Cyberware Ransomware

ការគំរាមកំហែងពីមេរោគ Malware បន្តកើនឡើងក្នុងភាពទំនើប ហើយ ransomware នៅតែជាទម្រង់វាយប្រហារដ៏រំខានបំផុតមួយដែលបុគ្គល និងអង្គការនានាកំពុងប្រឈមមុខ។ ការឆ្លងមេរោគតែមួយអាចចាក់សោអ្នកប្រើប្រាស់ពីទិន្នន័យសំខាន់ៗ រំខានដល់ប្រតិបត្តិការ និងបណ្តាលឱ្យខូចខាតផ្នែកហិរញ្ញវត្ថុ និងកេរ្តិ៍ឈ្មោះ។ ការយល់ដឹងពីរបៀបដែល ransomware ទំនើបដំណើរការ និងរបៀបការពារប្រឆាំងនឹងវាគឺមានសារៈសំខាន់សម្រាប់ការកាត់បន្ថយហានិភ័យ និងកំណត់ផលប៉ះពាល់នៅពេលមានការវាយប្រហារកើតឡើង។

ទិដ្ឋភាពទូទៅនៃការគំរាមកំហែង Cyberware Ransomware

Cyberware គឺជាមេរោគ ransomware ដែលទើបត្រូវបានកំណត់អត្តសញ្ញាណថ្មីៗនេះ ដែលត្រូវបានរកឃើញក្នុងអំឡុងពេលស៊ើបអង្កេតស៊ីជម្រៅដោយអ្នកឯកទេសសន្តិសុខព័ត៌មាន។ នៅពេលដែលវាជ្រៀតចូលប្រព័ន្ធដោយជោគជ័យ Cyberware នឹងចាប់ផ្តើមអ៊ិនគ្រីបឯកសារអ្នកប្រើប្រាស់ភ្លាមៗ ដែលធ្វើឱ្យឯកសារទាំងនោះមិនអាចចូលប្រើបាន។ ឯកសារដែលបានអ៊ិនគ្រីបត្រូវបានកែប្រែជាមួយផ្នែកបន្ថែម '.CYBER' ដែលធ្វើឱ្យការខូចខាតអាចមើលឃើញភ្លាមៗ ឯកសារធម្មតាដូចជារូបភាព និងឯកសារត្រូវបានប្តូរឈ្មោះពីទម្រង់ដូចជា '1.png' ឬ '2.pdf' ទៅ '1.png.CYBER' និង '2.pdf.CYBER'។

ក្រៅពីការអ៊ិនគ្រីបឯកសារ Cyberware ផ្លាស់ប្តូរបរិស្ថានផ្ទៃតុដោយការផ្លាស់ប្តូរផ្ទាំងរូបភាព ដែលជាយុទ្ធសាស្ត្រផ្លូវចិត្តដែលត្រូវបានរចនាឡើងដើម្បីជូនដំណឹង និងដាក់សម្ពាធដល់ជនរងគ្រោះ។ វាក៏ទម្លាក់កំណត់ចំណាំលោះមួយដែលមានចំណងជើងថា 'CyberEvent-ReadMe.txt' ដែលពន្យល់ពីការទាមទារ និងការណែនាំរបស់អ្នកវាយប្រហារ។

តម្រូវការលោះ និងយុទ្ធសាស្ត្ររបស់អ្នកវាយប្រហារ

កំណត់ចំណាំលោះអះអាងថា ឯកសាររបស់ជនរងគ្រោះត្រូវបានអ៊ិនគ្រីបដោយសារតែកំហុសសុវត្ថិភាពនៅក្នុងប្រព័ន្ធប្រតិបត្តិការ ដោយព្យាយាមបង្វែរកំហុសទៅលើអនាម័យប្រព័ន្ធរបស់អ្នកប្រើប្រាស់។ អ្នកវាយប្រហារទាមទារការទូទាត់ចំនួន ៤៣០ ដុល្លារជា Bitcoin ដោយណែនាំជនរងគ្រោះឱ្យផ្ញើប្រាក់ទៅកាន់អាសយដ្ឋានរូបិយប័ណ្ណគ្រីបតូជាក់លាក់មួយ។ បន្ទាប់ពីការទូទាត់ ជនរងគ្រោះត្រូវបានណែនាំឱ្យផ្ញើអ៊ីមែលច្បាប់ចម្លងនៃអ្វីដែលគេហៅថា 'PCK' របស់ពួកគេទៅកាន់ 'cybersupport@protonmail.com' ជាមួយនឹងការសន្យាថាឧបករណ៍ឌិគ្រីបនឹងត្រូវបានដឹកជញ្ជូនក្នុងរយៈពេល ៤៨ ម៉ោង។

ពីទស្សនៈការពារខ្លួន ការសន្យាទាំងនេះមិនគួរត្រូវបានទុកចិត្តឡើយ។ មិនមានកាតព្វកិច្ចបច្ចេកទេស ឬកិច្ចសន្យាសម្រាប់អ្នកវាយប្រហារក្នុងការផ្តល់ឧបករណ៍ឌិគ្រីបដែលដំណើរការនោះទេ ហើយជនរងគ្រោះនៃ ransomware ជាច្រើនមិនដែលទទួលបានការចូលប្រើទិន្នន័យរបស់ពួកគេឡើងវិញទេ ទោះបីជាបានបង់ប្រាក់ក៏ដោយ។ អ្វីដែលអាក្រក់ជាងនេះទៅទៀត ការឆ្លងមេរោគ ransomware សកម្មអាចបន្តអ៊ិនគ្រីបឯកសារថ្មី ឬរីករាលដាលពាសពេញដ្រាយដែលបានចែករំលែក និងបណ្តាញក្នុងស្រុក ប្រសិនបើមិនត្រូវបានទប់ស្កាត់ទាន់ពេលវេលា។

ផលវិបាកនៃការឆ្លងមេរោគ និងអាទិភាពឆ្លើយតប

នៅពេលដែល Cyberware បញ្ចប់នីតិវិធីអ៊ិនគ្រីបរបស់ខ្លួន ការសង្គ្រោះឯកសារជាទូទៅមិនអាចទៅរួចទេបើគ្មានការបម្រុងទុកស្អាត ឬឧបករណ៍ឌិគ្រីបស្របច្បាប់ដែលបង្កើតឡើងដោយអ្នកស្រាវជ្រាវសន្តិសុខ។ ការបង់ប្រាក់លោះមិនធ្វើអោយប្រសើរឡើងនូវឱកាសនៃការសង្គ្រោះតាមរបៀបដែលអាចទុកចិត្តបាននោះទេ ហើយអាចលើកទឹកចិត្តសកម្មភាពឧក្រិដ្ឋកម្មបន្ថែមទៀត។ សម្រាប់ហេតុផលនេះ អ្នកជំនាញសន្តិសុខណែនាំយ៉ាងមុតមាំកុំឱ្យបង់ប្រាក់លោះ។

ប្រព័ន្ធដែលមានមេរោគគួរតែត្រូវបានញែកចេញ និងសម្អាតឱ្យបានលឿនតាមដែលអាចធ្វើទៅបាន។ ការដកយកមេរោគចាប់ជំរិតចេញភ្លាមៗជួយការពារសកម្មភាពអ៊ិនគ្រីបបន្ថែម និងកំណត់ហានិភ័យនៃការរីករាលដាលទៅឧបករណ៍ផ្សេងទៀតនៅលើបណ្តាញតែមួយ។

របៀបដែល Cyberware ទៅដល់ជនរងគ្រោះរបស់វា

កម្មវិធីអ៊ីនធឺណិតពឹងផ្អែកយ៉ាងខ្លាំងទៅលើវិស្វកម្មសង្គម និងអនាម័យសុវត្ថិភាពមិនល្អជាជាងការកេងប្រវ័ញ្ចកម្រិតខ្ពស់តែម្នាក់ឯង។ វ៉ិចទ័រនៃការឆ្លងមេរោគទូទៅរួមមាន ការបោកប្រាស់ការគាំទ្របច្ចេកទេសក្លែងបន្លំ ឯកសារភ្ជាប់អ៊ីមែល ឬតំណភ្ជាប់បោកប្រាស់ និងការផ្សាយពាណិជ្ជកម្មដែលមានគំនិតអាក្រក់។ អ្នកប្រើប្រាស់ច្រើនតែត្រូវបានគេបោកបញ្ឆោតឱ្យបើកឯកសារដែលមានអាវុធ ដូចជាឯកសារ Word, Excel ឬ PDF ឬដំណើរការឯកសារដែលអាចប្រតិបត្តិបាន និងស្គ្រីបក្លែងបន្លំ។

វិធីសាស្ត្រចែកចាយបន្ថែមរួមមានវេទិកាចែករំលែកឯកសារ peer-to-peer កម្មវិធីដំឡើងកម្មវិធីភាគីទីបី គេហទំព័រដែលរងការសម្របសម្រួល ឬក្លែងក្លាយ និងមេឌៀចល័តដែលឆ្លងមេរោគដូចជាដ្រាយ USB។ នៅពេលដែលត្រូវបានប្រតិបត្តិ ransomware នឹងចាប់ផ្តើមដំណើរការអ៊ិនគ្រីបរបស់វាដោយស្ងៀមស្ងាត់នៅផ្ទៃខាងក្រោយ។

ការអនុវត្តសុវត្ថិភាពល្អបំផុតដើម្បីការពារប្រឆាំងនឹង Ransomware

ការការពារប្រកបដោយប្រសិទ្ធភាពប្រឆាំងនឹងការគំរាមកំហែងដូចជា Cyberware អាស្រ័យលើសុវត្ថិភាពជាស្រទាប់ៗ និងការយល់ដឹងរបស់អ្នកប្រើប្រាស់ជាប់លាប់។ ការរក្សាប្រព័ន្ធប្រតិបត្តិការ និងកម្មវិធីដែលបានជួសជុលយ៉ាងពេញលេញ នឹងបិទចំណុចខ្សោយដែល ransomware តែងតែកេងប្រវ័ញ្ច។ កម្មវិធីសុវត្ថិភាពដែលមានកេរ្តិ៍ឈ្មោះល្អ និងទាន់សម័យជាមួយនឹងការការពារពេលវេលាជាក់ស្តែង អាចរកឃើញ និងរារាំង payload ដែលមានគំនិតអាក្រក់មុនពេលពួកវាដំណើរការ។ អ្វីដែលសំខាន់ដូចគ្នានេះដែរ គឺការរក្សាការបម្រុងទុកក្រៅបណ្តាញ ឬផ្អែកលើពពកជាប្រចាំ ដែលមិនអាចចូលប្រើបានដោយផ្ទាល់ពីប្រព័ន្ធចម្បង ដោយធានាថាទិន្នន័យអាចត្រូវបានស្តារឡើងវិញដោយមិនចាំបាច់ចរចាជាមួយអ្នកវាយប្រហារ។

ឥរិយាបថអ្នកប្រើប្រាស់ក៏ដើរតួនាទីយ៉ាងសំខាន់ផងដែរ។ អ៊ីមែលគួរតែត្រូវបានប្រុងប្រយ័ត្ន ជាពិសេសអ៊ីមែលដែលជំរុញឱ្យមានសកម្មភាពភ្លាមៗ ឬមានឯកសារភ្ជាប់ដែលមិននឹកស្មានដល់។ កម្មវិធីគួរតែត្រូវបានទាញយកពីប្រភពដែលគួរឱ្យទុកចិត្តប៉ុណ្ណោះ ហើយការប្រើប្រាស់កម្មវិធីដំឡើងដែលលួចចម្លង ឬក្រៅផ្លូវការគួរតែត្រូវបានជៀសវាងទាំងស្រុង។ ការកំណត់សិទ្ធិអ្នកប្រើប្រាស់ ការបិទម៉ាក្រូតាមលំនាំដើម និងការត្រួតពិនិត្យសកម្មភាពបណ្តាញអាចកាត់បន្ថយផ្ទៃវាយប្រហារបន្ថែមទៀត និងធ្វើអោយប្រសើរឡើងនូវការរកឃើញដំបូង។

គំនិតចុងក្រោយ

មេរោគ ransomware តាមអ៊ីនធឺណិតបង្ហាញពីរបៀបដែលមេរោគទំនើបរួមបញ្ចូលគ្នានូវការខូចខាតបច្ចេកទេសជាមួយនឹងសម្ពាធផ្លូវចិត្តដើម្បីបង្ខំជនរងគ្រោះឱ្យបង់ប្រាក់។ ខណៈពេលដែលយុទ្ធសាស្ត្ររបស់វាមានប្រសិទ្ធភាពប្រឆាំងនឹងប្រព័ន្ធដែលមិនបានត្រៀមខ្លួន វិធានការបង្ការដ៏រឹងមាំ និងការអនុវត្តអ្នកប្រើប្រាស់ដែលមានព័ត៌មានគ្រប់គ្រាន់កាត់បន្ថយលទ្ធភាពនៃការឆ្លងមេរោគដោយជោគជ័យយ៉ាងខ្លាំង។ ការប្រុងប្រយ័ត្ន ការអាប់ដេតទាន់ពេលវេលា និងការបម្រុងទុកដែលអាចទុកចិត្តបាននៅតែជាឧបករណ៍ដ៏មានឥទ្ធិពលបំផុតក្នុងការការពារប្រឆាំងនឹងការជំរិតទារប្រាក់ដែលបង្កឡើងដោយ ransomware។