អាន Ransomware
ការពិនិត្យដ៏ទូលំទូលាយដែលធ្វើឡើងដោយអ្នកជំនាញសន្តិសុខព័ត៌មានបានរកឃើញវ៉ារ្យ៉ង់ ransomware ប្រលោមលោកដែលគេស្គាល់ថា Read ។ វ៉ារ្យ៉ង់ដ៏ទំនើបនេះមិនត្រឹមតែអ៊ិនគ្រីបឯកសារប៉ុណ្ណោះទេ ប៉ុន្តែថែមទាំងកែប្រែឈ្មោះឯកសាររបស់ពួកគេផងដែរ។ លើសពីនេះ វាបន្សល់ទុកនូវសញ្ញាដែលមិនអាចលុបបាននៅលើប្រព័ន្ធដែលរងផលប៉ះពាល់ដោយបង្កើតឯកសារ '+README-WARNING+.txt' កំណត់ចំណាំតម្លៃលោះ និងផ្លាស់ប្តូរផ្ទាំងរូបភាពផ្ទៃតុដើម្បីបម្រើជាសញ្ញាមើលឃើញនៃការសម្របសម្រួល។ ជាផ្នែកមួយនៃដំណើរការអ៊ិនគ្រីបរបស់វា Read Ransomware បន្ថែមខ្សែអក្សរចៃដន្យតែមួយគត់ អាសយដ្ឋានអ៊ីមែល 'readdecoding@outlook.com' និងផ្នែកបន្ថែម '.read' ទៅឈ្មោះឯកសារ ដោយគូសបញ្ជាក់ភាពស្មុគ្រស្មាញនៃយុទ្ធសាស្ត្ររបស់វា។ Read Ransomware គឺជាវ៉ារ្យ៉ង់ដែលជាកម្មសិទ្ធិរបស់គ្រួសារមេរោគ Makop ។
កម្មវិធី Read Ransomware ចាក់សោឯកសារ និងជំរិតជនរងគ្រោះ
កំណត់ចំណាំតម្លៃលោះដែលបានចេញដល់ជនរងគ្រោះ ផ្តល់នូវការព្រមានយ៉ាងធ្ងន់ធ្ងរអំពីការអ៊ិនគ្រីបឯកសាររបស់ពួកគេ ជាមួយនឹងការគំរាមកំហែងបន្ថែមនៃការប៉ះពាល់ដែលអាចកើតមាននៅលើបណ្តាញងងឹត។ ដើម្បីបញ្ចៀសសេណារីយ៉ូដ៏អាក្រក់នេះ និងទទួលបានការណែនាំអំពីការឌិគ្រីប ជនរងគ្រោះត្រូវបានណែនាំឱ្យចាប់ផ្តើមទំនាក់ទំនងជាមួយអ្នកវាយប្រហារតាមរយៈអ៊ីមែលនៅ readdecoding@outlook.com ដោយផ្តល់លេខសម្គាល់តែមួយគត់សម្រាប់កំណត់អត្តសញ្ញាណ។
ការព្យាយាមឌិគ្រីបឯកសារឯករាជ្យបង្ហាញថាជាកិច្ចការដ៏លំបាកមួយខណៈដែលអ្នកវាយប្រហារកាន់ឧបករណ៍ឌិគ្រីបសំខាន់ដែលធ្វើឱ្យជនរងគ្រោះមានជម្រើសមានកំណត់សម្រាប់ការសង្គ្រោះឯកសាររបស់ពួកគេ។ ការទទួលយកគំនិតនៃការបង់ប្រាក់លោះគឺមានការបាក់ទឹកចិត្តយ៉ាងខ្លាំងដោយសារតែភាពមិនប្រាកដប្រជាទាក់ទងនឹងការប្តេជ្ញាចិត្តរបស់អ្នកវាយប្រហារក្នុងការផ្តល់នូវឧបករណ៍ឌិគ្រីបដែលបានសន្យា ធ្វើឱ្យសកម្មភាពឧក្រិដ្ឋកម្មរបស់ពួកគេបន្តបន្តទៅមុខទៀត។ លើសពីនេះទៅទៀត ធម្មជាតិជាប់លាប់នៃ ransomware ក្នុងការអ៊ិនគ្រីបឯកសារ និងសក្តានុពលរបស់វាក្នុងការជះឥទ្ធិពលលើកុំព្យូទ័រផ្សេងទៀតនៅក្នុងបណ្តាញមូលដ្ឋាន គូសបញ្ជាក់ពីតម្រូវការសំខាន់សម្រាប់ការដកការគំរាមកំហែងភ្លាមៗ និងមានប្រសិទ្ធភាព។
អនុវត្តវិធានការសុវត្ថិភាពសំខាន់ៗដើម្បីការពារឧបករណ៍ និងទិន្នន័យរបស់អ្នក។
ការការពារឧបករណ៍ និងទិន្នន័យរបស់អ្នកគឺសំខាន់បំផុតនៅក្នុងទិដ្ឋភាពឌីជីថលនាពេលបច្ចុប្បន្ននេះ។ ដើម្បីពង្រឹងការការពាររបស់អ្នកប្រឆាំងនឹងការគំរាមកំហែងដែលអាចកើតមាន ការអនុវត្តវិធានការសន្តិសុខសំខាន់ៗគឺជាការចាំបាច់៖
- ដំឡើង និងអាប់ដេតកម្មវិធីប្រឆាំងមេរោគ ៖
ត្រូវប្រាកដថាឧបករណ៍របស់អ្នកត្រូវបានបំពាក់ដោយកម្មវិធីប្រឆាំងមេរោគដ៏ល្បីឈ្មោះ និងរក្សាពួកវាឱ្យទាន់សម័យជាទៀងទាត់។ កម្មវិធីកំចាត់មេរោគដើរតួនាទីជាការការពារជួរមុខ ស្វែងរក និងបន្សាបទម្រង់ផ្សេងៗនៃមេរោគ មុនពេលពួកវាអាចសម្របសម្រួលប្រព័ន្ធរបស់អ្នក។
- បើកដំណើរការជញ្ជាំងភ្លើង ៖
ធ្វើឱ្យជញ្ជាំងភ្លើងសកម្មនៅលើឧបករណ៍ និងបណ្តាញរបស់អ្នក ដើម្បីតាមដាន និងគ្រប់គ្រងចរាចរណ៍ចូល និងចេញ។ ជញ្ជាំងភ្លើងដើរតួជារនាំង ការពារការចូលដោយគ្មានការអនុញ្ញាត និងបង្កើនសុវត្ថិភាពរួម។
- ការធ្វើបច្ចុប្បន្នភាពកម្មវិធីធម្មតា ៖
រក្សាប្រព័ន្ធប្រតិបត្តិការ កម្មវិធី និងកម្មវិធីរបស់អ្នកឱ្យទាន់សម័យជាមួយនឹងបំណះចុងក្រោយ និងការអាប់ដេតសុវត្ថិភាព។ អ្នកអភិវឌ្ឍន៍បានចេញផ្សាយការអាប់ដេតដើម្បីដោះស្រាយភាពងាយរងគ្រោះ ហើយការដំឡើងទាន់ពេលវេលាជួយពង្រឹងការការពាររបស់អ្នកប្រឆាំងនឹងការកេងប្រវ័ញ្ចដែលអាចកើតមាន។
- ប្រើពាក្យសម្ងាត់ខ្លាំង និងប្លែក ៖
បង្កើតពាក្យសម្ងាត់រឹងមាំសម្រាប់គណនីរបស់អ្នក ដោយបញ្ចូលការរួមបញ្ចូលគ្នានៃលេខ និមិត្តសញ្ញា និងអក្សរធំ និងអក្សរតូច។ ជៀសវាងការប្រើពាក្យសម្ងាត់ដូចគ្នានៅលើគណនីច្រើន ដើម្បីកាត់បន្ថយហានិភ័យនៃការរំលោភបំពានតែមួយដែលប៉ះពាល់ដល់គណនីច្រើន។
- អនុវត្តការផ្ទៀងផ្ទាត់ពហុកត្តា (MFA) ៖
បើកដំណើរការ MFA នៅពេលណាដែលអាចធ្វើទៅបាន ដើម្បីបន្ថែមស្រទាប់ការពារបន្ថែម។ MFA ទាមទារការផ្ទៀងផ្ទាត់បន្ថែមលើសពីពាក្យសម្ងាត់ ដូចជាលេខកូដដែលបានផ្ញើទៅកាន់ឧបករណ៍ចល័តរបស់អ្នក បង្កើនសុវត្ថិភាពនៃគណនីរបស់អ្នក។
- បម្រុងទុកទិន្នន័យរបស់អ្នកជាប្រចាំ ៖
បង្កើតទម្លាប់សម្រាប់ការបម្រុងទុកទិន្នន័យទៀងទាត់ទៅទីតាំងខាងក្រៅដែលមានសុវត្ថិភាព។ នេះធានាថា ក្នុងករណីមានឧបទ្ទវហេតុសុវត្ថិភាព ឬការបាត់បង់ទិន្នន័យ អ្នកអាចស្ដារព័ត៌មានរបស់អ្នកឡើងវិញដោយមិនចាំបាច់ចុះចាញ់នឹងការទាមទាររបស់ ransomware ។
- ការប្រុងប្រយ័ត្នលើអ៊ីនធឺណិត ៖
សូមប្រយ័ត្នពេលចុចលើតំណ ឬទាញយកឯកសារភ្ជាប់ ជាពិសេសនៅក្នុងអ៊ីមែលពីប្រភពមិនស្គាល់។ អនុវត្តការប្រុងប្រយ័ត្ននៅលើគេហទំព័រដែលមិនធ្លាប់ស្គាល់ ដើម្បីជៀសវាងការទាញយកកម្មវិធីគំរាមកំហែងដោយអចេតនា។
- អប់រំខ្លួនអ្នកអំពីការបន្លំ ៖
ស្គាល់ខ្លួនអ្នកជាមួយនឹងល្បិចបោកបញ្ឆោតទូទៅ ហើយប្រយ័ត្នចំពោះអ៊ីមែល សារ ឬការហៅទូរសព្ទដែលស្នើសុំព័ត៌មានរសើប។ ពិនិត្យមើលភាពស្របច្បាប់នៃសំណើមុនពេលចែករំលែកព័ត៌មានលម្អិតផ្ទាល់ខ្លួន ឬហិរញ្ញវត្ថុ។
តាមរយៈការអនុវត្តវិធានការសុវត្ថិភាពសំខាន់ៗទាំងនេះយ៉ាងសកម្ម អ្នកបង្កើនភាពធន់នៃឧបករណ៍ និងទិន្នន័យរបស់អ្នកយ៉ាងសំខាន់ប្រឆាំងនឹងការគំរាមកំហែងតាមអ៊ីនធឺណិតជាច្រើន ដែលជំរុញឱ្យបរិយាកាសឌីជីថលកាន់តែមានសុវត្ថិភាព។
កំណត់ចំណាំតម្លៃលោះដែលទម្លាក់ដោយ Read Ransomware គឺ៖
'Your files are encrypted and stolen for publication on the darknet,
if you want to decrypt the files and do not want them to be published on the InternetContact us by email: readdecoding@outlook.com
Send me your ID and you will receive instructions for decrypting all files.
The ransom-demanding message delivered as a desktop background image is:
Your files were encrypted!
Please contact us for decryption.'
