មេរោគចាប់ជំរិត HAPP
ការការពារឧបករណ៍ផ្ទាល់ខ្លួន និងសាជីវកម្មពីមេរោគ malware បានក្លាយជាតម្រូវការដ៏សំខាន់មួយនៅក្នុងបរិយាកាសមួយដែលការវាយប្រហារ ransomware បន្តវិវត្តន៍ក្នុងភាពទំនើប និងទំហំ។ ក្រុមគ្រួសារ ransomware ទំនើបៗមានសមត្ថភាពអ៊ិនគ្រីបឯកសាររាប់ពាន់ក្នុងរយៈពេលប៉ុន្មាននាទី រំខានដល់ប្រតិបត្តិការ បណ្តាលឱ្យខូចខាតផ្នែកហិរញ្ញវត្ថុ និងលាតត្រដាងព័ត៌មានរសើប។ ក្នុងចំណោមការគំរាមកំហែងដែលទាក់ទងនឹងប្រព័ន្ធអេកូឡូស៊ីឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិតដែលកំពុងរីកចម្រើននេះគឺ HAPP Ransomware ដែលជាមេរោគអ៊ិនគ្រីបឯកសារដ៏គ្រោះថ្នាក់ដែលភ្ជាប់ទៅនឹងក្រុមគ្រួសារ ransomware GlobeImposter ដ៏ល្បីល្បាញ។
តារាងមាតិកា
HAPP Ransomware៖ វ៉ារ្យ៉ង់ GlobeImposter ដ៏គ្រោះថ្នាក់មួយ
HAPP Ransomware គឺជាការគំរាមកំហែងដោយមេរោគដែលត្រូវបានរចនាឡើងដើម្បីជ្រៀតចូលប្រព័ន្ធ Windows អ៊ិនគ្រីបទិន្នន័យដ៏មានតម្លៃ និងជំរិតទារប្រាក់ពីជនរងគ្រោះសម្រាប់ការទូទាត់ប្រាក់ឌីជីថល។ នៅពេលដែលត្រូវបានប្រតិបត្តិនៅលើម៉ាស៊ីនដែលរងការសម្របសម្រួល មេរោគនឹងស្វែងរកដ្រាយក្នុងស្រុក ការផ្ទុកទិន្នន័យបណ្តាញដែលបានគូសផែនទី មេឌៀចល័ត និងថតឯកសារដែលបានចែករំលែកយ៉ាងសកម្មសម្រាប់ទម្រង់ឯកសារដែលប្រើជាទូទៅ។ ឯកសារ រូបភាព មូលដ្ឋានទិន្នន័យ វីដេអូ បណ្ណសារ និងទិន្នន័យទាក់ទងនឹងអាជីវកម្ម គឺជាគោលដៅចម្បង។
បន្ទាប់ពីការអ៊ិនគ្រីបត្រូវបានបញ្ចប់ មេរោគចាប់ជំរិតនឹងបន្ថែមផ្នែកបន្ថែម '.HAPP' ទៅឯកសារដែលរងផលប៉ះពាល់នីមួយៗ។ ឧទាហរណ៍ ឯកសារដែលមានឈ្មោះដើមថា 'report.docx' ក្លាយជា 'report.docx.HAPP' ដែលធ្វើឱ្យវាមិនអាចចូលប្រើបានដោយអ្នកប្រើប្រាស់ និងកម្មវិធី។ បន្ទាប់មកជនរងគ្រោះត្រូវបានបង្ហាញជាមួយនឹងកំណត់ចំណាំលោះដែលដាក់នៅទូទាំងថតឯកសារ និងទីតាំងកុំព្យូទ័រដែលឆ្លងមេរោគ ដោយណែនាំពួកគេឱ្យទាក់ទងអ្នកវាយប្រហារ និងបង់ប្រាក់លោះជារូបិយប័ណ្ណឌីជីថល ដើម្បីទទួលបានកូនសោឌិគ្រីប។
ការគំរាមកំហែងនេះជាកម្មសិទ្ធិរបស់ប្រតិបត្តិការ ransomware GlobeImposter ដែលមានរយៈពេលយូរ ដែលបានបង្កើតបំរែបំរួលជាច្រើនក្នុងរយៈពេលប៉ុន្មានឆ្នាំមកនេះ។ ទោះបីជាផ្នែកបន្ថែម និងកំណត់ចំណាំលោះខុសគ្នារវាងយុទ្ធនាការក៏ដោយ វិធីសាស្ត្រវាយប្រហារមូលដ្ឋាននៅតែស៊ីសង្វាក់គ្នាខ្ពស់។ ប្រតិបត្តិករ GlobeImposter ពឹងផ្អែកលើក្បួនដោះស្រាយគ្រីបតូក្រាហ្វិចដ៏រឹងមាំ និងខ្សែសង្វាក់ឆ្លងដែលរៀបចំយ៉ាងប្រុងប្រយ័ត្ន ដែលត្រូវបានរចនាឡើងដើម្បីបង្កើនការខូចខាតឱ្យបានច្រើនបំផុត ខណៈពេលដែលកំណត់ឱកាសស្តារឡើងវិញសម្រាប់ជនរងគ្រោះ។
វ៉ិចទ័រឆ្លងមេរោគត្រូវបានប្រើដើម្បីចែកចាយ HAPP Ransomware
មេរោគ HAPP Ransomware មិនឆ្លងប្រព័ន្ធដោយចៃដន្យទេ។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតចែកចាយការគំរាមកំហែងតាមរយៈវ៉ិចទ័រវាយប្រហារដែលបានបង្កើតឡើងយ៉ាងល្អជាច្រើន ដែលកេងប្រវ័ញ្ចទាំងចំណុចខ្សោយបច្ចេកទេស និងកំហុសរបស់មនុស្ស។
ឯកសារភ្ជាប់អ៊ីមែលដែលមានគំនិតអាក្រក់នៅតែជាយន្តការចែកចាយដ៏មានប្រសិទ្ធភាពបំផុតមួយ។ អ្នកវាយប្រហារច្រើនតែបើកយុទ្ធនាការបន្លំបន្លំដោយក្លែងបន្លំជាវិក្កយបត្រ ការបញ្ជាក់ការទូទាត់ ការជូនដំណឹងផ្លូវច្បាប់ ឬព័ត៌មានថ្មីៗអំពីការដឹកជញ្ជូន។ ឯកសារភ្ជាប់ច្រើនតែមានស្គ្រីបព្យាបាទ ម៉ាក្រូដែលបានបង្កប់ ឬឯកសារប្រតិបត្តិដែលក្លែងបន្លំដែលដាក់ពង្រាយ ransomware ដោយស្ងាត់ៗនៅពេលបើក។ យុទ្ធនាការបន្លំបន្លំទាំងនេះច្រើនតែបញ្ចុះបញ្ចូលយ៉ាងខ្លាំង និងត្រូវបានបង្កើតឡើងយ៉ាងប្រុងប្រយ័ត្នដើម្បីដាក់សម្ពាធអ្នកទទួលឱ្យធ្វើសកម្មភាពយ៉ាងឆាប់រហ័សដោយមិនចាំបាច់ផ្ទៀងផ្ទាត់ភាពស្របច្បាប់។
វ៉ិចទ័រវាយប្រហារដ៏សំខាន់មួយទៀតពាក់ព័ន្ធនឹងសេវាកម្មពិធីការផ្ទៃតុពីចម្ងាយ (RDP) ដែលរងការគំរាមកំហែង។ ភ្នាក់ងារគំរាមកំហែងស្កេនអ៊ីនធឺណិតសម្រាប់ច្រក RDP ដែលលាតត្រដាងដែលត្រូវបានការពារដោយព័ត៌មានសម្ងាត់ខ្សោយ ឬប្រើប្រាស់ឡើងវិញនូវអត្តសញ្ញាណ។ នៅពេលដែលការចូលប្រើត្រូវបានទទួលតាមរយៈការវាយប្រហារដោយកម្លាំងព្រៃផ្សៃ ឬទិន្នន័យចូលដែលត្រូវបានលួច អ្នកវាយប្រហារអាចដាក់ពង្រាយ ransomware ដោយដៃនៅក្នុងបរិយាកាសគោលដៅ។ បច្ចេកទេសនេះគឺជារឿងធម្មតាជាពិសេសនៅក្នុងការវាយប្រហារប្រឆាំងនឹងអាជីវកម្ម និងបណ្តាញសាជីវកម្មដែលមានសុវត្ថិភាពទាប។
ការទាញយកតាម Drive-by និងគេហទំព័រដែលរងការលួចចូលក៏ដើរតួនាទីក្នុងការចែកចាយ ransomware ផងដែរ។ ការចូលទៅកាន់គេហទំព័រដែលមានគំនិតអាក្រក់ ឬត្រូវបានគេលួចចូលអាចបង្កឱ្យមានឧបករណ៍កេងប្រវ័ញ្ចដែលរំលោភលើកម្មវិធីរុករក កម្មវិធីជំនួយ ឬភាពងាយរងគ្រោះនៃកម្មវិធីដែលមិនទាន់បានជួសជុល ដើម្បីដំឡើង payload ransomware ដោយគ្មានអន្តរកម្មដែលអាចមើលឃើញពីអ្នកប្រើប្រាស់។
កម្មវិធីលួចចម្លង ការទាញយកក្រៅផ្លូវការ និងកម្មវិធីឥតគិតថ្លៃដែលភ្ជាប់មកជាមួយ តំណាងឱ្យហានិភ័យដ៏សំខាន់មួយទៀត។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតតែងតែលាក់កម្មវិធីដំឡើង ransomware នៅក្នុងកម្មវិធីដែល cracked កម្មវិធីធ្វើឱ្យសកម្មក្លែងក្លាយ និងបណ្ណសារដែលទាញយកដោយខ្លួនឯង ដែលចែកចាយតាមរយៈវេទិកា torrent និងវិបផតថលទាញយកគួរឱ្យសង្ស័យ។
ហេតុអ្វីបានជាការបង់ថ្លៃលោះត្រូវបានបដិសេធយ៉ាងខ្លាំង
ការទូទាត់ប្រាក់ដល់ប្រតិបត្តិករ ransomware បង្កើតហានិភ័យច្រើនលើសពីការខាតបង់ផ្នែកហិរញ្ញវត្ថុភ្លាមៗ។ ជនរងគ្រោះអាចនឹងមិនដែលទទួលបានឧបករណ៍ឌិគ្រីបដែលមានសុពលភាព អាចទទួលបានកម្មវិធីដែលមានមុខងារមួយផ្នែក ឬអាចក្លាយជាគោលដៅសម្រាប់ការប៉ុនប៉ងជំរិតទារប្រាក់បន្ថែមនាពេលអនាគត។ ការទូទាត់ប្រាក់លោះក៏ផ្តល់ហិរញ្ញប្បទានដោយផ្ទាល់ដល់ប្រតិបត្តិការឧក្រិដ្ឋកម្ម និងលើកទឹកចិត្តដល់ការអភិវឌ្ឍជាបន្តបន្ទាប់នៃយុទ្ធនាការ ransomware ថ្មីៗ។
អ្នកស្រាវជ្រាវសន្តិសុខបានចេញផ្សាយកម្មវិធីឌិគ្រីបដោយឥតគិតថ្លៃសម្រាប់វ៉ារ្យ៉ង់ GlobeImposter ជាក់លាក់ម្តងម្កាល។ ដូច្នេះជនរងគ្រោះគួរតែស៊ើបអង្កេតធនធានសង្គ្រោះស្របច្បាប់មុនពេលពិចារណាការទូទាត់ណាមួយ។ គម្រោង No More Ransom នៅតែជាវេទិកាមួយក្នុងចំណោមវេទិកាដែលគួរឱ្យទុកចិត្តបំផុតសម្រាប់ពិនិត្យមើលថាតើមានកម្មវិធីឌិគ្រីបដោយឥតគិតថ្លៃសម្រាប់ប្រភេទ ransomware ជាក់លាក់ណាមួយឬអត់។
ការអនុវត្តសន្តិសុខដែលពង្រឹងការការពារមេរោគ
ការការពារ ransomware ប្រកបដោយប្រសិទ្ធភាពតម្រូវឱ្យមានយុទ្ធសាស្ត្រសុវត្ថិភាពជាស្រទាប់ៗជាជាងការពឹងផ្អែកលើឧបករណ៍ការពារតែមួយ។ អង្គការ និងអ្នកប្រើប្រាស់ម្នាក់ៗទទួលបានអត្ថប្រយោជន៍យ៉ាងច្រើនពីការថែរក្សាការបម្រុងទុកក្រៅបណ្តាញជាប្រចាំ ដែលមិនអាចចូលមើលដោយផ្ទាល់ពីប្រព័ន្ធចម្បង។ ច្បាប់ចម្លងបម្រុងទុកគួរតែត្រូវបានសាកល្បងជាប្រចាំ ដើម្បីធានាបាននូវការស្តារឡើងវិញដោយជោគជ័យក្នុងករណីមានការវាយប្រហារ។
អនាម័យពាក្យសម្ងាត់ដ៏រឹងមាំ និងការផ្ទៀងផ្ទាត់ពហុកត្តា គឺមានសារៈសំខាន់ជាពិសេសសម្រាប់ការការពារសេវាកម្ម RDP និងគណនីរដ្ឋបាល។ សេវាកម្មចូលប្រើពីចម្ងាយដែលត្រូវបានបង្ហាញគួរតែត្រូវបានរឹតបន្តឹងនៅពេលណាដែលអាចធ្វើទៅបាន ហើយច្រកដែលមិនចាំបាច់មិនគួរនៅអាចចូលប្រើបានជាសាធារណៈចំពោះអ៊ីនធឺណិតឡើយ។
ការគ្រប់គ្រងបំណះជាប់លាប់ក៏ដើរតួនាទីយ៉ាងសំខាន់ក្នុងការបង្ការ ransomware ផងដែរ។ ប្រព័ន្ធប្រតិបត្តិការ កម្មវិធីរុករក កម្មវិធីជំនួយ និងកម្មវិធីភាគីទីបីគួរតែត្រូវបានធ្វើបច្ចុប្បន្នភាពជាប្រចាំ ដើម្បីបិទចំណុចខ្សោយដែលត្រូវបានវាយប្រហារជាទូទៅដោយអ្នកវាយប្រហារ។ ដំណោះស្រាយសុវត្ថិភាពចំណុចបញ្ចប់កម្រិតខ្ពស់ដែលមានសមត្ថភាពត្រួតពិនិត្យឥរិយាបថអាចជួយបន្ថែមទៀតក្នុងការរកឃើញសកម្មភាពអ៊ិនគ្រីបគួរឱ្យសង្ស័យ មុនពេលការខូចខាតរីករាលដាល។
អ្នកប្រើប្រាស់គួរតែប្រុងប្រយ័ត្ននៅពេលដោះស្រាយអ៊ីមែលដែលមិនបានស្នើសុំ ជាពិសេសសារដែលមានឯកសារភ្ជាប់ តំណភ្ជាប់ដែលបានបង្កប់ ឬសំណើហិរញ្ញវត្ថុបន្ទាន់។ ការបណ្តុះបណ្តាលការយល់ដឹងអំពីសន្តិសុខតាមអ៊ីនធឺណិតរបស់បុគ្គលិកអាចកាត់បន្ថយអត្រាជោគជ័យនៃយុទ្ធនាការបន្លំបន្លំដែលបម្រើជាចំណុចឆ្លងដំបូងសម្រាប់ប្រតិបត្តិការ ransomware យ៉ាងខ្លាំង។
ការបែងចែកបណ្តាញផ្តល់នូវការការពារបន្ថែមនៅក្នុងបរិយាកាសអាជីវកម្មដោយកំណត់សមត្ថភាពរបស់ ransomware ក្នុងការរីករាលដាលពាសពេញហេដ្ឋារចនាសម្ព័ន្ធទាំងមូល។ ការដាក់កម្រិតសិទ្ធិរដ្ឋបាល និងការអនុវត្តគោលការណ៍ចូលប្រើសិទ្ធិតិចតួចបំផុត កាត់បន្ថយបន្ថែមទៀតនូវផលប៉ះពាល់នៃគណនីដែលរងការលួចចូល។
ការគំរាមកំហែងកាន់តែខ្លាំងឡើងនៃ Ransomware សម័យទំនើប
HAPP Ransomware បង្ហាញពីរបៀបដែលក្រុមគ្រួសារ ransomware ដែលមានវ័យចំណាស់ដូចជា GlobeImposter បន្តសម្របយុទ្ធសាស្ត្ររបស់ពួកគេដើម្បីរក្សាប្រសិទ្ធភាពប្រឆាំងនឹងការការពារទំនើប។ តាមរយៈយុទ្ធនាការបន្លំ សេវាកម្មពីចម្ងាយដែលរងការគំរាមកំហែង ការទាញយកដែលមានគំនិតអាក្រក់ និងនីតិវិធីអ៊ិនគ្រីបដ៏ទំនើប ការគំរាមកំហែងទាំងនេះអាចបង្កការខូចខាតប្រតិបត្តិការ និងហិរញ្ញវត្ថុធ្ងន់ធ្ងរក្នុងរយៈពេលខ្លី។
ការការពារប្រឆាំងនឹង ransomware តម្រូវឱ្យមានការរួមបញ្ចូលគ្នានៃការការពារបច្ចេកទេស ការយល់ដឹងរបស់បុគ្គលិក ការត្រួតពិនិត្យប្រកបដោយភាពសកម្ម និងយុទ្ធសាស្ត្របម្រុងទុកដែលអាចទប់ទល់នឹងការគំរាមកំហែង។ ខណៈពេលដែលគ្មានឥរិយាបថសន្តិសុខណាមួយអាចលុបបំបាត់ហានិភ័យទាំងអស់បានទាំងស្រុងនោះទេ អង្គការ និងបុគ្គលដែលរក្សាការអនុវត្តសន្តិសុខតាមអ៊ីនធឺណិតដ៏រឹងមាំដាក់ខ្លួនពួកគេនៅក្នុងទីតាំងដ៏រឹងមាំជាងនេះទៅទៀតដើម្បីទប់ទល់នឹងការវាយប្រហារ និងងើបឡើងវិញយ៉ាងឆាប់រហ័សនៅពេលដែលមានឧប្បត្តិហេតុកើតឡើង។
