Midnight Ransomware
ការការពារបរិស្ថានឌីជីថលរបស់អ្នកលែងជាជម្រើសទៀតហើយ វាបានក្លាយជារឿងចាំបាច់។ ការគម្រាមកំហែងចុងក្រោយបំផុតមួយដែលបញ្ជូនរលកឆ្លងតាមរយៈពិភពសន្តិសុខអ៊ីនធឺណិតគឺ Midnight Ransomware ដែលជាបំរែបំរួលដ៏ទំនើបនៅក្នុងត្រកូល Babuk Ransomware ដ៏ល្បីល្បាញ។ មេរោគដែលគំរាមកំហែងនេះមានសក្តានុពលក្នុងការបង្កការខូចខាតដែលមិនអាចត្រឡប់វិញបានចំពោះប្រព័ន្ធផ្ទាល់ខ្លួន អាជីវកម្ម និងរដ្ឋាភិបាលដូចគ្នា។
តារាងមាតិកា
The Midnight Ransomware: ការគំរាមកំហែងបន្ទាប់ពីភាពងងឹត
អ្នកស្រាវជ្រាវផ្នែកសន្តិសុខបានធ្វើការវិភាគការគំរាមកំហែងមេរោគ និងបានរកឃើញ Midnight ransomware ។ ransomware នេះជាកម្មសិទ្ធិរបស់គ្រួសារ Babuk ដែលជាក្រុមដែលគេស្គាល់ថាទទួលខុសត្រូវចំពោះការវាយប្រហារទម្រង់ខ្ពស់មួយចំនួន។ ដូចអ្នកកាន់តំណែងមុនរបស់វាដែរ មុខងារស្នូលរបស់ Midnight គឺការអ៊ិនគ្រីបឯកសារ។ នៅពេលដែលវាជ្រៀតចូលប្រព័ន្ធមួយ វាអ៊ិនគ្រីបឯកសារ និងបន្ថែមផ្នែកបន្ថែម '.Midnight' ទៅផ្នែកនីមួយៗ។ ឧទាហរណ៍ 'report.docx' ក្លាយជា 'report.docx.Midnight ។'
ក្រោយការអ៊ិនគ្រីប ransomware ទម្លាក់កំណត់ត្រាតម្លៃលោះដែលមានចំណងជើងថា 'How To Restore Your Files.txt' សារនេះជូនដំណឹងដល់ជនរងគ្រោះថាទិន្នន័យរបស់ពួកគេត្រូវបានចាក់សោ និងព្រមានប្រឆាំងនឹងការព្យាយាមសង្គ្រោះដោយដៃ ដែលគំរាមកំហែងដល់ការបាត់បង់ទិន្នន័យជាអចិន្ត្រៃយ៍។ ជនរងគ្រោះត្រូវបានសម្ពាធឱ្យបង់ថ្លៃលោះក្នុងរយៈពេលដែលមិនបានបញ្ជាក់ ឬប្រឈមនឹងការទាមទារទ្វេដង និងការប្រឈមមុខនឹងទិន្នន័យដែលប្រមូលបាន។
យុទ្ធសាស្ត្រ និងបច្ចេកទេស៖ របៀបដែល Ransomware ពាក់កណ្តាលអធ្រាត្ររីករាលដាល
ពាក់កណ្តាលអធ្រាត្រប្រើវិធីសាស្រ្តចែកចាយយ៉ាងទូលំទូលាយ ដែលធ្វើឱ្យវាក្លាយជាការគំរាមកំហែងដ៏ខ្លាំងមួយ៖
- អ៊ីមែលបន្លំ ៖ តំណភ្ជាប់ក្លែងបន្លំ ឬឯកសារភ្ជាប់ដែលក្លែងបន្លំជាទំនាក់ទំនងស្របច្បាប់។
- Trojan និងកម្មវិធីផ្ទុកមេរោគ ៖ Malware ក្លែងក្លាយជាកម្មវិធីស្រាល។
- ការផ្សាយពាណិជ្ជកម្ម និងគេហទំព័រមិនមានសុវត្ថិភាព ៖ ការផ្សាយពាណិជ្ជកម្ម និងគេហទំព័រក្លែងបន្លំ ដែលចាប់ផ្តើមការទាញយកដោយស្វ័យប្រវត្តិ។
- ការទាញយកតាមថាស ៖ ឆ្លងដោយស្វ័យប្រវត្តិពីការចូលមើលគេហទំព័រដែលត្រូវបានសម្របសម្រួល ឬក្លែងបន្លំ។
- ការអាប់ដេតកម្មវិធីក្លែងក្លាយ និងកម្មវិធីលួចចម្លង ៖ កម្មវិធីដំឡើងបញ្ឆោតសម្រាប់ការអាប់ដេតដែលគេសន្មត់ថា ឬកម្មវិធីដែលបានបំបែក។
- ការផ្សព្វផ្សាយមេឌៀដែលអាចដកចេញបាន ៖ ការឆ្លងរាលដាលតាមរយៈដ្រាយ USB ឬថាសរឹងខាងក្រៅ។
ក្នុងករណីខ្លះ ពាក់កណ្តាលអធ្រាត្រអាចរីករាលដាលនៅពេលក្រោយនៅទូទាំងបណ្តាញក្នុងតំបន់ ដោយទាញយកធនធានដែលបានចែករំលែក និងការកំណត់រចនាសម្ព័ន្ធមិនមានសុវត្ថិភាព ដើម្បីសម្របសម្រួលឧបករណ៍ជាច្រើន។
កុំបង់ថ្លៃ៖ ហានិភ័យនៃការអនុលោមតាមច្បាប់
ការបង់ថ្លៃលោះកម្រធានាការសង្គ្រោះឯកសារ។ ក្នុងករណីជាច្រើន ជនរងគ្រោះដែលធ្វើតាម មិនដែលទទួលបានឧបករណ៍ឌិគ្រីបទេ ហើយមូលនិធិគ្រាន់តែបម្រើដើម្បីផ្តល់មូលនិធិដល់សកម្មភាពឧក្រិដ្ឋកម្មបន្ថែមទៀត។ លើសពីនេះ ការបង់ប្រាក់មិនកាត់បន្ថយហានិភ័យនៃទិន្នន័យដែលប្រមូលបានត្រូវបានលេចធ្លាយ ឬលក់នោះទេ។
សូម្បីតែបន្ទាប់ពី Midnight ត្រូវបានដកចេញពីឧបករណ៍ដែលមានមេរោគក៏ដោយ ឯកសារដែលបានអ៊ិនគ្រីបនៅតែចាក់សោ លុះត្រាតែឧបករណ៍ឌិគ្រីបអាចប្រើបាន ដែលជាលទ្ធផលមិនទំនងសម្រាប់ ransomware ដែលត្រូវបានអនុវត្តយ៉ាងល្អដូចនេះ។
ការចាក់សោទ្វារ៖ ការអនុវត្តល្អបំផុតដើម្បីពង្រឹងការការពាររបស់អ្នក។
ដើម្បីការពារប្រឆាំងនឹង Midnight និង ransomware ផ្សេងទៀត សូមអនុវត្តការអនុវត្តសុវត្ថិភាពសំខាន់ៗដូចខាងក្រោម៖
- យុទ្ធសាស្ត្របង្ការ
- ប្រើកម្មវិធីសុវត្ថិភាពដែលអាចទុកចិត្តបាន៖ ត្រូវប្រាកដថាវារួមបញ្ចូលការការពារក្នុងពេលជាក់ស្តែង និងការអាប់ដេតជាប្រចាំ។
- អាប់ដេតប្រព័ន្ធ និងកម្មវិធីទាំងអស់៖ ភាពងាយរងគ្រោះរបស់ Patch ដរាបណាការអាប់ដេតមាន។
- ជៀសវាងប្រភពក្រៅផ្លូវការ៖ ទាញយកឯកសារ និងកម្មវិធីពីអ្នកលក់ដែលទុកចិត្ត និងគេហទំព័រផ្លូវការប៉ុណ្ណោះ។
- ផ្ទៀងផ្ទាត់ប្រភពអ៊ីមែល៖ កុំបើកឯកសារភ្ជាប់ ឬចុចលើតំណភ្ជាប់ក្នុងអ៊ីមែលដែលគួរឱ្យសង្ស័យ ឬមិនបានរំពឹងទុក។
- បិទម៉ាក្រូនៅក្នុងឯកសារ Office លុះត្រាតែចាំបាច់។
- វិធានការធន់
- បម្រុងទុកទិន្នន័យរបស់អ្នកឱ្យបានទៀងទាត់៖ រក្សាទុកការបម្រុងទុកដោយគ្មានអ៊ីនធឺណិត ឬនៅក្នុងសេវាកម្មដែលមានសុវត្ថិភាព និងផ្អែកលើពពកជាមួយនឹងប្រវត្តិកំណែ។
- បើកដំណើរការការបែងចែកបណ្តាញ៖ ញែកប្រព័ន្ធសំខាន់ៗដើម្បីការពារការរីករាលដាលមេរោគ។
- កំណត់សិទ្ធិអ្នកប្រើប្រាស់៖ ដាក់កម្រិតសិទ្ធិអ្នកគ្រប់គ្រងដើម្បីកាត់បន្ថយការខូចខាតក្នុងករណីមានការសម្របសម្រួល។
- ដាក់ពង្រាយការត្រងអ៊ីមែល៖ រារាំងឯកសារភ្ជាប់ និងតំណភ្ជាប់ដែលមិនមានសុវត្ថិភាពដែលគេស្គាល់នៅកម្រិតច្រកផ្លូវ។
- ត្រួតពិនិត្យភាពមិនប្រក្រតី៖ ប្រើដំណោះស្រាយការរកឃើញចំណុចបញ្ចប់ និងការឆ្លើយតប (EDR) ដើម្បីកំណត់អត្តសញ្ញាណអាកប្បកិរិយាមិនធម្មតា។
សេចក្តីសន្និដ្ឋាន៖ ការប្រុងប្រយ័ត្នគឺជាការការពារដ៏ល្អបំផុតរបស់អ្នក។
Midnight Ransomware គឺជាការរំលឹកថាការគំរាមកំហែងតាមអ៊ីនធឺណិតនាពេលបច្ចុប្បន្ននេះមានលក្ខណៈទំនើប ជាប់លាប់ និងទទួលបានប្រាក់ចំណេញ។ ខណៈពេលដែលគ្រោះថ្នាក់ដែលបណ្តាលមកពីមេរោគ ransomware អាចធ្ងន់ធ្ងរ ការយល់ដឹង និងការរៀបចំគឺជាគន្លឹះក្នុងការកាត់បន្ថយហានិភ័យ។ តាមរយៈការទទួលយកការអនុវត្តសុវត្ថិភាពខ្លាំង និងការប្រុងប្រយ័ត្នលើអ៊ីនធឺណិត អ្នកប្រើប្រាស់កុំព្យូទ័រអាចកាត់បន្ថយយ៉ាងសំខាន់នូវឱកាសនៃការធ្លាក់ខ្លួនជាជនរងគ្រោះចំពោះការគំរាមកំហែងដែលលាក់ខ្លួននៅក្នុងស្រមោលឌីជីថល។
សារ
សារខាងក្រោមដែលទាក់ទងនឹង Midnight Ransomware ត្រូវបានរកឃើញ៖
|
Sorry,but your files are locked due to a critical error in your system. The extension of your files is now "Midnight". If you yourself want to decrypt the files, you will lose them FOREVER. You have to pay get your file decoder. DO NOT TAKE TIME, you have SEVERAL DAYS to pay, otherwise the cost of the decoder will double. How to do it is written below Connect to the following session ID. Session ID: 050fab406d5a91a0c42fd929d9cdde083ae57ecd2202ef49c044e85cacb4631e5e Please download and install the Session messenger from hxxps://getsession.org. Good luck. We are in possession of all your data. If you refuse to pay, we will not hesitate to sell every bit of it to your fiercest competitors or even release it to them for free. Imagine the catastrophic disaster that will strike your company when your rivals gain access to your confidential information. This will be the end of you. Make no mistake: you are running out of time. Pay now, or face total ruin. |
