Dark Eye Ransomware
ការការពារឧបករណ៍ពីការគម្រាមកំហែងតាមអ៊ីនធឺណិតមិនគ្រាន់តែជាការណែនាំទេ វាជារឿងចាំបាច់។ លទ្ធផលនៃការធ្លាក់ខ្លួនជាជនរងគ្រោះដោយសារមេរោគ ransomware ឬការវាយប្រហារស្រដៀងគ្នាអាចមានចាប់ពីការបាត់បង់ឯកសារផ្ទាល់ខ្លួន រហូតដល់ការរំខានអាជីវកម្មសំខាន់ៗ។ ការគំរាមកំហែងដ៏ស្មុគ្រស្មាញមួយនោះ Dark Eye Ransomware ជាកម្មសិទ្ធិរបស់គ្រួសារ Xorist ហើយវិធីសាស្រ្តតែមួយគត់របស់វាក្នុងការអ៊ិនគ្រីបឯកសារបានធ្វើឱ្យមានការព្រួយបារម្ភសម្រាប់អ្នកជំនាញផ្នែកសុវត្ថិភាពអ៊ីនធឺណិត។ ការយល់ដឹងពីរបៀបដែលវាដំណើរការ និងការអនុវត្តការអនុវត្តសុវត្ថិភាពដ៏រឹងមាំអាចធ្វើឱ្យមានភាពខុសគ្នាទាំងអស់ក្នុងការការពារទិន្នន័យរបស់អ្នក។
តារាងមាតិកា
ហេតុអ្វីបានជា Dark Eye Ransomware កំពុងគំរាមកំហែង
Dark Eye Ransomware គឺជាមេរោគ ransomware ដ៏ខ្លាំងក្លាមួយ ដែលត្រូវបានរកឃើញដោយអ្នកស្រាវជ្រាវផ្នែកសន្តិសុខតាមអ៊ីនធឺណិត កំឡុងពេលស៊ើបអង្កេតការគំរាមកំហែងមេរោគ។ ដូចកម្មវិធី ransomware ជាច្រើនដែរ វាអ៊ិនគ្រីបឯកសារជនរងគ្រោះ និងទាមទារការទូទាត់សម្រាប់ឧបករណ៍ឌិគ្រីប។ អ្វីដែលធ្វើឱ្យ Dark Eye ដាច់ពីគ្នាគឺដំណើរការប្តូរឈ្មោះឯកសារដាច់ដោយឡែក និងការទាមទារតម្លៃលោះ។
នៅពេលដែល Dark Eye ជ្រៀតចូលប្រព័ន្ធមួយ វាបន្ថែមផ្នែកបន្ថែម '.darkeye' ទៅឯកសារដែលបានអ៊ិនគ្រីប។ ឧទាហរណ៍ ឯកសារដែលមានឈ្មោះ '1.png' ក្លាយជា '1.png.darkeye' ខណៈ '2.pdf' ក្លាយជា '2.pdf.darkeye ។' រួមជាមួយនឹងឯកសារដែលបានអ៊ិនគ្រីបទាំងនេះ Dark Eye បន្សល់ទុកនូវកំណត់ត្រាតម្លៃលោះក្នុងទម្រង់ជាឯកសារអត្ថបទ ('HOW TO DECRYPT FILES.txt') ផ្លាស់ប្តូរផ្ទាំងរូបភាពលើតុ និងបង្ហាញសារលេចឡើង។ កំណត់ចំណាំតម្លៃលោះព្រមានថាឯកសាររបស់ជនរងគ្រោះមិនអាចចូលប្រើបានដោយគ្មានពាក្យសម្ងាត់ និងផ្តល់ការណែនាំអំពីរបៀបទាក់ទងអ្នកវាយប្រហារ។
ការទាមទារតម្លៃលោះ៖ របៀបដែលភ្នែកងងឹតដំណើរការ
កំណត់ចំណាំតម្លៃលោះចែងថាជនរងគ្រោះត្រូវផ្ញើអ៊ីមែលទៅអ្នកវាយប្រហារតាមរយៈ 'v7991215@gmail.com' ដើម្បីទទួលបានព័ត៌មានលម្អិតអំពីការទូទាត់ ដែលបញ្ជាក់តម្រូវការ 60 ដុល្លារជា Bitcoin ។ ជនរងគ្រោះត្រូវបានផ្តល់ឱ្យនូវការប៉ុនប៉ងចំនួន 5 ដងប៉ុណ្ណោះដើម្បីបញ្ចូលពាក្យសម្ងាត់ការឌិគ្រីបត្រឹមត្រូវ - បន្ទាប់ពីនោះ ransomware អះអាង ឯកសារនឹងបាត់បង់ជាអចិន្ត្រៃយ៍។ ឱសានវាទដ៏រសើបនៃពេលវេលានេះគឺជាសញ្ញាសម្គាល់នៃយុទ្ធសាស្ត្រ ransomware ដែលត្រូវបានរចនាឡើងដើម្បីដាក់សម្ពាធជនរងគ្រោះឱ្យបង់ប្រាក់យ៉ាងឆាប់រហ័ស។
ទោះជាយ៉ាងណាក៏ដោយ ជនរងគ្រោះមិនមានការធានាថា ការបង់ថ្លៃលោះនឹងនាំទៅរកការសង្គ្រោះឯកសារនោះទេ។ ក្នុងករណីជាច្រើន អ្នកវាយប្រហារមិនផ្តល់ឧបករណ៍ឌិគ្រីបទេ ដោយទុកជនរងគ្រោះដោយមិនមានឯកសារ និងខ្វះថវិកា។ អ្នកជំនាញផ្នែកសន្តិសុខតាមអ៊ីនធឺណិត ណែនាំប្រឆាំងនឹងការបង់ថ្លៃលោះ ព្រោះនេះគ្រាន់តែជំរុញឱ្យឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតបន្តសកម្មភាពព្យាបាទរបស់ពួកគេ។
ហានិភ័យនៃការបង់ថ្លៃលោះ
ជនរងគ្រោះនៃ Dark Eye Ransomware នៅសល់ជម្រើសមួយចំនួនសម្រាប់ការសង្គ្រោះទិន្នន័យរបស់ពួកគេ។ បើគ្មានការបម្រុងទុក ឬឧបករណ៍ឌិគ្រីបស្របច្បាប់ ការស្ដារឯកសារប្រហែលជាមិនអាចទៅរួចទេ។ ខណៈពេលដែលវាអាចធ្វើទៅបានតាមបច្ចេកទេសដើម្បីលុប ransomware ចេញពីប្រព័ន្ធដែលមានមេរោគ ការធ្វើដូច្នេះមិនលុបចោលការអ៊ិនគ្រីបដែលមានស្រាប់នោះទេ។ នេះធ្វើឱ្យការបម្រុងទុកទិន្នន័យធម្មតាមានសារៈសំខាន់ ព្រោះវាអនុញ្ញាតឱ្យមានការសង្គ្រោះឯកសារដោយមិនចាំបាច់ចូលរួមជាមួយអ្នកវាយប្រហារ។ ការបម្រុងទុកទាំងនេះគួរតែត្រូវបានរក្សាទុកនៅលើម៉ាស៊ីនមេពីចម្ងាយ ឬឧបករណ៍ផ្ទុកក្រៅបណ្តាញ ដើម្បីកាត់បន្ថយផលប៉ះពាល់នៃការវាយប្រហារ ransomware ។
របៀបដែល Ransomware រីករាលដាល
ការស្វែងយល់ពីរបៀបដែល Dark Eye Ransomware និងការគំរាមកំហែងស្រដៀងគ្នានេះរីករាលដាល គឺមានសារៈសំខាន់ណាស់ក្នុងការទប់ស្កាត់ការឆ្លងមេរោគតាំងពីដំបូង។ វិធីសាស្រ្តមួយក្នុងចំណោមវិធីសាស្រ្តទូទៅបំផុតពាក់ព័ន្ធនឹងអ៊ីមែលបោកបញ្ឆោត ដែលក្នុងនោះឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតផ្ញើតំណភ្ជាប់ខូច ឬឯកសារភ្ជាប់ដែលនៅពេលបើក - អនុញ្ញាតឱ្យ ransomware ជ្រៀតចូលឧបករណ៍។ បន្ថែមពីលើអ៊ីមែលបន្លំ ransomware អាចត្រូវបានចែកចាយតាមមធ្យោបាយផ្សេងទៀត រួមមានៈ
- ការផ្សាយពាណិជ្ជកម្មក្លែងបន្លំ (ការផ្សាយពាណិជ្ជកម្មមិនពិត)
- បច្ចេកទេសគាំទ្របច្ចេកទេស
- ការទាញយកកម្មវិធីលួចចម្លង ឬឧបករណ៍លួចចូល
- ដ្រាយ USB ដែលឆ្លង
- ភាពងាយរងគ្រោះនៅក្នុងកម្មវិធីដែលហួសសម័យ
- បណ្តាញ Peer-to-Peer (P2P) និងអ្នកទាញយកដែលមិនគួរឱ្យទុកចិត្ត
នៅពេលដែល ransomware ចូលទៅក្នុងឧបករណ៍មួយ វាក៏អាចរីករាលដាលទៅកាន់កុំព្យូទ័រផ្សេងទៀតនៅលើបណ្តាញមូលដ្ឋានដូចគ្នា ដែលធ្វើឱ្យការទប់ស្កាត់ និងសកម្មភាពរហ័សកាន់តែមានសារៈសំខាន់។
ការអនុវត្តល្អបំផុតដើម្បីការពារប្រឆាំងនឹង Ransomware
ដើម្បីកាត់បន្ថយហានិភ័យនៃមេរោគ ransomware ដូចជា Dark Eye និងការគំរាមកំហែងផ្សេងទៀត អ្នកប្រើប្រាស់ត្រូវតែទទួលយកវិធានការសុវត្ថិភាពដ៏តឹងរ៉ឹង។ ការអនុវត្តការអនុវត្តល្អបំផុតទាំងនេះអាចជួយពង្រឹងការការពារប្រឆាំងនឹងការវាយប្រហារដោយ ransomware យ៉ាងសំខាន់៖
- បម្រុងទុកទិន្នន័យជាទៀងទាត់៖ ត្រូវប្រាកដថាអ្នកមានឯកសារបម្រុងទុកជាទៀងទាត់នៃឯកសារសំខាន់ៗរបស់អ្នក។ រក្សាទុកការបម្រុងទុកទាំងនេះនៅក្នុងប្រព័ន្ធក្រៅបណ្តាញ ឬប្រព័ន្ធផ្អែកលើពពក ដែលមិនត្រូវបានភ្ជាប់ទៅឧបករណ៍ចម្បងរបស់អ្នក។ វិធីនេះ ទោះបីជា ransomware អ៊ិនគ្រីបឯកសាររបស់អ្នកក៏ដោយ អ្នកអាចស្ដារពួកវាឡើងវិញដោយមិនចាំបាច់បង់ប្រាក់លោះ។
- អាប់ដេតកម្មវិធីជាទៀងទាត់ ៖ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតតែងតែទាញយកភាពងាយរងគ្រោះរបស់កម្មវិធីហួសសម័យ ដើម្បីដាក់ពង្រាយ ransomware ។ រក្សាប្រព័ន្ធប្រតិបត្តិការ កំចាត់មេរោគ និងកម្មវិធីទាំងអស់របស់អ្នកឱ្យទាន់សម័យ ដើម្បីបិទចំណុចចូលដែលមានសក្តានុពលសម្រាប់ ransomware ។
- ជៀសវាងអ៊ីមែល និងឯកសារភ្ជាប់ដែលគួរឱ្យសង្ស័យ ៖ ត្រូវប្រុងប្រយ័ត្ននៅពេលបើកអ៊ីមែលពីប្រភពមិនស្គាល់។ កុំធ្វើអន្តរកម្មជាមួយតំណភ្ជាប់ ឬទាញយកឯកសារភ្ជាប់ លុះត្រាតែអ្នកប្រាកដថាពួកវាមានសុវត្ថិភាព។ តែងតែផ្ទៀងផ្ទាត់អាសយដ្ឋានអ៊ីមែលរបស់អ្នកផ្ញើ ជាពិសេសនៅពេលដែលសារជំរុញឱ្យមានសកម្មភាពភ្លាមៗ ឬហាក់ដូចជាល្អពេកដើម្បីជាការពិត។
- Incapacitate Macros នៅក្នុង Office Files : Macros នៅក្នុងឯកសារ Microsoft Office អាចត្រូវបានប្រើដើម្បីចែកចាយ ransomware ។ កំណត់ម៉ាក្រូអសមត្ថភាពតាមលំនាំដើម ហើយបើកពួកវាបានតែប្រសិនបើអ្នកប្រាកដថាឯកសារនោះស្របច្បាប់ និងមកពីប្រភពដែលអាចទុកចិត្តបាន។
សេចក្តីសន្និដ្ឋាន៖ ការប្រុងប្រយ័ត្នគឺជាគន្លឹះ
Dark Eye Ransomware គឺជាការរំលឹកពីរបៀបដែលការវាយប្រហារ ransomware ដ៏ទំនើប និងគ្រោះថ្នាក់អាចជា។ តាមរយៈការអ៊ិនគ្រីបឯកសារ និងទាមទារការបង់ប្រាក់សម្រាប់ឧបករណ៍ឌិគ្រីប អ្នកវាយប្រហារមានបំណងទាញយកប្រយោជន៍ពីភាពអស់សង្ឃឹមរបស់ជនរងគ្រោះ។ ទោះបីជាយ៉ាងណាក៏ដោយ តាមរយៈការអនុវត្តសុវត្ថិភាពដ៏ល្អបំផុត ការបម្រុងទុកទិន្នន័យជាប្រចាំ និងការប្រុងប្រយ័ត្នលើអ៊ីនធឺណិត ហានិភ័យនៃការធ្លាក់ខ្លួនជាជនរងគ្រោះដោយសារមេរោគ ransomware អាចត្រូវបានកាត់បន្ថយយ៉ាងខ្លាំង។ ដំណោះស្រាយដើម្បីរក្សាសុវត្ថិភាពគឺស្ថិតនៅក្នុងការការពារសកម្ម ការប្រុងប្រយ័ត្នជាប់លាប់ និងជៀសវាងការល្បួងឱ្យបង់ថ្លៃលោះ ដែលជាយុទ្ធសាស្ត្រដែលការពារទាំងទិន្នន័យរបស់អ្នក និងកាបូបរបស់អ្នក។
អត្ថបទពេញលេញនៃកំណត់ចំណាំតម្លៃលោះដែលបង្ហាញដោយ Dark Eye Ransomware គឺ៖
'Your files are encrypted!!! If you see this message, it means you have become a victim of the ransomware virus "Dark Eye".
You have 5 attempts to enter the password, when the password attempts expire, it will be impossible to decrypt the files. Enter the password to decrypt the files!
How do I get the password?Contact v7991215@gmail.com
Get payment details
Pay $60 in bitcoins (0.000945 BTC) to the previously received payment details
What is bitcoin?
hxxps://bitcoin.org'
