សម្រង់បញ្ចុះតម្លៃច្រើនអាជ្ញាប័ណ្ណ
មូលដ្ឋានទិន្នន័យគំរាមកំហែង Ransomware មេរោគ​ចាប់​ជំរិត​ Hommy

មេរោគ​ចាប់​ជំរិត​ Hommy

ដោយ Mezo ក្នុង Ransomware
បកប្រែទៅ៖

មេរោគ​កុំព្យូទ័រ​នៅតែជាការគំរាមកំហែងសន្តិសុខតាមអ៊ីនធឺណិតដ៏សំខាន់បំផុតមួយដែលអង្គការ និងបុគ្គលនានាកំពុងប្រឈមមុខ។ កម្មវិធីព្យាបាទទំនើបៗត្រូវបានរចនាឡើងមិនត្រឹមតែដើម្បីរំខានដល់ប្រតិបត្តិការប៉ុណ្ណោះទេ ប៉ុន្តែថែមទាំងដើម្បីលួចព័ត៌មានរសើប ជំរិតទារប្រាក់ពីជនរងគ្រោះ និងបណ្តាលឱ្យមានការខាតបង់ផ្នែកហិរញ្ញវត្ថុយ៉ាងច្រើន។ ជាពិសេស Ransomware បានវិវត្តទៅជាសហគ្រាសឧក្រិដ្ឋកម្មដែលរកប្រាក់ចំណេញខ្ពស់ ដែលធ្វើឱ្យវិធានការសុវត្ថិភាពសកម្មមានសារៈសំខាន់សម្រាប់ការការពារទិន្នន័យដ៏មានតម្លៃ និងរក្សានិរន្តរភាពអាជីវកម្ម។ ក្នុងចំណោមការគំរាមកំហែងចុងក្រោយបំផុតដែលត្រូវបានកំណត់ដោយអ្នកស្រាវជ្រាវសន្តិសុខតាមអ៊ីនធឺណិតគឺ Hommy ransomware ដែលជាមេរោគអ៊ិនគ្រីបឯកសារដ៏គ្រោះថ្នាក់ដែលជាប់ទាក់ទងនឹងគ្រួសារ ransomware Makop។

ទិដ្ឋភាពទូទៅនៃ Hommy Ransomware

Hommy គឺជាការគំរាមកំហែង ransomware ដែលអ៊ិនគ្រីបឯកសារនៅលើប្រព័ន្ធដែលរងការគំរាមកំហែង ហើយទាមទារការទូទាត់ពីជនរងគ្រោះជាថ្នូរនឹងដំណោះស្រាយឌិគ្រីបដែលគេសន្មត់ថាមួយ។ ក្រុមអ្នកស្រាវជ្រាវសន្តិសុខបានកំណត់អត្តសញ្ញាណវាថាជាសមាជិកនៃគ្រួសារ ransomware Makop ដែលជាក្រុមមួយដែលត្រូវបានគេស្គាល់ថាសម្រាប់ការកំណត់គោលដៅអង្គការ និងប្រើប្រាស់យុទ្ធសាស្ត្រជំរិតទារប្រាក់ពីរដង ដែលរួមបញ្ចូលគ្នានូវការអ៊ិនគ្រីបទិន្នន័យជាមួយនឹងការគំរាមកំហែងនៃការបង្ហាញទិន្នន័យសាធារណៈ។

នៅពេលដែលត្រូវបានប្រតិបត្តិលើប្រព័ន្ធរបស់ជនរងគ្រោះ Hommy ស្វែងរក និងអ៊ិនគ្រីបប្រភេទឯកសារជាច្រើន ដែលធ្វើឱ្យពួកវាមិនអាចចូលប្រើបាន។ បន្ថែមពីលើការចាក់សោឯកសារ ransomware កែប្រែឈ្មោះឯកសាររបស់ពួកគេដោយបន្ថែមអត្តសញ្ញាណជនរងគ្រោះតែមួយគត់ អាសយដ្ឋានអ៊ីមែលទំនាក់ទំនងរបស់អ្នកវាយប្រហារ និងផ្នែកបន្ថែម '.hommy'។ ឧទាហរណ៍ ឯកសារដែលអាចចូលប្រើបានដំបូងអាចត្រូវបានបំលែងទៅជាឈ្មោះឯកសារដូចជា 'document.docx.[2AF20FA3].[privatehommy@outlook.com].hommy.' គំរូប្តូរឈ្មោះនេះបម្រើទាំងជាសញ្ញាសម្គាល់នៃការឆ្លងមេរោគ និងជាមធ្យោបាយសម្រាប់អ្នកវាយប្រហារភ្ជាប់ឯកសារដែលបានអ៊ិនគ្រីបជាមួយជនរងគ្រោះជាក់លាក់។

ក្រៅពីការអ៊ិនគ្រីបឯកសារ Hommy ទម្លាក់កំណត់ចំណាំលោះមួយដែលមានឈ្មោះថា '+README-WARNING+.txt' ហើយផ្លាស់ប្តូរផ្ទាំងរូបភាពផ្ទៃតុដើម្បីធានាថាជនរងគ្រោះដឹងភ្លាមៗអំពីការវាយប្រហារ។

ការយល់ដឹងអំពីតម្រូវការលោះ

ឯកសារលោះដែលប្រើដោយ Hommy គឺសង្ខេបប៉ុន្តែគួរឱ្យខ្លាច។ ជនរងគ្រោះត្រូវបានជូនដំណឹងថាឯកសាររបស់ពួកគេត្រូវបានអ៊ិនគ្រីប ហើយទិន្នន័យត្រូវបានគេចោទប្រកាន់ថាត្រូវបានគេលួចពីបរិស្ថានដែលរងផលប៉ះពាល់។ អ្នកវាយប្រហារអះអាងថាការបង់ប្រាក់គឺចាំបាច់មិនត្រឹមតែដើម្បីទទួលបានសិទ្ធិចូលប្រើឯកសារដែលបានអ៊ិនគ្រីបឡើងវិញប៉ុណ្ណោះទេ ប៉ុន្តែថែមទាំងដើម្បីការពារការបោះពុម្ពផ្សាយព័ត៌មានដែលត្រូវបានលួចផងដែរ។

ជនរងគ្រោះត្រូវបានណែនាំឲ្យទាក់ទងអ្នកគំរាមកំហែងតាមរយៈអាសយដ្ឋានអ៊ីមែល 'privatehommy@outlook.com' ហើយរួមបញ្ចូលអត្តសញ្ញាណជនរងគ្រោះដែលបានកំណត់របស់ពួកគេនៅក្នុងការទំនាក់ទំនងទាំងអស់។ ជាពិសេស កំណត់ចំណាំនេះមិនបានបញ្ជាក់ពីចំនួនទឹកប្រាក់លោះ វិធីសាស្ត្រទូទាត់ ឬថ្ងៃផុតកំណត់ណាមួយឡើយ។ ព័ត៌មានលម្អិតបែបនេះជាធម្មតាត្រូវបានបង្ហាញលុះត្រាតែមានការទំនាក់ទំនងដោយផ្ទាល់ជាមួយអ្នកវាយប្រហារ។

ក្តីបារម្ភបន្ថែមមួយទៀតគឺអវត្តមាននៃភស្តុតាងណាមួយដែលបង្ហាញថាអ្នកវាយប្រហារមានសមត្ថភាពឌិគ្រីបដែលដំណើរការ។ មិនដូចប្រតិបត្តិការ ransomware មួយចំនួនដែលផ្តល់ជូនដើម្បីឌិគ្រីបឯកសារគំរូតូចមួយជាភស្តុតាងនោះទេ ប្រតិបត្តិកររបស់ Hommy មិនផ្តល់ការផ្ទៀងផ្ទាត់បែបនេះនៅក្នុងកំណត់ចំណាំរបស់ពួកគេទេ។

ការអ៊ិនគ្រីបឯកសារ និងយុទ្ធសាស្ត្រជំរិតទារទិន្នន័យ

វិធីសាស្ត្រវាយប្រហារដែល Hommy ប្រើឆ្លុះបញ្ចាំងពីនិន្នាការទូលំទូលាយដែលសង្កេតឃើញនៅក្នុងទេសភាព ransomware។ ជំនួសឱ្យការពឹងផ្អែកទាំងស្រុងលើការអ៊ិនគ្រីបឯកសារ ការគំរាមកំហែងនេះរួមបញ្ចូលការលួចទិន្នន័យទៅក្នុងយុទ្ធសាស្ត្រជំរិតទារប្រាក់របស់វា។ វិធីសាស្ត្រនេះបង្កើនសម្ពាធយ៉ាងខ្លាំងទៅលើជនរងគ្រោះ ជាពិសេសអាជីវកម្មដែលគ្រប់គ្រងព័ត៌មានអតិថិជនដ៏រសើប កម្មសិទ្ធិបញ្ញា ឬកំណត់ត្រាសម្ងាត់របស់ក្រុមហ៊ុន។

ការរួមបញ្ចូលគ្នានៃការអ៊ិនគ្រីប និងការលួចទិន្នន័យបង្កើតស្ថានភាពលំបាកសម្រាប់អង្គការដែលរងផលប៉ះពាល់។ ទោះបីជាមានការបម្រុងទុក ហើយការសង្គ្រោះប្រតិបត្តិការអាចធ្វើទៅបានក៏ដោយ ហានិភ័យនៃព័ត៌មានរសើបដែលត្រូវបានលាតត្រដាងអាចបង្កើតផលវិបាកផ្នែកច្បាប់ ហិរញ្ញវត្ថុ និងកេរ្តិ៍ឈ្មោះ។

ដូច​មេរោគ ransomware ជាច្រើន​ដែរ Hommy ប្រើយន្តការអ៊ិនគ្រីបដ៏រឹងមាំ ដែលជាទូទៅការពារជនរងគ្រោះពីការស្ដារឯកសារឡើងវិញដោយមិនចាំបាច់ចូលប្រើឧបករណ៍ឌិគ្រីបរបស់អ្នកវាយប្រហារ។ ការស្ដារឡើងវិញដោយមិនចាំបាច់មានការចូលរួមពីអ្នកគំរាមកំហែងជាធម្មតាអាចធ្វើទៅបាន លុះត្រាតែអ្នកស្រាវជ្រាវរកឃើញចំណុចខ្វះខាតសំខាន់ៗក្នុងការអនុវត្តនៅក្នុងមេរោគ ransomware ខ្លួនឯង ដែលជារឿងធម្មតា។

របៀបដែល Hommy Ransomware រីករាលដាល

មេរោគ Hommy ភាគច្រើនជាប់ទាក់ទងនឹងការវាយប្រហារប្រឆាំងនឹងសេវាកម្មពីចម្ងាយដែលមានសុវត្ថិភាពទាប។ ជារឿយៗ ជនគំរាមកំហែងកំណត់គោលដៅប្រព័ន្ធដែលប្រើប្រាស់ព័ត៌មានសម្ងាត់ខ្សោយ ឬខ្វះការគ្រប់គ្រងសុវត្ថិភាពគ្រប់គ្រាន់។ សេវាកម្មពិធីការផ្ទៃតុពីចម្ងាយ (RDP) គឺជាគោលដៅដ៏ទាក់ទាញជាពិសេស ព្រោះអ្នកវាយប្រហារអាចព្យាយាមវាយប្រហារដោយកម្លាំងខ្លាំងដើម្បីទទួលបានការចូលប្រើដោយគ្មានការអនុញ្ញាតទៅកាន់បណ្តាញសាជីវកម្ម។

បន្ទាប់ពីទទួលបានការចូលប្រើ អ្នកវាយប្រហារអាចដាក់ពង្រាយ ransomware ដោយដៃនៅទូទាំងបរិស្ថាន ដែលបង្កើនការខូចខាតអតិបរមា និងបង្កើនលទ្ធភាពនៃការប៉ុនប៉ងជំរិតទារប្រាក់ដោយជោគជ័យ។

វ៉ិចទ័រនៃការឆ្លងមេរោគផ្សេងទៀតដែលជាទូទៅត្រូវបានផ្សារភ្ជាប់ជាមួយ Hommy និងវ៉ារ្យ៉ង់ ransomware Makop ដែលពាក់ព័ន្ធរួមមាន៖

  • អ៊ីមែលបន្លំដែលមានឯកសារភ្ជាប់ ឬតំណភ្ជាប់ព្យាបាទ
  • មេរោគ Trojan ដែលទាញយក និងដំឡើង payloads បន្ថែម
  • ការអាប់ដេតកម្មវិធីក្លែងក្លាយដែលត្រូវបានរចនាឡើងដើម្បីបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យប្រតិបត្តិកូដព្យាបាទ
  • កញ្ចប់កម្មវិធីលួចចម្លង និងកម្មវិធីដែលបាន crack ដែលទទួលបានពីប្រភពដែលមិនគួរឱ្យទុកចិត្ត
  • ឯកសារ ស្គ្រីប ឯកសារដែលអាចប្រតិបត្តិបាន និងបណ្ណសារដែលបានបង្ហាប់ដូចជាឯកសារ ZIP ឬ RAR ដែលមានមេរោគ

ឯកសារទាំងនេះអាចមើលទៅហាក់ដូចជាគ្មានគ្រោះថ្នាក់ ប៉ុន្តែអាចចាប់ផ្តើមដំណើរការឆ្លងមេរោគភ្លាមៗបន្ទាប់ពីត្រូវបានបើក ឬប្រតិបត្តិ។

ហេតុអ្វីបានជាការបង់ថ្លៃលោះជាការសម្រេចចិត្តដ៏ប្រថុយប្រថាន

អ្នកជំនាញសន្តិសុខតាមអ៊ីនធឺណិតបដិសេធយ៉ាងខ្លាំងចំពោះការទូទាត់ប្រាក់លោះ។ មិនមានការធានាថាអ្នកគំរាមកំហែងនឹងផ្តល់ឧបករណ៍ឌិគ្រីបដែលដំណើរការបានបន្ទាប់ពីទទួលបានការទូទាត់នោះទេ។ ជនរងគ្រោះនៃ ransomware ជាច្រើនបានរាយការណ៍ពីស្ថានភាពដែលឧក្រិដ្ឋជនបានបាត់ខ្លួនបន្ទាប់ពីការទូទាត់ ឬផ្គត់ផ្គង់ឧបករណ៍សង្គ្រោះដែលគ្មានប្រសិទ្ធភាព។

លើសពីនេះ ការបង់ប្រាក់លោះគាំទ្រដោយផ្ទាល់ដល់ប្រតិបត្តិការឧក្រិដ្ឋកម្ម និងរួមចំណែកដល់ការរីកចម្រើនជាបន្តបន្ទាប់នៃយុទ្ធនាការ ransomware។ អង្គការដែលជ្រើសរើសចរចាជាមួយអ្នកវាយប្រហារក៏អាចក្លាយជាគោលដៅដ៏គួរឱ្យទាក់ទាញនាពេលអនាគតផងដែរ ប្រសិនបើឧក្រិដ្ឋជនយល់ឃើញថាពួកគេមានឆន្ទៈក្នុងការបង់ប្រាក់។

ជំនួសឱ្យការផ្តល់មូលនិធិដល់ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត អង្គការដែលរងផលប៉ះពាល់គួរតែផ្តោតលើនីតិវិធីឆ្លើយតបនឹងឧប្បត្តិហេតុ ការស៊ើបអង្កេតផ្នែកកោសល្យវិច្ច័យ កិច្ចខិតខំប្រឹងប្រែងទប់ស្កាត់ និងការស្តារឡើងវិញពីការបម្រុងទុកស្អាតនៅពេលណាដែលអាចធ្វើទៅបាន។

ការពិចារណាលើការសង្គ្រោះ និងការដកចេញ

ការដក Hommy ransomware ចេញពីឧបករណ៍ដែលឆ្លងមេរោគគឺមានសារៈសំខាន់ណាស់ដើម្បីការពារសកម្មភាពអ៊ិនគ្រីបបន្ថែម និងការលួចចូលបន្ថែមទៀត។ ទោះជាយ៉ាងណាក៏ដោយ ការដកមេរោគចេញតែម្នាក់ឯងមិនអាចស្តារឯកសារដែលត្រូវបានអ៊ិនគ្រីបរួចហើយបានទេ។

វិធីសាស្ត្រសង្គ្រោះទិន្នន័យដែលអាចទុកចិត្តបំផុតនៅតែជាការស្ដារទិន្នន័យពីការបម្រុងទុកដែលបានបង្កើតមុនពេលការវាយប្រហារកើតឡើង។ ការបម្រុងទុកដែលមានប្រសិទ្ធភាពគួរតែត្រូវបានរក្សាទុកដាច់ដោយឡែកពីប្រព័ន្ធផលិតកម្ម ដូចជានៅលើឧបករណ៍ផ្ទុកក្រៅបណ្តាញ ឬម៉ាស៊ីនមេបម្រុងទុកពីចម្ងាយដែលមានសុវត្ថិភាពដែល ransomware មិនអាចចូលប្រើបានយ៉ាងងាយស្រួល។

អង្គការដែលខ្វះការបម្រុងទុកដែលអាចអនុវត្តបានអាចប្រឈមមុខនឹងបញ្ហាប្រឈមសំខាន់ៗនៅពេលព្យាយាមសង្គ្រោះទិន្នន័យដែលបានអ៊ិនគ្រីប។ ក្នុងករណីបែបនេះ អ្នកឯកទេសឆ្លើយតបនឹងឧប្បត្តិហេតុគួរតែត្រូវបានពិគ្រោះយោបល់ដើម្បីវាយតម្លៃជម្រើសសង្គ្រោះដែលមាន និងកំណត់វិសាលភាពនៃការរំលោភបំពាន។

ពង្រឹងការការពារប្រឆាំងនឹង Ransomware

ការទប់ស្កាត់ការឆ្លងមេរោគ ransomware តម្រូវឱ្យមានយុទ្ធសាស្ត្រសុវត្ថិភាពជាស្រទាប់ៗ ដែលរួមបញ្ចូលគ្នានូវការការពារបច្ចេកទេសជាមួយនឹងការយល់ដឹងរបស់អ្នកប្រើប្រាស់។ អង្គការនានាគួរតែផ្តល់អាទិភាពដល់ការធានាសុវត្ថិភាពសេវាកម្មចូលប្រើពីចម្ងាយដោយអនុវត្តគោលការណ៍ពាក្យសម្ងាត់ដ៏រឹងមាំ អនុវត្តការផ្ទៀងផ្ទាត់ពហុកត្តា និងកំណត់ការបង្ហាញចំណុចប្រទាក់គ្រប់គ្រងទៅកាន់អ៊ីនធឺណិតសាធារណៈ។

ការអាប់ដេតកម្មវិធីជាប្រចាំក៏មានសារៈសំខាន់ដូចគ្នាដែរ ពីព្រោះអ្នកវាយប្រហារច្រើនតែកេងប្រវ័ញ្ចភាពងាយរងគ្រោះដែលគេស្គាល់នៅក្នុងប្រព័ន្ធប្រតិបត្តិការ និងកម្មវិធីហួសសម័យ។ ដំណោះស្រាយការពារចំណុចបញ្ចប់ដ៏ទូលំទូលាយ ឧបករណ៍ត្រួតពិនិត្យបណ្តាញ និងប្រព័ន្ធរកឃើញការឈ្លានពានអាចជួយកំណត់អត្តសញ្ញាណសកម្មភាពព្យាបាទមុនពេលវាកើនឡើងដល់ឧប្បត្តិហេតុ ransomware ទ្រង់ទ្រាយធំ។

អ្វីដែលសំខាន់ដូចគ្នានេះដែរ គឺការរក្សាយុទ្ធសាស្ត្របម្រុងទុកដ៏រឹងមាំ។ ការបម្រុងទុកគួរតែត្រូវបានអនុវត្តជាប្រចាំ សាកល្បងសម្រាប់ភាពសុចរិត និងរក្សាទុកនៅក្នុងទីតាំងដែលដាច់ដោយឡែកពីប្រព័ន្ធចម្បង។ បើគ្មានការបម្រុងទុកដែលអាចទុកចិត្តបានទេ ជម្រើសនៃការស្តារឡើងវិញនឹងកាន់តែមានកម្រិតបន្ទាប់ពីការវាយប្រហារ។

ការបណ្តុះបណ្តាលការយល់ដឹងអំពីសុវត្ថិភាពក៏ដើរតួនាទីយ៉ាងសំខាន់ផងដែរ។ បុគ្គលិកគួរតែត្រូវបានអប់រំឱ្យស្គាល់ការប៉ុនប៉ងបន្លំតាមប្រព័ន្ធអេឡិចត្រូនិក ឯកសារភ្ជាប់គួរឱ្យសង្ស័យ សំណើទាញយកដែលមិនបានរំពឹងទុក និងយុទ្ធសាស្ត្រវិស្វកម្មសង្គមផ្សេងទៀតដែលត្រូវបានប្រើជាទូទៅដោយឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។ ដោយសារតែការឆ្លងមេរោគ ransomware ជាច្រើនចាប់ផ្តើមជាមួយនឹងអន្តរកម្មរបស់អ្នកប្រើប្រាស់ បុគ្គលិកដែលមានព័ត៌មានអាចបម្រើជាខ្សែការពារដំបូងដ៏មានប្រសិទ្ធភាព។

ការវាយតម្លៃចុងក្រោយ

មេរោគចាប់ជំរិត Hommy តំណាងឱ្យការគំរាមកំហែងសន្តិសុខតាមអ៊ីនធឺណិតដ៏ធ្ងន់ធ្ងរមួយ ដែលរួមបញ្ចូលគ្នានូវការអ៊ិនគ្រីបឯកសារ ការទាមទារលួចទិន្នន័យ និងយុទ្ធសាស្ត្រជំរិតទារប្រាក់ ដែលជាលក្ខណៈនៃគ្រួសារមេរោគចាប់ជំរិត Makop។ តាមរយៈការកំណត់គោលដៅប្រព័ន្ធដែលមានការការពារមិនល្អ និងទាញយកអត្ថប្រយោជន៍ពីវ៉ិចទ័រឆ្លងច្រើន វាអាចបណ្តាលឱ្យមានការរំខានដល់ប្រតិបត្តិការធ្ងន់ធ្ងរ និងការខូចខាតផ្នែកហិរញ្ញវត្ថុ។

ទោះបីជាការលុបមេរោគ ransomware ចេញគឺចាំបាច់ដើម្បីបញ្ឈប់សកម្មភាពព្យាបាទបន្ថែមទៀតក៏ដោយ ការសង្គ្រោះឯកសារដែលបានអ៊ិនគ្រីបជាទូទៅអាស្រ័យលើភាពអាចរកបាននៃការបម្រុងទុកដែលមានសុវត្ថិភាព។ អង្គការនានាអាចកាត់បន្ថយហានិភ័យរបស់ពួកគេយ៉ាងច្រើនដោយអនុវត្តការគ្រប់គ្រងការចូលប្រើដ៏រឹងមាំ ការរក្សាប្រព័ន្ធទាន់សម័យ ការដាក់ពង្រាយការការពារសុវត្ថិភាពជាស្រទាប់ៗ និងការអប់រំអ្នកប្រើប្រាស់អំពីការគំរាមកំហែងតាមអ៊ីនធឺណិតដែលវិវត្ត។ ឥរិយាបថសុវត្ថិភាពប្រកបដោយភាពសកម្មនៅតែជាការការពារដ៏មានប្រសិទ្ធភាពបំផុតប្រឆាំងនឹងការវាយប្រហាររបស់ ransomware ដូចជា Hommy។

System Messages

The following system messages may be associated with មេរោគ​ចាប់​ជំរិត​ Hommy:

Text shown as a dekstop wallpaper:

Your files were encrypted!
Please contact us for decryption.
The files on your server have been encrypted and stolen.

You must pay to decrypt the files to prevent them from being published online.

Contact me by email for all necessary instructions:
privatehommy@outlook.com

Your ID:
កំពុង​ផ្ទុក...