Govcrypt Ransomware

ការគំរាមកំហែងមេរោគបានវិវត្តទៅជាឧបករណ៍ទំនើបសម្រាប់ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។ Ransomware បន្តបង្កគ្រោះថ្នាក់ធ្ងន់ធ្ងរដល់បុគ្គល និងស្ថាប័ន។ នៅពេលដែលឆ្លងមេរោគ អ្នកប្រើប្រាស់ប្រឈមនឹងសុបិន្តអាក្រក់នៃទិន្នន័យជាប់សោ និងការខិតខំប្រឹងប្រែងសង្គ្រោះដែលមានតម្លៃថ្លៃ។ ការយល់ដឹងពីការគំរាមកំហែងទាំងនេះ និងការទទួលយកការអនុវត្តសុវត្ថិភាពសកម្មគឺមានសារៈសំខាន់ជាងពេលណាទាំងអស់។ ការបន្ថែមថ្មីៗនេះទៅលើប្រព័ន្ធអេកូដ៏គ្រោះថ្នាក់នេះគឺ Govcrypt Ransomware ដែលជាការគំរាមកំហែងដែលទាមទារការយកចិត្តទុកដាក់យ៉ាងធ្ងន់ធ្ងរ។

បិទបាំងការគំរាមកំហែង៖ តើ Govcrypt Ransomware ជាអ្វី?

Govcrypt Ransomware គឺជាមេរោគដែលត្រូវបានកំណត់អត្តសញ្ញាណថ្មីដែលត្រូវបានចាក់ឫសនៅក្នុងគ្រួសារ Chaos Ransomware ដ៏ល្បីល្បាញ។ វាដំណើរការដោយការជ្រៀតចូលឧបករណ៍របស់ជនរងគ្រោះ និងអ៊ិនគ្រីបប្រភេទឯកសារយ៉ាងទូលំទូលាយ។ បន្ទាប់ពីការអ៊ិនគ្រីប ransomware បន្ថែមផ្នែកបន្ថែម '.govcrypt' ទៅឯកសារដែលរងផលប៉ះពាល់នីមួយៗ — ឧទាហរណ៍ '1.png' ក្លាយជា '1.png.govcrypt' និង '2.pdf' ក្លាយជា '2.pdf.govcrypt'។

នៅពេលបញ្ចប់ទម្លាប់នៃការអ៊ិនគ្រីបរបស់វា Govcrypt ផ្លាស់ប្តូរផ្ទាំងរូបភាពផ្ទៃតុរបស់ជនរងគ្រោះ ហើយដាក់កំណត់ចំណាំតម្លៃលោះដែលមានចំណងជើងថា 'read_it.txt'។ កំណត់សម្គាល់នេះជូនដំណឹងដល់ជនរងគ្រោះថាទិន្នន័យរបស់ពួកគេត្រូវបានចាក់សោ ហើយផ្តល់ជូនការឌិគ្រីបឯកសារចំនួនបីដោយឥតគិតថ្លៃជាការបង្ហាញមួយ។ ការងើបឡើងវិញពេញលេញគឺទាក់ទងនឹងការបង់ថ្លៃលោះតាមរយៈ Bitcoin ។ គួរកត់សម្គាល់ថា អ្នកវាយប្រហារមិនបានបញ្ជាក់ចំនួនប្រាក់ជាមុនទេ ដោយទុកឱ្យជនរងគ្រោះកាន់តែងងឹត។

បង់ថ្លៃ៖ តម្លៃពិតនៃ Ransomware

ខណៈពេលដែលចំណាំសន្យាថាមានផ្លូវចេញ អ្នកជំនាញផ្នែកសន្តិសុខតាមអ៊ីនធឺណិតផ្តល់ដំបូន្មានយ៉ាងខ្លាំងប្រឆាំងនឹងការបង់ប្រាក់លោះ។ ប្រវត្តិសាស្រ្តបានបង្ហាញថាការអនុលោមតាមច្បាប់ជាញឹកញាប់នាំឱ្យមានការខកចិត្ត — ជនរងគ្រោះជាញឹកញាប់មិនដែលទទួលបានឧបករណ៍ឌិគ្រីបដែលពួកគេបានចំណាយសម្រាប់។ ជាងនេះទៅទៀត ការបំពេញតម្រូវការគ្រាន់តែបញ្ឆេះសហគ្រាសឧក្រិដ្ឋកម្មនៅពីក្រោយការវាយប្រហារទាំងនេះប៉ុណ្ណោះ។

អាក្រក់ជាងនេះទៅទៀត ការដក Govcrypt ចេញពីប្រព័ន្ធមិនធ្វើអោយខូចនោះទេ។ នៅពេលដែលឯកសារត្រូវបានអ៊ិនគ្រីប វិធីសាស្ត្រដែលអាចទុកចិត្តបានតែមួយគត់នៃការស្ដារឡើងវិញគឺតាមរយៈការបម្រុងទុកមុនឆ្លងមេរោគ។ បើគ្មានពួកគេទេ ការសង្គ្រោះទិន្នន័យស្ទើរតែមិនអាចទៅរួចទេ។

របៀបដែល Govcrypt រីករាលដាល៖ វ៉ិចទ័រ និងភាពងាយរងគ្រោះ

Govcrypt Ransomware ប្រើប្រាស់យុទ្ធសាស្ត្រជាច្រើនដើម្បីទទួលបានការចូលប្រើប្រព័ន្ធ៖

• Phishing និង Social Engineering ៖ ក្លែងបន្លំ Malware ជាឯកសារស្របច្បាប់ ឬតំណភ្ជាប់ក្នុងអ៊ីមែល សារ ឬគេហទំព័រក្លែងបន្លំ។
• ទម្រង់ឯកសារដែលមិនមានសុវត្ថិភាព ៖ បញ្ជូនតាមរយៈកម្មវិធីដែលអាចប្រតិបត្តិបាន (.exe) បណ្ណសារ (.zip/.rar) ឯកសារ Office ឬ PDF ឯកសារ JavaScript និងច្រើនទៀត។

រក្សាសុវត្ថិភាព៖ ការអនុវត្តសំខាន់ៗដើម្បីទប់ស្កាត់ការវាយប្រហាររបស់ Ransomware

ដើម្បីការពារប្រឆាំងនឹង Govcrypt និងការគំរាមកំហែង ransomware ផ្សេងទៀត ការទទួលយកទម្លាប់សុវត្ថិភាពតាមអ៊ីនធឺណិតដ៏រឹងមាំគឺជាគន្លឹះ។ នេះជារបៀបដែលអ្នកប្រើប្រាស់អាចពង្រឹងប្រព័ន្ធរបស់ពួកគេ៖

1. អនាម័យតាមអ៊ីនធឺណិតឆ្លាតវៃ

• ធ្វើបច្ចុប្បន្នភាពកម្មវិធីជាទៀងទាត់៖ ត្រូវប្រាកដថាប្រព័ន្ធប្រតិបត្តិការ កម្មវិធីរុករកតាមអ៊ីនធឺណិត ឧបករណ៍កំចាត់មេរោគ និងកម្មវិធីរបស់អ្នកគឺតែងតែមានបច្ចុប្បន្ន។
• ជៀសវាងតំណភ្ជាប់ និងឯកសារភ្ជាប់ដែលគួរឱ្យសង្ស័យ៖ កុំបើកឯកសារដែលមិនស្គាល់ ឬចុចលើ URLs ដែលមិនបានបញ្ជាក់ ទោះបីជាវាហាក់ដូចជាមកពីប្រភពដែលគួរឱ្យទុកចិត្តក៏ដោយ។
• ប្រើប្រភពទាញយកផ្លូវការ៖ ប្រកាន់ខ្ជាប់នូវវេទិកាល្បីឈ្មោះ និងជៀសវាងកម្មវិធីលួចចម្លង។

1. យុទ្ធសាស្ត្រការពារស្រទាប់

• ដំឡើង និងថែទាំឧបករណ៍ប្រឆាំងមេរោគ៖ ប្រើកម្មវិធីសុវត្ថិភាពល្បីឈ្មោះជាមួយនឹងការការពារតាមពេលវេលាជាក់ស្តែង និងការវិភាគតាមវោហាសាស្ត្រ។
• ដំឡើងជញ្ជាំងភ្លើង៖ ការពារការចូលប្រើឧបករណ៍របស់អ្នកដោយគ្មានការអនុញ្ញាតតាមរយៈការត្រងចរាចរបណ្តាញ។
• ដាក់កម្រិតសិទ្ធិគ្រប់គ្រង៖ ដំណើរការជាមួយគណនីអ្នកប្រើប្រាស់ស្តង់ដារនៅពេលណាដែលអាចធ្វើទៅបាន ដើម្បីកាត់បន្ថយផលប៉ះពាល់នៃការឆ្លង។
• បិទម៉ាក្រូ និងស្គ្រីបក្នុងឯកសារ៖ ជាពិសេសនៅក្នុងឯកសារពីប្រភពមិនស្គាល់ ឬមិនបានរំពឹងទុក។
• ប្រើពាក្យសម្ងាត់រឹងមាំតែមួយគត់៖ ហើយបើកការផ្ទៀងផ្ទាត់ពហុកត្តានៅកន្លែងដែលអាចធ្វើទៅបាន។

គំនិតចុងក្រោយ៖ ការការពារជាងការព្យាបាល

Govcrypt Ransomware រំឭកយើងយ៉ាងរស់រវើកអំពីការគំរាមកំហែងដែលមិនធ្លាប់មានដែលបង្កឡើងដោយឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។ ខណៈពេលដែលមេរោគមានគ្រោះថ្នាក់ វាក៏អាចការពារបានផងដែរ។ តាមរយៈការរួមបញ្ចូលគ្នានៃការយល់ដឹង ការប្រុងប្រយ័ត្ន និងបច្ចេកវិទ្យា អ្នកប្រើប្រាស់អាចកាត់បន្ថយហានិភ័យនៃការក្លាយជាជនរងគ្រោះបានយ៉ាងច្រើន។ ការការពារដ៏ល្អបំផុតនៅតែជាការការពារសកម្ម - រក្សាព័ត៌មាន រក្សាការប្រុងប្រយ័ត្ន និងបម្រុងទុកទិន្នន័យរបស់អ្នកជានិច្ច។