មេរោគ​ចាប់​ជំរិត​ Iron Lock

ការការពារឧបករណ៍ពីមេរោគមិនដែលមានសារៈសំខាន់ជាងពេលនេះទេ។ យុទ្ធនាការ ransomware ទំនើបៗលែងជាការពិសោធន៍ឆៅទៀតហើយ។ យុទ្ធនាការជាច្រើនត្រូវបានរចនាឡើងដើម្បីជ្រៀតចូលប្រព័ន្ធដោយស្ងាត់ៗ ធ្វើឱ្យខូចការចូលប្រើទិន្នន័យ និងដាក់សម្ពាធលើជនរងគ្រោះឱ្យធ្វើការសម្រេចចិត្តដែលមានតម្លៃថ្លៃ។ ការយល់ដឹងពីរបៀបដែលការគំរាមកំហែងទាំងនេះដំណើរការ និងរបៀបការពារប្រឆាំងនឹងពួកវា គឺជាជំហានជាមូលដ្ឋានក្នុងការកាត់បន្ថយហានិភ័យ។

Iron Lock Ransomware៖ ឈ្មោះថ្មីមួយនៅក្នុងទិដ្ឋភាពគំរាមកំហែងដែលធ្លាប់ស្គាល់

មេរោគ Iron Lock Ransomware បានលេចចេញក្នុងអំឡុងពេលត្រួតពិនិត្យជាប្រចាំនូវការគំរាមកំហែងមេរោគសកម្មដោយអ្នកស្រាវជ្រាវសន្តិសុខព័ត៌មាន។ ការវិភាគបច្ចេកទេសបង្ហាញថាវាត្រូវបានបង្កើតឡើងនៅលើគ្រួសារ Chaos ransomware ដែលជាពូជពង្សដែលត្រូវបានគេស្គាល់សម្រាប់ទម្លាប់អ៊ិនគ្រីបដ៏សាមញ្ញប៉ុន្តែរំខាន។ នៅពេលដែល Iron Lock ត្រូវបានប្រតិបត្តិ វាចាប់ផ្តើមអ៊ិនគ្រីបទិន្នន័យអ្នកប្រើប្រាស់ភ្លាមៗ និងផ្លាស់ប្តូរឈ្មោះឯកសារដោយបន្ថែមតួអក្សរចៃដន្យចំនួនបួនជាផ្នែកបន្ថែមថ្មី។ ឧទាហរណ៍ រូបភាពដូចជា '1.png' អាចត្រូវបានបំលែងទៅជា '1.png.c0wm' ខណៈពេលដែលឯកសារដូចជា '2.pdf' អាចក្លាយជា '2.pdf.yabs'។

គំរូប្តូរឈ្មោះនេះមិនត្រឹមតែបង្ហាញថាឯកសារលែងអាចចូលប្រើបានទៀតហើយប៉ុណ្ណោះទេ ប៉ុន្តែវាថែមទាំងជួយមេរោគសម្គាល់ទិន្នន័យណាដែលត្រូវបានដំណើរការរួចហើយ។

សំបុត្រលោះ និងអ្វីដែលវាបង្ហាញ

បន្ទាប់ពីការអ៊ិនគ្រីបរួច Iron Lock បានទម្លាក់កំណត់ចំណាំលោះមួយដែលមានចំណងជើងថា 'READ ME.txt'។ សារនេះជូនដំណឹងដល់ជនរងគ្រោះថាឯកសាររបស់ពួកគេត្រូវបានចាក់សោ ហើយអះអាងថាការសង្គ្រោះគឺមិនអាចទៅរួចទេបើគ្មានការទិញឧបករណ៍ឌិគ្រីប។ ការបង់ប្រាក់ដែលទាមទារត្រូវបានកំណត់នៅប្រហែល 1,500 ដុល្លារជា Bitcoin។

ជាពិសេស កំណត់ចំណាំនេះមិនផ្តល់ព័ត៌មានទំនាក់ទំនងណាមួយឡើយ។ អវត្តមាននេះគឺមិនធម្មតាទេ ហើយបង្ហាញថា Iron Lock អាចនៅតែស្ថិតក្រោមការអភិវឌ្ឍន៍ ឬកំពុងត្រូវបានចែកចាយដោយគ្មានហេដ្ឋារចនាសម្ព័ន្ធជំរិតទារប្រាក់ដែលដំណើរការពេញលេញ។ ដោយមិនគិតពីចេតនា ផលប៉ះពាល់នៅតែធ្ងន់ធ្ងរ៖ ទិន្នន័យដែលបានអ៊ិនគ្រីបជាធម្មតាមិនអាចចូលប្រើបានដោយគ្មានកូនសោឌិគ្រីបតែមួយគត់របស់អ្នកវាយប្រហារ។

អ្នកជំនាញសន្តិសុខមិនលើកទឹកចិត្តយ៉ាងខ្លាំងចំពោះការបង់ប្រាក់លោះ។ មិនមានការធានាថាឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតនឹងផ្តល់ឧបករណ៍ឌិគ្រីបដែលដំណើរការនោះទេ ហើយការទូទាត់គ្រាន់តែជំរុញសកម្មភាពឧក្រិដ្ឋកម្មបន្ថែមទៀត។ នៅក្នុងឧប្បត្តិហេតុជាច្រើន ផ្លូវដែលអាចទុកចិត្តបំផុតទៅកាន់ការសង្គ្រោះគឺការស្ដារទិន្នន័យពីការបម្រុងទុកស្អាត និងក្រៅបណ្តាញ។

ហេតុអ្វីបានជាការដកចេញមានសារៈសំខាន់លើសពីការវាយប្រហារដំបូង

ប្រសិនបើ Iron Lock នៅតែស្ថិតនៅលើប្រព័ន្ធដែលមានមេរោគ វាអាចបន្តអ៊ិនគ្រីបឯកសារដែលទើបបង្កើតថ្មី ឬស្ដារឡើងវិញ ហើយថែមទាំងអាចព្យាយាមផ្លាស់ទីទៅចំហៀងឆ្លងកាត់ឧបករណ៍ដែលបានភ្ជាប់ទៀតផង។ នេះមានន័យថា កុំព្យូទ័រដែលរងការគំរាមកំហែងមួយអាចក្លាយជាច្រកផ្លូវទៅកាន់ការខូចខាតបណ្តាញកាន់តែទូលំទូលាយ។ ការញែកប្រព័ន្ធដែលរងផលប៉ះពាល់ចេញជាបន្ទាន់ និងការស្កេនយ៉ាងហ្មត់ចត់ជាមួយកម្មវិធីសុវត្ថិភាពដែលមានកេរ្តិ៍ឈ្មោះល្អ គឺជាជំហានសំខាន់ៗដើម្បីការពារការខាតបង់បន្ថែម។

ផ្លូវឆ្លងមេរោគទូទៅ

ដូច​គ្រួសារ​មេរោគ​ចាប់ជំរិត​ជាច្រើន​ដែរ Iron Lock ត្រូវ​បាន​រចនា​ឡើង​ដើម្បី​ពឹងផ្អែក​លើ​កំហុស​របស់​មនុស្ស និង​ប្រព័ន្ធ​ដែល​បាន​លាតត្រដាង​ជាជាង​ការ​កេងប្រវ័ញ្ច​ថ្ងៃ​សូន្យ​ដ៏​ស្មុគស្មាញ។ ឧក្រិដ្ឋជន​តាម​អ៊ីនធឺណិត​ច្រើន​តែ​ក្លែងបន្លំ​មេរោគ​ជា​ឯកសារ​ស្របច្បាប់ ឬ​ការ​អាប់ដេត​ដើម្បី​បញ្ចុះបញ្ចូល​អ្នកប្រើប្រាស់​ឱ្យ​ដំណើរការ​ពួកវា។ បណ្តាញ​ចែកចាយ​ទូទៅ​រួមមាន​អ៊ីមែល​បន្លំ គេហទំព័រ​បោកប្រាស់ កញ្ចប់​កម្មវិធី​លួច​ចម្លង ការផ្សាយពាណិជ្ជកម្ម​ដែល​រង​ការ​សម្របសម្រួល និង​មេឌៀ​ចល័ត​ដែល​មាន​មេរោគ។ កម្មវិធី​ហួសសម័យ និង​បណ្តាញ​មិត្តភក្ដិ​ដែល​មិន​មាន​សុវត្ថិភាព​ក៏​នៅ​តែ​ជា​វ៉ិចទ័រ​ដ៏​ពេញនិយម​សម្រាប់​ការចែកចាយ​មេរោគ​ចាប់ជំរិត​ផងដែរ។

ការពង្រឹងការការពាររបស់អ្នក៖ ការអនុវត្តសន្តិសុខដែលធ្វើឱ្យមានភាពខុសគ្នាពិតប្រាកដ

ការការពារដ៏មានប្រសិទ្ធភាពប្រឆាំងនឹង ransomware ត្រូវបានបង្កើតឡើងនៅលើសុវត្ថិភាពជាស្រទាប់ៗ និងទម្លាប់ជាប់លាប់។ ខណៈពេលដែលគ្មានវិធានការតែមួយណាដែលអាចធ្វើឱ្យអ្នកបរាជ័យនោះទេ ការរួមបញ្ចូលគ្នានូវការការពារច្រើនយ៉ាងអាចកាត់បន្ថយលទ្ធភាពនៃការវាយប្រហារដោយជោគជ័យ និងកំណត់ការខូចខាតប្រសិនបើមានការវាយប្រហារកើតឡើង។

ការអនុវត្តសំខាន់ៗដែលអ្នកប្រើប្រាស់គួរអនុវត្តរួមមាន៖

• ការ​ធ្វើ​បច្ចុប្បន្នភាព​ប្រព័ន្ធ​ប្រតិបត្តិការ កម្មវិធីរុករកតាមអ៊ីនធឺណិត និង​កម្មវិធី​ជាប្រចាំ ដើម្បី​បិទ​ចំណុចខ្សោយ​សុវត្ថិភាព​ដែល​គេ​ស្គាល់។
• ការប្រើប្រាស់កម្មវិធីសុវត្ថិភាពដែលមានកេរ្តិ៍ឈ្មោះល្អ និងទាន់សម័យ ដែលផ្តល់នូវការការពារជាក់ស្តែង និងការរកឃើញអាកប្បកិរិយា។
• ការរក្សាការបម្រុងទុកជាប្រចាំដែលរក្សាទុកក្រៅបណ្តាញ ឬក្នុងបរិយាកាស cloud ដែលមានសុវត្ថិភាពដាច់ដោយឡែកពីការចូលប្រើប្រព័ន្ធប្រចាំថ្ងៃ។
• ការប្រុងប្រយ័ត្នជាមួយឯកសារភ្ជាប់អ៊ីមែល តំណភ្ជាប់ និងការទាញយក ជាពិសេសឯកសារដែលទទួលបានដោយមិននឹកស្មានដល់។
• ការកំណត់សិទ្ធិអ្នកប្រើប្រាស់ ដើម្បីកុំឱ្យគណនីប្រចាំថ្ងៃមានសិទ្ធិរដ្ឋបាលដែលមិនចាំបាច់។

ក្រៅពីចំណុចទាំងនេះ សុវត្ថិភាពក៏ជាផ្នត់គំនិតមួយដែរ។ ការផ្ទៀងផ្ទាត់ប្រភព ការជៀសវាងការផ្តល់ជូនដែល «ល្អពេកមិនអាចក្លាយជាការពិត» និងការចាត់ទុកសារដែលមិនបានស្នើសុំដោយការសង្ស័យអាចការពារជំហានប្រតិបត្តិដំបូងដែល ransomware ពឹងផ្អែក។

គំនិតចុងក្រោយ

Iron Lock Ransomware ឆ្លុះបញ្ចាំងពីនិន្នាការបន្ត៖ សូម្បីតែពេលដែលការគំរាមកំហែងហាក់ដូចជាសាមញ្ញ ឬមិនទាន់បានបញ្ចប់ក៏ដោយ វានៅតែអាចបង្កឱ្យមានការរំខានធ្ងន់ធ្ងរ។ ការយល់ដឹងអំពីរបៀបដែលមេរោគបែបនេះមានឥរិយាបទ រួមផ្សំជាមួយនឹងការអនុវត្តសុវត្ថិភាពប្រកបដោយភាពសកម្ម នៅតែជាការការពារដ៏រឹងមាំបំផុត។ តាមរយៈការវិនិយោគពេលវេលាក្នុងការបង្ការ និងការត្រៀមខ្លួន អ្នកប្រើប្រាស់ និងអង្គការនានាអាចកាត់បន្ថយឥទ្ធិពលដែលប្រតិបត្តិករ ransomware ស្វែងរកដើម្បីទទួលបានយ៉ាងច្រើន។