អាណាចក្រ Ransomware
នៅក្នុងដំណើរការនៃការពិនិត្យមើលការគំរាមកំហែងមេរោគដែលមានសក្តានុពល អ្នកវិភាគសុវត្ថិភាពតាមអ៊ីនធឺណិតបានកំណត់អត្តសញ្ញាណ ransomware វ៉ារ្យ៉ង់ដែលមានឈ្មោះថា Empire ។ ប្រភេទពិសេសនៃ ransomware នេះប្រើវិធីសាស្រ្តនៃការបង្ហាញឯកសាររបស់ជនរងគ្រោះដែលមិនអាចចូលដំណើរការបានដោយការអ៊ិនគ្រីបពួកវា ដោយហេតុនេះកំណត់ការចូលប្រើប្រាស់របស់ពួកគេ។ គួរកត់សម្គាល់ថា Empire ផ្លាស់ប្តូរឈ្មោះឯកសារដោយបន្ថែមផ្នែកបន្ថែម '.emp' ទៅឯកសារដែលរងផលប៉ះពាល់នីមួយៗ។ ជាឧទាហរណ៍ ឯកសារដែលមានឈ្មោះដើមថា '1.png' ត្រូវបានបំប្លែងទៅជា '1.png.emp' ហើយ '2.doc' ក្លាយជា '2.doc.emp' ជាដើម។
ជាងនេះទៅទៀត អាណាចក្របានបន្សល់ទុកនូវចំណុចពិសេសមួយដោយបង្កើតឯកសារមួយដែលមានឈ្មោះថា 'HOW-TO-DECRYPT.txt'។ ឯកសារអត្ថបទនេះបម្រើជាកំណត់ចំណាំតម្លៃលោះ ដោយផ្តល់ការណែនាំដល់ជនរងគ្រោះអំពីរបៀបបន្តដំណើរការឌិគ្រីប។
អាណាចក្រ Ransomware ជំរិតជនរងគ្រោះដោយការចាប់ចំណាប់ខ្មាំងទិន្នន័យរបស់ពួកគេ។
អ្នកវាយប្រហារអះអាងថាបានអ៊ិនគ្រីបឯកសារទាំងអស់ដោយសុវត្ថិភាពនៅលើកុំព្យូទ័ររបស់ជនរងគ្រោះ។ ពួកគេអះអាងថា ការស្ដារឯកសារទាំងនេះគឺផ្អែកលើការបង់ប្រាក់លោះសម្រាប់ឧបករណ៍ឌិគ្រីបដែលមានតែអ្នកវាយប្រហារមាន។ ដើម្បីចាប់ផ្តើមដំណើរការសង្គ្រោះ ជនរងគ្រោះត្រូវបានណែនាំឱ្យទិញឧបករណ៍ឌិគ្រីបដោយទាក់ទង Telegram bot ដែលអាចចូលប្រើបានតាមរយៈតំណដែលបានផ្តល់។
ក្នុងករណីដែល Telegram bot មិនអាចចូលប្រើបាន វិធីសាស្ត្រទំនាក់ទំនងជំនួសត្រូវបានគូសបញ្ជាក់តាមរយៈអ៊ីមែល (howtodecryptreserve@proton.me)។ កំណត់ចំណាំតម្លៃលោះចេញការព្រមានប្រឆាំងនឹងការប៉ុនប៉ងសង្គ្រោះឯកសារឯករាជ្យ ដោយសង្កត់ធ្ងន់លើសក្តានុពលនៃការខូចខាតដែលមិនអាចត្រឡប់វិញបាន។ ជនរងគ្រោះត្រូវបានដាស់តឿនបន្ថែមទៀតមិនឱ្យបិទកុំព្យូទ័ររបស់ពួកគេរហូតដល់ដំណើរការឌិគ្រីបត្រូវបានបញ្ចប់ ដែលបង្ហាញពីភាពរសើបនៃនីតិវិធីសង្គ្រោះ។
អ្នកដែលរងផលប៉ះពាល់ដោយ ransomware ត្រូវបានណែនាំយ៉ាងខ្លាំងប្រឆាំងនឹងការចុះចាញ់នឹងការទាមទាររបស់តួអង្គគំរាមកំហែងដោយការបង់ប្រាក់ ព្រោះមិនមានការធានាក្នុងការទទួលបានឧបករណ៍ឌិគ្រីបជាថ្នូរនឹងការនោះទេ។ ជាអកុសល ការឌិគ្រីបឯកសារដោយគ្មានការចូលរួមពីឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតគឺកម្រអាចធ្វើទៅបានលុះត្រាតែភាពងាយរងគ្រោះ ឬគុណវិបត្តិមាននៅក្នុង ransomware ឬប្រសិនបើជនរងគ្រោះមានសិទ្ធិចូលប្រើការបម្រុងទុកទិន្នន័យដែលមិនរងផលប៉ះពាល់។
សំខាន់ ការដក ransomware ចេញពីប្រព័ន្ធប្រតិបត្តិការភ្លាមៗត្រូវបានសង្កត់ធ្ងន់។ ខណៈពេលដែលកុំព្យូទ័រនៅតែឆ្លងមេរោគ ransomware បង្កហានិភ័យនៃការបង្កើតការអ៊ិនគ្រីបបន្ថែម និងមានសក្តានុពលក្នុងការរីករាលដាលនៅលើបណ្តាញក្នុងស្រុក ដែលធ្វើអោយផលប៉ះពាល់នៃការវាយប្រហារកាន់តែធ្ងន់ធ្ងរ។ ដូច្នេះ ការឆ្លើយតបរហ័ស និងហ្មត់ចត់ ដើម្បីលុបបំបាត់ ransomware គឺជាការចាំបាច់ ដើម្បីកាត់បន្ថយការខូចខាតបន្ថែមទៀត។
ធានាសុវត្ថិភាពឧបករណ៍ទាំងអស់ប្រឆាំងនឹងការឈ្លានពានមេរោគដែលអាចកើតមាន
ការធានាឧបករណ៍ប្រឆាំងនឹងការឈ្លានពានរបស់មេរោគដែលមានសក្តានុពលគឺជាមូលដ្ឋានគ្រឹះសម្រាប់ការរក្សាព័ត៌មានរសើបត្រូវបានការពារ និងរក្សាភាពសុចរិតនៃប្រព័ន្ធ។ នេះជាការណែនាំដ៏ទូលំទូលាយអំពីរបៀបដែលអ្នកប្រើប្រាស់អាចពង្រឹងសុវត្ថិភាពនៃឧបករណ៍របស់ពួកគេ៖
- ដំឡើងកម្មវិធីប្រឆាំងមេរោគដែលអាចទុកចិត្តបាន ៖ ជ្រើសរើសកម្មវិធីប្រឆាំងមេរោគដែលមានកេរ្តិ៍ឈ្មោះពីអ្នកលក់ដែលអាចទុកចិត្តបាន។ រក្សាកម្មវិធីសុវត្ថិភាពឱ្យទាន់សម័យ ដើម្បីធានាថាវាអាចរកឃើញ និងបន្សាបការគំរាមកំហែងចុងក្រោយបំផុត។
- ធ្វើបច្ចុប្បន្នភាពប្រព័ន្ធប្រតិបត្តិការ និងកម្មវិធីជាទៀងទាត់ ៖ បើកដំណើរការអាប់ដេតដោយស្វ័យប្រវត្តិសម្រាប់ប្រព័ន្ធប្រតិបត្តិការ កម្មវិធី និងកម្មវិធី។ ធ្វើបច្ចុប្បន្នភាពជាទៀងទាត់នូវភាពងាយរងគ្រោះនៃបំណះដែលមេរោគជារឿយៗកេងប្រវ័ញ្ច។
- ប្រើជញ្ជាំងភ្លើង ៖ ធ្វើឱ្យសកម្ម និងកំណត់រចនាសម្ព័ន្ធជញ្ជាំងភ្លើងនៅលើរ៉ោតទ័របណ្តាញ និងឧបករណ៍នីមួយៗ។ ជញ្ជាំងភ្លើងដើរតួជារនាំង រារាំងការចូលប្រើដោយគ្មានការអនុញ្ញាត និងមេរោគដែលអាចកើតមាន។
- អនុវត្តការប្រុងប្រយ័ត្នជាមួយអ៊ីមែល ៖ ជៀសវាងការចូលទៅកាន់ឯកសារភ្ជាប់អ៊ីមែល ឬតំណភ្ជាប់ពីប្រភពមិនស្គាល់ ឬគួរឱ្យសង្ស័យ។ ប្រើឧបករណ៍ត្រងអ៊ីមែល ដើម្បីស្វែងរក និងដាក់ឱ្យនៅដាច់ពីគេនូវអ៊ីមែលដែលមានគ្រោះថ្នាក់។
- អនុវត្តការអនុវត្តការរុករកគេហទំព័រប្រកបដោយសុវត្ថិភាព ៖ ប្រើប្រាស់កម្មវិធីរុករកតាមអ៊ីនធឺណិតដែលមានសុវត្ថិភាព និងទាន់សម័យ។ ដំឡើងផ្នែកបន្ថែមរបស់កម្មវិធីរុករកតាមអ៊ីនធឺណិត ឬកម្មវិធីបន្ថែមដែលរារាំងស្គ្រីប និងការផ្សាយពាណិជ្ជកម្មដែលមិនមានសុវត្ថិភាព។
- អប់រំខ្លួនអ្នក និងដាក់ឱ្យប្រើប្រាស់អាកប្បកិរិយាលើអ៊ីនធឺណិតប្រកបដោយសុវត្ថិភាព ៖ ទទួលបានព័ត៌មានអំពីការគំរាមកំហែងតាមអ៊ីនធឺណិតទូទៅ និងយុទ្ធសាស្ត្របន្លំ។ សូមប្រយ័ត្នពេលចូលមើលគេហទំព័រដែលមិនធ្លាប់ស្គាល់ និងជៀសវាងការទាញយកឯកសារពីប្រភពដែលមិនគួរឱ្យទុកចិត្ត។
- បម្រុងទុកទិន្នន័យជាទៀងទាត់ ៖ បម្រុងទុកទិន្នន័យសំខាន់ៗជាទៀងទាត់ទៅឧបករណ៍ឯករាជ្យ ឬសេវាកម្មពពកដែលមានសុវត្ថិភាព។ ត្រូវប្រាកដថាការបម្រុងទុកមិនអាចចូលប្រើដោយផ្ទាល់ពីបណ្តាញដើម្បីការពារមេរោគពីការបំផ្លាញពួកវា។
តាមរយៈការរួមបញ្ចូលការអនុវត្តសុវត្ថិភាពទាំងនេះទៅក្នុងទម្លាប់របស់ពួកគេ អ្នកប្រើប្រាស់អាចបង្កើតការការពារដ៏រឹងមាំប្រឆាំងនឹងការឈ្លានពានដែលមានសក្តានុពល ដោយកាត់បន្ថយហានិភ័យនៃការបំផ្លាញឧបករណ៍ និងទិន្នន័យរបស់ពួកគេ។ ការប្រុងប្រយ័ត្នជាប្រចាំ ការអប់រំ និងវិធានការសកម្ម គឺជាធាតុផ្សំសំខាន់នៃយុទ្ធសាស្ត្រសន្តិសុខដ៏ទូលំទូលាយ។
កំណត់ត្រាតម្លៃលោះដែលបានទម្លាក់ដោយ Empire Ransomware អានថា:
'Empire welcomes you!
All your files are securely encrypted by our software.
Unfortunately, nothing will be restored without our key and decryptor.
In this regard, we suggest you buy our decryptor to recover your information.
To communicate, use the Telegram bot at this linkhxxps://t.me/how_to_decrypt_bot
If the bot is unavailable, then write to the reserve email address: HowToDecryptReserve@proton.me
There you will receive an up-to-date contact for personal communication.
កុំព្យាយាមសង្គ្រោះឯកសារដោយខ្លួនឯង ពួកវាអាចនឹងខូច ហើយយើងនឹងមិនអាចត្រឡប់វាវិញបានទេ ព្យាយាមកុំបិទកុំព្យូទ័ររបស់អ្នករហូតដល់ការឌិគ្រីប។
លេខសម្គាល់របស់អ្នកគឺ [-]'
