Dire Wolf Ransomware
Ransomware បានលេចចេញជាមេរោគដ៏សាហាវបំផុតមួយប្រភេទ ដែលមានសមត្ថភាពធ្វើឱ្យអាជីវកម្មខ្វិន លេចធ្លាយទិន្នន័យរសើប និងបង្កឱ្យមានការរំខានយ៉ាងទូលំទូលាយ។ ការគំរាមកំហែងបំផ្លិចបំផ្លាញចុងក្រោយបំផុតមួយគឺ Dire Wolf ransomware ។ ជាមួយនឹងវិធីសាស្រ្តចម្រាញ់កាន់តែខ្លាំងឡើងនៃការជ្រៀតចូល ការអ៊ិនគ្រីប និងការជំរិតទារ ការគំរាមកំហែងដូចជា Dire Wolf ដើរតួជាការរំលឹកយ៉ាងមុតមាំអំពីសារៈសំខាន់នៃការរក្សាអនាម័យសុវត្ថិភាពអ៊ីនធឺណិតដ៏រឹងមាំគ្រប់ពេលវេលា។
តារាងមាតិកា
ដោះសត្វចចក៖ របៀបដែលចចកដ៏អាក្រក់ដំណើរការ
នៅពេលដែលនៅក្នុងប្រព័ន្ធមួយ Dire Wolf មិនខ្ជះខ្ជាយពេលវេលាក្នុងការប្រតិបត្តិមុខងារស្នូលរបស់វាដើម្បីអ៊ិនគ្រីបឯកសារដ៏មានតម្លៃនោះទេ។ វាផ្លាស់ប្តូរឈ្មោះឯកសារដែលបានអ៊ិនគ្រីបដោយបន្ថែមផ្នែកបន្ថែម '.direwolf' ដែលធ្វើឱ្យពួកវាអាចស្គាល់បានភ្លាមៗចំពោះជនរងគ្រោះ។ ឧទាហរណ៍ ឯកសាររូបភាពដែលមានឈ្មោះ '1.png' នឹងក្លាយជា '1.png.direwolf' ហើយឯកសារដូចជា '2.pdf' នឹងត្រូវបានបំប្លែងទៅជា '2.pdf.direwolf'។
ដើម្បីផ្សំការខូចខាត ransomware ក៏ទម្លាក់កំណត់ត្រាតម្លៃលោះដែលមានឈ្មោះថា 'HowToRecoveryFiles.txt' ទៅក្នុងថតដែលរងផលប៉ះពាល់។ សារនេះជូនដំណឹងដល់ជនរងគ្រោះថាបណ្តាញរបស់ពួកគេត្រូវបានសម្របសម្រួល ព័ត៌មានរសើបត្រូវបានលួច ហើយឯកសារដែលអាចចូលប្រើបានទាំងអស់ត្រូវបានអ៊ិនគ្រីប។ អ្នកវាយប្រហារផ្តល់ឱសានវាទដ៏ត្រជាក់មួយ៖ ទាក់ទងពួកគេក្នុងរយៈពេលបីថ្ងៃ ឬប្រថុយនឹងការលួចទិន្នន័យដែលលេចធ្លាយជាសាធារណៈ។ ដើម្បីជួយសម្រួលដល់ការទំនាក់ទំនង ចំណាំរួមមាន URL ដែលមានមូលដ្ឋានលើ Tor លិខិតបញ្ជាក់ការចូលសម្រាប់បន្ទប់ជជែកផ្ទាល់ និងការណែនាំផ្សេងទៀតដើម្បីទៅដល់គេហទំព័រលាក់កំបាំងរបស់អ្នកវាយប្រហារ។
ការគំរាមកំហែងដែលពង្រីកលើសពីការអ៊ិនគ្រីប
Dire Wolf មិនគ្រាន់តែជាកន្លែងចាក់សោឯកសារប៉ុណ្ណោះទេ វាគឺជាផ្នែកនៃនិន្នាការកើនឡើងនៃយុទ្ធសាស្ត្រជំរិតទារប្រាក់ពីរដង។ បន្ថែមពីលើការចាក់សោជនរងគ្រោះចេញពីឯកសាររបស់ពួកគេ អ្នកវាយប្រហារក៏គំរាមលាតត្រដាងទិន្នន័យដែលត្រូវបានលួចផងដែរ លុះត្រាតែការទាមទាររបស់ពួកគេត្រូវបានបំពេញ។ យុទ្ធសាស្ត្រនេះបង្កើនភាគហ៊ុនយ៉ាងសំខាន់សម្រាប់ជនរងគ្រោះ ជាពិសេសអង្គការដែលគ្រប់គ្រងទិន្នន័យសម្ងាត់ ឬគ្រប់គ្រង។
ការរួមបញ្ចូលការគំរាមកំហែង Dire Wolf អាចបន្តសកម្មភាពអ៊ិនគ្រីបរបស់វា ប្រសិនបើមិនត្រូវបានដកចេញភ្លាមៗ ហើយអាចរីករាលដាលពេញប្រព័ន្ធបណ្តាញ។ នេះធ្វើឱ្យការទប់ស្កាត់យ៉ាងឆាប់រហ័ស និងការឆ្លើយតបឧប្បត្តិហេតុចាំបាច់។
វ៉ិចទ័រវាយប្រហារទូទៅ និងបច្ចេកទេសឆ្លង
ដូចជាការគំរាមកំហែង ransomware កម្រិតខ្ពស់ជាច្រើន Dire Wolf ប្រើការរួមបញ្ចូលគ្នានៃវ៉ិចទ័រដើម្បីជ្រៀតចូលប្រព័ន្ធ។ ទាំងនេះអាចរួមបញ្ចូលៈ
- ការកេងប្រវ័ញ្ចភាពងាយរងគ្រោះរបស់កម្មវិធីនៅក្នុងកម្មវិធីដែលមិនបានជួសជុល ឬប្រព័ន្ធប្រតិបត្តិការហួសសម័យ។
- ការក្លែងបន្លំឯកសារព្យាបាទជាកម្មវិធីស្របច្បាប់ រួមទាំងកម្មវិធីលួចចម្លង កូនសោរ និងការបង្ក្រាប។
- ការប្រើប្រាស់អ៊ីមែលបោកបញ្ឆោតដែលផ្ទុកឯកសារភ្ជាប់ដែលបង្កគ្រោះថ្នាក់ ឬតំណភ្ជាប់ដែលត្រូវបានរចនាឡើងជាពិសេសដើម្បីទាក់ទាញអ្នកប្រើប្រាស់ឱ្យទាញយក និងធ្វើឱ្យមេរោគសកម្ម។
ជាញឹកញាប់ ការឆ្លងចាប់ផ្តើមនៅពេលដែលអ្នកប្រើប្រាស់ត្រូវបានលួចបន្លំបើកឯកសារភ្ជាប់ដែលហាក់ដូចជាគ្មានគ្រោះថ្នាក់ ដូចជាឯកសារ បណ្ណសារ ឬស្គ្រីប ដែលដំណើរការ ransomware ដោយស្ងៀមស្ងាត់ក្នុងផ្ទៃខាងក្រោយ។
វិធានការការពារ៖ រក្សាសុវត្ថិភាពពី Ransomware
ការការពារប្រឆាំងនឹងការគំរាមកំហែងដូចជា Dire Wolf តម្រូវឱ្យមានការរួមបញ្ចូលគ្នានៃការប្រុងប្រយ័ត្ន ការការពារសកម្ម និងការអនុវត្តល្អបំផុតជាប្រចាំ។
ការអនុវត្តសុវត្ថិភាពសំខាន់ៗ ៖
- រក្សាកម្មវិធីឱ្យទាន់សម័យ។ អនុវត្តបំណះដែលមានជាប្រចាំចំពោះប្រព័ន្ធប្រតិបត្តិការ កម្មវិធី និងកម្មវិធីបង្កប់ ដើម្បីលុបបំបាត់ភាពងាយរងគ្រោះដែលគេស្គាល់។
- ប្រើដំណោះស្រាយសុវត្ថិភាពខ្លាំង។ ដំឡើងឧបករណ៍កំចាត់មេរោគ និងឧបករណ៍ប្រឆាំងមេរោគដែលមានកេរ្តិ៍ឈ្មោះជាមួយនឹងការការពារពេលវេលាពិតប្រាកដ និងសមត្ថភាពរកឃើញដោយផ្អែកលើអាកប្បកិរិយា។
- បម្រុងទុកទិន្នន័យជាទៀងទាត់។ រក្សាការបម្រុងទុកដាច់ដោយឡែកជាច្រើន ទាំងនៅលើអ៊ីនធឺណិត និងក្រៅបណ្តាញ ដើម្បីធានាការសង្គ្រោះឯកសារក្នុងករណីមានការវាយប្រហារ។
- ដាក់កម្រិតសិទ្ធិរដ្ឋបាល។ ផ្តល់សិទ្ធិចូលប្រើប្រាស់កម្រិតខ្ពស់ដល់អ្នកប្រើប្រាស់ដែលត្រូវការវា និងប្រើប្រាស់គោលការណ៍នៃសិទ្ធិតិចតួចបំផុត។
- អនុវត្តតម្រងសុវត្ថិភាពអ៊ីមែល។ ប្រើការត្រងអ៊ីមែលកម្រិតខ្ពស់ ដើម្បីទប់ស្កាត់ឯកសារភ្ជាប់ និងតំណភ្ជាប់ដែលមានគំនិតអាក្រក់។
ទម្លាប់ប្រើប្រាស់ដោយសុវត្ថិភាព ៖
- ជៀសវាងការទាញយកកម្មវិធីពីប្រភពមិនផ្លូវការ ឬគួរឱ្យសង្ស័យ។
- កុំបើកឯកសារភ្ជាប់អ៊ីមែល ឬចុចតំណពីអ្នកផ្ញើដែលមិនស្គាល់ ឬមិនគួរឱ្យទុកចិត្ត។
- សូមប្រយ័ត្នជាមួយការផ្សាយពាណិជ្ជកម្ម និងការបញ្ជូនបន្ត ជាពិសេសគេហទំព័រដែលមិនមានការគ្រប់គ្រង ឬមិនច្បាស់លាស់។
- បិទម៉ាក្រូនៅក្នុងឯកសារដែលទទួលបានតាមរយៈអ៊ីមែល លុះត្រាតែភាពត្រឹមត្រូវរបស់ពួកគេត្រូវបានបញ្ជាក់។
- ធ្វើសវនកម្ម និងតាមដានសកម្មភាពបណ្តាញជាទៀងទាត់សម្រាប់អាកប្បកិរិយាមិនធម្មតា ឬការប៉ុនប៉ងចូលប្រើដោយគ្មានការអនុញ្ញាត។
គំនិតចុងក្រោយ៖ តស៊ូ សង្គ្រោះ និងរាយការណ៍
ការបង់ថ្លៃលោះគឺធ្លាក់ទឹកចិត្តយ៉ាងខ្លាំង។ មិនមានការធានាថាអ្នកវាយប្រហារនឹងផ្តល់នូវឧបករណ៍ឌិគ្រីបដែលដំណើរការនោះទេ ហើយជនរងគ្រោះអាចគ្រាន់តែបញ្ចប់ការផ្តល់មូលនិធិដល់សកម្មភាពឧក្រិដ្ឋកម្មបន្ថែមទៀត។ ផ្ទុយទៅវិញ ផ្តោតលើការលុប ransomware ចេញពីប្រព័ន្ធទាំងស្រុង ស្ដារឡើងវិញពីការបម្រុងទុកស្អាត និងរាយការណ៍ឧបទ្ទវហេតុនេះទៅអាជ្ញាធរសមស្រប ឬក្រុមសន្តិសុខអ៊ីនធឺណិត។
Dire Wolf គឺជាឧទាហរណ៍ជាក់ស្តែងមួយអំពីរបៀបដែលយុទ្ធនាការ ransomware ទំនើបរួមបញ្ចូលគ្នានូវភាពទំនើបនៃបច្ចេកវិទ្យាជាមួយនឹងសម្ពាធផ្លូវចិត្ត។ តាមរយៈការអនុម័តវិធានការបង្ការដ៏រឹងមាំ និងរក្សាការយល់ដឹងអំពីការវិវត្តនៃការគំរាមកំហែង អ្នកប្រើប្រាស់អាចកាត់បន្ថយហានិភ័យនៃការធ្លាក់ខ្លួនជាជនរងគ្រោះនៃការវាយប្រហារដ៏សាហាវទាំងនេះ។
សារ
សារខាងក្រោមដែលទាក់ទងនឹង Dire Wolf Ransomware ត្រូវបានរកឃើញ៖
|
Dear Mr or Ms, If you are reading this message, it means that: - your network infrastructure has been compromised - critical data was leaked - files are encrypted ---------------------------------------------------- The best and only thing you can do is to contact us to settle the matter before any losses occurs. ---------------------------------------------------- We can maintain confidentiality for 3 days for you, during which we will not disclose any information about your intrusion or data leakage. We can extend the confidentiality period free of charge until we reach an agreement if you contact us within 3 days and communicate effectively with us. If the confidentiality period expires, we will disclose the relevant information. We provide complimentary decryption testing services. For specific details, please contact us. ---------------------------------------------------- We have provided a sample document as proof of our possession of your files and you can download and check it: - - Please be advised that your files are scheduled for public release after 30 working days. If you want to secure your files, we urge you to reach out to us at your earliest convenience. ---------------------------------------------------- Contact Details: - live chat room: - url:- - roomID: - - username: - - password: - ---------------------------------------------------- Our official website: - url:- ---------------------------------------------------- How to access .onion website: 1.Download and install TOR Browser hxxps://torproject.org 2.Open it and try to access our onion address 3.Maybe you need to use VPN if it can not open our onion address |
