Jackpot (MediusaLocker) Ransomware
Ransomware បន្តបង្កការគំរាមកំហែងសន្តិសុខតាមអ៊ីនធឺណិតធ្ងន់ធ្ងរបំផុតមួយចំពោះបុគ្គល និងស្ថាប័នដូចគ្នា។ ជាមួយនឹងសមត្ថភាពក្នុងការអ៊ិនគ្រីបឯកសាររសើប ទាមទារថ្លៃលោះ និងការលេចធ្លាយទិន្នន័យលួច ការគំរាមកំហែងទាំងនេះអាចមានផលវិបាកយ៉ាងធ្ងន់ធ្ងរ។ ប្រភេទគ្រោះថ្នាក់ពិសេសមួយដែលត្រូវបានគេកំណត់អត្តសញ្ញាណថ្មីៗនេះត្រូវបានគេស្គាល់ថា Jackpot ដែលជាវ៉ារ្យ៉ង់នៃគ្រួសារ ransomware MedusaLocker ដ៏ល្បីល្បាញ។ ការស្វែងយល់ពីរបៀបដែល Jackpot ដំណើរការ និងរៀនពីរបៀបការពារប្រឆាំងនឹងវាគឺមានសារៈសំខាន់សម្រាប់ការថែរក្សាសុវត្ថិភាព និងសុចរិតភាពនៃបរិស្ថានឌីជីថលរបស់អ្នក។
តារាងមាតិកា
Ransomware in Disguise: របៀបដែល Jackpot ឆ្លងឧបករណ៍
Jackpot ransomware ជាធម្មតាជ្រៀតចូលប្រព័ន្ធតាមរយៈវិធីសាស្រ្តបោកប្រាស់ដែលត្រូវបានរចនាឡើងដើម្បីបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យបើកឯកសារព្យាបាទ។ ឯកសារទាំងនេះអាចត្រូវបានចែកចាយតាមរយៈអ៊ីម៉ែលសារឥតបានការ ការបង្ក្រាបកម្មវិធីក្លែងក្លាយ ឧបករណ៍បង្កើតសោ ឬការផ្សាយពាណិជ្ជកម្មដែលបំភាន់។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតក៏ប្រើគេហទំព័រដែលត្រូវបានសម្របសម្រួល វេទិកាចែករំលែកឯកសារពីគ្នាទៅវិញទៅមក និងឧបករណ៍ USB ដើម្បីផ្សព្វផ្សាយមេរោគ។ នៅពេលដែលនៅខាងក្នុងប្រព័ន្ធ ransomware ប្រតិបត្តិ payload របស់វាដោយស្ងៀមស្ងាត់ និងរហ័ស។
ដំណើរការអ៊ិនគ្រីប៖ បង្វែរឯកសារទៅជាចំណាប់ខ្មាំង
បន្ទាប់ពីការជ្រៀតចូលដោយជោគជ័យ Jackpot ចាប់ផ្តើមសកម្មភាពព្យាបាទរបស់ខ្លួនដោយការអ៊ិនគ្រីបឯកសារនៅទូទាំងប្រព័ន្ធដែលរងផលប៉ះពាល់។ វាបន្ថែមផ្នែកបន្ថែមពិសេសមួយ ដូចជា '.jackpot27' ទៅឯកសារនីមួយៗ ដែលធ្វើឱ្យពួកវាមិនអាចចូលប្រើបាន។ ឧទាហរណ៍ '1.png' ក្លាយជា '1.png.jackpot27 ។' ទន្ទឹមនឹងការអ៊ិនគ្រីប ransomware ផ្លាស់ប្តូរផ្ទាំងរូបភាពផ្ទៃតុទៅជាការព្រមាន ហើយទម្លាក់ចំណាំតម្លៃលោះដែលមានឈ្មោះថា 'READ_NOTE.html'។
កំណត់សម្គាល់នេះបង្ហាញថាអ្នកវាយប្រហារប្រើទាំង RSA និង AES ក្បួនដោះស្រាយការអ៊ិនគ្រីប ដែលពិបាកបំបែកយ៉ាងខ្លាំងដោយគ្មានសោឌិគ្រីប។ ជនរងគ្រោះត្រូវបានព្រមានថាការប្រើឧបករណ៍ភាគីទីបី ឬការជ្រៀតជ្រែកជាមួយឯកសារដែលបានអ៊ិនគ្រីបអាចបណ្តាលឱ្យបាត់បង់ទិន្នន័យជាអចិន្ត្រៃយ៍។ កំណត់សម្គាល់នេះអះអាងបន្ថែមទៀតថាទិន្នន័យផ្ទាល់ខ្លួន និងសាជីវកម្មរសើបត្រូវបានដកចេញ និងរក្សាទុកនៅលើម៉ាស៊ីនមេពីចម្ងាយ ដោយមានការគំរាមកំហែងក្នុងការបោះពុម្ពផ្សាយ ឬលក់ទិន្នន័យនេះ ប្រសិនបើតម្លៃលោះមិនត្រូវបានបង់។
មធ្យោបាយទំនាក់ទំនង និងជំរិតទារប្រាក់
កំណត់ចំណាំតម្លៃលោះណែនាំជនរងគ្រោះឱ្យទាក់ទងអ្នកវាយប្រហារតាមរយៈអាសយដ្ឋានអ៊ីមែលជាក់លាក់ ('recovery1@salamati.vip' ឬ 'recovery1@amniyat.xyz') ហើយសង្កត់ធ្ងន់លើភាពបន្ទាន់នៃការទាក់ទងក្នុងរយៈពេល 72 ម៉ោង ដើម្បីជៀសវាងការកើនឡើងតម្លៃ។ យន្តការរាប់ថយក្រោយនេះគឺជាយុទ្ធសាស្ត្របន្លាចទូទៅដែលប្រើដើម្បីដាក់សម្ពាធជនរងគ្រោះឱ្យគោរពតាមយ៉ាងរហ័ស។
ខណៈពេលដែលកំណត់ត្រាតម្លៃលោះទទូចថាមានតែអ្នកវាយប្រហារប៉ុណ្ណោះដែលមានឧបករណ៍ចាំបាច់សម្រាប់ការឌិគ្រីប អ្នកជំនាញផ្នែកសន្តិសុខតាមអ៊ីនធឺណិតបានណែនាំយ៉ាងខ្លាំងប្រឆាំងនឹងការបង់ប្រាក់។ មិនមានការធានាថាឧបករណ៍ឌិគ្រីបនឹងត្រូវបានផ្តល់ជូនទេ ហើយការបង់ប្រាក់ត្រឹមតែជំរុញសេដ្ឋកិច្ច ransomware ជំរុញឱ្យមានការវាយប្រហារបន្ថែមទៀត។
ការគំរាមកំហែងទ្វេដងដ៏គ្រោះថ្នាក់៖ ការលួចទិន្នន័យ និងការលាតត្រដាងជាសាធារណៈ
លើសពីការអ៊ិនគ្រីបឯកសារ Jackpot ransomware ណែនាំពីហានិភ័យនៃការលេចធ្លាយទិន្នន័យ។ កំណត់ចំណាំតម្លៃលោះអះអាងថា ទិន្នន័យដែលលួចនឹងត្រូវបានបោះពុម្ព ឬលក់ទៅឱ្យភាគីទីបី ប្រសិនបើតម្លៃលោះមិនត្រូវបានបង់ ដោយប្រើប្រាស់ការភ័យខ្លាចនៃការខូចខាតកេរ្តិ៍ឈ្មោះ និងហិរញ្ញវត្ថុ។ វិធីសាស្រ្តជំរិតទារពីរនេះបង្កើនភាគហ៊ុនយ៉ាងសំខាន់សម្រាប់ជនរងគ្រោះ ហើយកំពុងក្លាយជារឿងធម្មតាកាន់តែខ្លាំងឡើងក្នុងចំណោមប្រតិបត្តិការ ransomware ដ៏ទំនើប។
ការដកមេរោគចេញ៖ ហេតុអ្វីបានជាសកម្មភាពភ្លាមៗមានសារៈសំខាន់
ទោះបីជាបន្ទាប់ពីការអ៊ិនគ្រីបត្រូវបានបញ្ចប់ក៏ដោយ ក៏ ransomware អាចនៅតែសកម្មនៅលើប្រព័ន្ធនេះ ដោយបង្កការគំរាមកំហែងជាបន្តបន្ទាប់។ ប្រសិនបើមិនត្រូវបានដកចេញទេ វាអាចអ៊ិនគ្រីបឯកសារដែលបានបន្ថែមថ្មី ឬរាលដាលនៅពេលក្រោយទៅកាន់ឧបករណ៍ និងបណ្តាញដែលបានភ្ជាប់។ ដូច្នេះ ការលុបបំបាត់មេរោគគឺចាំបាច់ណាស់។ អ្នកជំនាញផ្នែកសន្តិសុខណែនាំឱ្យប្រើកម្មវិធីប្រឆាំងមេរោគល្បីឈ្មោះ និងដាក់ឱ្យដាច់ពីប្រព័ន្ធមេរោគ ដើម្បីការពារការចម្លងរោគបន្ថែមទៀត។
ការអនុវត្តល្អបំផុតដើម្បីពង្រឹងឧបករណ៍របស់អ្នកប្រឆាំងនឹង Ransomware
ការការពារដ៏មានប្រសិទ្ធភាពបំផុតប្រឆាំងនឹងមេរោគ ransomware ដូចជា Jackpot ពាក់ព័ន្ធនឹងការទទួលយកទម្លាប់ការពារសុវត្ថិភាពតាមអ៊ីនធឺណិត និងធានាថាវ៉ិចទ័រវាយប្រហារដែលមានសក្តានុពលត្រូវបានបង្រួមអប្បបរមា។
គន្លឹះការពារកំពូល៖
- រក្សាប្រព័ន្ធប្រតិបត្តិការរបស់អ្នក និងកម្មវិធីទាំងអស់ឱ្យទាន់សម័យជាមួយនឹងបំណះចុងក្រោយបំផុត។
- ប្រើដំណោះស្រាយកំចាត់មេរោគ ឬមេរោគដែលធ្វើបច្ចុប្បន្នភាពយ៉ាងទូលំទូលាយ និងទៀងទាត់។
- ជៀសវាងការទាញយកមាតិកាពីគេហទំព័រគួរឱ្យសង្ស័យ torrents ឬប្រភពដែលគ្មានការអនុញ្ញាត។
- កុំបើកឯកសារភ្ជាប់អ៊ីមែល ឬចុចលើតំណភ្ជាប់ពីអ្នកផ្ញើមិនស្គាល់ ឬមិនបានផ្ទៀងផ្ទាត់។
វិធានការសុវត្ថិភាពបន្ថែម៖
- បម្រុងទុកទិន្នន័យសំខាន់ៗជាទៀងទាត់ទៅឧបករណ៍ខាងក្រៅ ឬកន្លែងផ្ទុកពពកប្រកបដោយសុវត្ថិភាព ហើយត្រូវប្រាកដថាការបម្រុងទុកមិនត្រូវបានភ្ជាប់ទៅបណ្តាញ។
- អនុវត្តការត្រងអ៊ីមែល និងឧបករណ៍ស្វែងរកសារឥតបានការ ដើម្បីទប់ស្កាត់ការប៉ុនប៉ងបន្លំ។
- ប្រើពាក្យសម្ងាត់ខ្លាំង ពិសេស ហើយបើកការផ្ទៀងផ្ទាត់ពហុកត្តាប្រសិនបើអាចធ្វើទៅបាន។
- អប់រំអ្នកប្រើប្រាស់ទាំងអស់អំពីគ្រោះថ្នាក់នៃវិស្វកម្មសង្គម និងអាកប្បកិរិយាប្រកបដោយសុវត្ថិភាពលើអ៊ីនធឺណិត។
គំនិតចុងក្រោយ
Jackpot ransomware គឺជាការគំរាមកំហែងដ៏ខ្លាំងក្លាដែលរួមបញ្ចូលការអ៊ិនគ្រីបដ៏រឹងមាំជាមួយនឹងវិធីសាស្ត្រសម្ពាធផ្លូវចិត្តដើម្បីជំរិតយកជនរងគ្រោះ។ ខណៈពេលដែលការអ៊ិនគ្រីបខ្លួនវាអាចពិបាកក្នុងការបញ្ច្រាសដោយគ្មានសោរបស់អ្នកវាយប្រហារ វានៅតែមានជំហានដែលជនរងគ្រោះអាចអនុវត្តបាន ជាពិសេសប្រសិនបើការបម្រុងទុកមាន។ សំខាន់បំផុត ការការពារនៅតែជាការការពារដ៏ល្អបំផុត។ តាមរយៈការពង្រឹងឥរិយាបថសុវត្ថិភាពតាមអ៊ីនធឺណិតរបស់អ្នក និងរក្សាការជូនដំណឹង អ្នកអាចកាត់បន្ថយហានិភ័យរបស់អ្នកក្នុងការធ្លាក់ខ្លួនជាជនរងគ្រោះដោយសារការវាយប្រហារដោយ ransomware ដូចជា Jackpot ជាដើម។
សារ
សារខាងក្រោមដែលទាក់ទងនឹង Jackpot (MediusaLocker) Ransomware ត្រូវបានរកឃើញ៖
Your personal ID: |
