Solution Ransomware

នៅពេលដែលការគំរាមកំហែង ransomware បន្តវិវឌ្ឍ វាកាន់តែមានសារៈសំខាន់សម្រាប់អ្នកប្រើប្រាស់ដើម្បីការពារឧបករណ៍របស់ពួកគេពីការគំរាមកំហែងមេរោគដ៏ទំនើប។ ការគំរាមកំហែងមួយដែលកំពុងលេចឡើងបែបនេះគឺដំណោះស្រាយ Ransomware ។ ការវាយប្រហារដូចជាអាជីវកម្ម និងបុគ្គលគោលដៅទាំងនេះ ការអ៊ិនគ្រីបឯកសារ និងរក្សាទុកពួកវាសម្រាប់តម្លៃលោះ។ ទោះជាយ៉ាងណាក៏ដោយ ជាមួយនឹងការប្រុងប្រយ័ត្នត្រឹមត្រូវ អ្នកប្រើប្រាស់អាចកាត់បន្ថយហានិភ័យនៃការធ្លាក់ខ្លួនជាជនរងគ្រោះចំពោះទម្រង់នៃការបំផ្លិចបំផ្លាញនៃការវាយប្រហារតាមអ៊ីនធឺណិតនេះ។ ការគំរាមកំហែងនេះត្រូវបានចាត់ថ្នាក់ថាជាផ្នែកមួយនៃក្រុម ransomware MedusaLocker ដ៏ល្បីល្បាញ។

តើដំណោះស្រាយ Ransomware ជាអ្វី?

ដំណោះស្រាយ Ransomware គឺជាទម្រង់បំផ្លិចបំផ្លាញយ៉ាងខ្លាំងនៃ ransomware ដែលកំណត់គោលដៅបណ្តាញសាជីវកម្ម និងឧបករណ៍នីមួយៗដូចគ្នា។ នៅពេលដែលវាជ្រៀតចូលប្រព័ន្ធមួយ ransomware អ៊ីនគ្រីបទិន្នន័យដ៏មានតម្លៃទាំងអស់ ហើយបន្ថែមផ្នែកបន្ថែម '.solution247' ទៅឈ្មោះឯកសារដើម។ ជាឧទាហរណ៍ ឯកសារដែលហៅថា 'invoice.pdf' ក្លាយជា 'invoice.pdf.solution247' ដែលធ្វើឱ្យវាមិនអាចចូលប្រើបានដោយគ្មានសោឌិគ្រីបរបស់អ្នកវាយប្រហារ។

បន្ទាប់ពីដំណើរការអ៊ិនគ្រីប ដំណោះស្រាយ Ransomware បន្សល់ទុកនូវកំណត់ត្រាតម្លៃលោះ ដែលជាទូទៅមានឈ្មោះថា 'How_to_back_files.html' ដោយរៀបរាប់ពីជំហានបន្ទាប់សម្រាប់ជនរងគ្រោះ។ កំណត់សម្គាល់នេះបង្ហាញពីវិធីសាស្ត្រជំរិតទារប្រាក់ពីរដងរបស់អ្នកវាយប្រហារ ដែលពួកគេមិនត្រឹមតែអ៊ិនគ្រីបឯកសារប៉ុណ្ណោះទេ ប៉ុន្តែថែមទាំងប្រមូលទិន្នន័យរសើប គំរាមកំហែងដល់ការលេចធ្លាយ ឬលក់ព័ត៌មាន ប្រសិនបើតម្លៃលោះមិនត្រូវបានបង់។ តម្រូវការជាធម្មតារួមបញ្ចូលការកំណត់ពេលវេលា ដែលជារឿយៗបញ្ជាក់ថាតម្លៃលោះនឹងកើនឡើង ប្រសិនបើការទូទាត់មិនត្រូវបានធ្វើឡើងក្នុងរយៈពេល 72 ម៉ោង។

ការជំរិតពីរដង៖ យុទ្ធសាស្ត្រ Ransomware ថ្មី។

មិនដូច ransomware ប្រពៃណីដែលផ្តោតតែលើការអ៊ិនគ្រីបទិន្នន័យទេ ដំណោះស្រាយ Ransomware ប្រើយុទ្ធសាស្ត្រដ៏អាក្រក់ជាងនេះ៖ ការជំរិតពីរដង។ នេះមានន័យថា លើសពីការអ៊ិនគ្រីបឯកសាររបស់ជនរងគ្រោះ វាក៏អាចទាញយកព័ត៌មានរសើបផងដែរ។ ប្រសិនបើតម្លៃលោះមិនត្រូវបានបង់ទេ អ្នកវាយប្រហារគំរាមបញ្ចេញទិន្នន័យនេះ ឬលក់វាទៅឱ្យភាគីទីបីជាសាធារណៈ។

សម្រាប់អាជីវកម្ម វាបន្ថែមស្រទាប់នៃភាពបន្ទាន់មួយទៀត ព្រោះថាឥឡូវនេះពួកគេមិនត្រឹមតែប្រឈមមុខនឹងការបាត់បង់សិទ្ធិចូលប្រើឯកសារសំខាន់ៗប៉ុណ្ណោះទេ ប៉ុន្តែថែមទាំងអាចប៉ះពាល់ដល់កេរ្តិ៍ឈ្មោះ និងបញ្ហាផ្លូវច្បាប់ដោយសារតែការបំពានទិន្នន័យផងដែរ។ កំណត់ចំណាំតម្លៃលោះជាធម្មតាលើកទឹកចិត្តជនរងគ្រោះឱ្យសាកល្បងដំណើរការឌិគ្រីបនៅលើឯកសារពីរបី ដើម្បីបញ្ជាក់ថាអ្នកវាយប្រហារមានសោឌិគ្រីបដែលត្រូវការ។ យ៉ាងណាក៏ដោយ អ្នកជំនាញផ្នែកសន្តិសុខតាមអ៊ីនធឺណិតព្រមានប្រឆាំងនឹងការអនុវត្តតាមការទាមទារទាំងនេះ។

ហេតុអ្វីបានជាការបង់ថ្លៃលោះមិនមែនជាដំណោះស្រាយ

ជនរងគ្រោះជាច្រើននៃមេរោគ ransomware ត្រូវបានល្បួងឱ្យបង់ថ្លៃលោះដោយសង្ឃឹមថានឹងអាចទទួលបានមកវិញយ៉ាងឆាប់រហ័សនូវទិន្នន័យដែលបានអ៊ិនគ្រីបរបស់ពួកគេ។ ទោះជាយ៉ាងណាក៏ដោយ ការបង់ប្រាក់មិនធានាថាអ្នកវាយប្រហារនឹងផ្តល់ឧបករណ៍ឌិគ្រីបដែលបានសន្យានោះទេ។ ជាញឹកញយ ជនរងគ្រោះរាយការណ៍ថាមិនដែលបានទទួលកូនសោរ ឬត្រូវបានស្នើសុំឱ្យបង់ប្រាក់បន្ថែមទេ នៅពេលដែលតម្លៃលោះដំបូងត្រូវបានផ្ញើ។

លើសពីនេះទៅទៀត ការផ្ញើប្រាក់ទៅកាន់ប្រតិបត្តិករ ransomware គ្រាន់តែបញ្ឆេះសកម្មភាពខុសច្បាប់របស់ពួកគេ ដែលអនុញ្ញាតឱ្យពួកគេផ្តល់មូលនិធិដល់ការវាយប្រហារបន្ថែមទៀត។ ក្នុងករណីខ្លះ សូម្បីតែបន្ទាប់ពីការបង់ប្រាក់ក៏ដោយ ក៏ ransomware អាចនៅតែមាននៅក្នុងប្រព័ន្ធ ដោយត្រៀមខ្លួនរួចជាស្រេចដើម្បីធ្វើកូដកម្មម្តងទៀត ប្រសិនបើវាមិនត្រូវបានយកចេញឱ្យបានត្រឹមត្រូវ។ សម្រាប់ហេតុផលទាំងនេះ អ្នកជំនាញ infosec ផ្តល់ដំបូន្មានប្រឆាំងនឹងការបង់ប្រាក់លោះ ដោយសារវាលើកទឹកចិត្តឱ្យមានវដ្តដ៏កាចសាហាវនៃឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិត។

របៀបដែលដំណោះស្រាយ Ransomware រីករាលដាល

ជាធម្មតា ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតបានរីករាលដាលនូវដំណោះស្រាយ Ransomware ដោយប្រើយុទ្ធសាស្ត្រវិស្វកម្មសង្គមផ្សេងៗ ដូចជាសារបន្លំ និងអ៊ីមែល ឯកសារភ្ជាប់ដែលមិនមានសុវត្ថិភាព ឬគេហទំព័រដែលត្រូវបានសម្របសម្រួល។ អ្នកវាយប្រហារតែងតែក្លែងបន្លំ ransomware នៅក្នុងឯកសារដែលហាក់ដូចជាស្របច្បាប់ ដូចជាឯកសារ ZIP, PDFs ឬឯកសារ Word ដែលត្រូវបានទាញយកដោយអ្នកប្រើប្រាស់ដែលមិនមានការសង្ស័យ។ នៅពេលបើក ransomware ដំឡើងដោយខ្លួនឯង ហើយចាប់ផ្តើមអ៊ិនគ្រីបទិន្នន័យរបស់ជនរងគ្រោះ។

• អ៊ីមែលបន្លំ ៖ សារក្លែងបន្លំដែលបញ្ឆោតអ្នកទទួលឱ្យទាញយកឯកសារភ្ជាប់ដែលមានមេរោគ ឬចុចលើតំណក្លែងបន្លំ។
• Backdoor Trojans : ទាំងនេះអនុញ្ញាតឱ្យអ្នកវាយប្រហារឆ្លងកាត់ការការពារប្រព័ន្ធ និងដំឡើង ransomware ដោយសម្ងាត់។
• គេហទំព័រខូច និងការទាញយកដោយ Drive-by ៖ អ្នកវាយប្រហារអាចប្រើយុទ្ធសាស្ត្រដែលពួកគេបង្កប់ ransomware ក្នុងការទាញយកគេហទំព័រដែលហាក់ដូចជាគ្មានគ្រោះថ្នាក់ ឬនៅលើគេហទំព័រដែលត្រូវបានសម្របសម្រួល។
• ការអាប់ដេតកម្មវិធីក្លែងក្លាយ និងការបង្ក្រាប ៖ អ្នកប្រើប្រាស់ដែលព្យាយាមដំឡើងកម្មវិធីខុសច្បាប់ ឬការអាប់ដេតក្លែងក្លាយ ជារឿយៗទាញយក ransomware ដោយអចេតនា។

ជាងនេះទៅទៀត ដំណោះស្រាយ Ransomware អាចនឹងសាយភាយពាសពេញបណ្តាញក្នុងតំបន់ ដោយឆ្លងទៅឧបករណ៍ដែលបានភ្ជាប់ផ្សេងទៀត ឬឧបករណ៍ផ្ទុកទិន្នន័យ ដែលធ្វើឲ្យការដកយកចេញ និងការទប់ស្កាត់របស់វាកាន់តែធ្ងន់ធ្ងរ។

ការអនុវត្តល្អបំផុតដើម្បីបង្កើនការការពាររបស់អ្នកប្រឆាំងនឹង Ransomware

ដោយសារការវិវត្តន៍ឥតឈប់ឈរនៃ ransomware ដូចជា Solution Ransomware វាជារឿងសំខាន់ក្នុងការទទួលយកការអនុវត្តសុវត្ថិភាពដ៏រឹងមាំដើម្បីការពារឧបករណ៍ និងទិន្នន័យរសើបរបស់អ្នក។ នេះគឺជាយុទ្ធសាស្ត្រដ៏មានប្រសិទ្ធភាពមួយចំនួន៖

1. ការបម្រុងទុកធម្មតា ៖ វិធីល្អបំផុតដើម្បីកាត់បន្ថយការខូចខាតរបស់ ransomware គឺដោយការរក្សាសុវត្ថិភាព និងទាន់សម័យនៃឯកសាររបស់អ្នក។ ការបម្រុងទុកទាំងនេះគួរតែត្រូវបានរក្សាទុកនៅក្នុងកន្លែងគ្មានអ៊ីនធឺណិត ឬពីចម្ងាយ ដូចជាថាសរឹងខាងក្រៅ ឬសេវាកម្មពពកជាដើម។ ការ​មាន​ការ​បម្រុង​ទុក​ធានា​ថា​នៅ​ក្នុង​ព្រឹត្តិការណ៍​ដែល​ទិន្នន័យ​ឬ​ឯកសារ​ណា​មួយ​ត្រូវ​បាន​អ៊ិនគ្រីប​, អ្នក​អាច​ស្ដារ​វា​ដោយ​មិន​ចាំបាច់​បង់​ថ្លៃ​លោះ​។

• រក្សាកម្មវិធីអាប់ដេត ៖ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតតែងតែទាញយកភាពងាយរងគ្រោះនៅក្នុងកម្មវិធីដែលហួសសម័យដើម្បីចែកចាយ ransomware ។ ត្រូវប្រាកដថាប្រព័ន្ធប្រតិបត្តិការ កម្មវិធី និងកម្មវិធីប្រឆាំងមេរោគរបស់អ្នកត្រូវបានធ្វើបច្ចុប្បន្នភាពជាមួយនឹងបំណះចុងក្រោយបំផុត។ បើកដំណើរការអាប់ដេតដោយស្វ័យប្រវត្តិ ដើម្បីជៀសវាងការមើលរំលងការកែសុវត្ថិភាពសំខាន់ៗ។

• ប្រើការផ្ទៀងផ្ទាត់ខ្លាំង ៖ ពង្រឹងការការពាររបស់អ្នកដោយបើកដំណើរការការផ្ទៀងផ្ទាត់ពីរកត្តា (2FA) នៅលើគណនីទាំងអស់ និងប្រើប្រាស់ពាក្យសម្ងាត់ស្មុគស្មាញ និងតែមួយគត់សម្រាប់សេវាកម្មនីមួយៗ។ វាបន្ថែមស្រទាប់ការពារបន្ទាប់បន្សំប្រឆាំងនឹងអ្នកវាយប្រហារដែលអាចព្យាយាមចូលដំណើរការតាមរយៈការវាយប្រហារដោយបង្ខំ។

• ដំឡើងកម្មវិធីសុវត្ថិភាពដែលអាចទុកចិត្តបាន ៖ ដំណោះស្រាយប្រឆាំង ransomware មានសារៈសំខាន់ក្នុងការស្វែងរក និងទប់ស្កាត់ការគំរាមកំហែងដូចជា Solution Ransomware មុនពេលពួកវាជ្រៀតចូលប្រព័ន្ធរបស់អ្នក។ ត្រូវប្រាកដថាធ្វើបច្ចុប្បន្នភាពកម្មវិធីសុវត្ថិភាពរបស់អ្នកឱ្យបានទៀងទាត់ ដើម្បីទទួលស្គាល់វ៉ារ្យ៉ង់ ransomware ចុងក្រោយបំផុត។

• ប្រយ័ត្នជាមួយឯកសារភ្ជាប់អ៊ីមែល ៖ អ៊ីមែលបន្លំគឺជាចំណុចចូលទូទៅសម្រាប់ ransomware ។ ជៀសវាងការចូលប្រើឯកសារភ្ជាប់ពីប្រភពដែលមិនស្គាល់ ឬគួរឱ្យសង្ស័យ ជាពិសេសប្រសិនបើអ៊ីមែលជំរុញឱ្យមានសកម្មភាពបន្ទាន់។ តែងតែផ្ទៀងផ្ទាត់អត្តសញ្ញាណរបស់អ្នកផ្ញើ និងពិនិត្យ URLs ពីរដងមុនពេលចុចលើតំណភ្ជាប់ណាមួយ។

• កំណត់សិទ្ធិអ្នកប្រើប្រាស់ ៖ ប្រើគណនីដែលមានសិទ្ធិចូលប្រើតិចតួចបំផុត ដើម្បីកាត់បន្ថយហានិភ័យនៃមេរោគ ransomware ដែលជ្រៀតចូលប្រព័ន្ធរបស់អ្នក។ ប្រើតែគណនីអ្នកគ្រប់គ្រងនៅពេលដែលចាំបាច់ ព្រោះវាផ្តល់ ransomware ជាមួយនឹងការចូលប្រើកម្រិតខ្ពស់ទៅកាន់ឯកសារប្រព័ន្ធសំខាន់ៗ។

• បែងចែកបណ្តាញរបស់អ្នក ៖ សម្រាប់អាជីវកម្ម ការបែងចែកបណ្តាញអាចជួយការពារមេរោគ ransomware ពីការរីករាលដាលនៅលើបណ្តាញទាំងមូល។ តាមរយៈការបែងចែកបណ្តាញទៅជាផ្នែកដាច់ស្រយាល ការឆ្លងនៅក្នុងតំបន់មួយអាចត្រូវបានផ្ទុក ដោយកំណត់ការខូចខាតដែលអាចកើតមាន។

សេចក្តីសន្និដ្ឋាន៖ ការស្នាក់នៅមួយជំហានមុន Ransomware

Ransomware វិវឌ្ឍន៍ជាបន្តបន្ទាប់ ដូច្នេះការការពាររបស់យើងក៏ត្រូវតែមានដែរ។ ដំណោះស្រាយ Ransomware គឺជាឧទាហរណ៍ដ៏សំខាន់មួយអំពីរបៀបដែលឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតកំពុងប្រើបច្ចេកទេសកាន់តែទំនើប ដើម្បីកេងប្រវ័ញ្ចអ្នកប្រើប្រាស់ និងអង្គការដូចគ្នា។ តាមរយៈការអនុវត្តវិធានការសុវត្ថិភាពសកម្ម ដូចជាការបម្រុងទុកជាប្រចាំ ពាក្យសម្ងាត់ខ្លាំង និងការប្រុងប្រយ័ត្នជាមួយឯកសារភ្ជាប់អ៊ីមែល ហានិភ័យនៃការក្លាយជាជនរងគ្រោះអាចត្រូវបានជៀសវាង។

នៅចំពោះមុខ ransomware ការរៀបចំ និងការប្រុងប្រយ័ត្ន គឺជាគន្លឹះ។ ទោះបីជាឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតបង្កើតវិធីថ្មីដើម្បីបំពានការការពារក៏ដោយ ការរក្សាព័ត៌មាន និងការអនុវត្តការអនុវត្តសុវត្ថិភាពអ៊ីនធឺណិតខ្លាំងអាចធ្វើឱ្យមានភាពខុសគ្នាទាំងអស់ក្នុងការការពារទិន្នន័យ និងទ្រព្យសម្បត្តិឌីជីថលរបស់អ្នក។

កំណត់ចំណាំតម្លៃលោះពេញលេញដែលបង្កើតឡើងដោយដំណោះស្រាយ Ransomware គឺ៖

'YOUR PERSONAL ID:

'/!\ DEAR MANAGMENT, YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\

All your important files have been encrypted!

The best and only thing you can do is to contact us to settle the matter before any losses occurs.
Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future.

We only seek money and our goal is not to damage your reputation or prevent
your business from running.

You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.

Contact us for price and get decryption software.

EMAILS:
wehavesolution@onionmail.org
solution247days@outlook.com

To contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.'