ម៉ាទ្រីស (ប្រូតុន) Ransomware

Ransomware នៅតែជាការគំរាមកំហែងដ៏រំខានបំផុតមួយដែលកំពុងប្រឈមមុខនឹងអ្នកប្រើប្រាស់ប្រចាំថ្ងៃ និងស្ថាប័នដូចគ្នា។ កំហុសតែមួយ ការបើកឯកសារភ្ជាប់ដែលជាប់គាំង ឬដំឡើងឧបករណ៍ដែលមានស្នាមប្រឡាក់ អាចបណ្តាលឱ្យមានឯកសារដែលបានអ៊ិនគ្រីប ទិន្នន័យលួច ពេលវេលាប្រតិបត្តិការ និងតម្រូវការជំរិតទារប្រាក់។ ការកសាងការការពារជាស្រទាប់រឹងមាំ មុនពេលឧបទ្ទវហេតុកើតឡើង គឺជាវិធីដែលអាចទុកចិត្តបំផុតដើម្បីការពារឧបករណ៍ និងទិន្នន័យរបស់អ្នក។

ទិដ្ឋភាពទូទៅនៃការគំរាមកំហែង៖ ជួប 'ម៉ាទ្រីស' ពីត្រកូលប្រូតុន

Matrix គឺជាមេរោគ ransomware ដែលត្រូវបានផ្សារភ្ជាប់ជាមួយនឹងគ្រួសារ Proton ហើយត្រូវបានវិភាគដោយក្រុមអ្នកស្រាវជ្រាវសន្តិសុខសម្រាប់យុទ្ធសាស្ត្រចាក់សោឯកសារ និងជំរិតទារប្រាក់ដ៏ឈ្លានពានរបស់វា។ បន្ទាប់ពីបំពានប្រព័ន្ធ Matrix អ៊ិនគ្រីបទិន្នន័យអ្នកប្រើប្រាស់ និងប្តូរឈ្មោះជាប្រព័ន្ធធាតុនីមួយៗដោយប្រើខ្សែអក្សរចៃដន្យ បន្ទាប់មកបន្ថែមផ្នែកបន្ថែម '.matrix' ។ ឧទាហរណ៍ '1.jpg' អាចក្លាយជា '8LdggFR8PH.matrix' ខណៈ '2.pdf' អាចប្តូរឈ្មោះទៅជា 'pDFcd9bTfH.matrix'។ ការរួមបញ្ចូលគ្នានៃការសរសេរកូដដ៏រឹងមាំ និងការចៃដន្យឈ្មោះឯកសារនេះធ្វើឱ្យការសង្គ្រោះដោយដៃមិនអាចទៅរួចនោះទេ។

តម្រូវការតម្លៃលោះ និងសម្ពាធលើអេក្រង់

នៅពេលដែលការអ៊ិនគ្រីបបានបញ្ចប់ Matrix ផ្លាស់ប្តូរផ្ទាំងរូបភាពផ្ទៃតុដើម្បីពង្រីកភាពបន្ទាន់ ហើយដាក់កំណត់ចំណាំតម្លៃលោះដែលមានឈ្មោះថា 'HowToRecover.txt' ។ កំណត់សម្គាល់អះអាងថា ឯកសាររបស់ជនរងគ្រោះត្រូវបានអ៊ិនគ្រីប ទាំងការបណ្តេញចេញ ហើយណែនាំជនរងគ្រោះឱ្យទាក់ទងតាមរយៈវិបផតថល TOR ឬអាសយដ្ឋានអ៊ីមែលនៅ 'shadowmatrix@onionmail.org' ។ វាក៏ព្យាយាមរារាំងជនរងគ្រោះពីការប្រើប្រាស់សេវាកម្មសង្គ្រោះ ឬឧបករណ៍ភាគីទីបី ដោយព្រមានអំពីការបាត់បង់ទិន្នន័យជាអចិន្ត្រៃយ៍ — ភាសាដែលត្រូវបានរចនាឡើងដើម្បីញែកជនរងគ្រោះឱ្យនៅដាច់ដោយឡែក និងដឹកនាំពួកគេឆ្ពោះទៅរកការទូទាត់។

អ្វី​ដែល​អ្នក​អាច—និង​មិន​អាច—បាន​មកវិញ

ឯកសារដែលចាក់សោដោយ Matrix មិនអាចយកមកវិញបានដោយគ្មានសោឯកជនរបស់អ្នកវាយប្រហារនោះទេ។ ការស្ដារឡើងវិញដោយឥតគិតថ្លៃគឺអាចធ្វើទៅបានលុះត្រាតែមានឧបករណ៍ឌិគ្រីបភាគីទីបីស្របច្បាប់សម្រាប់វ៉ារ្យ៉ង់ពិតប្រាកដនេះ ឬប្រសិនបើស្អាត ការបម្រុងទុកថ្មីៗអាចរកបាន។ ការបង់ថ្លៃលោះត្រូវបានលើកទឹកចិត្តយ៉ាងខ្លាំង៖ មិនមានការធានាដែលអាចអនុវត្តបានឡើយ ឧក្រិដ្ឋជននឹងផ្តល់នូវការឌិគ្រីបដែលដំណើរការ នឹងបញ្ឈប់ការជំរិតយកអ្នក ឬនឹងលុបទិន្នន័យដែលលួច។ ផ្លូវដែលអាចទុកចិត្តបំផុតក្នុងការស្ដារឡើងវិញគឺការញែកប្រព័ន្ធដែលរងផលប៉ះពាល់ដោយឡែក ការលុបបំបាត់មេរោគ និងការស្ដារឡើងវិញពីការបម្រុងទុកដែលអាចទុកចិត្តបាន។

ការតស៊ូនិងហានិភ័យនៅពេលក្រោយ

ការចាកចេញពី Matrix ឱ្យសកម្មនៅលើប្រព័ន្ធ អញ្ជើញព្រឹត្តិការណ៍នៃការអ៊ិនគ្រីបម្តងទៀត ការរំខានបន្ថែមទៀត និងការរីករាលដាលសក្តានុពលនៅលើបណ្តាញមូលដ្ឋាន ឬទៅកាន់កន្លែងផ្ទុកដែលបានតភ្ជាប់។ ការទប់ស្កាត់ភ្លាមៗ ការផ្តាច់ឧបករណ៍ពីបណ្តាញ និងដ្រាយខាងក្រៅ កាត់បន្ថយឱកាសនៃការបាត់បង់ទិន្នន័យបន្ថែម ឬផលប៉ះពាល់ឆ្លងឧបករណ៍។

របៀបដែលម៉ាទ្រីសឈានដល់ជនរងគ្រោះ

Matrix ប្រើប្រាស់ផ្ទៃវាយប្រហារយ៉ាងទូលំទូលាយដូចគ្នា ដែលបញ្ឆេះឧប្បត្តិហេតុ ransomware ភាគច្រើន។ ឯកសារភ្ជាប់ និងតំណភ្ជាប់អ៊ីមែលដែលមានគំនិតអាក្រក់គឺជាចំណុចចូលទូទៅ ដូចជាកញ្ចប់កម្មវិធីដែលត្រូវបានបង្ក្រាប ឬលួចចម្លង ឧបករណ៍បង្កើតសោ និងឧបករណ៍ 'ឥតគិតថ្លៃ' ផ្សេងទៀតដែលបង្កប់ដោយមេរោគ។ ភាពងាយរងគ្រោះផ្នែកទន់ដែលត្រូវបានកេងប្រវ័ញ្ច ការទាក់ទាញបច្ចេកវិទ្យាក្លែងក្លាយ និងការទាញយកដោយជំរុញតាមរយៈគេហទំព័រដែលត្រូវបានសម្របសម្រួល ឬបញ្ឆោតទាំងឡាយក៏ជាទម្លាប់ផងដែរ។ តួអង្គគំរាមកំហែង ថែមទាំងបំពានលើការផ្សាយពាណិជ្ជកម្មព្យាបាទ អ្នកទាញយកភាគីទីបីដែលមិនគួរឱ្យទុកចិត្ត បណ្តាញ P2P និងប្រព័ន្ធផ្សព្វផ្សាយដែលអាចដកចេញបានដែលឆ្លងមេរោគ។ នៅក្នុងការអនុវត្ត បន្ទុកចុងក្រោយតែងតែត្រូវបានចែកចាយតាមរយៈកម្មវិធីដែលអាចប្រតិបត្តិបាន បណ្ណសារ (ZIP/RAR) ឯកសារ PDF ឬ Office ដែលមានម៉ាក្រូ ឬស្គ្រីបដែលបានបង្កប់ និងឯកសារស្គ្រីបផ្សេងៗ។

គំនិតបិទ

Matrix (Proton) Ransomware រួមបញ្ចូលគ្នានូវការអ៊ិនគ្រីបខ្លាំង ការប្តូរឈ្មោះឯកសារ ការបំភិតបំភ័យដោយមើលឃើញ និងការទាមទារការលួចទិន្នន័យដើម្បីបង្ខិតបង្ខំការបង់ប្រាក់។ ការរួមបញ្ចូលគ្នាត្រឹមត្រូវនៃការប្រុងប្រយ័ត្នរបស់អ្នកប្រើប្រាស់ ការគ្រប់គ្រងបច្ចេកទេស ការបិទភ្ជាប់យ៉ាងម៉ត់ចត់ និងការបម្រុងទុកដែលធន់នឹងការប្រែក្លាយវាពីមហន្តរាយទៅជាព្រឹត្តិការណ៍ដែលអាចសង្គ្រោះបាន។ ចាត់ទុករាល់ឯកសារភ្ជាប់ ទាញយក ឬឧបករណ៍ 'ឥតគិតថ្លៃ' ដែលមិនបានរំពឹងទុកជាអន្ទាក់ដ៏មានសក្តានុពល ហើយធ្វើការបម្រុងទុកដែលបានសាកល្បង និងជួសជុលផ្នែកដែលមិនអាចចរចារបានទាន់ពេលវេលានៃទម្លាប់សុវត្ថិភាពរបស់អ្នក។