កម្មវិធី​ប្រឆាំង​មេរោគ Milkyway

ការការពារឧបករណ៍ពីមេរោគលែងជាជម្រើសទៀតហើយ វាចាំបាច់ណាស់។ ការគំរាមកំហែងសម័យទំនើបវិវត្តយ៉ាងឆាប់រហ័ស ដោយលាយឡំគ្នារវាងការលួចលាក់ សម្ពាធផ្លូវចិត្ត និងការអ៊ិនគ្រីបដ៏រឹងមាំ ដើម្បីបំផ្លាញប្រព័ន្ធ និងជំរិតទារប្រាក់ពីជនរងគ្រោះ។ ការចុចដោយមិនប្រុងប្រយ័ត្នតែមួយដងអាចនាំឱ្យមានការរំខានយ៉ាងទូលំទូលាយ ការបាត់បង់ទិន្នន័យ និងការខូចខាតដល់កេរ្តិ៍ឈ្មោះ។ ការយល់ដឹងពីរបៀបដែល ransomware សហសម័យដំណើរការគឺជាជំហានដំបូងដ៏សំខាន់ឆ្ពោះទៅរកការកសាងការការពារដ៏ធន់។

Milkyway Ransomware៖ ផ្កាយថ្មីមួយនៅក្នុងកាឡាក់ស៊ីងងឹតមួយ

ក្នុងអំឡុងពេលនៃការស៊ើបអង្កេតថ្មីៗទៅលើយុទ្ធនាការមេរោគដែលកំពុងលេចចេញថ្មីៗ ក្រុមអ្នកស្រាវជ្រាវ infosec បានកំណត់អត្តសញ្ញាណមេរោគ ransomware ដ៏ស្មុគស្មាញមួយដែលត្រូវបានតាមដានថាជា Milkyway Ransomware។ ដូចក្រុមគ្រួសារ ransomware ផ្សេងទៀតដែរ គោលបំណងស្នូលរបស់ Milkyway គឺត្រង់ៗ ប៉ុន្តែបំផ្លិចបំផ្លាញ៖ វាអ៊ិនគ្រីបឯកសារ និងទាមទារការទូទាត់សម្រាប់ការចេញផ្សាយរបស់វា។ នៅពេលដែលប្រព័ន្ធមួយត្រូវបានសម្របសម្រួល មេរោគនឹងស្កេនរកទិន្នន័យដ៏មានតម្លៃ ហើយអនុវត្តនីតិវិធីអ៊ិនគ្រីបដែលធ្វើឱ្យឯកសារ រូបភាព មូលដ្ឋានទិន្នន័យ និងបណ្ណសារមិនអាចចូលប្រើបាន។

សូចនាករដែលអាចមើលឃើញនៃការសម្របសម្រួលគឺការប្តូរឈ្មោះឯកសារដែលរងផលប៉ះពាល់។ ធាតុដែលបានអ៊ិនគ្រីបនីមួយៗទទួលបានផ្នែកបន្ថែម '.milkyway' បន្ថែម ដែលបំលែងឈ្មោះដូចជា '1.png' ទៅជា '1.png.milkyway' ឬ '2.pdf' ទៅជា '2.pdf.milkyway'។ នៅពេលដែលដំណើរការបញ្ចប់ មេរោគបង្ហាញសារលោះពេញអេក្រង់ដែលត្រូវបានរចនាឡើងដើម្បីបំភិតបំភ័យ និងដាក់សម្ពាធលើជនរងគ្រោះ។

កំណត់ត្រាលោះ និងចិត្តវិទ្យានៃការបង្ខិតបង្ខំ

សារ​ទាមទារ​ប្រាក់​លោះ​របស់ Milkyway អះអាង​ថា បណ្តាញ​របស់​អង្គការ​មួយ​ត្រូវ​បាន​គេ​រំលោភ​បំពាន ហើយ​ទិន្នន័យ​សំខាន់ៗ​ទាំងអស់​ត្រូវ​បាន​ចាក់សោ។ ជនរងគ្រោះ​ត្រូវ​បាន​គេ​ប្រាប់​ថា មាន​តែ​អ្នក​វាយប្រហារ​ទេ​ដែល​អាច​ផ្តល់​ដំណោះស្រាយ​ឌិគ្រីប​ដែល​ដំណើរការ ហើយ​ការ​បដិសេធ​មិន​បង់ប្រាក់​នឹង​នាំ​ឱ្យ​មាន​ការ​លេច​ធ្លាយ​ទិន្នន័យ និង​រាយការណ៍​ទៅ​អាជ្ញាធរ។ ការ​លាយឡំ​គ្នា​នៃ​ការ​ភ័យ​ខ្លាច ហិរញ្ញវត្ថុ ច្បាប់ និង​កេរ្តិ៍ឈ្មោះ​នេះ គឺជា​តួយ៉ាង​នៃ​ប្រតិបត្តិការ ransomware ទំនើប ដែល​ពឹងផ្អែក​កាន់តែខ្លាំងឡើង​លើ​យុទ្ធសាស្ត្រ 'ជំរិតទារប្រាក់​ទ្វេដង' ដើម្បី​បង្ខំ​ឱ្យ​មាន​ការ​អនុលោម។

វាជាការសំខាន់ណាស់ក្នុងការសង្កត់ធ្ងន់ថា ការឌិគ្រីបដោយគ្មានកិច្ចសហប្រតិបត្តិការពីអ្នកវាយប្រហារគឺកម្រនឹងអាចធ្វើទៅបានណាស់ លុះត្រាតែមានចំណុចខ្វះខាតគ្រីបតូក្រាហ្វីធ្ងន់ធ្ងរនៅក្នុងការរចនារបស់ ransomware។ សូម្បីតែពេលនោះក៏ដោយ ការរកឃើញបែបនេះគឺកម្រមានណាស់ ហើយជារឿយៗមានកំណត់ពេលវេលា។

ហេតុអ្វីបានជាការបង់ថ្លៃលោះជាការលេងល្បែងដ៏គ្រោះថ្នាក់

ទោះបីជាកំណត់ចំណាំលោះបានកំណត់ការទូទាត់ជាមធ្យោបាយតែមួយគត់ដើម្បីស្តារឡើងវិញក៏ដោយ ឧប្បត្តិហេតុក្នុងពិភពពិតបង្ហាញម្តងហើយម្តងទៀតថា ការអនុលោមតាមមិនផ្តល់ការធានាទេ។ ជនរងគ្រោះជាច្រើនមិនដែលទទួលបានឧបករណ៍ឌិគ្រីបដែលមានមុខងារបន្ទាប់ពីបង់ប្រាក់ ឬពួកគេទទួលបានឧបករណ៍ប្រើប្រាស់ដែលស្តារទិន្នន័យឡើងវិញបានមួយផ្នែកប៉ុណ្ណោះ។ ក្រៅពីហានិភ័យនៃការបាត់បង់ជាអចិន្ត្រៃយ៍ ការផ្ញើប្រាក់ជំរុញប្រព័ន្ធអេកូឡូស៊ីឧក្រិដ្ឋកម្មដោយផ្ទាល់ និងលើកទឹកចិត្តការវាយប្រហារបន្ថែមទៀត។

ពីទស្សនៈឆ្លើយតបទៅនឹងឧប្បត្តិហេតុ ការដកមេរោគចាប់ជំរិតចេញពីប្រព័ន្ធប្រតិបត្តិការគឺមានសារៈសំខាន់ណាស់ដើម្បីបញ្ឈប់ការខូចខាតដែលកំពុងបន្ត ប៉ុន្តែការសម្លាប់មេរោគតែម្នាក់ឯងមិនអាចសង្គ្រោះឯកសារដែលបានអ៊ិនគ្រីបរួចហើយនោះទេ។ ក្នុងករណីភាគច្រើន ការស្ដារឡើងវិញពីការបម្រុងទុកស្អាតនៅតែជាផ្លូវតែមួយគត់ដែលអាចទុកចិត្តបានឆ្ពោះទៅរកការសង្គ្រោះពេញលេញ។ ការពិតនេះគូសបញ្ជាក់ពីសារៈសំខាន់ជាយុទ្ធសាស្ត្រនៃការរក្សាច្បាប់ចម្លងបម្រុងទុកច្រើនដាច់ដោយឡែកពីគ្នានៅទូទាំងទីតាំងផ្ទុកផ្សេងៗគ្នា រួមទាំងមេឌៀក្រៅបណ្តាញផងដែរ។

នៅខាងក្នុងយន្តការ៖ របៀបដែល Milkyway និង Ransomware ស្រដៀងគ្នាដំណើរការ

ទាក់ទងនឹងមុខងារ Milkyway មានឥរិយាបទដូចក្រុមគ្រួសារ ransomware សម័យទំនើបជាច្រើន។ បន្ទាប់ពីទទួលបានទីតាំងឈរជើង វាបង្កើតភាពស្ថិតស្ថេរ បិទ ឬគេចវេសពីការគ្រប់គ្រងសុវត្ថិភាព និងដាក់ឱ្យដំណើរការទម្លាប់អ៊ិនគ្រីបយ៉ាងឆាប់រហ័ស។ ក្រុម ransomware ផ្សេងៗគ្នាទទួលយកគ្រោងការណ៍គ្រីបតូក្រាហ្វិចផ្សេងៗគ្នា ដែលខ្លះពឹងផ្អែកជាចម្បងលើការអ៊ិនគ្រីបស៊ីមេទ្រីសម្រាប់ល្បឿន ឯខ្លះទៀតប្រើវិធីសាស្ត្រអសមមាត្រដើម្បីការពារកូនសោរបស់ពួកគេបានកាន់តែប្រសើរ។ ការទាមទារប្រាក់លោះអាចមានចាប់ពីពីរបីពាន់ដុល្លារដែលផ្តោតលើអ្នកប្រើប្រាស់នៅផ្ទះ រហូតដល់ចំនួនទឹកប្រាក់ប្រាំពីរ ឬប្រាំបីខ្ទង់ដែលផ្តោតលើសហគ្រាស និងស្ថាប័នសាធារណៈ។

ការឆ្លងមេរោគដំបូងជាធម្មតាពឹងផ្អែកលើការបោកប្រាស់។ អ៊ីមែលបន្លំ កម្មវិធីដំឡើងដែលមានមេរោគ Trojan និងឯកសារភ្ជាប់ដែលមានគំនិតអាក្រក់នៅតែមានប្រសិទ្ធភាពខ្ពស់ ដែលជារឿយៗក្លែងបន្លំជាឯកសារអាជីវកម្មធម្មតា ការអាប់ដេតកម្មវិធី ឬការជូនដំណឹងអំពីការដឹកជញ្ជូន។ វិបផតថលទាញយកគួរឱ្យសង្ស័យ កម្មវិធីលួចចម្លង ការផ្សព្វផ្សាយពាណិជ្ជកម្មមេរោគ និងគេហទំព័រដែលរងការសម្របសម្រួលពង្រីកផ្ទៃវាយប្រហារបន្ថែមទៀត។ វ៉ារ្យ៉ង់ ransomware មួយចំនួនក៏បង្ហាញពីសមត្ថភាពក្នុងការរីករាលដាលទៅចំហៀងតាមរយៈបណ្តាញក្នុងស្រុក ឬកន្លែងផ្ទុកទិន្នន័យដែលអាចដកចេញបាន ដែលអនុញ្ញាតឱ្យការរំលោភបំពានតែមួយកើនឡើងដល់វិបត្តិអង្គការ។

ការកសាងការការពារដ៏រឹងមាំ៖ ការអនុវត្តល្អបំផុតដែលមានប្រសិទ្ធភាពពិតប្រាកដ

ការការពារប្រកបដោយប្រសិទ្ធភាពប្រឆាំងនឹងការគំរាមកំហែងដូចជា Milkyway ransomware តម្រូវឱ្យមានសុវត្ថិភាពជាស្រទាប់ៗ និងទម្លាប់ដែលមានវិន័យ។ ខណៈពេលដែលគ្មានវិធានការតែមួយណាដែលអាចធ្វើឱ្យអ្នកបរាជ័យនោះទេ យុទ្ធសាស្ត្រដែលសម្របសម្រួលគ្នាកាត់បន្ថយយ៉ាងខ្លាំងទាំងលទ្ធភាព និងផលប៉ះពាល់នៃការឆ្លងមេរោគ។

ការអនុវត្តសុវត្ថិភាពសំខាន់ៗរួមមាន៖

• រក្សាការបម្រុងទុកដ៏រឹងមាំ និងបែងចែកជាផ្នែកៗ។ រក្សាទុកច្បាប់ចម្លងទិន្នន័យសំខាន់ៗច្រើនច្បាប់ រក្សាទុកយ៉ាងហោចណាស់មួយក្រៅបណ្តាញ ឬការពារការសរសេរ ហើយសាកល្បងនីតិវិធីស្តារឡើងវិញជាប្រចាំ ដើម្បីធានាថាពួកវាដំណើរការក្រោមសម្ពាធ។
• ពង្រឹងប្រព័ន្ធ និងធ្វើបច្ចុប្បន្នភាពវាជាប្រចាំ។ អនុវត្តបំណះប្រព័ន្ធប្រតិបត្តិការ និងកម្មវិធីភ្លាមៗ ដើម្បីបិទចំណុចខ្សោយដែលត្រូវបានកេងប្រវ័ញ្ចជាទូទៅដោយ ransomware droppers។
• ប្រើប្រាស់កម្មវិធីសុវត្ថិភាព និងការត្រួតពិនិត្យដែលមានកេរ្តិ៍ឈ្មោះល្អ។ ការការពារចំណុចបញ្ចប់ទំនើប រួមផ្សំជាមួយនឹងការរកឃើញការឈ្លានពាន និងការត្រួតពិនិត្យផ្អែកលើឥរិយាបថ អាចបញ្ឈប់ ឬទប់ស្កាត់ ransomware មុនពេលការអ៊ិនគ្រីបទ្រង់ទ្រាយធំចាប់ផ្តើម។
• ចាត់ទុកអ៊ីមែល និងការទាញយកដោយមានការសង្ស័យ។ ផ្ទៀងផ្ទាត់ឯកសារភ្ជាប់ តំណភ្ជាប់ និងការជំរុញឱ្យធ្វើបច្ចុប្បន្នភាពដែលមិននឹកស្មានដល់ ទោះបីជាវាហាក់ដូចជាមកពីទំនាក់ទំនង ឬសេវាកម្មដែលធ្លាប់ស្គាល់ក៏ដោយ។

ការអនុវត្តទាំងនេះដំណើរការបានល្អបំផុតនៅពេលដែលបញ្ចូលទៅក្នុងប្រតិបត្តិការប្រចាំថ្ងៃជាជាងត្រូវបានចាត់ទុកថាជាគម្រោងម្តងម្កាល។ សន្តិសុខគឺជាដំណើរការនៃការសម្របខ្លួនជាប្រចាំ។

គំនិតចុងក្រោយ៖ ការត្រៀមខ្លួនរួចជាស្រេចដើម្បីទប់ទល់នឹងភាពភ័យស្លន់ស្លោ

Milkyway Ransomware គឺជាឧទាហរណ៍នៃទិដ្ឋភាព ransomware បច្ចុប្បន្ន ដែលមានសមត្ថភាពបច្ចេកទេស មានល្បិចកលផ្លូវចិត្ត និងមានការលើកទឹកចិត្តផ្នែកហិរញ្ញវត្ថុ។ ខណៈពេលដែលវិធីសាស្ត្រអ៊ិនគ្រីប និងអនុសញ្ញាដាក់ឈ្មោះរបស់វាអាចខុសពីប្រភេទផ្សេងទៀត មេរៀនមូលដ្ឋាននៅតែស៊ីសង្វាក់គ្នា៖ ការបង្ការ ការរកឃើញដំបូង និងផែនការស្តារឡើងវិញដែលធន់គឺមានឥទ្ធិពលខ្លាំងជាងការទូទាត់ប្រាក់លោះណាមួយ។ អង្គការ និងអ្នកប្រើប្រាស់ម្នាក់ៗដែលវិនិយោគលើមូលដ្ឋានគ្រឹះដ៏រឹងមាំនាពេលបច្ចុប្បន្ននេះមានជំហរល្អប្រសើរជាងមុនដើម្បីទប់ទល់នឹងការគំរាមកំហែងដែលជៀសមិនរួចនៅថ្ងៃស្អែក។