មេរោគ​ចាប់​ជំរិត​ KRYBIT

ការការពារកុំព្យូទ័រ និងឧបករណ៍ចល័តពីមេរោគគឺមានសារៈសំខាន់នៅក្នុងបរិយាកាសមួយដែលឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតតែងតែកែលម្អយុទ្ធសាស្ត្ររបស់ពួកគេជានិច្ច។ ការឆ្លងមេរោគដែលទទួលបានជោគជ័យតែមួយអាចចាក់សោឯកសារសំខាន់ៗ បង្ហាញទិន្នន័យឯកជន រំខានដល់ប្រតិបត្តិការអាជីវកម្ម និងបង្កើតការខាតបង់ផ្នែកហិរញ្ញវត្ថុយ៉ាងច្រើន។ Ransomware នៅតែជាទម្រង់មេរោគដ៏គ្រោះថ្នាក់បំផុតមួយ ពីព្រោះវារួមបញ្ចូលគ្នានូវការអ៊ិនគ្រីបទិន្នន័យជាមួយនឹងការជំរិតទារប្រាក់ ដែលដាក់ជនរងគ្រោះឱ្យស្ថិតនៅក្រោមសម្ពាធយ៉ាងខ្លាំងក្នុងការបង់ប្រាក់សម្រាប់ការសង្គ្រោះ។

KRYBIT Ransomware៖ ការគំរាមកំហែងជំរិតទារប្រាក់ទ្វេដងដ៏គ្រោះថ្នាក់

KRYBIT Ransomware គឺជាមេរោគអ៊ិនគ្រីបឯកសារដ៏ស្មុគស្មាញមួយប្រភេទ ដែលត្រូវបានកំណត់អត្តសញ្ញាណដោយអ្នកស្រាវជ្រាវសន្តិសុខក្នុងអំឡុងពេលស៊ើបអង្កេតលើការគំរាមកំហែងតាមអ៊ីនធឺណិតសកម្ម។ នៅពេលដែលវាត្រូវបានដាក់ឱ្យដំណើរការនៅលើប្រព័ន្ធដែលរងការសម្របសម្រួល វានឹងស្កេនរកឯកសារដ៏មានតម្លៃ ហើយអ៊ិនគ្រីបពួកវា ដោយការពារការចូលប្រើធម្មតា។ បន្ទាប់ពីការអ៊ិនគ្រីប ឯកសារដែលរងផលប៉ះពាល់ទទួលបានផ្នែកបន្ថែម '.KRYBIT'។ ឧទាហរណ៍ ឯកសារដែលមានឈ្មោះថា '1.png' ក្លាយជា '1.png.KRYBIT' ខណៈពេលដែល '2.pdf' ត្រូវបានប្តូរឈ្មោះទៅជា '2.pdf.KRYBIT'។

ឥរិយាបថនេះត្រូវបានរចនាឡើងដើម្បីធ្វើឱ្យផលប៉ះពាល់អាចមើលឃើញភ្លាមៗចំពោះជនរងគ្រោះ ខណៈពេលដែលក៏បញ្ជាក់ថាឯកសារដើមលែងអាចបើកបានតាមមធ្យោបាយធម្មតាទៀតហើយ។ ឯកសារ រូបភាព បណ្ណសារ មូលដ្ឋានទិន្នន័យ និងប្រភេទឯកសារដែលប្រើជាទូទៅផ្សេងទៀត ជាធម្មតាគឺជាគោលដៅចម្បង។

ក្រដាសប្រាក់លោះ និងយុទ្ធសាស្ត្រជំរិតទារប្រាក់

បន្ទាប់ពីបញ្ចប់ការអ៊ិនគ្រីប KRYBIT នឹងទម្លាក់ឯកសារអត្ថបទមួយដែលមានឈ្មោះថា 'RECOVER-README.txt'។ កំណត់ចំណាំនេះជូនដំណឹងដល់ជនរងគ្រោះថាទិន្នន័យរបស់ពួកគេត្រូវបានអ៊ិនគ្រីប ហើយអះអាងថាព័ត៌មានរសើបក៏ត្រូវបានគេលួចផងដែរ។ អ្នកវាយប្រហារគំរាមកំហែងផ្សព្វផ្សាយទិន្នន័យដែលត្រូវបានគេលួច ប្រសិនបើការទាមទាររបស់ពួកគេត្រូវបានមិនអើពើ ដែលជាយុទ្ធសាស្ត្រដែលគេស្គាល់ជាទូទៅថាជាការជំរិតទារប្រាក់ទ្វេដង។

ជនរងគ្រោះត្រូវបានព្រមានមិនឱ្យប្តូរឈ្មោះឯកសារ ឬព្យាយាមសង្គ្រោះដោយប្រើឧបករណ៍ភាគីទីបីទេ ដោយអះអាងថាការធ្វើដូច្នេះអាចបំផ្លាញទិន្នន័យដែលបានអ៊ិនគ្រីបជាអចិន្ត្រៃយ៍។ បន្ទាប់មកកំណត់ចំណាំណែនាំជនរងគ្រោះឱ្យភ្ជាប់ទៅវិបផតថលទំនាក់ទំនងដែលមានមូលដ្ឋានលើ Tor ហើយប្រើប្រាស់អត្តសញ្ញាណដែលបានផ្តល់ដើម្បីចរចាការទូទាត់ និងទទួលបានការណែនាំបន្ថែម។

វិធីសាស្រ្តនេះត្រូវបានរចនាឡើងដើម្បីញែកជនរងគ្រោះ បង្កើនការភ័យខ្លាច និងដាក់សម្ពាធលើអង្គការនានាឱ្យធ្វើការសម្រេចចិត្តទូទាត់ប្រាក់យ៉ាងឆាប់រហ័ស។

ហេតុអ្វីបានជាការបង់ប្រាក់លោះមានហានិភ័យខ្ពស់

ទោះបីជាអ្នកវាយប្រហារសន្យាថានឹងផ្តល់ឧបករណ៍ឌិគ្រីបជាថ្នូរនឹងការទូទាត់ក៏ដោយ ក៏មិនមានការធានាដែលអាចទុកចិត្តបានថាអ្វីៗនឹងត្រូវបានផ្តល់ជូននោះទេ។ ជនរងគ្រោះជាច្រើនបង់ប្រាក់ហើយមិនទទួលបានអ្វីទាំងអស់ ទទួលបានឧបករណ៍ខូច ឬក្លាយជាគោលដៅសម្រាប់ការជំរិតទារប្រាក់ម្តងហើយម្តងទៀតនៅពេលក្រោយ។

ទោះបីជាការឌិគ្រីបត្រូវបានផ្តល់ជូនក៏ដោយ ទិន្នន័យដែលត្រូវបានគេលួចអាចនៅតែត្រូវបានលក់ ឬលេចធ្លាយ។ ការផ្តល់មូលនិធិដល់ប្រតិបត្តិការឧក្រិដ្ឋកម្មក៏លើកទឹកចិត្តដល់ការវាយប្រហារនាពេលអនាគតផងដែរ។ សម្រាប់ហេតុផលទាំងនេះ ការទូទាត់ជាទូទៅត្រូវបានចាត់ទុកថាជាសេណារីយ៉ូជម្រើសចុងក្រោយដែលត្រូវបានដោះស្រាយតែជាមួយនឹងការណែនាំផ្នែកច្បាប់ បច្ចេកទេស និងការឆ្លើយតបទៅនឹងឧប្បត្តិហេតុប៉ុណ្ណោះ។

នៅពេលដែលមានការបម្រុងទុកដែលមិនរងផលប៉ះពាល់ ការស្ដារទិន្នន័យឡើងវិញពីប្រភពបម្រុងទុកស្អាតជាធម្មតាគឺជាផ្លូវសង្គ្រោះដែលមានសុវត្ថិភាពបំផុត។

របៀបដែល KRYBIT អាចឆ្លងប្រព័ន្ធ

ភ្នាក់ងារគំរាមកំហែងពឹងផ្អែកលើវិធីសាស្រ្តចែកចាយច្រើនដើម្បីរីករាលដាល ransomware។ KRYBIT អាចត្រូវបានណែនាំតាមរយៈគេហទំព័រដែលរងការសម្របសម្រួល ការផ្សាយពាណិជ្ជកម្មដែលមានគំនិតអាក្រក់ វេទិកាចែករំលែក peer-to-peer ការទាញយកក្លែងក្លាយ ដ្រាយ USB ដែលឆ្លងមេរោគ ឬអ៊ីមែលបោកបញ្ឆោតដែលមានតំណភ្ជាប់ ឬឯកសារភ្ជាប់ដែលបង្កគ្រោះថ្នាក់។

ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតក៏រំលោភបំពានកម្មវិធីលួចចម្លង កម្មវិធីបំបែក កម្មវិធីបង្កើតកូនសោ និងកម្មវិធីហួសសម័យដែលមានភាពងាយរងគ្រោះដែលគេស្គាល់ផងដែរ។ បន្ទុកផ្ទុកមេរោគច្រើនតែត្រូវបានក្លែងបន្លំជាឯកសារដែលគ្មានគ្រោះថ្នាក់ដូចជាឯកសារដែលអាចប្រតិបត្តិបាន បណ្ណសារ ZIP ឬ RAR ស្គ្រីប PDF ឬឯកសារ Microsoft Office។

ការឆ្លើយតបភ្លាមៗប្រសិនបើ KRYBIT ត្រូវបានរកឃើញ

ប្រសិនបើ KRYBIT ត្រូវបានរកឃើញនៅលើឧបករណ៍ណាមួយ ការទប់ស្កាត់រហ័សគឺមានសារៈសំខាន់ណាស់។ ការផ្តាច់ប្រព័ន្ធដែលឆ្លងមេរោគចេញពីបណ្តាញអាចជួយការពារការរីករាលដាលបន្ថែមទៀតទៅកាន់ថតឯកសារដែលបានចែករំលែក ឬឧបករណ៍ជិតខាង។ ក្រុមសន្តិសុខគួរតែរក្សាភស្តុតាង កំណត់អត្តសញ្ញាណចំណុចចូល និងចាប់ផ្តើមនីតិវិធីលុបបំបាត់មុនពេលស្តារទិន្នន័យឡើងវិញ។

ការលុបមេរោគ ransomware ចេញគឺមានសារៈសំខាន់។ ប្រសិនបើមេរោគនៅតែសកម្ម វាអាចបន្តអ៊ិនគ្រីបឯកសារដែលទើបបង្កើតថ្មី ឬរីករាលដាលពាសពេញបរិស្ថានដែលបានភ្ជាប់។

ការអនុវត្តសុវត្ថិភាពល្អបំផុតដើម្បីពង្រឹងការការពារមេរោគ

អនាម័យសុវត្ថិភាពដ៏រឹងមាំកាត់បន្ថយហានិភ័យនៃ ransomware យ៉ាងខ្លាំង។ អ្នកប្រើប្រាស់ និងអង្គការនានាគួរតែផ្តោតលើការការពារជាស្រទាប់ៗ ជាជាងពឹងផ្អែកលើឧបករណ៍តែមួយ។

• រក្សាប្រព័ន្ធប្រតិបត្តិការ កម្មវិធីរុករក កម្មវិធីការិយាល័យ និងឧបករណ៍សុវត្ថិភាពឱ្យទាន់សម័យជានិច្ច។ ការវាយប្រហារ ransomware ជាច្រើនទទួលបានជោគជ័យដោយការកេងប្រវ័ញ្ចចំណុចខ្សោយចាស់ៗដែលមានបំណះរួចហើយ។
• រក្សាការបម្រុងទុកក្រៅបណ្តាញ ឬពពកជាប្រចាំ ដែលមិនអាចកែប្រែដោយផ្ទាល់ដោយប្រព័ន្ធដែលឆ្លងមេរោគ។ សាកល្បងនីតិវិធីស្តារឡើងវិញជាញឹកញាប់ ដើម្បីធានាថាការបម្រុងទុកអាចប្រើប្រាស់បាន។
• ប្រើប្រាស់ការការពារចំណុចបញ្ចប់ដែលមានកេរ្តិ៍ឈ្មោះល្អ ដែលមានសមត្ថភាពរកឃើញឥរិយាបថ ransomware ស្គ្រីបគួរឱ្យសង្ស័យ និងសកម្មភាពអ៊ិនគ្រីបដែលគ្មានការអនុញ្ញាត។
• សូមប្រុងប្រយ័ត្នជាមួយឯកសារភ្ជាប់អ៊ីមែល តំណភ្ជាប់ដែលមិននឹកស្មានដល់ និងសារបន្ទាន់ដែលស្នើសុំសកម្មភាពភ្លាមៗ។ វិស្វកម្មសង្គមនៅតែជាវិធីសាស្ត្រវាយប្រហារដ៏មានប្រសិទ្ធភាពបំផុតមួយ។
• ជៀសវាងកម្មវិធីលួចចម្លង កម្មវិធីដំឡើងក្រៅផ្លូវការ កម្មវិធី crack និងកម្មវិធីបង្កើត key ដែលជាកម្មវិធីផ្ទុកមេរោគទូទៅ។
• ដាក់កម្រិតសិទ្ធិរដ្ឋបាល ដូច្នេះមេរោគមិនអាចធ្វើការផ្លាស់ប្តូរទូទាំងប្រព័ន្ធបានយ៉ាងងាយស្រួលទេ។
• បើកការផ្ទៀងផ្ទាត់ពហុកត្តាសម្រាប់ការចូលប្រើពីចម្ងាយ អ៊ីមែល និងគណនីសំខាន់ៗ។

ការវាយតម្លៃចុងក្រោយ

មេរោគ KRYBIT Ransomware តំណាងឱ្យការគំរាមកំហែងតាមអ៊ីនធឺណិតដ៏ធ្ងន់ធ្ងរមួយ ពីព្រោះវារួមបញ្ចូលគ្នានូវការអ៊ិនគ្រីបឯកសារ ការទាមទារការលួចទិន្នន័យ និងយុទ្ធសាស្ត្រសម្ពាធផ្លូវចិត្ត។ ប្រតិបត្តិកររបស់វាកេងប្រវ័ញ្ចកំហុសអ្នកប្រើប្រាស់ទូទៅ និងការអនុវត្តសុវត្ថិភាពខ្សោយ ដើម្បីទទួលបានសិទ្ធិចូលប្រើ និងបង្កើនការខូចខាតឱ្យបានច្រើនបំផុត។ ការបង្ការ ការរកឃើញយ៉ាងឆាប់រហ័ស ការបម្រុងទុកស្អាត និងទម្លាប់សុវត្ថិភាពតាមអ៊ីនធឺណិតដែលមានវិន័យ នៅតែជាការការពារដ៏មានប្រសិទ្ធភាពបំផុតប្រឆាំងនឹងការគំរាមកំហែងប្រភេទនេះ។