NailaoLocker Ransomware

សេណារីយ៉ូដែលកំពុងវិវត្តនៃការគំរាមកំហែងតាមអ៊ីនធឺណិតធ្វើឱ្យវាចាំបាច់សម្រាប់បុគ្គល និងស្ថាប័ននានាក្នុងការចាត់វិធានការយ៉ាងសកម្មដើម្បីការពារទ្រព្យសម្បត្តិឌីជីថលរបស់ពួកគេ។ ក្នុង​ចំណោម​ប្រភេទ​កម្មវិធី​បង្ក​គ្រោះថ្នាក់​ជាច្រើន​ដែល​ចរាចរ​លើ​អ៊ីនធឺណិត ransomware នៅ​តែ​ជា​កម្មវិធី​រំខាន​បំផុត​មួយ។ NailaoLocker Ransomware ដែលជាការបន្ថែមថ្មីមួយចំពោះបញ្ជីដែលកំពុងកើនឡើងនៃការគំរាមកំហែងផ្អែកលើការអ៊ិនគ្រីប ត្រូវបានគេសង្កេតឃើញទៅលើអង្គការនានា ជាពិសេសនៅអឺរ៉ុប។ ការយល់ដឹងពីរបៀបដែលវាដំណើរការ និងរបៀបការពារប្រឆាំងនឹងវាគឺមានសារៈសំខាន់ក្នុងការកាត់បន្ថយការខូចខាតដែលអាចកើតមាន។

របៀបដែល NailaoLocker Ransomware ដំណើរការ

NailaoLocker Ransomware ត្រូវបានសរសេរជាភាសាសរសេរកម្មវិធី C++ ហើយត្រូវបានរចនាឡើងដើម្បីអ៊ិនគ្រីបឯកសារនៅលើឧបករណ៍ដែលមានមេរោគ។ នៅពេលដែលសកម្ម វានឹងចាក់សោឯកសារជាប្រព័ន្ធ និងបន្ថែមផ្នែកបន្ថែម '.locked' ទៅឈ្មោះរបស់ពួកគេ។ ឧទាហរណ៍ ឯកសារដែលមានឈ្មោះ 'report.doc' នឹងត្រូវប្តូរឈ្មោះទៅជា 'report.doc.locked' ដែលធ្វើឱ្យវាមិនអាចចូលប្រើបានសម្រាប់ជនរងគ្រោះ។ បន្ទាប់ពីបញ្ចប់ដំណើរការអ៊ិនគ្រីប ransomware ទុកចំណាំតម្លៃលោះដែលមានការណែនាំអំពីរបៀបដើម្បីទទួលបានការចូលប្រើឯកសារដែលរងផលប៉ះពាល់ឡើងវិញ។

ជនរងគ្រោះត្រូវបានជូនដំណឹងថាទិន្នន័យរបស់ពួកគេនឹងត្រូវបានស្ដារឡើងវិញលុះត្រាតែពួកគេបង់ថ្លៃលោះជា Bitcoin ។ កំណត់សម្គាល់ព្រមានថាការខកខានមិនបានបំពេញតាមការទាមទាររបស់អ្នកវាយប្រហារក្នុងរយៈពេលមួយសប្តាហ៍នឹងបណ្តាលឱ្យមានការលុបឯកសារជាអចិន្ត្រៃយ៍។ លើសពីនេះទៀត វាព្រមានប្រឆាំងនឹងការព្យាយាមឌិគ្រីបដោយដៃ ឬកែប្រែឯកសារដែលបានចាក់សោ ដោយសារសកម្មភាពបែបនេះអាចនាំឱ្យបាត់បង់ទិន្នន័យបន្ថែមទៀត។

តំណភ្ជាប់ទៅកាន់សកម្មភាពឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិតពីមុន

NailaoLocker ត្រូវបានគេសង្កេតឃើញនៅក្នុងការវាយប្រហារដែលមានលក្ខណៈស្រដៀងគ្នាទៅនឹងអ្នកដែលរៀបចំដោយអ្នកគំរាមកំហែងចិនដែលគេស្គាល់។ ទោះបីជាមិនមានការបញ្ជាក់ដោយផ្ទាល់ត្រូវបានធ្វើឡើងក៏ដោយ អ្នកស្រាវជ្រាវបានប៉ាន់ស្មានថា ransomware នេះអាចដំណើរការដោយក្រុមដែលមានទំនាក់ទំនងជាមួយប្រទេសចិន។ គួរឱ្យចាប់អារម្មណ៍ ខណៈពេលដែលយុទ្ធនាការ ransomware ទំនើបភាគច្រើនប្រើវិធីសាស្ត្រជំរិតទារប្រាក់ពីរដង - លួចទិន្នន័យរសើបមុននឹងអ៊ិនគ្រីបវា - NailaoLocker មិននិយាយយ៉ាងច្បាស់ពីការទាញយកព័ត៌មាននៅក្នុងសារតម្លៃលោះរបស់វានោះទេ។ ទោះជាយ៉ាងណាក៏ដោយ ភ័ស្តុតាងបង្ហាញថាវាព្យាយាមប្រមូលទិន្នន័យប្រព័ន្ធ ដែលអាចសម្រាប់គោលបំណងប្រមូលព័ត៌មានស៊ើបការណ៍។

ដែនកំណត់បច្ចេកទេសរបស់ NailaoLocker

ទោះបីជាមានការគំរាមកំហែងរំខានក៏ដោយ NailaoLocker ខ្វះលក្ខណៈពិសេសស្មុគ្រស្មាញមួយចំនួនដែលមាននៅក្នុងប្រភេទ ransomware កម្រិតខ្ពស់ជាងនេះ។ វាមិនប្រើបច្ចេកទេសប្រឆាំងនឹងការបំបាត់កំហុស ហើយក៏មិនព្យាយាមបិទដំណើរការប្រព័ន្ធសំខាន់ៗមុនពេលចាប់ផ្តើមការអ៊ិនគ្រីបដែរ។ ការកំណត់នេះធ្វើឱ្យមានការព្រួយបារម្ភថា ransomware អាចធ្វើឱ្យប្រព័ន្ធមេរោគមិនអាចដំណើរការដោយអចេតនាដោយការអ៊ិនគ្រីបឯកសារសំខាន់ៗដែលត្រូវការសម្រាប់មុខងាររបស់វា។

របៀបដែល NailaoLocker ឆ្លងប្រព័ន្ធ

NailaoLocker ត្រូវបានភ្ជាប់ទៅនឹងការវាយប្រហារដែលទាញយកភាពងាយរងគ្រោះនៅក្នុងកម្មវិធី Check Point VPN ជាពិសេសកំហុសដែលត្រូវបានតាមដានជា 'CVE-2024-24919'។ អ្នកស្រាវជ្រាវបានរកឃើញថា ransomware ត្រូវបានដាក់ពង្រាយនៅលើប្រព័ន្ធដែលត្រូវបានសម្របសម្រួលតាមរយៈឧបករណ៍ព្យាបាទផ្សេងទៀត ដូចជាមេរោគ ShadowPad និង PlugX Remote Access Trojan (RAT) ជាដើម។ ការគំរាមកំហែងទាំងនេះបានផ្តល់ឱ្យអ្នកវាយប្រហារនូវការចូលប្រើពីចម្ងាយទៅកាន់ម៉ាស៊ីនគោលដៅ ដែលអនុញ្ញាតឱ្យពួកគេប្រតិបត្តិ NailaoLocker និងចាប់ផ្តើមដំណើរការអ៊ិនគ្រីប។

ទោះជាយ៉ាងណាក៏ដោយ ransomware ជារឿយៗត្រូវបានរីករាលដាលដោយប្រើយុទ្ធសាស្ត្រចែកចាយច្រើន។ វ៉ិចទ័រឆ្លងទូទៅរួមមាន:

• ឯកសារភ្ជាប់អ៊ីមែលក្លែងបន្លំ និងតំណនៅក្នុងសារបន្លំ
• ការទាញយកដោយជំរុញពីគេហទំព័រដែលសម្របសម្រួល ឬបោកប្រាស់
• ការទាញយកភាពងាយរងគ្រោះនៅក្នុងកម្មវិធីដែលហួសសម័យ និងហេដ្ឋារចនាសម្ព័ន្ធបណ្តាញ
• ការអាប់ដេតកម្មវិធីក្លែងក្លាយ និងកម្មវិធីលួចចម្លង
• កម្មវិធី Trojanized ដែលមើលទៅស្របច្បាប់ ប៉ុន្តែមានការគំរាមកំហែងលាក់កំបាំង
• ការចូលប្រើពីចម្ងាយដោយគ្មានការអនុញ្ញាតបានបើកតាមរយៈពាក្យសម្ងាត់ខ្សោយ ឬការលេចធ្លាយព័ត៌មានសម្ងាត់

ហេតុ​អ្វី​បាន​ជា​ការ​បង់​ថ្លៃ​លោះ​គឺ​ជា​ហានិភ័យ

សម្រាប់ជនរងគ្រោះនៃការវាយប្រហារដោយ ransomware ការសង្គ្រោះឯកសារដែលបានអ៊ិនគ្រីប ជាញឹកញាប់មិនអាចទៅរួចទេបើគ្មានសោឌិគ្រីបដែលកាន់ដោយអ្នកវាយប្រហារ។ ជាអកុសល ការបង់ប្រាក់លោះដែលទាមទារមិនធានាថាឧបករណ៍ឌិគ្រីបដែលបានសន្យានឹងត្រូវបានផ្តល់ជូននោះទេ។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតមិនមានកាតព្វកិច្ចដើម្បីបំពេញការបញ្ចប់កិច្ចព្រមព្រៀងរបស់ពួកគេទេ ហើយជនរងគ្រោះមួយចំនួនបានរកឃើញថាខ្លួនពួកគេចំណាយប្រាក់យ៉ាងច្រើនដើម្បីទទួលបានកម្មវិធីឌិគ្រីបដែលមិនដំណើរការ ឬមិនពេញលេញ។ ជាងនេះទៅទៀត ការបង់ប្រាក់លោះលើកទឹកចិត្តឱ្យបន្តសកម្មភាពខុសច្បាប់នេះ ដោយផ្តល់មូលនិធិដល់ឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិតបន្ថែមទៀត។

ការអនុវត្តសុវត្ថិភាពល្អបំផុតដើម្បីការពារប្រឆាំងនឹង Ransomware

ការទប់ស្កាត់ការឆ្លងមេរោគ ransomware ទាមទារយុទ្ធសាស្ត្រសន្តិសុខពហុស្រទាប់ ដែលរួមមានទាំងការការពារផ្នែកបច្ចេកទេស និងការយល់ដឹងពីអ្នកប្រើប្រាស់។ ការអនុវត្តការអនុវត្តល្អបំផុតខាងក្រោម ហានិភ័យនៃការធ្លាក់ខ្លួនរងគ្រោះទៅនឹងការគំរាមកំហែងដូចជា NailaoLocker នឹងត្រូវបានកាត់បន្ថយយ៉ាងខ្លាំង៖

• ការបម្រុងទុកទិន្នន័យធម្មតា ៖ រក្សាច្បាប់ចម្លងជាច្រើននៃឯកសារសំខាន់ៗនៅក្នុងទីតាំងផ្សេងៗគ្នា រួមទាំងការបម្រុងទុកក្រៅបណ្តាញដែលរក្សាទុកនៅលើដ្រាយខាងក្រៅ និងការផ្ទុកលើពពកជាមួយនឹងសមត្ថភាពកំណែ។ នេះធានាថាទោះបីជាឯកសារត្រូវបានអ៊ិនគ្រីបក៏ដោយ ពួកវាអាចជាសះស្បើយឡើងវិញដោយមិនចាំបាច់បង់ថ្លៃលោះ។

NailaoLocker Ransomware គូសបញ្ជាក់ពីការវិវត្តនៃការគំរាមកំហែងតាមអ៊ីនធឺណិត។ វាកំណត់គោលដៅអង្គការដោយទាញយកភាពងាយរងគ្រោះផ្នែកទន់ និងការកំណត់រចនាសម្ព័ន្ធសុវត្ថិភាពខ្សោយ។ ខណៈពេលដែល ransomware ពិសេសនេះប្រហែលជាមិនមែនជាប្រភេទកម្រិតខ្ពស់បំផុត សមត្ថភាពរបស់វាក្នុងការអ៊ិនគ្រីបឯកសារ និងរំខានដល់ប្រតិបត្តិការមិនគួរត្រូវបានប៉ាន់ស្មានឡើយ។ ការអនុវត្តការការពារសុវត្ថិភាពតាមអ៊ីនធឺណិតដ៏រឹងមាំ រក្សាការបម្រុងទុកទិន្នន័យត្រឹមត្រូវ និងការបន្តជូនដំណឹងអំពីការគំរាមកំហែងដែលកំពុងកើតឡើង គឺជាវិធីល្អបំផុតដើម្បីការពារការវាយប្រហារដោយ ransomware ។