កម្មវិធី​ចាប់​ជំរិត​ DEVMAN 21

ការការពារឧបករណ៍ពីមេរោគគឺមានសារៈសំខាន់នៅក្នុងយុគសម័យមួយដែលការវាយប្រហាររបស់ ransomware កាន់តែរំខាន និងបង្កការខូចខាតផ្នែកហិរញ្ញវត្ថុ។ ប្រតិបត្តិការ ransomware ទំនើបៗច្រើនតែផ្សំការអ៊ិនគ្រីបទិន្នន័យជាមួយនឹងយុទ្ធសាស្ត្របំភិតបំភ័យដើម្បីដាក់សម្ពាធលើជនរងគ្រោះឱ្យបង់ប្រាក់។ DEVMAN 21 Ransomware បង្ហាញពីរបៀបដែលការគំរាមកំហែងទាំងនេះត្រូវបានរចនាឡើងដើម្បីបដិសេធការចូលប្រើឯកសារ ខណៈពេលដែលបង្កើនសម្ពាធផ្លូវចិត្តតាមរយៈការទាមទារការលួចទិន្នន័យ និងការព្រមានយ៉ាងតឹងរ៉ឹង។

ទិដ្ឋភាពទូទៅនៃ DEVMAN 21 Ransomware

DEVMAN 21 គឺជាមេរោគ ransomware ដែលត្រូវបានរចនាឡើងដើម្បីអ៊ិនគ្រីបទិន្នន័យអ្នកប្រើប្រាស់ និងធ្វើឱ្យវាមិនអាចចូលប្រើបានដោយគ្មានកូនសោឌិគ្រីបដែលគ្រប់គ្រងដោយប្រតិបត្តិកររបស់វា។ បន្ទាប់ពីការប្រតិបត្តិ វាកំណត់គោលដៅឯកសារនៅទូទាំងប្រព័ន្ធជាប្រព័ន្ធ ហើយបន្ថែមផ្នែកបន្ថែម '.devman21' ទៅកាន់ធាតុដែលរងផលប៉ះពាល់នីមួយៗ។ ឧទាហរណ៍ ឯកសារដូចជា '1.png' ឬ '2.pdf' ត្រូវបានប្តូរឈ្មោះទៅជា '1.png.devman21' និង '2.pdf.devman21' ដែលសម្គាល់យ៉ាងច្បាស់ថាទិន្នន័យត្រូវបានលួចចូល និងមិនអាចប្រើបាន។

ឥរិយាបថនៃការអ៊ិនគ្រីបឯកសារ និងកំណត់ចំណាំលោះ

រួមជាមួយនឹងការអ៊ិនគ្រីបឯកសារ DEVMAN 21 ទម្លាក់ឯកសារអត្ថបទមួយឈ្មោះថា '!!!README!!!.txt' ដែលបម្រើជាកំណត់ចំណាំលោះ។ សារនេះអះអាងថា ឯកសារទាំងអស់ត្រូវបានធានាសុវត្ថិភាពដោយ 'ក្បួនដោះស្រាយដែលមិនអាចបំបែកបាន' ដែលជាសេចក្តីថ្លែងការណ៍ដែលត្រូវបានគេប្រើជាទូទៅដើម្បីបំបាក់ទឹកចិត្តជនរងគ្រោះពីការប៉ុនប៉ងសង្គ្រោះដោយឯករាជ្យ។ កំណត់ចំណាំនេះបន្ថែមទៀតថា ទិន្នន័យមួយចំនួនត្រូវបានលួចចេញពីប្រព័ន្ធ ហើយគំរាមកំហែងដល់ការបង្ហាញជាសាធារណៈ ប្រសិនបើជនរងគ្រោះបដិសេធមិនសហការ ដែលនាំមកនូវធាតុជំរិតទារប្រាក់លើសពីការចាក់សោឯកសារសាមញ្ញ។

កំណត់ចំណាំលោះណែនាំជនរងគ្រោះឱ្យទាក់ទងអ្នកវាយប្រហារដោយប្រើប្រាស់ព័ត៌មានលម្អិតទំនាក់ទំនងដែលបានផ្តល់ជូនដើម្បីទទួលបានការណែនាំអំពីការទូទាត់។ វាក៏ព្រមានប្រឆាំងនឹងការផ្លាស់ប្តូរឯកសារដែលបានអ៊ិនគ្រីប ការដំឡើងប្រព័ន្ធប្រតិបត្តិការឡើងវិញ ឬការប្រើប្រាស់ឧបករណ៍សង្គ្រោះភាគីទីបី ដោយអះអាងថាសកម្មភាពបែបនេះអាចបំផ្លាញទិន្នន័យជាអចិន្ត្រៃយ៍។ ដើម្បីពង្រឹងភាពជឿជាក់ សារនេះរួមបញ្ចូលព័ត៌មានលម្អិតបច្ចេកទេសដូចជាចំនួនឯកសារដែលបានអ៊ិនគ្រីប ទំហំរួមបញ្ចូលគ្នារបស់វា និងឧបករណ៍កំណត់អត្តសញ្ញាណជនរងគ្រោះតែមួយគត់។

បញ្ហាប្រឈមនៃការសង្គ្រោះទិន្នន័យ និងហានិភ័យនៃការទូទាត់

នៅក្នុងឧប្បត្តិហេតុ ransomware ភាគច្រើន ការស្ដារឯកសារដែលបានអ៊ិនគ្រីបឡើងវិញដោយគ្មានកិច្ចសហប្រតិបត្តិការពីអ្នកវាយប្រហារគឺពិបាកខ្លាំងណាស់ លុះត្រាតែមានការបម្រុងទុកដែលអាចទុកចិត្តបាន ឬឧបករណ៍ឌិគ្រីបភាគីទីបីដែលអាចទុកចិត្តបានត្រូវបានចេញផ្សាយនៅពេលក្រោយ។ ការបង់ប្រាក់លោះត្រូវបានលើកទឹកចិត្តយ៉ាងខ្លាំង ព្រោះមិនមានការធានាថាឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតនឹងផ្តល់ដំណោះស្រាយឌិគ្រីបដែលមានសុពលភាព ឬគោរពការសន្យារបស់ពួកគេទាក់ទងនឹងទិន្នន័យដែលត្រូវបានគេលួចនោះទេ។ ក្នុងករណីជាច្រើន ជនរងគ្រោះដែលបង់ប្រាក់ទទួលរងការខាតបង់ផ្នែកហិរញ្ញវត្ថុដោយមិនបានទទួលបានសិទ្ធិចូលប្រើឯកសាររបស់ពួកគេឡើងវិញ។

វាក៏សំខាន់ផងដែរក្នុងការលុប DEVMAN 21 ចេញពីប្រព័ន្ធដែលឆ្លងមេរោគឱ្យបានឆាប់តាមដែលអាចធ្វើទៅបាន។ Ransomware ប្រភេទនេះអាចបន្តអ៊ិនគ្រីបទិន្នន័យបន្ថែម ឬរីករាលដាលពាសពេញបណ្តាញក្នុងស្រុក ដែលប៉ះពាល់ដល់ថតឯកសារដែលបានចែករំលែក និងឧបករណ៍ដែលបានភ្ជាប់ផ្សេងទៀត។

វ៉ិចទ័រឆ្លង និងវិធីសាស្ត្រសាយភាយ

ជាធម្មតា DEVMAN 21 ជ្រៀតចូលប្រព័ន្ធតាមរយៈការប្រាស្រ័យទាក់ទងរបស់អ្នកប្រើប្រាស់ជាមួយឯកសារព្យាបាទ។ ទាំងនេះអាចរួមបញ្ចូលកម្មវិធីដែលអាចប្រតិបត្តិបាន ឯកសារ ស្គ្រីប រូបភាព ISO ឬបណ្ណសារដែលបានបង្ហាប់ដែលហាក់ដូចជាស្របច្បាប់។ អ៊ីមែលបន្លំជាមួយឯកសារភ្ជាប់ដែលឆ្លងមេរោគ ឬតំណភ្ជាប់បោកបញ្ឆោតនៅតែជាវិធីសាស្ត្រចែកចាយចម្បង រួមជាមួយនឹងទំព័រជំនួយបច្ចេកទេសក្លែងក្លាយ និងគេហទំព័រដែលងាយរងគ្រោះ ឬមិនគួរឱ្យទុកចិត្ត។

បណ្តាញផ្សព្វផ្សាយបន្ថែមរួមមាន ការផ្សាយពាណិជ្ជកម្មតាមអ៊ីនធឺណិតដែលមានគំនិតអាក្រក់ ឧបករណ៍ផ្ទុកទិន្នន័យចល័តដែលមានមេរោគ បណ្តាញចែករំលែកឯកសារ peer-to-peer កម្មវិធីទាញយកភាគីទីបី កម្មវិធីលួចចម្លង កម្មវិធីបង្កើតកូនសោ និងឧបករណ៍បំបែក។ ការកេងប្រវ័ញ្ចភាពងាយរងគ្រោះនៃកម្មវិធីដែលមិនទាន់បានជួសជុល គឺជាបច្ចេកទេសទូទៅមួយទៀតដែលប្រើដើម្បីដាក់ពង្រាយ ransomware ដោយមិនចាំបាច់មានការចូលរួមពីអ្នកប្រើប្រាស់ដោយផ្ទាល់។

ការអនុវត្តសុវត្ថិភាពល្អបំផុតដើម្បីកាត់បន្ថយហានិភ័យនៃ Ransomware

ការការពារប្រកបដោយប្រសិទ្ធភាពប្រឆាំងនឹង ransomware ដូចជា DEVMAN 21 ពឹងផ្អែកលើការរួមបញ្ចូលគ្នានៃវិធានការបង្ការ និងឥរិយាបថអ្នកប្រើប្រាស់ដែលមានព័ត៌មានគ្រប់គ្រាន់។ ការរក្សាការបម្រុងទុកជាប្រចាំដែលរក្សាទុកក្រៅបណ្តាញ ឬក្នុងបរិយាកាស cloud សុវត្ថិភាពធានាថាទិន្នន័យសំខាន់ៗអាចត្រូវបានស្តារឡើងវិញដោយមិនចាំបាច់ចរចាជាមួយអ្នកវាយប្រហារ។ ប្រព័ន្ធ និងកម្មវិធីគួរតែត្រូវបានធ្វើឱ្យទាន់សម័យជានិច្ច ដើម្បីលុបបំបាត់ភាពងាយរងគ្រោះដែលគេស្គាល់ ដែល ransomware តែងតែកេងប្រវ័ញ្ច។

អ្នកប្រើប្រាស់គួរតែប្រុងប្រយ័ត្ននៅពេលបើកឯកសារភ្ជាប់អ៊ីមែល ឬចុចលើតំណភ្ជាប់ ជាពិសេសនៅពេលដែលសារមិននឹកស្មានដល់ ឬបង្កើតអារម្មណ៍បន្ទាន់។ កម្មវិធីគួរតែត្រូវបានទាញយកតែពីប្រភពដែលមានកេរ្តិ៍ឈ្មោះល្អ និងបានផ្ទៀងផ្ទាត់ប៉ុណ្ណោះ ហើយការប្រើប្រាស់កម្មវិធីលួចចម្លង ឬឧបករណ៍លួចចូលគួរតែត្រូវបានជៀសវាងយ៉ាងតឹងរ៉ឹង។ ការដាក់ពង្រាយកម្មវិធីសុវត្ថិភាពដែលអាចទុកចិត្តបានជាមួយនឹងការការពារពេលវេលាជាក់ស្តែង ការកំណត់សិទ្ធិអ្នកប្រើប្រាស់ និងការត្រួតពិនិត្យសកម្មភាពបណ្តាញសម្រាប់ឥរិយាបថមិនប្រក្រតីអាចពង្រឹងការការពារបន្ថែមទៀត។