HiveWare Ransomware

ការការពារឧបករណ៍របស់អ្នកពីមេរោគគឺមានសារៈសំខាន់ជាងពេលណាទាំងអស់។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតកំពុងអភិវឌ្ឍការគំរាមកំហែងកម្រិតខ្ពស់ឥតឈប់ឈរដែលត្រូវបានរចនាឡើងដើម្បីលួច អ៊ិនគ្រីប ឬបំផ្លាញទិន្នន័យដ៏មានតម្លៃ។ ឧទាហរណ៍មួយគឺ HiveWare Ransomware ដែលជាការវាយប្រហារដ៏ស្មុគ្រស្មាញដែលរួមបញ្ចូលគ្នានូវបច្ចេកទេសការអ៊ិនគ្រីបដ៏រឹងមាំជាមួយនឹងវិធីសាស្ត្រជំរិតទារប្រាក់ដ៏ខ្លាំងក្លាដើម្បីដាក់សម្ពាធជនរងគ្រោះឱ្យបង់ប្រាក់។

HiveWare Ransomware មួយភ្លែត

HiveWare ត្រូវ​បាន​រក​ឃើញ​ជា​លើក​ដំបូង​ក្នុង​អំឡុង​ពេល​ការ​ត្រួត​ពិនិត្យ​នៃ​គំរូ​ដែល​បាន​ផ្ទុក​ឡើង​ទៅ VirusTotal ។ នៅពេលដែលវាជ្រៀតចូលប្រព័ន្ធមួយ វាចាប់ផ្តើមអ៊ិនគ្រីបឯកសារ និងកែប្រែឈ្មោះរបស់ពួកគេដោយបន្ថែមផ្នែកបន្ថែម '.HIVELOCKED' ។ ឧទាហរណ៍ '1.png' ក្លាយជា '1.png.HIVELOCKED ។' នេះបញ្ជាក់ឱ្យច្បាស់ភ្លាមៗចំពោះជនរងគ្រោះថាឯកសាររបស់ពួកគេមិនអាចចូលប្រើបានទៀតទេ។

លើសពីនេះទៀត ransomware បង្កើតកំណត់ចំណាំតម្លៃលោះដែលមានឈ្មោះថា 'HiveWare-ReadMe.txt' ។ ឯកសារនេះជូនដំណឹងដល់ជនរងគ្រោះថាការទាញយក ឯកសារ និងឯកសារផ្ទាល់ខ្លួនផ្សេងទៀតរបស់ពួកគេត្រូវបានអ៊ិនគ្រីប។ វាទាមទារការទូទាត់ 600 ដុល្លារជា Bitcoin ទៅកាន់អាសយដ្ឋានកាបូបដែលបានកំណត់ អមដោយការណែនាំដើម្បីទាក់ទងប្រតិបត្តិករនៅ hivetech@protonmail.com
. ឧក្រិដ្ឋជនអះអាងថា នៅពេលដែលប្រតិបត្តិការត្រូវបានបញ្ជាក់ ពួកគេនឹងផ្តល់ឧបករណ៍ឌិគ្រីបក្នុងរយៈពេល 24 ម៉ោង។

ហេតុអ្វីបានជាការបង់ថ្លៃលោះគឺជាហានិភ័យ

ខណៈពេលដែលសំបុត្រតម្លៃលោះសន្យាថានឹងស្តារឡើងវិញ ជនរងគ្រោះគួរតែយល់ថាការបង់ប្រាក់គឺជាការធ្លាក់ទឹកចិត្តយ៉ាងខ្លាំង។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតមិនមានកាតព្វកិច្ចក្នុងការផ្តល់នូវកម្មវិធីឌិគ្រីបដែលបានសន្យានោះទេ ហើយជនរងគ្រោះជាច្រើនមិនដែលទទួលបានវាទេ។ ទោះបីជាមានការឌិគ្រីបត្រូវបានផ្តល់ជូនក៏ដោយ ការបង់ប្រាក់ត្រឹមតែជំរុញការវាយប្រហារនាពេលអនាគតដោយផ្តល់មូលនិធិដល់ប្រតិបត្តិការរបស់អ្នកវាយប្រហារ។

មធ្យោបាយដែលអាចទុកចិត្តបានតែមួយគត់ដើម្បីសង្គ្រោះឯកសារគឺតាមរយៈការបម្រុងទុកទិន្នន័យដែលមានសុវត្ថិភាព ឬក្នុងករណីដ៏កម្រ ឧបករណ៍ឌិគ្រីបភាគីទីបីដែលចេញផ្សាយដោយអ្នកស្រាវជ្រាវសុវត្ថិភាពអ៊ីនធឺណិត។ ការដក ransomware ខ្លួនវាចេញពីប្រព័ន្ធគឺមានសារៈសំខាន់ដើម្បីការពារការអ៊ិនគ្រីបឯកសារបន្ថែមឬការរីករាលដាលនៅពេលក្រោយនៅទូទាំងបណ្តាញ។

វ៉ិចទ័រឆ្លងមេរោគ និងវិធីសាស្ត្រចែកចាយ

HiveWare ប្រើវិធីជាច្រើនដើម្បីបំពានឧបករណ៍ ដែលភាគច្រើនពឹងផ្អែកលើការបោកបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យអនុវត្តខ្លឹមសារព្យាបាទ។ ផ្លូវឆ្លងទូទៅរួមមានៈ

• ឯកសារភ្ជាប់អ៊ីមែលព្យាបាទ និងតំណបន្លំ។
• កម្មវិធីលួចចម្លង ការបង្ក្រាប និង keygens ដែលផ្ទុកបន្ទុកដោយសម្ងាត់។
• គេហទំព័រគាំទ្របច្ចេកវិទ្យាក្លែងក្លាយ និងវិបផតថលទាញយកក្លែងក្លាយ។
• ការទាញយកដោយជំរុញតាមរយៈគេហទំព័រដែលត្រូវបានសម្របសម្រួល ឬព្យាបាទ។
• យុទ្ធនាការផ្សព្វផ្សាយមិនប្រក្រតី ដែលប្តូរទិសអ្នកប្រើប្រាស់ទៅកេងប្រវ័ញ្ចឧបករណ៍។
• ប្រព័ន្ធផ្សព្វផ្សាយដែលអាចដកចេញបានឆ្លងមេរោគ ឬឯកសារដែលបានចែករំលែកតាមរយៈបណ្តាញមិត្តភ័ក្តិ។

ransomware អាចត្រូវបានក្លែងធ្វើជាអាចប្រតិបត្តិបាន ឯកសារដែលបានបង្ហាប់ ឯកសារ PDF ឬសូម្បីតែឯកសារ Word ដែលជំរុញឱ្យអ្នកប្រើប្រាស់បើកម៉ាក្រូ។ នៅពេលបើក ឯកសារទាំងនេះនឹងបញ្ជូនបន្ទុកដោយស្ងៀមស្ងាត់។

ការពង្រឹងការការពាររបស់អ្នកប្រឆាំងនឹងមេរោគ

អ្នកប្រើប្រាស់អាចកាត់បន្ថយហានិភ័យនៃការឆ្លងរបស់ពួកគេបានយ៉ាងច្រើន ដោយប្រកាន់យកនូវអនាម័យសុវត្ថិភាពតាមអ៊ីនធឺណិតដ៏រឹងមាំ។ ការអនុវត្តខាងក្រោមបង្កើតជាមូលដ្ឋានគ្រឹះនៃយុទ្ធសាស្ត្រការពាររឹងមាំ៖

រក្សាការបម្រុងទុកក្រៅបណ្តាញជាប្រចាំ – រក្សាទុកការបម្រុងទុកនៅលើដ្រាយខាងក្រៅ ឬសេវាកម្មពពកដែលមានប្រវត្តិកំណែដែលបានបើក។ នេះធានាថាឯកសារអាចត្រូវបានរកឃើញវិញដោយមិនចាំបាច់បង់ប្រាក់ឱ្យឧក្រិដ្ឋជន។

អាប់ដេតប្រព័ន្ធប្រតិបត្តិការ និងកម្មវិធី – បំណះសុវត្ថិភាពបិទភាពងាយរងគ្រោះដែលមេរោគជារឿយៗកេងប្រវ័ញ្ច។

ប្រើដំណោះស្រាយសុវត្ថិភាពល្បីឈ្មោះ - កម្មវិធីកំចាត់មេរោគ និងកម្មវិធីប្រឆាំងមេរោគតាមពេលវេលាពិតអាចរកឃើញ និងទប់ស្កាត់ការគំរាមកំហែង មុនពេលវាបណ្តាលឱ្យខូចខាត។

ប្រយ័ត្នជាមួយឯកសារភ្ជាប់អ៊ីមែល និងតំណ - ចាត់ចែងសារដែលមិនរំពឹងទុក សូម្បីតែពីទំនាក់ទំនងដែលគេស្គាល់ ដោយការសង្ស័យក៏ដោយ។

ជៀសវាងកម្មវិធីលួចចម្លង ឬបំបែក - ទាំងនេះគឺជាក្រុមហ៊ុនដឹកជញ្ជូនមេរោគទូទៅបំផុត។

ដាក់កម្រិតម៉ាក្រូ និងស្គ្រីប – លុះត្រាតែចាំបាច់ បិទម៉ាក្រូនៅក្នុង Microsoft Office ហើយជៀសវាងដំណើរការស្គ្រីបដែលមិនបានផ្ទៀងផ្ទាត់។

ប្រើការការពារពហុស្រទាប់ - ប្រើជញ្ជាំងភ្លើង ឧបករណ៍ទប់ស្កាត់ការផ្សាយពាណិជ្ជកម្ម និងតម្រងអ៊ីមែល ដើម្បីកំណត់ចំណុចចូលនៃការវាយប្រហារ។

គំនិតចុងក្រោយ

HiveWare Ransomware បង្ហាញពីរបៀបដែលឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតបន្តកែលម្អយុទ្ធសាស្ត្ររបស់ពួកគេ ដើម្បីបង្កើនប្រាក់ចំណេញផ្នែកហិរញ្ញវត្ថុដោយចំណាយលើអ្នកប្រើប្រាស់ដែលមិនមានការសង្ស័យ។ តាមរយៈការយល់ដឹងពីរបៀបដែលវាដំណើរការ និងការប្តេជ្ញាចិត្តចំពោះវិធានការសន្តិសុខសកម្ម បុគ្គល និងអង្គការអាចកាត់បន្ថយហានិភ័យនៃការសម្របសម្រួល។ ការបង្ការនៅតែជាឧបករណ៍ដ៏មានឥទ្ធិពលបំផុតក្នុងការប្រយុទ្ធប្រឆាំងនឹងមេរោគ ransomware ។