សម្រង់បញ្ចុះតម្លៃច្រើនអាជ្ញាប័ណ្ណ
មូលដ្ឋានទិន្នន័យគំរាមកំហែង Ransomware Secdojo Ransomware

Secdojo Ransomware

ដោយ GoldSparrow ក្នុង Ransomware
បកប្រែទៅ៖
ភាសាខ្មែរ

Ransomware គឺ​ស្ថិត​ក្នុង​ចំណោម​ការ​គំរាម​កំហែង​តាម​អ៊ីនធឺណិត​ដែល​បំផ្លិចបំផ្លាញ​បំផុត កំណត់​គោលដៅ​បុគ្គល អាជីវកម្ម និង​សូម្បី​តែ​ប្រព័ន្ធ​រដ្ឋាភិបាល។ កម្មវិធីគំរាមកំហែងទាំងនេះត្រូវបានរចនាឡើងដើម្បីចាក់សោជនរងគ្រោះចេញពីឯកសាររបស់ពួកគេ និងទាមទារតម្លៃលោះសម្រាប់ការស្ដារឡើងវិញ។ ការគំរាមកំហែងមួយបែបនោះ Secdojo Ransomware បានលេចឡើងនាពេលថ្មីៗនេះ ដោយបន្ថែមទៅលើឃ្លាំងអាវុធដែលកំពុងកើនឡើងនៃការវាយប្រហារតាមអ៊ីនធឺណិត។ ដោយសារការបាត់បង់ទិន្នន័យដែលអាចកើតមាន និងការខូចខាតផ្នែកហិរញ្ញវត្ថុដែល ransomware អាចបង្កគ្រោះថ្នាក់ វាពិតជាមានសារៈសំខាន់សម្រាប់អ្នកប្រើប្រាស់ក្នុងការអនុវត្តវិធានការសុវត្ថិភាពតាមអ៊ីនធឺណិតដ៏រឹងមាំដើម្បីការពារឧបករណ៍របស់ពួកគេ។

Secdojo Ransomware Modus Operandi

Secdojo Ransomware ដំណើរការស្រដៀងគ្នាទៅនឹងវ៉ារ្យ៉ង់ ransomware ផ្សេងទៀតជាច្រើន ប៉ុន្តែមានលក្ខណៈខុសគ្នាមួយចំនួន។ វា​ជា​ចម្បង​អ៊ិនគ្រីប​ឯកសារ និង​បន្ថែម​សញ្ញា ' . ផ្នែកបន្ថែម secdojo ទៅកាន់ឯកសារនីមួយៗ ដែលជាសញ្ញានៃភាពជោគជ័យនៃការវាយប្រហារ។ ជាឧទាហរណ៍ បន្ទាប់ពីការអ៊ិនគ្រីប ឯកសារដូចជា " soft.jpg " ក្លាយជា " soft.jpg.secdojo ។ " ដំណើរការនេះធានាថាឯកសាររបស់ជនរងគ្រោះមិនអាចចូលប្រើបាន ដែលរំខានដល់ប្រតិបត្តិការប្រចាំថ្ងៃ និងការចូលប្រើឯកសារផ្ទាល់ខ្លួន។

នៅពេលដែលដំណាក់កាលនៃការអ៊ិនគ្រីបបានបញ្ចប់ ransomware ផ្លាស់ប្តូរផ្ទាំងរូបភាពផ្ទៃតុ បង្កើតសញ្ញាច្បាស់លាស់នៃការសម្របសម្រួល។ លើស​ពី​នេះ​ទៅ​ទៀត វា​ទុក​នៅ​ពី​ក្រោយ​កំណត់​ចំណាំ​តម្លៃ​លោះ​ដែល​មាន​ឈ្មោះ "index.html ." ខណៈពេលដែលកំណែបច្ចុប្បន្ននៃកំណត់ចំណាំនេះគឺមានលក្ខណៈសាមញ្ញ - គ្រាន់តែជូនដំណឹងដល់ជនរងគ្រោះថាទិន្នន័យរបស់ពួកគេត្រូវបានអ៊ិនគ្រីប - ភាពសាមញ្ញនេះបង្ហាញថាអ្នកនិពន្ធរបស់មេរោគអាចនៅតែកំពុងកែលម្អចំណាំ និងសាកល្បងវិធីសាស្ត្រវាយប្រហារ។ នៅពេលអនាគត កំណត់ចំណាំតម្លៃលោះនេះអាចវិវឌ្ឍដើម្បីរួមបញ្ចូលការណែនាំអំពីការបង់ប្រាក់លម្អិត ការព្រមាន និងកាលបរិច្ឆេទកំណត់ ដែលបង្កើនសម្ពាធលើជនរងគ្រោះឱ្យអនុវត្តតាម។

យុទ្ធសាស្ត្រដែលអាចសួរបានសម្រាប់ការរីករាលដាល Secdojo

ដូចជាយុទ្ធនាការ ransomware ភាគច្រើន Secdojo ប្រើវិធីសាស្រ្តចែកចាយបោកបញ្ឆោតដើម្បីជ្រៀតចូលប្រព័ន្ធ។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត ច្រើនតែប្រើយុទ្ធសាស្ត្រជាច្រើន ដើម្បីបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យអនុវត្តកម្មវិធីគំរាមកំហែង។ នេះគឺជាវិធីសាមញ្ញបំផុតមួយចំនួនដែល Secdojo Ransomware អាចរីករាលដាល៖

  1. អ៊ីម៉ែលបន្លំ ៖ ការបន្លំគឺជាបច្ចេកទេសដ៏មានប្រសិទ្ធភាពបំផុតមួយនៅក្នុងសៀវភៅលេងរបស់ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។ អ្នកវាយប្រហារផ្ញើអ៊ីមែលដែលមានលក្ខណៈស្របច្បាប់ ដែលជារឿយៗធ្វើត្រាប់តាមអង្គការ ឬសេវាកម្មល្បីៗ។ អ៊ីមែលទាំងនេះជាធម្មតាមានឯកសារភ្ជាប់ ឬតំណភ្ជាប់ក្លែងបន្លំ ដែលនៅពេលចូលប្រើ ទាញយក ransomware ទៅលើឧបករណ៍របស់ជនរងគ្រោះ។ ឯកសារដែលក្លែងបន្លំជាវិក្កយបត្រ ការជូនដំណឹងអំពីការដឹកជញ្ជូន ឬការដាស់តឿនសុវត្ថិភាពគណនី គឺជាឧទាហរណ៍សំខាន់ៗដែលប្រើក្នុងយុទ្ធនាការបន្លំ។
  • កញ្ចប់កម្មវិធីដែលមិនមានសុវត្ថិភាព ៖ Ransomware ដូចជា Secdojo ក៏អាចរីករាលដាលតាមរយៈកញ្ចប់កម្មវិធី ដែលកម្មវិធីស្របច្បាប់ត្រូវបានខ្ចប់រួមគ្នាជាមួយមេរោគដែលលាក់កំបាំង។ អ្នកប្រើប្រាស់ដែលមិនមានការសង្ស័យដែលទាញយកកម្មវិធីឥតគិតថ្លៃ ឬកម្មវិធីដែលបានបំបែកចេញពីប្រភពដែលមិនគួរឱ្យទុកចិត្តអាចដំឡើង Secdojo ransomware ដោយមិនដឹងខ្លួននៅក្នុងដំណើរការនេះ។ នេះច្រើនតែជាករណីនៅពេលទាញយកឯកសារពីគេហទំព័រមិនផ្លូវការ ឬវេទិកា torrent ដែលមេរោគដែលបានដាក់ក្នុងកញ្ចប់ដំណើរការក្នុងអំឡុងពេលដំឡើងកម្មវិធីផ្សេងទៀត។
  • កញ្ចប់កេងប្រវ័ញ្ច និងកម្មវិធីដែលងាយរងគ្រោះ ៖ ឧបករណ៍កេងប្រវ័ញ្ចគឺជាមធ្យោបាយមួយផ្សេងទៀតដែល Secdojo អាចជ្រៀតចូលទៅក្នុងប្រព័ន្ធមួយ។ ឧបករណ៍ទាំងនេះត្រូវបានរចនាឡើងដើម្បីកំណត់អត្តសញ្ញាណភាពងាយរងគ្រោះផ្នែកសុវត្ថិភាពនៅក្នុងកម្មវិធី ឬប្រព័ន្ធប្រតិបត្តិការរបស់អ្នកប្រើប្រាស់ ហើយទាញយកពួកវាដើម្បីចែកចាយ ransomware ។ អ្នកប្រើប្រាស់ដែលមានកម្មវិធីហួសសម័យ ឬមិនទាន់ជួសជុល ងាយរងគ្រោះចំពោះទម្រង់នៃការវាយប្រហារនេះ ដោយសារឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតប្រើប្រាស់ចំណុចខ្សោយដែលគេស្គាល់ ដើម្បីចាក់បញ្ចូលមេរោគ ransomware ទៅក្នុងប្រព័ន្ធរបស់ពួកគេ។
  • Compromised Remote Desktop Protocols (RDP) : នៅក្នុងការវាយប្រហារដែលមានគោលដៅកាន់តែច្រើន ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតអាចប្រើ RDPs ដែលត្រូវបានសម្របសម្រួលដើម្បីចូលប្រើប្រព័ន្ធពីចម្ងាយ។ ពាក្យសម្ងាត់ខ្សោយ ការតភ្ជាប់ដែលមិនបានអ៊ិនគ្រីប ឬច្រក RDP ដែលលាតត្រដាង ធ្វើឱ្យវាកាន់តែងាយស្រួលសម្រាប់អ្នកវាយប្រហារក្នុងការរំលោភលើប្រព័ន្ធ និងដាក់ពង្រាយ ransomware ដោយដៃដូចជា Secdojo ។

    • កាត់បន្ថយហានិភ័យ៖ ការការពារប្រឆាំងនឹង Ransomware

    ការការពារនៅតែជាការការពារដ៏ល្អបំផុតប្រឆាំងនឹងការឆ្លងមេរោគ ransomware ដូចជា Secdojo ។ នេះគឺជាយុទ្ធសាស្ត្រសំខាន់ៗមួយចំនួនដើម្បីជួយអ្នកប្រើប្រាស់ការពារប្រព័ន្ធរបស់ពួកគេ៖

    • ការបម្រុងទុកធម្មតា ៖ បម្រុងទុកឯកសាររបស់អ្នកជាញឹកញាប់ទៅឧបករណ៍ខាងក្រៅ ឬកន្លែងផ្ទុកពពក។ ជួបប្រទះការវាយប្រហារ ការបម្រុងទុកទាន់សម័យធានាថាអ្នកនឹងមិនចាំបាច់បង់ប្រាក់លោះដើម្បីសង្គ្រោះឯកសាររបស់អ្នក។
    • កម្មវិធីសុវត្ថិភាព ៖ ដំឡើងកម្មវិធីប្រឆាំងមេរោគល្បីឈ្មោះ ដើម្បីបង្ហាញ និងទប់ស្កាត់ ransomware មុនពេលដែលវាអាចបង្កគ្រោះថ្នាក់ណាមួយ។ ត្រូវប្រាកដថាឧបករណ៍សុវត្ថិភាពទាំងអស់ត្រូវបានធ្វើបច្ចុប្បន្នភាពជាទៀងទាត់ដើម្បីផ្តល់ការការពារប្រឆាំងនឹងការគំរាមកំហែងចុងក្រោយបំផុត។
    • ការប្រុងប្រយ័ត្នតាមអ៊ីមែល ៖ អ៊ីមែលដែលមិនមានការស្នើសុំ ជាពិសេសមានឯកសារភ្ជាប់ ឬតំណភ្ជាប់ គួរតែត្រូវបានចាត់ទុកថាគួរឱ្យសង្ស័យ។ ផ្ទៀងផ្ទាត់អ្នកផ្ញើជានិច្ច ហើយជៀសវាងការទាញយកឯកសារភ្ជាប់ពីប្រភពដែលមិនច្បាស់ ឬគួរឱ្យសង្ស័យ។
    • អាប់ដេតកម្មវិធី ៖ ត្រូវប្រាកដថាប្រព័ន្ធប្រតិបត្តិការ កម្មវិធី និងកម្មវិធីសុវត្ថិភាពទាំងអស់ត្រូវបានធ្វើបច្ចុប្បន្នភាពជាទៀងទាត់ដើម្បីបិទភាពងាយរងគ្រោះដែលអាចកើតមានដែល ransomware អាចនឹងកេងប្រវ័ញ្ច។
    • សុវត្ថិភាព RDP ៖ ប្រសិនបើប្រើ RDP ត្រូវប្រាកដថាធានាការតភ្ជាប់ដោយបើកពាក្យសម្ងាត់ខ្លាំង អ៊ិនគ្រីបចរាចរណ៍ និងបិទច្រក RDP ដែលមិនបានប្រើ ដើម្បីកាត់បន្ថយហានិភ័យនៃការសម្របសម្រួល។

    សេចក្តីសន្និដ្ឋាន៖ បន្តរក្សាការគំរាមកំហែង Secdojo

    Secdojo Ransomware ខណៈពេលដែលកំពុងស្ថិតក្នុងការអភិវឌ្ឍន៍ បង្ហាញពីការវិវត្តន៍នៃការគំរាមកំហែង ransomware ។ អាកប្បកិរិយាពិសេសរបស់វា រួមផ្សំជាមួយនឹងវិធីសាស្រ្តចែកចាយដែលទាញយកការជឿទុកចិត្តរបស់អ្នកប្រើប្រាស់ និងភាពងាយរងគ្រោះនៃប្រព័ន្ធ គូសបញ្ជាក់អំពីសារៈសំខាន់នៃការប្រុងប្រយ័ត្ន និងការអនុវត្តសុវត្ថិភាពតាមអ៊ីនធឺណិតយ៉ាងសកម្ម។ ដោយដឹងពីការគំរាមកំហែងដែលកំពុងកើតឡើង និងទទួលយកវិធានការសុវត្ថិភាពដែលបានណែនាំ អ្នកប្រើប្រាស់អាចកាត់បន្ថយហានិភ័យនៃការធ្លាក់ខ្លួនជាជនរងគ្រោះដោយសារមេរោគ ransomware ដូចជា Secdojo ដោយការពារទាំងទិន្នន័យ និងសន្តិភាពនៃចិត្តរបស់ពួកគេ។

    នេះ។ ជនរងគ្រោះ Secdojo Ransomware នឹងត្រូវបានបង្ហាញជាមួយនឹងសារតម្លៃលោះសង្ខេប ដែលអានថា:

    'All your files have been encrypted! - SECDOJO !!'

    និន្នាការ

    ពេលវេលា

    កម្មវិធីដែលមិនចង់បានសក្តានុពល, Adware, ចោរប្លន់កម្មវិធីរុករក
    នៅក្នុងពិភពឌីជីថលដែលកាន់តែខ្លាំងឡើង វាចាំបាច់ណាស់ក្នុងការរក្សាការប្រុងប្រយ័ត្នចំពោះប្រភេទនៃកម្មវិធីដែលបានដំឡើងនៅលើឧបករណ៍របស់អ្នក។ កម្មវិធីដែលមិនចង់បានសក្តានុពល (PUPs) ដូចជាកម្មវិធី Dzentime...

    លាក់បាំងមេរោគ

    មេរោគ, ការគំរាមកំហែងជាប់លាប់កម្រិតខ្ពស់ (APT), មេរោគ Mac
    តួអង្គគំរាមកំហែងរបស់កូរ៉េខាងជើងត្រូវបានគេរកឃើញថាកំពុងកេងប្រវ័ញ្ច LinkedIn ដើម្បីកំណត់គោលដៅអ្នកអភិវឌ្ឍន៍តាមរយៈគម្រោងជ្រើសរើសការងារក្លែងក្លាយ។...

    មើលច្រើនបំផុត

    'Geek Squad' អ៊ីម៉ែលបោកប្រាស់

    ការបន្លំ, សារឥតបានការ
    37,579
    Geek Squad ដែលជាអ្នកផ្តល់ជំនួយផ្នែកបច្ចេកវិទ្យាដ៏ពេញនិយម បានក្លាយជាជនរងគ្រោះនៃការបោកប្រាស់ដែលហៅថា Geek Squad Email Scam ។ ការបោកប្រាស់ផ្នែកបច្ចេកវិទ្យានេះប្រើប្រាស់អ៊ីមែលក្លែងក្លាយដែលបញ្ឆោតមនុស្សឱ្យផ្តល់ព័ត៌មានផ្ទាល់ខ្លួនរបស់ពួកគេ ដូចជាព័ត៌មានលម្អិតអំពីប័ណ្ណឥណទាន អាសយដ្ឋានអ៊ីមែល និងសូម្បីតែលេខសន្តិសុខសង្គម។ នៅក្នុងអត្ថបទនេះ យើងនឹងពិភាក្សាអំពីការបោកប្រាស់ខ្លួនឯង ថាតើវាមើលទៅដូចម្ដេច...

    'iPhone របស់អ្នកត្រូវបាន Hack' លេចឡើង

    Adware
    32,198
    ដោយសារបច្ចេកវិទ្យាត្រូវបានដាក់បញ្ចូលទៅក្នុងជីវិតប្រចាំថ្ងៃរបស់យើងយ៉ាងខ្លាំង ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតកំពុងស្វែងរកវិធីថ្មីដើម្បីទាញយកភាពងាយរងគ្រោះសម្រាប់ចេតនាព្យាបាទរបស់ពួកគេ។...

    'ប្រសិនបើអ្នកមានអាយុ 18 ឆ្នាំ ប៉ះអនុញ្ញាត'

    សារព្រមានក្លែងក្លាយ
    29,072
    'ប្រសិនបើអ្នកមានអាយុ 18 ឆ្នាំ ប៉ះអនុញ្ញាត' ការលេចឡើងគឺជាប្រភេទនៃការផ្សាយពាណិជ្ជកម្មលេចឡើងដែលលេចឡើងនៅលើអេក្រង់របស់អ្នកប្រើនៅពេលរុករកអ៊ីនធឺណិត។ ការលេចឡើងទាំងនេះអាចបង្កការភ្ញាក់ផ្អើលយ៉ាងខ្លាំងដល់អ្នកប្រើប្រាស់ ដោយសារពួកគេជំរុញឱ្យពួកគេចុចលើប៊ូតុង "អនុញ្ញាត" ដើម្បីបន្តប្រើប្រាស់គេហទំព័រដែលពួកគេកំពុងប្រើបច្ចុប្បន្ន។ ការលេចឡើងទាំងនេះត្រូវបានផ្សារភ្ជាប់ជាមួយនឹងកម្មវិធីដែលមិនចង់បានដូចជា Adware...
    កំពុង​ផ្ទុក...