Ursu Trojan
តារាងពិន្ទុគំរាមកំហែង
តារាងពិន្ទុគំរាមកំហែង EnigmaSoft
EnigmaSoft Threat Scorecards គឺជារបាយការណ៍វាយតម្លៃសម្រាប់ការគំរាមកំហែងមេរោគផ្សេងៗដែលត្រូវបានប្រមូល និងវិភាគដោយក្រុមស្រាវជ្រាវរបស់យើង។ EnigmaSoft Threat Scorecards វាយតំលៃ និងចាត់ថ្នាក់ការគំរាមកំហែងដោយប្រើរង្វាស់ជាច្រើន រួមទាំងកត្តាហានិភ័យសក្តានុពល និន្នាការ ភាពញឹកញាប់ អត្រាប្រេវ៉ាឡង់ និងការបន្ត។ EnigmaSoft Threat Scorecards ត្រូវបានធ្វើបច្ចុប្បន្នភាពជាទៀងទាត់ដោយផ្អែកលើទិន្នន័យស្រាវជ្រាវ និងម៉ែត្ររបស់យើង ហើយមានប្រយោជន៍សម្រាប់អ្នកប្រើប្រាស់កុំព្យូទ័រជាច្រើន ចាប់ពីអ្នកប្រើប្រាស់ចុងក្រោយដែលស្វែងរកដំណោះស្រាយដើម្បីលុបមេរោគចេញពីប្រព័ន្ធរបស់ពួកគេ រហូតដល់អ្នកជំនាញផ្នែកសុវត្ថិភាពវិភាគការគំរាមកំហែង។
EnigmaSoft Threat Scorecards បង្ហាញព័ត៌មានមានប្រយោជន៍ជាច្រើន រួមទាំង៖
ចំណាត់ថ្នាក់៖ ចំណាត់ថ្នាក់នៃការគំរាមកំហែងជាក់លាក់មួយនៅក្នុងមូលដ្ឋានទិន្នន័យគំរាមកំហែងរបស់ EnigmaSoft ។
កម្រិតនៃភាពធ្ងន់ធ្ងរ៖ កម្រិតនៃភាពធ្ងន់ធ្ងរដែលបានកំណត់នៃវត្ថុមួយ តំណាងជាលេខ ដោយផ្អែកលើដំណើរការគំរូហានិភ័យ និងការស្រាវជ្រាវរបស់យើង ដូចដែលបានពន្យល់នៅក្នុង លក្ខណៈវិនិច្ឆ័យការវាយតម្លៃការគំរាមកំហែង របស់យើង។
កុំព្យូទ័រឆ្លងមេរោគ៖ ចំនួនករណីដែលត្រូវបានបញ្ជាក់ និងសង្ស័យនៃការគំរាមកំហែងជាក់លាក់មួយ បានរកឃើញនៅលើកុំព្យូទ័រដែលមានមេរោគ ដូចដែលបានរាយការណ៍ដោយ SpyHunter ។
សូមមើលផងដែរ លក្ខខណ្ឌវាយតម្លៃការគំរាមកំហែង ។
| ចំណាត់ថ្នាក់៖ | 929 |
| កម្រិតគំរាមកំហែង៖ | 90 % (ខ្ពស់) |
| កុំព្យូទ័រដែលមានមេរោគ៖ | 102,909 |
| ឃើញដំបូង៖ | September 15, 2015 |
| បានឃើញចុងក្រោយ៖ | May 27, 2023 |
| OS(es) រងផលប៉ះពាល់៖ | Windows |
Ursu គឺជា Trojan គំរាមកំហែងដែលជ្រៀតចូលកុំព្យូទ័ររបស់អ្នកដោយគ្មានចំណេះដឹង ឬការយល់ព្រមរបស់អ្នក ជាញឹកញាប់ដោយការទាញយកភាពងាយរងគ្រោះនៃប្រព័ន្ធ និងកំហុសសុវត្ថិភាព។ វាអាចត្រូវបានទាញយកពីគេហទំព័រខូច ឬឯកសារភ្ជាប់អ៊ីមែលពីប្រភពដែលមិនគួរឱ្យទុកចិត្ត។ ឯកសារអាវុធអាចមកពីប្រភេទផ្សេងៗគ្នាដូចជា .exe, .pif, .avi និងសូម្បីតែឯកសារ .jpg ។
នៅពេលដំឡើងរួច Ursu នៅតែលាក់នៅក្នុងផ្ទៃខាងក្រោយ ហើយទំនងជានឹងអនុវត្តមុខងារបង្កគ្រោះថ្នាក់ផ្សេងៗ ដែលអនុញ្ញាតឱ្យតួអង្គគំរាមកំហែងទទួលបានការគ្រប់គ្រងពេញលេញលើប្រព័ន្ធរបស់ជនរងគ្រោះ។ សមត្ថភាពគំរាមកំហែងរបស់ Ursu Trojan អាចរួមមានការលុបឯកសារ ដំឡើងមេរោគបន្ថែម ប្រមូលពាក្យសម្ងាត់ ផ្លាស់ប្តូរការកំណត់ប្រព័ន្ធ និងតាមដានសកម្មភាពកុំព្យូទ័រ។ ដោយសារ Ursu មិនមានសមត្ថភាពក្នុងការចម្លងដោយខ្លួនឯង អ្នកប្រើប្រាស់កុំព្យូទ័រត្រូវចាត់វិធានការដើម្បីការពារម៉ាស៊ីនរបស់ពួកគេប្រឆាំងនឹងវា ដើម្បីការពារការដំឡើងរបស់វានៅលើកុំព្យូទ័ររបស់ពួកគេ។
តារាងមាតិកា
តើការគំរាមកំហែងដូចជា Ursu Trojan មានគ្រោះថ្នាក់ប៉ុណ្ណា
ការគំរាមកំហែង Trojan គឺជាមេរោគដែលអាចត្រូវបានចាក់ចូលទៅក្នុង ឬក្លែងបន្លំជាកម្មវិធី ឬឯកសារស្របច្បាប់ ដែលជាធម្មតាត្រូវបានរីករាលដាលតាមរយៈការចែករំលែកឯកសារ ការទាញយក ឬអ៊ីមែល។ នៅពេលដែលនៅខាងក្នុងកុំព្យូទ័ររបស់អ្នក វាអាចបណ្តាលឱ្យខូចខាតដោយការបិទមុខងារប្រព័ន្ធ លួចយកព័ត៌មានផ្ទាល់ខ្លួន ចូលទៅកាន់ឧបករណ៍ផ្សេងទៀតដែលភ្ជាប់ទៅបណ្តាញ ឬផ្តល់ឱ្យប្រតិបត្តិកររបស់វានូវការចូលប្រើពីចម្ងាយទៅកាន់ឧបករណ៍ដែលបំពាន។
ជាធម្មតា Trojan ត្រូវបានប្រើដើម្បីផ្តល់ឱ្យពួក Hacker ចូលទៅកាន់ឧបករណ៍របស់អ្នកប្រើ ដោយគ្រប់គ្រងធនធានរបស់វា និងបើកឱកាសសម្រាប់ការវាយប្រហារបន្ថែមទៀត ដូចជា ransomware និងការលួចទិន្នន័យជាដើម។ ក្នុងករណីខ្លះ ពួកវាត្រូវបានដាក់ពង្រាយដោយពួក Hacker ដើម្បីបង្កើតការវាយប្រហារ Distributed Denial-of-Service (DDoS) នៅលើបណ្តាញ និងគេហទំព័រ។ ម៉្យាងទៀត ពួកវាអាចត្រូវបានប្រើដើម្បីដំឡើងកម្មវិធីគំរាមកំហែងបន្ថែមលើកុំព្យូទ័រ ដូចជា keyloggers, crypto-miners ជាដើម។
តើធ្វើដូចម្តេចដើម្បីជៀសវាងការវាយប្រហារ Ursu Trojan?
ការរក្សាកម្មវិធីដែលបានដំឡើងទាំងអស់ឱ្យទាន់សម័យជួយការពារប្រឆាំងនឹងភាពងាយរងគ្រោះផ្នែកសុវត្ថិភាពដែលកំណត់ដោយអ្នកវាយប្រហារ។ នេះអនុវត្តមិនត្រឹមតែចំពោះប្រព័ន្ធប្រតិបត្តិការរបស់អ្នកប៉ុណ្ណោះទេ ប៉ុន្តែថែមទាំងចំពោះកម្មវិធីណាមួយដែលអ្នកអាចមាន ដូចជាកម្មវិធីរុករកតាមអ៊ីនធឺណិត ឬកម្មវិធីអ៊ីមែលជាដើម។ ការបម្រុងទុកទិន្នន័យសំខាន់ៗជាប្រចាំអាចផ្តល់នូវវិធីងាយស្រួលក្នុងការស្តារទិន្នន័យដែលបាត់បង់ ក្នុងករណីមានអ្វីមួយកើតឡើងដោយសារឥទ្ធិពលនៃឧបករណ៍បង្កគ្រោះថ្នាក់ដែលជ្រៀតចូលម៉ាស៊ីនរបស់អ្នក។
វាក៏មានសារៈសំខាន់ផងដែរក្នុងការប្រុងប្រយ័ត្នជានិច្ចនៅពេលចុចលើតំណភ្ជាប់ដែលបានផ្ញើតាមរយៈអ៊ីម៉ែលដែលមិនមានការស្នើសុំ – ជារឿយៗយុទ្ធសាស្ត្រនេះត្រូវបានប្រើដោយអ្នកវាយប្រហារដែលព្យាយាមបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យទាញយកឯកសារដែលខូច។ ប្រសិនបើអ្នកទទួលបានអ៊ីមែលគួរឱ្យសង្ស័យដែលមានឯកសារភ្ជាប់ពីអ្នកផ្ញើដែលមិនស្គាល់ ព្យាយាមមិនធ្វើអន្តរកម្មជាមួយពួកគេរហូតដល់អ្នកបានគ្រប់គ្រងដើម្បីផ្ទៀងផ្ទាត់ភាពស្របច្បាប់របស់អ្នកផ្ញើរបស់ពួកគេ។
