Trojan.IcedID.ANJ
តារាងពិន្ទុគំរាមកំហែង
តារាងពិន្ទុគំរាមកំហែង EnigmaSoft
EnigmaSoft Threat Scorecards គឺជារបាយការណ៍វាយតម្លៃសម្រាប់ការគំរាមកំហែងមេរោគផ្សេងៗដែលត្រូវបានប្រមូល និងវិភាគដោយក្រុមស្រាវជ្រាវរបស់យើង។ EnigmaSoft Threat Scorecards វាយតំលៃ និងចាត់ថ្នាក់ការគំរាមកំហែងដោយប្រើរង្វាស់ជាច្រើន រួមទាំងកត្តាហានិភ័យសក្តានុពល និន្នាការ ភាពញឹកញាប់ អត្រាប្រេវ៉ាឡង់ និងការបន្ត។ EnigmaSoft Threat Scorecards ត្រូវបានធ្វើបច្ចុប្បន្នភាពជាទៀងទាត់ដោយផ្អែកលើទិន្នន័យស្រាវជ្រាវ និងម៉ែត្ររបស់យើង ហើយមានប្រយោជន៍សម្រាប់អ្នកប្រើប្រាស់កុំព្យូទ័រជាច្រើន ចាប់ពីអ្នកប្រើប្រាស់ចុងក្រោយដែលស្វែងរកដំណោះស្រាយដើម្បីលុបមេរោគចេញពីប្រព័ន្ធរបស់ពួកគេ រហូតដល់អ្នកជំនាញផ្នែកសុវត្ថិភាពវិភាគការគំរាមកំហែង។
EnigmaSoft Threat Scorecards បង្ហាញព័ត៌មានមានប្រយោជន៍ជាច្រើន រួមទាំង៖
ចំណាត់ថ្នាក់៖ ចំណាត់ថ្នាក់នៃការគំរាមកំហែងជាក់លាក់មួយនៅក្នុងមូលដ្ឋានទិន្នន័យគំរាមកំហែងរបស់ EnigmaSoft ។
កម្រិតនៃភាពធ្ងន់ធ្ងរ៖ កម្រិតនៃភាពធ្ងន់ធ្ងរដែលបានកំណត់នៃវត្ថុមួយ តំណាងជាលេខ ដោយផ្អែកលើដំណើរការគំរូហានិភ័យ និងការស្រាវជ្រាវរបស់យើង ដូចដែលបានពន្យល់នៅក្នុង លក្ខណៈវិនិច្ឆ័យការវាយតម្លៃការគំរាមកំហែង របស់យើង។
កុំព្យូទ័រឆ្លងមេរោគ៖ ចំនួនករណីដែលត្រូវបានបញ្ជាក់ និងសង្ស័យនៃការគំរាមកំហែងជាក់លាក់មួយ បានរកឃើញនៅលើកុំព្យូទ័រដែលមានមេរោគ ដូចដែលបានរាយការណ៍ដោយ SpyHunter ។
សូមមើលផងដែរ លក្ខខណ្ឌវាយតម្លៃការគំរាមកំហែង ។
| កម្រិតគំរាមកំហែង៖ | 80 % (ខ្ពស់) |
| កុំព្យូទ័រដែលមានមេរោគ៖ | 5 |
| ឃើញដំបូង៖ | March 17, 2023 |
| បានឃើញចុងក្រោយ៖ | March 27, 2023 |
| OS(es) រងផលប៉ះពាល់៖ | Windows |
ការគំរាមកំហែងពីមេរោគកាន់តែមានភាពទំនើប ដែលធ្វើឱ្យវាចាំបាច់សម្រាប់អ្នកប្រើប្រាស់ក្នុងការការពារឧបករណ៍របស់ពួកគេជាមួយនឹងវិធានការសុវត្ថិភាពដ៏រឹងមាំ។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតតែងតែស្វែងរកមធ្យោបាយថ្មីក្នុងការជ្រៀតចូលប្រព័ន្ធ ប្រមូលទិន្នន័យ និងបង្កការខូចខាតយ៉ាងទូលំទូលាយ។ មេរោគគំរាមកំហែងមួយបែបនោះ Trojan.IcedID.ANJ ក្លែងខ្លួនជាអ្នកដំឡើងកម្មវិធីស្របច្បាប់ ដោយបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យដំឡើងបន្ទុកដែលបំផ្លិចបំផ្លាញយ៉ាងខ្លាំងដោយមិនដឹងខ្លួន។
មេរោគនេះដំណើរការជាកម្មវិធីផ្ទុកទិន្នន័យសម្ងាត់ ដោយបើកទ្វារដោយស្ងៀមស្ងាត់សម្រាប់ការគំរាមកំហែងបន្ថែមដូចជា ransomware, spyware និង trojan ធនាគារ។ ប្រសិនបើគ្មានការអនុវត្តសុវត្ថិភាពតាមអ៊ីនធឺណិតត្រឹមត្រូវទេ ឧបករណ៍ដែលមានមេរោគអាចក្លាយជាការសម្របសម្រួលយ៉ាងឆាប់រហ័ស ដែលនាំទៅដល់ការលួចព័ត៌មានសម្ងាត់ ការបាត់បង់ហិរញ្ញវត្ថុ និងសូម្បីតែការលួចចូលប្រព័ន្ធ។ ការយល់ដឹងពីរបៀបដែល Trojan.IcedID.ANJ រីករាលដាល និងដំណើរការ គឺមានសារៈសំខាន់ណាស់សម្រាប់ការការពារការឆ្លងមេរោគ និងកាត់បន្ថយហានិភ័យរបស់វា។
តារាងមាតិកា
របៀបដែល Trojan.IcedID.ANJ ឆ្លងប្រព័ន្ធ
Trojan.IcedID.ANJ ប្រើបច្ចេកទេសបោកបញ្ឆោតជាច្រើនដើម្បីជ្រៀតចូលឧបករណ៍។ នេះគឺជាវិធីសាស្ត្រចម្បងដែលប្រើដើម្បីចែកចាយមេរោគនេះ៖
- អ្នកដំឡើងកម្មវិធីក្លែងក្លាយ
- វិធីសាមញ្ញបំផុតមួយនៃការរីករាលដាល Trojan.IcedID.ANJ គឺដោយការក្លែងធ្វើជាកម្មវិធីដំឡើងសម្រាប់កម្មវិធីល្បីដូចជា Adobe Reader, Microsoft Office ឬកម្មវិធីចាក់មេឌៀ។ អ្នកប្រើប្រាស់ដែលទាញយកកម្មវិធីពីប្រភពដែលមិនគួរឱ្យទុកចិត្ត គេហទំព័រ torrent ឬវេទិកាឥតគិតថ្លៃដែលមានស្រមោលគឺមានហានិភ័យខ្ពស់បំផុត។ នៅពេលដែលត្រូវបានប្រតិបត្តិ មេរោគនឹងបង្កប់ខ្លួនទៅក្នុងប្រព័ន្ធ ជារឿយៗដោយគ្មានសញ្ញានៃការឆ្លងណាមួយដែលអាចមើលឃើញ។
- ឯកសារភ្ជាប់អ៊ីមែលព្យាបាទ
- វ៉ិចទ័រវាយប្រហារដ៏មានប្រសិទ្ធភាពមួយទៀតគឺ អ៊ីមែលបន្លំ។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតផ្ញើអ៊ីមែលដែលក្លែងធ្វើជាសារផ្លូវការពីធនាគារ ភ្នាក់ងាររដ្ឋាភិបាល និងអ្នកផ្តល់សេវា ដោយជំរុញឱ្យអ្នកទទួលទាញយកឯកសារភ្ជាប់គួរឱ្យសង្ស័យ ឬចុចលើតំណ។ ឯកសារភ្ជាប់ទាំងនេះច្រើនតែមានឯកសារ Word ជាប់ម៉ាក្រូ ឯកសារ ZIP ឬ PDF ដែលដំណើរការស្គ្រីបព្យាបាទនៅពេលបើក ដែលបង្កឱ្យមានការដំឡើងមេរោគនៅក្នុងផ្ទៃខាងក្រោយ។
- ការទាញយកភាពងាយរងគ្រោះផ្នែកសុវត្ថិភាព
- ប្រព័ន្ធដែលខ្វះការអាប់ដេតត្រឹមត្រូវ និងបំណះសុវត្ថិភាពគឺជាគោលដៅចម្បង។ Trojan.IcedID.ANJ ទាញយកភាពទន់ខ្សោយនៅក្នុងកម្មវិធីដែលហួសសម័យ ដើម្បីទទួលបានការចូលប្រើ និងដំឡើងដោយខ្លួនឯងដោយមិនចាំបាច់មានអន្តរកម្មអ្នកប្រើប្រាស់។ នេះធ្វើឱ្យពួកគេមានគ្រោះថ្នាក់ជាពិសេសសម្រាប់បុគ្គល និងស្ថាប័នដែលពន្យារពេលការធ្វើបច្ចុប្បន្នភាពកម្មវិធី ឬបិទបំណះសុវត្ថិភាពដោយស្វ័យប្រវត្តិ។
គ្រោះថ្នាក់នៃការឆ្លងមេរោគ Trojan.IcedID.ANJ
នៅពេលដំឡើងរួច Trojan.IcedID.ANJ ដំណើរការដោយសម្ងាត់ ដោយអនុវត្តសកម្មភាពបង្កគ្រោះថ្នាក់ផ្សេងៗ ដែលគំរាមកំហែងដល់ឯកជនភាព និងសុវត្ថិភាពរបស់អ្នកប្រើប្រាស់។
- ការដំឡើងស្ងាត់នៃមេរោគបន្ថែម
- ដើរតួជាអ្នកទម្លាក់គ្រាប់ Trojan.IcedID.ANJ ផ្តល់ការគំរាមកំហែងផ្សេងទៀត រួមមានៈ
- ធនាគារ Trojan ដែលលួចអត្តសញ្ញាណហិរញ្ញវត្ថុ។
- Keyloggers ដែលកត់ត្រារាល់ការចុចគ្រាប់ចុច ចាប់យកព័ត៌មានលម្អិតនៃការចូល។
- Ransomware ដែលបង្កប់ឯកសារ និងទាមទារថ្លៃលោះសម្រាប់ការចេញផ្សាយរបស់ពួកគេ។
- ការលួចទិន្នន័យ និងការប្រមូលព័ត៌មាន
- គោលដៅចម្បងមួយក្នុងចំណោមគោលដៅចម្បងរបស់ Trojan.IcedID.ANJ គឺដើម្បីប្រមូលព័ត៌មានអ្នកប្រើប្រាស់ដ៏រសើប។ មេរោគតាមដាន៖
- ចូលព័ត៌មានសម្ងាត់សម្រាប់គណនីធនាគារ និងអ៊ីមែល។
- បានរក្សាទុកពាក្យសម្ងាត់ពីកម្មវិធីរុករក។
- ព័ត៌មានលម្អិតអំពីអត្តសញ្ញាណផ្ទាល់ខ្លួន រួមទាំងអាសយដ្ឋាន និងលេខទូរស័ព្ទ។
ទិន្នន័យដែលគេលួចនេះត្រូវបានលក់ជាញឹកញាប់នៅលើគេហទំព័រងងឹត ឬប្រើក្នុងការវាយប្រហារតាមអ៊ីនធឺណិតដែលមានគោលដៅ។
- ការបញ្ជាពីចម្ងាយ និងការរៀបចំប្រព័ន្ធ
- នៅពេលដែលឆ្លងមេរោគ ប្រព័ន្ធមួយក្លាយជាទ្រព្យសកម្មគ្រប់គ្រងពីចម្ងាយ។ មេរោគនេះត្រូវបានភ្ជាប់ជាមួយម៉ាស៊ីនមេ Command-and-Control (C2) ដែលអនុញ្ញាតឱ្យពួក Hacker ចូលទៅ៖
- ប្រតិបត្តិពាក្យបញ្ជានៅលើឧបករណ៍។
- ដំឡើងមេរោគបន្ថែម។
- ប្រើប្រព័ន្ធមេរោគក្នុងការវាយប្រហារ botnet ប្រឆាំងនឹងបណ្តាញផ្សេងទៀត។
- យន្តការតស៊ូ និងបំបាំងកាយ
- ដើម្បីជៀសវាងការរកឃើញ និងការដកយកចេញ Trojan.IcedID.ANJ ប្រើបច្ចេកទេសបំបាំងកាយផ្សេងៗ៖
- កែប្រែឯកសារប្រព័ន្ធ និងបញ្ជីឈ្មោះដើម្បីចាប់ផ្តើមឡើងវិញនៅពេលចាប់ផ្ដើមឡើងវិញ។
- ប្រើការអ៊ិនគ្រីបដើម្បីលាក់វត្តមានរបស់វាពីការស្កេនប្រឆាំងមេរោគ។
ទោះបីជាអ្នកប្រើប្រាស់ព្យាយាមលុបមេរោគក៏ដោយ វាអាចដំឡើងឡើងវិញដោយខ្លួនឯងតាមរយៈដំណើរការដែលលាក់កំបាំង។
ការយល់ដឹងពីការរកឃើញវិជ្ជមានមិនពិត
អ្វីទៅជា False Positive?
ការរកឃើញវិជ្ជមានមិនពិតកើតឡើងនៅពេលដែលឧបករណ៍ប្រឆាំងមេរោគ ឬឧបករណ៍សុវត្ថិភាពដាក់កំហុសលើឯកសារស្របច្បាប់ ឬដំណើរការជាមេរោគ។ វាអាចកើតឡើងដោយសារក្បួនដោះស្រាយការរកឃើញដែលឈ្លានពានខ្លាំងពេក កំហុសក្នុងការស្កែនតាមប្រព័ន្ធ ឬភាពមិនស៊ីគ្នាដោយផ្អែកលើហត្ថលេខា។
តើភាពវិជ្ជមានមិនពិតកើតឡើងនៅពេលណា?
ភាពវិជ្ជមានមិនពិតអាចកើតឡើងនៅក្នុងសេណារីយ៉ូជាច្រើន រួមមានៈ
- ការអាប់ដេតកម្មវិធីថ្មីដែលបង្កឱ្យមានអាកប្បកិរិយាមិននឹកស្មានដល់ដែលស្រដៀងនឹងសកម្មភាពមេរោគ។
- ឧបករណ៍សុវត្ថិភាពកំណត់អត្តសញ្ញាណឯកសារដែលបានបង្ហាប់ ឬអ៊ិនគ្រីបមិនត្រឹមត្រូវថាជាការគំរាមកំហែងដែលអាចកើតមាន។
- កម្មវិធីស្របច្បាប់ដែលប្រើកូដស្រដៀងទៅនឹងគំរូមេរោគដែលគេស្គាល់។
ទោះយ៉ាងណាក៏ដោយ នៅពេលដែល Trojan.IcedID.ANJ ត្រូវបានរកឃើញ វាកម្រមានការជូនដំណឹងមិនពិត។ ដោយសារធម្មជាតិបំបាំងកាយ និងបំផ្លិចបំផ្លាញ អ្នកប្រើប្រាស់គួរតែចាត់ទុកការរកឃើញណាមួយថាជាឧប្បត្តិហេតុសុវត្ថិភាពធ្ងន់ធ្ងរ ហើយធ្វើសកម្មភាពភ្លាមៗ។
ជំហានដើម្បីលុប Trojan.IcedID.ANJ ចេញពីប្រព័ន្ធរបស់អ្នក។
ប្រសិនបើអ្នកសង្ស័យថា Trojan.IcedID.ANJ បានឆ្លងឧបករណ៍របស់អ្នក សូមអនុវត្តតាមជំហានទាំងនេះ ដើម្បីលុបបំបាត់វា៖
- ផ្តាច់ចេញពីអ៊ីនធឺណិត
- ផ្តាច់ឧបករណ៍របស់អ្នកភ្លាមៗ ដើម្បីការពារទំនាក់ទំនងបន្ថែមទៀតជាមួយម៉ាស៊ីនមេរបស់ពួក Hacker និងបញ្ឈប់ការទាញយកមេរោគបន្ថែម។
- ធ្វើការស្កេនប្រព័ន្ធពេញលេញដោយប្រើឧបករណ៍ប្រឆាំងមេរោគដែលអាចទុកចិត្តបាន។
- ប្រើកម្មវិធីសុវត្ថិភាពល្បីឈ្មោះដើម្បីស្កេន និងលុបឯកសារព្យាបាទ។ ត្រូវប្រាកដថាមូលដ្ឋានទិន្នន័យប្រឆាំងមេរោគរបស់អ្នកត្រូវបានធ្វើបច្ចុប្បន្នភាពមុនពេលស្កេន។
- ចាប់ផ្ដើមចូលទៅក្នុងរបៀបសុវត្ថិភាព
- កំណត់ឧបករណ៍របស់អ្នកឡើងវិញនៅក្នុងរបៀបសុវត្ថិភាពដោយប្រើបណ្តាញ ដើម្បីបិទដំណើរការដែលមិនសំខាន់ ដែលធ្វើឱ្យវាកាន់តែងាយស្រួលក្នុងការរកឃើញ និងលុបមេរោគ។
- ពិនិត្យកម្មវិធីដែលបានដំឡើងដោយដៃ និងការកំណត់ប្រព័ន្ធ
ពិនិត្យមើលកម្មវិធីចាប់ផ្ដើម និងកិច្ចការដែលបានកំណត់ពេលសម្រាប់ធាតុមិនធម្មតា។
ស្តារការកំណត់កម្មវិធីរុករកតាមអ៊ីនធឺណិតឡើងវិញ ដើម្បីលុបការផ្លាស់ប្តូរដែលមិនមានការអនុញ្ញាត។
- អនុវត្តការអាប់ដេតសុវត្ថិភាព
- ត្រូវប្រាកដថាប្រព័ន្ធប្រតិបត្តិការ និងកម្មវិធីរបស់អ្នកត្រូវបានអាប់ដេតយ៉ាងពេញលេញ ដើម្បីជួសជុលភាពងាយរងគ្រោះផ្នែកសុវត្ថិភាពណាមួយ ដែលមេរោគអាចនឹងកេងប្រវ័ញ្ច។
ការការពារការឆ្លងនាពេលអនាគត
ដើម្បីរក្សាការការពារប្រឆាំងនឹងការគំរាមកំហែងដូចជា Trojan.IcedID.ANJ សូមអនុវត្តការអនុវត្តល្អបំផុតទាំងនេះ៖
- ទាញយកកម្មវិធីពីប្រភពផ្លូវការតែប៉ុណ្ណោះ ដើម្បីជៀសវាងកម្មវិធីដំឡើងដែលរំខាន។
- កុំបើកឯកសារភ្ជាប់អ៊ីមែលដែលសង្ស័យ ឬចុចលើតំណដែលមិនស្គាល់។
- ប្រើពាក្យសម្ងាត់ខ្លាំង ពិសេស ហើយដំឡើងការផ្ទៀងផ្ទាត់ពីរកត្តា (2FA) តាមដែលអាចធ្វើទៅបាន។
- រក្សាកម្មវិធីសុវត្ថិភាពឱ្យទាន់សម័យ និងធ្វើការស្កេនជាប្រចាំ។
- ដំឡើងជញ្ជាំងភ្លើងដើម្បីតាមដានចរាចរណ៍បណ្តាញចូល និងចេញ។
ដោយរក្សាការប្រុងប្រយ័ត្ន និងអនុវត្តទម្លាប់សុវត្ថិភាពតាមអ៊ីនធឺណិតខ្លាំង អ្នកអាចកាត់បន្ថយហានិភ័យនៃការឆ្លងមេរោគ និងរក្សាទិន្នន័យផ្ទាល់ខ្លួនរបស់អ្នកឱ្យមានសុវត្ថិភាពពីឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។
