Traders Ransomware
Ransomware នៅតែជាការគំរាមកំហែងដែលរំខានបំផុតដែលមានចលនាលឿនបំផុតមួយដែលប្រឈមមុខនឹងបុគ្គល និងអង្គការ។ ការជ្រៀតជ្រែកជោគជ័យតែមួយអាចអ៊ិនគ្រីបការងារជាច្រើនឆ្នាំ លាតត្រដាងទិន្នន័យឯកជន និងបង្កឱ្យមានការខាតបង់ថ្លៃដើម។ ការបន្តជូនដំណឹងអំពីប្រភេទសកម្ម និងការអនុវត្តការការពារជាស្រទាប់កាត់បន្ថយយ៉ាងខ្លាំងទាំងលទ្ធភាព និងផលប៉ះពាល់នៃការវាយប្រហារ។
កម្រងព័ត៌មានគំរាមកំហែង - តើ 'ពាណិជ្ជករ' ជាអ្វី?
Traders គឺជា ransomware អ៊ិនគ្រីបឯកសារ ដែលសង្កេតឃើញដោយអ្នកវិភាគសុវត្ថិភាព កំឡុងពេលស្វែងរកការគំរាមកំហែង និងការស៊ើបអង្កេតមេរោគ។ នៅពេលដែលវាទទួលបានគោលជំហរនៅលើប្រព័ន្ធមួយ វាអ៊ិនគ្រីបទិន្នន័យអ្នកប្រើប្រាស់ និងផ្លាស់ប្តូរឈ្មោះឯកសារដើម្បីសម្គាល់ឯកសារចំណាប់ខ្មាំង។ បន្ទាប់មកប្រតិបត្តិករទាមទារការទូទាត់ជាថ្នូរនឹងការឌិគ្រីបសោ ខណៈពេលដែលកំពុងដាក់សម្ពាធតាមរយៈការគំរាមកំហែងលេចធ្លាយទិន្នន័យផងដែរ។
សញ្ញាសម្គាល់ឯកសារដាច់ដោយឡែក - របៀបដែលទិន្នន័យរបស់អ្នកត្រូវបានប្តូរឈ្មោះ
បន្ទាប់ពីការអ៊ិនគ្រីប Traders បន្ថែមអត្តសញ្ញាណជនរងគ្រោះជាក់លាក់ និងផ្នែកបន្ថែម '.traders' ទៅឯកសារដែលរងផលប៉ះពាល់នីមួយៗ។ គំរូនេះរួមបញ្ចូលលេខសម្គាល់ជនរងគ្រោះនៅក្នុងដង្កៀប ដែលធ្វើឲ្យការសម្របសម្រួលមានភាពងាយស្រួលក្នុងការមើលតាមថតឯកសារនានា។ ឧទាហរណ៍៖
- 1.png ក្លាយជា 1.png។{C4FD8BC0-B92C-3E50-0D54-A8AAE232AC39}.traders
- 2.pdf ក្លាយជា 2.pdf។{C4FD8BC0-B92C-3E50-0D54-A8AAE232AC39}។
កំណត់ចំណាំតម្លៃលោះ - ការទាមទារ និងការទាមទាររបស់អ្នកវាយប្រហារ
ពាណិជ្ជករទម្លាក់កំណត់ត្រាមួយដែលមានឈ្មោះថា 'README.TXT' សារនោះបញ្ជាក់ថា ឯកសារ រូបថត មូលដ្ឋានទិន្នន័យ និងឯកសារដ៏មានតម្លៃផ្សេងទៀតត្រូវបានអ៊ិនគ្រីប ហើយអះអាងថា ការសង្គ្រោះទាមទារសោឯកជនតែមួយគត់ដែលកាន់ដោយអ្នកវាយប្រហារ។ ចំណាំជាធម្មតារារាំងការប៉ុនប៉ងឌិគ្រីបជំនួយដោយខ្លួនឯងដោយព្រមានថាឧបករណ៍មិនត្រឹមត្រូវអាចខូចទិន្នន័យដែលមិនអាចត្រឡប់វិញបាន។ វាផ្តល់នូវចំណុចទំនាក់ទំនង អាសយដ្ឋានអ៊ីមែល ('traders@mailum.com') និងលេខសម្គាល់អ្នកផ្ញើសារសម័យ ដែលជនរងគ្រោះត្រូវបានណែនាំឱ្យចរចា។
ការជំរិតទារពីរដង - ការលួចទិន្នន័យជាឥទ្ធិពល
លើសពីការអ៊ិនគ្រីប កំណត់ចំណាំគំរាមកំហែងថាទិន្នន័យដែលត្រូវបានដកចេញនឹងត្រូវបានលក់ ឬបោះផ្សាយ ប្រសិនបើការទូទាត់មិនត្រូវបានធ្វើឡើង។ យុទ្ធសាស្ត្រ 'ជំរិតពីរដង' នេះស្វែងរកការបង្ខិតបង្ខំជនរងគ្រោះដែលពឹងផ្អែកលើការបម្រុងទុកដោយបន្ថែមហានិភ័យកេរ្តិ៍ឈ្មោះ ច្បាប់ និងឯកជនភាពទៅក្នុងសមីការ។
ការងើបឡើងវិញការពិត - អ្វីដែលពិតជាជួយ
ឯកសារដែលត្រូវបានចាក់សោដោយ ransomware ទំនើបជាធម្មតាទប់ទល់នឹងការសង្គ្រោះដោយគ្មានឧបករណ៍ឌិគ្រីបរបស់អ្នកវាយប្រហារ។ ផ្លូវនៃការស្តារឡើងវិញជាក់ស្តែងត្រូវបានកំណត់ចំពោះការបម្រុងទុកក្រៅបណ្តាញដែលស្អាត និងមិនអាចទៅដល់បានក្នុងអំឡុងពេលឧប្បត្តិហេតុ។ ការបង់ថ្លៃលោះត្រូវបានលើកទឹកចិត្តយ៉ាងខ្លាំង៖ មិនមានការធានាក្នុងការទទួលបានឧបករណ៍ឌិគ្រីបដែលកំពុងដំណើរការទេ ហើយការទូទាត់ជំរុញឱ្យមានសកម្មភាពឧក្រិដ្ឋកម្មបន្ថែមទៀត។
ការទប់ស្កាត់ និងការលុបបំបាត់ - សកម្មភាពភ្លាមៗ
ប្រសិនបើឈ្មួញត្រូវបានរកឃើញ ញែកម៉ាស៊ីនដែលរងផលប៉ះពាល់ចេញពីបណ្តាញក្នុងពេលតែមួយ ដើម្បីបញ្ឈប់ការអ៊ិនគ្រីបបន្ថែមទៀត និងការរីករាលដាលនៅពេលក្រោយ។ រក្សាទុកវត្ថុបុរាណ រួមទាំងកំណត់ចំណាំតម្លៃលោះ គំរូនៃឯកសារដែលបានអ៊ិនគ្រីប និងកំណត់ហេតុពាក់ព័ន្ធ។ ប្រើដំណោះស្រាយប្រឆាំងមេរោគ/EDR ដែលអាចទុកចិត្តបាន ដើម្បីលុបបន្ទុក និងយន្តការបន្ត។ បន្ទាប់ពីការលុបបំបាត់ បង្កើតឡើងវិញ ឬបង្កើតប្រព័ន្ធដែលត្រូវបានសម្របសម្រួលឡើងវិញ បង្វិលព័ត៌មានសម្ងាត់ និងសោចូលដំណើរការសវនកម្ម និងសញ្ញាសម្ងាត់។ មានតែពេលនោះទេដែលអ្នកចាប់ផ្តើមស្ដារទិន្នន័យពីការបម្រុងទុកដែលបានផ្ទៀងផ្ទាត់ ខណៈពេលដែលត្រួតពិនិត្យដោយប្រុងប្រយ័ត្នចំពោះការឆ្លងឡើងវិញ។
ការចូលប្រើដំបូង និងការចែកចាយ - របៀបដែលពាណិជ្ជករឈានដល់ប្រព័ន្ធ
ដូចក្រុមគ្រួសារ ransomware ជាច្រើនដែរ ពាណិជ្ជករត្រូវបានចែកចាយតាមរយៈបណ្តាញជាច្រើន។ ចំណុចចូលទូទៅរួមមាន ឯកសារភ្ជាប់ ឬតំណភ្ជាប់តាមអ៊ីមែលព្យាបាទ កម្មវិធី trojanized ឬលួចចម្លង (រួមទាំង keygens និងការបង្ក្រាប) ការទាក់ទាញជំនួយបច្ចេកវិទ្យាក្លែងក្លាយ និងការកេងប្រវ័ញ្ចលើភាពងាយរងគ្រោះដែលមិនបានជួសជុល។ តួអង្គគំរាមកំហែងក៏បំពានផងដែរ គេហទំព័រដែលខូច សម្របសម្រួល ឬមើលទៅដូចគ្នា ប្រព័ន្ធផ្សព្វផ្សាយដែលអាចដកចេញបានឆ្លងមេរោគ បណ្តាញ P2P វិបផតថលទាញយកភាគីទីបី និងប្រភេទឯកសារដែលជាប់គាំងដូចជាកម្មវិធីដំឡើងដែលអាចប្រតិបត្តិបាន ការិយាល័យ ឬឯកសារ PDF ដែលមានម៉ាក្រូ ឬស្គ្រីបដែលបានបង្កប់ និងបណ្ណសារដែលបានបង្ហាប់ (ZIP/RAR) ដែលមិនដំណើរការ។
ពង្រឹងការការពាររបស់អ្នក - ការអនុវត្តសុវត្ថិភាពសំខាន់ៗ
- រក្សាការបម្រុងទុកក្រៅបណ្តាញ។
- បំណះភ្លាមៗ។ ផ្តល់អាទិភាពដល់សេវាកម្មដែលប្រឈមមុខនឹងអ៊ីនធឺណិត និងការអាប់ដេតដោយស្វ័យប្រវត្តិ rnable ដែលជាកន្លែងដែលអាចធ្វើទៅបាន។
- ដាក់ពង្រាយកម្មវិធីសុវត្ថិភាពល្បីឈ្មោះជាមួយនឹងការការពារតាមពេលវេលាជាក់ស្តែង ការទប់ស្កាត់អាកប្បកិរិយា និងការចូលប្រើថតដែលបានគ្រប់គ្រង។
- រឹង RDP និងការចូលប្រើពីចម្ងាយ។ បិទប្រសិនបើមិនចាំបាច់ ដាក់កម្រិតដោយបញ្ជីអនុញ្ញាត/VPN ទាមទារ MFA និងតាមដានការចូល brute-force ឬមិនធម្មតា។
- បិទម៉ាក្រូ និងស្គ្រីបដែលមានហានិភ័យ។ រារាំងម៉ាក្រូ Office ពីអ៊ីនធឺណិត ដាក់កម្រិត PowerShell ទៅជារបៀបភាសាដែលមានកម្រិតសម្រាប់អ្នកដែលមិនមែនជាអ្នកគ្រប់គ្រង និងការប្រតិបត្តិស្គ្រីបសវនកម្ម។
- សុវត្ថិភាពកម្មវិធីរុករក និងការទាញយក។ ប្រើតែសេវាកម្មល្បីឈ្មោះ ទប់ស្កាត់ដែនព្យាបាទដែលគេស្គាល់ និងជៀសវាងអ្នកទាញយកភាគីទីបី និងប្រភព P2P ។
គំនិតចុងក្រោយ
ឈ្មួញ ransomware រួមបញ្ចូលគ្នានូវការអ៊ិនគ្រីបដ៏រឹងមាំជាមួយនឹងសម្ពាធជំរិតទារប្រាក់ ធ្វើឱ្យការរៀបចំជាការការពារដ៏ល្អបំផុត។ រក្សាប្រព័ន្ធដែលត្រូវបានជួសជុល ពង្រឹងការចូលប្រើដែលមានសិទ្ធិតិចបំផុត ប្រើប្រាស់ការការពារចំណុចបញ្ចប់ដែលមានសមត្ថភាព បណ្តាញផ្នែក និងសំខាន់បំផុតគឺរក្សាការបម្រុងទុកក្រៅបណ្តាញដែលបានសាកល្បង។ ប្រសិនបើអ្នករងផលប៉ះពាល់រួចហើយ សូមផ្តោតលើការទប់ស្កាត់ និងការដោះស្រាយប្រកបដោយវិជ្ជាជីវៈ ជាជាងការទូទាត់។
