Hype Ransomware

Hype Ransomware គឺជាឧទាហរណ៍ធម្មតានៃមេរោគដែលបំប្លែងឯកសារទំនើប៖ វាក្លែងបន្លំទិន្នន័យជនរងគ្រោះ ទុកកំណត់ត្រាតម្លៃលោះ និងបន្ថែមផ្នែកបន្ថែម និងឧបករណ៍កំណត់អត្តសញ្ញាណផ្សេងគ្នាទៅនឹងឯកសារដែលបានអ៊ិនគ្រីប។ ការការពារឧបករណ៍ពីការគម្រាមកំហែងដូចជា Hype គឺសំខាន់ណាស់ ពីព្រោះនៅពេលដែលការអ៊ិនគ្រីបបានបញ្ចប់ ឯកសារជាធម្មតាមិនអាចយកមកវិញបានទេ បើគ្មានសោឯកជនរបស់អ្នកវាយប្រហារ ហើយការបង់ប្រាក់ឱ្យអ្នកវាយប្រហារមិនផ្តល់ការធានានៃការស្ដារឡើងវិញទេ ខណៈពេលដែលលើកទឹកចិត្តដល់ឧក្រិដ្ឋកម្មបន្ថែមទៀត។

អ្វីដែល Hype ធ្វើ - សេចក្តីសង្ខេបអំពីអាកប្បកិរិយា

ការវិភាគបង្ហាញ Hype កំណត់គោលដៅលើឯកសារអ្នកប្រើប្រាស់ និងប្តូរឈ្មោះពួកវាដើម្បីបញ្ចូលព័ត៌មានលម្អិតទំនាក់ទំនងរបស់អ្នកវាយប្រហារ និងលេខសម្គាល់ជនរងគ្រោះតែមួយគត់ បន្ទាប់មកបន្ថែមផ្នែកបន្ថែមថ្មី។ នៅក្នុងគំរូដែលបានវិភាគ ឯកសារត្រូវបានប្តូរឈ្មោះទៅជាគំរូស្រដៀងនឹង៖
'originalname.EXT' → 'originalname.EXT.EMAIL=[ranshype@gmail.com
]ID=[000C91DC347DF549].hype'

កំណត់ចំណាំតម្លៃលោះដែលមានឈ្មោះតាមបន្ទាត់នៃ 'hype Ransmoware.txt' ត្រូវបានទម្លាក់។ វាអះអាងថាប្រព័ន្ធនេះគឺ 'មិនបានការពារ' ផ្តល់ជូនដើម្បី 'ជួសជុល' ស្ថានភាព និងណែនាំជនរងគ្រោះឱ្យផ្ញើឯកសារសាកល្បងសម្រាប់ភស្តុតាងនៃការឌិគ្រីប។ ចំណាំផ្តល់អាសយដ្ឋានអ៊ីមែលពីរនៅ 'ranshype@gmail.com'
និង 'ranshype@tuta.io' និង Telegram handle (@hype20233) ជាមធ្យោបាយទំនាក់ទំនង។

របៀបដែលការវាយប្រហារដំណើរការ - ទិដ្ឋភាពទូទៅបច្ចេកទេស

Hype ធ្វើតាមវដ្តជីវិតរបស់ ransomware ទូទៅ។ បន្ទាប់ពីការប្រតិបត្តិដំបូង (ជាញឹកញាប់តាមរយៈឯកសារភ្ជាប់ព្យាបាទ កម្មវិធីទាញយក កេងប្រវ័ញ្ច ឬកម្មវិធីដែលបានបំបែក) វាស្កេនកន្លែងផ្ទុកដែលអាចទៅដល់បានសម្រាប់ប្រភេទឯកសារគោលដៅ អ៊ិនគ្រីបពួកវាដោយប្រើសោស៊ីមេទ្រី បន្ទាប់មកជាធម្មតាអ៊ិនគ្រីប ឬការពារសោនោះដោយប្រើយន្តការទីពីរដែលគ្រប់គ្រងដោយអ្នកវាយប្រហារ។ ឯកសារដែលបានអ៊ិនគ្រីបត្រូវបានប្តូរឈ្មោះដើម្បីសម្គាល់ភាពជាម្ចាស់ និងណែនាំជនរងគ្រោះទៅកាន់កំណត់ត្រាតម្លៃលោះ។ ដោយសារការឌិគ្រីបទាមទារសោរបស់អ្នកវាយប្រហារ ឬការបម្រុងទុកដែលបានរៀបចំពីមុន ជនរងគ្រោះដែលគ្មានការបម្រុងទុកដែលអាចទុកចិត្តបានគឺនៅសល់ជម្រើសសង្គ្រោះតិចតួច។

ផលប៉ះពាល់ និងការស្តារឡើងវិញ

Ransomware ដូចជា Hype បណ្តាលឱ្យបាត់បង់ទិន្នន័យ ការរអាក់រអួលក្នុងប្រតិបត្តិការ និងការបាត់បង់អាជីវកម្មដែលអាចកើតមាន ឬការប៉ះពាល់នឹងបទប្បញ្ញត្តិ។ ការងើបឡើងវិញដោយគ្មានការបម្រុងទុកគឺមិនទំនងទេ៖ ឯកសារដែលបានអ៊ិនគ្រីបភាគច្រើនមិនអាចស្ដារឡើងវិញបានទេបើគ្មានឧបករណ៍ឌិគ្រីបរបស់អ្នកវាយប្រហារ។ ជនរងគ្រោះត្រូវបានណែនាំយ៉ាងមុតមាំមិនឱ្យសន្មត់ថាការបង់ប្រាក់ធានាការប្រគល់ឯកសារមកវិញទេ - អ្នកវាយប្រហារអាចបរាជ័យក្នុងការផ្តល់ការឌិគ្រីបដែលកំពុងដំណើរការ ទាមទារការទូទាត់បន្ថែម ឬប្រើទិន្នន័យដែលបានលួចឡើងវិញ។ ផ្លូវនៃការស្តារឡើងវិញត្រឹមត្រូវជាធម្មតារួមមានៈ ការញែកប្រព័ន្ធឆ្លងមេរោគ ការសម្អាត និងការស្ដារឡើងវិញពីការបម្រុងទុកដែលស្គាល់ល្អ និងការពង្រឹងហេដ្ឋារចនាសម្ព័ន្ធដើម្បីការពារការឆ្លងឡើងវិញ។

ការអនុវត្តសុវត្ថិភាពល្អបំផុតដើម្បីកាត់បន្ថយហានិភ័យ

ការបម្រុងទុកជាទៀងទាត់ និងការស្ដារឡើងវិញដែលបានសាកល្បង ៖ រក្សាយ៉ាងហោចណាស់ច្បាប់ចម្លងទិន្នន័យសំខាន់ពីរ មួយក្នុងមូលដ្ឋានសម្រាប់ការសង្គ្រោះរហ័ស និងមួយនៅក្រៅបណ្តាញ ឬនៅក្នុងសេវាកម្មពពក ហើយធានាថាការបម្រុងទុកគឺដាច់ឆ្ងាយ ដូច្នេះ ransomware មិនអាចទៅដល់ពួកគេ។ ការធ្វើតេស្តស្តារឡើងវិញជាញឹកញាប់។

ការគ្រប់គ្រងបំណះ និងសារពើភ័ណ្ឌ ៖ រក្សានូវកម្មវិធី និងសារពើភណ្ឌដែលទាន់សម័យ ហើយអនុវត្តបំណះសុវត្ថិភាពភ្លាមៗចំពោះប្រព័ន្ធប្រតិបត្តិការ កម្មវិធី និងឧបករណ៍បណ្តាញ។

គោលការណ៍នៃសិទ្ធិតិចតួចបំផុត និងការបែងចែកបណ្តាញ : កំណត់ការអនុញ្ញាតរបស់អ្នកប្រើ ដូច្នេះមានតែអ្នកដែលត្រូវការសិទ្ធិចូលប្រើវាប៉ុណ្ណោះ។ បណ្តាញផ្នែក ដូច្នេះចំណុចបញ្ចប់ដែលឆ្លងមេរោគមិនអាចទៅដល់ការបម្រុងទុក ម៉ាស៊ីនមេ ឬផ្នែកផ្សេងទៀតដោយសេរីបានទេ។

ការរកឃើញ និងការឆ្លើយតបចុង (EDR) + កំចាត់មេរោគ ៖ ដាក់ពង្រាយ EDR/កំចាត់មេរោគទំនើបជាមួយនឹងការរកឃើញអាកប្បកិរិយាដែលមានសមត្ថភាពទប់ស្កាត់ ឬជូនដំណឹងអំពីសកម្មភាពអ៊ិនគ្រីបគួរឱ្យសង្ស័យ។ ការ​ជូន​ដំណឹង​តាម​បទ​ភ្លេង ដើម្បី​កាត់​បន្ថយ​សំឡេង​រំខាន និង​ធានា​បាន​នូវ​ការ​ពិនិត្យ​មើល​មនុស្ស​ទាន់​ពេល។

អ៊ីមែល និងសុវត្ថិភាពគេហទំព័រ ៖ ប្រើការត្រងអ៊ីមែលកម្រិតខ្ពស់ ទប់ស្កាត់ឯកសារភ្ជាប់ដែលគួរឱ្យសង្ស័យ និងឯកសារដែលអាចប្រើម៉ាក្រូ និងអនុវត្តការត្រងគេហទំព័រ ដើម្បីការពារអ្នកប្រើប្រាស់ពីការចូលទៅកាន់គេហទំព័រព្យាបាទដែលគេស្គាល់។

Multi-factor authentication (MFA) ៖ ទាមទារ MFA សម្រាប់ការចូលប្រើពីចម្ងាយ គណនីរដ្ឋបាល និងសេវាកម្មពពក ដើម្បីកាត់បន្ថយហានិភ័យនៃការកាន់កាប់គណនី។

ជៀសវាងការទូទាត់ និងឆ្ពោះទៅមុខ

ការបង់ប្រាក់លោះគឺជាជម្រើសដែលមានហានិភ័យខ្ពស់ ហើយជារឿយៗគ្មានប្រសិទ្ធភាព។ វាមិនធានាការត្រឡប់មកវិញនៃឯកសារ និងបម្រើដើម្បីផ្តល់មូលនិធិបន្ថែមទៀតដល់ប្រតិបត្តិការឧក្រិដ្ឋកម្ម។ ផ្ទុយទៅវិញ ផ្តោតលើធនធានលើការទប់ស្កាត់ ការស្ដារឡើងវិញពីការបម្រុងទុកដែលមានសុវត្ថិភាព និងការកែលម្អឥរិយាបថសុវត្ថិភាពរបស់អ្នក ដូច្នេះការវាយប្រហារស្រដៀងគ្នានេះមិនអាចជោគជ័យម្តងទៀតបានទេ។ ប្រសិនបើអ្នកខ្វះសមត្ថភាពខាងក្នុង រក្សាការឆ្លើយតបឧប្បត្តិហេតុល្បីឈ្មោះ ហើយក្រុមហ៊ុនធ្វើកោសល្យវិច្ច័យដើម្បីជួយ សកម្មភាពអ្នកជំនាញយ៉ាងឆាប់រហ័ស កាត់បន្ថយការខូចខាត និងកែលម្អឱកាសនៃការស្តារឡើងវិញពេញលេញ។