GodDamn Ransomware
ការវាយប្រហារដោយមេរោគ Malware បន្តវិវឌ្ឍក្នុងល្បឿនដ៏គួរឱ្យព្រួយបារម្ភ ដែលធ្វើឱ្យអ្នកប្រើប្រាស់ និងអង្គការនីមួយៗប្រឈមនឹងហានិភ័យជាប់លាប់នៃការខាតបង់ផ្នែកហិរញ្ញវត្ថុ ការលួចទិន្នន័យ និងការរំខានប្រតិបត្តិការ។ ក្នុងចំណោមទម្រង់មេរោគដែលបំផ្លិចបំផ្លាញបំផុតគឺ ransomware ដែលជាប្រភេទកម្មវិធីព្យាបាទដែលត្រូវបានរចនាឡើងដើម្បីចាក់សោជនរងគ្រោះចេញពីឯកសារផ្ទាល់ខ្លួនរបស់ពួកគេរហូតដល់ការទូទាត់ត្រូវបានធ្វើឡើង។ ឧទាហរណ៍មួយដែលទើបត្រូវបានកំណត់អត្តសញ្ញាណថ្មីៗនេះគឺមេរោគ ransomware ដែលគេស្គាល់ថាជា GodDamn Ransomware ដែលជាការគំរាមកំហែងដែលមានសមត្ថភាពអ៊ិនគ្រីបទិន្នន័យដ៏មានតម្លៃ និងដាក់សម្ពាធលើជនរងគ្រោះឱ្យបង់ប្រាក់ឱ្យឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតសម្រាប់ការសង្គ្រោះឯកសារ។
តារាងមាតិកា
របៀបដែល GodDamn Ransomware ដំណើរការ
GodDamn Ransomware ត្រូវបានរចនាឡើងដើម្បីជ្រៀតចូលប្រព័ន្ធ អ៊ិនគ្រីបឯកសារដែលបានរក្សាទុក និងធ្វើឱ្យជនរងគ្រោះមិនអាចចូលប្រើបាន។ បន្ទាប់ពីធ្វើឱ្យខូចឧបករណ៍ មេរោគនឹងកែប្រែឈ្មោះឯកសារដែលរងផលប៉ះពាល់ដោយបន្ថែមខ្សែអក្សរកំណត់អត្តសញ្ញាណជនរងគ្រោះតែមួយគត់ រួមជាមួយនឹងផ្នែកបន្ថែម '.God8Damn'។ ឧទាហរណ៍ ឯកសារដែលមានឈ្មោះដើមថា '1.png' អាចលេចឡើងជា '1.png.[1CAAA6F2-5979CA69].God8Damn' បន្ទាប់ពីការអ៊ិនគ្រីប។ ការផ្លាស់ប្តូរដូចគ្នានេះអនុវត្តចំពោះឯកសារ រូបភាព បណ្ណសារ មូលដ្ឋានទិន្នន័យ និងទម្រង់ឯកសារដែលប្រើជាទូទៅផ្សេងទៀត។
នៅពេលដែលដំណើរការអ៊ិនគ្រីបត្រូវបានបញ្ចប់ មេរោគចាប់ជំរិតនឹងបង្កើតកំណត់ចំណាំលោះដែលរក្សាទុកក្នុងឯកសារអត្ថបទមួយដែលមានឈ្មោះថា 'README.TXT'។ កំណត់ចំណាំនេះជូនដំណឹងដល់ជនរងគ្រោះថាឯកសាររបស់ពួកគេត្រូវបានអ៊ិនគ្រីប ហើយណែនាំពួកគេឱ្យទាក់ទងអ្នកវាយប្រហារសម្រាប់ព័ត៌មានបន្ថែមទាក់ទងនឹងការឌិគ្រីប។ ឧក្រិដ្ឋជនព្យាយាមដាក់សម្ពាធលើជនរងគ្រោះដោយផ្តល់ការបញ្ចុះតម្លៃ 50% ប្រសិនបើការទំនាក់ទំនងត្រូវបានបង្កើតឡើងក្នុងរយៈពេល 12 ម៉ោងបន្ទាប់ពីការវាយប្រហារ ដែលជាយុទ្ធសាស្ត្រដែលត្រូវបានគេប្រើជាទូទៅដើម្បីបង្កើតភាពបន្ទាន់ និងការភ័យស្លន់ស្លោ។
កំណត់ចំណាំនេះរួមបញ្ចូលទាំងអាសយដ្ឋានអ៊ីមែលទំនាក់ទំនងពីរគឺ 'God8Damn@hotmail.com' និង 'god8damn@cyberfear.com' រួមជាមួយនឹងការណែនាំសម្រាប់ទាញយកវេទិកាផ្ញើសារ Tox និងលេខសម្គាល់ទំនាក់ទំនង qTox សម្រាប់ការទំនាក់ទំនងដោយផ្ទាល់ជាមួយអ្នកវាយប្រហារ។ ប្រតិបត្តិករក៏លើកទឹកចិត្តជនរងគ្រោះពីការទាក់ទងសេវាកម្មសង្គ្រោះភាគីទីបីផងដែរ ដោយអះអាងថាសេវាកម្មទាំងនោះគ្មានប្រសិទ្ធភាព និងត្រូវបានជំរុញដោយប្រាក់ចំណេញតែប៉ុណ្ណោះ។
កម្លាំងអ៊ិនគ្រីប និងបញ្ហាប្រឈមនៃការស្តារឡើងវិញ
ដូចគ្រួសារមេរោគចាប់ជំរិតទំនើបៗជាច្រើនដែរ GodDamn ហាក់ដូចជាពឹងផ្អែកលើវិធីសាស្ត្រអ៊ិនគ្រីបដ៏រឹងមាំដែលរារាំងជនរងគ្រោះពីការចូលប្រើឯកសាររបស់ពួកគេដោយគ្មានកូនសោឌិគ្រីបដែលមានសុពលភាព។ បច្ចុប្បន្ននេះ មិនមានចំណុចខ្សោយ ឬគុណវិបត្តិដែលគេស្គាល់ជាសាធារណៈត្រូវបានកំណត់អត្តសញ្ញាណនៅក្នុងយន្តការអ៊ិនគ្រីបរបស់មេរោគនោះទេ។ នេះមានន័យថា ការឌិគ្រីបឯកសារដោយគ្មានកិច្ចសហប្រតិបត្តិការពីអ្នកវាយប្រហារជាទូទៅត្រូវបានចាត់ទុកថាមិនអាចទៅរួចនោះទេ លុះត្រាតែមានការបម្រុងទុកដែលមិនរងផលប៉ះពាល់។
ទោះបីជាជនរងគ្រោះអាចមានអារម្មណ៍ថាត្រូវបង់ប្រាក់ក៏ដោយ អ្នកជំនាញសន្តិសុខតាមអ៊ីនធឺណិតណែនាំយ៉ាងមុតមាំកុំឱ្យផ្ទេរប្រាក់ទៅប្រតិបត្តិករ ransomware។ ការទូទាត់មិនធានាថានឹងសង្គ្រោះឯកសារដោយជោគជ័យនោះទេ។ ក្រុម ransomware ជាច្រើនមិនអាចផ្តល់ឧបករណ៍ឌិគ្រីបដែលដំណើរការ ឬបញ្ឈប់ការទំនាក់ទំនងទាំងស្រុងបន្ទាប់ពីទទួលបានការទូទាត់។ ការផ្តល់មូលនិធិដល់ប្រតិបត្តិការទាំងនេះក៏រួមចំណែកដល់ការរីកចម្រើនជាបន្តបន្ទាប់នៃយុទ្ធនាការឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិតផងដែរ។
ការលុបមេរោគ ransomware ចេញពីឧបករណ៍ដែលឆ្លងមេរោគគឺមានសារៈសំខាន់ណាស់ដើម្បីបញ្ឈប់សកម្មភាពអ៊ិនគ្រីបបន្ថែមទៀត។ ទោះជាយ៉ាងណាក៏ដោយ ការលុបមេរោគតែម្នាក់ឯងនឹងមិនអាចស្តារទិន្នន័យដែលបានអ៊ិនគ្រីបរួចហើយនោះទេ។ ការសង្គ្រោះជាធម្មតាអាចធ្វើទៅបានតែតាមរយៈការបម្រុងទុកដែលមានសុវត្ថិភាពដែលបានបង្កើតមុនពេលការឆ្លងកើតឡើង។
វិធីសាស្ត្រឆ្លងមេរោគទូទៅដែលប្រើដោយ GodDamn
វិធីសាស្ត្រចែកចាយដែលទាក់ទងនឹង GodDamn Ransomware គឺស្របនឹងវិធីសាស្ត្រដែលត្រូវបានគេសង្កេតឃើញជាទូទៅនៅទូទាំងទេសភាព ransomware។ អ៊ីមែលបន្លំនៅតែជាវ៉ិចទ័រឆ្លងមេរោគចម្បងមួយ។ អ្នកវាយប្រហារច្រើនតែក្លែងបន្លំឯកសារភ្ជាប់ ឬតំណភ្ជាប់ដែលមានគំនិតអាក្រក់ជាវិក្កយបត្រស្របច្បាប់ ឯកសារអាជីវកម្ម ការជូនដំណឹងអំពីការដឹកជញ្ជូន ឬឯកសារ PDF។ នៅពេលដែលបើក payload ដែលមានគំនិតអាក្រក់នឹងប្រតិបត្តិ និងដំឡើង ransomware ដោយស្ងាត់ៗ។
ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតក៏ពឹងផ្អែកលើការទាញយកកម្មវិធីបោកបញ្ឆោត និងការជំរុញឱ្យធ្វើបច្ចុប្បន្នភាពក្លែងក្លាយ ដើម្បីរីករាលដាលការឆ្លងមេរោគផងដែរ។ មេរោគ Trojan អាចដំឡើង ransomware ដោយសម្ងាត់នៅផ្ទៃខាងក្រោយ បន្ទាប់ពីជ្រៀតចូលប្រព័ន្ធតាមរយៈខ្សែសង្វាក់វាយប្រហារផ្សេងទៀត។ កម្មវិធីលួចចម្លង កម្មវិធីដែល crack វិបផតថលទាញយកក្រៅផ្លូវការ និងបណ្តាញចែករំលែកឯកសារ peer-to-peer តំណាងឱ្យប្រភពដែលមានហានិភ័យខ្ពស់បន្ថែម។
ការផ្សាយពាណិជ្ជកម្មដែលមានគំនិតអាក្រក់ និងគេហទំព័រដែលរងការលួចចូល ក៏អាចបញ្ជូនអ្នកប្រើប្រាស់ទៅកាន់ការទាញយកដែលបង្កគ្រោះថ្នាក់ ឬកេងប្រវ័ញ្ចភាពងាយរងគ្រោះរបស់កម្មវិធីរុករកផងដែរ។ ក្នុងករណីជាច្រើន ការឆ្លងមេរោគនេះទទួលបានជោគជ័យ ដោយសារតែអ្នកប្រើប្រាស់បានប្រតិបត្តិខ្លឹមសារដែលមានគំនិតអាក្រក់ដោយមិនដឹងខ្លួន ខណៈពេលដែលជឿថាវាគ្មានគ្រោះថ្នាក់ ឬស្របច្បាប់។
សារៈសំខាន់នៃការទប់ស្កាត់ជាបន្ទាន់
នៅពេលដែលមេរោគ ransomware ត្រូវបានរកឃើញ ការទប់ស្កាត់យ៉ាងឆាប់រហ័សក្លាយជារឿងសំខាន់។ ការឆ្លងមេរោគសកម្មអាចបន្តអ៊ិនគ្រីបឯកសារដែលទើបបង្កើតថ្មី ឬភ្ជាប់ថ្មី រួមទាំងទិន្នន័យដែលរក្សាទុកនៅលើដ្រាយខាងក្រៅ និងទីតាំងបណ្តាញដែលបានចែករំលែក។ ការផ្តាច់ប្រព័ន្ធដែលឆ្លងមេរោគចេញពីបណ្តាញអាចជួយការពារការរីករាលដាលបន្ថែមទៀត ជាពិសេសនៅក្នុងបរិយាកាសអាជីវកម្ម។
ការឆ្លើយតបទៅនឹងឧប្បត្តិហេតុគួរតែរួមបញ្ចូលការកំណត់អត្តសញ្ញាណប្រភពនៃការឆ្លងមេរោគ ការញែកម៉ាស៊ីនដែលរងការលួចចូល ការដកសមាសធាតុព្យាបាទចេញ និងការផ្ទៀងផ្ទាត់ថាការបម្រុងទុកនៅតែដដែលមុនពេលការស្តារឡើងវិញចាប់ផ្តើម។ ការវិភាគកោសល្យវិច្ច័យប្រកបដោយវិជ្ជាជីវៈក៏អាចចាំបាច់ផងដែរ ដើម្បីកំណត់ថាតើមេរោគបន្ថែម ឬការលួចព័ត៌មានសម្ងាត់បានកើតឡើងក្នុងអំឡុងពេលនៃការលួចចូលឬអត់។
ការអនុវត្តសុវត្ថិភាពល្អបំផុតដើម្បីការពារការវាយប្រហារ Ransomware
ការការពារប្រឆាំងនឹង ransomware តម្រូវឱ្យមានយុទ្ធសាស្ត្រសន្តិសុខតាមអ៊ីនធឺណិតជាស្រទាប់ៗជាជាងការពឹងផ្អែកលើវិធានការការពារតែមួយ។ អ្នកប្រើប្រាស់ និងអង្គការនានាគួរតែផ្តល់អាទិភាពដល់ការអនុវត្តសន្តិសុខប្រកបដោយភាពសកម្ម ដែលកាត់បន្ថយការប៉ះពាល់ទៅនឹងខ្លឹមសារដែលមានគំនិតអាក្រក់ និងបង្កើនសមត្ថភាពស្តារឡើងវិញក្នុងករណីមានការវាយប្រហារ។
វិធានការការពារដ៏មានប្រសិទ្ធភាពបំផុតរួមមាន៖
- ការរក្សាការបម្រុងទុកឯកសារសំខាន់ៗច្រើនដង រួមទាំងច្បាប់ចម្លងក្រៅបណ្តាញ និងច្បាប់ចម្លងដែលមានមូលដ្ឋានលើពពក ដែលមិនអាចចូលបានដោយ ransomware។
ការយល់ដឹងអំពីសុវត្ថិភាពក៏ដើរតួនាទីយ៉ាងសំខាន់ក្នុងការបង្ការផងដែរ។ បុគ្គលិក និងអ្នកប្រើប្រាស់តាមផ្ទះគួរតែត្រូវបានបណ្តុះបណ្តាលឱ្យស្គាល់ការប៉ុនប៉ងបន្លំប្រភេទ Phishing ប្រភេទឯកសារគួរឱ្យសង្ស័យ និងឥរិយាបថបោកប្រាស់តាមអ៊ីនធឺណិត។ ដោយសារតែការវាយប្រហារ ransomware ជាច្រើនពឹងផ្អែកលើកំហុសរបស់មនុស្ស អ្នកប្រើប្រាស់ដែលមានព័ត៌មាននៅតែជាខ្សែការពារដ៏រឹងមាំបំផុតមួយ។
ការវាយតម្លៃចុងក្រោយ
GodDamn Ransomware តំណាងឱ្យការគំរាមកំហែងសន្តិសុខតាមអ៊ីនធឺណិតដ៏ធ្ងន់ធ្ងរមួយ ដែលអាចបណ្តាលឱ្យបាត់បង់ទិន្នន័យយ៉ាងទូលំទូលាយ និងការរំខានដល់ប្រតិបត្តិការ។ សមត្ថភាពរបស់វាក្នុងការអ៊ិនគ្រីបឯកសារ ដាក់សម្ពាធលើជនរងគ្រោះតាមរយៈយុទ្ធសាស្ត្របំភិតបំភ័យ និងប្រើប្រាស់វិធីសាស្ត្រឆ្លងមេរោគច្រើនយ៉ាង ធ្វើឱ្យវាមានគ្រោះថ្នាក់ជាពិសេសសម្រាប់អ្នកប្រើប្រាស់ និងអង្គការដែលមិនបានត្រៀមខ្លួន។ ដោយសារមិនមានដំណោះស្រាយឌិគ្រីបឥតគិតថ្លៃដែលគេស្គាល់នាពេលបច្ចុប្បន្ននេះ ការបង្ការ និងការការពារការបម្រុងទុកនៅតែជាការការពារដែលអាចទុកចិត្តបំផុត។
ឥរិយាបថសន្តិសុខតាមអ៊ីនធឺណិតដ៏រឹងមាំមួយដែលបង្កើតឡើងនៅលើការបម្រុងទុកជាប្រចាំ ការអាប់ដេតកម្មវិធី ឥរិយាបថអនឡាញដោយប្រុងប្រយ័ត្ន និងការការពារចំណុចបញ្ចប់ដ៏រឹងមាំអាចកាត់បន្ថយលទ្ធភាពនៃការក្លាយជាជនរងគ្រោះនៃការវាយប្រហារ ransomware ដូចជា GodDamn យ៉ាងច្រើន។
System Messages
The following system messages may be associated with GodDamn Ransomware:
Hi! Your data is encrypted by GodDamn ransomwhere. |
