ARROW Ransomware

ការគំរាមកំហែង Ransomware បានវិវត្តទៅជាហានិភ័យសុវត្ថិភាពតាមអ៊ីនធឺណិតដែលគំរាមកំហែងបំផុត។ កម្មវិធីដែលមិនមានសុវត្ថិភាពទាំងនេះមិនត្រឹមតែរំខានដល់លំហូរការងារផ្ទាល់ខ្លួន និងស្ថាប័នប៉ុណ្ណោះទេ ថែមទាំងប៉ះពាល់ដល់ទិន្នន័យរសើប ដែលនាំឱ្យខូចផ្នែកហិរញ្ញវត្ថុ និងកេរ្តិ៍ឈ្មោះផងដែរ។ ការគំរាមកំហែងមួយដែលធ្វើឱ្យរលកនៅក្នុងពិភព infosec គឺ ARROW Ransomware ដែលបានរកឃើញថ្មី ដែលជាប្រភេទមេរោគដ៏ទំនើប និងហានិភ័យខ្ពស់ដែលមានសមត្ថភាពចាក់សោជនរងគ្រោះចេញពីទិន្នន័យផ្ទាល់ខ្លួនរបស់ពួកគេ។

ការគំរាមកំហែងភ្លាមៗ៖ តើ ARROW Ransomware គឺជាអ្វី?

ARROW Ransomware គឺជាទម្រង់ដ៏ខ្លាំងក្លានៃមេរោគដែលបំប្លែងឯកសារ។ នៅពេលដែលវាជ្រៀតចូលប្រព័ន្ធមួយ វាកំណត់គោលដៅជាច្រើននៃប្រភេទឯកសារ ហើយបន្ថែមផ្នែកបន្ថែម '.ARROW' ទៅពួកវា។ ឧទាហរណ៍៖

• 1.png ក្លាយជា 1.png.ARROW
• 2.pdf ប្រែទៅជា 2.pdf.ARROW

បន្ទាប់ពីការអ៊ិនគ្រីប ARROW ទម្លាក់កំណត់ត្រាតម្លៃលោះដែលមានចំណងជើងថា 'GOTYA.txt'។ កំណត់សម្គាល់នេះជូនដំណឹងដល់ជនរងគ្រោះថាឯកសាររបស់ពួកគេត្រូវបានចាក់សោ ហើយណែនាំពួកគេឱ្យចូលទៅកាន់គេហទំព័របណ្តាញ Tor ដើម្បីបង់ថ្លៃលោះដើម្បីទទួលបានឧបករណ៍ឌិគ្រីប។

ជាអកុសល ដូចជាគ្រួសារ ransomware ជាច្រើន ARROW ផ្តល់នូវការធានានៃការសង្គ្រោះទិន្នន័យ បើទោះបីជាតម្លៃលោះត្រូវបានបង់ក៏ដោយ។ ជនរងគ្រោះជាញឹកញាប់រកឃើញថាខ្លួនពួកគេដោយគ្មានជំនួយ ទិន្នន័យរបស់ពួកគេមិនអាចចូលដំណើរការជាអចិន្ត្រៃយ៍។

ផ្លូវឆ្លងមេរោគ៖ របៀបដែលព្រួញរាលដាល

ព្រួញមិនពឹងផ្អែកលើវិធីសាស្ត្រឆ្លងតែមួយទេ។ ផ្ទុយទៅវិញ វាប្រើប្រាស់យន្តការចែកចាយស្តង់ដារ និងមានប្រសិទ្ធភាពជាច្រើនប្រភេទ៖

• ការលួចបន្លំ និងវិស្វកម្មសង្គម ៖ អ៊ីមែល សារឯកជន ឬសូម្បីតែតំណភ្ជាប់ប្រព័ន្ធផ្សព្វផ្សាយសង្គមអាចផ្ទុកឯកសារភ្ជាប់ដែលមានមេរោគ ឬ URLs ដែលទាញយក ransomware នៅពេលបើក។
• ទម្រង់ឯកសារដែលត្រូវបានរំខាន ៖ អាចប្រតិបត្តិបាន (.exe, .run) បណ្ណសារដែលបានបង្ហាប់ (ZIP, RAR) ឯកសារ (PDF, DOCX) និងស្គ្រីប (JavaScript) ទាំងអស់អាចបម្រើជាក្រុមហ៊ុនដឹកជញ្ជូន។
• គេហទំព័រដែលត្រូវបានសម្របសម្រួល ឬក្លែងបន្លំ ៖ ការទាញយកដោយដ្រាយវ៍បង្កឱ្យមានការឆ្លងដោយគ្មានអន្តរកម្មអ្នកប្រើប្រាស់។
• Trojan Loaders and Backdoors ៖ ទាំងនេះអាចត្រូវបានដំឡើងដោយស្ងៀមស្ងាត់ដោយមេរោគផ្សេងទៀត ឬតាមរយៈការទាញយកកម្មវិធីក្លែងក្លាយ។
• កម្មវិធីលួចចម្លង និងបំបែក ៖ ជាញឹកញាប់ត្រូវបានរួមបញ្ចូលជាមួយមេរោគដែលលាក់។
• ប្រព័ន្ធផ្សព្វផ្សាយ និងបណ្តាញដែលអាចដកចេញបាន ៖ វ៉ារ្យ៉ង់មួយចំនួនរីករាលដាលតាមបណ្តាញមូលដ្ឋាន ឬតាមរយៈដ្រាយ USB ។

បច្ចេកទេសទាំងនេះអនុញ្ញាតឱ្យ ARROW លួចចូលប្រើប្រាស់ប្រព័ន្ធ ដោយជារឿយៗឆ្លងកាត់ឧបករណ៍ការពារមិនគ្រប់គ្រាន់។

ការអនុវត្តល្អបំផុតសុវត្ថិភាពតាមអ៊ីនធឺណិត៖ ការការពារប្រឆាំងនឹងព្រួញ និងការគំរាមកំហែងស្រដៀងគ្នា

ការទប់ស្កាត់មេរោគ ransomware ដូចជា ARROW ទាមទារយុទ្ធសាស្ត្រសុវត្ថិភាពជាស្រទាប់។ នេះជារបៀបដែលអ្នកប្រើប្រាស់អាចកាត់បន្ថយហានិភ័យនៃការឆ្លងមេរោគ និងការបាត់បង់ទិន្នន័យ៖

1. គន្លឹះអនាម័យឌីជីថល

• ជៀសវាងអ៊ីមែល និងឯកសារភ្ជាប់ដែលគួរឱ្យសង្ស័យ៖ សង្ស័យសារដែលមិនបានរំពឹងទុក ជាពិសេសអ្នកដែលជំរុញឱ្យមានសកម្មភាពបន្ទាន់ ឬមានតំណភ្ជាប់/ឯកសារភ្ជាប់។
• ទាញយកពីប្រភពដែលអាចទុកចិត្តបាន៖ ជាប់នឹងគេហទំព័រផ្លូវការ និងវេទិកាដែលបានផ្ទៀងផ្ទាត់សម្រាប់កម្មវិធី និងបច្ចុប្បន្នភាព។
• បិទម៉ាក្រូ និងស្គ្រីប៖ ជាពិសេសនៅក្នុងឯកសារ Office ឬ PDFs លុះត្រាតែអ្នកប្រាកដអំពីប្រភពដើមរបស់វា។

1. ការពង្រឹងប្រព័ន្ធ និងបណ្តាញ

• បច្ចុប្បន្នភាពដែលបានគ្រោងទុក៖ រក្សាប្រព័ន្ធប្រតិបត្តិការ កម្មវិធី និងឧបករណ៍ប្រឆាំងមេរោគរបស់អ្នកឱ្យទាន់សម័យ។
• ប្រើកម្មវិធីសុវត្ថិភាពល្បីឈ្មោះ៖ ត្រូវប្រាកដថាវារួមបញ្ចូលការការពារតាមពេលវេលាជាក់ស្តែង និងខែលការពារមេរោគ ransomware ។
• បើកដំណើរការជញ្ជាំងភ្លើង៖ និយមទាំងនៅកម្រិតប្រព័ន្ធ និងតាមរយៈរ៉ោតទ័របណ្តាញ។

1. ការបម្រុងទុក និងការស្តារឡើងវិញ

• រក្សាការបម្រុងទុកជាប្រចាំ៖ រក្សាទុកវាដោយគ្មានអ៊ីនធឺណិត ឬក្នុងសេវាកម្មពពក ជាមួយនឹងសមត្ថភាពប្រវត្តិកំណែ។
• សាកល្បងការបម្រុងទុកតាមកាលកំណត់៖ ធានាថាឯកសារអាចត្រូវបានស្ដារឡើងវិញយ៉ាងឆាប់រហ័សក្នុងករណីមានអាសន្ន។

1. កំណត់សិទ្ធិអ្នកប្រើប្រាស់

• ប្រើគណនីដែលមិនមែនជាអ្នកគ្រប់គ្រងសម្រាប់សកម្មភាពប្រចាំថ្ងៃ។

គំនិតចុងក្រោយ៖ កុំរង់ចាំធ្វើ

ARROW Ransomware គឺជាការរំលឹកដ៏អាក្រក់មួយអំពីរបៀបដែលការគំរាមកំហែងតាមអ៊ីនធឺណិតយ៉ាងឆាប់រហ័ស និងដោយស្ងៀមស្ងាត់អាចរុះរើសុវត្ថិភាពទិន្នន័យ និងសុវត្ថិភាពផ្ទាល់ខ្លួន ឬអង្គការ។ នៅពេលឆ្លងមេរោគ ជម្រើសរបស់អ្នកត្រូវបានកំណត់យ៉ាងឈឺចាប់ ហើយការស្តារឡើងវិញមិនត្រូវបានធានាទេ។ គន្លឹះស្ថិតនៅក្នុងការការពារ៖ រួមបញ្ចូលគ្នានូវការត្រួតពិនិត្យបច្ចេកទេសជាមួយនឹងអាកប្បកិរិយាអ្នកប្រើប្រាស់ឆ្លាតវៃ។

ប្រុងប្រយ័ត្នជានិច្ច ធ្វើបច្ចុប្បន្នភាព ហើយតែងតែគិតពីរដងមុនពេលចុច។ សុវត្ថិភាពតាមអ៊ីនធឺណិតមិនគ្រាន់តែជាកង្វល់សម្រាប់អ្នកជំនាញប៉ុណ្ណោះទេ។ វាជាទំនួលខុសត្រូវរួមគ្នាក្នុងយុគសម័យឌីជីថល។