Insom Ransomware
នៅក្នុងយុគសម័យដែលការគំរាមកំហែងតាមប្រព័ន្ធឌីជីថលកាន់តែទំនើប និងរីករាលដាល ការការពារឧបករណ៍របស់អ្នកពីមេរោគមិនដែលមានសារសំខាន់ជាងនេះទេ។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតបានវិវត្តន៍យុទ្ធសាស្ត្ររបស់ពួកគេឥតឈប់ឈរ ហើយការគំរាមកំហែង ransomware ចុងក្រោយគេដែលត្រូវបានគេស្គាល់ថាជា Insom Ransomware បង្ហាញយ៉ាងច្បាស់ពីគ្រោះថ្នាក់ដែលកំពុងលាក់ខ្លួននៅលើអ៊ីនធឺណិត។ កម្មវិធីគំរាមកំហែងនេះត្រូវបានរចនាឡើងដើម្បីអ៊ិនគ្រីបឯកសាររបស់អ្នក ដែលធ្វើឱ្យពួកវាមិនអាចចូលប្រើបាន និងមិនអាចប្រើប្រាស់បានរហូតដល់តម្លៃលោះត្រូវបានបង់។ ការយល់ដឹងពីរបៀបដែល Insom Ransomware ដំណើរការ និងអនុវត្តវិធានការសុវត្ថិភាពដ៏រឹងមាំ គឺជាជំហានសំខាន់ក្នុងការការពារទិន្នន័យ និងទ្រព្យសម្បត្តិឌីជីថលរបស់អ្នក។
តារាងមាតិកា
The Insom Ransomware: វ៉ារ្យ៉ង់ថ្មីនៃសត្រូវចាស់
Insom Ransomware គឺជាកំណែដែលបានរកឃើញថ្មីនៃគ្រួសារ Makop Ransomware ដ៏ល្បីល្បាញ។ ដូចអ្នកកាន់តំណែងមុនរបស់វា Insom អ៊ិនគ្រីបឯកសារនៅលើប្រព័ន្ធដែលត្រូវបានសម្របសម្រួល និងទាមទារការទូទាត់សម្រាប់ការឌិគ្រីបរបស់ពួកគេ។ នៅពេលដែលវាឆ្លងឧបករណ៍ណាមួយ វានឹងចាក់សោឯកសារ និងផ្លាស់ប្តូរឈ្មោះរបស់ពួកគេដោយបន្ថែមអត្តសញ្ញាណតែមួយ អាសយដ្ឋានអ៊ីមែលរបស់អ្នកវាយប្រហារ និងផ្នែកបន្ថែម '.insom' ។ ឧទាហរណ៍ ឯកសារដំបូងដែលមានឈ្មោះ '1.png' នឹងត្រូវបានប្តូរទៅជា '1.png.[2AF20FA3].[insomrans@outlook.com].insom។'
បន្ទាប់ពីការអ៊ិនគ្រីប ransomware ទម្លាក់ការទាមទាររបស់តួអង្គគំរាមកំហែងជាកំណត់ចំណាំតម្លៃលោះដែលមានឈ្មោះថា '+README-WARNING+.txt' នៅលើកុំព្យូទ័ររបស់ជនរងគ្រោះ។ ទន្ទឹមនឹងវា វាក៏ផ្លាស់ប្តូរផ្ទាំងរូបភាពផ្ទៃតុផងដែរ ដើម្បីសង្កត់ធ្ងន់លើភាពបន្ទាន់នៃស្ថានភាពបន្ថែមទៀត។ កំណត់ចំណាំតម្លៃលោះគឺខ្លី ប៉ុន្តែគំរាមកំហែង ដោយជូនដំណឹងដល់ជនរងគ្រោះថាឯកសាររបស់ពួកគេត្រូវបានអ៊ិនគ្រីប និងលួច។ អ្នកវាយប្រហារព្រមានថា ការខកខានក្នុងការទាក់ទងពួកគេ នឹងនាំឱ្យមានការលេចធ្លាយទិន្នន័យលួចនៅលើគេហទំព័រ Tor របស់ពួកគេ។
គ្រោះថ្នាក់នៃការបង់ប្រាក់លោះ៖ ហេតុអ្វីបានជាការអនុលោមភាពមិនមែនជាដំណោះស្រាយ
ខណៈពេលដែលគំនិតនៃការបង់ថ្លៃលោះដើម្បីយកទិន្នន័យរបស់អ្នកមកវិញអាចហាក់ដូចជាទាក់ទាញ អ្នកជំនាញណែនាំយ៉ាងខ្លាំងប្រឆាំងនឹងវា។ មិនមានការធានាថាការបង់ប្រាក់លោះដែលទាមទារនឹងបញ្ចប់ដោយការឌិគ្រីបឯកសាររបស់អ្នក។ ជារឿយៗ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត បរាជ័យក្នុងការផ្តល់សោរឌិគ្រីប ឬកម្មវិធីដែលបានសន្យា សូម្បីតែបន្ទាប់ពីទទួលបានការទូទាត់ ដោយទុកឱ្យជនរងគ្រោះនូវឯកសារដែលបានអ៊ិនគ្រីប និងគ្មានការសងសឹកក៏ដោយ។ ជាងនេះទៅទៀត ការបង់ប្រាក់លោះគ្រាន់តែបញ្ឆេះសកម្មភាពខុសច្បាប់របស់ឧក្រិដ្ឋជនទាំងនេះ ផ្តល់មូលនិធិដល់ការវាយប្រហារបន្ថែមទៀត និងលើកទឹកចិត្តដល់ការរីកសាយភាយនៃមេរោគ ransomware ។
វាជារឿងសំខាន់ក្នុងការកត់សម្គាល់ថា នៅពេលដែលឯកសារត្រូវបានអ៊ិនគ្រីបដោយ Insom Ransomware ការងើបឡើងវិញរបស់ពួកគេដោយគ្មានឧបករណ៍ឌិគ្រីបរបស់អ្នកវាយប្រហារគឺស្ទើរតែមិនអាចទៅរួចទេ លុះត្រាតែ ransomware មានគុណវិបត្តិសំខាន់ៗ ដែលកម្រកើតមានណាស់។ សកម្មភាពដ៏ល្អបំផុតគឺដើម្បីការពារ ransomware ពីការរីករាលដាលបន្ថែមទៀត ហើយយកវាចេញពីប្រព័ន្ធរបស់អ្នក ទោះបីជាវានឹងមិនស្ដារឯកសារដែលត្រូវបានសម្របសម្រួលរួចហើយក៏ដោយ។
ការយល់ដឹងពីការរីករាលដាល៖ របៀបដែល Insom Ransomware ជ្រៀតចូលប្រព័ន្ធ
Insom Ransomware ដូចជាការគំរាមកំហែងមេរោគផ្សេងទៀតជាច្រើន រីករាលដាលជាចម្បងតាមរយៈការបន្លំ និងយុទ្ធសាស្ត្រវិស្វកម្មសង្គម។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតជារឿយៗក្លែងបន្លំឯកសារព្យាបាទជាកម្មវិធីស្របច្បាប់ ឬចងពួកវាជាមួយកម្មវិធីផ្សេងទៀត។ ឯកសារដែលមានមេរោគទាំងនេះអាចមានទម្រង់ផ្សេងៗគ្នា រួមទាំងបណ្ណសារ (ZIP, RAR) ដែលអាចប្រតិបត្តិបាន (.exe, .run) ឯកសារ (Microsoft Office, PDF) និងសូម្បីតែ JavaScript ។
វិធីសាស្រ្តចែកចាយទូទៅរួមមាន:
- អ៊ីមែលបន្លំ ៖ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត តែងតែផ្ញើអ៊ីមែលដែលមានឯកសារភ្ជាប់ ឬតំណភ្ជាប់ដែលមានគំនិតអាក្រក់ ដោយលាក់បាំងថាជាការទំនាក់ទំនងស្របច្បាប់ពីអង្គភាពដែលអាចទុកចិត្តបាន។
- ការទាញយកដែលគួរឱ្យសង្ស័យ ៖ មេរោគអាចត្រូវបានលាក់នៅក្នុងឯកសារដែលបានទាញយកពីប្រភពក្រៅផ្លូវការ ដូចជាគេហទំព័របង្ហោះឯកសារឥតគិតថ្លៃ បណ្តាញ P2P និងគេហទំព័រទាញយកដែលមិនគួរឱ្យទុកចិត្តផ្សេងទៀត។
- Trojans ៖ មេរោគមួយចំនួនរីករាលដាលតាមរយៈ backdoor ឬ trojans ប្រភេទ loader ដែលអាចផ្តល់បន្ទុកបន្ថែម រួមទាំង ransomware ផងដែរ។
- Drive-By Downloads ៖ ការវាយប្រហារបំបាំងកាយទាំងនេះកើតឡើងនៅពេលចូលទៅកាន់គេហទំព័រដែលត្រូវបានសម្របសម្រួល ដែលទាញយកកម្មវិធីដែលមិនមានសុវត្ថិភាពដោយស្វ័យប្រវត្តិដោយគ្មានចំណេះដឹងរបស់អ្នកប្រើប្រាស់។
- ការផ្សព្វផ្សាយបណ្តាញ ៖ វ៉ារ្យ៉ង់ ransomware មួយចំនួនអាចផ្សព្វផ្សាយដោយខ្លួនឯងតាមរយៈបណ្តាញមូលដ្ឋាន ឬតាមរយៈឧបករណ៍ផ្ទុកចល័តដូចជា USB flash drive ជាដើម។
ការអនុវត្តល្អបំផុតសម្រាប់ការការពារប្រឆាំងនឹង Ransomware
ដោយមើលឃើញពីសក្តានុពលបំផ្លិចបំផ្លាញនៃ Insom Ransomware និងការគំរាមកំហែងស្រដៀងគ្នាផ្សេងទៀត វាជារឿងសំខាន់ក្នុងការទទួលយកការអនុវត្តសុវត្ថិភាពខ្លាំងដើម្បីការពារឧបករណ៍ និងទិន្នន័យរបស់អ្នក។ នេះគឺជាជំហានសំខាន់ៗមួយចំនួន ដើម្បីបង្កើនការការពាររបស់អ្នកប្រឆាំងនឹង ransomware៖
- ការបម្រុងទុកធម្មតា ៖ បម្រុងទុកទិន្នន័យរបស់អ្នកជាទៀងទាត់៖ ត្រូវប្រាកដថាអ្នកបានដំឡើងកំណែការបម្រុងទុកនៃឯកសារសំខាន់ៗទាំងអស់។ រក្សាទុកការបម្រុងទុកទាំងនេះដោយគ្មានអ៊ីនធឺណិត ឬនៅក្នុងកន្លែងផ្ទុកពពកដែលមានសុវត្ថិភាព ដែលមិនត្រូវបានភ្ជាប់ដោយផ្ទាល់ទៅប្រព័ន្ធចម្បងរបស់អ្នក។ ប្រើការបម្រុងទុកដែលមានកំណែ៖ វាអនុញ្ញាតឱ្យអ្នកស្តារឯកសារទៅកំណែមុន មុនពេលពួកវាត្រូវបានសម្របសម្រួល។
- អ៊ីមែល និងគេហទំព័រប្រុងប្រយ័ត្ន ៖ ប្រយ័ត្នជាមួយអ៊ីមែល៖ កុំចូលប្រើឯកសារភ្ជាប់ ឬចុចលើតំណភ្ជាប់ក្នុងអ៊ីមែលដែលមិនបានស្នើសុំ ជាពិសេសអ៊ីមែលដែលគួរឱ្យសង្ស័យ ឬមកពីអ្នកផ្ញើដែលមិនស្គាល់។ ផ្ទៀងផ្ទាត់ប្រភពទាញយក៖ តែងតែទាញយកកម្មវិធីពីគេហទំព័រផ្លូវការ និងល្បីឈ្មោះ។ ជៀសវាងការទាញយកកម្មវិធី ឬមេឌៀពីបណ្តាញ peer-to-peer ឬគេហទំព័របង្ហោះឯកសារឥតគិតថ្លៃ។
- កម្មវិធីសុវត្ថិភាព ៖ ប្រើកម្មវិធីប្រឆាំងមេរោគដែលអាចទុកចិត្តបាន៖ រក្សាកម្មវិធីសុវត្ថិភាពរបស់អ្នកឱ្យទាន់សម័យ ដើម្បីការពារប្រឆាំងនឹងការគំរាមកំហែងចុងក្រោយបំផុត។ បើកការការពារក្នុងពេលជាក់ស្តែង៖ ត្រូវប្រាកដថាកម្មវិធីសុវត្ថិភាពរបស់អ្នកកំពុងស្កេនយ៉ាងសកម្មសម្រាប់ការគំរាមកំហែងក្នុងពេលជាក់ស្តែង។
សេចក្តីសន្និដ្ឋាន៖ ការការពារសកម្មគឺជាគន្លឹះ
ការគំរាមកំហែងរបស់ Ransomware ដូចជា Insom បញ្ជាក់ពីសារៈសំខាន់នៃវិធីសាស្រ្តសកម្មចំពោះសុវត្ថិភាពតាមអ៊ីនធឺណិត។ តាមរយៈការយល់ដឹងពីរបៀបដែលការគំរាមកំហែងទាំងនេះដំណើរការ និងអនុវត្តការអនុវត្តសុវត្ថិភាពខ្លាំង អ្នកប្រើប្រាស់អាចកាត់បន្ថយហានិភ័យនៃការធ្លាក់ខ្លួនជាជនរងគ្រោះដោយសារការឆ្លងបែបនេះ។ សូមចាំថា ការការពារដ៏ល្អបំផុតប្រឆាំងនឹង ransomware គឺការការពារ។ រក្សាការជូនដំណឹង រក្សាការប្រុងប្រយ័ត្ន និងរក្សាទិន្នន័យរបស់អ្នកឱ្យមានសុវត្ថិភាព។
អត្ថបទពេញលេញនៃកំណត់ត្រាទាមទារតម្លៃលោះដែលបង្កើតឡើងដោយ Insom Ransomware អាន៖
'Your data are STOLEN and your servers is LOCKED.
The data will be published on TOR website if you do not contact with us.
You can contact us directly for further instructions through emails:insomrans@outlook.com
In subject write your personal id.
YOUR ID:
The message shown as a desktop background image is:
Your files are encrypted!
Please contact us for decryption.'
