Zeo Ransomware

ការការពារប្រព័ន្ធផ្ទាល់ខ្លួន និងអាជីវកម្មប្រឆាំងនឹងមេរោគដែលបំផ្លិចបំផ្លាញគឺចាំបាច់ ព្រោះការសម្របសម្រួលតែមួយអាចនាំទៅរកផលវិបាកយូរអង្វែង។ Ransomware នៅតែជាការគម្រាមកំហែងដ៏រំខានបំផុតមួយនៅក្នុងចរាចរ ហើយ Zeo Ransomware គឺជាឧទាហរណ៍ចម្បងនៃភាពទំនើបដែលប្រតិបត្តិការជំរិតទារប្រាក់ទំនើបបានឈានដល់។

វ៉ារ្យ៉ង់ថ្មីជាមួយនឹងឫសដែលធ្លាប់ស្គាល់

Zeo បានលេចឡើងក្នុងអំឡុងពេលត្រួតពិនិត្យការគំរាមកំហែងជាទម្លាប់ ហើយត្រូវបានភ្ជាប់យ៉ាងឆាប់រហ័សទៅនឹងគ្រួសារ Dharma ransomware ដែលដំណើរការជាយូរមកហើយ។ នៅពេលដែលវាបំពានប្រព័ន្ធមួយ វាអ៊ិនគ្រីបទិន្នន័យ និងផ្លាស់ប្តូរឈ្មោះឯកសារដោយបន្ថែមលេខសម្គាល់ជនរងគ្រោះ អាសយដ្ឋានអ៊ីមែលរបស់អ្នកវាយប្រហារ និងផ្នែកបន្ថែម '.zeo' ។ ឧទាហរណ៍ធម្មតាគឺជាឯកសារបំប្លែងដូចជា '1.png.id-9ECFA84E.[nudasurg@tuta.io].zeo'។

បន្ទាប់ពីដំណាក់កាលនៃការអ៊ិនគ្រីប Zeo ផ្តល់នូវកំណត់ចំណាំតម្លៃលោះពីរ៖ បង្អួចលេចឡើងដែលមានការណែនាំបន្ថែម និងឯកសារអត្ថបទធម្មតាដែលមានឈ្មោះថា 'info.txt' ។ ទាំងពីរសង្កត់ធ្ងន់ថាមធ្យោបាយតែមួយគត់ដើម្បីស្ដារការចូលប្រើគឺត្រូវទាក់ទងអ្នកវាយប្រហារ និងបង់ថ្លៃលោះ Bitcoin ។ សារលេចឡើងព្យាយាមបង្កើតការជឿទុកចិត្តដោយផ្តល់ជូននូវការធ្វើតេស្តឌិគ្រីបឥតគិតថ្លៃដែលមានកំណត់ ខណៈពេលដែលគំរាមកំហែងដល់ការខូចខាតដែលមិនអាចត្រឡប់វិញបាន ប្រសិនបើជនរងគ្រោះកែប្រែឯកសារ ឬព្យាយាមសង្គ្រោះដោយឯករាជ្យ។

របៀបដែល Zeo ដំណើរការនៅក្រោមក្រណាត់

ដូចជាកំណែព្រះធម៌ផ្សេងទៀត Zeo ផ្តោតលើការអ៊ិនគ្រីបទិន្នន័យដែលរក្សាទុកទាំងក្នុងមូលដ្ឋាន និងនៅលើទីតាំងដែលចែករំលែកបណ្តាញ។ ស្ថេរភាពប្រព័ន្ធត្រូវបានរក្សាទុក ដោយសារ Zeo ជៀសវាងការរំខានដល់សមាសធាតុប្រព័ន្ធប្រតិបត្តិការសំខាន់ៗ។ ដើម្បីការពារកំហុសកំឡុងពេលអ៊ិនគ្រីប វាបញ្ចប់ដំណើរការដែលភ្ជាប់ជាមួយឯកសារដែលបើកបច្ចុប្បន្ន ដូចជាម៉ាស៊ីនមូលដ្ឋានទិន្នន័យ និងអ្នកមើលឯកសារ។

ransomware រួមបញ្ចូលការការពារអាកប្បកិរិយាមួយចំនួន។ វាពិនិត្យទិន្នន័យទីតាំងភូមិសាស្ត្រដែលបានប្រមូល ដើម្បីកំណត់ថាតើត្រូវបន្តការវាយប្រហារ ដែលអាចជៀសវាងតំបន់ដែលអាចមិនចំណេញ ឬមានភាពរសើបផ្នែកនយោបាយ។ វាក៏រួមបញ្ចូលផងដែរនូវយន្តការដែលមានបំណងការពារការអ៊ិនគ្រីបពីរដង ទោះបីជាតក្កវិជ្ជានៃការបដិសេធមិនពេញលេញ និងមិនមានគណនីសម្រាប់គ្រប់គ្រួសារ ransomware ក៏ដោយ។

ភាពស្ថិតស្ថេរត្រូវបានសម្រេចតាមរយៈវិធីសាស្រ្តចម្បងពីរ៖ ការចម្លងខ្លួនវាទៅក្នុងថត %LOCALAPPDATA% និងការចុះឈ្មោះធាតុចាប់ផ្តើមដោយស្វ័យប្រវត្តិនៅក្រោមគ្រាប់ចុចរត់ជាក់លាក់។ Zeo បន្ថែមការលុប Volume Shadow Copys ដើម្បីលុបជម្រើសនៃការស្តារឡើងវិញដែលភ្ជាប់មកជាមួយ អ្នកប្រើប្រាស់អាចពឹងផ្អែកលើ។

វ៉ិចទ័រឆ្លងមេរោគ និងវិធីសាស្ត្របន្តពូជ

ការគំរាមកំហែងផ្អែកលើព្រះធម៌ជារឿយៗជ្រៀតចូលប្រព័ន្ធតាមរយៈសេវាពិធីការផ្ទៃតុពីចម្ងាយដែលប៉ះពាល់ ឬមានសុវត្ថិភាពមិនល្អ។ អ្នកវាយប្រហារពឹងផ្អែកលើ brute-force និងការវាយប្រហារវចនានុក្រម ដើម្បីទទួលបានសិទ្ធិចូលប្រើប្រាស់ ហើយប្រព័ន្ធដែលត្រូវបានសម្របសម្រួលអាចនឹងធ្វើឱ្យជញ្ជាំងភ្លើងរបស់ពួកគេចុះខ្សោយ ឬបិទក្នុងរយៈពេលខ្លីបន្ទាប់ពីការឈ្លានពាន។

ផ្លូវចែកចាយផ្សេងទៀតនៅតែរីករាលដាល។ ភ្នាក់ងារគំរាមកំហែងជារឿយៗពឹងផ្អែកលើអ៊ីមែលបោកបញ្ឆោត ឯកសារភ្ជាប់ព្យាបាទ ការទាញយកដែលសម្របសម្រួល ការអាប់ដេតក្លែងបន្លំ ការបង្ក្រាប និងខ្លឹមសារលួចចម្លង។ បន្ទុកគ្រោះថ្នាក់លេចឡើងក្នុងទម្រង់ជាច្រើន រួមទាំងបណ្ណសារ ឯកសារដែលអាចប្រតិបត្តិបាន ឯកសារ ឯកសារ JavaScript និងច្រើនទៀត។ ក្នុងករណីខ្លះ មេរោគរីករាលដាលនៅពេលក្រោយទៅកាន់ឧបករណ៍ផ្សេងទៀតនៅលើបណ្តាញតែមួយ ឬតាមរយៈឧបករណ៍ផ្ទុកចល័ត។

ហេតុអ្វីបានជាការបង់ថ្លៃលោះមិនមែនជាដំណោះស្រាយសុវត្ថិភាព

ជនរងគ្រោះកម្រមានមធ្យោបាយបច្ចេកទេសក្នុងការឌិគ្រីបឯកសារដែលរងផលប៉ះពាល់ដោយ ransomware ទំនើប។ លុះត្រាតែមេរោគមានកំហុសធ្ងន់ធ្ងរ មានតែប្រតិបត្តិករដែលមានសោដែលត្រូវការ។ ទោះជាយ៉ាងណាក៏ដោយ ការបង់ប្រាក់លោះមិនធានាថាអ្នកវាយប្រហារនឹងផ្តល់ឧបករណ៍ឌិគ្រីបដែលមានមុខងារទេ ហើយជនរងគ្រោះជារឿយៗបាត់បង់ទាំងលុយ និងទិន្នន័យរបស់ពួកគេ។ ការផ្តល់មូលនិធិដល់ប្រតិបត្តិការបែបនេះក៏ទ្រទ្រង់សកម្មភាពឧក្រិដ្ឋកម្មបន្ថែមទៀតផងដែរ។

ការដក Ransomware ចេញគឺចាំបាច់ដើម្បីការពារការខូចខាតបន្ថែមទៀត ប៉ុន្តែការដក Zeo មិនស្ដារឯកសារដែលបានអ៊ិនគ្រីបទេ។ ការស្តារឡើងវិញគឺអាចធ្វើទៅបានតាមរយៈការបម្រុងទុកស្អាតដែលបានរក្សាទុកនៅក្នុងទីតាំងដាច់ដោយឡែក ដូចជាឧបករណ៍ក្រៅបណ្តាញ ឬម៉ាស៊ីនមេពីចម្ងាយដែលមានសុវត្ថិភាព។

ការពង្រឹងសុវត្ថិភាពឧបករណ៍

វិធីសាស្រ្តជាស្រទាប់កាត់បន្ថយយ៉ាងខ្លាំងនូវហានិភ័យនៃការសម្របសម្រួល ransomware ។ ការអនុវត្តខាងក្រោមជួយពង្រឹងភាពធន់បានយូរ៖

វិធានការបង្ការស្នូល

រក្សាការគ្រប់គ្រងយ៉ាងតឹងរ៉ឹងលើការចូលប្រើពិធីការផ្ទៃតុពីចម្ងាយ ដោយប្រើព័ត៌មានសម្គាល់ដ៏រឹងមាំ ពិសេស ការបិទការចូលប្រើខាងក្រៅនៅពេលដែលមិនចាំបាច់ និងការអនុវត្តការកំណត់អត្រាការប្រាក់ ឬការផ្ទៀងផ្ទាត់ពហុកត្តា។

អនុវត្តការអាប់ដេតសុវត្ថិភាពភ្លាមៗនៅលើប្រព័ន្ធប្រតិបត្តិការ កម្មវិធីដែលបានដំឡើង និងសមាសធាតុដែលបង្ហាញបណ្តាញ។

ការណែនាំអំពីការអនុវត្តល្អបំផុតបន្ថែម

រក្សា​ទុក​ការ​បម្រុង​ទុក​ដែល​អាច​ទុក​ចិត្ត​បាន​ដែល​មាន​កំណែ​នៅ​ក្នុង​ទីតាំង​ដាច់​ដោយ​ឡែក​ជា​ច្រើន រួម​ទាំង​កន្លែង​ផ្ទុក​គ្មាន​អ៊ីនធឺណិត ឬ​មិន​អាច​ផ្លាស់ប្តូរ​បាន។

• ប្រើឧបករណ៍សុវត្ថិភាពល្បីឈ្មោះដើម្បីតាមដានសកម្មភាពគួរឱ្យសង្ស័យ និងទប់ស្កាត់មេរោគមុនពេលប្រតិបត្តិ។
• ចូលទៅជិតអ៊ីម៉ែល ឯកសារភ្ជាប់ និងការផ្តល់ជូនទាញយកដែលមិនមានការស្នើសុំដោយមានការសង្ស័យ ជាពិសេសអ្នកដែលក្លែងខ្លួនជាអង្គការស្របច្បាប់ ឬផ្តល់កម្មវិធីឥតគិតថ្លៃ។
• ជៀសវាងកម្មវិធីលួចចម្លង វិបផតថលទាញយកដែលមិនគួរឱ្យទុកចិត្ត និងការផ្សាយពាណិជ្ជកម្មដែលមានមូលដ្ឋានលើកម្មវិធីរុករកតាមអ៊ីនធឺណិតគួរឱ្យសង្ស័យ។
• ដាក់កម្រិតសិទ្ធិគ្រប់គ្រងនៅពេលណាដែលអាចធ្វើទៅបាន និងធានាថាកិច្ចការប្រចាំថ្ងៃត្រូវបានអនុវត្តដោយប្រើគណនីដែលមិនមែនជាអ្នកគ្រប់គ្រង។

តាមរយៈការរួមបញ្ចូលគ្នានូវអនាម័យប្រព័ន្ធដែលមានវិន័យជាមួយនឹងការគ្រប់គ្រងការចូលប្រើប្រាស់ដ៏រឹងមាំ និងការបម្រុងទុកដែលត្រូវបានរក្សាទុកយ៉ាងល្អ អ្នកប្រើប្រាស់កាត់បន្ថយការប្រឈមមុខនឹងការគំរាមកំហែងដូចជា Zeo Ransomware ហើយត្រូវបានរៀបចំកាន់តែប្រសើរឡើងដើម្បីសង្គ្រោះយ៉ាងឆាប់រហ័ស ប្រសិនបើការវាយប្រហារកើតឡើង។