Luck (MedusaLocker) Ransomware
នៅក្នុងពិភពទំនាក់ទំនងគ្នានាពេលបច្ចុប្បន្ននេះ ការការពារឧបករណ៍របស់អ្នកពីការគំរាមកំហែងដែលបង្កគ្រោះថ្នាក់គឺលែងជាជម្រើសទៀតហើយ — វាជារឿងចាំបាច់។ Ransomware ដូចជា Luck (MedusaLocker) វ៉ារ្យ៉ង់ តំណាងឱ្យគ្រោះថ្នាក់កាន់តែខ្លាំងឡើងចំពោះបុគ្គល និងស្ថាប័នដូចគ្នា។ អត្ថបទនេះស្វែងយល់ពីរបៀបដែល Luck (MedusaLocker) ដំណើរការ ហានិភ័យដែលវាបង្កឡើង ហើយសំខាន់បំផុតគឺរបៀបដែលអ្នកប្រើប្រាស់អាចការពារឧបករណ៍របស់ពួកគេប្រឆាំងនឹងការគំរាមកំហែងដ៏ទំនើបបែបនេះ។
តារាងមាតិកា
នៅខាងក្នុងសំណាង (MediusaLocker): របៀបដែលវាដំណើរការ
The Luck (MedusaLocker) គឺជាផ្នែកមួយនៃគ្រួសារ MedusaLocker Ransomware ដ៏ល្បីល្បាញ។ នៅពេលឆ្លងឧបករណ៍ វានឹងអ៊ិនគ្រីបឯកសារអ្នកប្រើប្រាស់ និងបន្ថែមផ្នែកបន្ថែម ".luck_06" ដាច់ដោយឡែកទៅឈ្មោះឯកសារ។ ឧទាហរណ៍ "image.jpg" ក្លាយជា "image.jpg.luck_06" ។ គួរកត់សម្គាល់ថាចំនួននៅក្នុងផ្នែកបន្ថែមអាចប្រែប្រួលតាមវ៉ារ្យ៉ង់ ransomware ផ្សេងៗគ្នា។
បន្ទាប់ពីការអ៊ិនគ្រីប Luck (MedusaLocker) ទុកចំណាំតម្លៃលោះ HTML ដែលមានចំណងជើងថា "How_to_back_files.html" នៅលើប្រព័ន្ធដែលរងផលប៉ះពាល់។ កំណត់សម្គាល់បង្ហាញថា អ្នកវាយប្រហារបានបំពានបណ្តាញរបស់ជនរងគ្រោះ ដោយបានអ៊ិនគ្រីបឯកសារដោយប្រើក្បួនដោះស្រាយការគ្រីប RSA និង AES និងទាញយកទិន្នន័យរសើប។ ជនរងគ្រោះត្រូវបានព្រមានប្រឆាំងនឹងការប៉ុនប៉ងឌិគ្រីបឯកសារដោយឯករាជ្យ ឬប្រើប្រាស់ឧបករណ៍ភាគីទីបី ព្រោះវាអាចធ្វើឲ្យទិន្នន័យមិនអាចចូលប្រើប្រាស់ជាអចិន្ត្រៃយ៍។
កំណត់ចំណាំតម្លៃលោះក៏បានរៀបរាប់លម្អិតអំពីការទាមទាររបស់អ្នកវាយប្រហារផងដែរ៖ ការទូទាត់ក្នុងរយៈពេល 72 ម៉ោងដើម្បីជៀសវាងការលេចធ្លាយទិន្នន័យ ឬការចំណាយខ្ពស់ជាងនេះ។ ជនរងគ្រោះត្រូវបានអញ្ជើញឱ្យសាកល្បងការឌិគ្រីបដោយការផ្ញើឯកសារចាក់សោមួយចំនួនទៅឧក្រិដ្ឋជន ដែលជាយុទ្ធសាស្ត្រទូទៅដែលត្រូវបានរចនាឡើងដើម្បីកសាងទំនុកចិត្តមិនពិត។ ទោះជាយ៉ាងណាក៏ដោយ ការបង់ប្រាក់លោះមិនធានាការសង្គ្រោះទិន្នន័យ ឬធានាថាអ្នកវាយប្រហារនឹងមិនកេងប្រវ័ញ្ចជនរងគ្រោះបន្ថែមទៀតទេ។
Ransomware Playbook: លក្ខណៈទូទៅ និងបច្ចេកទេស
The Luck (MedusaLocker) ចែករំលែកភាពស្រដៀងគ្នាជាមួយនឹងការគំរាមកំហែង ransomware ជាច្រើនទៀតដូចជា Black (Prince) , Gengar និង RedLocker ។ ខណៈពេលដែលកម្មវិធីទាំងនេះមានភាពខុសប្លែកគ្នានៅក្នុងវិធីសាស្ត្រគ្រីបគ្រីប និងការទាមទារតម្លៃលោះ មុខងារស្នូលរបស់ពួកគេនៅតែដដែល៖ ការអ៊ិនគ្រីបទិន្នន័យ និងប្រើប្រាស់វាសម្រាប់ការជំរិតទារប្រាក់។
ផលវិបាកសម្រាប់ជនរងគ្រោះមានចាប់ពីការបាត់បង់ទិន្នន័យ រហូតដល់ការខូចខាតកេរ្តិ៍ឈ្មោះធ្ងន់ធ្ងរ ជាពិសេសសម្រាប់អាជីវកម្ម។ ទោះយ៉ាងណាក៏ដោយ សូម្បីតែការបង់ថ្លៃលោះក៏មិនធានាដំណោះស្រាយដែរ។ ជាញឹកញាប់ អ្នកវាយប្រហារបរាជ័យក្នុងការផ្តល់សោការឌិគ្រីបដែលបានសន្យាបន្ទាប់ពីការទូទាត់ ដោយបន្តវដ្តនៃការកេងប្រវ័ញ្ចរបស់ពួកគេ។
យុទ្ធសាស្ត្រចែកចាយ៖ របៀបដែលសំណាង (MedusaLocker) រីករាលដាល
Ransomware ដូចជា Luck (MedusaLocker) រីករាលដាលជាចម្បងតាមរយៈយុទ្ធនាការបន្លំ និងបច្ចេកទេសវិស្វកម្មសង្គម។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតជារឿយៗក្លែងបន្លំឯកសារដែលខូចជាឯកសារស្របច្បាប់ ឬចងពួកវាជាមួយកម្មវិធីដែលហាក់ដូចជាគ្មានគ្រោះថ្នាក់។ វ៉ិចទ័រឆ្លងទូទៅរួមមាន:
- អ៊ីមែលបន្លំ ៖ តំណភ្ជាប់ក្លែងបន្លំ ឬឯកសារភ្ជាប់នៅក្នុងសារដែលបំភាន់។
- Drive-By Downloads ៖ មេរោគបានលាក់នៅលើគេហទំព័រដែលត្រូវបានសម្របសម្រួល ឬមិនមានសុវត្ថិភាព។
- Trojans និង Backdoors ៖ កម្មវិធីដែលរចនាឡើងដើម្បីដំឡើងមេរោគបន្ថែមដោយសម្ងាត់។
- ការចែករំលែក P2P និងមាតិកាលួចចម្លង ៖ ឯកសារពីប្រភពដែលមិនគួរឱ្យទុកចិត្តដូចជា torrent ។
- ការអាប់ដេតក្លែងក្លាយ និងការបំបែកកម្មវិធី ៖ ឧបករណ៍ក្លែងបន្លំដែលអះអាងថាធ្វើឱ្យសកម្ម ឬអាប់ដេតកម្មវិធីស្របច្បាប់។
លើសពីនេះ វ៉ារ្យ៉ង់ ransomware មួយចំនួនផ្សព្វផ្សាយតាមរយៈបណ្តាញមូលដ្ឋាន ឬឧបករណ៍ដែលអាចដកចេញបាន ដែលបង្កើនលទ្ធភាពរបស់ពួកគេ។
ការជំរុញសុវត្ថិភាពអ៊ីនធឺណិតរបស់អ្នក៖ ការអនុវត្តល្អបំផុតសម្រាប់ការបង្ការ
ការទប់ស្កាត់ការឆ្លងមេរោគ ransomware ដូចជា Luck (MediusaLocker) ទាមទារយុទ្ធសាស្ត្រការពារសកម្ម និងជាស្រទាប់។ អនុវត្តវិធានការខាងក្រោមដើម្បីពង្រឹងសុវត្ថិភាពឌីជីថលរបស់អ្នក៖
- រក្សាការបម្រុងទុកដ៏រឹងមាំ៖ បម្រុងទុកទិន្នន័យរបស់អ្នកជាទៀងទាត់ និងរក្សាទុកច្បាប់ចម្លងនៅក្នុងទីតាំងដែលមានសុវត្ថិភាពជាច្រើនដូចជា ដ្រាយខាងក្រៅ ឬសេវាកម្មពពក។ ត្រូវប្រាកដថាការបម្រុងទុកទាំងនេះត្រូវបានផ្តាច់ចេញពីបណ្តាញរបស់អ្នក ដើម្បីការពារពួកគេពីការសម្របសម្រួលអំឡុងពេលមានការវាយប្រហារ។
- ប្រយ័ត្នចំពោះអ៊ីមែល និងតំណភ្ជាប់ដែលគួរឱ្យសង្ស័យ៖ ជៀសវាងការទាញយកឯកសារភ្ជាប់ ឬធ្វើអន្តរកម្មជាមួយតំណភ្ជាប់ពីប្រភពមិនស្គាល់ ឬមិនបានផ្ទៀងផ្ទាត់។ ផ្ទៀងផ្ទាត់អត្តសញ្ញាណរបស់អ្នកផ្ញើ មុនពេលភ្ជាប់ជាមួយអ៊ីមែលណាមួយដែលហាក់ដូចជានៅក្រៅកន្លែង។
- រក្សាកម្មវិធីជួសជុលឡើងវិញ៖ ជួសជុលប្រព័ន្ធប្រតិបត្តិការរបស់អ្នក កម្មវិធីរុករកតាមអ៊ីនធឺណិត និងកម្មវិធីដែលបានដំឡើងជាទៀងទាត់។ ជារឿយៗ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត ទាញយកភាពងាយរងគ្រោះផ្នែកទន់ហួសសម័យ ដើម្បីដាក់ពង្រាយ ransomware ។
- ប្រើឧបករណ៍សុវត្ថិភាពខ្លាំង៖ ប្រើប្រាស់ដំណោះស្រាយប្រឆាំងមេរោគ ransomware ដ៏ល្បីល្បាញ ដើម្បីតាមដាន និងទប់ស្កាត់ការគំរាមកំហែងដែលអាចកើតមាន។ កំណត់រចនាសម្ព័ន្ធជញ្ជាំងភ្លើងដើម្បីកំណត់ការចូលប្រើដោយគ្មានការអនុញ្ញាតទៅកាន់បណ្តាញរបស់អ្នក។
- បើកដំណើរការការផ្ទៀងផ្ទាត់ពហុកត្តា (MFA)៖ ប្រើ MFA ដើម្បីរួមបញ្ចូលការការពារបន្ថែមចំពោះគណនីអនឡាញរបស់អ្នក ដោយធានាថា ទោះបីជាព័ត៌មានសម្ងាត់ត្រូវបានសម្របសម្រួលក៏ដោយ ក៏ការចូលប្រើប្រាស់នៅតែមានកម្រិត។
- អប់រំខ្លួនអ្នក និងអ្នកដទៃ៖ ទទួលបានព័ត៌មានអំពីការគំរាមកំហែងតាមអ៊ីនធឺណិតចុងក្រោយបំផុត និងចែករំលែកចំណេះដឹងជាមួយសហការី និងសមាជិកគ្រួសារ។ ការយល់ដឹងគឺជាខ្សែការពារដ៏សំខាន់ប្រឆាំងនឹងការបន្លំ និងការវាយប្រហារផ្នែកវិស្វកម្មសង្គមផ្សេងទៀត។
គំនិតចុងក្រោយ៖ សារៈសំខាន់នៃការប្រុងប្រយ័ត្ន
The Luck (MedusaLocker) Ransomware បង្ហាញឧទាហរណ៍ពីហានិភ័យនៃឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិតទំនើប ដោយកំណត់គោលដៅបុគ្គល និងអាជីវកម្មដូចគ្នា។ ខណៈពេលដែលការលុប ransomware បញ្ឈប់ការអ៊ិនគ្រីបបន្ថែមទៀត ការសង្គ្រោះឯកសារដែលត្រូវបានសម្របសម្រួលជាញឹកញាប់ពឹងផ្អែកលើការបម្រុងទុកដែលមានស្រាប់។ សម្រាប់ហេតុផលនេះ ការបង្ការ និងការរៀបចំនៅតែជាការការពារដ៏ខ្លាំងក្លាបំផុតរបស់អ្នក។
តាមរយៈការទទួលយកការអនុវត្តល្អបំផុត និងរក្សាការប្រុងប្រយ័ត្នចំពោះការគំរាមកំហែងដែលអាចកើតមាន អ្នកអាចកាត់បន្ថយហានិភ័យរបស់អ្នកក្នុងការធ្លាក់ខ្លួនជាជនរងគ្រោះដោយសារមេរោគ ransomware និងកម្មវិធីគំរាមកំហែងផ្សេងទៀត។
