Phenol Ransomware
ការកើនឡើងយ៉ាងឆាប់រហ័សនៃមេរោគ ransomware ដ៏ទំនើបបង្ហាញពីសារៈសំខាន់ដ៏សំខាន់នៃការអនុវត្តអនាម័យសុវត្ថិភាពតាមអ៊ីនធឺណិតដ៏រឹងមាំ។ គ្រួសារមេរោគដូចជា Phenol Ransomware ត្រូវបានរចនាឡើងមិនត្រឹមតែដើម្បីបង្អាក់ប្រតិបត្តិការប៉ុណ្ណោះទេ ប៉ុន្តែថែមទាំងដើម្បីជំរិតទារប្រាក់ជនរងគ្រោះតាមរយៈការលួចទិន្នន័យ និងការគំរាមកំហែងផ្នែកហិរញ្ញវត្ថុផងដែរ។ ការការពារឧបករណ៍ ទិន្នន័យ និងបណ្តាញពីការគំរាមកំហែងបែបនេះតម្រូវឱ្យមានការប្រុងប្រយ័ត្ន និងវិធានការសុវត្ថិភាពសកម្ម។
តារាងមាតិកា
នៅខាងក្នុងការវាយប្រហារ Phenol Ransomware
Phenol ជាកម្មសិទ្ធិរបស់ប្រភេទ ransomware ដ៏ល្បីល្បាញ ដែលអ៊ិនគ្រីបឯកសារ និងទាមទារតម្លៃលោះសម្រាប់ការចេញផ្សាយរបស់ពួកគេ។ នៅពេលដែលវាជ្រៀតចូលប្រព័ន្ធមួយ មេរោគនឹងអ៊ិនគ្រីបឯកសារជាច្រើន ហើយផ្លាស់ប្តូរឈ្មោះរបស់ពួកគេដោយបន្ថែមទាំងអ៊ីមែលរបស់អ្នកវាយប្រហារ និងផ្នែកបន្ថែម '.phenol' ។ ជាឧទាហរណ៍ 1.jpg បំប្លែងទៅជា '1.jpg.[Hulk67888@outlook.com].phenol។'
បន្ទាប់ពីការអ៊ិនគ្រីប ជនរងគ្រោះរកឃើញកំណត់ចំណាំតម្លៃលោះដែលមានចំណងជើងថា Encrypt.html ។ សារនេះប្រាប់ពួកគេថា ទាំងការអ៊ិនគ្រីប និងការលួចទិន្នន័យបានកើតឡើង។ ជនរងគ្រោះត្រូវបានបញ្ជាឱ្យទាក់ទងអ្នកវាយប្រហារក្នុងរយៈពេល 24 ម៉ោង និងបង់ប្រាក់លោះចំនួន 5000 ដុល្លារនៅក្នុង Tether (USDT) ក្នុងរយៈពេល 72 ម៉ោង។ ការខកខានមិនបានអនុវត្តតាម ឧក្រិដ្ឋជនអះអាងថា នឹងនាំឱ្យទិន្នន័យលួចត្រូវបានបែកធ្លាយជាសាធារណៈ។
កំណត់ចំណាំតម្លៃលោះក៏លើកទឹកចិត្តជនរងគ្រោះពីការប៉ុនប៉ងសង្គ្រោះដោយដៃ ឬបញ្ឈប់ដំណើរការព្យាបាទ ដោយគំរាមកំហែងដល់ការបាត់បង់ទិន្នន័យជាអចិន្ត្រៃយ៍ ប្រសិនបើសកម្មភាពបែបនេះត្រូវបានប៉ុនប៉ង។
អន្ទាក់ការទូទាត់លោះ
ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតដែលនៅពីក្រោយ ransomware ជារឿយៗសង្កត់ធ្ងន់លើការទូទាត់ជាវិធីសាស្ត្រសង្គ្រោះតែមួយគត់។ ទោះយ៉ាងណាក៏ដោយ ការបង់ថ្លៃលោះមានហានិភ័យសំខាន់ៗ៖
- មិនមានការធានាថាអ្នកវាយប្រហារនឹងផ្តល់សោរឌិគ្រីបដែលដំណើរការនោះទេ។
- ការទូទាត់គាំទ្រដោយផ្ទាល់ និងផ្តល់មូលនិធិដល់សកម្មភាពឧក្រិដ្ឋកម្មបន្ថែមទៀត។
- ជនរងគ្រោះអាចត្រូវបានកំណត់គោលដៅម្តងទៀត ដោយសារការបង់ប្រាក់ម្តងជាសញ្ញាបង្ហាញពីឆន្ទៈក្នុងការអនុវត្តតាម។
ដូច្នេះ អ្នកជំនាញផ្នែកសន្តិសុខផ្តល់ដំបូន្មានយ៉ាងខ្លាំងប្រឆាំងនឹងការបង់ប្រាក់លោះ។ ផ្ទុយទៅវិញ ជនរងគ្រោះគួរតែផ្តោតលើការផ្តាច់ប្រព័ន្ធមេរោគ រាយការណ៍ពីការវាយប្រហារ និងការស្ដារឯកសារពីការបម្រុងទុកស្អាតនៅពេលណាដែលអាចធ្វើទៅបាន។
ផ្លូវឆ្លង និងវិធីចែកចាយ
Phenol Ransomware ដូចជាការគំរាមកំហែងទំនើបជាច្រើន ពឹងផ្អែកលើយុទ្ធសាស្រ្តចែកចាយចម្រុះ។ ជាទូទៅវារីករាលដាលតាមរយៈ៖
- យុទ្ធនាការបន្លំ និងយុទ្ធសាស្ត្រវិស្វកម្មសង្គម ដែលឯកសារភ្ជាប់ ឬតំណភ្ជាប់ព្យាបាទ លាក់បាំងថាជាការទំនាក់ទំនងស្របច្បាប់។
- ឧបករណ៍ផ្ទុក Trojan និង backdoors ដែលផ្តល់បន្ទុកដោយស្ងៀមស្ងាត់។
លើសពីនេះ Phenol និង malware ស្រដៀងគ្នា ជួនកាលអាចរីករាលដាលពាសពេញបណ្តាញក្នុងតំបន់ ឬរីករាលដាលតាមរយៈឧបករណ៍ចល័តដូចជា USB drives ពង្រីកផលប៉ះពាល់ដោយគ្មានអន្តរកម្មអ្នកប្រើប្រាស់។
ការពង្រឹងការការពាររបស់អ្នកប្រឆាំងនឹងមេរោគ
ការការពារការឆ្លងមេរោគ ransomware ត្រូវការច្រើនជាងកម្មវិធីកំចាត់មេរោគ។ អ្នកប្រើប្រាស់ និងអង្គការត្រូវតែអនុវត្តការអនុវត្តសុវត្ថិភាពជាស្រទាប់ ដើម្បីកាត់បន្ថយហានិភ័យ។ យុទ្ធសាស្ត្រដ៏មានប្រសិទ្ធភាពបំផុតមួយចំនួនរួមមាន:
ការបម្រុងទុកជាទៀងទាត់ - រក្សាការបម្រុងទុកដែលមានសុវត្ថិភាពច្រើន (ក្រៅបណ្តាញ និងផ្អែកលើពពក) ដើម្បីធានាថាទិន្នន័យសំខាន់ៗអាចត្រូវបានស្ដារឡើងវិញដោយមិនចាំបាច់បង់ថ្លៃលោះ។
បំណះ និងអាប់ដេត – រក្សាប្រព័ន្ធប្រតិបត្តិការ កម្មវិធី និងកម្មវិធីឱ្យទាន់សម័យ ដើម្បីបិទភាពងាយរងគ្រោះ ដែលជារឿយៗត្រូវបានវាយប្រហារដោយអ្នកវាយប្រហារ។
ការយល់ដឹងអំពីអ៊ីមែល - ព្យាបាលអ៊ីមែល ឯកសារភ្ជាប់ និងតំណភ្ជាប់ដែលមិនរំពឹងទុកដោយមានការសង្ស័យ។ ផ្ទៀងផ្ទាត់អ្នកផ្ញើមុនពេលធ្វើអន្តរកម្មជាមួយមាតិកា។
ការគ្រប់គ្រងការចូលប្រើខ្លាំង - ប្រើការផ្ទៀងផ្ទាត់ពហុកត្តា (MFA) ពាក្យសម្ងាត់តែមួយគត់ និងកំណត់សិទ្ធិរបស់អ្នកប្រើដើម្បីកាត់បន្ថយផ្ទៃវាយប្រហារ។
ការបែងចែកបណ្តាញ - បែងចែកបណ្តាញទៅជាតំបន់តូចៗដើម្បីកំណត់ការរីករាលដាលនៃមេរោគនៅពេលក្រោយ។
បិទ Macros និង Scripts តាមលំនាំដើម - ការពារកូដព្យាបាទពីការប្រតិបត្តិដោយស្វ័យប្រវត្តិនៅក្នុងឯកសារ។
ឧបករណ៍ការពារចំណុចបញ្ចប់ – ដាក់ពង្រាយដំណោះស្រាយសុវត្ថិភាពល្បីឈ្មោះដែលមានសមត្ថភាពរកឃើញ និងទប់ស្កាត់ឥរិយាបទ ransomware ។
គំនិតចុងក្រោយ
Phenol Ransomware គឺជាការរំលឹកយ៉ាងច្បាស់អំពីធម្មជាតិដែលបំផ្លិចបំផ្លាញ និងជំរុញផ្នែកហិរញ្ញវត្ថុនៃឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិតសព្វថ្ងៃ។ ខណៈពេលដែលការសង្គ្រោះឯកសារដែលបានអ៊ិនគ្រីបដោយគ្មានការបម្រុងទុកគឺស្ទើរតែមិនអាចទៅរួចទេ ការការពារ និងការរៀបចំនៅតែជាការការពារដ៏មានឥទ្ធិពល។ តាមរយៈការរក្សានូវការអនុវត្តសុវត្ថិភាពខ្លាំង ការប្រុងប្រយ័ត្នចំពោះវិស្វកម្មសង្គម និងការការពារទិន្នន័យសំខាន់ៗតាមរយៈការបម្រុងទុក បុគ្គល និងអង្គការអាចកាត់បន្ថយយ៉ាងខ្លាំងនូវការប្រឈមមុខនឹងការគំរាមកំហែង ransomware ដូចជា Phenol ។
System Messages
The following system messages may be associated with Phenol Ransomware:
You are encrypted!!! |
