មេរោគ​ចាប់​ជំរិត​ Asyl

ការគំរាមកំហែងពីមេរោគ Malware បន្តវិវត្តន៍ទាំងភាពស្មុគស្មាញ និងផលប៉ះពាល់ ដែលធ្វើឱ្យអ្នកប្រើប្រាស់ផ្ទាល់ខ្លួន និងអង្គការនានាប្រឈមនឹងហានិភ័យខ្ពស់។ ជាពិសេស Ransomware អាចប្រែក្លាយទិន្នន័យដ៏មានតម្លៃទៅជាទ្រព្យសម្បត្តិដែលមិនអាចចូលដំណើរការបានភ្លាមៗ រំខានដល់ប្រតិបត្តិការ និងបង្កើតភាពតានតឹងផ្នែកហិរញ្ញវត្ថុ និងអារម្មណ៍។ ការការពារឧបករណ៍លែងជាជម្រើសទៀតហើយ វាគឺជាតម្រូវការស្នូលសម្រាប់ការរក្សាសុវត្ថិភាពឌីជីថល ភាពឯកជន និងនិរន្តរភាពនៅក្នុងទេសភាពគំរាមកំហែងកាន់តែខ្លាំងឡើង។

ទិដ្ឋភាពទូទៅនៃការគំរាមកំហែង Asyl Ransomware

Asyl Ransomware គឺជាមេរោគអ៊ិនគ្រីបឯកសារដ៏ស្មុគស្មាញមួយដែលជាប់ទាក់ទងនឹងគ្រួសារ ransomware Makop ដ៏ល្បីល្បាញ។ វាត្រូវបានកំណត់អត្តសញ្ញាណដោយអ្នកស្រាវជ្រាវសន្តិសុខតាមអ៊ីនធឺណិតក្នុងអំឡុងពេលស៊ើបអង្កេតមេរោគទូលំទូលាយ និងបង្ហាញពីសញ្ញាសម្គាល់ជាច្រើនដែលត្រូវបានគេឃើញជាទូទៅនៅក្នុងប្រតិបត្តិការ ransomware ដែលមានជំនាញវិជ្ជាជីវៈ។ នៅពេលដែលវាជ្រៀតចូលប្រព័ន្ធដោយជោគជ័យ Asyl ចាប់ផ្តើមអ៊ិនគ្រីបឯកសារអ្នកប្រើប្រាស់ភ្លាមៗ ដែលធ្វើឱ្យពួកវាមិនអាចប្រើបានដោយគ្មានកូនសោឌិគ្រីបដែលត្រូវគ្នា។

ក្រៅពីការអ៊ិនគ្រីប Asyl ផ្លាស់ប្តូរផ្ទាំងរូបភាពផ្ទៃតុរបស់ជនរងគ្រោះដើម្បីពង្រឹងវត្តមានរបស់ការវាយប្រហារ ហើយទម្លាក់កំណត់ចំណាំលោះដែលមានចំណងជើងថា '+README-WARNING+.txt'។ វិធីសាស្រ្តពហុស្រទាប់នេះត្រូវបានរចនាឡើងដើម្បីធានាថាជនរងគ្រោះដឹងយ៉ាងឆាប់រហ័សអំពីការសម្របសម្រួល និងមានអារម្មណ៍ថាត្រូវបានគាបសង្កត់ឱ្យអនុវត្តតាមការទាមទាររបស់អ្នកវាយប្រហារ។

យុទ្ធសាស្ត្រអ៊ិនគ្រីប និងដាក់ឈ្មោះឯកសារ

ឥរិយាបថប្លែកមួយរបស់ Asyl ស្ថិតនៅក្នុងរបៀបដែលវាប្តូរឈ្មោះឯកសារដែលបានអ៊ិនគ្រីប។ ឯកសារដែលរងផលប៉ះពាល់នីមួយៗទទួលបានខ្សែអក្សរបន្ថែមដែលរួមមានឧបករណ៍កំណត់អត្តសញ្ញាណជនរងគ្រោះតែមួយគត់ អាសយដ្ឋានអ៊ីមែលទំនាក់ទំនង និងផ្នែកបន្ថែម '.asyl'។ ការប្តូរឈ្មោះជាប្រព័ន្ធនេះមិនត្រឹមតែបញ្ជាក់ពីការអ៊ិនគ្រីបដោយជោគជ័យប៉ុណ្ណោះទេ ប៉ុន្តែថែមទាំងជួយអ្នកវាយប្រហារតាមដានជនរងគ្រោះម្នាក់ៗក្នុងអំឡុងពេលចរចាផងដែរ។ រចនាសម្ព័ន្ធឯកសារដើមនៅតែអាចស្គាល់បាន ប៉ុន្តែទិន្នន័យបន្ថែមបង្ហាញថាឯកសារត្រូវបានចាក់សោ និងភ្ជាប់ទៅនឹងឧទាហរណ៍នៃការឆ្លងជាក់លាក់មួយ។

វិធីសាស្រ្តនេះគឺជាលក្ខណៈធម្មតានៃ ransomware ទំនើប ដែលអ្នកវាយប្រហារមានគោលបំណងធ្វើឱ្យមើលទៅហាក់ដូចជាមានរបៀបរៀបរយ និងវិជ្ជាជីវៈ ដោយហេតុនេះបង្កើនលទ្ធភាពដែលជនរងគ្រោះនឹងចូលរួមក្នុងការទំនាក់ទំនង។

ក្រដាសប្រាក់លោះ និងយុទ្ធសាស្ត្រសម្ពាធផ្លូវចិត្ត

ឯកសារលោះដែលទុកដោយ Asyl អះអាងថា ទិន្នន័យរបស់ជនរងគ្រោះត្រូវបានអ៊ិនគ្រីប និងលួច ដែលជាយុទ្ធសាស្ត្រមួយដែលមានន័យថាបង្កើតការភ័យខ្លាចនៃការលេចធ្លាយទិន្នន័យបន្ថែមពីលើការបាត់បង់ទិន្នន័យ។ ជនរងគ្រោះត្រូវបានជូនដំណឹងថា តម្រូវឱ្យបង់ប្រាក់ដើម្បីទទួលបានសិទ្ធិចូលប្រើឯកសាររបស់ពួកគេឡើងវិញ ហើយអ្នកវាយប្រហារសន្យាថានឹងឌិគ្រីបនៅពេលពួកគេយល់ព្រម។

ដើម្បីបំបាក់ទឹកចិត្តចំពោះការប៉ុនប៉ងសង្គ្រោះជំនួស កំណត់ចំណាំនេះព្រមានប្រឆាំងនឹងការប្រើប្រាស់ឧបករណ៍ភាគីទីបី ឬជំនួយខាងក្រៅ ដោយបង្ហាញថាសកម្មភាពបែបនេះអាចបំផ្លាញឯកសារជាអចិន្ត្រៃយ៍ ឬនាំឱ្យមានការខាតបង់ផ្នែកហិរញ្ញវត្ថុបន្ថែមទៀត។ បណ្តាញទំនាក់ទំនងត្រូវបានគូសបញ្ជាក់យ៉ាងច្បាស់លាស់ ជាធម្មតាពាក់ព័ន្ធនឹងអាសយដ្ឋានអ៊ីមែល និងលេខសម្គាល់ qTox រួមជាមួយនឹងការណែនាំដើម្បីយោងទៅលេខសម្គាល់ជនរងគ្រោះដែលបានកំណត់ក្នុងអំឡុងពេលទំនាក់ទំនង។

តើអាចយកឯកសារមកវិញដោយមិនចាំបាច់បង់ប្រាក់បានទេ?

ក្នុងករណីភាគច្រើន ឯកសារដែលបានអ៊ិនគ្រីបដោយ Asyl មិនអាចស្ដារឡើងវិញបានទេបើគ្មានកូនសោឌិគ្រីបដែលមានសុពលភាព ឬការបម្រុងទុកស្អាត។ ឧបករណ៍ឌិគ្រីបឥតគិតថ្លៃសម្រាប់វ៉ារ្យ៉ង់ ransomware ដូចនេះកម្រមានណាស់ ជាពិសេសខណៈពេលដែលការគំរាមកំហែងនៅតែសកម្ម។ អ្វីដែលសំខាន់ជាងនេះទៅទៀត ការបង់ប្រាក់លោះមិនធានាការស្តារឡើងវិញទេ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតអាចបាត់ខ្លួនបន្ទាប់ពីទទួលបានការទូទាត់ ឬផ្តល់ឧបករណ៍ដែលមានបញ្ហា។

អ្នកជំនាញសន្តិសុខណែនាំយ៉ាងមុតមាំកុំឱ្យបង់ប្រាក់លោះ។ ការធ្វើដូច្នេះមិនត្រឹមតែជំរុញប្រតិបត្តិការឧក្រិដ្ឋកម្មប៉ុណ្ណោះទេ ប៉ុន្តែវាក៏មិនផ្តល់ភាពប្រាកដថាទិន្នន័យនឹងត្រូវបានប្រគល់មកវិញដោយមិនមានការខូចខាត ឬអ្វីទាំងអស់។

ហានិភ័យជាបន្តបន្ទាប់បន្ទាប់ពីការឆ្លងមេរោគ

ប្រសិនបើ Asyl ransomware នៅតែមាននៅលើប្រព័ន្ធដែលឆ្លងមេរោគ គ្រោះថ្នាក់មិនឈប់ជាមួយនឹងការអ៊ិនគ្រីបដំបូងនោះទេ។ មេរោគអាចបន្តអ៊ិនគ្រីបឯកសារដែលបង្កើតថ្មី ឬស្ដារឡើងវិញ ហើយអាចរីករាលដាលពាសពេញបណ្តាញក្នុងស្រុក ដែលប៉ះពាល់ដល់ដ្រាយដែលបានចែករំលែក និងឧបករណ៍បន្ថែម។ ដូច្នេះការដក ransomware ចេញជាបន្ទាន់គឺមានសារៈសំខាន់ណាស់ដើម្បីកំណត់ការខូចខាត និងការពារការរីករាលដាលបន្ថែមទៀត។

វ៉ិចទ័រឆ្លងទូទៅដែលប្រើដោយ Asyl

មេរោគ Asyl ត្រូវបានចែកចាយជាទូទៅតាមរយៈវិធីសាស្ត្របោកប្រាស់ និងឱកាសនិយម។ វាត្រូវបានក្លែងបន្លំជាញឹកញាប់ជាឯកសារដែលមើលទៅស្របច្បាប់ រួមទាំងឯកសារ កម្មវិធីដំឡើង ស្គ្រីប ឬបណ្ណសារដែលបានបង្ហាប់។ នៅពេលដែលអ្នកប្រើប្រាស់បើក ឬប្រតិបត្តិ payload ដែលមានគំនិតអាក្រក់ មេរោគ ransomware នឹងធ្វើឱ្យសកម្ម ហើយចាប់ផ្តើមទម្លាប់អ៊ិនគ្រីបរបស់វា។

អ្នកវាយប្រហារច្រើនតែពឹងផ្អែកលើចំណុចខ្សោយរបស់កម្មវិធីដែលមិនទាន់បានជួសជុល កម្មវិធីលួចចម្លង ឧបករណ៍បំបែក និងប្រភពទាញយកភាគីទីបី។ អ៊ីមែលបន្លំជាមួយឯកសារភ្ជាប់ ឬតំណភ្ជាប់ដែលមានគំនិតអាក្រក់ ការជូនដំណឹងអំពីការគាំទ្របច្ចេកទេសក្លែងក្លាយ គេហទំព័រដែលរងការលួចចូល ការផ្សាយពាណិជ្ជកម្មដែលមានគំនិតអាក្រក់ បណ្តាញ peer-to-peer និងឧបករណ៍ USB ដែលឆ្លងមេរោគក៏ជាយន្តការចែកចាយដែលបានបង្កើតឡើងយ៉ាងល្អផងដែរ។

ការអនុវត្តសុវត្ថិភាពល្អបំផុតដើម្បីការពារប្រឆាំងនឹង Ransomware

ការកសាងការការពារដ៏រឹងមាំប្រឆាំងនឹងការគំរាមកំហែងដូចជា Asyl ransomware តម្រូវឱ្យមានវិធីសាស្រ្តជាស្រទាប់ៗ និងសកម្ម។ អ្នកប្រើប្រាស់គួរតែផ្តោតលើការកាត់បន្ថយការប៉ះពាល់ ការកែលម្អការរកឃើញ និងធានាថាជម្រើសនៃការស្តារឡើងវិញតែងតែមាន។

• រក្សាប្រព័ន្ធប្រតិបត្តិការ កម្មវិធី និងកម្មវិធីបង្កប់ឱ្យទាន់សម័យទាំងស្រុង ដើម្បីលុបបំបាត់ភាពងាយរងគ្រោះដែលគេស្គាល់ដែល ransomware ទាញយកប្រយោជន៍។
• ប្រើប្រាស់កម្មវិធីសុវត្ថិភាពដែលមានកេរ្តិ៍ឈ្មោះល្អជាមួយនឹងការការពារទាន់ពេលវេលា និងការរកឃើញឥរិយាបថ ហើយត្រូវប្រាកដថាវាសកម្មជានិច្ច។
• រក្សាការបម្រុងទុកទិន្នន័យសំខាន់ៗជាប្រចាំ ក្រៅបណ្តាញ ឬផ្អែកលើពពក ដើម្បីឱ្យឯកសារអាចត្រូវបានស្ដារឡើងវិញដោយមិនចាំបាច់ចូលរួមជាមួយអ្នកវាយប្រហារ។
• សូមប្រុងប្រយ័ត្នជាមួយឯកសារភ្ជាប់អ៊ីមែល តំណភ្ជាប់ និងការទាញយក ជាពិសេសនៅពេលដែលពួកវាមានប្រភពមកពីប្រភពដែលមិនស្គាល់ ឬមិននឹកស្មានដល់។

គំនិតចុងក្រោយ

Asyl Ransomware គឺជាឧទាហរណ៍នៃការគំរាមកំហែង ransomware ទំនើប៖ មានការរៀបចំ ល្បិចកលផ្លូវចិត្ត និងមានប្រសិទ្ធភាពខាងបច្ចេកទេស។ ខណៈពេលដែលផលប៉ះពាល់របស់វាអាចធ្ងន់ធ្ងរ ការខូចខាតដែលវាបង្កឡើងជារឿយៗអាចការពារបានតាមរយៈអនាម័យសុវត្ថិភាពជាប់លាប់ និងឥរិយាបថអ្នកប្រើប្រាស់ដែលមានព័ត៌មានគ្រប់គ្រាន់។ ការយល់ដឹង ការអាប់ដេតទាន់ពេលវេលា និងការបម្រុងទុកដែលអាចទុកចិត្តបាននៅតែជាវិធានការទប់ទល់ដ៏ខ្លាំងក្លាបំផុតប្រឆាំងនឹងការបាត់បង់ទិន្នន័យដែលបង្កឡើងដោយ ransomware។