មេរោគ ICanFix Ransomware

ការការពារឧបករណ៍ឌីជីថលពីមេរោគបានក្លាយជាតម្រូវការដ៏សំខាន់ជាជាងការអនុវត្តល្អបំផុត។ ប្រតិបត្តិការ ransomware ទំនើបកាន់តែមានភាពស្មុគស្មាញ ដោយរួមបញ្ចូលគ្នានូវការអ៊ិនគ្រីបដ៏រឹងមាំជាមួយនឹងការលួចទិន្នន័យ និងសម្ពាធផ្លូវចិត្តដើម្បីបង្ខិតបង្ខំជនរងគ្រោះ។ ការគំរាមកំហែងដូចជា ICanFix Ransomware បង្ហាញពីរបៀបដែលការធ្វេសប្រហែសតែមួយដងនៅក្នុងសុវត្ថិភាពអាចកើនឡើងដល់ការបាត់បង់ទិន្នន័យធ្ងន់ធ្ងរ ការរំខានប្រតិបត្តិការ និងការប៉ះពាល់នឹងភាពឯកជនយ៉ាងឆាប់រហ័ស។

ទិដ្ឋភាពទូទៅនៃការគំរាមកំហែង ICanFix Ransomware

ICanFix Ransomware គឺជាមេរោគដែលទើបរកឃើញថ្មីៗនេះ ដែលត្រូវបានរកឃើញក្នុងអំឡុងពេលវិភាគជាប្រចាំនៃការគំរាមកំហែងតាមអ៊ីនធឺណិតដែលកំពុងលេចចេញជារូបរាង។ អ្នកស្រាវជ្រាវបានភ្ជាប់វាទៅនឹងក្រុមគ្រួសារមេរោគចាប់ជំរិត MedusaLocker ដ៏ល្បីល្បាញ ដែលល្បីល្បាញខាងវាយប្រហារទាំងអ្នកប្រើប្រាស់ និងអង្គការ។ នៅពេលដែលវាត្រូវបានប្រតិបត្តិ ICanFix ត្រូវបានរចនាឡើងដើម្បីអ៊ិនគ្រីបឯកសារនៅលើប្រព័ន្ធដែលរងការសម្របសម្រួល ដែលធ្វើឱ្យជនរងគ្រោះមិនអាចចូលប្រើបាន។

អំឡុងពេលអ៊ិនគ្រីប មេរោគនឹងបន្ថែមផ្នែកបន្ថែម '.icanfix' ទៅក្នុងឯកសារដែលរងផលប៉ះពាល់។ ឧទាហរណ៍ ឯកសារមួយដែលមានឈ្មោះថា '1.png' ត្រូវបានប្តូរឈ្មោះទៅជា '1.png.icanfix' ខណៈពេលដែល '2.pdf' ក្លាយជា '2.pdf.icanfix'។ សញ្ញាសម្គាល់ច្បាស់លាស់នេះអនុញ្ញាតឱ្យជនរងគ្រោះស្គាល់វិសាលភាពនៃការខូចខាតភ្លាមៗ ប៉ុន្តែមិនផ្តល់ផ្លូវទៅកាន់ការស្តារឡើងវិញដោយខ្លួនឯងទេ។

ដំណើរការអ៊ិនគ្រីប និងផលប៉ះពាល់ប្រព័ន្ធ

ICanFix ប្រើប្រាស់គ្រោងការណ៍អ៊ិនគ្រីបចម្រុះដែលរួមបញ្ចូលគ្នានូវក្បួនដោះស្រាយ RSA និង AES ដែលជាវិធីសាស្ត្រដែលត្រូវបានប្រើជាទូទៅដោយក្រុមគ្រួសារ ransomware កម្រិតខ្ពស់ដោយសារតែប្រសិទ្ធភាព និងភាពធន់នឹងការវាយប្រហារដោយកម្លាំង brute-force របស់វា។ ជាលទ្ធផល ឯកសារដែលបានអ៊ិនគ្រីបមិនអាចបើក កែប្រែ ឬស្ដារឡើងវិញបានទេបើគ្មានសិទ្ធិចូលប្រើកូនសោឌិគ្រីបឯកជនរបស់អ្នកវាយប្រហារ។

បន្ថែមពីលើការអ៊ិនគ្រីបទិន្នន័យ មេរោគចាប់ជំរិតទម្លាក់កំណត់ចំណាំលោះដែលមានចំណងជើងថា 'READ_NOTE.html' ហើយផ្លាស់ប្តូរផ្ទាំងរូបភាពផ្ទៃតុដើម្បីធានាថាជនរងគ្រោះកត់សម្គាល់ឃើញការវាយប្រហារ។ ការផ្លាស់ប្តូរដែលមើលឃើញ និងអត្ថបទទាំងនេះបម្រើដើម្បីពង្រឹងភាពបន្ទាន់នៃស្ថានភាព និងណែនាំជនរងគ្រោះឆ្ពោះទៅរកការទាមទាររបស់អ្នកវាយប្រហារ។

យុទ្ធសាស្ត្រ​ជំរិតទារប្រាក់ និង​ប្រាក់​លោះ

កំណត់ចំណាំលោះអះអាងថា ការប៉ុនប៉ងណាមួយដើម្បីសង្គ្រោះឯកសារតាមរយៈឧបករណ៍ភាគីទីបី ការប្តូរឈ្មោះឯកសារ ឬការស្ដារប្រព័ន្ធឡើងវិញនឹងនាំឱ្យមានការខូចខាតទិន្នន័យជាអចិន្ត្រៃយ៍។ ជនរងគ្រោះត្រូវបានប្រាប់ថា មានតែអ្នកវាយប្រហារទេដែលអាចបញ្ច្រាសការអ៊ិនគ្រីប ដែលជាសេចក្តីថ្លែងការណ៍មួយដែលមានបំណងបំបាក់ទឹកចិត្តដល់កិច្ចខិតខំប្រឹងប្រែងសង្គ្រោះដោយឯករាជ្យ។

ក្រៅពីការអ៊ិនគ្រីប ICanFix ធ្វើតាមគំរូជំរិតទារប្រាក់ពីរដង។ អ្នកវាយប្រហារអះអាងថា ទិន្នន័យសម្ងាត់ និងផ្ទាល់ខ្លួនត្រូវបានលួចយក និងរក្សាទុកនៅលើម៉ាស៊ីនមេឯកជន។ យោងតាមកំណត់ចំណាំ ទិន្នន័យនេះនឹងត្រូវបានបំផ្លាញចោលលុះត្រាតែការទូទាត់ត្រូវបានធ្វើឡើង។ បើមិនដូច្នោះទេ វាអាចត្រូវបានលេចធ្លាយជាសាធារណៈ ឬលក់ទៅឱ្យភាគីទីបី។ ជនរងគ្រោះត្រូវបានណែនាំឱ្យទាក់ទងអ្នកវាយប្រហារតាមរយៈអាសយដ្ឋានអ៊ីមែលជាក់លាក់ដើម្បីទទួលបានការណែនាំអំពីការទូទាត់ ជាមួយនឹងការគំរាមកំហែងបន្ថែមថាចំនួនទឹកប្រាក់លោះនឹងកើនឡើង ប្រសិនបើការទំនាក់ទំនងមិនត្រូវបានចាប់ផ្តើមក្នុងរយៈពេល 72 ម៉ោង។

ការពិចារណាអំពីហានិភ័យនៃការទូទាត់ និងការទាមទារសំណង

ឯកសារដែលបានអ៊ិនគ្រីបជាទូទៅនៅតែមិនអាចប្រើបានទេ លុះត្រាតែមានឧបករណ៍ឌិគ្រីបស្របច្បាប់។ ក្នុងករណីខ្លះ ការសង្គ្រោះគឺអាចធ្វើទៅបានដោយមិនចាំបាច់បង់ប្រាក់លោះ ប្រសិនបើមានការបម្រុងទុកថ្មីៗដែលមិនរងផលប៉ះពាល់។ ការបង់ប្រាក់លោះត្រូវបានលើកទឹកចិត្តយ៉ាងខ្លាំង ព្រោះមិនមានការធានាថាអ្នកវាយប្រហារនឹងផ្តល់ឧបករណ៍ឌិគ្រីបដែលដំណើរការ ឬគោរពតាមការសន្យាដើម្បីលុបទិន្នន័យដែលត្រូវបានគេលួចនោះទេ។ ការទូទាត់ក៏ជំរុញសកម្មភាពឧក្រិដ្ឋកម្មបន្ថែមទៀត និងលើកទឹកចិត្តការវាយប្រហារបន្ថែមទៀត។

អ្វីដែលសំខាន់ដូចគ្នានោះគឺការលុបកម្មវិធីចាប់ជំរិត (ransomware) ចេញ។ ប្រសិនបើកម្មវិធីព្យាបាទនៅតែសកម្មនៅលើប្រព័ន្ធ វាអាចបន្តអ៊ិនគ្រីបឯកសារដែលទើបបង្កើតថ្មី ឬឯកសារដែលបានស្ដារឡើងវិញ ដែលធ្វើឲ្យខូចខាតកាន់តែធ្ងន់ធ្ងរឡើង។ ដូច្នេះការរកឃើញ និងការដកចេញភ្លាមៗគឺមានសារៈសំខាន់ដើម្បីកំណត់ផលប៉ះពាល់បន្ថែមទៀត។

វ៉ិចទ័រឆ្លងទូទៅ

មេរោគ ICanFix Ransomware ពឹងផ្អែកលើបច្ចេកទេសចែកចាយដែលធ្លាប់ស្គាល់ ប៉ុន្តែមានប្រសិទ្ធភាព។ វាត្រូវបានរីករាលដាលជាញឹកញាប់តាមរយៈអ៊ីមែលក្លែងបន្លំដែលមានឯកសារភ្ជាប់ ឬតំណភ្ជាប់ដែលមានគំនិតអាក្រក់ គេហទំព័របោកប្រាស់ ការផ្សាយពាណិជ្ជកម្មក្លែងក្លាយ និងការបោកប្រាស់ជំនួយបច្ចេកទេស។ វ៉ិចទ័រផ្សេងទៀតរួមមានកម្មវិធីលួចចម្លង កម្មវិធីបង្កើតកូនសោ ឧបករណ៍បំបែក បណ្តាញ peer-to-peer មេឌៀចល័តដែលឆ្លងមេរោគ កម្មវិធីទាញយកភាគីទីបី និងការកេងប្រវ័ញ្ចចំណុចខ្សោយកម្មវិធីដែលមិនទាន់បានជួសជុល។

នៅពេលដែលអ្នកប្រើប្រាស់ដោយមិនដឹងខ្លួនប្រតិបត្តិកម្មវិធីព្យាបាទ ឬបើកឯកសារដែលឆ្លងមេរោគ ransomware ចាប់ផ្តើមអ៊ិនគ្រីបទិន្នន័យក្នុងស្រុក។ payloads ទាំងនេះច្រើនតែត្រូវបានក្លែងបន្លំជាឯកសារដែលហាក់ដូចជាគ្មានគ្រោះថ្នាក់ ដូចជាឯកសារ Word, Excel ឬ PDF ក៏ដូចជាឯកសារបណ្ណសារ ស្គ្រីប ឬកម្មវិធីដំឡើងដែលអាចប្រតិបត្តិបាន។

ការអនុវត្តសុវត្ថិភាពល្អបំផុតដើម្បីការពារប្រឆាំងនឹង Ransomware

ទម្លាប់ការពារដ៏រឹងមាំនៅតែជាមធ្យោបាយដ៏មានប្រសិទ្ធភាពបំផុតដើម្បីកាត់បន្ថយការប៉ះពាល់នឹងមេរោគចាប់ជំរិតដូចជា ICanFix។ វិធីសាស្រ្តសុវត្ថិភាពជាស្រទាប់ៗកំណត់យ៉ាងខ្លាំងនូវឱកាសនៃការឆ្លងមេរោគដោយជោគជ័យ និងកាត់បន្ថយការខូចខាតប្រសិនបើការវាយប្រហារកើតឡើង។

ការអនុវត្តសំខាន់ៗដែលអ្នកប្រើប្រាស់ និងអង្គការនានាគួរអនុវត្តរួមមាន៖

• ការរក្សាការបម្រុងទុកជាប្រចាំ ក្រៅបណ្តាញ និងផ្អែកលើពពក ដើម្បីធានាថាទិន្នន័យអាចត្រូវបានស្តារឡើងវិញដោយមិនចាំបាច់ចូលរួមជាមួយអ្នកវាយប្រហារ។
• ការរក្សាប្រព័ន្ធប្រតិបត្តិការ កម្មវិធី និងកម្មវិធីបង្កប់ឱ្យទាន់សម័យទាំងស្រុង ដើម្បីបិទចំណុចខ្សោយសុវត្ថិភាពដែលគេស្គាល់។
• ការប្រើប្រាស់កម្មវិធីសុវត្ថិភាពល្បីឈ្មោះជាមួយនឹងការការពារពេលវេលាជាក់ស្តែង និងសមត្ថភាពរកឃើញជាក់លាក់ចំពោះ ransomware។
• ការប្រុងប្រយ័ត្នជាមួយឯកសារភ្ជាប់អ៊ីមែល តំណភ្ជាប់ និងការទាញយក ជាពិសេសឯកសារពីប្រភពដែលមិនស្គាល់ ឬមិននឹកស្មានដល់។

ក្រៅពីការគ្រប់គ្រងបច្ចេកទេស ការយល់ដឹងរបស់អ្នកប្រើប្រាស់ដើរតួនាទីយ៉ាងសំខាន់។ ការយល់ដឹងអំពីយុទ្ធសាស្ត្រវិស្វកម្មសង្គមទូទៅ ការជៀសវាងកម្មវិធីលួចចម្លង ឬកម្មវិធីដែល crack និងការរឹតបន្តឹងសិទ្ធិរដ្ឋបាលអាចកាត់បន្ថយប្រសិទ្ធភាពនៃយុទ្ធនាការ ransomware យ៉ាងខ្លាំង។ នៅពេលដែលរួមបញ្ចូលគ្នា វិធានការទាំងនេះបង្កើតបានជាការការពារដ៏រឹងមាំមួយ ដែលធ្វើឱ្យការវាយប្រហារដូចជា ICanFix មានឱកាសជោគជ័យតិចជាង។