Vatican Ransomware

នៅក្នុងពិភពឌីជីថលដែលមានទំនាក់ទំនងគ្នាកាន់តែខ្លាំងឡើង ការការពារឧបករណ៍ពីការគំរាមកំហែងពីមេរោគគឺមានសារៈសំខាន់ជាងពេលណាទាំងអស់។ ជាពិសេស Ransomware បង្កបញ្ហាប្រឈមដ៏គ្រោះថ្នាក់ និងរំខានបំផុតចំពោះសុវត្ថិភាពទិន្នន័យ។ Vatican Ransomware គឺជាប្រភេទដែលចង់ដឹងចង់ឃើញ ប៉ុន្តែមានគ្រោះថ្នាក់ដែលអ៊ិនគ្រីបឯកសារ និងធ្វើឱ្យមានការចូលប្រើប្រាស់ដោយខ្វិន ទាំងអស់ខណៈពេលដែលក្លែងបន្លំចេតនារបស់វានៅពីក្រោយគំនូរសាសនា។ ទោះបីជាវាអាចនឹងមិនបន្តការទទួលបានរូបិយវត្ថុក្នុងន័យប្រពៃណីក៏ដោយ សមត្ថភាពរបស់វាក្នុងការបំផ្លិចបំផ្លាញដល់ប្រព័ន្ធជនរងគ្រោះគឺពិតប្រាកដណាស់។

Modus Operandi នៃ Vatican Ransomware

Vatican Ransomware ដំណើរការដូចមេរោគដែលចាក់សោឯកសារផ្សេងទៀត។ នៅពេលដែលវាជ្រៀតចូលប្រព័ន្ធមួយ វាស្កែនរកប្រភេទឯកសារជាច្រើន ហើយអ៊ិនគ្រីបពួកវា ដែលបង្ហាញមាតិកាដែលអ្នកប្រើប្រាស់មិនអាចចូលប្រើបាន។ នៅពេលដែលវាអ៊ិនគ្រីបឯកសារនីមួយៗ វាបន្ថែមផ្នែកបន្ថែម '.POPE' ដាច់ដោយឡែក។ ឧទាហរណ៍ ឯកសារមួយឈ្មោះ 'report.docx' ក្លាយជា 'report.docx.POPE'។ ការបំប្លែងនេះដើរតួជាសញ្ញាច្បាស់លាស់ថាទិន្នន័យត្រូវបានសម្របសម្រួល។

បន្ទាប់​ពី​ការ​អ៊ិនគ្រីប ចំណាំ​តម្លៃ​លោះ​ច្រើន​ភាសា​នឹង​លេច​ឡើង​ក្នុង​បង្អួច​លេច​ឡើង។ បង្ហាញជាភាសាអង់គ្លេស ឡាតាំង អ៊ីតាលី អាឡឺម៉ង់ អេស្បាញ និងប៉ូឡូញ សារនេះប្រើប្រាស់យ៉ាងធ្ងន់នូវឯកសារយោងសាសនា ដោយហៅប្រធានបទពីសាសនាគ្រឹស្ត និងបុរីវ៉ាទីកង់។ ជនរងគ្រោះត្រូវបានប្រាប់ថាឯកសាររបស់ពួកគេអាចត្រូវបានឌិគ្រីបដោយការទិញសោពិសេសប៉ុណ្ណោះ។ ទោះបីជាយ៉ាងណាក៏ដោយ ទោះបីជាមានការទាមទារនេះក៏ដោយ ការវិភាគបង្ហាញថា Vatican Ransomware ប្រហែលជាមិនមែនជាការប៉ុនប៉ងជំរិតទារប្រាក់ធ្ងន់ធ្ងរនោះទេ។ មិនមានយន្តការដែលអាចផ្ទៀងផ្ទាត់បានសម្រាប់ការទូទាត់ គ្មានវិធីសាស្ត្រពិតប្រាកដក្នុងការទាញយកសោរឌិគ្រីបទេ ហើយការរចនាបង្ហាញថាវាអាចត្រូវបានបង្កើតឡើងសម្រាប់ការពិសោធន៍ ឬគ្រាន់តែជាការលេងសើចដោយអ្នកបង្កើតរបស់វា។

គ្មានការប្រោសលោះទេ៖ ការសង្គ្រោះទិន្នន័យមិនមាននៅលើតុទេ។

មិនដូចយុទ្ធនាការ ransomware ដែលជំរុញដោយហិរញ្ញវត្ថុទេ បុរីវ៉ាទីកង់ហាក់ដូចជាមិនធ្វើតាមជាមួយនឹងដំណើរការលោះដែលមានរចនាសម្ព័ន្ធទេ។ ជនរងគ្រោះទំនងជាមិនទទួលបានឧបករណ៍ឌិគ្រីបណាមួយទេ ទោះបីជាអាចបង់ប្រាក់បានក៏ដោយ។ ការអ៊ិនគ្រីបដែលបានប្រើគឺពិតប្រាកដ មានន័យថាឯកសារដែលរងផលប៉ះពាល់ត្រូវបានបាត់បង់យ៉ាងសំខាន់ លុះត្រាតែពួកវាត្រូវបានបម្រុងទុកនៅកន្លែងផ្សេង។

ការដក ransomware ចេញពីប្រព័ន្ធមេរោគគឺចាំបាច់ដើម្បីការពារការខូចខាតបន្ថែមទៀត ប៉ុន្តែការសម្លាប់មេរោគមិនឌិគ្រីបឯកសារទេ។ ប្រសិនបើការបម្រុងទុកនៃទិន្នន័យដែលបានអ៊ិនគ្រីបមាននៅលើដ្រាយខាងក្រៅ ឬកន្លែងផ្ទុកលើពពកដែលមិនត្រូវបានភ្ជាប់ក្នុងអំឡុងពេលការវាយប្រហារនោះ ការស្តារឡើងវិញគឺអាចធ្វើទៅបាន។ បើគ្មានការបម្រុងទុកបែបនេះទេ ការបាត់បង់ទិន្នន័យទំនងជាអចិន្ត្រៃយ៍។

នៅពីក្រោយវាំងនន៖ របៀបដែល Vatican Ransomware រីករាលដាល

ខណៈពេលដែលបន្ទុករបស់បុរីវ៉ាទីកង់មានលក្ខណៈពិសេសក្នុងការបង្ហាញ យន្តការនៃការចែកចាយរបស់វាគឺស៊ាំណាស់។ ដូចជាការគំរាមកំហែងផ្សេងទៀតជាច្រើន វាទាញយកអត្ថប្រយោជន៍ពីវិស្វកម្មសង្គមដើម្បីបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យបើកដំណើរការឯកសារព្យាបាទ។ ឯកសារទាំងនេះអាចត្រូវបានក្លែងធ្វើជាឯកសារស្របច្បាប់ កម្មវិធីដំឡើងកម្មវិធី ឬមាតិកាមេឌៀ។ ទម្រង់ទូទៅរួមមានឯកសារ ZIP និង RAR ឯកសារ Office និង PDF ឯកសារ JavaScript ឬកម្មវិធីដែលអាចប្រតិបត្តិបាន។

អ្នកវាយប្រហារជាធម្មតាពឹងផ្អែកលើវ៉ិចទ័រល្បីជាច្រើន៖

• អ៊ីមែលបន្លំដែលមានតំណភ្ជាប់បញ្ឆោត ឬឯកសារភ្ជាប់
• ការបង្ក្រាបកម្មវិធីក្លែងក្លាយ ភ្នាក់ងារធ្វើឱ្យសកម្មអាជ្ញាប័ណ្ណ ឬម៉ាស៊ីនបង្កើតសោ
• Trojan និង​កម្មវិធី​ផ្ទុក​ទិន្នន័យ​បាន​ប្រើ​ដើម្បី​ដំឡើង​មេរោគ​ដោយ​ស្ងៀមស្ងាត់
• គេហទំព័រដែលត្រូវបានសម្របសម្រួលផ្តល់ការទាញយកដោយដ្រាយ
• បណ្តាញ Peer-to-peer និងច្រកទាញយកភាគីទីបី
• ឧបករណ៍ USB និងថតដែលបានចែករំលែកដែលរីករាលដាលការឆ្លងនៅក្នុងមូលដ្ឋាន

សូម្បីតែគ្រាន់តែបើកឯកសារដែលមានមេរោគអាចគ្រប់គ្រាន់ដើម្បីចាប់ផ្តើមការវាយប្រហារ ransomware ជាពិសេសនៅលើប្រព័ន្ធដែលខ្វះការគ្រប់គ្រងសុវត្ថិភាពដែលបានធ្វើបច្ចុប្បន្នភាព។

ការធ្វើអនាម័យប្រព័ន្ធរបស់អ្នក៖ ការអនុវត្តល្អបំផុតសម្រាប់ការការពារមេរោគ

ការការពារប្រឆាំងនឹងការគំរាមកំហែងដូចជា Vatican Ransomware តម្រូវឱ្យមានការរួមបញ្ចូលគ្នានៃការប្រុងប្រយ័ត្ន ទម្លាប់ឆ្លាតវៃ និងឧបករណ៍សុវត្ថិភាពដ៏រឹងមាំ។ អ្នកប្រើប្រាស់ត្រូវតែប្រកាន់ជំហរសកម្ម ជាពិសេសដោយសារការកើនឡើងនៃមេរោគ malware ដែលមិនអាចទាយទុកជាមុនបាន។

រក្សាការបម្រុងទុកធម្មតា ៖ ត្រូវប្រាកដថាទិន្នន័យត្រូវបានបម្រុងទុកយ៉ាងហោចណាស់ពីរទីតាំង មួយផ្អែកលើពពក និងមួយនៅក្រៅបណ្តាញ (ដូចជាដ្រាយខាងក្រៅដែលមិនបានដោត)។ ការបម្រុងទុកគួរតែត្រូវបានរក្សាទុកដាច់ដោយឡែកពីប្រព័ន្ធ ដើម្បីជៀសវាងការអ៊ិនគ្រីបក្នុងពេលដំណាលគ្នា។

ដំឡើងកម្មវិធីសុវត្ថិភាពគ្រប់ជ្រុងជ្រោយ ៖ ប្រើឈុតកំចាត់មេរោគល្បីឈ្មោះដែលផ្តល់នូវការរកឃើញការគំរាមកំហែងតាមពេលវេលាជាក់ស្តែង ការការពារគេហទំព័រ និងខែលការពារជាក់លាក់ ransomware ។ បើកការអាប់ដេតដោយស្វ័យប្រវត្តិ ដើម្បីធានាថាហត្ថលេខាចុងក្រោយបំផុតកំពុងប្រើប្រាស់។

វិធានការការពារបន្ថែមរួមមានៈ

• ជៀសវាងការបើកឯកសារភ្ជាប់អ៊ីមែល ឬចុចលើតំណភ្ជាប់ពីអ្នកផ្ញើមិនស្គាល់ ឬមិនបានផ្ទៀងផ្ទាត់។
• រក្សាប្រព័ន្ធប្រតិបត្តិការ កម្មវិធីរុករកតាមអ៊ីនធឺណិត និងកម្មវិធីដែលបានដំឡើងទាំងអស់ត្រូវបានធ្វើបច្ចុប្បន្នភាពជាមួយនឹងបំណះចុងក្រោយបំផុត។
• បិទម៉ាក្រូ និងស្គ្រីបក្នុងឯកសារពីប្រភពដែលមិនគួរឱ្យទុកចិត្ត។
• ប្រើពាក្យសម្ងាត់ខ្លាំង តែមួយគត់ និងបើកការផ្ទៀងផ្ទាត់ពហុកត្តា (MFA) នៅគ្រប់ទីកន្លែងដែលអាចធ្វើទៅបាន។
• បដិសេធមិនទាញយកកម្មវិធីពីគេហទំព័រមិនផ្លូវការ ឬគួរឱ្យសង្ស័យ។
• ត្រួតពិនិត្យឥរិយាបថប្រព័ន្ធសម្រាប់សកម្មភាពមិនធម្មតា ជាពិសេសការអ៊ិនគ្រីបឯកសារដែលមិនទទួលស្គាល់ ឬផ្នែកបន្ថែមដែលបានផ្លាស់ប្តូរ។

គំនិតចុងក្រោយ៖ ការការពារជាងការព្យាបាល

Vatican Ransomware ប្រហែលជាមិនដើរតាមគន្លងប្រពៃណីនៃការជំរិតទារលុយទេ ប៉ុន្តែសមត្ថភាពរបស់វាក្នុងការធ្វើឱ្យខូចទិន្នន័យយូរអង្វែងគឺមិនធ្ងន់ធ្ងរទេ។ មិនថាវាត្រូវបានបង្កើតឡើងសម្រាប់ការកម្សាន្ត ការសាកល្បង ឬផលប៉ះពាល់ជានិមិត្តសញ្ញានោះទេ លទ្ធផលសម្រាប់ជនរងគ្រោះនៅតែដដែល ឯកសារជាប់សោ និងជម្រើសមានកំណត់សម្រាប់ការសង្គ្រោះ។ នៅក្នុងបរិយាកាសដែលការគំរាមកំហែងតាមអ៊ីនធឺណិតបន្តវិវឌ្ឍជាទម្រង់ និងមុខងារ ការការពារគឺជាការការពារដ៏គួរឱ្យទុកចិត្តតែមួយគត់។ អ្នកប្រើប្រាស់ និងអង្គការត្រូវតែរក្សាការជូនដំណឹង រក្សាសុវត្ថិភាព និងចាត់ទុករាល់ឯកសារដែលមិននឹកស្មានដល់ ឬការទាញយកជាការគំរាមកំហែងដែលអាចកើតមានចំពោះភាពបរិសុទ្ធឌីជីថលរបស់ពួកគេ។