កម្មវិធី Ripper Ransomware

ការការពារឧបករណ៍ផ្ទាល់ខ្លួន និងឧបករណ៍របស់អង្គការពីមេរោគលែងជាជម្រើសទៀតហើយ វាជាការសំខាន់ណាស់។ ការគំរាមកំហែងទំនើបៗត្រូវបានរចនាឡើងដើម្បីរំខានដល់ប្រតិបត្តិការ លួចព័ត៌មានរសើប និងជំរិតទារប្រាក់ពីជនរងគ្រោះដោយប្រសិទ្ធភាពគួរឱ្យព្រួយបារម្ភ។ ក្នុងចំណោមការគំរាមកំហែងទាំងនេះ មេរោគ ransomware លេចធ្លោសម្រាប់សមត្ថភាពរបស់វាក្នុងការបដិសេធការចូលប្រើទិន្នន័យសំខាន់ៗភ្លាមៗ ខណៈពេលដែលដាក់សម្ពាធផ្លូវចិត្តខ្លាំងលើជនរងគ្រោះឱ្យបង់ប្រាក់។

Ripper Ransomware៖ ការគំរាមកំហែងដែលកំពុងលេចចេញ និងបានគណនាទុកជាមុន

ក្នុងអំឡុងពេលនៃការស៊ើបអង្កេតមេរោគថ្មីៗ អ្នកវិភាគសន្តិសុខតាមអ៊ីនធឺណិតបានកំណត់អត្តសញ្ញាណមេរោគ ransomware ដ៏ស្មុគស្មាញមួយដែលត្រូវបានតាមដានថាជា Ripper Ransomware។ ការគំរាមកំហែងនេះត្រូវបានបង្កើតឡើងដើម្បីអ៊ិនគ្រីបឯកសារអ្នកប្រើប្រាស់ និងធ្វើឱ្យការសង្គ្រោះមានការលំបាកដោយគ្មានការចូលរួមពីអ្នកវាយប្រហារ។ នៅពេលដែលត្រូវបានប្រតិបត្តិ Ripper ចាក់សោទិន្នន័យជាប្រព័ន្ធ និងបន្ថែមផ្នែកបន្ថែម '.ripper12' ទៅកាន់ឯកសារដែលរងផលប៉ះពាល់ ដោយបំលែងធាតុដូចជា '1.png' ទៅជា '1.png.ripper12' និង '2.pdf' ទៅជា '2.pdf.ripper12'។ សញ្ញាសម្គាល់ច្បាស់លាស់នេះបង្ហាញថាដំណើរការអ៊ិនគ្រីបបានបញ្ចប់ ហើយទិន្នន័យលែងអាចចូលប្រើបានតាមរយៈមធ្យោបាយធម្មតាទៀតហើយ។

ការគំរាមកំហែងដែលមើលឃើញ និងការផ្ញើសារលោះ

ក្រៅពីការអ៊ិនគ្រីបឯកសារ Ripper ប្រើប្រាស់បច្ចេកទេសបំភិតបំភ័យដែលត្រូវបានរចនាឡើងដើម្បីពង្រឹងភាពធ្ងន់ធ្ងរនៃការវាយប្រហារ។ វាផ្លាស់ប្តូរផ្ទាំងរូបភាពផ្ទៃតុ និងទម្លាក់សារលោះដែលមានចំណងជើងថា 'READ_NOTE.html'។ កំណត់ចំណាំនេះជូនដំណឹងដល់ជនរងគ្រោះថាឯកសាររបស់ពួកគេត្រូវបានអ៊ិនគ្រីប និងព្រមានយ៉ាងច្បាស់អំពីការប្រើប្រាស់ឧបករណ៍សង្គ្រោះភាគីទីបី ឬការប៉ុនប៉ងកែប្រែឯកសារដោយដៃ។ យោងតាមអ្នកវាយប្រហារ មានតែពួកគេទេដែលមានមធ្យោបាយដើម្បីស្តារការចូលប្រើឡើងវិញ។

សារនេះ​បន្ថែម​ទៀត​ធ្វើ​ឲ្យ​សម្ពាធ​កាន់តែ​កើនឡើង​ដោយ​អះអាង​ថា ទិន្នន័យ​សម្ងាត់ និង​ផ្ទាល់ខ្លួន​ត្រូវ​បាន​លួច​យក​ទៅ​រក្សាទុក​នៅលើ​ម៉ាស៊ីន​បម្រើ​ពីចម្ងាយ។ ជនរងគ្រោះ​ត្រូវ​បាន​គេ​ប្រាប់​ថា ទិន្នន័យ​នេះ​នឹង​ត្រូវ​បាន​បំផ្លាញ​ចោល​តែ​បន្ទាប់​ពី​ការ​បង់ប្រាក់​ប៉ុណ្ណោះ ខណៈ​ដែល​ការ​មិន​អនុវត្ត​តាម​អាច​បណ្តាល​ឲ្យ​មាន​ការ​លាតត្រដាង​ជា​សាធារណៈ ឬ​ការ​លក់​ព័ត៌មាន​ដែល​ត្រូវ​បាន​លួច។ ការ​ទំនាក់ទំនង​ត្រូវ​បាន​ដឹកនាំ​តាមរយៈ​អាសយដ្ឋាន​អ៊ីមែល​ជាក់លាក់ ឬ​ការ​ជជែក​តាម Tor ដោយ​មាន​ឱសានវាទ​បន្ថែម​ថា ចំនួន​ប្រាក់​លោះ​នឹង​កើនឡើង ប្រសិនបើ​មិន​មាន​ការ​ទាក់ទង​ក្នុង​រយៈពេល 72 ម៉ោង។

ការពិតនៃការសង្គ្រោះឯកសារ និងការទូទាត់ប្រាក់លោះ

នៅក្នុងឧប្បត្តិហេតុ ransomware ភាគច្រើន ការសង្គ្រោះទិន្នន័យដែលបានអ៊ិនគ្រីបដោយគ្មានកូនសោឌិគ្រីបដែលមានសុពលភាពគឺពិបាកខ្លាំងណាស់។ លុះត្រាតែជនរងគ្រោះមានការបម្រុងទុកដែលអាចទុកចិត្តបាន ឬអ្នកស្រាវជ្រាវសុវត្ថិភាពបង្កើតឧបករណ៍ឌិគ្រីបដោយឥតគិតថ្លៃ ជម្រើសនៃការស្តារឡើងវិញមានកំណត់។ ទោះជាយ៉ាងណាក៏ដោយ ការបង់ប្រាក់លោះត្រូវបានលើកទឹកចិត្តយ៉ាងខ្លាំង។ មិនមានការធានាថាឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតនឹងផ្តល់ឧបករណ៍ឌិគ្រីបដែលដំណើរការនោះទេ ហើយការទូទាត់គ្រាន់តែជំរុញសកម្មភាពឧក្រិដ្ឋកម្មបន្ថែមទៀតប៉ុណ្ណោះ។ អ្វីដែលធ្វើឱ្យបញ្ហានេះកាន់តែធ្ងន់ធ្ងរឡើង ransomware ដូចជា Ripper អាចបន្តបង្កការខូចខាតខណៈពេលដែលសកម្ម រួមទាំងការរីករាលដាលពាសពេញបណ្តាញក្នុងស្រុក ឬបង្កឱ្យមានការបាត់បង់ទិន្នន័យបន្ថែម ដែលធ្វើឱ្យការដកចេញយ៉ាងឆាប់រហ័សពីប្រព័ន្ធដែលឆ្លងមេរោគមានសារៈសំខាន់។

របៀបដែល Ripper និង Ransomware ស្រដៀងគ្នារីករាលដាល

មេរោគ Ripper ធ្វើតាមគំរូចែកចាយដែលបានបង្កើតឡើងយ៉ាងល្អ ដែលជារឿងធម្មតាចំពោះយុទ្ធនាការ ransomware ទំនើបៗ។ អ្នកវាយប្រហារច្រើនតែកេងប្រវ័ញ្ចភាពងាយរងគ្រោះនៃកម្មវិធីដែលហួសសម័យ ឬមិនទាន់បានជួសជុល ហើយទាក់ទាញអ្នកប្រើប្រាស់តាមរយៈកម្មវិធីលួចចម្លង កម្មវិធីបង្កើតសោ ឧបករណ៍បំបែក និងកម្មវិធីទាញយកភាគីទីបីដែលមិនទាន់បានផ្ទៀងផ្ទាត់។ ការឆ្លងមេរោគក៏អាចមានប្រភពមកពីបណ្តាញ peer-to-peer ឧបករណ៍ USB ដែលលួចចូល ឬការផ្សាយពាណិជ្ជកម្មតាមអ៊ីនធឺណិតដែលមានគំនិតអាក្រក់។

ការវាយប្រហារដែលមានមូលដ្ឋានលើអ៊ីមែលនៅតែមានប្រសិទ្ធភាពជាពិសេស។ ជនរងគ្រោះត្រូវបានគេបោកបញ្ឆោតជាញឹកញាប់ឱ្យបើកឯកសារភ្ជាប់ដែលហាក់ដូចជាស្របច្បាប់ ដូចជាឯកសារ Word, PDF, ស្គ្រីប, ឯកសារដែលអាចប្រតិបត្តិបាន, រូបភាព ISO ឬបណ្ណសារដែលបានបង្ហាប់ ដែលដំណើរការ ransomware ដោយស្ងាត់ស្ងៀមនៅពេលបើក។ ការបោកប្រាស់គាំទ្រក្លែងបន្លំ និងគេហទំព័រដែលសម្របសម្រួលពង្រីកផ្ទៃវាយប្រហារបន្ថែមទៀត។

ការពង្រឹងការការពារ៖ ការអនុវត្តសន្តិសុខល្អបំផុតដែលមានសារៈសំខាន់

ការកសាងភាពធន់ប្រឆាំងនឹង ransomware ដូចជា Ripper តម្រូវឱ្យមានវិធីសាស្រ្តសុវត្ថិភាពដែលមានកម្រិត និងមានវិន័យ។ អ្នកប្រើប្រាស់គួរតែផ្តល់អាទិភាពដល់ការការពារប្រកបដោយភាពសកម្មជាជាងការសង្គ្រោះដោយប្រតិកម្ម។ ការការពារប្រកបដោយប្រសិទ្ធភាពកើតចេញពីការរក្សាការបម្រុងទុកក្រៅបណ្តាញ ឬផ្អែកលើពពកជាប្រចាំ ដោយធានាថាប្រព័ន្ធប្រតិបត្តិការ និងកម្មវិធីត្រូវបានធ្វើបច្ចុប្បន្នភាពជាប់លាប់ និងពឹងផ្អែកលើកម្មវិធីសុវត្ថិភាពដែលមានកេរ្តិ៍ឈ្មោះល្អជាមួយនឹងការការពារពេលវេលាជាក់ស្តែង។

ការយល់ដឹងរបស់អ្នកប្រើប្រាស់ក៏សំខាន់ដូចគ្នាដែរ។ ការទទួលស្គាល់ការប៉ុនប៉ងបន្លំតាមប្រព័ន្ធអេឡិចត្រូនិក ការជៀសវាងកម្មវិធីលួចចម្លង និងការប្រុងប្រយ័ត្នជាមួយនឹងឯកសារភ្ជាប់អ៊ីមែល និងការទាញយក កាត់បន្ថយហានិភ័យនៃការឆ្លងមេរោគយ៉ាងច្រើន។ ការបែងចែកបណ្តាញ និងសិទ្ធិអ្នកប្រើប្រាស់ដែលមានកម្រិត ក៏អាចកំណត់ការរីករាលដាលនៃមេរោគចាប់ជំរិតផងដែរ ប្រសិនបើមានការសម្របសម្រួលដំបូងកើតឡើង។ នៅពេលដែលរួមបញ្ចូលគ្នា ការអនុវត្តទាំងនេះបង្កើតឥរិយាបថការពារដ៏រឹងមាំ ដែលធ្វើឱ្យការវាយប្រហារដោយមេរោគចាប់ជំរិតដោយជោគជ័យមានឱកាសតិចជាងមុន។

គំនិតចុងក្រោយ

មេរោគ Ripper Ransomware បង្ហាញ​ពី​របៀប​ដែល​ការគំរាមកំហែង​តាម​អ៊ីនធឺណិត​ទំនើប​លាយឡំ​ភាព​ស្មុគស្មាញ​ផ្នែក​បច្ចេកទេស​ជាមួយ​នឹង​ការបង្ខិតបង្ខំ​ផ្លូវចិត្ត។ ដោយ​ការ​អ៊ិនគ្រីប​ឯកសារ ការគំរាមកំហែង​ការលាតត្រដាង​ទិន្នន័យ និង​ការដាក់​កាលកំណត់​យ៉ាងតឹងរ៉ឹង វាមានគោលបំណងបង្ខំជនរងគ្រោះឱ្យធ្វើការសម្រេចចិត្តយ៉ាងប្រញាប់ប្រញាល់។ វិធានការទប់ទល់ដ៏មានប្រសិទ្ធភាពបំផុតគឺការបង្ការ តាមរយៈអនាម័យសុវត្ថិភាពដ៏រឹងមាំ អ្នកប្រើប្រាស់ដែលមានព័ត៌មាន និងការបម្រុងទុកដែលអាចទុកចិត្តបាន ដោយធានាថា ទោះបីជាមេរោគ ransomware វាយប្រហារក៏ដោយ ផលប៉ះពាល់របស់វាត្រូវបានទប់ស្កាត់ជាជាងមហន្តរាយ។