Mammon Ransomware

ការគំរាមកំហែងមេរោគនៅតែបន្តវិវឌ្ឍ ដោយកំណត់គោលដៅបុគ្គល និងស្ថាប័នដូចគ្នា។ ប្រភេទមួយដែលបំផ្លាញជាពិសេសគឺ ransomware ដែលអ៊ិនគ្រីបឯកសារ និងទាមទារតម្លៃលោះដើម្បីស្ដារការចូលប្រើឡើងវិញ។ ការគំរាមកំហែងដ៏គ្រោះថ្នាក់មួយដែលត្រូវបានតាមដាននៅពេលដែល Mammon Ransomware ត្រូវបានកត់សម្គាល់សម្រាប់យុទ្ធសាស្ត្រឈ្លានពានរបស់វា។ ការយល់ដឹងពីរបៀបដែលវាដំណើរការ និងរបៀបការពារប្រឆាំងនឹងវា គឺមានសារៈសំខាន់សម្រាប់អ្នកដែលឱ្យតម្លៃទិន្នន័យរបស់ពួកគេ។

នៅខាងក្នុងការគំរាមកំហែង Mammon Ransomware

Mammon Ransomware គឺជាប្រភេទមេរោគដែលត្រូវបានកំណត់អត្តសញ្ញាណថ្មី ដែលមិនទាក់ទងទៅនឹងការគំរាមកំហែងពីមុននៃឈ្មោះដូចគ្នាដែលត្រូវបានភ្ជាប់ទៅគ្រួសារ Makop នោះទេ។ កំណែនេះដំណើរការដោយការអ៊ិនគ្រីបទិន្នន័យនៅលើប្រព័ន្ធដែលត្រូវបានសម្របសម្រួល និងផ្លាស់ប្តូរឈ្មោះឯកសារ ដើម្បីរួមបញ្ចូលអាសយដ្ឋានអ៊ីមែលរបស់អ្នកវាយប្រហារ លេខសម្គាល់ជនរងគ្រោះតែមួយគត់ និងផ្នែកបន្ថែម '.aaabbbccc ។'

ឧទាហរណ៍ ឯកសារដែលមានឈ្មោះដើមថា '1.png' អាចលេចឡើង '1.png.email-[james.shaw.junior@gmail.com]id-[NHIJZ638YS].aaabbbccc។'

នៅពេលដែលការអ៊ិនគ្រីបត្រូវបានបញ្ចប់ ចំណាំតម្លៃលោះដែលមានឈ្មោះថា howtoDecrypt.txt ត្រូវបានដាក់នៅលើប្រព័ន្ធ។ ជនរងគ្រោះត្រូវបានជូនដំណឹងថាទិន្នន័យរបស់ពួកគេត្រូវបានចាក់សោ ហើយត្រូវបានណែនាំឱ្យបង់ប្រាក់ក្នុងរយៈពេល 72 ម៉ោងដើម្បីទទួលបានឧបករណ៍ឌិគ្រីប។ ការឌិគ្រីបសាកល្បងត្រូវបានផ្តល់ជូនជាញឹកញាប់ ប៉ុន្តែយុទ្ធសាស្ត្រនេះមិនគួរឱ្យទុកចិត្តទេ ជនរងគ្រោះជាច្រើនមិនដែលទទួលបានឧបករណ៍ធ្វើការបន្ទាប់ពីការទូទាត់។

របៀបដែល Mammon Ransomware រីករាលដាល

Mammon ប្រើវ៉ិចទ័រឆ្លងផ្សេងៗ ដើម្បីទៅដល់ជនរងគ្រោះរបស់វា។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតពឹងផ្អែកយ៉ាងខ្លាំងលើការបោកបញ្ឆោត និងវិស្វកម្មសង្គមដើម្បីចែកចាយ ransomware នេះ។ វិធីសាស្រ្តទាំងនេះជារឿយៗកេងប្រវ័ញ្ចការជឿទុកចិត្តរបស់អ្នកប្រើប្រាស់ ឬការមិនយកចិត្តទុកដាក់ដើម្បីរំលងការការពារ។

វិធីសាស្ត្រចែកចាយស្តង់ដាររួមមាន អ៊ីមែលបន្លំដែលមានឯកសារភ្ជាប់ ឬតំណភ្ជាប់ដែលមិនមានសុវត្ថិភាព កម្មវិធីបង្កប់មេរោគពីប្រភពគួរឱ្យសង្ស័យ កញ្ចប់កេងប្រវ័ញ្ចដែលបញ្ជូនតាមរយៈផ្ទាំងអាប់អាប់អាប់ដេតក្លែងក្លាយ ឬការផ្សាយពាណិជ្ជកម្មខុស និងដ្រាយខាងក្រៅដែលឆ្លងមេរោគ។ ransomware ក៏អាចមកដល់តាមរយៈកម្មវិធីលួចចម្លងដែលរួមបញ្ចូលជាមួយកម្មវិធីផ្ទុកទិន្នន័យដែលលាក់ ឬដោយស្ងៀមស្ងាត់តាមរយៈការទាញយកដោយ drive-by ដែលបង្កឡើងដោយគ្រាន់តែចូលទៅកាន់គេហទំព័រដែលត្រូវបានសម្របសម្រួល។

ជាងនេះទៅទៀត វ៉ារ្យ៉ង់មួយចំនួនអាចផ្សព្វផ្សាយតាមបណ្តាញក្នុងស្រុក ឬតាមរយៈប្រព័ន្ធផ្សព្វផ្សាយដែលអាចដកចេញបាន បង្កើនការខូចខាតជាលំដាប់នៅក្នុងបរិស្ថានដែលមានសុវត្ថិភាពមិនល្អ។

អន្ទាក់តម្លៃលោះ៖ ហេតុអ្វីបានជាការបង់ប្រាក់មិនមែនជាដំណោះស្រាយ

ជនរងគ្រោះជារឿយៗមានអារម្មណ៍ថាមានសម្ពាធក្នុងការបង់ថ្លៃលោះដោយសង្ឃឹមថានឹងអាចទទួលបានមកវិញនូវឯកសារដែលមិនអាចប្រើបាន។ ទោះជាយ៉ាងណាក៏ដោយ ផ្លូវនេះត្រូវបានបាក់ទឹកចិត្តយ៉ាងខ្លាំងដោយអ្នកជំនាញផ្នែកសុវត្ថិភាពអ៊ីនធឺណិតសម្រាប់ហេតុផលសំខាន់ៗមួយចំនួន៖

• គ្មានការធានានៃការស្តារឡើងវិញ៖ អ្នកវាយប្រហារជាច្រើនមិនដែលផ្តល់ឧបករណ៍ឌិគ្រីបដែលដំណើរការទេ សូម្បីតែបន្ទាប់ពីការទូទាត់ក៏ដោយ។

ប្រសិនបើ​ការបម្រុងទុក​មិន​អាច​ប្រើ​បាន​ឬ​ត្រូវ​បាន​គេ​សម្រប​សម្រួល ការ​សង្គ្រោះ​នឹង​ក្លាយ​ជា​ការ​លំបាក។ ទោះជាយ៉ាងណាក៏ដោយ ការបង់ថ្លៃលោះនៅតែជាល្បែងមួយដែលជារឿយៗបណ្តាលឱ្យមានការខាតបង់ផ្នែកហិរញ្ញវត្ថុបន្ថែម។

ការការពារប្រឆាំងនឹង Ransomware៖ ការអនុវត្តល្អបំផុតសម្រាប់សុវត្ថិភាពឧបករណ៍

ខណៈពេលដែលមេរោគ ransomware ដូចជា Mammon កំពុងគំរាមកំហែង មានវិធីជាក់ស្តែង និងអាចធ្វើទៅបានដើម្បីកាត់បន្ថយហានិភ័យរបស់អ្នក។ ការការពារដ៏ល្អបំផុតស្ថិតនៅក្នុងការរួមបញ្ចូលគ្នានៃការការពារបច្ចេកទេស អាកប្បកិរិយាប្រុងប្រយ័ត្ន និងភាពធន់ទ្រាំទិន្នន័យ។

1. ពង្រឹងសុវត្ថិភាពប្រព័ន្ធរបស់អ្នក។

• រក្សាឧបករណ៍សុវត្ថិភាព ប្រព័ន្ធប្រតិបត្តិការ និងកម្មវិធីរបស់អ្នកឱ្យទាន់សម័យ។
• ប្រើដំណោះស្រាយប្រឆាំងមេរោគដែលអាចទុកចិត្តបានជាមួយនឹងការការពារក្នុងពេលជាក់ស្តែង។
• រារាំងម៉ាក្រូនៅក្នុងឯកសារពីប្រភពមិនស្គាល់។
• បើកដំណើរការជញ្ជាំងភ្លើងប្រព័ន្ធ និងដាក់កម្រិតសិទ្ធិអ្នកគ្រប់គ្រង។
• ស្កេនឧបករណ៍ខាងក្រៅទាំងអស់មុនពេលប្រើ។

1. បង្កើតយុទ្ធសាស្ត្របម្រុងទុកដ៏រឹងមាំ

• រក្សាការបម្រុងទុកយ៉ាងហោចណាស់ពីរទីតាំងដាច់ដោយឡែក និងមានសុវត្ថិភាព ដូចជាដ្រាយក្រៅបណ្តាញ និងសេវាកម្មពពកដែលបានអ៊ិនគ្រីប។
• ធ្វើស្វ័យប្រវត្តិកម្មដំណើរការបម្រុងទុក និងផ្ទៀងផ្ទាត់ថាឯកសារអាចត្រូវបានស្ដារឡើងវិញដោយជោគជ័យ។
• ជៀសវាង​ការ​ភ្ជាប់​កន្លែង​ផ្ទុក​បម្រុង​ទុក​ទៅ​នឹង​ឧបករណ៍​លុះត្រា​តែ​ចាំបាច់​ដើម្បី​ការពារ​ការ​ចម្លង​មេរោគ។

1. អនុវត្តទម្លាប់ឌីជីថលឆ្លាតវៃ

• កុំចូលប្រើឯកសារភ្ជាប់អ៊ីមែល ឬតំណពីអ្នកផ្ញើដែលមិនស្គាល់ ឬមិនគួរឱ្យទុកចិត្ត។
• ជៀសវាងការទាញយកកម្មវិធីពីគេហទំព័រមិនផ្លូវការ ឬបណ្តាញពីមិត្តភ័ក្តិ។

Mammon Ransomware ជាឧទាហរណ៍អំពីភាពស្មុគស្មាញដែលកំពុងកើនឡើង និងភាពគ្មានមេត្តានៃការគំរាមកំហែងតាមអ៊ីនធឺណិតនៅក្នុងទិដ្ឋភាពឌីជីថលទំនើប។ សមត្ថភាពរបស់វាក្នុងការចាក់សោឯកសារដ៏មានតម្លៃ និងការទាមទារការទូទាត់ ធ្វើឱ្យបុគ្គល និងស្ថាប័នស្ថិតនៅក្រោមសម្ពាធយ៉ាងខ្លាំង។ ប៉ុន្តែជាមួយនឹងផ្នត់គំនិតសកម្ម វិធានការសុវត្ថិភាពជាស្រទាប់ និងវិធីសាស្រ្តប្រកបដោយវិន័យចំពោះសុវត្ថិភាពទិន្នន័យ អ្នកអាចកាត់បន្ថយបានយ៉ាងច្រើននូវលទ្ធភាពនៃការធ្លាក់ខ្លួនជាជនរងគ្រោះនៃការវាយប្រហារបែបនេះ។