Gentlemen Ransomware

ការកើនឡើងនៃការគំរាមកំហែង ransomware ដ៏ទំនើបបង្ហាញពីតម្រូវការសំខាន់សម្រាប់ការការពារឌីជីថលដ៏រឹងមាំ។ អ្នកវាយប្រហារបន្តកែលម្អយុទ្ធសាស្ត្ររបស់ពួកគេ ដោយធ្វើឱ្យវាកាន់តែងាយស្រួលសម្រាប់ពួកគេក្នុងការអ៊ិនគ្រីបទិន្នន័យដ៏មានតម្លៃ និងជំរិតទារប្រាក់ពីជនរងគ្រោះ។ ឧទាហរណ៍ថ្មីៗនេះគឺ Gentlemen Ransomware ដែលជាប្រភេទគ្រោះថ្នាក់ដែលត្រូវបានរចនាឡើងមិនត្រឹមតែដើម្បីអ៊ិនគ្រីបឯកសារប៉ុណ្ណោះទេ ប៉ុន្តែថែមទាំងបំភិតបំភ័យជនរងគ្រោះដោយការគំរាមកំហែងនៃការបង្ហាញទិន្នន័យផងដែរ។ ការយល់ដឹងពីរបៀបដែលមេរោគនេះដំណើរការ និងដឹងពីរបៀបការពារប្រឆាំងនឹងវាគឺចាំបាច់សម្រាប់ទាំងបុគ្គល និងស្ថាប័ន។

របៀបដែល Gentlemen Ransomware ដំណើរការ

Gentlemen ransomware កំណត់គោលដៅឯកសារនៅទូទាំងប្រព័ន្ធដែលត្រូវបានសម្របសម្រួល និងផ្លាស់ប្តូរផ្នែកបន្ថែមរបស់ពួកគេជាមួយនឹងខ្សែអក្សរដែលបានបង្កើតដោយចៃដន្យ។ ជាឧទាហរណ៍ ឯកសារដូចជា '1.png' ក្លាយជា '1.png.7mtzhh' ដែលធ្វើឱ្យវាមិនអាចចូលប្រើបានដោយគ្មានឧបករណ៍ឌិគ្រីបរបស់អ្នកវាយប្រហារ។

នៅពេលដែលការអ៊ិនគ្រីបត្រូវបានបញ្ចប់ មេរោគនឹងទម្លាក់កំណត់ត្រាតម្លៃលោះដែលមានចំណងជើងថា 'README-GENTLEMEN.txt'។ កំណត់សម្គាល់ព្រមានជនរងគ្រោះថាបណ្តាញទាំងមូលរបស់ពួកគេត្រូវបានសម្របសម្រួល ដោយឯកសារទាំងអស់ត្រូវបានអ៊ិនគ្រីប។ វាណែនាំពួកគេបន្ថែមទៀតមិនឱ្យផ្លាស់ប្តូរឯកសារដែលបានអ៊ិនគ្រីបដោយអះអាងថាវានឹងធ្វើឱ្យការស្ដារឡើងវិញមិនអាចទៅរួចនោះទេ។ ជនរងគ្រោះត្រូវបានបង្ខំឱ្យប្រើ Tox ID ដែលបានផ្ដល់ឱ្យ ដើម្បីចរចារសម្រាប់សោរឌិគ្រីប។

តម្លៃលោះចំណាំការគំរាមកំហែង និងយុទ្ធសាស្ត្រជំរិតទារប្រាក់

សារតម្លៃលោះបង្កើនការភ័យខ្លាច ដោយរួមបញ្ចូលការអះអាងធ្ងន់ធ្ងរមួយចំនួន៖

• ទិន្នន័យសម្ងាត់ត្រូវបានលួចចេញពីប្រព័ន្ធរបស់ជនរងគ្រោះ។
• ការបដិសេធមិនបង់ប្រាក់ ការព្យាយាមស្តារឡើងវិញ ឬការពន្យារពេលទំនាក់ទំនងអាចបណ្តាលឱ្យបាត់បង់ទិន្នន័យជាអចិន្ត្រៃយ៍។
• ឯកសារដែលបន្សល់ទុកនឹងត្រូវបានចោទប្រកាន់ថានឹងលេចធ្លាយតាមអ៊ីនធឺណិត បោះផ្សាយនៅលើគេហទំព័រលេចធ្លាយជាក់លាក់ និងរីករាលដាលពាសពេញវេទិកា hack និងវេទិកាប្រព័ន្ធផ្សព្វផ្សាយសង្គម។

យុទ្ធសាស្ត្រទាំងនេះគឺជាតួយ៉ាងនៃប្រតិបត្តិការ ransomware ជំរិតពីរដង ដែលឧក្រិដ្ឋជនគំរាមកំហែងទាំងការអ៊ិនគ្រីប និងការប៉ះពាល់ទិន្នន័យ។ ទោះ​ជា​មាន​ការ​អះអាង​ទាំង​នេះ​ក៏​ដោយ ការ​បង់​ថ្លៃ​លោះ​ត្រូវ​ធ្លាក់​ទឹក​ចិត្ត​យ៉ាង​ខ្លាំង។ ជារឿយៗ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត បរាជ័យក្នុងការចែកចាយឧបករណ៍ឌិគ្រីប សូម្បីតែបន្ទាប់ពីទទួលបានការទូទាត់ ដោយទុកឱ្យជនរងគ្រោះគ្មានឯកសារ និងមានធនធានតិចជាងមុនដើម្បីសង្គ្រោះ។

វ៉ិចទ័រឆ្លងមេរោគ និងវិធីសាស្រ្តចែកចាយ

Gentlemen ransomware ពឹងផ្អែកលើយុទ្ធសាស្ត្រចែកចាយទូទៅ ប៉ុន្តែមានប្រសិទ្ធភាព។ តួអង្គគំរាមកំហែងអាចរាលដាលវាតាមរយៈ៖

• ឯកសារភ្ជាប់អ៊ីមែលព្យាបាទ ឬតំណភ្ជាប់ដែលបានបង្កប់នៅក្នុងយុទ្ធនាការបន្លំ។
• កម្មវិធីដំឡើងកម្មវិធីក្លែងក្លាយ ការបង្ក្រាប ឬ keygens ដែលបានទាញយកពីប្រភពដែលមិនគួរឱ្យទុកចិត្ត។
• ការកេងប្រវ័ញ្ចលើភាពងាយរងគ្រោះរបស់កម្មវិធីនៅក្នុងប្រព័ន្ធ ឬកម្មវិធីហួសសម័យ។

បណ្តាញចែកចាយដ៏ធំទូលាយនេះបង្ហាញពីរបៀបដែលអ្នកប្រើប្រាស់ដែលមិនមានការសង្ស័យយ៉ាងងាយស្រួលអាចត្រូវបានបញ្ឆោតឱ្យបង្កឱ្យមានការឆ្លង។

ការកាត់បន្ថយ៖ ហេតុអ្វីបានជាការបង់ប្រាក់មិនមែនជាចម្លើយ

នៅពេលដែលឯកសារត្រូវបានអ៊ិនគ្រីបដោយ Gentlemen ransomware ការសង្គ្រោះដោយគ្មានសោរបស់អ្នកវាយប្រហារគឺស្ទើរតែមិនអាចទៅរួចទេ លុះត្រាតែមានការបម្រុងទុកដែលអាចទុកចិត្តបាន។ នេះ​ជា​មូលហេតុ​ដែល​យុទ្ធសាស្ត្រ​ការពារ និង​ការ​បម្រុង​ទុក​ដ៏​រឹងមាំ​គឺ​មាន​សារៈសំខាន់។ ការបង់ថ្លៃលោះមិនត្រឹមតែផ្តល់មូលនិធិដល់ប្រតិបត្តិការឧក្រិដ្ឋកម្មបន្ថែមទៀតប៉ុណ្ណោះទេ ប៉ុន្តែថែមទាំងធ្វើឱ្យជនរងគ្រោះងាយរងគ្រោះក្នុងការកំណត់គោលដៅម្តងទៀត។ អាទិភាពគួរតែងតែត្រូវបានដកចេញនូវ ransomware ដើម្បីការពារវាពីការរីករាលដាលបន្ថែមទៀតនៅក្នុងបណ្តាញដែលត្រូវបានសម្របសម្រួល។

ការពង្រឹងឥរិយាបថសុវត្ថិភាពរបស់អ្នក។

ការការពារប្រឆាំងនឹងមេរោគ ransomware តម្រូវឱ្យមានវិធីសាស្រ្តសកម្មដែលរួមបញ្ចូលគ្នានូវអនាម័យតាមអ៊ីនធឺណិតដ៏ល្អជាមួយនឹងការការពារបច្ចេកទេស។ ការអនុវត្តខាងក្រោមកាត់បន្ថយហានិភ័យនៃការឆ្លងយ៉ាងច្រើន និងកំណត់ការខូចខាត ប្រសិនបើការវាយប្រហារកើតឡើង៖

• រក្សាប្រព័ន្ធ និងកម្មវិធីដែលធ្វើបច្ចុប្បន្នភាព – ប្រព័ន្ធប្រតិបត្តិការ បំណះកម្មវិធី និងកម្មវិធីបង្កប់ជាប្រចាំ ដើម្បីលុបបំបាត់ភាពងាយរងគ្រោះដែលអាចកេងប្រវ័ញ្ចបាន។
• ប្រើកម្មវិធីសុវត្ថិភាពល្បីឈ្មោះ - បើកការការពារក្នុងពេលជាក់ស្តែង និងធានាថាឧបករណ៍ប្រឆាំងមេរោគមានភាពទាន់សម័យ។
• ពង្រឹងការការពារអ៊ីមែល - ជៀសវាងការបើកឯកសារភ្ជាប់ដែលគួរឱ្យសង្ស័យ ឬចុចលើតំណភ្ជាប់ដែលមិនស្គាល់។ បណ្តុះបណ្តាលបុគ្គលិកឱ្យស្គាល់យុទ្ធសាស្ត្របន្លំ។
• ដាក់កម្រិតសិទ្ធិគ្រប់គ្រង - កំណត់សិទ្ធិចូលប្រើដើម្បីការពារ ransomware ពីការរីករាលដាលជាមួយនឹងការអនុញ្ញាតខ្ពស់។
• បណ្តាញចម្រៀក - ញែកប្រព័ន្ធសំខាន់ៗ ដើម្បីឱ្យមេរោគមិនអាចផ្សព្វផ្សាយដោយមិនបានត្រួតពិនិត្យ។
• រក្សាការបម្រុងទុកក្រៅបណ្តាញ – រក្សាទុកការបម្រុងទុកដែលបានអ៊ិនគ្រីប និងក្រៅបណ្តាញនៃឯកសារសំខាន់ៗ ដើម្បីធានាបាននូវការសង្គ្រោះក្នុងករណីមានការវាយប្រហារ។
• ជៀសវាង​ឧបករណ៍​លួចចម្លង – រក្សា​ឱ្យ​បាន​ច្បាស់​នូវ​ការ​លួច​ចម្លង keygens និង​ការ​ទាញ​យក​ដោយ​ខុស​ច្បាប់ ព្រោះ​វា​ច្រើន​តែ​មាន​ផ្ទុក​មេរោគ។

គំនិតចុងក្រោយ

Gentlemen ransomware គឺជាការរំលឹកយ៉ាងមុតមាំថា ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតនៅតែបន្តវិវឌ្ឍន៍វិធីសាស្រ្តរបស់ពួកគេ ដោយលាយបញ្ចូលការអ៊ិនគ្រីបជាមួយនឹងការបំភិតបំភ័យ ដើម្បីបង្កើនសម្ពាធលើជនរងគ្រោះ។ ខណៈពេលដែលកំណត់ចំណាំតម្លៃលោះរបស់វាអាចហាក់ដូចជាមានការបញ្ចុះបញ្ចូល ការអនុលោមតាមផ្តល់នូវការធានានៃការសង្គ្រោះទិន្នន័យ។ ផ្ទុយទៅវិញ អ្នកប្រើប្រាស់ និងអង្គការត្រូវតែផ្តោតលើការការពារ ភាពធន់ និងការឆ្លើយតបនឹងឧប្បត្តិហេតុត្រឹមត្រូវ។ ការអនុវត្តសុវត្ថិភាពខ្លាំង ការបម្រុងទុកដែលអាចទុកចិត្តបាន និងការយល់ដឹងអំពីវ៉ិចទ័រវាយប្រហារទូទៅ គឺជាការការពារដ៏មានប្រសិទ្ធភាពបំផុតប្រឆាំងនឹងការគំរាមកំហែងនេះ និងការគំរាមកំហែង ransomware ផ្សេងទៀត។