Karma (MedusaLocker) Ransomware
នៅក្នុងយុគសម័យមួយដែលប្រព័ន្ធឌីជីថលជាមូលដ្ឋានគ្រឹះនៃទាំងជីវិតផ្ទាល់ខ្លួន និងប្រតិបត្តិការអាជីវកម្ម ការការពារឧបករណ៍ពីមេរោគលែងជាជម្រើសទៀតហើយ វាមានសារៈសំខាន់ណាស់។ ការគំរាមកំហែងដ៏ទំនើបអាចរំខានដល់ប្រតិបត្តិការ បំផ្លាញទិន្នន័យដ៏មានតម្លៃ និងបង្ហាញព័ត៌មានរសើបក្នុងរយៈពេលប៉ុន្មាននាទីប៉ុណ្ណោះ។ ក្នុងចំណោមគ្រោះថ្នាក់ដែលកំពុងវិវត្តន៍ទាំងនេះ មេរោគ ransomware ដែលត្រូវបានគេតាមដានថាជា Karma Ransomware លេចធ្លោជាឧទាហរណ៍ច្បាស់លាស់អំពីរបៀបដែលឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិតសម័យទំនើបលាយបញ្ចូលគ្នានូវការអ៊ិនគ្រីបដ៏រឹងមាំជាមួយនឹងសម្ពាធផ្លូវចិត្តដើម្បីជំរិតទារប្រាក់ពីជនរងគ្រោះ។
តារាងមាតិកា
ទិដ្ឋភាពទូទៅនៃ Karma Ransomware
ក្រុមអ្នកស្រាវជ្រាវសន្តិសុខតាមអ៊ីនធឺណិតដែលវិភាគយុទ្ធនាការមេរោគសកម្មបានកំណត់អត្តសញ្ញាណ Karma Ransomware។ វាគួរឱ្យកត់សម្គាល់ថាការគំរាមកំហែង ransomware ដែលមានឈ្មោះដូចគ្នាត្រូវបានរកឃើញកាលពីប៉ុន្មានឆ្នាំមុន។ ទោះជាយ៉ាងណាក៏ដោយ មេរោគថ្មីនេះគឺជាផ្នែកមួយនៃគ្រួសារ ransomware MedusaLocker ដ៏ល្បីល្បាញ។ គោលបំណងចម្បងរបស់វាគឺការជំរិតទារប្រាក់តាមរយៈការអ៊ិនគ្រីបទិន្នន័យ។ នៅពេលដែលត្រូវបានប្រតិបត្តិលើប្រព័ន្ធដែលសម្របសម្រួល Karma កំណត់គោលដៅឯកសារជាប្រព័ន្ធ ធ្វើឱ្យពួកវាមិនអាចចូលប្រើបាន និងបន្ថែមផ្នែកបន្ថែម '.KARMA' ទៅឈ្មោះឯកសារនីមួយៗ ដោយបង្ហាញសញ្ញាភ្លាមៗថាទិន្នន័យត្រូវបានចាប់ជាចំណាប់ខ្មាំង។
ការកែប្រែនេះមិនមែនគ្រាន់តែជាសោភ័ណភាពនោះទេ។ វាឆ្លុះបញ្ចាំងថាខ្លឹមសារមូលដ្ឋានត្រូវបានអ៊ិនគ្រីប ហើយលែងអាចអានបានដោយប្រព័ន្ធប្រតិបត្តិការ ឬកម្មវិធីស្តង់ដារទៀតហើយ។
នៅខាងក្នុងការឆ្លងមេរោគ៖ អ្វីដែលកើតឡើងបន្ទាប់ពីការប្រហារជីវិត
បន្ទាប់ពីការជ្រៀតចូលដោយជោគជ័យ Karma Ransomware បើកដំណើរការនីតិវិធីអ៊ិនគ្រីបដោយស្វ័យប្រវត្តិដែលដំណើរការឯកសារ រូបភាព មូលដ្ឋានទិន្នន័យ និងប្រភេទទិន្នន័យដ៏មានតម្លៃផ្សេងទៀត។ នៅពេលដែលដំណាក់កាលអ៊ិនគ្រីបត្រូវបានបញ្ចប់ មេរោគនឹងផ្លាស់ប្តូរផ្ទាំងរូបភាពផ្ទៃតុដើម្បីពង្រឹងផលប៉ះពាល់នៃការវាយប្រហារ ហើយទម្លាក់កំណត់ចំណាំលោះដែលមានចំណងជើងថា 'HOW_TO_RECOVER_DATA.html'។
ឯកសារនេះបម្រើជាបណ្តាញទំនាក់ទំនងចម្បងរបស់អ្នកវាយប្រហារ។ វាជូនដំណឹងដល់ជនរងគ្រោះថាបណ្តាញរបស់ពួកគេត្រូវបានគេចោទប្រកាន់ថាត្រូវបានរំលោភបំពាន ហើយឯកសារត្រូវបានអ៊ិនគ្រីបដោយប្រើការរួមបញ្ចូលគ្នានៃក្បួនដោះស្រាយគ្រីបតូ RSA និង AES។ គ្រោងការណ៍អ៊ិនគ្រីបចម្រុះបែបនេះត្រូវបានគេប្រើជាទូទៅនៅក្នុង ransomware ទំនើប ពីព្រោះវារួមបញ្ចូលគ្នានូវល្បឿនជាមួយនឹងការការពារដ៏រឹងមាំនៃកូនសោអ៊ិនគ្រីប ដែលធ្វើឱ្យការឌិគ្រីបឯករាជ្យមិនអាចអនុវត្តបាន។
យុទ្ធសាស្ត្រជំរិតទារប្រាក់ និងសម្ពាធផ្លូវចិត្ត
កំណត់ចំណាំលោះនេះលើសពីការណែនាំអំពីការទូទាត់សាមញ្ញៗ។ វាព្រមានថា ការប៉ុនប៉ងសង្គ្រោះដោយដៃ ឬការប្រើប្រាស់ឧបករណ៍ឌិគ្រីបភាគីទីបី នឹងនាំឱ្យមានការបាត់បង់ទិន្នន័យជាអចិន្ត្រៃយ៍។ លើសពីនេះ ប្រតិបត្តិករអះអាងថា បានលួចយកព័ត៌មានរសើបខ្លាំង ដោយគំរាមកំហែងលក់ ឬលេចធ្លាយវា ប្រសិនបើការទាមទារមិនត្រូវបានបំពេញ។ វិធីសាស្រ្ត 'ជំរិតទារប្រាក់ទ្វេដង' នេះបង្កើនសម្ពាធដោយការរួមបញ្ចូលគ្នានូវភាពមិនអាចរកបាននៃទិន្នន័យជាមួយនឹងហានិភ័យនៃការប៉ះពាល់ជាសាធារណៈ។
ជនរងគ្រោះត្រូវបានផ្តល់ជូននូវសមត្ថភាពក្នុងការសាកល្បងការឌិគ្រីបដោយឥតគិតថ្លៃលើឯកសារមិនសំខាន់រហូតដល់បី ដែលជាយុទ្ធសាស្ត្រមួយដែលត្រូវបានរចនាឡើងដើម្បីបង្កើតទំនុកចិត្ត។ ការកំណត់ពេលវេលាយ៉ាងតឹងរ៉ឹង ជាធម្មតា 72 ម៉ោង ត្រូវបានដាក់ចេញ បន្ទាប់ពីនោះប្រាក់លោះត្រូវបានគេនិយាយថានឹងកើនឡើង។ បើទោះបីជាមានការអះអាងទាំងនេះក៏ដោយ ក៏មិនមានការធានាណាមួយថាអ្នកវាយប្រហារនឹងផ្តល់ឧបករណ៍ឌិគ្រីបដែលដំណើរការបានសូម្បីតែបន្ទាប់ពីការទូទាត់ត្រូវបានធ្វើឡើងក៏ដោយ។
ហេតុអ្វីបានជាការបង់ថ្លៃលោះនៅតែជាជម្រើសដែលមានហានិភ័យ
បទពិសោធន៍ឆ្លងកាត់ឧប្បត្តិហេតុ ransomware រាប់មិនអស់បង្ហាញថាការអនុលោមតាមច្បាប់មិនធានាការសង្គ្រោះទិន្នន័យនោះទេ។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតជារឿយៗបរាជ័យក្នុងការផ្តល់កូនសោឌិគ្រីប ឬកម្មវិធីដែលមានសុពលភាព ដែលធ្វើឱ្យជនរងគ្រោះគ្មានទិន្នន័យ និងគ្មានលុយ។ លើសពីនេះ ការទូទាត់ប្រាក់លោះផ្តល់មូលនិធិដោយផ្ទាល់ដល់ការអភិវឌ្ឍ និងយុទ្ធនាការឧក្រិដ្ឋកម្មបន្ថែមទៀត ដោយពង្រឹងប្រព័ន្ធអេកូឡូស៊ីដែលអាចឱ្យមានការវាយប្រហារទាំងនេះ។
ដោយមើលពីទស្សនៈការពារខ្លួន វិធានការដែលបានណែនាំគឺផ្តោតលើការទប់ស្កាត់ ការលុបបំបាត់ និងការស្តារឡើងវិញតាមរយៈមធ្យោបាយស្របច្បាប់ ជាជាងការចូលរួមជាមួយពួកជំរិតទារប្រាក់។
ការទប់ស្កាត់ ការដកចេញ និងការពិតនៃការស្តារឡើងវិញ
ដើម្បីទប់ស្កាត់ Karma Ransomware ពីការអ៊ិនគ្រីបទិន្នន័យបន្ថែម វាត្រូវតែលុបចេញពីប្រព័ន្ធប្រតិបត្តិការទាំងស្រុងដោយប្រើឧបករណ៍សុវត្ថិភាពដែលទុកចិត្ត និងនីតិវិធីឆ្លើយតបឧប្បត្តិហេតុ។ ទោះជាយ៉ាងណាក៏ដោយ ការលុបចេញតែម្នាក់ឯងមិនអាចស្តារឯកសារដែលត្រូវបានអ៊ិនគ្រីបរួចហើយនោះទេ។
ផ្លូវតែមួយគត់ដែលអាចទុកចិត្តបានទៅកាន់ការសង្គ្រោះគឺការស្ដារទិន្នន័យពីការបម្រុងទុកស្អាតដែលបង្កើតឡើងមុនពេលឆ្លងមេរោគកើតឡើង និងរក្សាទុកក្នុងទីតាំងដាច់ដោយឡែក។ បើគ្មានការបម្រុងទុកបែបនេះទេ ការឌិគ្រីបជាទូទៅមិនអាចទៅរួចទេបើគ្មានកិច្ចសហប្រតិបត្តិការពីអ្នកវាយប្រហារ ដែលបញ្ជាក់ពីសារៈសំខាន់នៃយុទ្ធសាស្ត្រការពារទិន្នន័យប្រកបដោយភាពសកម្ម។
របៀបដែល Karma Ransomware ទៅដល់ជនរងគ្រោះរបស់វា
ដូចការគំរាមកំហែងទំនើបៗជាច្រើនដែរ Karma Ransomware ត្រូវបានចែកចាយជាចម្បងតាមរយៈការបន្លំតាមប្រព័ន្ធអេឡិចត្រូនិក (phishing) និងវិស្វកម្មសង្គម (social engineering)។ ឯកសារព្យាបាទច្រើនតែត្រូវបានក្លែងបន្លំជាឯកសារ កម្មវិធីដំឡើង ឬបណ្ណសារស្របច្បាប់។ គ្រាន់តែបើកឯកសារភ្ជាប់ដែលជាប់នឹងរន្ធតូច ឬចុចលើតំណបញ្ឆោតអាចគ្រប់គ្រាន់ដើម្បីចាប់ផ្តើមខ្សែសង្វាក់នៃការឆ្លងមេរោគ។
បណ្តាញចែកចាយទូទៅរួមមានឯកសារភ្ជាប់អ៊ីមែលដែលមានគំនិតអាក្រក់ ការទាញយកតាមដ្រាយវ៍ គេហទំព័រដែលរងការសម្របសម្រួល ការអាប់ដេតកម្មវិធីក្លែងក្លាយ មេរោគ Trojan ដែលដំឡើងបន្ទុកបន្ថែមដោយស្ងាត់ៗ និងប្រភពទាញយកដែលមិនគួរឱ្យទុកចិត្ត។ វ៉ារ្យ៉ង់មេរោគមួយចំនួនក៏មានសមត្ថភាពរីករាលដាលទៅចំហៀងតាមរយៈបណ្តាញក្នុងស្រុក ឬតាមរយៈឧបករណ៍ផ្ទុកទិន្នន័យដែលអាចដកចេញបាន ដែលអាចឱ្យមានការរីករាលដាលយ៉ាងឆាប់រហ័សនៅក្នុងអង្គការ។
ការកសាងការការពារដ៏រឹងមាំ៖ ការអនុវត្តសន្តិសុខល្អបំផុត
ការការពារប្រកបដោយប្រសិទ្ធភាពប្រឆាំងនឹង ransomware ដូចជា Karma ពឹងផ្អែកលើវិធានការសុវត្ថិភាពជាមុន និងជាស្រទាប់ៗ ដែលកាត់បន្ថយទាំងលទ្ធភាពនៃការឆ្លងមេរោគ និងផលប៉ះពាល់ដែលអាចកើតមាននៃការបំពានដោយជោគជ័យ។ យុទ្ធសាស្ត្រការពារដ៏រឹងមាំមួយរួមបញ្ចូលគ្នានូវបច្ចេកវិទ្យា ដំណើរការ និងការយល់ដឹងរបស់អ្នកប្រើប្រាស់។
ការអនុវត្តសំខាន់ៗដែលពង្រឹងភាពធន់នៃមេរោគរួមមាន៖
នៅពេលដែលវិធានការទាំងនេះត្រូវបានអនុវត្តរួមគ្នា ពួកវាកាត់បន្ថយផ្ទៃវាយប្រហារយ៉ាងខ្លាំង និងបង្កើនឱកាសដែលការឆ្លងមេរោគដែលត្រូវបានរារាំង ឬទប់ស្កាត់មុនពេលការខូចខាតរីករាលដាល។
សេចក្តីសន្និដ្ឋាន៖ ការត្រៀមខ្លួនជាវិធានការទប់ទល់ដ៏ល្អបំផុត
Karma Ransomware បង្ហាញពីរបៀបដែល ransomware សហសម័យលាយបញ្ចូលគ្នានូវការអ៊ិនគ្រីបដ៏រឹងមាំ ការគំរាមកំហែងលួចទិន្នន័យ និងការរៀបចំផ្លូវចិត្តដើម្បីបង្កើនឥទ្ធិពលលើជនរងគ្រោះ។ នៅពេលដែលឯកសារត្រូវបានអ៊ិនគ្រីប ជម្រើសនឹងមានកម្រិត និងមិនប្រាកដប្រជា។ ដូច្នេះ ការឆ្លើយតបដែលមានប្រសិទ្ធភាពបំផុតមិនមែនស្ថិតនៅក្នុងប្រតិកម្មនោះទេ ប៉ុន្តែស្ថិតនៅក្នុងការរៀបចំ តាមរយៈការបម្រុងទុកដែលធន់ ការអនុវត្តសុវត្ថិភាពដ៏មានវិន័យ និងការអប់រំអ្នកប្រើប្រាស់ជាបន្តបន្ទាប់។ នៅក្នុងទេសភាពមួយដែលការគំរាមកំហែងវិវត្តន៍ឥតឈប់ឈរ ការប្រុងប្រយ័ត្នជាប់លាប់នៅតែជាការការពារដ៏រឹងមាំបំផុតប្រឆាំងនឹងការរំខានដែលបង្កឡើងដោយមេរោគ។
System Messages
The following system messages may be associated with Karma (MedusaLocker) Ransomware:
Your personal ID: |
