កម្មវិធីប្រឆាំងការលួចយកប្រាក់ពីមិត្តភ័ក្តិ
ការការពារឧបករណ៍ពីមេរោគគឺមានសារៈសំខាន់ជាងពេលណាៗទាំងអស់ ព្រោះការគំរាមកំហែងតាមអ៊ីនធឺណិតទំនើបអាចអ៊ិនគ្រីបទិន្នន័យដ៏មានតម្លៃ រំខានដល់ប្រតិបត្តិការអាជីវកម្ម និងលាតត្រដាងព័ត៌មានរសើប។ ជាពិសេស Ransomware នៅតែជាទម្រង់មេរោគដ៏គ្រោះថ្នាក់បំផុតមួយ ពីព្រោះវារួមបញ្ចូលគ្នានូវការអ៊ិនគ្រីបទិន្នន័យជាមួយនឹងយុទ្ធសាស្ត្រជំរិតទារប្រាក់ដែលត្រូវបានរចនាឡើងដើម្បីដាក់សម្ពាធលើជនរងគ្រោះឱ្យបង់ប្រាក់យ៉ាងច្រើន។ ឧទាហរណ៍គួរឱ្យកត់សម្គាល់មួយគឺ Friends Ransomware ដែលជាការគំរាមកំហែងដ៏ទំនើបមួយដែលកំណត់គោលដៅលើប្រភេទឯកសារជាច្រើនប្រភេទ ខណៈពេលដែលក៏ទាញយកផលប្រយោជន៍ពីការលួចទិន្នន័យដើម្បីបង្កើនលទ្ធភាពនៃការទូទាត់ផងដែរ។
តារាងមាតិកា
Friends Ransomware៖ ការគំរាមកំហែងតាមអ៊ីនធឺណិតពីរប្រភេទ
Friends Ransomware គឺជាកម្មវិធីព្យាបាទមួយដែលត្រូវបានរកឃើញដោយអ្នកស្រាវជ្រាវសន្តិសុខតាមអ៊ីនធឺណិត ដែលអ៊ិនគ្រីបឯកសារនៅលើប្រព័ន្ធដែលរងការសម្របសម្រួល ហើយទាមទារប្រាក់លោះជាថ្នូរនឹងកូនសោឌិគ្រីប។ ក្រៅពីការអ៊ិនគ្រីបឯកសារ ប្រតិបត្តិករនៅពីក្រោយការគំរាមកំហែងនេះអះអាងថាលួចព័ត៌មានសម្ងាត់ពីជនរងគ្រោះមុនពេលចាក់សោទិន្នន័យរបស់ពួកគេ។ យុទ្ធសាស្ត្រនេះ ដែលត្រូវបានគេស្គាល់ជាទូទៅថាជាការជំរិតទារប្រាក់ទ្វេដង អនុញ្ញាតឱ្យអ្នកវាយប្រហារគំរាមកំហែងទាំងការបាត់បង់ទិន្នន័យ និងការលាតត្រដាងព័ត៌មានរសើបជាសាធារណៈ។
នៅពេលដែលត្រូវបានប្រតិបត្តិនៅលើប្រព័ន្ធមួយ Friends Ransomware នឹងស្កេនរកប្រភេទឯកសារជាច្រើន ហើយអ៊ិនគ្រីបពួកវា។ ក្នុងអំឡុងពេលដំណើរការនេះ វាបន្ថែមផ្នែកបន្ថែម '.friends124' ទៅក្នុងឯកសារដែលរងផលប៉ះពាល់។ ឧទាហរណ៍ ឯកសារដែលមានឈ្មោះថា '1.png' ត្រូវបានបំលែងទៅជា '1.png.friends124' ខណៈពេលដែល '2.pdf' ក្លាយជា '2.pdf.friends124'។ ផ្នែកបន្ថែមនេះបម្រើជាសូចនាករច្បាស់លាស់ថាឯកសារត្រូវបានដំណើរការដោយមេរោគ ហើយលែងអាចចូលប្រើបានតាមមធ្យោបាយធម្មតាទៀតហើយ។
ដំណើរការអ៊ិនគ្រីប និងការទាមទារប្រាក់លោះ
បន្ទាប់ពីបញ្ចប់នីតិវិធីអ៊ិនគ្រីបរួច មេរោគចាប់ជំរិតបង្កើតឯកសារមួយឈ្មោះថា 'RANSOM_NOTE.html' ដែលមានការណែនាំសម្រាប់ជនរងគ្រោះ។ កំណត់ចំណាំនេះជូនដំណឹងដល់អ្នកប្រើប្រាស់ថាឯកសាររបស់ពួកគេត្រូវបានអ៊ិនគ្រីប និងផ្តល់ព័ត៌មានទំនាក់ទំនងសម្រាប់ចាប់ផ្តើមការចរចាលោះ។ ជនរងគ្រោះត្រូវបានណែនាំឱ្យទំនាក់ទំនងជាមួយអ្នកវាយប្រហារតាមរយៈអាសយដ្ឋានអ៊ីមែល 'recovery1@salamati.vip' និង 'recovery1@amniyat.xyz'។ វិធីសាស្ត្រទំនាក់ទំនងជំនួសតាមរយៈបណ្តាញ Tor ក៏ត្រូវបានលើកឡើងផងដែរ។
កំណត់ចំណាំលោះអះអាងថា ទិន្នន័យសម្ងាត់ និងផ្ទាល់ខ្លួនត្រូវបានប្រមូល និងរក្សាទុកនៅលើម៉ាស៊ីនមេឯកជនដែលគ្រប់គ្រងដោយអ្នកវាយប្រហារ។ យោងតាមសារ ព័ត៌មាននេះនឹងត្រូវបានផ្សព្វផ្សាយ ឬលក់ទៅឱ្យភាគីទីបី ប្រសិនបើជនរងគ្រោះបដិសេធមិនអនុវត្តតាមការទាមទារលោះ។ ដើម្បីបញ្ចុះបញ្ចូលជនរងគ្រោះថា ការសង្គ្រោះឯកសារគឺអាចធ្វើទៅបាន ឧក្រិដ្ឋជនផ្តល់ជូនដើម្បីឌិគ្រីបឯកសារមិនសំខាន់ពីរ ឬបីដោយឥតគិតថ្លៃ។ កំណត់ចំណាំនេះព្រមានបន្ថែមទៀតថា ចំនួនទឹកប្រាក់លោះនឹងកើនឡើង ប្រសិនបើទំនាក់ទំនងមិនត្រូវបានបង្កើតឡើងក្នុងរយៈពេល 72 ម៉ោង ហើយណែនាំជនរងគ្រោះឱ្យបង្កើតគណនី ProtonMail មុនពេលទំនាក់ទំនង។
ហេតុអ្វីបានជាការបង់ថ្លៃលោះជាការសម្រេចចិត្តដ៏ប្រថុយប្រថាន
ជនរងគ្រោះច្រើនតែពិចារណាបង់ប្រាក់លោះនៅពេលដែលឯកសារសំខាន់ៗមិនអាចចូលប្រើបាន។ ទោះជាយ៉ាងណាក៏ដោយ ការបង់ប្រាក់ឱ្យឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតមិនធានានូវការសង្គ្រោះដោយជោគជ័យនោះទេ។ ប្រតិបត្តិការ ransomware ជាច្រើនបានប្រមូលការទូទាត់ដោយមិនផ្តល់ឧបករណ៍ឌិគ្រីបដែលដំណើរការ ឬបានផ្តល់ជូនឧបករណ៍ប្រើប្រាស់ដែលបរាជ័យក្នុងការស្តារទិន្នន័យដែលរងផលប៉ះពាល់ទាំងអស់។
សូម្បីតែពេលដែលអ្នកវាយប្រហារផ្គត់ផ្គង់ឧបករណ៍ឌិគ្រីបក៏ដោយ ការទូទាត់គាំទ្រសកម្មភាពឧក្រិដ្ឋកម្ម និងលើកទឹកចិត្តដល់ការវាយប្រហារនាពេលអនាគតប្រឆាំងនឹងបុគ្គល និងអង្គការផ្សេងទៀត។ សម្រាប់ហេតុផលទាំងនេះ អ្នកជំនាញសន្តិសុខតាមអ៊ីនធឺណិតមិនលើកទឹកចិត្តយ៉ាងខ្លាំងចំពោះការទាមទារបង់ប្រាក់លោះ។ នៅក្នុងឧប្បត្តិហេតុភាគច្រើន ឯកសារដែលបានអ៊ិនគ្រីបមិនអាចត្រូវបានស្ដារឡើងវិញដោយគ្មានកូនសោឌិគ្រីបរបស់អ្នកវាយប្រហារទេ លុះត្រាតែ ransomware មានចំណុចខ្វះខាតក្នុងការអនុវត្តសំខាន់ៗដែលអ្នកស្រាវជ្រាវអាចកេងប្រវ័ញ្ចដើម្បីបង្កើតឧបករណ៍ឌិគ្រីបដោយឥតគិតថ្លៃ។
ការស្តារឡើងវិញ និងការឆ្លើយតបចំពោះឧប្បត្តិហេតុ
អាទិភាពភ្លាមៗបន្ទាប់ពីការឆ្លងមេរោគគឺការលុប Friends Ransomware ចេញពីប្រព័ន្ធដែលរងផលប៉ះពាល់។ ការលុបមេរោគជួយការពារឯកសារបន្ថែមពីការអ៊ិនគ្រីប និងកាត់បន្ថយហានិភ័យនៃសកម្មភាពព្យាបាទបន្ថែមទៀត។ ទោះជាយ៉ាងណាក៏ដោយ ការលុបមេរោគតែម្នាក់ឯងមិនអាចស្តារទិន្នន័យដែលបានអ៊ិនគ្រីបរួចហើយបានទេ។
វិធីសាស្ត្រសង្គ្រោះដែលអាចទុកចិត្តបំផុតពាក់ព័ន្ធនឹងការស្ដារឯកសារពីការបម្រុងទុកដែលបានបង្កើតមុនពេលការឆ្លងមេរោគកើតឡើង។ ការបម្រុងទុកគួរតែត្រូវបានរក្សាទុកដាច់ដោយឡែកពីប្រព័ន្ធចម្បង ដើម្បីកុំឱ្យវាមិនត្រូវបានប៉ះពាល់ក្នុងអំឡុងពេលវាយប្រហារ។ ប្រសិនបើការបម្រុងទុកត្រូវបានភ្ជាប់ទៅបណ្តាញដូចគ្នា ឬនៅតែអាចចូលប្រើបានជាបន្តបន្ទាប់ មេរោគចាប់ជំរិតអាចព្យាយាមអ៊ិនគ្រីបពួកវាផងដែរ ដែលធ្វើឱ្យជនរងគ្រោះគ្មានជម្រើសសង្គ្រោះ។
របៀបដែល Friends Ransomware រីករាលដាល
ដូចគ្រួសារមេរោគចាប់ជំរិតជាច្រើនដែរ Friends Ransomware ពឹងផ្អែកលើបណ្តាញចែកចាយច្រើនដើម្បីទៅដល់ជនរងគ្រោះដែលមានសក្តានុពល។ អ៊ីមែលបន្លំនៅតែជាវិធីសាស្ត្រចែកចាយដ៏មានប្រសិទ្ធភាពបំផុត។ សារទាំងនេះច្រើនតែមានឯកសារភ្ជាប់ ឬតំណភ្ជាប់ដែលមានគំនិតអាក្រក់ដែលចាប់ផ្តើមការទាញយកមេរោគនៅពេលបើក។ អ្នកវាយប្រហារជាទូទៅប្រើឯកសារដែលមានម៉ាក្រូដែលមានគំនិតអាក្រក់ បណ្ណសារដែលបានបង្ហាប់ ឯកសារដែលអាចប្រតិបត្តិបាន PDF និង payload ដែលមានមូលដ្ឋានលើ JavaScript។
វ៉ិចទ័រនៃការឆ្លងមេរោគបន្ថែមរួមមាន មេរោគ Trojan ដែលដំឡើង ransomware ដោយស្ងាត់ៗ យន្តការធ្វើបច្ចុប្បន្នភាពកម្មវិធីក្លែងក្លាយ ការផ្សាយពាណិជ្ជកម្មដែលមានគំនិតអាក្រក់ គេហទំព័រដែលរងការលួចចូល និងការទាញយកដែលទទួលបានពីប្រភពដែលមិនគួរឱ្យទុកចិត្ត។ វិបផតថលកម្មវិធីឥតគិតថ្លៃ បណ្តាញចែករំលែកឯកសារ peer-to-peer និងវេទិកាចែកចាយក្រៅផ្លូវការផ្សេងទៀត ជារឿយៗបង្ហោះឯកសារដែលមានគំនិតអាក្រក់ដែលក្លែងបន្លំជាកម្មវិធីស្របច្បាប់។ ដ្រាយ USB ដែលឆ្លងមេរោគក៏អាចជួយសម្រួលដល់ការរីករាលដាលនៃ ransomware រវាងប្រព័ន្ធផងដែរ។
សេណារីយ៉ូឆ្លងមេរោគទូទៅមួយពាក់ព័ន្ធនឹងការបំបែកកម្មវិធី និងឧបករណ៍ធ្វើឱ្យសកម្មដែលលួចចម្លង។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតច្រើនតែក្លែងបន្លំមេរោគជាជម្រើសឥតគិតថ្លៃជំនួសឱ្យកម្មវិធីបង់ប្រាក់ ដោយកេងប្រវ័ញ្ចអ្នកប្រើប្រាស់ដែលមានឆន្ទៈក្នុងការរំលងបណ្តាញចែកចាយផ្លូវការ។ នៅពេលដែលត្រូវបានប្រតិបត្តិ កម្មវិធីដែលហាក់ដូចជាគ្មានគ្រោះថ្នាក់ទាំងនេះអាចដំឡើង ransomware ដោយគ្មានការព្រមាន។
ពង្រឹងការការពារប្រឆាំងនឹង Ransomware
ការការពារប្រកបដោយប្រសិទ្ធភាពប្រឆាំងនឹង ransomware តម្រូវឱ្យមានយុទ្ធសាស្ត្រសុវត្ថិភាពជាស្រទាប់ៗ ដែលរួមបញ្ចូលគ្នានូវការការពារបច្ចេកទេសជាមួយនឹងឥរិយាបថអ្នកប្រើប្រាស់ដែលមានសុវត្ថិភាព។ អង្គការ និងបុគ្គលគួរតែរក្សាកម្មវិធីសុវត្ថិភាពដែលមានកេរ្តិ៍ឈ្មោះល្អ ធានាថាប្រព័ន្ធប្រតិបត្តិការ និងកម្មវិធីទទួលបានការអាប់ដេតជាប្រចាំ និងបិទមុខងារដែលមិនចាំបាច់ដែលអាចត្រូវបានរំលោភបំពានដោយអ្នកវាយប្រហារ។ ឯកសារភ្ជាប់អ៊ីមែល និងតំណភ្ជាប់ពីប្រភពដែលមិនស្គាល់ ឬមិននឹកស្មានដល់គួរតែត្រូវបានប្រុងប្រយ័ត្នជានិច្ច ទោះបីជាវាមើលទៅស្របច្បាប់ក៏ដោយ។
ការបម្រុងទុកទិន្នន័យជាប្រចាំគឺជាវិធានការការពារដ៏សំខាន់បំផុត។ ការរក្សាច្បាប់ចម្លងបម្រុងទុកច្រើននៅក្នុងទីតាំងដាច់ដោយឡែកពីគ្នា ដូចជាដ្រាយខាងក្រៅក្រៅបណ្តាញ និងដំណោះស្រាយផ្ទុកទិន្នន័យពីចម្ងាយដែលមានសុវត្ថិភាព ធ្វើអោយប្រសើរឡើងយ៉ាងខ្លាំងនូវលទ្ធភាពនៃការងើបឡើងវិញបន្ទាប់ពីការវាយប្រហារ។ ការធ្វើតេស្តបម្រុងទុកក៏គួរតែត្រូវបានអនុវត្តជាប្រចាំផងដែរ ដើម្បីបញ្ជាក់ថាទិន្នន័យអាចត្រូវបានស្តារឡើងវិញដោយជោគជ័យនៅពេលដែលត្រូវការ។
ការអនុវត្តសុវត្ថិភាពសំខាន់ៗរួមមាន៖
- រក្សាប្រព័ន្ធប្រតិបត្តិការ កម្មវិធីរុករកតាមអ៊ីនធឺណិត និងកម្មវិធីនានាឱ្យទាន់សម័យជាមួយនឹងបំណះសុវត្ថិភាពចុងក្រោយបំផុត។
- ប្រើប្រាស់កម្មវិធីការពារចំណុចបញ្ចប់ដែលមានកេរ្តិ៍ឈ្មោះល្អ ជាមួយនឹងសមត្ថភាពរកឃើញការគំរាមកំហែងតាមពេលវេលាជាក់ស្តែង។
- រក្សាការបម្រុងទុកច្រើន រួមទាំងច្បាប់ចម្លងក្រៅបណ្តាញ ឬច្បាប់ចម្លងដាច់ដោយឡែកយ៉ាងហោចណាស់មួយ។
- ជៀសវាងការបើកឯកសារភ្ជាប់អ៊ីមែលដែលមិនបានស្នើសុំ ឬចុចលើតំណភ្ជាប់គួរឱ្យសង្ស័យ។
- ទាញយកកម្មវិធីតែពីប្រភពផ្លូវការ និងគួរឱ្យទុកចិត្តប៉ុណ្ណោះ។
- ជៀសវាងការប្រើប្រាស់កម្មវិធីលួចចម្លង កម្មវិធី crack ឬឧបករណ៍ធ្វើឱ្យសកម្មដោយគ្មានការអនុញ្ញាត។
- ដាក់កម្រិតសិទ្ធិរដ្ឋបាលនៅពេលណាដែលអាចធ្វើទៅបាន។
- អប់រំអ្នកប្រើប្រាស់អំពីយុទ្ធសាស្ត្របន្លំ និងការវាយប្រហារវិស្វកម្មសង្គម។
ការវាយតម្លៃចុងក្រោយ
Friends Ransomware តំណាងឱ្យការគំរាមកំហែងសន្តិសុខតាមអ៊ីនធឺណិតដ៏ធ្ងន់ធ្ងរមួយ ដែលរួមបញ្ចូលគ្នានូវការអ៊ិនគ្រីបឯកសារជាមួយនឹងការលួចទិន្នន័យ និងការជំរិតទារប្រាក់។ តាមរយៈការបន្ថែមផ្នែកបន្ថែម '.friends124' ទៅក្នុងឯកសារ ដោយទម្លាក់កំណត់ចំណាំលោះដែលមានចំណងជើងថា 'RANSOM_NOTE.html' និងគំរាមកំហែងបង្ហាញព័ត៌មានដែលត្រូវបានគេលួច ប្រតិបត្តិកររបស់វាព្យាយាមបង្កើនសម្ពាធលើជនរងគ្រោះ។ ខណៈពេលដែលជម្រើសនៃការសង្គ្រោះជារឿយៗមានកម្រិតដោយគ្មានការបម្រុងទុកដែលអាចទុកចិត្តបាន ការអនុវត្តសន្តិសុខតាមអ៊ីនធឺណិតដ៏រឹងមាំ ការបម្រុងទុកជាប្រចាំ ការអាប់ដេតកម្មវិធីទាន់ពេលវេលា និងឥរិយាបថប្រុងប្រយ័ត្នតាមអ៊ីនធឺណិតអាចកាត់បន្ថយលទ្ធភាពនៃការវាយប្រហារ ransomware ដោយជោគជ័យ និងកាត់បន្ថយផលប៉ះពាល់យ៉ាងខ្លាំង ប្រសិនបើមានការឆ្លងមេរោគកើតឡើង។
System Messages
The following system messages may be associated with កម្មវិធីប្រឆាំងការលួចយកប្រាក់ពីមិត្តភ័ក្តិ:
Your files have been encrypted. |