SUPERLOCK Ransomware
ការការពារឧបករណ៍ផ្ទាល់ខ្លួន និងប្រកបដោយវិជ្ជាជីវៈពីការគំរាមកំហែងតាមប្រព័ន្ធឌីជីថលបានក្លាយជាមូលដ្ឋានគ្រឹះនៃសន្តិសុខតាមអ៊ីនធឺណិតនៅក្នុងពិភពទំនាក់ទំនងគ្នានាពេលបច្ចុប្បន្ននេះ។ ក្នុងចំណោមការគំរាមកំហែងទាំងនេះ កម្មវិធី ransomware ដូចជា SUPERLOCK លេចធ្លោសម្រាប់ធម្មជាតិរំខាន និងបំផ្លិចបំផ្លាញផ្នែកហិរញ្ញវត្ថុរបស់ពួកគេ។ ការយល់ដឹងអំពីហានិភ័យ និងការអនុវត្តការអនុវត្តសុវត្ថិភាពខ្លាំងគឺចាំបាច់សម្រាប់អ្នកប្រើប្រាស់ដើម្បីការពារទិន្នន័យរបស់ពួកគេ។
តារាងមាតិកា
តើ SUPERLOCK Ransomware ជាអ្វី?
SUPERLOCK Ransomware គឺជាកម្មវិធីគម្រាមកំហែងដែលត្រូវបានរចនាឡើងដើម្បីអ៊ិនកូដឯកសារនៅលើឧបករណ៍របស់ជនរងគ្រោះ ដែលធ្វើឲ្យពួកវាមិនអាចចូលដំណើរការបាន។ នៅពេលដែលវាបានអ៊ិនគ្រីបឯកសារ វានឹងបន្ថែមផ្នែកបន្ថែមឯកសារតែមួយគត់ដែលធ្វើទ្រង់ទ្រាយជា .victim's_ID.superlock ។ បន្ទាប់ពីនេះ កម្មវិធីនេះបង្កើតកំណត់ចំណាំតម្លៃលោះដែលមានឈ្មោះថា Superlock_Readme.txt ដើម្បីជូនដំណឹងដល់ជនរងគ្រោះអំពីការអ៊ិនគ្រីប និងទាមទារការទូទាត់សម្រាប់សោឌិគ្រីប។
ព័ត៌មានលម្អិតសំខាន់ៗនៅក្នុងកំណត់ចំណាំតម្លៃលោះ
កំណត់ចំណាំតម្លៃលោះមានការណែនាំ និងការព្រមាន ដោយសង្កត់ធ្ងន់លើការទំនាក់ទំនងតាមរយៈអាសយដ្ឋានអ៊ីមែលដែលបានផ្តល់៖
- supersupp@mailum.com
- supersupp@startmail.com
ចំណាំផ្តល់នូវការឌិគ្រីបដោយឥតគិតថ្លៃរហូតដល់ប្រាំឯកសារដែលជាភស្តុតាងដែលថាការឌិគ្រីបអាចធ្វើទៅបាន។ ទោះយ៉ាងណាក៏ដោយ ឯកសារទាំងនេះត្រូវតែបំពេញតាមលក្ខណៈវិនិច្ឆ័យជាក់លាក់៖
- ទំហំសរុបត្រូវតែតិចជាង 4 មេកាបៃ។
- ឯកសារមិនត្រូវមានព័ត៌មានដ៏មានតម្លៃទេ (ឧទាហរណ៍ មូលដ្ឋានទិន្នន័យ ការបម្រុងទុក ឬសន្លឹក Excel ធំ)។
ការព្រមានសម្រាប់ជនរងគ្រោះ
អ្នកវាយប្រហារព្រមានជនរងគ្រោះកុំឱ្យប្តូរឈ្មោះឯកសារដែលបានអ៊ិនគ្រីប ឬព្យាយាមឌិគ្រីបដោយប្រើកម្មវិធីភាគីទីបី ដោយអះអាងថាសកម្មភាពបែបនេះអាចបណ្តាលឱ្យបាត់បង់ទិន្នន័យជាអចិន្ត្រៃយ៍។ ពួកគេក៏ព្រមានផងដែរថា ការប្រើប្រាស់សេវាកម្មភាគីទីបីអាចបង្កើនតម្លៃលោះ ឬបង្ហាញជនរងគ្រោះទៅនឹងយុទ្ធសាស្ត្របន្ថែម។
តើ SUPERLOCK ដំណើរការយ៉ាងដូចម្តេច?
កម្មវិធី Ransomware ដូចជា SUPERLOCK ជាធម្មតាជ្រៀតចូលប្រព័ន្ធតាមរយៈល្បិចបោកបញ្ឆោត ដូចជាអ៊ីមែលបន្លំ ការទាញយកដែលមិនមានសុវត្ថិភាព ឬភាពងាយរងគ្រោះនៅក្នុងកម្មវិធីដែលហួសសម័យ។ នៅពេលដែលនៅក្នុងឧបករណ៍មួយ ពួកគេចាប់ផ្តើមអ៊ិនគ្រីបឯកសារ ដោយទុកឱ្យជនរងគ្រោះមានជម្រើសមានកំណត់ លុះត្រាតែពួកគេធ្វើតាមការទាមទាររបស់អ្នកវាយប្រហារ ឬមានដំណោះស្រាយបម្រុងទុកដ៏រឹងមាំ។
ការអនុវត្តល្អបំផុតដើម្បីការពារប្រឆាំងនឹង Ransomware
ដើម្បីកាត់បន្ថយលទ្ធភាពនៃការធ្លាក់ខ្លួនជាជនរងគ្រោះចំពោះការគំរាមកំហែងដូចជា SUPERLOCK អ្នកប្រើប្រាស់គួរតែប្រកាន់យកវិធានការសុវត្ថិភាពដ៏ទូលំទូលាយ៖
- ការបម្រុងទុកជាប្រចាំ៖ រក្សាការបម្រុងទុកជាញឹកញាប់នៃទិន្នន័យចាំបាច់ ហើយរក្សាទុកវានៅក្នុងទីតាំងដែលមានសុវត្ថិភាព ដូចជាដ្រាយក្រៅបណ្តាញ ឬកន្លែងផ្ទុកលើពពកដែលល្បីឈ្មោះ។ នេះធានាថាអ្នកអាចទាញយកឯកសាររបស់អ្នកឡើងវិញដោយមិនចាំបាច់ពឹងផ្អែកលើសោរឌិគ្រីប។
- ការប្រុងប្រយ័ត្នអ៊ីម៉ែលខ្លាំង៖ ជៀសវាងការបើកអ៊ីមែលដែលគួរឱ្យសង្ស័យ ឬទាញយកឯកសារភ្ជាប់ពីអ្នកផ្ញើដែលមិនស្គាល់។ ផ្ទៀងផ្ទាត់ភាពស្របច្បាប់នៃសារដែលមិនបានរំពឹងទុក ជាពិសេសសារដែលមានតំណភ្ជាប់ ឬសំណើសម្រាប់ព័ត៌មានរសើប។
- រក្សាបច្ចុប្បន្នភាពកម្មវិធីទាំងអស់៖ ត្រូវប្រាកដថាប្រព័ន្ធប្រតិបត្តិការរបស់អ្នក និងកម្មវិធីដែលបានដំឡើងទាំងអស់ត្រូវបានធ្វើបច្ចុប្បន្នភាពជាទៀងទាត់ចំពោះភាពងាយរងគ្រោះនៃបំណះដែលអ្នកវាយប្រហារអាចទាញយកប្រយោជន៍។
- ដំឡើងឧបករណ៍សុវត្ថិភាពដែលអាចទុកចិត្តបាន៖ ប្រើកម្មវិធីសុវត្ថិភាពដែលអាចទុកចិត្តបាន ដើម្បីតាមដាន និងទប់ស្កាត់ការគំរាមកំហែង។ កំណត់រចនាសម្ព័ន្ធឧបករណ៍របស់អ្នកដើម្បីទទួលបានការជូនដំណឹងតាមពេលវេលាជាក់ស្តែងអំពីសកម្មភាពដែលអាចបង្កគ្រោះថ្នាក់។
- ដាក់កម្រិតសិទ្ធិផ្នែករដ្ឋបាល៖ ដាក់កម្រិតលើការប្រើប្រាស់គណនីដែលមានសិទ្ធិគ្រប់គ្រង និងជៀសវាងការបើកម៉ាក្រូនៅក្នុងឯកសារ Office លុះត្រាតែអ្នកទុកចិត្តប្រភពរបស់វា។
- ការបែងចែកបណ្តាញ៖ សម្រាប់អង្គការ ការបែងចែកបណ្តាញអាចការពារមេរោគ ransomware ពីការរីករាលដាលនៅលើឧបករណ៍ដែលបានភ្ជាប់ទាំងអស់ ដោយកាត់បន្ថយផលប៉ះពាល់របស់វា។
- អប់រំខ្លួនអ្នក និងអ្នកដទៃ៖ ស្វែងយល់ពីវិធីសាស្ត្រវិវត្តដែលប្រើដោយឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត និងចែករំលែកចំណេះដឹងនេះជាមួយសហការី និងសមាជិកគ្រួសារ ដើម្បីកែលម្អការយល់ដឹងអំពីសុវត្ថិភាពតាមអ៊ីនធឺណិតជាសមូហភាព។
សារៈសំខាន់នៃការប្រុងប្រយ័ត្ន និងការត្រៀមខ្លួន
SUPERLOCK Ransomware បង្ហាញពីសក្តានុពលបំផ្លិចបំផ្លាញនៃការគំរាមកំហែងតាមអ៊ីនធឺណិត។ ទោះជាយ៉ាងណាក៏ដោយ ជំហានសកម្មអាចកាត់បន្ថយហានិភ័យបានយ៉ាងសំខាន់។ តាមរយៈការទទួលយកការអនុវត្តល្អបំផុត និងការរក្សាការជូនដំណឹង អ្នកប្រើប្រាស់អាចបង្កើតការការពារដ៏រឹងមាំប្រឆាំងនឹងការវាយប្រហារដោយ ransomware និងជៀសវាងការខាតបង់ផ្នែកហិរញ្ញវត្ថុ និងផ្លូវចិត្តដែលពួកគេអាចនាំមក។
