មេរោគ​កុំព្យូទ័រ CyberSquad Ransomware

ការការពារឧបករណ៍ផ្ទាល់ខ្លួន និងកន្លែងធ្វើការពីមេរោគគឺមានសារៈសំខាន់ ជាពិសេសនៅពេលដែលការគំរាមកំហែងទំនើបៗបន្តវិវត្តន៍ក្នុងភាពទំនើប និងវិសាលភាព។ Ransomware នៅតែជាប្រភេទមួយក្នុងចំណោមប្រភេទដ៏គ្រោះថ្នាក់បំផុត ដែលបណ្តាលឱ្យបាត់បង់ទិន្នន័យធ្ងន់ធ្ងរ ការរំខានប្រតិបត្តិការ និងការខិតខំប្រឹងប្រែងសង្គ្រោះដែលមានតម្លៃថ្លៃ។ CyberSquad Ransomware គឺជាឧទាហរណ៍ច្បាស់លាស់មួយអំពីរបៀបដែលកូដព្យាបាទដែលបង្កើតឡើងយ៉ាងមានប្រសិទ្ធភាពអាចធ្វើឱ្យខូចឯកសារ ដាក់សម្ពាធលើជនរងគ្រោះ និងរីករាលដាលពាសពេញបណ្តាញប្រសិនបើមិនត្រូវបានបញ្ឈប់យ៉ាងឆាប់រហ័ស។

ការគំរាមកំហែងដោយលួចលាក់ក្នុងការចាក់សោឯកសារ

CyberSquad ដំណើរការជាការគំរាមកំហែងអ៊ិនគ្រីបទិន្នន័យ ដែលរារាំងការចូលប្រើព័ត៌មានដែលបានរក្សាទុក។ នៅពេលដែលវាសកម្ម វានឹងបំលែងឈ្មោះឯកសារទៅជាខ្សែអក្សរចៃដន្យ ហើយបន្ថែមផ្នែកបន្ថែម '.m1nus273' ដែលធ្វើឱ្យអ្នកប្រើប្រាស់មិនអាចកំណត់អត្តសញ្ញាណ ឬបើកឯកសារ រូបភាព ឬបណ្ណសារផ្ទាល់ខ្លួនរបស់ពួកគេបាន។ ឯកសារដូចជា '1.png' ក្លាយជា '7b95a143.m1nus273' ខណៈពេលដែល '2.pdf' អាចប្រែទៅជា '3ae172df.m1nus273' ដែលបង្ហាញពីសមត្ថភាពរបស់ ransomware ក្នុងការសរសេរជាន់លើរចនាសម្ព័ន្ធដាក់ឈ្មោះដើម។ រួមជាមួយនឹងការផ្លាស់ប្តូរទាំងនេះ សារលោះដែលមានចំណងជើងថា 'NOTE_273.txt' លេចឡើងនៅលើប្រព័ន្ធ ដោយជូនដំណឹងដល់ជនរងគ្រោះថាឯកសាររបស់ពួកគេត្រូវបានចាក់សោ។

នៅខាងក្នុងតម្រូវការលោះ

អ្នកវាយប្រហារអះអាងថា មានតែឧបករណ៍ឌិគ្រីបផ្ទាល់ខ្លួនរបស់ពួកគេប៉ុណ្ណោះដែលអាចស្ដារខ្លឹមសារដែលបានអ៊ិនគ្រីបឡើងវិញ។ ពួកគេព្រមានជនរងគ្រោះកុំឱ្យចាប់ផ្ដើមប្រព័ន្ធឡើងវិញ កែប្រែឈ្មោះឯកសារ ឬប្រើឧបករណ៍សង្គ្រោះខាងក្រៅ ដោយទទូចថាសកម្មភាពបែបនេះប្រឈមនឹងការបាត់បង់ទិន្នន័យជាអចិន្ត្រៃយ៍។ ការណែនាំរបស់ពួកគេដឹកនាំជនរងគ្រោះទៅកាន់បណ្តាញទំនាក់ទំនងឯកជនដែលអាចចូលប្រើបានតាមរយៈកម្មវិធីរុករក Tor។ នៅពេលដែលទំនាក់ទំនងត្រូវបានបង្កើតឡើង ពួកគេចេញការទាមទារទូទាត់ជា Bitcoin។ ចំនួនទឹកប្រាក់ប្រែប្រួលអាស្រ័យលើល្បឿនដែលជនរងគ្រោះឆ្លើយតប ដែលពង្រឹងអារម្មណ៍បន្ទាន់។ កំណត់ចំណាំសន្យាថានឹងមានឧបករណ៍ឌិគ្រីបបន្ទាប់ពីការទូទាត់ ប៉ុន្តែការធានាបែបនេះមិនអាចទុកចិត្តបានទេ ព្រោះមិនមានការធានាថាឧក្រិដ្ឋជននឹងគោរពការទាមទាររបស់ពួកគេ។

បញ្ហាប្រឈម និងហានិភ័យនៃការសង្គ្រោះទិន្នន័យ

ការស្ដារការចូលប្រើឯកសារដែលត្រូវបានចាក់សោឡើងវិញដោយមិនចាំបាច់ប្រើឧបករណ៍ឌិគ្រីបរបស់អ្នកវាយប្រហារជាទូទៅគឺមិនអាចទៅរួចទេ លុះត្រាតែមានឧបករណ៍ឌិគ្រីបភាគីទីបីស្របច្បាប់លេចឡើង ឬជនរងគ្រោះរក្សាការបម្រុងទុកដែលមានសុវត្ថិភាពរួចហើយ។ ការបង់ប្រាក់លោះនៅតែជាការសម្រេចចិត្តដែលមានហានិភ័យខ្ពស់ ពីព្រោះឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតអាចបោះបង់ចោលការទំនាក់ទំនងបន្ទាប់ពីទទួលបានប្រាក់។ សូម្បីតែពេលពួកគេផ្តល់ឧបករណ៍ឌិគ្រីបក៏ដោយ វាអាចនឹងបរាជ័យក្នុងការដំណើរការត្រឹមត្រូវ ឬបង្កើតការព្រួយបារម្ភអំពីសុវត្ថិភាពបន្ថែម។ ការសង្គ្រោះដែលអាចទុកចិត្តបានភាគច្រើនអាស្រ័យលើការបម្រុងទុកដែលមិនរងផលប៉ះពាល់ដែលរក្សាទុកនៅខាងក្រៅ ឬនៅលើឧបករណ៍ដែលមិនបានភ្ជាប់ដោយផ្ទាល់ទៅម៉ាស៊ីនដែលរងការលួចចូល។

ការរីករាលដាល និងការខូចខាតជាបន្តបន្ទាប់

CyberSquad ក៏ត្រូវបានបង្កើតឡើងដើម្បីពង្រីកផលប៉ះពាល់របស់វាផងដែរ។ មេរោគ ransomware មួយចំនួនព្យាយាមផ្លាស់ទីទៅចំហៀងឆ្លងកាត់បណ្តាញក្នុងស្រុក ដោយកំណត់គោលដៅកុំព្យូទ័រផ្សេងទៀត ឬដ្រាយដែលបានចែករំលែក។ ប្រសិនបើអនុញ្ញាតឱ្យនៅតែបន្ត មេរោគអាចបន្តអ៊ិនគ្រីបឯកសារ ឬខ្លឹមសារដែលទើបបង្កើតថ្មីដែលមិនត្រូវបានចាក់សោក្នុងអំឡុងពេលវាយប្រហារដំបូង។ ការលុបបំបាត់ការគំរាមកំហែងភ្លាមៗគឺមានសារៈសំខាន់ណាស់ដើម្បីការពារការបំផ្លាញទិន្នន័យបន្ថែមទៀត និងដើម្បីទប់ស្កាត់ការរីករាលដាលដែលអាចកើតមាន។

របៀបដែល CyberSquad ទៅដល់ជនរងគ្រោះ

ជាទូទៅ មេរោគចាប់ជំរិតនេះចូលទៅក្នុងប្រព័ន្ធតាមរយៈអន្តរកម្មមិនមានសុវត្ថិភាពជាមួយខ្លឹមសារព្យាបាទ។ ជារឿយៗ ជនល្មើសគំរាមកំហែងបង្កប់មេរោគទៅក្នុងឯកសារដែលអាចប្រតិបត្តិបានដែលមានមេរោគ ឯកសារដែលខូច ស្គ្រីបដែលបង្កគ្រោះថ្នាក់ ឯកសារ ISO ឬបណ្ណសារក្លែងបន្លំ។ ការចែកចាយច្រើនតែពឹងផ្អែកលើយុទ្ធសាស្ត្រដូចជាកម្មវិធីលួចចម្លង កម្មវិធីបង្កើតកូនសោ ការបំបែក និងការកេងប្រវ័ញ្ចភាពងាយរងគ្រោះដែលមិនទាន់បានជួសជុល។ វ៉ិចទ័រឆ្លងផ្សេងទៀតរួមមានទំព័រគាំទ្របច្ចេកទេសដែលបំភាន់ អ៊ីមែលក្លែងបន្លំដែលមានឯកសារភ្ជាប់ ឬតំណភ្ជាប់ដ៏គ្រោះថ្នាក់ និងការទាញយកដែលមិនមានសុវត្ថិភាពពីគេហទំព័រដែលរងការសម្របសម្រួល។ យុទ្ធនាការផ្សព្វផ្សាយដែលមានគំនិតអាក្រក់ ឧបករណ៍ USB ដែលឆ្លងមេរោគ ការចែករំលែកឯកសារ peer-to-peer និងអ្នកដំឡើងភាគីទីបីដែលមិនអាចទុកចិត្តបានរួមចំណែកដល់ហានិភ័យបន្ថែមទៀត។

ការកសាងយុទ្ធសាស្ត្រការពារជាតិឱ្យកាន់តែរឹងមាំ

ការរក្សាឥរិយាបថសុវត្ថិភាពដ៏រឹងមាំគឺជាមធ្យោបាយដែលអាចទុកចិត្តបំផុតដើម្បីជៀសវាងផលវិបាកនៃការវាយប្រហារដូចជា CyberSquad។ អ្នកប្រើប្រាស់គួរតែអនុវត្តការរួមបញ្ចូលគ្នានៃទម្លាប់សុវត្ថិភាព និងបច្ចេកវិទ្យាការពារ ដើម្បីកាត់បន្ថយការប៉ះពាល់នឹងខ្លឹមសារព្យាបាទ និងបង្កើនលទ្ធភាពនៃការងើបឡើងវិញ។

វិធានការការពារសំខាន់ៗរួមមាន៖

• ការរក្សាច្បាប់ចម្លងបម្រុងទុកច្រើននៃទិន្នន័យសំខាន់ៗដែលរក្សាទុកនៅលើឧបករណ៍ក្រៅបណ្តាញ ឬម៉ាស៊ីនមេពីចម្ងាយ។
• រក្សាប្រព័ន្ធប្រតិបត្តិការ កម្មវិធី និងឧបករណ៍សុវត្ថិភាពឱ្យទាន់សម័យ ដើម្បីបិទចំណុចខ្សោយដែលកំណត់គោលដៅដោយអ្នកវាយប្រហារ។
• ជៀសវាងការទាញយកកម្មវិធីពីប្រភពដែលមិនបានផ្ទៀងផ្ទាត់ ឬការចូលរួមជាមួយឧបករណ៍លួចចម្លង កម្មវិធី crack ឬកម្មវិធីដំឡើងដែលមិនធ្លាប់ស្គាល់។
• សូមប្រុងប្រយ័ត្នចំពោះអ៊ីមែលដែលមិនបានស្នើសុំ ឯកសារភ្ជាប់ដែលមិននឹកស្មានដល់ និងតំណភ្ជាប់ដែលមិនស្គាល់ ជាពិសេសនៅពេលដែលពួកវាយោងទៅលើវិក្កយបត្រ ការកំណត់ពាក្យសម្ងាត់ឡើងវិញ ឬសំណើបន្ទាន់។
• ប្រើប្រាស់ដំណោះស្រាយប្រឆាំងមេរោគដែលមានកេរ្តិ៍ឈ្មោះល្អ ដែលត្រូវបានកំណត់រចនាសម្ព័ន្ធសម្រាប់ការស្កេនតាមពេលវេលាជាក់ស្តែង។
• បិទដំណើរការដោយស្វ័យប្រវត្តិនៃមេឌៀខាងក្រៅ ហើយជៀសវាងការដោតដ្រាយ USB ដែលមិនគួរឱ្យទុកចិត្ត។
• ពិនិត្យមើលការអនុញ្ញាតប្រព័ន្ធជាប្រចាំ លុបកម្មវិធីដែលមិនចាំបាច់ចេញ និងអនុវត្តវិធានការផ្ទៀងផ្ទាត់ដ៏រឹងមាំដើម្បីកាត់បន្ថយផ្ទៃវាយប្រហារ។

តាមរយៈការរួមបញ្ចូលគ្នានូវទម្លាប់រុករកដែលមានវិន័យ ការបម្រុងទុកដែលអាចទុកចិត្តបាន និងឧបករណ៍សុវត្ថិភាពដែលត្រូវបានកំណត់រចនាសម្ព័ន្ធយ៉ាងល្អ អ្នកប្រើប្រាស់ដាក់ខ្លួនឯងនៅក្នុងទីតាំងដ៏រឹងមាំបំផុតដើម្បីទប់ទល់នឹងការវាយប្រហាររបស់ ransomware។ CyberSquad បម្រើជាការរំលឹកថា ការរៀបចំ និងការប្រុងប្រយ័ត្នមានប្រសិទ្ធភាពជាងការឆ្លើយតបបន្ទាប់ពីការខូចខាតត្រូវបានធ្វើរួច។