សម្រង់បញ្ចុះតម្លៃច្រើនអាជ្ញាប័ណ្ណ
មូលដ្ឋានទិន្នន័យគំរាមកំហែង Ransomware HexaCrypt Ransomware

HexaCrypt Ransomware

ដោយ GoldSparrow ក្នុង Ransomware
បកប្រែទៅ៖
ភាសាខ្មែរ

នៅក្នុងយុគសម័យឌីជីថលបច្ចុប្បន្ន ការការពារឧបករណ៍របស់អ្នកប្រឆាំងនឹងការគំរាមកំហែងពីមេរោគ គឺមិនដែលមានបញ្ហាច្រើនជាងនេះទេ។ ពីទិន្នន័យផ្ទាល់ខ្លួនទៅប្រព័ន្ធសហគ្រាស ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតព្យាយាមឥតឈប់ឈរដើម្បីទាញយកភាពទន់ខ្សោយដើម្បីទទួលបានផលចំណេញផ្នែកហិរញ្ញវត្ថុ។ ក្នុង​ចំណោម​ចំនួន​ការ​គំរាម​កំហែង​ដែល​កំពុង​កើន​ឡើង ការ​គំរាម​កំហែង​ពិសេស​មួយ​បាន​កើត​ឡើង​គឺ HexaCrypt Ransomware។ មេរោគដ៏ស្មុគ្រស្មាញនេះកំពុងបង្កការបំផ្លិចបំផ្លាញនៅទូទាំងបណ្តាញ ដោយកំណត់គោលដៅអ្នកប្រើប្រាស់ និងអង្គការដែលមិនមានការសង្ស័យជាមួយនឹងផលវិបាកដ៏អាក្រក់។

តើ HexaCrypt Ransomware ជាអ្វី?

HexaCrypt Ransomware គឺជាទម្រង់ដ៏កាចសាហាវនៃកម្មវិធីគម្រាមកំហែងដែលអ៊ិនគ្រីបឯកសារនៅលើឧបករណ៍ដែលមានមេរោគ ដែលធ្វើអោយវាមិនអាចចូលដំណើរការបាន។ នៅពេលដែលដំណើរការអ៊ិនគ្រីបត្រូវបានបញ្ចប់ ជនរងគ្រោះទទួលបានកំណត់ចំណាំតម្លៃលោះដែលស្នើសុំការបង់ប្រាក់ — ជាញឹកញាប់នៅក្នុងរូបិយប័ណ្ណគ្រីបតូ — ជាថ្នូរនឹងការឌិគ្រីបសោ។ អ្វីដែលកំណត់ HexaCrypt ក្រៅពី ransomware បែបប្រពៃណីគឺយន្តការចែកចាយដ៏លាក់កំបាំងរបស់វា ការប្រើប្រាស់ក្បួនដោះស្រាយការអ៊ិនគ្រីបកម្រិតខ្ពស់ និងសមត្ថភាពរបស់វាក្នុងការគេចចេញពីឧបករណ៍សុវត្ថិភាពធម្មតាជាច្រើន។

HexaCrypt ជាធម្មតារីករាលដាលតាមរយៈអ៊ីមែលបន្លំ ការទាញយកដែលមិនមានសុវត្ថិភាព និងការអាប់ដេតកម្មវិធីដែលត្រូវបានសម្របសម្រួល។ នៅពេលជ្រៀតចូល វាបង្កើតភាពជាប់លាប់យ៉ាងឆាប់រហ័ស បិទមុខងារសុវត្ថិភាព និងចាប់ផ្តើមអ៊ិនគ្រីបទិន្នន័យដ៏មានតម្លៃ។ ជនរងគ្រោះត្រូវបានបន្សល់ទុកនូវប្រព័ន្ធចាក់សោរ និងសារដ៏ញាក់សាច់៖ បង់ថ្លៃ ឬបាត់បង់អ្វីៗទាំងអស់។

របៀបដែល HexaCrypt ដំណើរការនៅពីក្រោយឆាក

យុទ្ធសាស្ត្ររបស់ HexaCrypt មានទាំងឈ្លានពាន និងទំនើប។ នេះ​ជា​ការ​ក្រឡេក​មើល​វដ្ត​ជីវិត​ការ​វាយ​ប្រហារ​របស់​វា

  1. ការឆ្លងដំបូង ៖ ជាញឹកញាប់ត្រូវបានបញ្ជូនតាមរយៈឯកសារភ្ជាប់អ៊ីមែល ឬការទាញយកដោយដ្រាយវ៍ HexaCrypt ទាក់ទាញអ្នកប្រើប្រាស់ជាមួយនឹងយុទ្ធសាស្ត្រវិស្វកម្មសង្គមដែលគួរឱ្យជឿជាក់។
  2. ការបង្កើនសិទ្ធិ ៖ នៅពេលដែលនៅក្នុងប្រព័ន្ធមួយ វាព្យាយាមដើម្បីទទួលបានសិទ្ធិជារដ្ឋបាល ដែលអនុញ្ញាតឱ្យវាឆ្លងកាត់ការត្រួតពិនិត្យសុវត្ថិភាព។
  3. Payload Execution ៖ ransomware ដាក់ពង្រាយ payload encryption របស់វា កំណត់គោលដៅជាច្រើននៃប្រភេទឯកសារ និង drive networks ដែលបានចែករំលែក។
  4. ការប្រាស្រ័យទាក់ទងជាមួយម៉ាស៊ីនមេ C2 ៖ វាទំនាក់ទំនងជាមួយម៉ាស៊ីនមេ Command-and-Control (C2) ដើម្បីរាយការណ៍ពីស្ថានភាពឆ្លង និងទទួលការណែនាំ។
  5. តម្រូវការលោះ ៖ ចំណាំដែលមានការណែនាំអំពីការទូទាត់ត្រូវបានបង្ហាញ ជាធម្មតាអមដោយថ្ងៃផុតកំណត់ និងការគំរាមកំហែងនៃការបាត់បង់ទិន្នន័យជាអចិន្ត្រៃយ៍។

សញ្ញាព្រមាន និងសូចនាករនៃការសម្របសម្រួល (IOCs)

ការរកឃើញដំបូងនៃ HexaCrypt អាចធ្វើឱ្យមានភាពខុសគ្នាគួរឱ្យកត់សម្គាល់។ ប្រយ័ត្នចំពោះ៖

  • ការប្តូរឈ្មោះឯកសារដែលមិនបានរំពឹងទុក ឬផ្នែកបន្ថែមឯកសារចម្លែក (ឧទាហរណ៍ .hexa)
  • ដំណើរការប្រព័ន្ធយឺត ឬកម្មវិធីគាំង
  • ការបិទកម្មវិធីប្រឆាំងមេរោគ ឬជញ្ជាំងភ្លើង
  • សារលេចឡើងទាមទារតម្លៃលោះ ឬជូនដំណឹងអំពីការអ៊ិនគ្រីបទិន្នន័យ

ពង្រឹងការការពាររបស់អ្នក៖ ការអនុវត្តល្អបំផុតសុវត្ថិភាព

ការការពារឧបករណ៍របស់អ្នកពី HexaCrypt និងការគំរាមកំហែងស្រដៀងគ្នា តម្រូវឱ្យមានវិធីសាស្រ្តសកម្ម និងជាស្រទាប់។ ខាងក្រោម​នេះ​ជា​ទម្លាប់​សំខាន់​ដែល​អ្នក​ប្រើ​គ្រប់រូប​គួរ​អនុវត្ត៖

1. អនុវត្តអនាម័យឌីជីថលឆ្លាតវៃ

  • សូមប្រយ័ត្នចំពោះឯកសារភ្ជាប់ ឬតំណភ្ជាប់តាមអ៊ីមែលដែលមិនបានស្នើសុំ។
  • ជៀសវាងការទាញយកកម្មវិធីពីប្រភពដែលមិនគួរឱ្យទុកចិត្ត។
  • ត្រួតពិនិត្យការអនុញ្ញាតជាទៀងទាត់ និងលុបកម្មវិធីដែលមិនប្រើ។

2. រក្សាការធ្វើបច្ចុប្បន្នភាពកម្មវិធី

  • ការអាប់ដេតគួរតែត្រូវបានអនុវត្តចំពោះប្រព័ន្ធប្រតិបត្តិការ និងកម្មវិធីរបស់អ្នកភ្លាមៗនៅពេលដែលពួកគេត្រូវបានចេញផ្សាយ។
  • បើកដំណើរការអាប់ដេតដោយស្វ័យប្រវត្តិនៅកន្លែងដែលអាចធ្វើទៅបានដើម្បីកាត់បន្ថយភាពងាយរងគ្រោះ។

3. ប្រើដំណោះស្រាយសុវត្ថិភាពដែលអាចទុកចិត្តបាន។

  • ដាក់ពង្រាយឧបករណ៍កំចាត់មេរោគ និងឧបករណ៍ប្រឆាំងមេរោគដែលមានកេរ្តិ៍ឈ្មោះជាមួយនឹងការការពារក្នុងពេលជាក់ស្តែង។
  • គិតអំពីការប្រើប្រាស់ប្រព័ន្ធការរកឃើញ និងការឆ្លើយតប (EDR) សម្រាប់ការមើលឃើញកាន់តែស៊ីជម្រៅ។

4. បម្រុងទុកទិន្នន័យជាទៀងទាត់

  • រក្សាការបម្រុងទុកក្រៅបណ្តាញ និងផ្អែកលើពពកនៃទិន្នន័យសំខាន់ៗ។
  • ពិនិត្យមើលការបម្រុងទុកជាទៀងទាត់ ដើម្បីធានាថាពួកគេអាចស្ដារឡើងវិញបាន។

5. អនុវត្តការត្រួតពិនិត្យការចូលប្រើខ្លាំង

  • ប្រើការផ្ទៀងផ្ទាត់ពហុកត្តា (MFA) នៅគ្រប់ទីកន្លែងដែលអាចធ្វើទៅបាន។
  • ដាក់កម្រិតលើសិទ្ធិរដ្ឋបាល ដើម្បីកាត់បន្ថយហានិភ័យនៃការកើនឡើងនៃសិទ្ធិ។

    • គំនិតចុងក្រោយ

    HexaCrypt Ransomware គឺជាការរំលឹកយ៉ាងច្បាស់អំពីទិដ្ឋភាពគំរាមកំហែងដែលកំពុងវិវត្ត។ វាបង្ហាញជាឧទាហរណ៍អំពីរបៀបដែលឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតបន្តបង្កើតថ្មី ដើម្បីជៀសផុតពីវិធានការសុវត្ថិភាព និងកេងប្រវ័ញ្ចអ្នកប្រើប្រាស់ដែលមិនមានការសង្ស័យ។ ការរក្សាការជូនដំណឹង និងការប្រុងប្រយ័ត្ន និងការអនុវត្តការអនុវត្តសុវត្ថិភាពតាមអ៊ីនធឺណិតខ្លាំងអាចកាត់បន្ថយហានិភ័យនៃការឆ្លងបានយ៉ាងច្រើន។ ក្នុងការប្រយុទ្ធប្រឆាំងនឹង ransomware ការរៀបចំគឺជាការការពារដ៏ខ្លាំងក្លាបំផុតរបស់អ្នក។

    និន្នាការ

    Backstineseudis.com

    គេហទំព័រក្លែងក្លាយ, Adware, ចោរប្លន់កម្មវិធីរុករក
    អ៊ិនធឺណិតគឺជាកន្លែងដ៏ធំ និងមានធនធាន ប៉ុន្តែវាក៏ប្រឈមនឹងការគំរាមកំហែងដែលអាចប៉ះពាល់ដល់សុវត្ថិភាព ឯកជនភាព និងសុខុមាលភាពហិរញ្ញវត្ថុផងដែរ។...

    RuntimeBroker.exe

    បញ្ហា
    មានការគម្រាមកំហែងរាប់មិនអស់ដែលលាក់នៅក្នុងទិដ្ឋភាពឌីជីថល ហើយសូម្បីតែអ្នកប្រើប្រាស់បច្ចេកវិទ្យាភាគច្រើនក៏អាចក្លាយជាជនរងគ្រោះនៃការវាយប្រហារតាមអ៊ីនធឺណិត ប្រសិនបើពួកគេមិនមានការប្រុងប្រយ័ត្ន។...

    ការបោកប្រាស់អ៊ីម៉ែលដែលមិនបានទាមទាររង្វាន់

    ការបន្លំ, សារឥតបានការ
    ការរុករកគេហទំព័រដោយសុវត្ថិភាពទាមទារការយល់ដឹងជាប្រចាំ ព្រោះសិល្បករតែងតែស្វែងរកវិធីថ្មីៗដើម្បីទាញយកអ្នកប្រើប្រាស់ដែលមិនមានការសង្ស័យ។ គ្រោងការណ៍ក្លែងបន្លំមួយបែបនេះគឺការបោកប្រាស់អ៊ីម៉ែលដែលមិនបានទាមទាររង្វាន់ ដែលជាការបោកបញ្ឆោតដែលបានរចនាឡើងដើម្បីប្រមូលព័ត៌មានផ្ទាល់ខ្លួន និងប្រាក់។ ដោយដាក់ជាការជូនដំណឹងអំពីរង្វាន់ស្របច្បាប់ យុទ្ធសាស្ត្រនេះទាក់ទាញការរំភើបចិត្ត និងការចង់ដឹងចង់ឃើញ...

    មើលច្រើនបំផុត

    មេរោគ

    ការបន្លំ, សារឥតបានការ
    31,484
    សារបោកប្រាស់ 'Apple Pay Suspended' គឺជាប្រភេទនៃល្បិចបន្លំដែលកំណត់គោលដៅអ្នកប្រើប្រាស់ Apple Pay ។ សារនេះបានអះអាងថាកាបូប Apple Pay របស់អ្នកប្រើប្រាស់ត្រូវបានផ្អាក និងជំរុញឱ្យពួកគេចុចតំណដើម្បីស្ដារវាឡើងវិញ។ ទោះជាយ៉ាងណាក៏ដោយ ការចុចលើតំណភ្ជាប់នឹងនាំអ្នកប្រើប្រាស់ទៅកាន់គេហទំព័រក្លែងក្លាយដែលត្រូវបានរចនាឡើងដើម្បីលួចព័ត៌មានផ្ទាល់ខ្លួន និងហិរញ្ញវត្ថុរបស់ពួកគេ។...

    'iPhone របស់អ្នកត្រូវបាន Hack' លេចឡើង

    Adware
    23,839
    ដោយសារបច្ចេកវិទ្យាត្រូវបានដាក់បញ្ចូលទៅក្នុងជីវិតប្រចាំថ្ងៃរបស់យើងយ៉ាងខ្លាំង ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតកំពុងស្វែងរកវិធីថ្មីដើម្បីទាញយកភាពងាយរងគ្រោះសម្រាប់ចេតនាព្យាបាទរបស់ពួកគេ។...
    កំពុង​ផ្ទុក...