មេរោគ​ចាប់​ជំរិត VantaBlack

ការការពារប្រព័ន្ធពីមេរោគគឺមានសារៈសំខាន់ខ្លាំងណាស់នៅក្នុងបរិបទនៃការគំរាមកំហែងនាពេលបច្ចុប្បន្ននេះ ដែលប្រតិបត្តិការរបស់ ransomware កំពុងតែក្លាយជាគោលដៅ និងបង្កគ្រោះថ្នាក់កាន់តែច្រើន។ នៅពេលដែលការគំរាមកំហែងបែបនេះទទួលបានទីតាំងឈរជើង ពួកវាអាចរំខានដល់ប្រតិបត្តិការយ៉ាងឆាប់រហ័ស ធ្វើឱ្យខូចទិន្នន័យរសើប និងបង្កគ្រោះថ្នាក់ផ្នែកហិរញ្ញវត្ថុ និងកេរ្តិ៍ឈ្មោះយ៉ាងធ្ងន់ធ្ងរ។ VantaBlack Ransomware គឺជាឧទាហរណ៍ច្បាស់លាស់មួយអំពីរបៀបដែល ransomware ទំនើបបានក្លាយជាទំនើប និងមូលហេតុដែលវិធានការការពារជាមុនគឺមានសារៈសំខាន់។

ទិដ្ឋភាពទូទៅនៃការគំរាមកំហែង VantaBlack Ransomware

VantaBlack Ransomware គឺជាកម្មវិធីព្យាបាទដែលត្រូវបានរចនាឡើងដើម្បីអ៊ិនគ្រីបឯកសារ និងជំរិតទារប្រាក់ពីជនរងគ្រោះដោយទាមទារប្រាក់សម្រាប់ការសង្គ្រោះរបស់ពួកគេ។ ក្នុងអំឡុងពេលវិភាគ អ្នកស្រាវជ្រាវបានសង្កេតឃើញថា វាទម្លាក់កំណត់ចំណាំលោះពីរដែលមានខ្លឹមសារដូចគ្នា ដែលមានឈ្មោះថា '!HOW TO RESTORE!.txt' និង '!README!.txt'។ កំណត់ចំណាំទាំងនេះផ្តល់នូវការណែនាំ និងព័ត៌មានលម្អិតទំនាក់ទំនងដែលមានបំណងដាក់សម្ពាធលើជនរងគ្រោះឱ្យចាប់ផ្តើមទំនាក់ទំនងជាមួយអ្នកវាយប្រហារ។

នៅពេលដែលវាសកម្ម VantaBlack នឹងកែប្រែឯកសារដែលរងផលប៉ះពាល់ដោយបន្ថែមផ្នែកបន្ថែម '.35RUT'។ ជាលទ្ធផល ឯកសារប្រចាំថ្ងៃដូចជារូបភាព និងឯកសារនឹងមិនអាចចូលប្រើបាន ឧទាហរណ៍ ការប្រែក្លាយ '1.png' ទៅជា '1.png.35RUT' ឬ '2.pdf' ទៅជា '2.pdf.35RUT'។ ការផ្លាស់ប្តូរដែលអាចមើលឃើញនេះមានន័យថាដើម្បីបញ្ជាក់ពីវិសាលភាពនៃការខូចខាត និងពង្រឹងឥទ្ធិពលរបស់អ្នកវាយប្រហារ។

ការទាមទារសំណងសម្រាប់ប្រាក់លោះ និងសម្ពាធផ្លូវចិត្ត

សារ​ទាមទារ​ប្រាក់​លោះ​អះអាង​ថា អ្នក​វាយប្រហារ​បាន​ធ្វើ​ឲ្យ​ប៉ះពាល់​ដល់​បរិស្ថាន​របស់​ជនរងគ្រោះ​ទាំងស្រុង រួម​ទាំង​ម៉ាស៊ីន​បម្រើ និង​ស្ថានីយ​ការងារ​ផង​ដែរ។ វា​អះអាង​ថា ទិន្នន័យ​សំខាន់ៗ​ទាំងអស់​ត្រូវ​បាន​អ៊ិនគ្រីប ហើយ​ព័ត៌មាន​រសើប​មួយ​ចំនួន​ធំ ដូចជា​កំណត់ត្រា​ហិរញ្ញវត្ថុ ព័ត៌មាន​លម្អិត​របស់​អតិថិជន និង​ឯកសារ​ផ្ទៃក្នុង ត្រូវ​បាន​លួច​យក​ចេញ​មុន​ពេល​អ៊ិនគ្រីប។

ដើម្បី​បង្កើន​សម្ពាធ កំណត់​ហេតុ​នេះ​ព្រមាន​ថា ការ​ប៉ុនប៉ង​ស្ដារ​ឯកសារ​ឡើង​វិញ​ដោយ​គ្មាន​ការ​ចូលរួម​ពី​អ្នក​វាយប្រហារ​នឹង​បង្ក​ឱ្យ​បាត់បង់​ទិន្នន័យ​ជា​អចិន្ត្រៃយ៍។ ជនរងគ្រោះ​ត្រូវ​បាន​ណែនាំ​ឱ្យ​ទាក់ទង​គ្នា​ក្នុង​រយៈពេល 72 ម៉ោង​ដោយ​ប្រើប្រាស់​វេទិកា​ផ្ញើ​សារ និង​ឧបករណ៍​កំណត់​អត្តសញ្ញាណ​ជាក់លាក់។ ប្រសិនបើ​កាលកំណត់​នេះ​ត្រូវ​បាន​ខកខាន អ្នក​វាយប្រហារ​គំរាម​កំហែង​ថា​នឹង​ផ្សព្វផ្សាយ​ទិន្នន័យ​ដែល​ត្រូវ​បាន​លួច​នៅ​លើ​គេហទំព័រ​លេច​ធ្លាយ ដែល​បង្កើត​ឡើង​នូវ​ធាតុផ្សំ​នៃ​ការ​ជំរិត​ទារ​ប្រាក់​ទ្វេដង។

ការពិចារណាលើការសង្គ្រោះទិន្នន័យ និងការឆ្លើយតប

ក្នុងករណីភាគច្រើន ការសង្គ្រោះឯកសារដែលបានអ៊ិនគ្រីបដោយ VantaBlack ដោយគ្មានឧបករណ៍របស់អ្នកវាយប្រហារគឺពិបាកខ្លាំងណាស់។ ការស្ដារឡើងវិញអាចអាចធ្វើទៅបានលុះត្រាតែជនរងគ្រោះមានការបម្រុងទុកស្អាត និងក្រៅបណ្តាញ ឬប្រសិនបើដំណោះស្រាយឌិគ្រីបភាគីទីបីស្របច្បាប់អាចរកបាន។ ការបង់ប្រាក់លោះត្រូវបានលើកទឹកចិត្តយ៉ាងខ្លាំង ព្រោះមិនមានការធានាថាឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតនឹងផ្តល់ឧបករណ៍ឌិគ្រីបដែលដំណើរការ ដែលអាចបណ្តាលឱ្យមានការខាតបង់ផ្នែកហិរញ្ញវត្ថុ និងការខូចខាតទិន្នន័យជាអចិន្ត្រៃយ៍។

អ្វីដែលសំខាន់ដូចគ្នានោះគឺការលុបមេរោគ ransomware ចេញពីប្រព័ន្ធដែលរងផលប៉ះពាល់ទាំងស្រុង។ ការទុកមេរោគឱ្យសកម្មអាចនាំឱ្យមានការអ៊ិនគ្រីបឯកសារបន្ថែមទៀត ហើយអាចអនុញ្ញាតឱ្យវារីករាលដាលពាសពេញបណ្តាញ ដែលធ្វើឱ្យផលប៉ះពាល់ទាំងមូលនៃឧប្បត្តិហេតុនេះកាន់តែអាក្រក់ទៅៗ។

វិធីសាស្ត្រចែកចាយទូទៅដែលប្រើដោយ VantaBlack

ដូច​ក្រុម​គ្រួសារ​មេរោគ​ចាប់ជំរិត​ជាច្រើន​ដែរ VantaBlack ពឹងផ្អែក​លើ​បច្ចេកទេស​បោកប្រាស់​ជាច្រើន​ដើម្បី​ជ្រៀតចូល​ប្រព័ន្ធ។ ជារឿយៗ​អ្នក​គំរាមកំហែង​កេងប្រវ័ញ្ច​ទំនុកចិត្ត​របស់​អ្នកប្រើប្រាស់ ឬ​ចំណុចខ្សោយ​បច្ចេកទេស​ដើម្បី​ចែកចាយ​បន្ទុក​ដំបូង​តាមរយៈ​បណ្តាញ​ច្រើន រួមមាន៖

• ឯកសារភ្ជាប់អ៊ីមែល ឬតំណភ្ជាប់ដែលមានគំនិតអាក្រក់ ដែលក្លែងបន្លំជាសារស្របច្បាប់
• ឯកសារដែលអាចប្រតិបត្តិបាន ស្គ្រីប ឯកសារ រូបភាព ISO ឬបណ្ណសារដែលបានបង្ហាប់ដែលឆ្លងមេរោគ
• គេហទំព័រមិនមានសុវត្ថិភាព ឬមានការលួចចូល ការបោកប្រាស់ជំនួយបច្ចេកទេសក្លែងក្លាយ និងការផ្សាយពាណិជ្ជកម្មដែលមានគំនិតអាក្រក់
• ដ្រាយ USB ដែលឆ្លងមេរោគ បណ្តាញ peer-to-peer កម្មវិធីទាញយកភាគីទីបី កម្មវិធីលួចចម្លង កម្មវិធីបង្កើតកូនសោ និងការកេងប្រវ័ញ្ចចំណុចខ្សោយនៃកម្មវិធីដែលមិនទាន់បានជួសជុល។

ការអនុវត្តសុវត្ថិភាពល្អបំផុតដើម្បីកាត់បន្ថយហានិភ័យនៃ Ransomware

ការការពារប្រឆាំងនឹងការគំរាមកំហែងដូចជា VantaBlack តម្រូវឱ្យមានវិធីសាស្រ្តសុវត្ថិភាពជាស្រទាប់ៗ រួមផ្សំជាមួយនឹងឥរិយាបថអ្នកប្រើប្រាស់ដែលមានព័ត៌មានគ្រប់គ្រាន់។ អ្នកប្រើប្រាស់ និងអង្គការនានាគួរតែផ្តោតលើការពង្រឹងទាំងការគ្រប់គ្រងបច្ចេកទេស និងទម្លាប់ប្រចាំថ្ងៃ ដើម្បីកាត់បន្ថយការប៉ះពាល់៖

• រក្សាការបម្រុងទុកទិន្នន័យសំខាន់ៗជាប្រចាំ និងក្រៅបណ្តាញ ហើយសាកល្បងពួកវាជាប្រចាំ ដើម្បីធានាថាពួកវាអាចត្រូវបានស្ដារឡើងវិញ។
• រក្សាប្រព័ន្ធប្រតិបត្តិការ កម្មវិធី និងកម្មវិធីសុវត្ថិភាពឱ្យទាន់សម័យទាំងស្រុង ដើម្បីបិទចំណុចខ្សោយដែលគេស្គាល់។
• ប្រើប្រាស់ដំណោះស្រាយសុវត្ថិភាពដែលមានកេរ្តិ៍ឈ្មោះល្អ ជាមួយនឹងការការពារតាមពេលវេលាជាក់ស្តែង និងសមត្ថភាពរកឃើញ ransomware។
• សូមប្រុងប្រយ័ត្នជាមួយឯកសារភ្ជាប់អ៊ីមែល តំណភ្ជាប់ និងការទាញយក ជាពិសេសពីប្រភពដែលមិនស្គាល់ ឬមិននឹកស្មានដល់។
• ជៀសវាងកម្មវិធីលួចចម្លង ឧបករណ៍បំបែក និងវេទិកាទាញយកក្រៅផ្លូវការដែលជារឿយៗមានមេរោគ។
• ដាក់កម្រិតសិទ្ធិរដ្ឋបាល និងបំបែកបណ្តាញ ដើម្បីកំណត់ការរីករាលដាលនៃមេរោគ ប្រសិនបើមានការឆ្លងមេរោគកើតឡើង។

តាមរយៈការយល់ដឹងពីរបៀបដែល VantaBlack Ransomware ដំណើរការ និងដោយការអនុវត្តការអនុវត្តសុវត្ថិភាពដ៏រឹងមាំ អ្នកប្រើប្រាស់បានបង្កើនសមត្ថភាពរបស់ពួកគេយ៉ាងខ្លាំងក្នុងការការពារការឆ្លងមេរោគ កាត់បន្ថយការខូចខាត និងងើបឡើងវិញដោយសុវត្ថិភាពដោយមិនចុះចាញ់នឹងការទាមទារព្រហ្មទណ្ឌ។