មេរោគ NotHere Ransomware

ការការពារប្រព័ន្ធផ្ទាល់ខ្លួន និងអាជីវកម្មពីការគំរាមកំហែងដោយមេរោគទំនើបបានក្លាយជារឿងសំខាន់ ដោយសារអ្នកវាយប្រហារសព្វថ្ងៃនេះពឹងផ្អែកលើបច្ចេកទេសដែលកាន់តែមានភាពប្រសើរឡើងដើម្បីជ្រៀតចូលឧបករណ៍ ចាប់យកទិន្នន័យ និងរកប្រាក់ចំណូលពីការឈ្លានពានរបស់ពួកគេ។ នៅពេលដែលមេរោគ ransomware ទទួលបានជោគជ័យ ផលប៉ះពាល់អាចបំផ្លិចបំផ្លាញ ដោយបញ្ឈប់ប្រតិបត្តិការ និងចាក់សោព័ត៌មានដែលមិនអាចជំនួសបាន។ NotHere Ransomware គឺជាឧទាហរណ៍ថ្មីៗនេះអំពីរបៀបដែលការគំរាមកំហែងអាចធ្វើឱ្យខូចប្រព័ន្ធយ៉ាងឆាប់រហ័ស និងដាក់សម្ពាធលើជនរងគ្រោះរបស់វាឱ្យបង់ប្រាក់សម្រាប់ឱកាសមួយ ដែលជារឿយៗជាឱកាសមិនពិត នៅពេលងើបឡើងវិញ។

មេរោគ Ransomware ដែលត្រូវបានបង្កើតឡើងសម្រាប់ផលប៉ះពាល់រហ័ស

NotHere ត្រូវបានកំណត់អត្តសញ្ញាណក្នុងអំឡុងពេលការងារប្រមាញ់ការគំរាមកំហែងជាប្រចាំ ដែលអ្នកវិភាគបានសង្កេតឃើញឥរិយាបថរបស់វា ហើយបានបញ្ជាក់ពីគោលបំណងចម្បងរបស់វា៖ ការអ៊ិនគ្រីបឯកសារ បន្ទាប់មកដោយការប៉ុនប៉ងជំរិតទារប្រាក់។ នៅពេលដែលវាទទួលបានទីតាំងឈរជើងនៅលើឧបករណ៍ណាមួយ វាចាប់ផ្តើមអ៊ិនគ្រីបទិន្នន័យដែលអាចចូលប្រើបានភ្លាមៗ។ ឯកសារដែលរងផលប៉ះពាល់នីមួយៗទទួលបានផ្នែកបន្ថែមថ្មី ដោយបំលែងឈ្មោះទូទៅដូចជា '1.png' ឬ '2.pdf' ទៅជា '1.png. NotHr' និង '2.pdf.NotHr'។ សញ្ញាសម្គាល់សាមញ្ញនេះជួយអ្នកវាយប្រហារផ្ទៀងផ្ទាត់យ៉ាងឆាប់រហ័សថាមេរោគរបស់ពួកគេបានបញ្ចប់ភារកិច្ចរបស់វាហើយ។

នៅពេលដែលដំណាក់កាលអ៊ិនគ្រីបបញ្ចប់ មេរោគចាប់ជំរិតនឹងផ្លាស់ប្តូរផ្ទាំងរូបភាពផ្ទៃតុរបស់ឧបករណ៍ដើម្បីឆ្លុះបញ្ចាំងពីវត្តមានរបស់វា ហើយដាក់កំណត់ចំណាំលោះមួយឈ្មោះថា 'NotHr-Attention.txt' ទៅក្នុងប្រព័ន្ធ។ កំណត់ចំណាំនេះរក្សាសាររបស់វាឱ្យខ្លី ដោយជូនដំណឹងដល់ជនរងគ្រោះថាទិន្នន័យរបស់ពួកគេត្រូវបានចាក់សោ និងណែនាំពួកគេឱ្យទិញកម្មវិធីឌិគ្រីបដោយផ្ទាល់ពីអ្នកគំរាមកំហែង។

ហេតុអ្វីបានជាការបង់ថ្លៃលោះនៅតែជាជម្រើសដែលមានហានិភ័យខ្ពស់

ជនរងគ្រោះនៃមេរោគ Ransomware ជារឿយៗមានអារម្មណ៍ថាត្រូវបានរារាំងបន្ទាប់ពីឃើញឯកសាររបស់ពួកគេមិនអាចចូលមើលបាន ប៉ុន្តែអ្នកស្រាវជ្រាវសន្តិសុខតែងតែព្រមានប្រឆាំងនឹងការបង់ប្រាក់។ ក្នុងករណីជាច្រើន ឧក្រិដ្ឋជនមិនបានផ្តល់ឧបករណ៍ឌិគ្រីបដែលដំណើរការសូម្បីតែដល់អ្នកដែលគោរពតាមការទាមទាររបស់ពួកគេយ៉ាងពេញលេញក៏ដោយ។ ក្រៅពីការខាតបង់ផ្នែកហិរញ្ញវត្ថុ ការផ្ញើប្រាក់ជំរុញប្រតិបត្តិការឧក្រិដ្ឋកម្មដែលកំពុងបន្ត ដោយលើកទឹកចិត្តអ្នកវាយប្រហារឱ្យបង្កើនសកម្មភាពរបស់ពួកគេ។

ជាទូទៅ ទិន្នន័យដែលត្រូវបានចាក់សោដោយ ransomware មិនអាចឌិគ្រីបបានទេបើគ្មានកូនសោឯកជនរបស់អ្នកវាយប្រហារ លុះត្រាតែមេរោគមានចំណុចខ្វះខាតក្នុងការអនុវត្ត។ ចំណុចខ្សោយបែបនេះគឺកម្រមានណាស់ ដែលមានន័យថាការបម្រុងទុកនៅតែជាវិធីសាស្ត្រដែលអាចទុកចិត្តបានតែមួយគត់ក្នុងការស្តារឯកសារឡើងវិញ។

ជម្រើសនៃការទប់ស្កាត់ និងការស្តារឡើងវិញ

ប្រសិនបើ NotHere ជ្រៀតចូលប្រព័ន្ធ ការលុបសមាសធាតុព្យាបាទគឺមានសារៈសំខាន់ណាស់ដើម្បីការពារការអ៊ិនគ្រីបបន្ថែមទៀត។ ទោះជាយ៉ាងណាក៏ដោយ ជំហាននេះមិនជួសជុលការខូចខាតដែលបានធ្វើរួចហើយនោះទេ។ មានតែការបម្រុងទុកស្អាត ផ្តាច់ ដែលរក្សាទុកនៅលើម៉ាស៊ីនមេពីចម្ងាយ ដ្រាយខាងក្រៅ ឬទីតាំងក្រៅបណ្តាញផ្សេងទៀតប៉ុណ្ណោះ ដែលអាចស្ដារទិន្នន័យដើមឡើងវិញ។ ការរក្សាច្បាប់ចម្លងបម្រុងទុកច្រើននៅក្នុងទីតាំងដាច់ដោយឡែកពីគ្នាកាត់បន្ថយហានិភ័យនៃការបាត់បង់ទិន្នន័យទាំងស្រុង។

របៀបដែល NotHere រីករាលដាលពាសពេញប្រព័ន្ធ

ដូច​គ្រួសារ​មេរោគ​ចាប់ជំរិត​ជាច្រើន​ដែរ NotHere ពឹងផ្អែកលើវ៉ិចទ័រចែកចាយដែលធ្លាប់ស្គាល់ ប៉ុន្តែមានប្រសិទ្ធភាពខ្ពស់។ អ្នកវាយប្រហារតែងតែក្លែងបន្លំបន្ទុករបស់ពួកគេជាឯកសារ ការអាប់ដេត កម្មវិធីដំឡើង ឬកញ្ចប់ដែលបានបង្ហាប់ស្របច្បាប់។ ឯកសារទាំងនេះអាចមកដល់តាមរយៈអ៊ីមែលបន្លំ វេទិកាផ្ញើសារ គេហទំព័រដែលសម្របសម្រួល ឬការផ្សាយពាណិជ្ជកម្មតាមអ៊ីនធឺណិតដែលបំភាន់។ ជនគំរាមកំហែងក៏ទាញយកអត្ថប្រយោជន៍ពីប្រភពទាញយកដែលមិនគួរឱ្យទុកចិត្ត កម្មវិធីដែលបានបំបែក និងកម្មវិធីផ្ទុកមេរោគដែលចែកចាយមេរោគដោយស្ងៀមស្ងាត់នៅផ្ទៃខាងក្រោយ។

ការគំរាមកំហែងខ្លះថែមទាំងរីករាលដាលដោយឯករាជ្យ ដោយផ្លាស់ទីឆ្លងកាត់បណ្តាញក្នុងស្រុក ឬលោតទៅលើឧបករណ៍ផ្ទុកទិន្នន័យដែលអាចដកចេញបាន ដែលបន្ទាប់មកដើរតួជាឧបករណ៍បញ្ជូនទៅកាន់កុំព្យូទ័រផ្សេងទៀត។

ទម្លាប់ការពារដែលពង្រឹងការការពារអ្នកប្រើប្រាស់

ការបង្កើតឥរិយាបថការពារដ៏រឹងមាំតម្រូវឱ្យមានការរួមបញ្ចូលគ្នារវាងឥរិយាបថប្រុងប្រយ័ត្ន និងឧបករណ៍សុវត្ថិភាពដែលអាចទុកចិត្តបាន។ ខាងក្រោមនេះគឺជាវិធានការជាក់ស្តែងដែលកាត់បន្ថយការប្រឈមនឹងការគំរាមកំហែងដូចជា NotHere យ៉ាងសំខាន់៖

ការអនុវត្តឌីជីថលដែលមានសុវត្ថិភាព

• ជៀសវាងការបើកឯកសារភ្ជាប់ដែលមិនបានស្នើសុំ ការចុចលើតំណភ្ជាប់គួរឱ្យសង្ស័យ ឬការប្រាស្រ័យទាក់ទងជាមួយសារដែលបង្កើតភាពបន្ទាន់ ឬព្យាយាមធ្វើត្រាប់តាមសេវាកម្មដែលគួរឱ្យទុកចិត្ត។
• ត្រូវប្រកាន់ខ្ជាប់នូវប្រភពទាញយកដែលមានកេរ្តិ៍ឈ្មោះល្អ ហើយកុំប្រើកម្មវិធីលួចចម្លង កម្មវិធីដំឡើងក្រៅផ្លូវការ ឬការអាប់ដេតដែលមិនបានផ្ទៀងផ្ទាត់។

វិធានការ​ការពារ​បច្ចេកទេស

• រក្សាប្រព័ន្ធប្រតិបត្តិការ កម្មវិធីរុករក និងកម្មវិធីឱ្យទាន់សម័យទាំងស្រុង ដើម្បីលុបបំបាត់ភាពងាយរងគ្រោះដែលអាចកេងប្រវ័ញ្ចបាន។
• ដាក់ពង្រាយកម្មវិធីសុវត្ថិភាពល្បីឈ្មោះដែលមានសមត្ថភាពរកឃើញសកម្មភាព ransomware និងរារាំងការតភ្ជាប់ដែលមានគំនិតអាក្រក់។

ក្រៅពីចំណុចទាំងនេះ ការរក្សាការបម្រុងទុកដាច់ដោយឡែក ការធានាសុវត្ថិភាពគណនីជាមួយនឹងការផ្ទៀងផ្ទាត់ពហុកត្តា និងការធ្វើសវនកម្មកម្មវិធីដែលបានដំឡើងជាប្រចាំ ជួយធានាថា ទោះបីជាមានឧប្បត្តិហេតុ ransomware កើតឡើងក៏ដោយ ផលវិបាករបស់វានៅតែអាចគ្រប់គ្រងបាន។

តាមរយៈការរួមបញ្ចូលគ្នានូវការប្រុងប្រយ័ត្នជាមួយនឹងអនាម័យសុវត្ថិភាពដ៏រឹងមាំ អ្នកប្រើប្រាស់អាចកំណត់យ៉ាងខ្លាំងនូវឱកាសដែលការគំរាមកំហែងដូចជា NotHere នឹងធ្វើឱ្យប៉ះពាល់ដល់ឧបករណ៍ ឬទិន្នន័យរបស់ពួកគេបាន។