មេរោគ MackDEV Ransomware

ការការពារឧបករណ៍ឌីជីថលប្រឆាំងនឹងមេរោគលែងជាជម្រើសទៀតហើយ ប៉ុន្តែចាំបាច់នៅក្នុងបរិយាកាសមួយដែលយុទ្ធនាការ ransomware បន្តកើនឡើងក្នុងភាពស្មុគស្មាញ និងផលប៉ះពាល់។ ransomware ទំនើបមិនត្រឹមតែអ៊ិនគ្រីបទិន្នន័យសំខាន់ៗប៉ុណ្ណោះទេ ប៉ុន្តែវាថែមទាំងដាក់សម្ពាធផ្លូវចិត្តដើម្បីបង្ខំជនរងគ្រោះឱ្យបង់ប្រាក់យ៉ាងច្រើនផងដែរ។ MackDEV Ransomware តំណាងឱ្យការគំរាមកំហែងមួយក្នុងចំណោមការគំរាមកំហែងទាំងនេះ ដោយរួមបញ្ចូលគ្នានូវយុទ្ធសាស្ត្រអ៊ិនគ្រីបដ៏ខ្លាំងក្លាជាមួយនឹងការផ្ញើសារបង្ខិតបង្ខំដើម្បីជំរិតទារប្រាក់ពីការទូទាត់រូបិយប័ណ្ណគ្រីបតូ។

MackDEV Ransomware៖ ការពិនិត្យឡើងវិញឱ្យកាន់តែច្បាស់

MackDEV Ransomware គឺជាមេរោគដែលអ៊ិនគ្រីបឯកសារដែលត្រូវបានរចនាឡើងដើម្បីបដិសេធការចូលប្រើទិន្នន័យដ៏មានតម្លៃ និងទាមទារការទូទាត់សម្រាប់ការស្ដារឡើងវិញ។ នៅពេលដែលត្រូវបានប្រតិបត្តិលើប្រព័ន្ធមួយ វានឹងអ៊ិនគ្រីបប្រភេទឯកសារជាច្រើនប្រភេទ ហើយបន្ថែមផ្នែកបន្ថែម '.MackDEV' ទៅឯកសារដែលរងផលប៉ះពាល់នីមួយៗ។ ឧទាហរណ៍ '1.png' ក្លាយជា '1.png.MackDEV' ខណៈពេលដែល '2.pdf' ត្រូវបានបំលែងទៅជា '2.pdf.MackDEV'។ ការកែប្រែនេះធ្វើឱ្យឯកសារមិនអាចប្រើបានដោយគ្មានកូនសោឌិគ្រីបដែលត្រូវគ្នា។

បន្ថែមពីលើការអ៊ិនគ្រីបឯកសារ មេរោគនេះបង្កើតកំណត់ចំណាំលោះមួយដែលមានចំណងជើងថា 'MackDEV_README.txt'។ ឯកសារនេះបម្រើជាបណ្តាញទំនាក់ទំនងចម្បងរវាងអ្នកវាយប្រហារ និងជនរងគ្រោះ ដោយគូសបញ្ជាក់ពីលក្ខខណ្ឌនៃការជំរិតទារប្រាក់ និងសង្កត់ធ្ងន់លើផលវិបាកនៃការមិនអនុលោមតាម។

ការទាមទារលោះ និងសម្ពាធផ្លូវចិត្ត

កំណត់ចំណាំលោះអះអាងថា ឯកសារសំខាន់ៗទាំងអស់ត្រូវបានអ៊ិនគ្រីប រួមទាំងទម្រង់ដែលប្រើជាទូទៅដូចជាឯកសារ PDF និង Microsoft Office រូបភាព JPG និង PNG មូលដ្ឋានទិន្នន័យ SQL និង MDB បណ្ណសារ ZIP និង RAR និងឯកសារកូដប្រភពដូចជា CPP, JAVA និង PY។ អ្នកវាយប្រហារទាមទារការទូទាត់ចំនួន 100 XMR (រូបិយប័ណ្ណគ្រីបតូ Monero) ជាថ្នូរនឹងកូនសោឌិគ្រីបតែមួយគត់ និងកម្មវិធីឌិគ្រីបឯកទេស។

ដើម្បី​បង្កើន​សម្ពាធ កំណត់​ហេតុ​នេះ​ព្រមាន​ថា ចំនួន​ប្រាក់​លោះ​នឹង​កើនឡើង​បន្ទាប់​ពី ៧២ ម៉ោង។ វា​ក៏​គំរាម​កំហែង​ផង​ដែរ​ថា ឯកសារ​អាច​នឹង​ខូច​ជា​អចិន្ត្រៃយ៍​បន្ទាប់​ពី​ប្រាំពីរ​ថ្ងៃ ដែល​បង្កើត​ឱ្យ​មាន​ភាព​បន្ទាន់។ ជនរងគ្រោះ​ត្រូវ​បាន​ណែនាំ​យ៉ាង​ច្បាស់​ថា​មិន​ត្រូវ​ព្យាយាម​ឌិគ្រីប​ដោយ​ឯករាជ្យ ប្តូរ​ឈ្មោះ​ឯកសារ​ដែល​បាន​អ៊ិនគ្រីប ប្រើ​ឧបករណ៍​សង្គ្រោះ​ទិន្នន័យ ដំឡើង​ប្រព័ន្ធ​ប្រតិបត្តិការ​ឡើង​វិញ ឬ​កែប្រែ​ឯកសារ​ប្រព័ន្ធ​ឡើយ។ ការ​ព្រមាន​បែប​នេះ​ត្រូវ​បាន​រចនា​ឡើង​ដើម្បី​បំបាក់​ទឹកចិត្ត​ជនរងគ្រោះ​ពី​ការ​ស្វែងរក​វិធីសាស្ត្រ​សង្គ្រោះ​ជំនួស។

គួរឱ្យចាប់អារម្មណ៍ណាស់ កំណត់ចំណាំនេះរួមបញ្ចូលចំនួនឯកសារដែលបានអ៊ិនគ្រីប និងកាលបរិច្ឆេទអ៊ិនគ្រីបរៀងៗខ្លួនរបស់វា ប៉ុន្តែមិនផ្តល់ព័ត៌មានលម្អិតសម្រាប់ទំនាក់ទំនងទេ។ ការលុបចោលនេះបង្ហាញថា MackDEV អាចនៅតែស្ថិតក្នុងដំណាក់កាលអភិវឌ្ឍន៍ ឬស្ថិតក្នុងដំណាក់កាលសាកល្បង ដែលបង្ហាញពីលទ្ធភាពនៃការធ្វើឡើងវិញនាពេលអនាគតជាមួយនឹងសមត្ថភាពដែលបានពង្រីក។

វិធីសាស្រ្តឆ្លង និងបណ្តាញចែកចាយ

MackDEV Ransomware ត្រូវបានចែកចាយតាមរយៈបណ្តាញច្រើនដែលជាទូទៅត្រូវបានកេងប្រវ័ញ្ចដោយឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។ អ៊ីមែលបន្លំនៅតែជាយន្តការចែកចាយចម្បង ដែលជារឿយៗមានឯកសារភ្ជាប់ដែលមានគំនិតអាក្រក់ ឬតំណភ្ជាប់ដែលបានបង្កប់។ គម្រោងគាំទ្របច្ចេកទេសក្លែងបន្លំ និងការកេងប្រវ័ញ្ចចំណុចខ្សោយរបស់កម្មវិធីដែលមិនទាន់បានជួសជុលក៏ផ្តល់ចំណុចចូលផងដែរ។

វ៉ិចទ័រវាយប្រហារផ្សេងទៀតរួមមាន កម្មវិធីដែល cracked កម្មវិធីបង្កើត key វេទិកាចែករំលែកឯកសារ peer-to-peer កម្មវិធីទាញយកក្រៅផ្លូវការ ការផ្សាយពាណិជ្ជកម្មបោកប្រាស់ និងគេហទំព័រដែលរងការសម្របសម្រួល ឬក្លែងក្លាយ។ ក្នុងករណីជាច្រើន ransomware ត្រូវបានលាក់នៅក្នុងឯកសារដែលអាចប្រតិបត្តិបាន ស្គ្រីប បណ្ណសារដែលបានបង្ហាប់ ឬឯកសារដែលហាក់ដូចជាស្របច្បាប់ដូចជាឯកសារ Word, Excel ឬ PDF។ នៅពេលដែលជនរងគ្រោះបើកឯកសារដែលឆ្លងមេរោគ ឬអនុញ្ញាតឱ្យមានខ្លឹមសារព្យាបាទ ransomware ធ្វើឱ្យសកម្ម ហើយចាប់ផ្តើមអ៊ិនគ្រីបទិន្នន័យ។

ហានិភ័យទាក់ទងនឹងការបង់ប្រាក់លោះ

ជាទូទៅ ជនរងគ្រោះត្រូវបានទុកចោលជាមួយនឹងជម្រើសមានកំណត់សម្រាប់ការសង្គ្រោះទិន្នន័យ លុះត្រាតែមានការបម្រុងទុកដែលអាចទុកចិត្តបាន ឬដំណោះស្រាយឌិគ្រីបភាគីទីបីលេចចេញមក។ ទោះជាយ៉ាងណាក៏ដោយ ការបង់ប្រាក់លោះមានហានិភ័យខ្ពស់។ មិនមានការធានាថាអ្នកវាយប្រហារនឹងផ្តល់ឧបករណ៍ឌិគ្រីបដែលដំណើរការបន្ទាប់ពីទទួលបានការទូទាត់នោះទេ។ លើសពីនេះ ការអនុវត្តតាមការទាមទារលើកទឹកចិត្តដល់សកម្មភាពឧក្រិដ្ឋកម្មបន្ថែមទៀត និងគាំទ្រដល់ប្រព័ន្ធអេកូឡូស៊ី ransomware ដែលទូលំទូលាយជាង។

វាក៏សំខាន់ផងដែរក្នុងការលុប MackDEV Ransomware ចេញពីប្រព័ន្ធដែលឆ្លងមេរោគឱ្យបានឆាប់តាមដែលអាចធ្វើទៅបាន។ ប្រសិនបើទុកឱ្យវាសកម្ម មេរោគអាចបន្តអ៊ិនគ្រីបឯកសារដែលបង្កើតថ្មី ឬស្ដារឡើងវិញ ហើយអាចរីករាលដាលទៅកាន់ឧបករណ៍ផ្សេងទៀតដែលភ្ជាប់ទៅបណ្តាញដូចគ្នា ដែលបង្កើនការខូចខាតប្រតិបត្តិការ និងហិរញ្ញវត្ថុ។

ការពង្រឹងការការពារប្រឆាំងនឹង MackDEV និងការគំរាមកំហែងស្រដៀងគ្នា

ការការពារប្រកបដោយប្រសិទ្ធភាពប្រឆាំងនឹង ransomware តម្រូវឱ្យមានការរួមបញ្ចូលគ្នានៃការគ្រប់គ្រងបច្ចេកទេស និងឥរិយាបថអ្នកប្រើប្រាស់ដែលមានព័ត៌មានគ្រប់គ្រាន់។ ការអនុវត្តល្អបំផុតខាងក្រោមជួយបង្កើនការការពារយ៉ាងសំខាន់៖

• រក្សាការបម្រុងទុកទិន្នន័យសំខាន់ៗឱ្យបានញឹកញាប់ ហើយរក្សាទុកវានៅលើដំណោះស្រាយផ្ទុកទិន្នន័យក្រៅបណ្តាញ ឬដែលបានបែងចែកដោយសុវត្ថិភាព។
• អនុវត្តការអាប់ដេត និងបំណះសុវត្ថិភាពឱ្យបានទាន់ពេលវេលាចំពោះប្រព័ន្ធប្រតិបត្តិការ កម្មវិធី និងកម្មវិធីបង្កប់។
• ដាក់ពង្រាយឧបករណ៍ការពារចំណុចបញ្ចប់ដែលមានកេរ្តិ៍ឈ្មោះល្អ ជាមួយនឹងសមត្ថភាពត្រួតពិនិត្យពេលវេលាជាក់ស្តែង និងការរកឃើញអាកប្បកិរិយា។
• ដាក់កម្រិតសិទ្ធិរដ្ឋបាល និងអនុវត្តគោលការណ៍នៃសិទ្ធិតិចតួចបំផុតនៅទូទាំងគណនីអ្នកប្រើប្រាស់។
• ជៀសវាងការទាញយកកម្មវិធីលួចចម្លង ឬប្រើប្រាស់ឧបករណ៍ធ្វើឱ្យសកម្មក្រៅផ្លូវការ។
• សូមប្រុងប្រយ័ត្នចំពោះឯកសារភ្ជាប់អ៊ីមែល និងតំណភ្ជាប់ដែលមិននឹកស្មានដល់ ជាពិសេសឯកសារភ្ជាប់ពីអ្នកផ្ញើដែលមិនស្គាល់ ឬគួរឱ្យសង្ស័យ។
• អនុវត្តការបែងចែកបណ្តាញនៅក្នុងបរិយាកាសអង្គការ ដើម្បីកំណត់ចលនាចំហៀង។

ក្រៅពីវិធានការទាំងនេះ ការអប់រំអ្នកប្រើប្រាស់នៅតែជាសមាសធាតុសំខាន់មួយនៃការការពារ។ ការបណ្តុះបណ្តាលការយល់ដឹងអំពីសន្តិសុខតាមអ៊ីនធឺណិតជាប្រចាំជួយអ្នកប្រើប្រាស់កំណត់អត្តសញ្ញាណការប៉ុនប៉ងបន្លំតាមអ៊ីនធឺណិត យុទ្ធសាស្ត្រវិស្វកម្មសង្គម និងខ្លឹមសារបោកប្រាស់តាមអ៊ីនធឺណិត។ យុទ្ធសាស្ត្រសុវត្ថិភាពជាស្រទាប់ៗដែលរួមបញ្ចូលបច្ចេកវិទ្យាបង្ការ ការត្រួតពិនិត្យជាប់លាប់ និងការសម្រេចចិត្តដោយមានព័ត៌មានផ្តល់នូវការការពារដ៏រឹងមាំបំផុតប្រឆាំងនឹងការគំរាមកំហែង ransomware ដ៏ទំនើបដូចជា MackDEV។

សេចក្តីសន្និដ្ឋាន

MackDEV Ransomware បង្ហាញពីរបៀបដែលការអភិវឌ្ឍប្រភេទមេរោគ ransomware ក៏អាចបង្កការរំខានដល់ប្រតិបត្តិការធ្ងន់ធ្ងរ និងការខាតបង់ផ្នែកហិរញ្ញវត្ថុផងដែរ។ តាមរយៈការអ៊ិនគ្រីបប្រភេទឯកសារចម្រុះ ការបន្ថែមផ្នែកបន្ថែមផ្សេងៗគ្នា និងការអនុវត្តយុទ្ធសាស្ត្រសម្ពាធផ្អែកលើពេលវេលា វាជាឧទាហរណ៍នៃមេរោគទំនើបដែលជំរុញដោយការជំរិតទារប្រាក់។ ការអនុវត្តសុវត្ថិភាពប្រកបដោយភាពសកម្ម ការបម្រុងទុកដែលអាចទុកចិត្តបាន និងការដោះស្រាយរហ័សគឺមានសារៈសំខាន់ណាស់ក្នុងការកាត់បន្ថយហានិភ័យដែលបង្កឡើងដោយយុទ្ធនាការ ransomware នេះ និងយុទ្ធនាការស្រដៀងគ្នា។