FBI ព្រមានពីលិខិតជំរិតយក Ransomware ក្លែងក្លាយដែលកំណត់គោលដៅប្រតិបត្តិរបស់អាមេរិក
រលកថ្មីនៃការជំរិតទារប្រាក់តាមអ៊ីនធឺណិតកំពុងទទួលយកវិធីសាស្រ្តចាស់ - ផ្ញើការទាមទារតម្លៃលោះតាមរយៈសំបុត្រ។ យោងតាមការជូនដំណឹងរបស់ FBI ក្រុមបោកប្រាស់ដែលមិនស្គាល់មួយបានផ្ញើសំបុត្រកេងបន្លំ ransomware ជំរិតទារប្រាក់ ទៅកាន់នាយកប្រតិបត្តិសាជីវកម្ម ជាពិសេសក្នុងវិស័យថែទាំសុខភាព ក្នុងការប៉ុនប៉ងបំភ័យអង្គការឱ្យបង់ប្រាក់លោះដ៏ធំ។
តារាងមាតិកា
ការគំរាមកំហែង Ransomware ក្លែងក្លាយបានផ្ញើតាមរយៈ Snail Mail
ក្នុងរយៈពេលពីរសប្តាហ៍កន្លងមកនេះ នាយកប្រតិបត្តិនៅទូទាំងសហរដ្ឋអាមេរិកបានទទួលសំបុត្រដែលបោះត្រា “Time Sensitive Read Immediately” ដែលត្រូវបានចោទប្រកាន់ពីក្រុម ransomware BianLian ។ សំបុត្រទាំងនោះអះអាងថា ក្រុមហ៊ុនរបស់អ្នកទទួលត្រូវបានលួចចូល ដោយមានឯកសាររសើបរាប់ពាន់ត្រូវបានលួច។ បន្ទាប់មកអ្នកបោកប្រាស់ទាមទារប្រាក់លោះចន្លោះពី 250,000 ដុល្លារទៅ 500,000 ដុល្លារ ដោយណែនាំជនរងគ្រោះឱ្យស្កែនកូដ QR រុំព័ទ្ធដែលភ្ជាប់ទៅកាបូប Bitcoin ។
ទោះបីជាយ៉ាងណាក៏ដោយ យោងតាមទាំង FBI និងក្រុមហ៊ុនសន្តិសុខអ៊ីនធឺណិត Arctic Wolf ការគំរាមកំហែងទាំងនេះហាក់ដូចជាក្លែងក្លាយទាំងស្រុង។ គ្មានភ័ស្តុតាងបង្ហាញថា អង្គការគោលដៅត្រូវបានរំលោភបំពានពិតប្រាកដនោះទេ។ ផ្ទុយទៅវិញ អក្សរទាំងនោះគឺជាផ្នែកមួយនៃការបោកប្រាស់ដែលជំរុញដោយភាពភ័យខ្លាចដ៏ឧឡារិក ដែលត្រូវបានរចនាឡើងដើម្បីដាក់សម្ពាធដល់អាជីវកម្មឱ្យបង់ប្រាក់សម្រាប់ការវាយប្រហារដែលមិនមាន។
អ្វីដែលលិខិតក្លែងបន្លំមាន
អក្សរក្លែងបន្លំចែករំលែកភាពស្រដៀងគ្នាសំខាន់ៗមួយចំនួន៖
- អាសយដ្ឋានត្រឡប់មកវិញដែលមានមូលដ្ឋាននៅសហរដ្ឋអាមេរិកដែលអះអាងថាមកពី "BianLian Group" នៅក្នុងទីក្រុង Boston រដ្ឋ Massachusetts ។
- បំរែបំរួលនៃទង់ជាតិអាមេរិក 'ជារៀងរហូត' នៅលើស្រោមសំបុត្រ។
- ការអះអាងថាប្រព័ន្ធរបស់ក្រុមហ៊ុនត្រូវបានបំពានដោយប្រើយុទ្ធសាស្ត្រវិស្វកម្មសង្គម។
- លេខកូដ QR ដែលភ្ជាប់ទៅកាបូប Bitcoin សម្រាប់ការទូទាត់លោះ។
- ឯកសារយោងទៅកាន់គេហទំព័រ Tor ដែលត្រូវបានចោទប្រកាន់ថាបង្ហោះទិន្នន័យរបស់ក្រុមហ៊ុនដែលត្រូវបានលួច។
- ក្នុងករណីខ្លះ ពាក្យសម្ងាត់ដែលបានសម្របសម្រួលពីមុនត្រូវបានរួមបញ្ចូល ដើម្បីបន្ថែមអារម្មណ៍មិនពិតនៃភាពស្របច្បាប់។
អាកទិក ចចក កត់សម្គាល់ថា អក្សរទាំងអស់ទំនងជាផ្អែកលើគំរូតែមួយ ដោយមានការកែប្រែបន្តិចបន្តួចប៉ុណ្ណោះ។ លើសពីនេះ ពាក្យ និងសម្លេងនៃការប៉ុនប៉ងជំរិតទារប្រាក់ទាំងនេះគឺខុសគ្នាយ៉ាងខ្លាំងពីការទំនាក់ទំនងពិតប្រាកដរបស់ក្រុម BianLian ransomware ដែលបង្ហាញឱ្យឃើញបន្ថែមទៀតថា អក្សរទាំងនេះគឺជាការក្លែងបន្លំ។
FBI: “កុំបង់ថ្លៃលោះ”
FBI និងអ្នកជំនាញផ្នែកសន្តិសុខតាមអ៊ីនធឺណិត ណែនាំយ៉ាងមុតមាំដល់អង្គការនានាកុំឱ្យបង់ថ្លៃលោះ និងរាយការណ៍សំបុត្រណាមួយដែលបានទទួលភ្លាមៗ។ ការបង់ប្រាក់ឱ្យអ្នកបោកប្រាស់មិនត្រឹមតែខ្ជះខ្ជាយលុយលើការគំរាមកំហែងក្លែងក្លាយប៉ុណ្ណោះទេ ថែមទាំងអាចលើកទឹកចិត្តដល់ការប៉ុនប៉ងជំរិតបន្ថែមទៀតផងដែរ។
អង្គការដែលទទួលបានសំបុត្រទាំងនេះគួរតែ៖
- រាយការណ៍ឧបទ្ទវហេតុនេះទៅមជ្ឈមណ្ឌលបណ្តឹងឧក្រិដ្ឋកម្មអ៊ីនធឺណិត (IC3) របស់ FBI ឬការអនុវត្តច្បាប់ក្នុងតំបន់។
- ជៀសវាងការស្កេនកូដ QR ឬធ្វើអន្តរកម្មជាមួយតំណភ្ជាប់ណាមួយនៅក្នុងសំបុត្រ។
- ធ្វើសវនកម្មសុវត្ថិភាព ដើម្បីបញ្ជាក់ថាគ្មានការរំលោភពិតប្រាកដបានកើតឡើងទេ។
- អប់រំបុគ្គលិកអំពីការបោកប្រាស់ទាំងនេះ ដើម្បីការពារការភ័យស្លន់ស្លោ និងការបាត់បង់ហិរញ្ញវត្ថុដែលអាចកើតមាន។
ហេតុអ្វីបានជាយុទ្ធសាស្ត្រនេះខុសគ្នា
ខណៈពេលដែលវិធីសាស្ត្រជំរិតទារប្រាក់ពី ransomware ផ្អែកលើអ៊ីមែលគឺជារឿងធម្មតា វិធីសាស្ត្រផ្ញើតាមអ៊ីមែលនេះគឺមិនធម្មតាទេ។ តាមរយៈការផ្ញើលិខិតជាក់ស្តែង អ្នកបោកប្រាស់ព្យាយាមធ្វើឱ្យការគំរាមកំហែងរបស់ពួកគេកាន់តែធ្ងន់ធ្ងរ និងបន្ទាន់។ នាយកប្រតិបត្តិជាច្រើន ដែលមិនស្គាល់ការគំរាមកំហែងតាមអ៊ីនធឺណិត អាចនឹងភ័យស្លន់ស្លោ និងធ្វើតាមដោយមិនផ្ទៀងផ្ទាត់ភាពស្របច្បាប់នៃការទាមទារនេះ។
បន្ទាត់ខាងក្រោម
ការបោកប្រាស់នេះបង្ហាញពីយុទ្ធសាស្ត្រវិវត្តដែលឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតប្រើដើម្បីទាញយកការភ័យខ្លាច និងការបោកប្រាស់។ ទោះបីជាមិនមានការវាយប្រហារ ransomware ពិតប្រាកដបានកើតឡើងក៏ដោយ អង្គការត្រូវតែមានការប្រុងប្រយ័ត្នចំពោះយុទ្ធសាស្ត្រវិស្វកម្មសង្គម និងការប៉ុនប៉ងជំរិតទារប្រាក់ដោយក្លែងបន្លំ។
ប្រសិនបើអ្នក ឬក្រុមហ៊ុនរបស់អ្នកទទួលបានលិខិតបែបនេះ សូមកុំចូលរួមជាមួយអ្នកផ្ញើ - ផ្ទុយទៅវិញ ចូររាយការណ៍វាទៅអាជ្ញាធរ ហើយផ្តោតលើការពង្រឹងការការពារសុវត្ថិភាពអ៊ីនធឺណិតរបស់អ្នក។