Death Ransomware

មេរោគ​កុំព្យូទ័រ​បន្ត​វិវឌ្ឍ​ក្នុង​ភាព​ទំនើប ដោយ​កំណត់​គោលដៅ​ទាំង​បុគ្គល និង​អង្គការ​ដោយ​ភាព​ជាក់លាក់​កាន់តែ​កើនឡើង។ ជាពិសេស Ransomware បង្ក​ការគំរាមកំហែង​ធ្ងន់ធ្ងរ​មួយ ពីព្រោះវាមិនត្រឹមតែរំខានដល់ការចូលប្រើទិន្នន័យសំខាន់ៗប៉ុណ្ណោះទេ ប៉ុន្តែថែមទាំងព្យាយាមជំរិតទារប្រាក់ពីជនរងគ្រោះក្រោមសម្ពាធផងដែរ។ ការការពារឧបករណ៍ពីការគំរាមកំហែងបែបនេះលែងជាជម្រើសទៀតហើយ។ វាគឺជាតម្រូវការជាមូលដ្ឋានសម្រាប់ការការពារព័ត៌មានផ្ទាល់ខ្លួន ប្រតិបត្តិការអាជីវកម្ម និងការជឿទុកចិត្តឌីជីថល។

ទិដ្ឋភាពទូទៅនៃការគំរាមកំហែង Death Ransomware

មេរោគ Death ransomware គឺជាការគំរាមកំហែងអ៊ិនគ្រីបឯកសារដ៏ទំនើបមួយ ដែលមានប្រភពមកពីគ្រួសារមេរោគ Chaos ransomware។ វាត្រូវបានរកឃើញដោយអ្នកស្រាវជ្រាវសន្តិសុខព័ត៌មានក្នុងអំឡុងពេលស៊ើបអង្កេតលើយុទ្ធនាការមេរោគដែលកំពុងលេចចេញ។ នៅពេលដែលវាត្រូវបានប្រតិបត្តិរួច មេរោគ Death ransomware ចាប់ផ្តើមទម្លាប់មួយដែលស្កេនប្រព័ន្ធសម្រាប់ឯកសារ ហើយអ៊ិនគ្រីបពួកវា ដែលធ្វើឱ្យឯកសារ រូបថត មូលដ្ឋានទិន្នន័យ និងទិន្នន័យដ៏មានតម្លៃផ្សេងទៀតមិនអាចចូលប្រើបាន។

បន្ទាប់ពីការអ៊ិនគ្រីប មេរោគនឹងបន្ថែមផ្នែកបន្ថែមតែមួយគត់ដែលមានតួអក្សរចៃដន្យចំនួនបួនទៅក្នុងឯកសារដែលរងផលប៉ះពាល់នីមួយៗ។ ឧទាហរណ៍ ឯកសារដែលមានឈ្មោះថា '1.png' អាចត្រូវបានបំលែងទៅជា '1.png.eivz' ខណៈពេលដែល '2.pdf' អាចក្លាយជា '2.pdf.uypy'។ ការចៃដន្យនេះមិនត្រឹមតែបង្ហាញពីការសម្របសម្រួលប៉ុណ្ណោះទេ ប៉ុន្តែវាថែមទាំងធ្វើឱ្យស្មុគស្មាញដល់ការប៉ុនប៉ងសង្គ្រោះដោយស្វ័យប្រវត្តិផងដែរ។

មេរោគ​ចាប់ជំរិត​ក៏​បន្សល់​ទុក​កំណត់​ត្រា​លោះ​មួយ​ដែល​មាន​ចំណង​ជើង​ថា 'YouCanRecoverFiles.txt' ហើយ​ផ្លាស់ប្ដូរ​ផ្ទាំង​រូបភាព​ផ្ទៃតុ ដោយ​ធានា​ថា​ជនរងគ្រោះ​ដឹង​ភ្លាមៗ​អំពី​ការ​វាយប្រហារ​នេះ។

យុទ្ធសាស្ត្រ​កំណត់​ត្រា​លោះ និង​សម្ពាធ​ផ្លូវចិត្ត

កំណត់ចំណាំលោះជូនដំណឹងដល់ជនរងគ្រោះថា ឯកសារសំខាន់ៗរបស់ពួកគេត្រូវបានអ៊ិនគ្រីប ហើយអាចទាញយកមកវិញបានលុះត្រាតែទាក់ទងអ្នកវាយប្រហារ។ ការទំនាក់ទំនងត្រូវបានដឹកនាំតាមរយៈ Telegram ដោយប្រើឈ្មោះអ្នកប្រើប្រាស់ '@xyz_death_cc' ដែលការណែនាំបន្ថែមត្រូវបានសន្យា។ ការទូទាត់ត្រូវបានទាមទារជា Bitcoin ជាមួយនឹងការធានាថាឧបករណ៍ឌិគ្រីបនឹងត្រូវបានផ្តល់ជូននៅពេលក្រោយ។

ដើម្បីបង្កើនសម្ពាធ សារនេះព្រមានថា ការប៉ុនប៉ងណាមួយដើម្បីវិភាគ កែប្រែ ឬជ្រៀតជ្រែកជាមួយមេរោគនឹងត្រូវបានរកឃើញ។ វាអះអាងថា សកម្មភាពបែបនេះនឹងបណ្តាលឱ្យមានការលុបកូនសោឌិគ្រីប និងការសរសេរជាន់លើកំណត់ត្រាចាប់ផ្ដើមមេរបស់កុំព្យូទ័រ ដែលជាការគំរាមកំហែងដែលត្រូវបានរចនាឡើងដើម្បីបំបាក់ទឹកចិត្តកិច្ចខិតខំប្រឹងប្រែងស៊ើបអង្កេត និងការសង្គ្រោះ។ ដូចគ្នានឹងប្រតិបត្តិការ ransomware ជាច្រើនដែរ មិនមានការធានាថាការទូទាត់នឹងបណ្តាលឱ្យមានការស្តារឯកសារឡើងវិញទេ ដែលធ្វើឱ្យការអនុលោមតាមច្បាប់ក្លាយជាការសម្រេចចិត្តដែលមានហានិភ័យខ្ពស់។

ផលប៉ះពាល់លើប្រព័ន្ធ និងបរិស្ថានបណ្តាញ

ប្រសិនបើ Death ransomware មិនត្រូវបានលុបចោលទាន់ពេលវេលាទេ វាអាចបន្តអ៊ិនគ្រីបឯកសារដែលទើបបង្កើតថ្មី ឬអាចចូលប្រើបាន។ នៅក្នុងបរិស្ថានបណ្តាញ នេះបង្កើនហានិភ័យនៃការឆ្លងរាលដាលទៅកាន់ដ្រាយដែលបានចែករំលែក ឬឧបករណ៍ដែលបានភ្ជាប់ផ្សេងទៀត ដែលបង្កើនការខូចខាតដែលអាចកើតមានយ៉ាងខ្លាំង។ បើគ្មានការបម្រុងទុកដែលអាចទុកចិត្តបាន ឬដំណោះស្រាយឌិគ្រីបភាគីទីបីស្របច្បាប់ទេ ជនរងគ្រោះច្រើនតែប្រឈមមុខនឹងការបាត់បង់ទិន្នន័យជាអចិន្ត្រៃយ៍។

ដោយហេតុផលនេះ ការញែកប្រព័ន្ធដែលរងផលប៉ះពាល់ចេញជាបន្ទាន់ និងការស្កេនយ៉ាងហ្មត់ចត់ជាមួយនឹងដំណោះស្រាយសុវត្ថិភាពដែលមានកេរ្តិ៍ឈ្មោះល្អ គឺជាជំហានសំខាន់ៗដើម្បីកំណត់គ្រោះថ្នាក់បន្ថែមទៀត និងដើម្បីលុបសមាសធាតុព្យាបាទចេញ។

វ៉ិចទ័រឆ្លងទូទៅ

មេរោគ Death ransomware ធ្វើតាមគំរូចែកចាយដែលធ្លាប់ស្គាល់ ដែលឃើញនៅទូទាំងយុទ្ធនាការ ransomware ទំនើបៗ។ វាត្រូវបានណែនាំជាទូទៅនៅពេលដែលអ្នកប្រើប្រាស់ត្រូវបានបោកបញ្ឆោតឱ្យបើកឯកសារព្យាបាទ ឬតំណភ្ជាប់ដែលក្លែងបន្លំជាខ្លឹមសារស្របច្បាប់។ ទាំងនេះអាចមកដល់តាមរយៈអ៊ីមែលបោកប្រាស់ គេហទំព័រដែលលួចចូល ឬក្លែងបន្លំ ការផ្សាយពាណិជ្ជកម្មព្យាបាទ មេឌៀចល័តដែលឆ្លងមេរោគ ឬកម្មវិធីទាញយកភាគីទីបី។ ភាពងាយរងគ្រោះនៅក្នុងកម្មវិធីហួសសម័យ ឬមិនទាន់បានជួសជុលក៏អាចផ្តល់ឱ្យអ្នកវាយប្រហារនូវចំណុចចូលស្ងាត់ៗ ដែលអនុញ្ញាតឱ្យ ransomware ដំណើរការដោយគ្មានអន្តរកម្មជាក់ស្តែងរបស់អ្នកប្រើប្រាស់។

ការពង្រឹងការការពារ៖ ការអនុវត្តសន្តិសុខល្អបំផុត

ការកសាងភាពធន់ប្រឆាំងនឹង ransomware ដូចជា Death តម្រូវឱ្យមានវិធីសាស្រ្តសុវត្ថិភាពជាស្រទាប់ៗ និងសកម្ម។ ការការពារប្រកបដោយប្រសិទ្ធភាពមានឫសគល់នៅក្នុងការបង្ការ ការរកឃើញដំបូង និងការត្រៀមខ្លួនសម្រាប់ការស្តារឡើងវិញ។

ការអនុវត្តសំខាន់ៗដែលជំរុញការការពារយ៉ាងសំខាន់រួមមាន៖

• ការរក្សាប្រព័ន្ធប្រតិបត្តិការ និងកម្មវិធីឱ្យទាន់សម័យ ដើម្បីបិទចំណុចខ្សោយសុវត្ថិភាពដែលគេស្គាល់។
• ការប្រើប្រាស់កម្មវិធីសុវត្ថិភាពពេលវេលាជាក់ស្តែងដែលមានកេរ្តិ៍ឈ្មោះល្អ ដែលមានសមត្ថភាពរកឃើញ និងទប់ស្កាត់ឥរិយាបថរបស់ ransomware។
• ការបង្កើតការបម្រុងទុកជាប្រចាំ ក្រៅបណ្តាញ ឬផ្អែកលើពពក និងការធ្វើតេស្តពួកវា ដើម្បីធានាថាទិន្នន័យអាចត្រូវបានស្ដារឡើងវិញ ប្រសិនបើចាំបាច់។
• ការប្រុងប្រយ័ត្នជាមួយឯកសារភ្ជាប់អ៊ីមែល តំណភ្ជាប់ និងការទាញយក ជាពិសេសនៅពេលដែលសារមានសម្លេងមិននឹកស្មានដល់ ឬបន្ទាន់។
• ការកំណត់សិទ្ធិអ្នកប្រើប្រាស់ និងការបិទម៉ាក្រូ ឬស្គ្រីបដែលមិនចាំបាច់ ដែលជារឿយៗត្រូវបានរំលោភបំពានដោយមេរោគ។

ក្រៅពីវិធានការទាំងនេះ ការបណ្តុះបណ្តាលការយល់ដឹងអំពីសន្តិសុខតាមអ៊ីនធឺណិតជាប្រចាំជួយអ្នកប្រើប្រាស់ឱ្យស្គាល់យុទ្ធសាស្ត្រវិស្វកម្មសង្គម ដោយកាត់បន្ថយលទ្ធភាពដែលឯកសារព្យាបាទនឹងត្រូវបានប្រតិបត្តិតាំងពីដំបូង។ ការបែងចែកបណ្តាញ និងការត្រួតពិនិត្យរឹតបន្តឹងបន្ថែមទៀតថាតើការឆ្លងអាចរីករាលដាលបានឆ្ងាយប៉ុណ្ណា និងបង្កើនឱកាសនៃការរកឃើញដំបូង។

សេចក្តីសន្និដ្ឋាន

Death ransomware បង្ហាញ​ពី​ការវិវត្តន៍​ជាបន្តបន្ទាប់​នៃ​មេរោគ​ដែល​មាន​មូលដ្ឋាន​លើ​ការ​ជំរិត​ទារ​ប្រាក់៖ លួចលាក់ ឧបាយកល​ផ្លូវចិត្ត និង​អាច​បំផ្លិចបំផ្លាញ។ ស្ថាបត្យកម្ម​ដែល​មាន​មូលដ្ឋាន​លើ​ភាពវឹកវរ ផ្នែក​បន្ថែម​ឯកសារ​ចៃដន្យ និង​សារ​ផ្ញើ​ប្រាក់​លោះ​ដ៏​ខ្លាំងក្លា​របស់​វា​បាន​បង្ហាញ​ពី​សារៈសំខាន់​នៃ​អនាម័យ​សុវត្ថិភាព​ដ៏​រឹងមាំ។ ខណៈ​ពេល​ដែល​គ្មាន​វិធានការ​តែមួយ​ធានា​នូវ​ការការពារ​ពេញលេញ​នោះ​ទេ ការ​រួម​បញ្ចូល​គ្នា​ដ៏​មាន​វិន័យ​នៃ​ប្រព័ន្ធ​ដែល​បាន​ធ្វើ​បច្ចុប្បន្នភាព ការ​បម្រុងទុក​ដែល​អាច​ទុកចិត្ត​បាន និង​ឥរិយាបថ​អ្នកប្រើប្រាស់​ដែល​មាន​ព័ត៌មាន​គ្រប់គ្រាន់​នៅតែ​ជា​ការការពារ​ដ៏​មាន​ប្រសិទ្ធភាព​បំផុត​ប្រឆាំង​នឹង​ការរំខាន​ដែល​បង្កឡើង​ដោយ ransomware។