Darkness Ransomware

នៅក្នុងបរិយាកាសឌីជីថលដែលទាក់ទងគ្នានាពេលបច្ចុប្បន្ននេះ មេរោគ ransomware នៅតែជាទម្រង់មួយនៃការបំផ្លិចបំផ្លាញបំផុតនៃមេរោគ។ វាមានអំណាចក្នុងការលួចយកទិន្នន័យសំខាន់ៗ រំខានដល់អង្គការ និងដាក់បន្ទុកហិរញ្ញវត្ថុធ្ងន់ធ្ងរលើបុគ្គល និងអាជីវកម្មដូចគ្នា។ ក្នុងចំណោមបញ្ជីដែលកំពុងកើនឡើងនៃការគំរាមកំហែង ransomware, Darkness Ransomware បានលេចចេញជាសត្រូវដ៏គ្រោះថ្នាក់ពិសេសមួយ។ កម្មវិធីព្យាបាទនេះត្រូវបានរចនាឡើងមិនត្រឹមតែដើម្បីអ៊ិនគ្រីបឯកសារដ៏មានតម្លៃប៉ុណ្ណោះទេ ប៉ុន្តែថែមទាំងដាក់សម្ពាធជនរងគ្រោះឱ្យមានការបង់ប្រាក់យ៉ាងប្រញាប់ប្រញាល់ ដោយការបង្កើនការភ័យខ្លាច និងភាពបន្ទាន់។

​ជួប​នឹង​ការគំរាមកំហែង​៖ ​តើ​អ្វី​ទៅ​ជា​កម្មវិធី​ Ransomware ​ងងឹត​?

Darkness Ransomware ត្រូវ​បាន​កំណត់​អត្តសញ្ញាណ​ដោយ​អ្នក​ស្រាវ​ជ្រាវ​សន្តិសុខ​តាម​អ៊ីនធឺណិត​អំឡុង​ពេល​ការ​ស៊ើប​អង្កេត​ស៊ីជម្រៅ​លើ​យុទ្ធនាការ​មេរោគ​សកម្ម។ នៅពេលដែលវាជ្រៀតចូលប្រព័ន្ធមួយ ransomware ភ្លាមៗកំណត់គោលដៅ និងអ៊ិនគ្រីបប្រភេទឯកសារជាច្រើនប្រភេទ។ វាប្តូរឈ្មោះឯកសារដែលបានអ៊ិនគ្រីបនីមួយៗដោយបន្ថែមឧបករណ៍កំណត់អត្តសញ្ញាណតែមួយគត់ ដែលទំនងជាភ្ជាប់ទៅនឹងប្រព័ន្ធរបស់ជនរងគ្រោះ រួមជាមួយនឹងផ្នែកបន្ថែម .Darkness។ ឧទាហរណ៍ '1.png' អាចត្រូវបានប្តូរឈ្មោះទៅជា '1.png[1f34199].Darkness ជាសញ្ញាថាទិន្នន័យត្រូវបានចាក់សោ។

ទន្ទឹមនឹងឯកសារដែលបានអ៊ិនគ្រីប ភាពងងឹតទម្លាក់កំណត់ត្រាតម្លៃលោះដែលមានចំណងជើងថា 'INFO-DECRYPT.txt' ។ ឯកសារនេះជូនដំណឹងដល់ជនរងគ្រោះនៃការវាយប្រហារ និងផ្តល់ការណែនាំសម្រាប់ការចាប់ផ្តើមទំនាក់ទំនងជាមួយជនល្មើស។ ជនរងគ្រោះត្រូវបានប្រាប់ឱ្យទាក់ទងអ្នកវាយប្រហារតាមរយៈអាសយដ្ឋានអ៊ីមែលមួយក្នុងចំណោមអាសយដ្ឋានអ៊ីមែលពីរដែលបានផ្តល់ឱ្យ និងបញ្ចូលលេខសម្គាល់តែមួយគត់របស់ពួកគេនៅក្នុងសារ។ ក្នុង​ការ​ប៉ុនប៉ង​ដើម្បី​បង្ហាញ​ថា​គួរ​ឱ្យ​ទុក​ចិត្ត អ្នក​វាយ​ប្រហារ​ផ្ដល់​ឱ្យ​ដើម្បី​ឌិគ្រីប​ឯកសារ​តូច​មួយ ឬ​ពីរ​ដោយ​ឥត​គិត​ថ្លៃ។ ទោះជាយ៉ាងណាក៏ដោយ ពួកគេក៏ដាក់សម្ពាធដោយគំរាមទារប្រាក់លោះទ្វេដង ប្រសិនបើទំនាក់ទំនងមិនត្រូវបានធ្វើឡើងក្នុងរយៈពេល 48 ម៉ោង។

បង់ឬមិនបង់៖ គ្រោះថ្នាក់នៃការអនុលោមតាមច្បាប់

ការបង់ប្រាក់លោះត្រូវបានបាក់ទឹកចិត្តយ៉ាងខ្លាំងដោយអ្នកជំនាញផ្នែកសន្តិសុខតាមអ៊ីនធឺណិត។ ខណៈពេលដែលកំណត់ត្រាតម្លៃលោះណែនាំថាការឌិគ្រីបអាចធ្វើទៅបាន វាមិនមានការធានាថាអ្នកវាយប្រហារនឹងគោរពតាមការសន្យារបស់ពួកគេទេ សូម្បីតែបន្ទាប់ពីទទួលបានការទូទាត់ក៏ដោយ។ ជាការពិត ជនរងគ្រោះជាច្រើនដែលបង់ប្រាក់ មិនអាចទទួលបានទិន្នន័យរបស់ពួកគេឡើងវិញទេ។ អាក្រក់ជាងនេះទៅទៀត ការបង់ប្រាក់ត្រឹមតែជំរុញសេដ្ឋកិច្ច ransomware ជំរុញឱ្យមានការវាយប្រហារបន្ថែមទៀត។

វាជារឿងសំខាន់ដែលត្រូវយល់ថាការដក Darkness Ransomware ចេញពីប្រព័ន្ធមេរោគនឹងបញ្ឈប់ការរីករាលដាលរបស់វា ប៉ុន្តែវានឹងមិនឌិគ្រីបឯកសារដែលត្រូវបានសម្របសម្រួលរួចហើយនោះទេ។ ដូច្នេះ ការ​សង្គ្រោះ​ដោយ​គ្មាន​ការ​បម្រុង​ទុក ឬ​សោ​ឌិគ្រីប​គឺ​ជា​ធម្មតា​មិន​អាច​ទៅ​រួច​ទេ។ ខ្សែការពារល្អបំផុតគឺការបង្ការ និងការរៀបចំ។

របៀបដែលភាពងងឹតរីករាលដាល: វ៉ិចទ័រឆ្លង

Darkness Ransomware ប្រើវិធីសាស្ត្រចែកចាយទូទៅជាច្រើន ដើម្បីទៅដល់ជនរងគ្រោះរបស់វា។ អ្នកវាយប្រហារតែងតែក្លែងបន្លំបន្ទុកព្យាបាទនៅក្នុងឯកសារដែលមើលទៅគ្មានគ្រោះថ្នាក់ដូចជា៖

• អាចប្រតិបត្តិបាន (.exe)
• ឯកសារការិយាល័យ (.docx, .xlsx)
• ឯកសារ PDF

ឯកសារទាំងនេះជាធម្មតាត្រូវបានចែកចាយតាមរយៈអ៊ីមែលបន្លំ ការផ្សាយពាណិជ្ជកម្មដែលមានគំនិតអាក្រក់ ឬគេហទំព័រក្លែងបន្លំ។ អ្នក​ប្រើ​អាច​នឹង​ត្រូវ​បាន​បោកបញ្ឆោត​ឱ្យ​បើក​ឯកសារ​ភ្ជាប់ ឬ​បើក​ម៉ាក្រូ/ស្គ្រីប ដោយ​មិន​ដឹង​ខ្លួន​បង្ក​ឱ្យ​មាន ransomware ។

វិធីសាស្ត្រឆ្លងបន្ថែមរួមមានៈ

• កម្មវិធីលួចចម្លង និងឧបករណ៍ធ្វើឱ្យសកម្មខុសច្បាប់ (បំបែក/keygens)
• កម្មវិធីដែលត្រូវបានសម្របសម្រួល ឬហួសសម័យជាមួយនឹងភាពងាយរងគ្រោះដែលមិនបានជួសជុល
• ដ្រាយ USB ដែលឆ្លងមេរោគ និងមេឌៀចល័ត
• វេទិកាចែករំលែកឯកសារ Peer-to-peer (P2P)
• បច្ចេកវិទ្យាក្លែងក្លាយគាំទ្រការបោកប្រាស់ និងការលេចឡើងដែលបំភាន់

ការកសាងការការពារតាមអ៊ីនធឺណិតដ៏រឹងមាំ៖ ការអនុវត្តល្អបំផុតសម្រាប់ការបង្ការ

ដើម្បីរក្សាការការពារពី Darkness Ransomware និងការគំរាមកំហែងស្រដៀងគ្នាផ្សេងទៀត វាចាំបាច់ណាស់ក្នុងការអនុវត្តយុទ្ធសាស្ត្រសន្តិសុខពហុស្រទាប់។ ខាងក្រោមនេះជាការអនុវត្តដែលមានប្រសិទ្ធភាពបំផុតដែលអ្នកប្រើប្រាស់ និងស្ថាប័នគួរអនុវត្តតាម៖

1. វិធានការសន្តិសុខស្នូល

• រក្សាប្រព័ន្ធ និងកម្មវិធីទាំងអស់ឱ្យទាន់សម័យជាមួយនឹងបំណះសុវត្ថិភាពចុងក្រោយបំផុត។
• ដំឡើង និងថែទាំឧបករណ៍ប្រឆាំងមេរោគដែលអាចទុកចិត្តបាន ជាមួយនឹងការការពារពេលវេលាពិត និងបើកការស្កេនដោយស្វ័យប្រវត្តិ។
• ប្រើជញ្ជាំងភ្លើងដើម្បីទប់ស្កាត់ការចូលដោយគ្មានការអនុញ្ញាត និងតាមដានចរាចរណ៍ចូល/ចេញ។

2. ទម្លាប់ប្រើប្រាស់ដោយសុវត្ថិភាព

• សូមប្រយ័ត្នជាមួយឯកសារភ្ជាប់ និងតំណភ្ជាប់តាមអ៊ីមែល កុំបើកឯកសារដែលគួរឱ្យសង្ស័យ ឬមិនបានរំពឹងទុក។
• ជៀសវាងការទាញយកកម្មវិធីពីប្រភពក្រៅផ្លូវការ ឬគេហទំព័រ torrent ។
• បិទម៉ាក្រូនៅក្នុងឯកសារ Microsoft Office លុះត្រាតែអ្នកទុកចិត្តប្រភពទាំងស្រុង។
• ប្រើពាក្យសម្ងាត់ស្មុគ្រស្មាញតែមួយគត់ និងបើកការផ្ទៀងផ្ទាត់ពីរកត្តា (2FA) គ្រប់ទីកន្លែងដែលអាចធ្វើទៅបាន។

តាមរយៈការរក្សាការប្រុងប្រយ័ត្ន និងអនុវត្តអនាម័យឌីជីថលប្រកបដោយសុវត្ថិភាព អ្នកប្រើប្រាស់អាចកាត់បន្ថយហានិភ័យនៃការឆ្លងមេរោគ ransomware យ៉ាងខ្លាំង និងកាត់បន្ថយផលប៉ះពាល់ដែលអាចកើតមាននៃការវាយប្រហារដោយជោគជ័យណាមួយ។

សេចក្តីសន្និដ្ឋាន៖ ការយល់ដឹងគឺជាសម្ព័ន្ធមិត្តដ៏ល្អបំផុតរបស់អ្នក។

Darkness Ransomware តំណាង​ឱ្យ​ការ​គំរាម​កំហែង​ដ៏​ធ្ងន់ធ្ងរ ប្រើ​ប្រាស់​ការ​ភ័យ​ខ្លាច និង​ភាព​បន្ទាន់​ដើម្បី​កេងប្រវ័ញ្ច​ជន​រង​គ្រោះ និង​ដក​ប្រាក់​ចេញ។ ប៉ុន្តែដូចជាការគំរាមកំហែងតាមអ៊ីនធឺណិតជាច្រើន ភាពជោគជ័យរបស់វាអាស្រ័យយ៉ាងខ្លាំងទៅលើអាកប្បកិរិយារបស់អ្នកប្រើប្រាស់ និងឥរិយាបថសុវត្ថិភាព។ តាមរយៈការរក្សាការជូនដំណឹង ការប្រុងប្រយ័ត្ន និងសកម្ម បុគ្គល និងស្ថាប័នដូចគ្នាអាចរក្សា ransomware ដូចជា Darkness នៅនឹងកន្លែង ហើយធានាថាទិន្នន័យរបស់ពួកគេនៅតែមានសុវត្ថិភាព។