មេរោគចាប់ជំរិត Gines
ការគំរាមកំហែងសន្តិសុខតាមអ៊ីនធឺណិតបន្តវិវត្តន៍ក្នុងល្បឿនដ៏គួរឱ្យព្រួយបារម្ភ ហើយ ransomware នៅតែជាទម្រង់មួយនៃមេរោគដែលបំផ្លិចបំផ្លាញបំផុតដែលប៉ះពាល់ដល់ទាំងបុគ្គល និងអង្គការ។ យុទ្ធនាការ ransomware ទំនើបត្រូវបានរចនាឡើងមិនត្រឹមតែដើម្បីអ៊ិនគ្រីបទិន្នន័យដ៏មានតម្លៃប៉ុណ្ណោះទេ ប៉ុន្តែថែមទាំងដើម្បីលួចព័ត៌មានរសើប និងដាក់សម្ពាធលើជនរងគ្រោះឱ្យបង់ប្រាក់យ៉ាងច្រើនផងដែរ។ ការការពារប្រព័ន្ធប្រឆាំងនឹងការគំរាមកំហែងទាំងនេះតម្រូវឱ្យមានការរួមបញ្ចូលគ្នានៃការអនុវត្តសុវត្ថិភាពដ៏រឹងមាំ ការយល់ដឹងជាបន្តបន្ទាប់ និងយុទ្ធសាស្ត្របម្រុងទុកដែលអាចទុកចិត្តបាន។ ឧទាហរណ៍គួរឱ្យកត់សម្គាល់មួយនៃទេសភាពគំរាមកំហែងដែលកំពុងកើនឡើងនេះគឺ Gines ransomware ដែលជាពូជដ៏ស្មុគស្មាញដែលជាប់ទាក់ទងនឹងគ្រួសារ ransomware Makop ដ៏ល្បីល្បាញ។
តារាងមាតិកា
នៅខាងក្នុងប្រតិបត្តិការ Gines Ransomware
Gines ransomware គឺជាមេរោគដែលអ៊ិនគ្រីបឯកសារ ដែលជាកម្មសិទ្ធិរបស់គ្រួសារ ransomware Makop។ នៅពេលដែលត្រូវបានប្រតិបត្តិលើប្រព័ន្ធដែលរងការសម្របសម្រួល មេរោគនឹងចាប់ផ្តើមអ៊ិនគ្រីបឯកសារ ហើយធ្វើឱ្យជនរងគ្រោះមិនអាចចូលប្រើបាន។ ក្នុងអំឡុងពេលដំណើរការអ៊ិនគ្រីប Gines កែប្រែឈ្មោះឯកសារដោយបន្ថែមលេខសម្គាល់ជនរងគ្រោះតែមួយគត់ អាសយដ្ឋានអ៊ីមែលទំនាក់ទំនងរបស់អ្នកវាយប្រហារ និងផ្នែកបន្ថែម '.gines'។ ឯកសារដូចជា '1.png' ត្រូវបានបំលែងទៅជាឈ្មោះឯកសារដែលបានអ៊ិនគ្រីបវែងជាងដូចជា '1.png.[2AF20FA3].[ginesomna@outlook.com].gines.' រចនាសម្ព័ន្ធដាក់ឈ្មោះនេះគឺជាលក្ខណៈដែលគេស្គាល់យ៉ាងច្បាស់នៃវ៉ារ្យ៉ង់ ransomware គ្រួសារ Makop។
បន្ទាប់ពីការអ៊ិនគ្រីបត្រូវបានបញ្ចប់ មេរោគនឹងបង្កើតកំណត់ចំណាំលោះមួយដែលមានឈ្មោះថា '+README-WARNING+.txt' ហើយផ្លាស់ប្តូរផ្ទាំងរូបភាពផ្ទៃតុដើម្បីពង្រឹងសារវាយប្រហារ។ កំណត់ចំណាំលោះជូនដំណឹងដល់ជនរងគ្រោះថាទាំងការអ៊ិនគ្រីប និងការលួចទិន្នន័យបានកើតឡើង។ អ្នកវាយប្រហារអះអាងថា ការបង់ប្រាក់គឺចាំបាច់មិនត្រឹមតែដើម្បីស្តារការចូលប្រើឯកសារដែលបានអ៊ិនគ្រីបប៉ុណ្ណោះទេ ប៉ុន្តែថែមទាំងដើម្បីការពារព័ត៌មានដែលត្រូវបានគេលួចពីការលេចធ្លាយជាសាធារណៈតាមអ៊ីនធឺណិតផងដែរ។
ជនរងគ្រោះត្រូវបានណែនាំឱ្យទាក់ទងឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតតាមរយៈអាសយដ្ឋានអ៊ីមែល 'ginesomna@outlook.com' ដើម្បីទទួលបានការណែនាំអំពីការទូទាត់ និងការទំនាក់ទំនងបន្ថែម។ ការទាមទារប្រាក់លោះខ្លួនឯងមិនត្រូវបានបញ្ជាក់នៅក្នុងកំណត់ចំណាំនោះទេ ដែលជាយុទ្ធសាស្ត្រមួយដែលប្រតិបត្តិករ ransomware តែងតែប្រើដើម្បីចរចាចំនួនទឹកប្រាក់ដោយផ្អែកលើតម្លៃដែលយល់ឃើញនៃទិន្នន័យរបស់ជនរងគ្រោះ ឬទំហំអង្គការ។
គំរូដែលធ្លាប់ស្គាល់នៅក្នុងគ្រួសារ Makop
ឥរិយាបថដែលបង្ហាញដោយ Gines ស្របគ្នាយ៉ាងខ្លាំងជាមួយនឹងវ៉ារ្យ៉ង់ ransomware ផ្សេងទៀតដែលជាប់ទាក់ទងនឹងគ្រួសារ Makop។ ការគំរាមកំហែងទាំងនេះជាទូទៅប្រើប្រាស់រចនាសម្ព័ន្ធផ្នែកបន្ថែមច្រើនផ្នែកដែលមានអត្តសញ្ញាណជនរងគ្រោះ និងអាសយដ្ឋានអ៊ីមែលដែលគ្រប់គ្រងដោយអ្នកវាយប្រហារ។ បន្ថែមពីលើការអ៊ិនគ្រីបឯកសារ វ៉ារ្យ៉ង់ Makop ជារឿយៗផ្លាស់ប្តូរផ្ទាំងរូបភាពផ្ទៃតុ និងដាក់ពង្រាយកំណត់ចំណាំលោះដើម្បីបំភិតបំភ័យជនរងគ្រោះ និងបង្កើនលទ្ធភាពនៃការទូទាត់។
ប្រតិបត្តិករ ransomware Makop ត្រូវបានគេស្គាល់ថាជាអ្នកកំណត់គោលដៅបរិស្ថានដែលមានសុវត្ថិភាពទាប ជាពិសេសប្រព័ន្ធដែលប៉ះពាល់នឹងអ៊ីនធឺណិតតាមរយៈពិធីការផ្ទៃតុពីចម្ងាយ (RDP)។ អ្នកវាយប្រហារច្រើនតែប្រើបច្ចេកទេស brute-force ដើម្បីទាយព័ត៌មានសម្ងាត់ខ្សោយ និងទទួលបានការចូលប្រើម៉ាស៊ីនដោយគ្មានការអនុញ្ញាត។ នៅពេលដែលការចូលប្រើត្រូវបានបង្កើតឡើង ransomware ត្រូវបានដាក់ពង្រាយដោយដៃនៅទូទាំងបរិស្ថានដែលឆ្លងមេរោគ ដែលអនុញ្ញាតឱ្យអ្នកវាយប្រហារបង្កើនការខូចខាត និងរំខានដល់ប្រតិបត្តិការប្រកបដោយប្រសិទ្ធភាព។
យុទ្ធនាការបន្លំតាមប្រព័ន្ធអេឡិចត្រូនិក (Phishing) ក៏នៅតែជាវ៉ិចទ័រនៃការឆ្លងមេរោគចម្បងមួយផងដែរ។ អ៊ីមែលដែលមានគំនិតអាក្រក់អាចមានឯកសារ Microsoft Office ដែលឆ្លងមេរោគ ឯកសារបណ្ណសារ ឯកសារភ្ជាប់បោកប្រាស់ ឬតំណភ្ជាប់ដែលដឹកនាំអ្នកប្រើប្រាស់ទៅកាន់គេហទំព័រដែលរងការសម្របសម្រួល ដែលដំឡើងមេរោគដោយស្ងៀមស្ងាត់។ វិធីសាស្ត្រចែកចាយបន្ថែមរួមមាន មេរោគ Trojans កម្មវិធីលួចចម្លង ការអាប់ដេតកម្មវិធីក្លែងក្លាយ ឧបករណ៍ធ្វើឱ្យសកម្មកម្មវិធីខុសច្បាប់ និងការទាញយកដែលទទួលបានពីវេទិកាដែលមិនគួរឱ្យទុកចិត្ត។
បញ្ហាប្រឈមនៃការងើបឡើងវិញ
ការសង្គ្រោះឯកសារដែលបានអ៊ិនគ្រីបដោយ ransomware ដូចជា Gines គឺពិបាកខ្លាំងណាស់បើគ្មានសិទ្ធិចូលប្រើកូនសោឌិគ្រីបស្របច្បាប់នោះទេ។ ក្នុងករណីកម្រ អ្នកអភិវឌ្ឍន៍ ransomware ធ្វើកំហុសក្នុងការសរសេរកូដដែលអនុញ្ញាតឱ្យអ្នកស្រាវជ្រាវសុវត្ថិភាពបង្កើតឧបករណ៍ឌិគ្រីបដោយឥតគិតថ្លៃ ប៉ុន្តែបច្ចុប្បន្នមិនមានភស្តុតាងណាមួយបង្ហាញថា Gines មានចំណុចខ្វះខាតបែបនេះទេ។
ទោះបីជាជនរងគ្រោះអាចមានអារម្មណ៍ថាមានសម្ពាធក្នុងការបង់ប្រាក់លោះក៏ដោយ ការធ្វើដូច្នេះមានហានិភ័យខ្ពស់។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតជារឿយៗមិនផ្តល់ឧបករណ៍ឌិគ្រីបដែលដំណើរការសូម្បីតែបន្ទាប់ពីទទួលបានការទូទាត់ក៏ដោយ។ នៅក្នុងឧប្បត្តិហេតុជាច្រើន ជនរងគ្រោះបាត់បង់ទាំងប្រាក់ និងទិន្នន័យរបស់ពួកគេ។ លើសពីនេះ ការបង់ប្រាក់លោះជួយផ្តល់ហិរញ្ញប្បទានដល់ប្រតិបត្តិការឧក្រិដ្ឋកម្មនាពេលអនាគត និងលើកទឹកចិត្តដល់ការបន្តយុទ្ធនាការ ransomware។
ការលុប Gines ransomware ចេញពីម៉ាស៊ីនដែលឆ្លងមេរោគគឺចាំបាច់ដើម្បីការពារសកម្មភាពអ៊ិនគ្រីបបន្ថែមទៀត ប៉ុន្តែការលុបមេរោគតែម្នាក់ឯងនឹងមិនអាចស្តារឯកសារដែលចាក់សោឡើងវិញបានទេ។ វិធីសាស្ត្រសង្គ្រោះដែលអាចទុកចិត្តបំផុតពាក់ព័ន្ធនឹងការស្តារច្បាប់ចម្លងស្អាតនៃទិន្នន័យពីការបម្រុងទុកដែលមានសុវត្ថិភាពដែលបានបង្កើតមុនពេលការឆ្លងកើតឡើង។ ការបម្រុងទុកទាំងនេះត្រូវតែរក្សាទុកដាច់ដោយឡែកពីប្រព័ន្ធចម្បងដើម្បីជៀសវាងការអ៊ិនគ្រីបក្នុងអំឡុងពេលវាយប្រហារ។
យុទ្ធសាស្ត្រការពារប្រឆាំងនឹងការឆ្លងមេរោគ Ransomware
អនាម័យសន្តិសុខតាមអ៊ីនធឺណិតដ៏រឹងមាំដើរតួនាទីយ៉ាងសំខាន់ក្នុងការទប់ស្កាត់ការឆ្លងមេរោគពីការគំរាមកំហែងដូចជា Gines ransomware។ អង្គការ និងអ្នកប្រើប្រាស់ម្នាក់ៗគួរតែអនុវត្តការការពារសុវត្ថិភាពជាស្រទាប់ៗ ដែលត្រូវបានរចនាឡើងដើម្បីកាត់បន្ថយឱកាសវាយប្រហារ និងកាត់បន្ថយផលប៉ះពាល់នៃការរំលោភបំពានដែលអាចកើតមាន។
ការអនុវត្តសន្តិសុខដូចខាងក្រោមមានសារៈសំខាន់ជាពិសេស៖
- ប្រើពាក្យសម្ងាត់ដែលរឹងមាំ និងប្លែកពីគេសម្រាប់គណនីទាំងអស់ ហើយបិទសេវាកម្ម RDP ដែលបង្ហាញឱ្យឃើញនៅពេលណាដែលការចូលប្រើពីចម្ងាយមិនចាំបាច់។
- បើកការផ្ទៀងផ្ទាត់ពហុកត្តាសម្រាប់ប្រព័ន្ធចូលប្រើពីចម្ងាយ និងគណនីរដ្ឋបាល។
- រក្សាការបម្រុងទុកក្រៅបណ្តាញ ឬផ្អែកលើពពក ដែលមិនអាចកែប្រែដោយផ្ទាល់ដោយឧបករណ៍ដែលឆ្លងមេរោគ។
- រក្សាប្រព័ន្ធប្រតិបត្តិការ កម្មវិធី និងកម្មវិធីសុវត្ថិភាពឱ្យទាន់សម័យទាំងស្រុង ដើម្បីជួសជុលចំណុចខ្សោយដែលគេស្គាល់។
- ជៀសវាងការបើកឯកសារភ្ជាប់អ៊ីមែលដែលគួរឱ្យសង្ស័យ ឬចុចលើតំណភ្ជាប់ពីអ្នកផ្ញើដែលមិនស្គាល់។
- ទាញយកកម្មវិធីតែពីប្រភពដែលទុកចិត្ត និងផ្លូវការប៉ុណ្ណោះ។
ក្រៅពីការការពារបច្ចេកទេស ការយល់ដឹងរបស់បុគ្គលិក និងការបណ្តុះបណ្តាលសន្តិសុខតាមអ៊ីនធឺណិតក៏មានសារៈសំខាន់ដូចគ្នាដែរ។ កំហុសរបស់មនុស្សនៅតែជាមូលហេតុចម្បងមួយនៃការឈ្លានពានដោយជោគជ័យពី ransomware។ អ្នកប្រើប្រាស់ដែលយល់ពីរបៀបដែលការបោកប្រាស់តាមប្រព័ន្ធអេឡិចត្រូនិកដំណើរការ និងទទួលស្គាល់សកម្មភាពគួរឱ្យសង្ស័យ មានឱកាសតិចជាងក្នុងការក្លាយជាជនរងគ្រោះនៃការប៉ុនប៉ងចែកចាយមេរោគ។
ការវាយតម្លៃចុងក្រោយ
មេរោគ Gines ransomware តំណាងឱ្យការគំរាមកំហែងសន្តិសុខតាមអ៊ីនធឺណិតដ៏ធ្ងន់ធ្ងរមួយដែលមានសមត្ថភាពអ៊ិនគ្រីបឯកសារ លួចព័ត៌មានរសើប និងរំខានដល់ប្រតិបត្តិការធម្មតា។ ការជាប់ពាក់ព័ន្ធរបស់វាជាមួយគ្រួសារមេរោគ Makop ransomware បង្ហាញពីការវិវត្តជាបន្តបន្ទាប់នៃក្រុមឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិតដែលមានការលើកទឹកចិត្តផ្នែកហិរញ្ញវត្ថុ ដែលពឹងផ្អែកលើយុទ្ធសាស្ត្រជំរិតទារប្រាក់ និងអ៊ិនគ្រីបពីរដង ដើម្បីដាក់សម្ពាធលើជនរងគ្រោះ។
ដោយសារតែការឌិគ្រីបដោយគ្មានការចូលរួមពីអ្នកវាយប្រហារជាទូទៅមិនអាចទៅរួចនោះទេ ការបង្ការនៅតែជាការការពារដ៏មានប្រសិទ្ធភាពបំផុត។ ការរក្សាការបម្រុងទុកដែលមានសុវត្ថិភាព ការពង្រឹងការអនុវត្តការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវ ការកំណត់ការប៉ះពាល់នៃសេវាកម្មពីចម្ងាយ និងការប្រុងប្រយ័ត្នតាមអ៊ីនធឺណិត កាត់បន្ថយហានិភ័យនៃការឆ្លងមេរោគយ៉ាងច្រើន។ ខណៈពេលដែលយុទ្ធនាការ ransomware បន្តរីកចម្រើនក្នុងភាពទំនើប វិធានការសុវត្ថិភាពសកម្មនៅតែចាំបាច់សម្រាប់ការការពារទ្រព្យសម្បត្តិឌីជីថល និងព័ត៌មានរសើប។
System Messages
The following system messages may be associated with មេរោគចាប់ជំរិត Gines:
Ransom text shown as a dekstop walppaper: |
The files on your server have been encrypted and stolen. |
