សម្រង់បញ្ចុះតម្លៃច្រើនអាជ្ញាប័ណ្ណ
មូលដ្ឋានទិន្នន័យគំរាមកំហែង Ransomware កម្មវិធី​ប្រឆាំង​មេរោគ Prinz Eugen

កម្មវិធី​ប្រឆាំង​មេរោគ Prinz Eugen

ដោយ Mezo ក្នុង Ransomware
បកប្រែទៅ៖

មេរោគ​កុំព្យូទ័រ​បន្ត​វិវឌ្ឍ ហើយ​មេរោគ​រ៉ាន់ស័រ​នៅតែ​ជា​ការគំរាមកំហែង​តាម​អ៊ីនធឺណិត​ដ៏​គ្រោះថ្នាក់​បំផុត​មួយ​ដែល​បុគ្គល និង​អង្គការ​នានា​កំពុង​ប្រឈមមុខ។ ការឆ្លង​តែមួយ​អាច​នាំឱ្យ​បាត់បង់​ទិន្នន័យ​ជាអចិន្ត្រៃយ៍ ការរំខាន​ប្រតិបត្តិការ និង​ផលវិបាក​ផ្នែក​ហិរញ្ញវត្ថុ​យ៉ាងធ្ងន់ធ្ងរ។ ដោយសារតែ​យុទ្ធនាការ​រ៉ាន់ស័រ​ទំនើបៗ​ច្រើនតែ​ប្រើប្រាស់​បច្ចេកទេស​ទំនើបៗ​ដើម្បី​គេចវេះ​ការរកឃើញ និង​បង្កើន​ការខូចខាត​ឱ្យបាន​អតិបរមា ការរក្សា​ការអនុវត្ត​សន្តិសុខ​តាម​អ៊ីនធឺណិត​ឱ្យ​បាន​រឹងមាំ​គឺ​ចាំបាច់​សម្រាប់​ការការពារ​ព័ត៌មាន​ដ៏មានតម្លៃ និង​ប្រព័ន្ធ​សំខាន់ៗ។

ប្រតិបត្តិការ Ransomware ស្ងាត់ៗ

Prinz Eugen គឺជាមេរោគ ransomware ដែលត្រូវបានសរសេរជាភាសាសរសេរកម្មវិធី Go ដែលជាក្របខ័ណ្ឌអភិវឌ្ឍន៍មួយដែលកាន់តែមានប្រជាប្រិយភាពក្នុងចំណោមឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតដោយសារតែភាពងាយស្រួល និងប្រសិទ្ធភាពរបស់វា។ មេរោគនេះត្រូវបានភ្ជាប់ទៅនឹងភ្នាក់ងារគំរាមកំហែងមួយដែលគេស្គាល់ថា ROOTBOY ហើយត្រូវបានរចនាឡើងជាមួយនឹងគោលបំណងចម្បងមួយគឺ ការអ៊ិនគ្រីបទិន្នន័យ និងធ្វើឱ្យវាមិនអាចចូលដំណើរការបានដោយជនរងគ្រោះ។

នៅពេលដែលត្រូវបានប្រតិបត្តិរួច Prinz Eugen នឹងអ៊ិនគ្រីបឯកសារ ហើយបន្ថែមផ្នែកបន្ថែម '.prinzeugen' ទៅឈ្មោះឯកសារដែលរងផលប៉ះពាល់នីមួយៗ។ ឧទាហរណ៍ ឯកសារដែលមានឈ្មោះថា '1.png' ក្លាយជា '1.png.prinzeugen' ខណៈពេលដែល '2.pdf' ត្រូវបានប្តូរឈ្មោះទៅជា '2.pdf.prinzeugen'។ បន្ទាប់ពីដំណើរការនេះ ឯកសារទាំងនោះលែងអាចបើកបានធម្មតាទៀតហើយ។

លក្ខណៈពិសេសមិនធម្មតាបំផុតមួយរបស់ Prinz Eugen គឺការខ្វះកំណត់ត្រាលោះទាំងស្រុង។ មិនដូចក្រុមគ្រួសារ ransomware ភាគច្រើនដែលបង្ហាញការណែនាំអំពីការទូទាត់តាមរយៈឯកសារអត្ថបទ ផ្ទាំងរូបភាពផ្ទៃតុ ឬទំព័រ HTML មេរោគនេះមិនបន្សល់ទុកសារណាមួយឡើយ។ ជនរងគ្រោះមិនត្រូវបានជូនដំណឹងដោយផ្ទាល់អំពីអ្វីដែលបានកើតឡើង ឬរបៀបបន្តទេ ដែលបង្កើតការភាន់ច្រឡំ និងធ្វើឱ្យស្មុគស្មាញដល់ការឆ្លើយតបដំបូង។

ការអ៊ិនគ្រីបដែលត្រូវបានរចនាឡើងដើម្បីការពារការសង្គ្រោះ

លោកស្រី Prinz Eugen ពឹងផ្អែកលើក្បួនដោះស្រាយអ៊ិនគ្រីប ChaCha20-Poly1305 ដើម្បីចាក់សោឯកសារ។ មេរោគនេះបង្កើតតម្លៃចៃដន្យតែមួយគត់សម្រាប់ឯកសារដែលបានអ៊ិនគ្រីបនីមួយៗ មានន័យថាការសង្គ្រោះឯកសារមួយមិនជួយក្នុងការឌិគ្រីបឯកសារផ្សេងទៀតទេ។ ការអនុវត្តនេះកាត់បន្ថយឱកាសនៃការសង្គ្រោះដោយជោគជ័យតាមរយៈការវិភាគគ្រីបតូក្រាហ្វិចយ៉ាងខ្លាំង។

ដើម្បីរារាំងការស៊ើបអង្កេតបន្ថែមទៀត មេរោគចាប់ជំរិតប្រើប្រាស់យន្តការលុបដោយស្វ័យប្រវត្តិដែលពន្យារពេលបន្ទាប់ពីបញ្ចប់នីតិវិធីអ៊ិនគ្រីប។ តាមរយៈការដកខ្លួនចេញពីប្រព័ន្ធដែលរងការសម្របសម្រួល Prinz Eugen កាត់បន្ថយបរិមាណភស្តុតាងកោសល្យវិច្ច័យដែលមានសម្រាប់អ្នកស៊ើបអង្កេត និងធ្វើឱ្យស្មុគស្មាញដល់កិច្ចខិតខំប្រឹងប្រែងឆ្លើយតបទៅនឹងឧប្បត្តិហេតុ។

ជាអកុសល ការសង្គ្រោះឯកសារដោយមិនចាំបាច់ចូលប្រើឧបករណ៍ឌិគ្រីបរបស់អ្នកវាយប្រហារត្រូវបានចាត់ទុកថាមិនប្រាកដនិយម។ ទោះជាយ៉ាងណាក៏ដោយ ការបង់ប្រាក់លោះនៅតែជាល្បែងដ៏គ្រោះថ្នាក់មួយ ពីព្រោះឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតជារឿយៗមិនអាចផ្តល់ឧបករណ៍ឌិគ្រីបដែលដំណើរការបានបន្ទាប់ពីទទួលបានការទូទាត់។ ការលុបមេរោគអាចការពារការខូចខាតបន្ថែម ប៉ុន្តែវាមិនស្តារទិន្នន័យដែលបានអ៊ិនគ្រីបរួចហើយនោះទេ។ ក្នុងករណីភាគច្រើន វិធីសាស្ត្រសង្គ្រោះដែលអាចទុកចិត្តបានតែមួយគត់គឺការស្តារឯកសារពីការបម្រុងទុកស្អាតដែលរក្សាទុកក្រៅបណ្តាញ ឬនៅលើម៉ាស៊ីនមេពីចម្ងាយដែលមានសុវត្ថិភាព។

របៀបដែលអ្នកវាយប្រហារទទួលបានសិទ្ធិចូលប្រើ

ការវិភាគបង្ហាញថា លិខិតសម្គាល់ពិធីការផ្ទៃតុពីចម្ងាយ (RDP) ដែលរងការលួចចូល គឺជាចំណុចចូលចម្បងមួយដែលប្រើប្រាស់ដោយប្រតិបត្តិកររបស់ Prinz Eugen។ អ្នកវាយប្រហារអាចទទួលបានលិខិតសម្គាល់ទាំងនេះតាមរយៈការលួចលិខិតសម្គាល់ ការប្រើប្រាស់ពាក្យសម្ងាត់ឡើងវិញ ឬការវាយប្រហារដោយកម្លាំងប្រឆាំងនឹងសេវាកម្ម RDP ដែលប៉ះពាល់នឹងអ៊ីនធឺណិត។ នៅពេលដែលការចូលប្រើត្រូវបានសម្រេច ពួកគេអាចគ្រប់គ្រងម៉ាស៊ីនគោលដៅដោយផ្ទាល់ និងរៀបចំបរិស្ថានសម្រាប់ការដាក់ពង្រាយ ransomware។

ប្រតិបត្តិករ​ទាំងនោះ​ត្រូវ​បាន​គេ​រាយការណ៍​ថា​ប្រើប្រាស់​ឧបករណ៍​គ្រប់គ្រង​ពីចម្ងាយ​ក្នុង​ដំណាក់កាល​រៀបចំ​មុន​ពេល​ចាប់ផ្តើម​ដំណើរការ​អ៊ិនគ្រីប។ ឥរិយាបថ​នេះ​ឆ្លុះបញ្ចាំង​ពី​វិធីសាស្ត្រ​វាយប្រហារ​ដែល​មាន​គោលដៅ​ និង​ចេតនា​ដែល​ត្រូវ​បាន​គេ​សង្កេតឃើញ​ជាទូទៅ​នៅក្នុង​ការ​ឈ្លានពាន​ប្រឆាំង​នឹង​អាជីវកម្ម និង​អង្គការ​នានា។

ដូច​គ្រួសារ​មេរោគ​ចាប់ជំរិត​ជាច្រើន​ដែរ Prinz Eugen ក៏អាចទៅដល់ជនរងគ្រោះតាមរយៈវ៉ិចទ័រឆ្លងមេរោគបែបប្រពៃណីផងដែរ។ អ៊ីមែលបន្លំ មេរោគ Trojans កម្មវិធីលួចចម្លង និងឧបករណ៍ធ្វើឱ្យកម្មវិធីខុសច្បាប់នៅតែជាយន្តការចែកចាយទូទៅ។ បន្ទុកផ្ទុកមេរោគអាចត្រូវបានក្លែងបន្លំជាបណ្ណសារ ឯកសារដែលអាចប្រតិបត្តិបាន ឯកសារ Microsoft Office និងខ្លឹមសារដែលហាក់ដូចជាស្របច្បាប់ផ្សេងទៀត។

ការទំនាក់ទំនងដោយគ្មានការណែនាំ

ទោះបីជាមិនមានកំណត់ចំណាំលោះណាមួយត្រូវបានទម្លាក់ទៅលើឧបករណ៍ដែលឆ្លងមេរោគក៏ដោយ ការវិភាគដែលមានបង្ហាញថា ប្រតិបត្តិកររំពឹងថាជនរងគ្រោះនឹងផ្តួចផ្តើមការទំនាក់ទំនងដោយខ្លួនឯង។ អ្នកវាយប្រហារអាចត្រូវបានទាក់ទងតាមរយៈអាសយដ្ឋានអ៊ីមែល prinzeugen@mail2tor.co និង standardbankcc@cock.li។ មិនមានការទាមទារលោះថេរណាមួយត្រូវបានកត់ត្រាជាសាធារណៈទេ ដែលធ្វើឱ្យជនរងគ្រោះមិនប្រាកដអំពីទាំងការចំណាយ និងលទ្ធភាពនៃការសង្គ្រោះទិន្នន័យរបស់ពួកគេ។

វិធីសាស្រ្តមិនធម្មតានេះបង្ហាញពីយុទ្ធសាស្ត្រចម្រុះកាន់តែខ្លាំងឡើងដែលប្រើប្រាស់ដោយប្រតិបត្តិករ ransomware ហើយបង្ហាញថាអវត្តមាននៃសារ ransom មិនគួរត្រូវបានបកស្រាយថាជាសញ្ញាមួយដែលបង្ហាញថាឯកសារអាចត្រូវបានសង្គ្រោះបានយ៉ាងងាយស្រួលនោះទេ។

ពង្រឹងការការពារប្រឆាំងនឹង Ransomware

ការការពារប្រកបដោយប្រសិទ្ធភាពប្រឆាំងនឹងការគំរាមកំហែងដូចជា Prinz Eugen តម្រូវឱ្យមានយុទ្ធសាស្ត្រសុវត្ថិភាពជាស្រទាប់ៗ។ អង្គការ និងអ្នកប្រើប្រាស់ម្នាក់ៗគួរតែផ្តោតលើការកាត់បន្ថយឱកាសសម្រាប់អ្នកវាយប្រហារក្នុងការទទួលបានការចូលប្រើដំបូង ខណៈពេលដែលធានាថាជម្រើសស្តារឡើងវិញនៅតែមានប្រសិនបើមានឧប្បត្តិហេតុកើតឡើង។

ការអនុវត្តដូចខាងក្រោមនេះធ្វើអោយប្រសើរឡើងយ៉ាងខ្លាំងនូវភាពធន់ប្រឆាំងនឹងការឆ្លងមេរោគ ransomware៖

  • រក្សាការបម្រុងទុកជាប្រចាំ និងរក្សាទុកច្បាប់ចម្លងក្រៅបណ្តាញ ឬក្នុងបរិយាកាស cloud សុវត្ថិភាពដែលមិនអាចកែប្រែដោយផ្ទាល់ដោយប្រព័ន្ធដែលឆ្លងមេរោគ។
  • ប្រើពាក្យសម្ងាត់ដែលរឹងមាំ និងប្លែកពីគេ និងការពារសេវាកម្មចូលប្រើពីចម្ងាយដូចជា RDP ជាមួយនឹងការផ្ទៀងផ្ទាត់ពហុកត្តា។
  • បិទសេវាកម្មចូលប្រើពីចម្ងាយដែលមិនចាំបាច់ ហើយជៀសវាងការបង្ហាញ RDP ដោយផ្ទាល់ទៅអ៊ីនធឺណិត។
  • ដំឡើងការអាប់ដេតប្រព័ន្ធប្រតិបត្តិការ និងកម្មវិធីឱ្យបានទាន់ពេលវេលា ដើម្បីលុបបំបាត់ចំណុចខ្សោយដែលគេស្គាល់។
  • ដាក់ពង្រាយកម្មវិធីសុវត្ថិភាពល្បីឈ្មោះដែលមានសមត្ថភាពរកឃើញឥរិយាបថគួរឱ្យសង្ស័យ និងសកម្មភាព ransomware។
  • សូមប្រុងប្រយ័ត្ននៅពេលបើកឯកសារភ្ជាប់អ៊ីមែល ទាញយកឯកសារ ឬដំឡើងកម្មវិធីពីប្រភពដែលមិនគួរឱ្យទុកចិត្ត។
  • ជៀសវាងការប្រើប្រាស់កម្មវិធីលួចចម្លង កម្មវិធី crack និងឧបករណ៍ធ្វើឱ្យសកម្មដោយគ្មានការអនុញ្ញាត។

    • ការយល់ដឹងអំពីសន្តិសុខតាមអ៊ីនធឺណិតក៏មានសារៈសំខាន់ដូចគ្នាដែរ។ អ្នកប្រើប្រាស់គួរតែតាមដានប្រព័ន្ធសម្រាប់ឥរិយាបថមិនប្រក្រតី អនុវត្តការគ្រប់គ្រងការចូលប្រើដោយផ្អែកលើគោលការណ៍នៃសិទ្ធិតិចតួចបំផុត និងសាកល្បងនីតិវិធីស្តារការបម្រុងទុកជាប្រចាំ។ អង្គការនានាក៏គួរតែរក្សាផែនការឆ្លើយតបទៅនឹងឧប្បត្តិហេតុ និងបណ្តុះបណ្តាលបុគ្គលិកឱ្យស្គាល់ការប៉ុនប៉ងបន្លំតាមអ៊ីនធឺណិត និងបច្ចេកទេសវិស្វកម្មសង្គមផ្សេងទៀត។

    គំនិតចុងក្រោយ

    Prinz Eugen តំណាងឱ្យការគំរាមកំហែង ransomware ដ៏ទំនើប និងលួចលាក់ ដែលរួមបញ្ចូលគ្នានូវការអ៊ិនគ្រីបដ៏រឹងមាំ បច្ចេកទេសឈ្លានពានគោលដៅ និងសមត្ថភាពលុបដោយខ្លួនឯង ដើម្បីបង្កើនការខូចខាតឱ្យបានច្រើនបំផុត ខណៈពេលដែលកាត់បន្ថយភស្តុតាងកោសល្យវិច្ច័យ។ ការខ្វះកំណត់ចំណាំលោះរបស់វាធ្វើឱ្យវាមិនធម្មតាជាពិសេស ហើយអាចពន្យារពេលការឆ្លើយតបសមស្របពីជនរងគ្រោះ។ ដោយសារតែការឌិគ្រីបដោយគ្មានឧបករណ៍របស់អ្នកវាយប្រហារមិនត្រូវបានចាត់ទុកថាអាចធ្វើទៅបាន ការបង្ការ សុវត្ថិភាពចូលប្រើដ៏រឹងមាំ និងការបម្រុងទុកដែលអាចទុកចិត្តបាននៅតែជាការការពារដ៏មានប្រសិទ្ធភាពបំផុតប្រឆាំងនឹងមេរោគនេះ។

    កំពុង​ផ្ទុក...