មេរោគចាប់ជំរិត PurpleCrypt0r
ការការពារឧបករណ៍ឌីជីថលពីមេរោគលែងជាជម្រើសទៀតហើយ។ ប្រតិបត្តិការ ransomware ទំនើបៗកាន់តែមានភាពរលូន រហ័សរហួន និងមានលក្ខណៈផ្លូវចិត្តសាស្ត្រ ដោយកំណត់គោលដៅទាំងបុគ្គល និងអង្គការ។ ការឆ្លងមេរោគដែលទទួលបានជោគជ័យតែមួយអាចនាំឱ្យមានការបាត់បង់ទិន្នន័យជាអចិន្ត្រៃយ៍ ការខូចខាតផ្នែកហិរញ្ញវត្ថុ និងពេលវេលារងចាំប្រព័ន្ធយូរ។ មេរោគ ransomware ដែលគេស្គាល់ថា PurpleCrypt0r បង្ហាញពីរបៀបដែលសូម្បីតែការទាមទារប្រាក់លោះដែលមានតម្លៃទាបក៏អាចបិទបាំងហានិភ័យសុវត្ថិភាពធ្ងន់ធ្ងរផងដែរ។
តារាងមាតិកា
ទិដ្ឋភាពទូទៅនៃមេរោគ Ransomware PurpleCrypt0r
PurpleCrypt0r គឺជាការគំរាមកំហែង ransomware ដែលអ៊ិនគ្រីបទិន្នន័យនៅលើប្រព័ន្ធដែលរងការសម្របសម្រួល និងធ្វើឱ្យឯកសារមិនអាចចូលប្រើបានដោយជនរងគ្រោះ។ នៅពេលដែលសកម្ម វានឹងអ៊ិនគ្រីបឯកសារអ្នកប្រើប្រាស់ជាប្រព័ន្ធ និងបន្ថែមផ្នែកបន្ថែម '.purple' ទៅកាន់ធាតុដែលរងផលប៉ះពាល់នីមួយៗ។ ឧទាហរណ៍ ឯកសារដូចជា '1.png' និង '2.pdf' ត្រូវបានប្តូរឈ្មោះទៅជា '1.png.purple' និង '2.pdf.purple' ដែលបង្ហាញយ៉ាងច្បាស់ពីឧប្បត្តិហេតុ ransomware។
ក្រៅពីការអ៊ិនគ្រីបឯកសារ PurpleCrypt0r កែប្រែបទពិសោធន៍អ្នកប្រើប្រាស់ដើម្បីពង្រឹងការវាយប្រហារ។ វាផ្លាស់ប្តូរផ្ទាំងរូបភាពផ្ទៃតុ និងទម្លាក់កំណត់ចំណាំលោះដែលមានឈ្មោះថា 'readme.txt' ទៅក្នុងប្រព័ន្ធ ដើម្បីធានាថាជនរងគ្រោះដឹងភ្លាមៗអំពីការសម្របសម្រួល។
ការផ្ញើសារកំណត់ចំណាំលោះ និងយុទ្ធសាស្ត្រជំរិតទារប្រាក់
កំណត់ចំណាំលោះដែលបង្កើតឡើងដោយ PurpleCrypt0r ជូនដំណឹងដល់ជនរងគ្រោះថាប្រព័ន្ធរបស់ពួកគេត្រូវបានឆ្លងមេរោគ ហើយឯកសារសំខាន់ៗទាំងអស់ត្រូវបានអ៊ិនគ្រីប។ វាអះអាងថាការសង្គ្រោះទិន្នន័យគឺមិនអាចទៅរួចទេបើគ្មានការចូលរួមពីអ្នកវាយប្រហារ ហើយទាមទារការបង់ប្រាក់លោះចំនួន 30 ដុល្លារ ដោយណែនាំជនរងគ្រោះឱ្យទាក់ទងគណនី Telegram ដែលត្រូវបានកំណត់ថាជា '@CyberLink_6666'។
យុទ្ធសាស្ត្របំភិតបំភ័យទូទៅមួយក៏មានផងដែរ៖ កំណត់ចំណាំនេះអះអាងថា ការប៉ុនប៉ងណាមួយដើម្បីលុប ឬរំលងមេរោគនឹងបណ្តាលឱ្យខូចឯកសារដែលបានអ៊ិនគ្រីបភ្លាមៗ។ ការព្រមានបែបនេះត្រូវបានរចនាឡើងដើម្បីដាក់សម្ពាធលើជនរងគ្រោះឱ្យអនុវត្តតាមជាជាងឆ្លុះបញ្ចាំងពីការពិតបច្ចេកទេស។
ការពិតនៃការសង្គ្រោះទិន្នន័យ និងហានិភ័យនៃការទូទាត់ប្រាក់
នៅក្នុងឧប្បត្តិហេតុ ransomware ភាគច្រើន ការឌិគ្រីបឯកសារដោយគ្មានឧបករណ៍ដែលគ្រប់គ្រងដោយអ្នកវាយប្រហារគឺមិនអាចទៅរួចទេ។ ទោះជាយ៉ាងណាក៏ដោយ ការទូទាត់មិនធានាការងើបឡើងវិញទេ។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតជារឿយៗបរាជ័យក្នុងការផ្តល់ឧបករណ៍ឌិគ្រីបសូម្បីតែបន្ទាប់ពីទទួលបានប្រាក់ក៏ដោយ ដែលធ្វើឱ្យជនរងគ្រោះមានការខាតបង់ទាំងផ្នែកហិរញ្ញវត្ថុ និងទិន្នន័យដែលមិនអាចប្រើបាន។
ជម្រើសនៃការសង្គ្រោះដែលអាចទុកចិត្តបំផុតនៅតែជាការស្ដារឯកសារពីការបម្រុងទុកដែលស្អាត និងមិនរងផលប៉ះពាល់។ លើសពីនេះ មេរោគចាប់ជំរិតដូចជា PurpleCrypt0r អាចបន្តអ៊ិនគ្រីបឯកសារថ្មី ឬឯកសារដែលនៅសល់ ប្រសិនបើវាមិនត្រូវបានលុបចោលភ្លាមៗ ដែលធ្វើឱ្យការលុបបំបាត់មេរោគយ៉ាងឆាប់រហ័សជាជំហានដ៏សំខាន់មួយក្នុងការឆ្លើយតបទៅនឹងឧប្បត្តិហេតុ។
វ៉ិចទ័រឆ្លង និងវិធីសាស្ត្រចែកចាយទូទៅ
PurpleCrypt0r ធ្វើតាមគំរូចែកចាយ ransomware ដែលបានបង្កើតឡើងយ៉ាងល្អ។ ការឆ្លងមេរោគច្រើនតែចាប់ផ្តើមដោយអ៊ីមែលបោកប្រាស់ដែលមានឯកសារភ្ជាប់ព្យាបាទ ឬតំណភ្ជាប់ដែលក្លែងបន្លំជាខ្លឹមសារស្របច្បាប់។ ការផ្សាយពាណិជ្ជកម្មក្លែងក្លាយ ការបោកប្រាស់ជំនួយបច្ចេកទេស កម្មវិធីលួចចម្លង និងគេហទំព័រដែលលួចចូលក៏ត្រូវបានគេប្រើជាញឹកញាប់ដើម្បីចែកចាយបន្ទុកផងដែរ។
មេរោគខ្លួនវាអាចត្រូវបានបង្កប់នៅក្នុងប្រភេទឯកសារផ្សេងៗ រួមទាំងឯកសារដែលអាចប្រតិបត្តិបាន ស្គ្រីប ឯកសារ Microsoft Word ឬ Excel ឯកសារ PDF ឬរូបភាព ISO។ នៅពេលដែលអ្នកប្រើប្រាស់ប្រតិបត្តិឯកសារដែលមានមេរោគ នីតិវិធីអ៊ិនគ្រីបត្រូវបានបង្កឡើង។ ការរីករាលដាលបន្ថែមអាចកើតឡើងតាមរយៈដ្រាយ USB ដែលមានមេរោគ បណ្តាញមិត្តភក្ដិទៅមិត្តភក្ដិ កម្មវិធីទាញយកភាគីទីបី ឬដោយការកេងចំណេញពីភាពងាយរងគ្រោះនៅក្នុងកម្មវិធីហួសសម័យ។
ការពង្រឹងការការពារ៖ ការអនុវត្តសន្តិសុខសំខាន់ៗ
វិធានការបង្ការដ៏រឹងមាំកាត់បន្ថយហានិភ័យនៃការឆ្លងមេរោគ ransomware ដូចជា PurpleCrypt0r យ៉ាងច្រើន។ ការការពារប្រកបដោយប្រសិទ្ធភាពពឹងផ្អែកលើវិធីសាស្រ្តជាស្រទាប់ៗ ដែលរួមបញ្ចូលគ្នានូវបច្ចេកវិទ្យា ការយល់ដឹងរបស់អ្នកប្រើប្រាស់ និងការថែទាំប្រព័ន្ធដែលមានវិន័យ៖
- ត្រូវធ្វើបច្ចុប្បន្នភាពប្រព័ន្ធប្រតិបត្តិការ កម្មវិធី និងកម្មវិធីសុវត្ថិភាពឲ្យបានពេញលេញ ដើម្បីបិទចំណុចខ្សោយដែលមេរោគវាយប្រហារ។
- ប្រើប្រាស់ដំណោះស្រាយកំចាត់មេរោគ និងប្រឆាំងមេរោគដែលមានកេរ្តិ៍ឈ្មោះល្អ ជាមួយនឹងការការពារតាមពេលវេលាជាក់ស្តែង ហើយធានាថាពួកវាទទួលបានការអាប់ដេតនិយមន័យជាប្រចាំ។
- រក្សាការបម្រុងទុកទិន្នន័យសំខាន់ៗក្រៅបណ្តាញ ឬផ្អែកលើពពក ហើយផ្ទៀងផ្ទាត់ជាប្រចាំថាការបម្រុងទុកអាចត្រូវបានស្ដារឡើងវិញដោយជោគជ័យ។
- សូមប្រុងប្រយ័ត្នជាមួយឯកសារភ្ជាប់អ៊ីមែល តំណភ្ជាប់ និងការទាញយក ជាពិសេសនៅពេលដែលសារបង្កើតភាពបន្ទាន់ ឬមកពីប្រភពដែលមិនស្គាល់។
- ជៀសវាងកម្មវិធីលួចចម្លង និងវេទិកាទាញយកដែលមិនគួរឱ្យទុកចិត្ត ដែលជាបណ្តាញចែកចាយមេរោគទូទៅ។
- បិទមុខងារម៉ាក្រូ និងស្គ្រីបតាមលំនាំដើមនៅក្នុងឯកសារការិយាល័យ លុះត្រាតែប្រភពរបស់វាត្រូវបានផ្ទៀងផ្ទាត់ និងទុកចិត្ត។
ការវាយតម្លៃបិទបញ្ចប់
PurpleCrypt0r បង្ហាញពីរបៀបដែលយុទ្ធនាការ ransomware សាមញ្ញៗក៏អាចបង្កឱ្យមានការរំខានយ៉ាងសំខាន់ផងដែរ។ ឥរិយាបថអ៊ិនគ្រីប យុទ្ធសាស្ត្រសម្ពាធផ្លូវចិត្ត និងការពឹងផ្អែកលើវ៉ិចទ័រឆ្លងទូទៅធ្វើឱ្យវាក្លាយជាការគំរាមកំហែងជាក់ស្តែងដល់អ្នកប្រើប្រាស់ប្រចាំថ្ងៃ។ អនាម័យសុវត្ថិភាពជាប់លាប់ ការអាប់ដេតទាន់ពេលវេលា និងការបម្រុងទុកដែលអាចទុកចិត្តបាននៅតែជាការការពារដ៏មានប្រសិទ្ធភាពបំផុតប្រឆាំងនឹងគ្រួសារ ransomware នេះ និងក្រុមគ្រួសារស្រដៀងគ្នា។
System Messages
The following system messages may be associated with មេរោគចាប់ជំរិត PurpleCrypt0r:
Oops, sorry for the intrusion. You've been infected with PurpleCrypt0r malware. |
