មេរោគ Rusty Lockbox

ការការពារប្រព័ន្ធផ្ទាល់ខ្លួន និងអាជីវកម្មពីការគំរាមកំហែងដោយមេរោគទំនើបៗ គឺមានសារៈសំខាន់ជាងពេលណាៗទាំងអស់។ អ្នកវាយប្រហារបន្តកែលម្អយុទ្ធសាស្ត្ររបស់ពួកគេ ហើយការឈ្លានពានតែមួយអាចនាំឱ្យមានការបាត់បង់ទិន្នន័យធ្ងន់ធ្ងរ ការផ្អាកប្រតិបត្តិការ និងការខូចខាតផ្នែកហិរញ្ញវត្ថុរយៈពេលវែង។ ការគំរាមកំហែងថ្មីៗបំផុតមួយដែលត្រូវបានរកឃើញដោយអ្នកស្រាវជ្រាវសន្តិសុខគឺ Rusty Lockbox Ransomware ដែលជាប្រភេទមេរោគដែលត្រូវបានរចនាឡើងដើម្បីរំខានដល់ប្រព័ន្ធ ជំរិតទារប្រាក់ពីជនរងគ្រោះ និងអាចលេចធ្លាយទិន្នន័យរសើប។

ការគំរាមកំហែងលួចលាក់ក្នុងការលួចឯកសារ

Rusty Lockbox ដែលត្រូវបានគេស្គាល់ផងដែរថាជា Rusty Locker នឹងធ្វើឱ្យសកម្មភ្លាមៗបន្ទាប់ពីបានបំពានប្រព័ន្ធ។ វាអ៊ិនគ្រីបប្រភេទឯកសារជាច្រើនប្រភេទ ហើយជំនួសឈ្មោះដើមរបស់វាជាមួយនឹងខ្សែអក្សរដែលបង្កើតដោយចៃដន្យ បន្ទាប់មកបន្ថែមផ្នែកបន្ថែម '.lockbox'។ ឯកសារធម្មតាដូចជារូបភាព ឯកសារ ឬសៀវភៅបញ្ជីក្លាយជាធាតុដែលមិនអាចស្គាល់បានដូចជា 'lwB3mMQ62c.lockbox' ឬ 'P1jqlVvBCl.lockbox'។

រួមជាមួយនឹងដំណើរការអ៊ិនគ្រីប មេរោគនេះបង្កើតកំណត់ចំណាំលោះមួយដែលមានឈ្មោះថា 'README.txt' ដែលក្លាយជាសូចនាករចម្បងរបស់ជនរងគ្រោះថាមានការវាយប្រហារបានកើតឡើង។

សំបុត្រលោះដែលគាំទ្រដោយការលួចទិន្នន័យ

សារ​ទាមទារ​ប្រាក់​លោះ​អះអាង​ថា អ្នក​វាយប្រហារ​បាន​លួច និង​អ៊ិនគ្រីប​ទិន្នន័យ​របស់​ជនរងគ្រោះ។ វា​គំរាម​កំហែង​បោះពុម្ព​ផ្សាយ​សម្ភារៈ​ដែល​គេ​លួច​នៅ​លើ​វិបផតថល Darknet TOR ដែល​ឧទ្ទិស​ដល់​ជន​រង​គ្រោះ ប្រសិនបើ​ជន​រង​គ្រោះ​បដិសេធ​ការ​បង់ប្រាក់។ ការណែនាំ​នេះ​សង្កត់ធ្ងន់​លើ​ភាព​បន្ទាន់ ដោយ​ណែនាំ​ជន​រង​គ្រោះ​ឱ្យ​ទាក់ទង​ប្រតិបត្តិករ​ទាំងស្រុង​តាមរយៈ​បណ្តាញ​ទំនាក់ទំនង​ដែល​មាន​មូលដ្ឋាន​លើ TOR និង​ផ្តល់ 'លេខ​សម្គាល់​ប្រាក់​លោះ' ផ្ទាល់ខ្លួន​ដើម្បី​ចាប់ផ្តើម​ការចរចា។

បើទោះបីជាមានការណែនាំទាំងនេះក៏ដោយ ការបង់ប្រាក់លោះមិនដែលជាដំណោះស្រាយដែលមានសុវត្ថិភាពនោះទេ។ ជារឿយៗអ្នកគំរាមកំហែងបាត់ខ្លួនបន្ទាប់ពីទទួលបានប្រាក់ ឬបរាជ័យក្នុងការផ្តល់ឧបករណ៍ឌិគ្រីបដែលមានមុខងារ។ លុះត្រាតែមានវិធីសាស្ត្រឌិគ្រីបភាគីទីបីដែលអាចទុកចិត្តបាន ឬជនរងគ្រោះមានការបម្រុងទុកដែលមានសុវត្ថិភាព ការសង្គ្រោះទិន្នន័យអាចជាការលំបាក។

សមត្ថភាព និងហានិភ័យនៃការរីករាលដាល

Rusty Lockbox មិនត្រឹមតែអ៊ិនគ្រីបឯកសារក្នុងស្រុកប៉ុណ្ណោះទេ ប៉ុន្តែវាក៏អាចព្យាយាមរីករាលដាលពាសពេញបណ្តាញ ដោយកំណត់គោលដៅដ្រាយដែលបានចែករំលែក ឬម៉ាស៊ីនដែលអាចចូលប្រើបានផ្សេងទៀត។ នៅក្នុងបរិស្ថានដែលឧបករណ៍ច្រើនត្រូវបានភ្ជាប់ វាអាចកើនឡើងដល់ការដាច់ចរន្តអគ្គិសនីទ្រង់ទ្រាយធំយ៉ាងឆាប់រហ័ស។ សូម្បីតែប្រព័ន្ធដែលឆ្លងមេរោគពីមុនក៏អាចទទួលរងនូវការអ៊ិនគ្រីបបន្ថែមប្រសិនបើមេរោគនៅតែសកម្ម។

វ៉ិចទ័រឆ្លងទូទៅ

ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតពឹងផ្អែកលើវិធីសាស្រ្តបោកប្រាស់ជាច្រើនដើម្បីផ្សព្វផ្សាយ ransomware។ Rusty Lockbox ត្រូវបានគេសង្កេតឃើញដោយប្រើយុទ្ធសាស្ត្រដែលរួមមាន៖

• ឯកសារព្យាបាទដែលក្លែងបន្លំជាកម្មវិធីលួចចម្លង cracks keygens ឬកម្មវិធីដំឡើង
• ឯកសារភ្ជាប់អ៊ីមែលដែលបង្កគ្រោះថ្នាក់ តំណភ្ជាប់បោកប្រាស់ គម្រោងគាំទ្របច្ចេកទេសក្លែងក្លាយ ឬគេហទំព័រដែលរងការលួចចូល

ក្រៅពីនេះ មេរោគក៏អាចត្រូវបានចែកចាយតាមរយៈបណ្តាញ peer-to-peer កម្មវិធីទាញយកដែលមិនគួរឱ្យទុកចិត្ត ការផ្សាយពាណិជ្ជកម្មដែលមានគំនិតអាក្រក់ ឧបករណ៍ USB ដែលឆ្លងមេរោគ និងបណ្តាញចែកចាយដែលមានហានិភ័យផ្សេងទៀត។

ការពង្រឹងការការពាររបស់អ្នក៖ ការអនុវត្តសន្តិសុខសំខាន់ៗ

ឥរិយាបថសុវត្ថិភាពដ៏រឹងមាំមួយកាត់បន្ថយការប៉ះពាល់នឹង ransomware របស់ឧបករណ៍យ៉ាងច្រើន។ អ្នកប្រើប្រាស់ និងអង្គការនានាគួរតែផ្តល់អាទិភាពដល់ទម្លាប់ និងបច្ចេកវិទ្យាដែលធ្វើឱ្យការវាយប្រហារដោយជោគជ័យមិនសូវមានឱកាសកើតឡើង។

ការអនុវត្តសំខាន់ៗដែលជំរុញការការពាររួមមាន៖

• ការរក្សាប្រព័ន្ធប្រតិបត្តិការ កម្មវិធីរុករក កម្មវិធីបញ្ជា និងកម្មវិធីដែលបានធ្វើបច្ចុប្បន្នភាពពេញលេញ ដើម្បីលុបបំបាត់ចំណុចខ្សោយដែលអ្នកវាយប្រហារតែងតែកេងប្រវ័ញ្ច
• ការប្រើប្រាស់កម្មវិធីប្រឆាំងមេរោគល្បីឈ្មោះជាមួយនឹងមុខងារការពារពេលវេលាជាក់ស្តែងសកម្ម
• វិធានការការពារបន្ថែមដែលពង្រឹងភាពធន់រយៈពេលវែង៖
• ការបង្កើតការបម្រុងទុកក្រៅបណ្តាញ ឬផ្អែកលើពពក ដែលត្រូវបានញែកចេញពីប្រព័ន្ធមេ
• ការទាញយកកម្មវិធីតែពីប្រភពផ្លូវការ និងគួរឱ្យទុកចិត្តប៉ុណ្ណោះ
• ការជៀសវាងឯកសារភ្ជាប់អ៊ីមែល ឬតំណភ្ជាប់ពីអ្នកផ្ញើដែលមិនស្គាល់ ឬមិនបានរំពឹងទុក
• ការបិទម៉ាក្រូនៅក្នុងឯកសារលុះត្រាតែចាំបាច់បំផុត
• ការទប់ស្កាត់ស្គ្រីប ការផ្សាយពាណិជ្ជកម្ម និងឯកសារដែលអាចប្រតិបត្តិបានរបស់ភាគីទីបីដែលគ្មានការអនុញ្ញាត
• ការរឹតបន្តឹងឥរិយាបថដំណើរការដោយស្វ័យប្រវត្តិរបស់ USB និងការស្កេនមេឌៀចល័តមុនពេលប្រើ

គំនិតចុងក្រោយ

មេរោគ Rusty Lockbox Ransomware គឺជាការរំលឹកដ៏មានឥទ្ធិពលមួយថា ការគំរាមកំហែងតាមអ៊ីនធឺណិតវិវត្តយ៉ាងឆាប់រហ័ស ហើយអាចវាយប្រហារតាមរយៈបណ្តាញជាច្រើន។ ការលុបបំបាត់មេរោគយ៉ាងឆាប់រហ័ស ការជៀសវាងការបង់ប្រាក់លោះ និងការពឹងផ្អែកលើការបម្រុងទុកដ៏រឹងមាំ គឺជាជំហានសំខាន់ៗសម្រាប់ការគ្រប់គ្រងការខូចខាត។ ជាមួយនឹងការអនុវត្តសុវត្ថិភាពជាប់លាប់ អ្នកប្រើប្រាស់អាចកាត់បន្ថយឱកាសនៃការក្លាយជាជនរងគ្រោះនៃមេរោគ ransomware នេះ ឬមេរោគ ransomware ផ្សេងទៀត។