Purgatory Ransomware

ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតបន្តអភិវឌ្ឍការគំរាមកំហែង ransomware កាន់តែទំនើប ដោយកំណត់គោលដៅបុគ្គល និងអាជីវកម្មដូចគ្នា។ ឧទាហរណ៍មួយគឺ Purgatory Ransomware ដែលជាកម្មវិធីគំរាមកំហែងដែលត្រូវបានរចនាឡើងដើម្បីអ៊ិនគ្រីបឯកសារជនរងគ្រោះ និងទាមទារការទូទាត់សម្រាប់ការឌិគ្រីប។ នៅពេលដែលការវាយប្រហារដោយ ransomware កាន់តែមានភាពជឿនលឿន អ្នកប្រើប្រាស់ត្រូវតែការពារឧបករណ៍របស់ពួកគេជាមួយនឹងវិធានការសុវត្ថិភាពខ្លាំងដើម្បីការពារការបាត់បង់ទិន្នន័យដ៏បំផ្លិចបំផ្លាញ និងការជំរិតទារប្រាក់។

របៀបដែល Purgatory Ransomware ដំណើរការ

Purgatory Ransomware អនុវត្តតាមលំនាំការវាយប្រហារដែលបានបង្កើតឡើងយ៉ាងល្អ ដោយបានអ៊ិនគ្រីបឯកសារនៅលើឧបករណ៍ដែលមានមេរោគ និងបន្ថែមផ្នែកបន្ថែម '.purgatory' ទៅឈ្មោះដើមរបស់ពួកគេ។ ឯកសារដែលពីមុនមានឈ្មោះ '1.png' នឹងត្រូវបានបំប្លែងទៅជា '1.png.purgatory' ខណៈ '2.pdf' នឹងក្លាយទៅជា '2.pdf.purgatory'។ ការផ្លាស់ប្តូរនេះបង្ហាញថា ឯកសារមិនអាចចូលប្រើបានទៀតទេ បើគ្មានសោឌិគ្រីបដែលគ្រប់គ្រងដោយអ្នកវាយប្រហារ។

នៅពេលដែលដំណើរការអ៊ិនគ្រីបត្រូវបានបញ្ចប់ Purgatory Ransomware ផ្តល់នូវកំណត់ចំណាំតម្លៃលោះតាមរយៈបង្អួចលេចឡើង។ សារនេះជូនដំណឹងដល់ជនរងគ្រោះថា មូលដ្ឋានទិន្នន័យ ឯកសារពហុមេឌៀ រូបថត និងឯកសាររបស់ពួកគេត្រូវបានចាក់សោដោយប្រើសោអ៊ិនគ្រីបតែមួយគត់។ អ្នកវាយប្រហារទាមទារការបង់ប្រាក់លោះចំនួន 0.0897 Bitcoin ដែលស្មើនឹងប្រមាណ $9,000 ទោះបីជាតម្លៃនេះប្រែប្រួលដោយផ្អែកលើអត្រាទីផ្សាររូបិយប័ណ្ណគ្រីបតូក៏ដោយ។

ហេតុអ្វីបានជាការបង់ថ្លៃលោះគឺជាល្បែងប្រថុយប្រថាន

ជនរងគ្រោះ Ransomware ជារឿយៗត្រូវបានល្បួងឱ្យបង់ប្រាក់ចំនួនដែលទាមទារដោយសង្ឃឹមថានឹងអាចចូលប្រើឯកសារដែលបានអ៊ិនគ្រីបរបស់ពួកគេឡើងវិញ។ ទោះជាយ៉ាងណាក៏ដោយ អ្នកជំនាញផ្នែកសន្តិសុខតាមអ៊ីនធឺណិតផ្តល់ដំបូន្មានយ៉ាងខ្លាំងប្រឆាំងនឹងការធ្វើដូច្នេះដោយហេតុផលមួយចំនួន៖

• គ្មានការធានានៃការឌិគ្រីបទេ – ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតអាចបរាជ័យក្នុងការផ្តល់សោការឌិគ្រីបចាំបាច់ សូម្បីតែបន្ទាប់ពីទទួលបានការទូទាត់ក៏ដោយ។ ក្នុង​ករណី​ជា​ច្រើន ជនរងគ្រោះ​ត្រូវ​បាន​ទុក​ឯកសារ​ដែល​មិន​អាច​ប្រើ​បាន​ទោះ​បី​ជា​បាន​បំពេញ​តាម​ការ​ទាមទារ​តម្លៃ​លោះ​ក៏​ដោយ។
• ការលើកទឹកចិត្តដល់សកម្មភាពឧក្រិដ្ឋកម្ម - ការបង់ប្រាក់លោះមូលនិធិប្រតិបត្តិការព្យាបាទបន្ថែមទៀត ដែលអនុញ្ញាតឱ្យឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតកែលម្អយុទ្ធសាស្ត្ររបស់ពួកគេ និងបើកការវាយប្រហារបន្ថែមលើជនរងគ្រោះថ្មី។
• សក្តានុពលសម្រាប់ការវាយប្រហារនាពេលអនាគត - ប្រតិបត្តិករ ransomware មួយចំនួនរក្សាកំណត់ត្រាជនរងគ្រោះដែលបានបង់ប្រាក់ ដែលអាចធ្វើឱ្យពួកគេក្លាយជាគោលដៅសម្រាប់ការប៉ុនប៉ងជំរិតម្តងទៀត។

ជំនួសឱ្យការអនុលោមតាមការទាមទាររបស់អ្នកវាយប្រហារ អ្នកប្រើប្រាស់គួរតែផ្តោតលើជម្រើសសង្គ្រោះផ្សេងទៀត ដូចជាការស្ដារឯកសារពីការបម្រុងទុកដែលមានសុវត្ថិភាព។

របៀបដែល Purgatory Ransomware រីករាលដាល

ដូចជាការគំរាមកំហែង ransomware ជាច្រើន Purgatory ពឹងផ្អែកលើបច្ចេកទេសចែកចាយបោកបញ្ឆោតដើម្បីជ្រៀតចូលប្រព័ន្ធរបស់អ្នកប្រើដែលមិនសង្ស័យ។ វ៉ិចទ័រឆ្លងទូទៅបំផុតរួមមាន:

• ការវាយប្រហារបន្លំ - អ៊ីម៉ែលក្លែងបន្លំ សារ ឬលេចឡើងដែលបន្លំភ្នែកអ្នកប្រើប្រាស់ឱ្យបើកឯកសារភ្ជាប់ដែលមិនមានសុវត្ថិភាព ឬចុចលើតំណភ្ជាប់ដែលមានគ្រោះថ្នាក់។
• កម្មវិធីដែលត្រូវបានសម្របសម្រួល និងការអាប់ដេតក្លែងក្លាយ – ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតក្លែងបន្លំមេរោគជាការអាប់ដេតកម្មវិធីស្របច្បាប់ ឬភ្ជាប់វាជាមួយនឹងកម្មវិធីឥតគិតថ្លៃពីប្រភពដែលមិនបានបញ្ជាក់។
• Drive-by Downloads – អ្នកប្រើប្រាស់អាចទាញយក ransomware ដោយមិនដឹងខ្លួន ដោយចូលទៅកាន់គេហទំព័រដែលត្រូវបានសម្របសម្រួល ឬព្យាបាទ។
• ការកេងប្រវ័ញ្ចភាពងាយរងគ្រោះផ្នែកសុវត្ថិភាព – អ្នកវាយប្រហារទាញយកអត្ថប្រយោជន៍ពីកម្មវិធីហួសសម័យ ពាក្យសម្ងាត់ខ្សោយ និងការភ្ជាប់បណ្តាញដែលមិនមានសុវត្ថិភាព ដើម្បីទទួលបានសិទ្ធិចូលប្រើឧបករណ៍។

ការពង្រឹងការការពាររបស់អ្នកប្រឆាំងនឹង Ransomware

ការអនុវត្តវិធានការសុវត្ថិភាពសកម្មគឺជាមធ្យោបាយដ៏ល្អបំផុតដើម្បីការពារប្រឆាំងនឹងមេរោគ Purgatory Ransomware និងការគំរាមកំហែងស្រដៀងគ្នា។ នេះគឺជាការអនុវត្តសុវត្ថិភាពតាមអ៊ីនធឺណិតសំខាន់ៗមួយចំនួន ដែលអាចជួយរក្សាឧបករណ៍ និងទិន្នន័យរបស់អ្នកឱ្យមានសុវត្ថិភាព៖

• រក្សាការបម្រុងទុកជាប្រចាំ – រក្សាទុកច្បាប់ចម្លងនៃឯកសារសំខាន់ៗនៅលើការបម្រុងទុកតាមពពក ឬក្រៅបណ្តាញ។ នេះធានាថាទិន្នន័យអាចត្រូវបានស្ដារឡើងវិញដោយមិនចាំបាច់បង់ថ្លៃលោះ។
• រក្សាកម្មវិធី និងប្រព័ន្ធប្រតិបត្តិការដែលត្រូវបានអាប់ដេត – ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតតែងតែទាញយកគុណវិបត្តិផ្នែកសុវត្ថិភាពនៅក្នុងកម្មវិធីដែលហួសសម័យ។ ធ្វើបច្ចុប្បន្នភាពជាប្រចាំនូវភាពងាយរងគ្រោះនៃបំណះ និងកាត់បន្ថយហានិភ័យនៃការឆ្លង។
• ប្រើពាក្យសម្ងាត់ខ្លាំង និងប្លែក - ធានាគណនី និងឧបករណ៍ដែលមានពាក្យសម្ងាត់ស្មុគស្មាញ និងបើកការផ្ទៀងផ្ទាត់ពហុកត្តា (MFA) សម្រាប់ការការពារបន្ថែម។
• ប្រយ័ត្នជាមួយអ៊ីមែល និងតំណភ្ជាប់ដែលគួរឱ្យសង្ស័យ – ជៀសវាងចុចលើឯកសារភ្ជាប់ ឬតំណភ្ជាប់ដែលមិនបានស្នើសុំ ជាពិសេសអ្នកដែលមកពីអ្នកផ្ញើដែលមិនស្គាល់។ ផ្ទៀងផ្ទាត់ប្រភពមុនពេលធ្វើអន្តរកម្មជាមួយសារដែលមិនរំពឹងទុកណាមួយ។
• ប្រើប្រាស់កម្មវិធីសុវត្ថិភាពរឹងមាំ - បើកមុខងារការពារក្នុងពេលជាក់ស្តែង ដើម្បីបង្ហាញ និងទប់ស្កាត់ការគំរាមកំហែង ransomware មុនពេលពួកគេអាចប្រតិបត្តិលើប្រព័ន្ធរបស់អ្នក។
• បិទ Macros ក្នុងឯកសារ - ការឆ្លងមេរោគ ransomware ជាច្រើនមានប្រភពចេញពីម៉ាក្រូព្យាបាទដែលបានបង្កប់នៅក្នុងឯកសារ Microsoft Office ។ ការរក្សាម៉ាក្រូបិទតាមលំនាំដើមកាត់បន្ថយហានិភ័យនេះ។
• ដាក់កម្រិតសិទ្ធិរដ្ឋបាល - កំណត់ការអនុញ្ញាតរបស់អ្នកប្រើនៅលើឧបករណ៍ដើម្បីការពារ ransomware ពីការធ្វើការផ្លាស់ប្តូរប្រព័ន្ធដោយគ្មានការអនុញ្ញាត។

គំនិតចុងក្រោយ

Purgatory Ransomware គឺជាការគំរាមកំហែងដ៏អាក្រក់ដែលបំប្លែងឯកសារ និងទាមទារការទូទាត់ថ្លៃលោះដ៏ច្រើនសម្រាប់ការឌិគ្រីប។ ខណៈពេលដែលឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតពឹងផ្អែកលើការបោកបញ្ឆោតដើម្បីផ្សព្វផ្សាយការវាយប្រហាររបស់ពួកគេ អ្នកប្រើប្រាស់ដែលរក្សាការប្រុងប្រយ័ត្ន និងអនុវត្តវិធានការសុវត្ថិភាពខ្លាំងអាចកាត់បន្ថយការប្រឈមមុខនឹងហានិភ័យបែបនេះ។ ការបម្រុងទុកជាទៀងទាត់ អាកប្បកិរិយាប្រុងប្រយ័ត្នលើអ៊ីនធឺណិត និងពិធីការសុវត្ថិភាពដែលបានធ្វើបច្ចុប្បន្នភាពគឺជាការការពារដ៏សំខាន់ប្រឆាំងនឹងការឆ្លងមេរោគ ransomware ។ តាមរយៈការអនុវត្តតាមជំហានទាំងនេះ បុគ្គល និងអាជីវកម្មអាចការពារទិន្នន័យដ៏មានតម្លៃរបស់ពួកគេ និងជៀសវាងការធ្លាក់ខ្លួនជាជនរងគ្រោះនៃគម្រោងជំរិតទារប្រាក់។