Mao Ransomware

នៅពេលដំណើរការលើកុំព្យូទ័រដែលមានមេរោគ ម៉ៅ រ៉ង់សោមវែរ អ៊ិនគ្រីបឯកសារ និងបន្ថែមលេខសម្គាល់ជនរងគ្រោះតែមួយគត់ អាសយដ្ឋានអ៊ីមែល 'sony.mao@techmail.info' និងផ្នែកបន្ថែមឯកសារ '.mao' ទៅឈ្មោះឯកសារ។ ឧទាហរណ៍ វាប្តូរឈ្មោះឯកសារដែលមានឈ្មោះ '1.png' ទៅ '1.jpg.id-9ECFA84E.[sony.mao@techmail.info].mao,' ជាដើម។ ម៉ៅ គឺជា​ប្រភេទ​ Ransomware ថ្មី​ដែលជា​កម្មសិទ្ធិ​របស់​គ្រួសារ ​Dharma ។

នៅពេលដែលឯកសារត្រូវបានអ៊ិនគ្រីប Mao Ransomware ផ្តល់កំណត់ចំណាំតម្លៃលោះពីរ។ ការគំរាមកំហែងបង្ហាញមួយជាបង្អួចលេចឡើង ខណៈពេលដែលទម្លាក់ឯកសារ 'info.txt' ដែលមានព័ត៌មានបន្ថែមអំពីការបង់ប្រាក់លោះ។ កំណត់ចំណាំតម្លៃលោះទាមទារឱ្យជនរងគ្រោះបង់ប្រាក់ចំនួនជាក់លាក់មួយដើម្បីទទួលបានការចូលប្រើឯកសាររបស់ពួកគេឡើងវិញ ជាធម្មតានៅក្នុងទម្រង់នៃរូបិយប័ណ្ណគ្រីបតូជាក់លាក់មួយ ដូចជា Bitcoin ឬ Ethereum ។ ក្នុងករណីនេះ ការណែនាំដែលបានរាយបញ្ជី ភាគច្រើនដឹកនាំជនរងគ្រោះ ឆ្ពោះទៅរកការផ្ញើសារទៅកាន់អ៊ីមែលរបស់អ្នកវាយប្រហារតាមរយៈ 'sony.mao@techmail.info' និង 'sony.mao@tuta.io ។'

ម៉ៅកំពុងគំរាមកំហែងយ៉ាងខ្លាំង ហើយអាចបណ្តាលឱ្យមានការខាតបង់ផ្នែកហិរញ្ញវត្ថុយ៉ាងសំខាន់សម្រាប់ជនរងគ្រោះរបស់ខ្លួន ប្រសិនបើមិនបានដោះស្រាយឱ្យបានគ្រប់គ្រាន់។ ដូចនេះ វាចាំបាច់ណាស់ដែលអ្នកប្រើប្រាស់ត្រូវចាត់វិធានការបង្ការ ដើម្បីធានាថាឯកសាររបស់ពួកគេត្រូវបានការពារ និងបម្រុងទុកក្នុងករណីមានការវាយប្រហារ ransomware ។ ជាងនេះទៅទៀត ប្រសិនបើអ្នកបានឆ្លងមេរោគដោយម៉ៅ កុំបង់ថ្លៃលោះ ព្រោះគ្មានការធានាទេ អ្នកនឹងអាចចូលប្រើទិន្នន័យរបស់អ្នកឡើងវិញ។ ផ្ទុយទៅវិញ ទាក់ទងឧបករណ៍ជំនាញវិជ្ជាជីវៈសុវត្ថិភាពដែលអាចទុកចិត្តបាន ដែលអាចជួយអ្នកលុប ransomware និងសង្គ្រោះឯកសាររបស់អ្នកដោយសុវត្ថិភាព។

ផលវិបាកនៃការវាយប្រហារ Ransomware

Ransomware គឺជាទម្រង់នៃការវាយប្រហារតាមប្រព័ន្ធអ៊ីនធឺណេត ដែលអ្នកប្រព្រឹត្តខុស ចាក់សោកុំព្យូទ័ររបស់ជនរងគ្រោះ ដោយទាមទារការទូទាត់ជាថ្នូរនឹងការបោះបង់ការគ្រប់គ្រង។ ការវាយប្រហារដោយ Ransomware អាចធ្វើឱ្យខូចខាតយ៉ាងខ្លាំង រំខានដល់បណ្តាញទាំងមូល និងនាំឱ្យបាត់បង់ទិន្នន័យ និងការខូចខាតប្រព័ន្ធ។ នេះគឺជាផលវិបាកមួយចំនួននៃការវាយប្រហារ ransomware ដែលអង្គការគួរតែដឹង។

ការបាត់បង់ទិន្នន័យ ឬអំពើពុករលួយ

ផលវិបាកធ្ងន់ធ្ងរបំផុតមួយនៃការវាយប្រហារ ransomware គឺសក្តានុពលនៃការបាត់បង់ទិន្នន័យជាអចិន្ត្រៃយ៍ ឬអំពើពុករលួយ។ ជាធម្មតា អ្នកវាយប្រហារធ្វើការអ៊ិនគ្រីបឯកសារនៅលើប្រព័ន្ធដែលមានមេរោគ ធ្វើឱ្យពួកគេមិនអាចយកមកវិញបាន លុះត្រាតែជនរងគ្រោះបង់ថ្លៃលោះដែលទាមទារ។ លើសពីនេះទៀត ជួនកាល ransomware អាចបង្ខូចទិន្នន័យដែលផ្ទុកនៅលើឧបករណ៍របស់អ្នក ដែលបង្កើនហានិភ័យនៃការបាត់បង់ទិន្នន័យរយៈពេលវែង។

ការរំខានអាជីវកម្មថ្លៃដើម

ការវាយប្រហារដោយ Ransomware អាចធ្វើអោយប្រតិបត្តិការសំខាន់ៗរបស់អាជីវកម្មខ្វិន។ ជនរងគ្រោះជារឿយៗត្រូវបិទដំណើរការការងារដែលធ្វើឌីជីថលរបស់ពួកគេទាំងស្រុង ដោយសារតែការអ៊ិនគ្រីប និងការរំខានដែលបណ្តាលមកពីមេរោគ។ នេះអាចមានន័យថាខូចខាតដល់កេរ្តិ៍ឈ្មោះ ដោយសារអតិថិជនអាចបាត់បង់ទំនុកចិត្ត ប្រសិនបើការបញ្ជាទិញរបស់ពួកគេមិនអាចបំពេញតាមធម្មតា ឬសេវាកម្មមិនដំណើរការត្រឹមត្រូវនៅពេលដែលអាជីវកម្មត្រូវបានប៉ះពាល់ដោយការវាយប្រហារដោយ ransomware ។ ជាងនេះទៅទៀត វាក៏អាចមានការខាតបង់ផ្នែកហិរញ្ញវត្ថុយ៉ាងសំខាន់ផងដែរ ដោយសារការផ្អាកប្រព័ន្ធ IT និងវិធានការបង្ការដែលធ្វើឡើងដើម្បីកាត់បន្ថយការឆ្លងដែលទាក់ទងនឹងកិច្ចខិតខំប្រឹងប្រែងស្តារឡើងវិញបន្ទាប់ពីការវាយប្រហារ។

ការខូចខាតដល់កេរ្តិ៍ឈ្មោះម៉ាក

អាជីវកម្មដែលទទួលរងការវាយប្រហារដោយមេរោគ ransomware អាចរំពឹងថានឹងមានការបង្ហាញជាសាធារណៈអវិជ្ជមានផងដែរ — ក្រុមហ៊ុនជាច្រើនមានទំនោរគិតថាពួកគេគ្រាន់តែត្រូវការការព្រួយបារម្ភអំពីទំនុកចិត្តរបស់អតិថិជនពីមនុស្សម្នាក់ទៅមនុស្សម្នាក់ប៉ុណ្ណោះ នៅពេលដែលពួកគេបានជួបប្រទះឧប្បត្តិហេតុដូចនេះ។ ទោះយ៉ាងណាក៏ដោយ កេរ្តិ៍ឈ្មោះយីហោដើរតួនាទីយ៉ាងសំខាន់ក្នុងការរក្សាភាពស្មោះត្រង់របស់អតិថិជន និងតម្រូវការសម្រាប់ផលិតផល/សេវាកម្មផងដែរ។ នៅពេលដែលមនុស្សកាន់តែច្រើនដឹងពីអ្វីដែលបានកើតឡើងអំឡុងពេលមានការវាយប្រហារមកលើស្ថាប័នរបស់អ្នក អ្នកខ្លះប្រហែលជាមានគំនិតទីពីរអំពីការធ្វើការជាមួយអ្នកម្តងទៀត ដោយមិនគិតពីថាតើអ្នកបានធ្វើការស្តារឡើងវិញពេញលេញនៅពេលក្រោយ ឬផ្តល់សំណងសម្រាប់ការខូចខាតដែលបានកើតឡើងក្នុងអំឡុងពេលនោះទេ។

បញ្ហាអនុលោមភាព

ផលប៉ះពាល់នៃការវាយប្រហារ ransomware ដែលទទួលបានជោគជ័យមិនគ្រាន់តែបញ្ឈប់ត្រឹមតម្លៃហិរញ្ញវត្ថុប៉ុណ្ណោះទេ៖ លើសពីថ្លៃជួសជុល ហើយទំនងជាការផាកពិន័យដែលអាជ្ញាធររៀងៗខ្លួនអាចដាក់សម្រាប់ការមិនអនុលោមតាមបទប្បញ្ញត្តិសន្តិសុខផ្សេងៗដែលមានស្រាប់ (GDPR រួមបញ្ចូល) អង្គការក៏អាចប្រឈមមុខនឹងបញ្ហាពីភាគីពាក់ព័ន្ធដែលទាមទារព័ត៌មានលម្អិត។ ភ័ស្តុតាងដែលថាជំហានគ្រប់គ្រាន់ត្រូវបានគេយកទៅការពារឧប្បត្តិហេតុបែបនេះមិនឱ្យកើតឡើងនៅពេលអនាគត - គិតថាឯកសារទៀងទាត់ជាមួយសវនកម្មការអនុលោមតាម PCI-DSS ឬ GDPR ត្រូវបានទាមទារក្រោយការវាយប្រហារ (ឧ. ដើម្បីបន្តទំនាក់ទំនងជាមួយអតិថិជន)។ នីតិវិធីផ្ទៃក្នុងរបស់ក្រុមហ៊ុនអាចឆ្លងកាត់ការផ្លាស់ប្តូរក្រោយការវាយប្រហារ ក៏ដូចជាការឆ្លើយតបទៅនឹងតម្រូវការថ្មីដែលកំណត់ដោយស្ថាប័ន/និយតករស្តង់ដារដែលពួកគេជាវ ដែលអាចនាំឱ្យមានការចំណាយបន្ថែមទាក់ទងនឹងសមាជិកបណ្តុះបណ្តាល ការទទួលបានបច្ចេកវិទ្យាថ្មី និងឧបករណ៍សូហ្វវែរជាដើម។

កំណត់ចំណាំតម្លៃលោះរបស់ម៉ៅដែលបង្ហាញជាបង្អួចលេចឡើងគឺ៖

'ឯកសាររបស់អ្នកត្រូវបានអ៊ិនគ្រីប
sony.mao@techmail.info
sony.mao@tuta.io
កុំបារម្ភ អ្នកអាចត្រឡប់ឯកសាររបស់អ្នកទាំងអស់!
ប្រសិនបើអ្នកចង់ស្តារពួកវាឡើងវិញ សូមសរសេរទៅកាន់អ៊ីមែល៖ sony.mao@techmail.info អត្តសញ្ញាណប័ណ្ណរបស់អ្នក -
ប្រសិនបើអ្នកមិនបានឆ្លើយតាមប្រៃសណីយ៍ក្នុងរយៈពេល 12 ម៉ោងទេ សូមសរសេរមកយើងតាមអ៊ីមែលមួយទៀត៖ sony.mao@tuta.io
យកចិត្តទុកដាក់!
យើងណែនាំអ្នកឱ្យទាក់ទងមកយើងដោយផ្ទាល់ ដើម្បីជៀសវាងភ្នាក់ងារដែលបង់ប្រាក់លើស
កុំប្តូរឈ្មោះឯកសារដែលបានអ៊ិនគ្រីប។
កុំព្យាយាមឌិគ្រីបទិន្នន័យរបស់អ្នកដោយប្រើកម្មវិធីភាគីទីបី វាអាចបណ្តាលឱ្យបាត់បង់ទិន្នន័យជាអចិន្ត្រៃយ៍។
ការឌិគ្រីបឯកសាររបស់អ្នកដោយមានជំនួយពីភាគីទីបីអាចបណ្តាលឱ្យមានការកើនឡើងតម្លៃ (ពួកគេបន្ថែមថ្លៃសេវារបស់ពួកគេទៅក្នុងរបស់យើង) ឬអ្នកអាចក្លាយជាជនរងគ្រោះនៃការបោកប្រាស់។

ឯកសារអត្ថបទរបស់ Mao Ransomware មានសារដូចខាងក្រោម៖

ទិន្នន័យរបស់អ្នកទាំងអស់ត្រូវបានចាក់សោពួកយើង
តើអ្នកចង់ត្រឡប់មកវិញទេ?
សរសេរអ៊ីមែល sony.mao@techmail.info ឬ sony.mao@tuta.io'