវិធានការសុវត្ថិភាពដ៏រឹងមាំអាចជាភាពខុសគ្នារវាងការរំខានតិចតួច និងការបំពានទិន្នន័យដ៏មហន្តរាយ។
កំណត់ចំណាំតម្លៃលោះដែលបានបន្សល់ទុកដល់ជនរងគ្រោះនៃ Crystal Rans0m Ransomware គឺ៖
'Ops your files has been encrypted…
1677h 56m 18s
READ CAREFULLYYour files have been encryped, if you want to get your files back pay $50 in XMR towards this address: 4A5tWDtKsqSX1bXPrjycV422D9oov73gEJxr1CUmhXM AfVqyhcmZvhPHBeW9ztrp584kkd3BW4xk9XW4PdAG3p2wMBcaRbJ. after making payment contact us on Session (05c34f70f377339720875a54bfb75 4a31311ed994986cfd51e7fa56114b7bd1c0f): hxxps://getsession.org/download
Key: Decrypt'
