មេរោគ​ចាប់​ជំរិត Redgov

ការការពារឧបករណ៍ឌីជីថលពីមេរោគបានក្លាយជាការទទួលខុសត្រូវដ៏សំខាន់សម្រាប់ទាំងបុគ្គល និងអង្គការ។ ប្រតិបត្តិការ ransomware ទំនើបកាន់តែមានភាពស្មុគស្មាញ ដោយលាយបញ្ចូលគ្នានូវវិស្វកម្មសង្គមជាមួយនឹងការកេងប្រវ័ញ្ចបច្ចេកទេស ដើម្បីចាក់សោអ្នកប្រើប្រាស់ចេញពីទិន្នន័យផ្ទាល់ខ្លួនរបស់ពួកគេ និងទាមទារការទូទាត់។ ការយល់ដឹងពីរបៀបដែលការគំរាមកំហែងជាក់លាក់ដំណើរការគឺជាជំហានដ៏សំខាន់មួយឆ្ពោះទៅរកការកាត់បន្ថយហានិភ័យ និងពង្រឹងការការពារ។

Redgov Ransomware៖ ការលេចចេញនូវការគំរាមកំហែងថ្មីមួយ

ថ្មីៗនេះ ក្រុមអ្នកស្រាវជ្រាវ Infosec បានកំណត់អត្តសញ្ញាណមេរោគ ransomware ថ្មីមួយដែលត្រូវបានតាមដានថាជា Redgov Ransomware ក្នុងអំឡុងពេលត្រួតពិនិត្យជាប្រចាំនៃយុទ្ធនាការមេរោគដែលកំពុងលេចចេញ។ ការគំរាមកំហែងនេះធ្វើតាមគំរូដែលធ្លាប់ស្គាល់ ប៉ុន្តែមានការរំខានខ្លាំងនៃការអ៊ិនគ្រីបទិន្នន័យ និងការដាក់សម្ពាធលើជនរងគ្រោះឱ្យបង់ប្រាក់សម្រាប់ឧបករណ៍សង្គ្រោះដែលត្រូវបានចោទប្រកាន់។ ការរកឃើញនេះបង្ហាញពីរបៀបដែលក្រុមគ្រួសារ ransomware ថ្មីអាចលេចឡើង និងចាប់ផ្តើមចរាចរឆ្លងកាត់បណ្តាញចែកចាយដែលមានគំនិតអាក្រក់បានយ៉ាងឆាប់រហ័ស។

អ្វីដែលកើតឡើងបន្ទាប់ពីឆ្លងមេរោគ

នៅពេលដែល Redgov ធ្វើឱ្យប្រព័ន្ធមួយខូចដោយជោគជ័យ វានឹងអ៊ិនគ្រីបឯកសារជាច្រើនប្រភេទ ហើយបន្ថែមផ្នែកបន្ថែម '.redgov' ទៅក្នុងធាតុនីមួយៗដែលរងផលប៉ះពាល់។ ឈ្មោះឯកសារធម្មតាត្រូវបានផ្លាស់ប្តូរដើម្បីឆ្លុះបញ្ចាំងពីការវាយប្រហារ ដូចជាការប្រែក្លាយ '1.png' ទៅជា '1.png.redgov' ឬ '2.pdf' ទៅជា '2.pdf.redgov'។ ការបំលែងនេះធ្វើឱ្យឯកសារមិនអាចចូលប្រើបានចំពោះកម្មវិធីស្តង់ដារ ដោយចាក់សោអ្នកប្រើប្រាស់ពីឯកសារ រូបភាព និងបណ្ណសារផ្ទាល់ខ្លួនរបស់ពួកគេ។

រួមជាមួយនឹងទម្លាប់អ៊ិនគ្រីប Redgov បានទម្លាក់កំណត់ចំណាំលោះមួយដែលមានចំណងជើងថា '!!!DECRYPT_INFO!!!.txt'។ កំណត់ចំណាំនេះអះអាងថាឯកសារត្រូវបាន 'បំផ្លាញ' កំណត់អត្តសញ្ញាណជាក់លាក់របស់ជនរងគ្រោះ និងទាមទារការទូទាត់ចំនួន 1.5 SOL ទៅកាបូបរូបិយប័ណ្ណគ្រីបតូដែលបានបញ្ជាក់។ ជនរងគ្រោះត្រូវបានណែនាំឱ្យទាក់ទងអ្នកវាយប្រហារតាមរយៈឈ្មោះអ្នកប្រើប្រាស់ '@kyyzo'។ ដូចគ្នានឹងយុទ្ធនាការ ransomware ជាច្រើន សារនេះត្រូវបានរចនាឡើងដើម្បីបង្កើតភាពបន្ទាន់ និងការភ័យខ្លាច ដោយលើកទឹកចិត្តដល់ការទូទាត់យ៉ាងឆាប់រហ័ស។

ការពិតនៃការឌិគ្រីប និងការសង្គ្រោះ

នៅក្នុងឧប្បត្តិហេតុ ransomware ភាគច្រើន ឯកសារមិនអាចត្រូវបានឌិគ្រីបដោយគ្មានឧបករណ៍ឯកទេសដែលមានតែអ្នកវាយប្រហារអះអាងថាមាននោះទេ។ ទោះជាយ៉ាងណាក៏ដោយ ការបង់ប្រាក់លោះមិនផ្តល់ការធានានៃការសង្គ្រោះទេ។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតជារឿយៗបរាជ័យក្នុងការផ្តល់ឧបករណ៍ឌិគ្រីបដែលដំណើរការ ដែលធ្វើឱ្យជនរងគ្រោះគ្មានទិន្នន័យ និងគ្មានលុយ។ ផ្ទុយទៅវិញ អ្នកប្រើប្រាស់ដែលរក្សាការបម្រុងទុកស្អាត ក្រៅបណ្តាញ ឬផ្អែកលើពពក ជារឿយៗមានផ្លូវដែលអាចទុកចិត្តបានទៅកាន់ការស្តារឡើងវិញដោយមិនផ្តល់រង្វាន់ដល់សកម្មភាពឧក្រិដ្ឋកម្ម។

ការជួសជុលរហ័សក៏សំខាន់ដូចគ្នាដែរ។ ប្រសិនបើ Redgov មិនត្រូវបានលុបចោលទាំងស្រុងទេ វាអាចបន្តអ៊ិនគ្រីបឯកសារដែលទើបបង្កើតថ្មី ឬព្យាយាមរីករាលដាលពាសពេញប្រព័ន្ធដែលបានភ្ជាប់ក្នុងបណ្តាញតែមួយ។ ការញែកម៉ាស៊ីនដែលរងផលប៉ះពាល់ចេញជាបន្ទាន់ និងការស្កេនដ៏ទូលំទូលាយជាមួយកម្មវិធីសុវត្ថិភាពដែលអាចទុកចិត្តបាន គឺជាជំហានសំខាន់ៗដើម្បីការពារការខូចខាតបន្ថែមទៀត។

របៀបដែល Redgov រកឃើញផ្លូវរបស់ខ្លួន

ជាទូទៅ មេរោគ​ចាប់ជំរិត​ដូចជា Redgov ត្រូវបានចែកចាយតាមរយៈការលាយឡំគ្នានៃការកេងប្រវ័ញ្ចបច្ចេកទេស និងយុទ្ធសាស្ត្របោកប្រាស់។ វ៉ិចទ័រចែកចាយទូទៅរួមមាន៖

• អ៊ីមែលបោកប្រាស់ ឬបន្លំដែលមានឯកសារភ្ជាប់ ឬតំណភ្ជាប់ដែលមានគំនិតអាក្រក់ រួមជាមួយនឹងការផ្សាយពាណិជ្ជកម្មក្លែងក្លាយ ការបោកប្រាស់ជំនួយបច្ចេកទេស កម្មវិធីលួចចម្លង ឧបករណ៍បំបែក និងគេហទំព័រដែលរងការលួចចូល។
• ឯកសារដែលអាចប្រតិបត្តិបាន ស្គ្រីប ឯកសារ Microsoft Word ឬ Excel ឯកសារ PDF ឯកសារ ISO ការទាញយកពីមិត្តភក្ដិ ដ្រាយ USB ដែលមានមេរោគ កម្មវិធីទាញយកភាគីទីបី និងភាពងាយរងគ្រោះនៅក្នុងកម្មវិធីហួសសម័យដែលឆ្លងមេរោគ។

នៅពេលដែលអ្នកប្រើប្រាស់បើក ឬប្រតិបត្តិឯកសារព្យាបាទ បន្ទុកផ្ទុកទិន្នន័យ ransomware នឹងដំណើរការ ដោយអ៊ិនគ្រីបទិន្នន័យដោយស្ងៀមស្ងាត់នៅផ្ទៃខាងក្រោយរហូតដល់បាត់បង់ការចូលប្រើ។

ការពង្រឹងការការពារ៖ ការអនុវត្តសន្តិសុខល្អបំផុត

ឥរិយាបថសុវត្ថិភាពដ៏រឹងមាំមួយកាត់បន្ថយយ៉ាងច្រើននូវលទ្ធភាពនៃការឆ្លងមេរោគ ransomware និងកំណត់ផលប៉ះពាល់របស់វាប្រសិនបើវាកើតឡើង។ ការការពារប្រកបដោយប្រសិទ្ធភាពចាប់ផ្តើមជាមួយនឹងការការពារជាស្រទាប់ៗ និងឥរិយាបថអ្នកប្រើប្រាស់ដែលមានព័ត៌មានគ្រប់គ្រាន់៖

• រក្សាការបម្រុងទុកដ៏រឹងមាំ និងធ្វើបច្ចុប្បន្នភាពជាប្រចាំ ដែលរក្សាទុកក្រៅបណ្តាញ ឬក្នុងបរិយាកាស cloud ដែលមានសុវត្ថិភាព ដើម្បីធានាថាជម្រើសនៃការស្តារឡើងវិញនៅតែអាចប្រើបាន សូម្បីតែបន្ទាប់ពីការវាយប្រហារក៏ដោយ។
• ត្រូវ​ធ្វើ​បច្ចុប្បន្នភាព​ប្រព័ន្ធ​ប្រតិបត្តិការ និង​កម្មវិធី​ឲ្យ​បាន​ទាន់សម័យ ដើម្បី​កុំ​ឲ្យ​មេរោគ​ងាយ​នឹង​កេងប្រវ័ញ្ច​បាន។
• ប្រើប្រាស់កម្មវិធីសុវត្ថិភាពដែលមានកេរ្តិ៍ឈ្មោះល្អជាមួយនឹងការការពារទាន់ពេលវេលា និងស្កេនប្រព័ន្ធជាប្រចាំ ដើម្បីរកឃើញ និងលុបការគំរាមកំហែងចេញ មុនពេលវាកាន់តែធ្ងន់ធ្ងរឡើង។
• សូមប្រុងប្រយ័ត្នជាមួយអ៊ីមែល តំណភ្ជាប់ និងការទាញយក ជាពិសេសនៅពេលដែលសារបង្កើតភាពបន្ទាន់ ឬមកពីប្រភពដែលមិនស្គាល់។
• ដាក់កម្រិតសិទ្ធិរដ្ឋបាល និងបំបែកបណ្តាញ ដើម្បីការពារ ransomware ពីការរីករាលដាលទៅចំហៀងឆ្លងកាត់ឧបករណ៍ដែលបានភ្ជាប់។

ក្រៅពីវិធានការទាំងនេះ ការបណ្តុះបណ្តាលការយល់ដឹងជាបន្តបន្ទាប់ និងការពិនិត្យសុវត្ថិភាពតាមកាលកំណត់ជួយអ្នកប្រើប្រាស់ឱ្យស្គាល់យុទ្ធសាស្ត្រថ្មីៗ និងសម្របខ្លួនទៅនឹងការការពារ។ Ransomware វិវត្តយ៉ាងឆាប់រហ័ស ហើយការប្រុងប្រយ័ត្នជាប់លាប់នៅតែជាវិធានការទប់ទល់ដ៏មានប្រសិទ្ធភាពបំផុតមួយ។

សេចក្តីសន្និដ្ឋាន៖ ការយល់ដឹងជាខ្សែការពារ

Redgov Ransomware បង្ហាញ​ពី​ល្បឿន​នៃ​ការ​លេច​ចេញ​មេរោគ​ថ្មី​ដែល​ផ្តោត​លើ​ការ​ជំរិត​ទារ​ប្រាក់​អាច​គំរាម​កំហែង​ប្រព័ន្ធ​ដែល​មិន​បាន​ត្រៀម​ខ្លួន​បាន​យ៉ាង​ឆាប់​រហ័ស។ ដោយ​យល់​ពី​ឥរិយាបថ​របស់​វា ការ​ស្គាល់​វិធីសាស្ត្រ​ចែកចាយ​ទូទៅ និង​ការ​អនុវត្ត​ការ​អនុវត្ត​សុវត្ថិភាព​ដែល​មាន​វិន័យ អ្នក​ប្រើប្រាស់​អាច​កាត់​បន្ថយ​ការ​ប៉ះពាល់​នឹង​ការ​វាយប្រហារ​បែប​នេះ។ នៅ​ក្នុង​បរិយាកាស​មួយ​ដែល​ទ្រព្យ​សកម្ម​ឌីជីថល​ជា​ផ្នែក​សំខាន់​នៃ​ជីវិត​ប្រចាំថ្ងៃ និង​និរន្តរភាព​អាជីវកម្ម ការ​ការពារ​ជា​មុន​លែង​ជា​ជម្រើស​ទៀត​ហើយ វា​មាន​សារៈសំខាន់​ណាស់​ដោយ​គ្មាន​ឧបករណ៍​ឌិគ្រីប។