WeRus Ransomware

បរិយាកាសឌីជីថលត្រូវបានប្រេះឆាជាមួយនឹងការគំរាមកំហែង ហើយការវាយប្រហារ ransomware នៅតែស្ថិតក្នុងចំណោមការគំរាមកំហែងតាមអ៊ីនធឺណិតដែលបំផ្លាញបំផុតនាពេលបច្ចុប្បន្ននេះ។ WeRus Ransomware គឺជាកម្មវិធីចាក់សោឯកសារដែលឈ្លានពានជាពិសេសដែលសម្របសម្រួលប្រព័ន្ធ អ៊ិនគ្រីបឯកសារ និងទាមទារតម្លៃលោះដ៏ច្រើន។ ដោយមើលឃើញពីលក្ខណៈមិនច្បាស់លាស់របស់វា ការយល់ដឹងពីរបៀបដែលវាដំណើរការ និងរបៀបពង្រឹងវិធានការសុវត្ថិភាព គឺចាំបាច់សម្រាប់ការពារការបាត់បង់ទិន្នន័យ និងការខូចខាតផ្នែកហិរញ្ញវត្ថុ។

របៀបដែល WeRus Ransomware ដំណើរការ

WeRus Ransomware ត្រូវ​បាន​បង្កើត​ឡើង​ដើម្បី​ជ្រៀត​ចូល​ឧបករណ៍ បំប្លែង​ឯកសារ និង​បង្ខិតបង្ខំ​ជនរងគ្រោះ​ឱ្យ​បង់ប្រាក់​សម្រាប់ការ​ឌិគ្រីប។ នៅពេលដំណើរការ ransomware អ៊ីនគ្រីបទិន្នន័យដែលបានរក្សាទុក និងបន្ថែមផ្នែកបន្ថែម '.werus' ទៅឈ្មោះឯកសារ។ ជាឧទាហរណ៍ ឯកសារដំបូងដែលមានឈ្មោះ '1.png' នឹងត្រូវបានប្តូរទៅជា '1.png.werus' ខណៈ '2.pdf' នឹងក្លាយទៅជា '2.pdf.werus'។

នៅពេលដែលការអ៊ិនគ្រីបត្រូវបានបញ្ចប់ WeRus ផ្លាស់ប្តូរផ្ទាំងរូបភាពផ្ទៃតុ និងបង្កើតច្បាប់ចម្លងជាច្រើននៃកំណត់ត្រាតម្លៃលោះដែលមានចំណងជើងថា 'Readme_[victim's_ID].txt ។' សារនេះអះអាងថាឯកសាររបស់ជនរងគ្រោះត្រូវបានចាក់សោ ហើយទាមទារតម្លៃលោះចំនួន 0.5 Bitcoin (ប្រហែល $49,000 តាមអត្រាប្តូរប្រាក់បច្ចុប្បន្ន)។ កំណត់ត្រានេះគំរាមកំហែងបន្ថែមទៀតក្នុងការដាក់ការបំផ្លិចបំផ្លាញ ប្រសិនបើការទូទាត់មិនត្រូវបានធ្វើឡើងក្នុងរយៈពេល 72 ម៉ោង និងរារាំងជនរងគ្រោះពីការព្យាយាមឌិគ្រីបដោយដៃ។

ហានិភ័យនៃការបង់ថ្លៃលោះ

ជនរងគ្រោះនៃការវាយប្រហារដោយ ransomware តែងតែប្រាថ្នាចង់យកឯកសាររបស់ពួកគេមកវិញ ប៉ុន្តែការបង់ប្រាក់លោះមានហានិភ័យយ៉ាងសំខាន់។ ខណៈពេលដែលឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតអះអាងថាពួកគេនឹងផ្តល់ឧបករណ៍ឌិគ្រីបបន្ទាប់ពីការទូទាត់ វាមិនមានការធានាថាពួកគេនឹងគោរពការសន្យានេះទេ។ ជនរងគ្រោះ ransomware ជាច្រើនបានចំណាយប្រាក់យ៉ាងច្រើន ដើម្បីទទួលបានអ្វីមកវិញ។

ជាងនេះទៅទៀត ទោះបីជាមានការឌិគ្រីបត្រូវបានផ្តល់ជូនក៏ដោយ អ្នកវាយប្រហាររក្សាការគ្រប់គ្រងលើប្រព័ន្ធ ដែលអាចបន្សល់ទុកនូវការគំរាមកំហែងបន្ថែមដែលអាចនាំទៅដល់ការឆ្លងបន្ថែមទៀត។ ការផ្តល់មូលនិធិដល់ឧក្រិដ្ឋជនទាំងនេះក៏លើកទឹកចិត្តឱ្យបន្តការអភិវឌ្ឍន៍ និងការចែកចាយ ransomware ផងដែរ។

ការលុបបំបាត់ WeRus Ransomware និងការសង្គ្រោះឯកសារ

ជំហានដំបូងក្នុងការដោះស្រាយការឆ្លងមេរោគ ransomware គឺត្រូវលុប ransomware ចេញពីប្រព័ន្ធដើម្បីការពារការអ៊ិនគ្រីបបន្ថែមទៀត។ ទោះយ៉ាងណាក៏ដោយ ការដកចេញតែម្នាក់ឯងមិនស្ដារឯកសារដែលបានអ៊ិនគ្រីបទេ។ វិធីសាស្រ្តដែលអាចទុកចិត្តបំផុតក្នុងការសង្គ្រោះទិន្នន័យដែលបានចាក់សោគឺតាមរយៈច្បាប់ចម្លងបម្រុងទុកដែលបានបង្កើតមុនពេលការវាយប្រហារ។

ដើម្បីបង្កើនសុវត្ថិភាពទិន្នន័យ ការបម្រុងទុកគួរតែត្រូវបានរក្សាទុកនៅក្នុងទីតាំងសុវត្ថិភាពជាច្រើនដូចជា៖

• កន្លែងផ្ទុកលើពពកជាមួយនឹងមុខងារកំណែដែលអនុញ្ញាតឱ្យវិលត្រលប់ទៅកំណែដែលមិនបានអ៊ិនគ្រីប។
• ដ្រាយវ៍រឹងខាងក្រៅ និងឧបករណ៍ USB ដែលនៅតែផ្តាច់នៅពេលមិនប្រើ។
• ដំណោះស្រាយទំហំផ្ទុកក្រៅបណ្តាញឧទ្ទិស ដែលមិនអាចចូលប្រើបានពីប្រព័ន្ធដែលត្រូវបានសម្របសម្រួល។

របៀបដែល WeRus Ransomware រីករាលដាល

WeRus Ransomware ដូចជាការគំរាមកំហែងការអ៊ិនគ្រីបឯកសារជាច្រើន ពឹងផ្អែកលើយុទ្ធសាស្ត្រចែកចាយបោកប្រាស់។ ជាធម្មតាវារីករាលដាលតាមរយៈ៖

• អ៊ីមែលបន្លំ ៖ អ្នកវាយប្រហារប្រើអ៊ីមែលបញ្ចុះបញ្ចូលដើម្បីបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យបើកឯកសារភ្ជាប់ដែលមានមេរោគ ឬចុចលើតំណភ្ជាប់ដែលខូច។
• ការទាញយកដោយក្លែងបន្លំ ៖ គេហទំព័រ Freeware វេទិកា torrent និងអ្នកទាញយកភាគីទីបីជារឿយៗចែកចាយការគំរាមកំហែងជាកញ្ចប់។
• ការអាប់ដេតកម្មវិធីក្លែងក្លាយ និងការបង្ក្រាប ៖ ឧបករណ៍ធ្វើឱ្យសកម្មក្រៅផ្លូវការ និងការអាប់ដេតក្លែងក្លាយអាចមានផ្ទុកមេរោគ ransomware ។
• ភាពងាយរងគ្រោះដែលត្រូវបានកេងប្រវ័ញ្ច ៖ កម្មវិធីដែលមិនបានជួសជុល និងការកំណត់សុវត្ថិភាពប្រព័ន្ធខ្សោយអាចអនុញ្ញាតឱ្យមានការគំរាមកំហែងដើម្បីឆ្លងកាត់ការការពារ។

សេវាចូលប្រើពីចម្ងាយដែលត្រូវបានសម្របសម្រួល៖ ការកំណត់រចនាសម្ព័ន្ធ RDP (ពិធីការផ្ទៃតុពីចម្ងាយ) ដែលមានសុវត្ថិភាពតិចតួចគឺជាចំណុចចូលទូទៅសម្រាប់ប្រតិបត្តិករ ransomware ។

ការពង្រឹងសុវត្ថិភាពប្រឆាំងនឹង Ransomware

ការការពារឧបករណ៍ពីការគំរាមកំហែង ransomware ទាមទារយុទ្ធសាស្រ្តសុវត្ថិភាពសកម្ម។ ការទទួលយកការអនុវត្តត្រឹមត្រូវទាំងនេះអាចកាត់បន្ថយហានិភ័យនៃការឆ្លងបានយ៉ាងច្រើន៖

• ធ្វើបច្ចុប្បន្នភាពកម្មវិធី និងប្រព័ន្ធប្រតិបត្តិការ។ ធ្វើបច្ចុប្បន្នភាពជាទៀងទាត់នូវភាពងាយរងគ្រោះនៃបំណះដែល ransomware អាចទាញយកប្រយោជន៍។
• ប្រើកម្មវិធីសុវត្ថិភាពល្បីឈ្មោះ។ ដំណោះស្រាយប្រឆាំងនឹងការគំរាមកំហែងដ៏រឹងមាំជាមួយនឹងការការពារពេលវេលាពិតប្រាកដអាចរកឃើញ និងទប់ស្កាត់ ransomware មុនពេលប្រតិបត្តិ។
• សូមប្រយ័ត្នជាមួយឯកសារភ្ជាប់អ៊ីមែល និងតំណភ្ជាប់។ ជៀសវាងការបើកអ៊ីមែលដែលមិនបានរំពឹងទុក ឬចុចលើតំណភ្ជាប់ពីអ្នកផ្ញើដែលមិនស្គាល់។
• បិទម៉ាក្រូក្នុងឯកសារ។ មេរោគ ransomware ជាច្រើនប្រើឯកសារដែលបើកដោយម៉ាក្រូ ដើម្បីចាប់ផ្តើមការវាយប្រហារ។
• បម្រុងទុកឯកសារសំខាន់ៗឱ្យបានទៀងទាត់។ រក្សាទុកការបម្រុងទុកនៅក្នុងទីតាំងដែលមានសុវត្ថិភាពជាច្រើន រួមទាំងកន្លែងផ្ទុកក្រៅបណ្តាញ និងពពកជាមួយនឹងកំណែ។
• ដាក់កម្រិតការចូលប្រើពីចម្ងាយ។ បិទ RDP ប្រសិនបើមិនចាំបាច់ ឬធានាវាជាមួយការផ្ទៀងផ្ទាត់ខ្លាំង និងការរឹតបន្តឹងបណ្តាញ។
• ប្រើពាក្យសម្ងាត់ខ្លាំង និងពិសេស។ ពាក្យសម្ងាត់ទន់ខ្សោយ គឺជាចំណុចចូលដ៏ងាយស្រួលសម្រាប់ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។ អនុវត្តការផ្ទៀងផ្ទាត់ពហុកត្តាតាមដែលអាចធ្វើទៅបាន។
• ជៀសវាងការទាញយកកម្មវិធីពីប្រភពដែលមិនបានបញ្ជាក់។ ជាប់នឹងគេហទំព័រផ្លូវការ និងហាងលក់កម្មវិធីដែលអាចទុកចិត្តបាន។

គំនិតចុងក្រោយ

WeRus Ransomware បម្រើជាការរំលឹកយ៉ាងច្បាស់លាស់អំពីរបៀបដែលការគំរាមកំហែងការអ៊ិនគ្រីបឯកសារអាចមានគ្រោះថ្នាក់។ ខណៈពេលដែលការដកចេញគឺមានសារៈសំខាន់ ការពឹងផ្អែកលើការបម្រុងទុក និងការពង្រឹងការអនុវត្តសុវត្ថិភាពគឺជាការការពារដ៏ល្អបំផុតប្រឆាំងនឹងការវាយប្រហារដោយ ransomware ។ អ្នកប្រើប្រាស់ត្រូវតែរក្សាការប្រុងប្រយ័ត្ន ទទួលយកវិធានការសុវត្ថិភាពតាមអ៊ីនធឺណិតដ៏រឹងមាំ និងជៀសវាងការចូលរួមក្នុងការទាមទារលោះដើម្បីការពារការធ្លាក់ខ្លួនជាជនរងគ្រោះនៃការវាយប្រហារនាពេលអនាគត។