FIND Ransomware
ការការពារឧបករណ៍របស់អ្នកពីមេរោគបានក្លាយទៅជាភាពចាំបាច់ជាជាងជម្រើស។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតបន្តវិវឌ្ឍយុទ្ធសាស្ត្ររបស់ពួកគេ ដោយបង្កើតប្រភេទ ransomware ស្មុគស្មាញកាន់តែខ្លាំងឡើង ដែលត្រូវបានរចនាឡើងដើម្បីទាញយកផលប្រយោជន៍សូម្បីតែភាពទន់ខ្សោយផ្នែកសុវត្ថិភាពតិចតួចក៏ដោយ។ FIND Ransomware ដែលជាវ៉ារ្យ៉ង់ដែលបានរកឃើញថ្មីៗពីគ្រួសារ Dharma ដ៏ល្បីល្បាញ បង្ហាញឧទាហរណ៍អំពីភាពទំនើប និងការតស៊ូនៃប្រតិបត្តិការ ransomware ទំនើប។
តារាងមាតិកា
នៅខាងក្នុង FIND Ransomware Attack
FIND Ransomware ដំណើរការជាមួយនឹងប្រសិទ្ធភាពដ៏ឃោរឃៅដូចគ្នា ដែលបានធ្វើឱ្យ Dharma ក្លាយជាគ្រួសារ ransomware សកម្មបំផុត។ នៅពេលប្រតិបត្តិ មេរោគចាប់ផ្តើមអ៊ិនគ្រីបឯកសាររបស់ជនរងគ្រោះ ដោយធ្វើឱ្យពួកវាមិនអាចចូលដំណើរការបាន។ នៅក្នុងដំណើរការ វាប្តូរឈ្មោះឯកសារនីមួយៗដោយបន្ថែមលេខសម្គាល់តែមួយគត់របស់ជនរងគ្រោះ អាសយដ្ឋានអ៊ីមែលដែលគ្រប់គ្រងដោយអ្នកវាយប្រហារ និងផ្នែកបន្ថែម '.FIND' — ឧទាហរណ៍ ការប្តូរឈ្មោះ '1.png' ទៅ '1.png.id-9ECFA84E.[findourtxt@tuta.io
].រក។' វ៉ារ្យ៉ង់ដែលបានសង្កេតឃើញមួយផ្សេងទៀតនៃការគំរាមកំហែងនេះប្រើ '. ផ្នែកបន្ថែម FIND5' ជំនួសវិញ។
បន្ទាប់ពីការអ៊ិនគ្រីប ransomware ផ្តល់នូវការទាមទាររបស់វាតាមរយៈបណ្តាញពីរ — សារលេចឡើង និងឯកសារកំណត់ចំណាំតម្លៃលោះដែលមានចំណងជើងថា 'info.txt'។ កំណត់សម្គាល់ជូនដំណឹងដល់ជនរងគ្រោះថាឯកសាររបស់ពួកគេត្រូវបានអ៊ិនគ្រីប និងណែនាំពួកគេឱ្យទាក់ទងអ្នកវាយប្រហារតាមរយៈអាសយដ្ឋានអ៊ីមែលមួយក្នុងចំណោមអាសយដ្ឋានអ៊ីមែលពីរ — 'findourtxt@tuta.io' ឬ 'findourtxt@mailum.com' — ដោយប្រើលេខសម្គាល់ដែលបានកំណត់របស់ពួកគេ។
កំណត់ចំណាំតម្លៃលោះអះអាងបន្ថែមថាទិន្នន័យមួយចំនួនរបស់ជនរងគ្រោះត្រូវបានដកចេញ ហើយព្រមានថាការមិនអនុវត្តតាមនឹងនាំឱ្យព័ត៌មានដែលលួចត្រូវបានលក់ ឬចែករំលែកជាមួយភាគីទីបី។ វាក៏រារាំងជនរងគ្រោះពីការប្តូរឈ្មោះឯកសារ ឬការព្យាយាមឌិគ្រីបទិន្នន័យដោយប្រើឧបករណ៍ភាគីទីបី ដោយចោទប្រកាន់ថាសកម្មភាពបែបនេះអាចនាំឱ្យមានការបាត់បង់ទិន្នន័យជាអចិន្ត្រៃយ៍ ឬទាមទារតម្លៃលោះខ្ពស់ជាង។
របៀបស្វែងរក Ransomware ដំណើរការ
ដូចវ៉ារ្យ៉ង់ព្រះធម៌ផ្សេងទៀត FIND Ransomware ធ្វើតាមដំណើរការឆ្លងពហុជំហានដែលត្រូវបានរចនាឡើងដើម្បីបង្កើនផលប៉ះពាល់ និងការបន្ត។ នៅពេលដែលដំណើរការនៅលើប្រព័ន្ធមួយ មេរោគនឹងអ៊ិនគ្រីបឯកសារទាំងនៅលើមូលដ្ឋាន និងបណ្តាញដ្រាយ ដោយកំណត់គោលដៅលើប្រភេទទិន្នន័យជាច្រើន ហើយថែមទាំងលុប Volume Shadow Copys ដើម្បីការពារការស្តារឡើងវិញយ៉ាងងាយស្រួល។
វាក៏រំខានការកំណត់ប្រព័ន្ធដោយបិទ Windows Firewall បង្កើតភាពជាប់លាប់ដោយដាក់ច្បាប់ចម្លងខ្លួនវានៅក្នុងថត %LOCALAPPDATA% និងបន្ថែមធាតុនៅក្នុង Run registry keys។ លើសពីនេះ វ៉ារ្យ៉ង់ផ្អែកលើព្រះធម៌មួយចំនួនប្រមូលទិន្នន័យទីតាំង ហើយអាចមិនរាប់បញ្ចូលថតប្រព័ន្ធជាក់លាក់ ឬដ្រាយពីការអ៊ិនគ្រីប ដែលទំនងជាសម្រាប់ហេតុផលប្រតិបត្តិការ ឬយុទ្ធសាស្ត្រ។
វ៉ិចទ័រឆ្លងមេរោគ និងបណ្តាញចែកចាយ
ស្វែងរក Ransomware ដូចជាអ្នកកាន់តំណែងមុនរបស់វា រីករាលដាលតាមរយៈការរួមបញ្ចូលគ្នានៃវិធីសាស្ត្របោកប្រាស់ និងឱកាសនិយម។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតប្រើយុទ្ធនាការបន្លំឯកសារភ្ជាប់ព្យាបាទ និងតំណភ្ជាប់ក្លែងបន្លំដែលបានបង្កប់ក្នុងអ៊ីមែល ដើម្បីបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យចាប់ផ្តើមការឆ្លង។ វិធីសាស្រ្តចែកចាយទូទៅផ្សេងទៀតរួមមាន:
- ការទាញយកដោយដ្រាយវ៍ពីគេហទំព័រដែលត្រូវបានសម្របសម្រួល ឬព្យាបាទ។
- ការដំឡើងតាមរយៈកម្មវិធីលួចចម្លង ការអាប់ដេតក្លែងក្លាយ ឬកម្មវិធីដែលត្រូវបានបំបែក។
- ការកេងប្រវ័ញ្ចលើភាពងាយរងគ្រោះនៃកម្មវិធីដែលមិនបានជួសជុល និងការកំណត់រចនាសម្ព័ន្ធកម្មវិធី Remote Desktop Protocol (RDP) ខ្សោយ។
- ការផ្សាយពាណិជ្ជកម្មព្យាបាទ បណ្តាញ P2P និងដ្រាយចល័តដែលមានមេរោគ (USB) ។
នៅពេលដំឡើងរួច FIND អ៊ិនគ្រីបទិន្នន័យសំខាន់ៗ ហើយទាមទារការទូទាត់ជាញឹកញយជារូបិយប័ណ្ណគ្រីបតូ ដើម្បីផ្តល់សោរឌិគ្រីប ទោះបីជាមិនមានការធានាថាការទូទាត់នឹងនាំទៅរកការស្ដារឡើងវិញដោយជោគជ័យក៏ដោយ។
ការអនុវត្តសុវត្ថិភាពល្អបំផុតដើម្បីរក្សាការការពារ
ការការពារប្រឆាំងនឹង ransomware ដូចជា FIND តម្រូវឱ្យមានវិធីសាស្រ្តជាស្រទាប់ និងសកម្ម។ អ្នកប្រើប្រាស់ និងអង្គការអាចកាត់បន្ថយហានិភ័យនៃការឆ្លងបានយ៉ាងច្រើន ដោយអនុវត្តការអនុវត្តសំខាន់ៗដូចខាងក្រោម៖
- ពង្រឹងឧបករណ៍ និងសុវត្ថិភាពបណ្តាញ ៖
- ធ្វើបច្ចុប្បន្នភាពប្រព័ន្ធប្រតិបត្តិការ កម្មវិធីរុករកតាមអ៊ីនធឺណិត និងកម្មវិធីជាទៀងទាត់ ដើម្បីជួសជុលភាពងាយរងគ្រោះដែលគេស្គាល់។
- កំណត់រចនាសម្ព័ន្ធជញ្ជាំងភ្លើង និងឧបករណ៍កំចាត់មេរោគ ដើម្បីស្វែងរក និងទប់ស្កាត់សកម្មភាពគួរឱ្យសង្ស័យ។
- បិទការចូលប្រើ RDP ប្រសិនបើមិនត្រូវការ ឬដាក់កម្រិតវាតាមរយៈពាក្យសម្ងាត់ខ្លាំង ការផ្ទៀងផ្ទាត់ពហុកត្តា និងបញ្ជីស IP ។
- អនុវត្តការរុករកដោយសុវត្ថិភាព និងទម្លាប់អ៊ីមែល ៖
- ជៀសវាងការបើកឯកសារភ្ជាប់ដែលមិនបានស្នើសុំ ឬចុចលើតំណភ្ជាប់ពីអ្នកផ្ញើដែលមិនស្គាល់។
- ទាញយកកម្មវិធីតែពីប្រភពល្បីឈ្មោះ និងជៀសវាង torrents ឬកម្មវិធីដែលបានបំបែក។
- អនុវត្តការប្រុងប្រយ័ត្ននៅពេលឆ្លើយតបទៅនឹងសារ 'បន្ទាន់' ឬ 'ការជូនដំណឹងសុវត្ថិភាព' ដែលមិនបានរំពឹងទុក។
- រក្សាការបម្រុងទុកដែលអាចទុកចិត្តបាន ៖
- រក្សាការបម្រុងទុកដោយគ្មានអ៊ីនធឺណិត ឬផ្អែកលើពពកនៃទិន្នន័យសំខាន់ៗ។
- ត្រូវប្រាកដថាឧបករណ៍បម្រុងទុកត្រូវបានផ្តាច់បន្ទាប់ពីប្រើដើម្បីការពារការអ៊ិនគ្រីបអំឡុងពេលមានការវាយប្រហារ។
- អប់រំ និងរៀបចំ ៖
- បណ្តុះបណ្តាលអ្នកប្រើប្រាស់ទាំងអស់អំពីការកំណត់អត្តសញ្ញាណការប៉ុនប៉ងបន្លំ និងអាកប្បកិរិយាព្យាបាទ។
- បង្កើតផែនការឆ្លើយតបឧបទ្ទវហេតុដែលគូសបញ្ជាក់ពីជំហានច្បាស់លាស់សម្រាប់ការញែកប្រព័ន្ធឆ្លងមេរោគ និងការស្តារប្រតិបត្តិការឡើងវិញ។
គំនិតចុងក្រោយ
FIND Ransomware តំណាងឱ្យការវិវត្តមួយផ្សេងទៀតនៅក្នុងគ្រួសារព្រះធម៌ដែលជាប់លាប់ និងបំផ្លិចបំផ្លាញ។ តាមរយៈការអ៊ិនគ្រីបទិន្នន័យដ៏មានតម្លៃ ការជ្រៀតជ្រែកជាមួយការកំណត់សុវត្ថិភាព និងការបង្កើនសម្ពាធផ្លូវចិត្តតាមរយៈកំណត់ត្រាតម្លៃលោះ មេរោគនេះបង្កការគំរាមកំហែងយ៉ាងធ្ងន់ធ្ងរដល់បុគ្គល និងស្ថាប័ន។
ការរក្សាបាននូវអនាម័យសុវត្ថិភាពតាមអ៊ីនធឺណិតដ៏រឹងមាំ ការរក្សាការប្រុងប្រយ័ត្នប្រឆាំងនឹងសកម្មភាពអនឡាញគួរឱ្យសង្ស័យ និងការរក្សាការបម្រុងទុកទិន្នន័យជាប្រចាំនៅតែជាការការពារដ៏មានប្រសិទ្ធភាពបំផុតប្រឆាំងនឹងការគំរាមកំហែង ransomware បែបនេះ។
System Messages
The following system messages may be associated with FIND Ransomware:
All your files has been encrypted! |
Ransom message in the text file: |
