មេរោគ NBLock Black Ransomware
ការការពារកុំព្យូទ័រ និងបណ្តាញពីមេរោគបានក្លាយជារឿងសំខាន់ជាងពេលណាៗទាំងអស់ ខណៈដែលការវាយប្រហាររបស់ ransomware បន្តវិវត្តន៍ក្នុងភាពទំនើប និងផលប៉ះពាល់។ ការគំរាមកំហែង ransomware ទំនើបអាចរំខានដល់អាជីវកម្ម បំផ្លាញការចូលប្រើទិន្នន័យសំខាន់ៗ និងបង្កការខូចខាតផ្នែកហិរញ្ញវត្ថុ និងប្រតិបត្តិការធ្ងន់ធ្ងរក្នុងរយៈពេលប៉ុន្មាននាទី។ ការគំរាមកំហែងថ្មីមួយដែលកំពុងលេចចេញមកដែលទាក់ទាញការចាប់អារម្មណ៍គឺ NBLock Black Ransomware ដែលជាកម្មវិធីព្យាបាទដែលត្រូវបានរចនាឡើងដើម្បីអ៊ិនគ្រីបឯកសារ និងជ្រៀតជ្រែកជាមួយប្រតិបត្តិការប្រព័ន្ធធម្មតា។
តារាងមាតិកា
នៅខាងក្នុងខ្សែសង្វាក់ឆ្លងមេរោគខ្មៅ NBLock
ការវិភាគលម្អិតបង្ហាញថា NBLock Black គឺជាមេរោគ ransomware ដែលអ៊ិនគ្រីបឯកសារដែលរក្សាទុកនៅលើឧបករណ៍ដែលរងការសម្របសម្រួល ហើយផ្លាស់ប្តូរឈ្មោះឯកសាររបស់វាតាមរបៀបប្លែក។ ជំនួសឱ្យការបន្ថែមផ្នែកបន្ថែម ransomware ដែលអាចស្គាល់បាន មេរោគនេះប្តូរឈ្មោះឯកសារទៅជាខ្សែអក្សរចៃដន្យ ហើយបន្ថែមផ្នែកបន្ថែមចៃដន្យនៅពេលក្រោយ។ ឧទាហរណ៍ ឯកសារដែលមានឈ្មោះដើមថា '1.png' អាចក្លាយជា 'NS5wcHR4.71dc9' ខណៈពេលដែល '2.pdf' អាចត្រូវបានប្តូរឈ្មោះទៅជា 'Mi5wbmc.71dc9'។ ឥរិយាបថនេះធ្វើឱ្យការកំណត់អត្តសញ្ញាណឯកសារដើមកាន់តែពិបាកសម្រាប់ជនរងគ្រោះ និងអ្នកឆ្លើយតបនឹងឧប្បត្តិហេតុ។
មេរោគ ransomware ក៏កែប្រែផ្ទាំងរូបភាពផ្ទៃតុ និងបង្កើតកំណត់ចំណាំ ransom ដែលមានឈ្មោះថា 'README_NBLOCK.txt'។ គួរឱ្យចាប់អារម្មណ៍ កំណត់ចំណាំ ransom នេះមិនរាប់បញ្ចូលការណែនាំអំពីការទូទាត់ ឬព័ត៌មានទំនាក់ទំនងទេ ដែលវាមិនធម្មតាសម្រាប់ប្រតិបត្តិការ ransomware។ នេះបង្ហាញយ៉ាងច្បាស់ថា NBLock Black អាចនៅតែស្ថិតក្រោមការអភិវឌ្ឍ ឬការសាកល្បងដោយប្រតិបត្តិកររបស់វា។ អ្នកស្រាវជ្រាវសន្តិសុខក៏សង្ស័យផងដែរថា ការគំរាមកំហែងនេះអាចទាក់ទង ឬមកពីគ្រួសារ ransomware មួយផ្សេងទៀតដែលគេស្គាល់ថា NBLock។
ការអ៊ិនគ្រីបឯកសារ និងផលវិបាករបស់វា
នៅពេលដែលត្រូវបានប្រតិបត្តិរួច NBLock Black នឹងចាប់ផ្តើមអ៊ិនគ្រីបឯកសារនៅលើប្រព័ន្ធដែលឆ្លងមេរោគ។ ដូចក្រុមគ្រួសារ ransomware ភាគច្រើនដែរ វាការពារជនរងគ្រោះពីការចូលប្រើទិន្នន័យរបស់ពួកគេដោយគ្មានឧបករណ៍ឌិគ្រីបដែលត្រូវគ្នាដែលគ្រប់គ្រងដោយអ្នកវាយប្រហារ។ ក្នុងករណីភាគច្រើន ឯកសារដែលបានអ៊ិនគ្រីបមិនអាចស្ដារឡើងវិញបានទេ លុះត្រាតែមានការបម្រុងទុកដែលមិនរងផលប៉ះពាល់ ឬកំហុសសុវត្ថិភាពត្រូវបានរកឃើញនៅក្នុងយន្តការអ៊ិនគ្រីបរបស់ ransomware។
ការឆ្លងមេរោគ Ransomware ជារឿយៗបណ្តាលឱ្យមានការរំខានធ្ងន់ធ្ងរ។ អ្នកប្រើប្រាស់ផ្ទាល់ខ្លួនអាចបាត់បង់រូបថត ឯកសារ និងកំណត់ត្រាហិរញ្ញវត្ថុ ខណៈពេលដែលអង្គការនានាអាចជួបប្រទះនឹងពេលវេលារងចាំប្រតិបត្តិការ ការខូចខាតកេរ្តិ៍ឈ្មោះ និងការបាត់បង់ទិន្នន័យនៅទូទាំងនាយកដ្ឋានជាច្រើន។ ប្រសិនបើមេរោគរីករាលដាលតាមរយៈបរិយាកាសបណ្តាញដែលបានចែករំលែក ឧបករណ៍បន្ថែមក៏អាចត្រូវបានអ៊ិនគ្រីបផងដែរ ដែលធ្វើឱ្យទំហំនៃការវាយប្រហារកាន់តែធំ។
ទោះបីជាជនរងគ្រោះជារឿយៗត្រូវបានដាក់សម្ពាធឱ្យបង់ប្រាក់លោះក៏ដោយ ការធ្វើដូច្នេះនៅតែមានហានិភ័យខ្ពស់។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតជារឿយៗបរាជ័យក្នុងការផ្តល់ឧបករណ៍ឌិគ្រីបដែលដំណើរការសូម្បីតែបន្ទាប់ពីការទូទាត់ត្រូវបានធ្វើឡើងក៏ដោយ។ លើសពីនេះ ការបង់ប្រាក់ឱ្យអ្នកវាយប្រហារគាំទ្រផ្នែកហិរញ្ញវត្ថុដល់យុទ្ធនាការ ransomware នាពេលអនាគត និងលើកទឹកចិត្តដល់សកម្មភាពឧក្រិដ្ឋកម្មបន្ថែមទៀត។
បច្ចេកទេសចែកចាយដែលប្រើដោយឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត
NBLock Black ទំនងជាត្រូវបានចែកចាយតាមរយៈវិធីសាស្រ្តជាច្រើនដូចគ្នាដែលជាទូទៅត្រូវបានផ្សារភ្ជាប់ជាមួយនឹងយុទ្ធនាការ ransomware។ អ្នកវាយប្រហារជាធម្មតាពឹងផ្អែកលើវិស្វកម្មសង្គម និងយន្តការចែកចាយបោកបញ្ឆោតដើម្បីបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យបើកដំណើរការ payloads ដែលមានគំនិតអាក្រក់។
វ៉ិចទ័រឆ្លងមេរោគទូទៅរួមមាន៖
- ឯកសារភ្ជាប់អ៊ីមែលដែលមានគំនិតអាក្រក់ និងតំណភ្ជាប់បន្លំ
- កម្មវិធីដំឡើងកម្មវិធីក្លែងក្លាយ កម្មវិធីលួចចម្លង និងឧបករណ៍បំបែក
- ការបោកប្រាស់ការគាំទ្របច្ចេកទេស និងការផ្សាយពាណិជ្ជកម្មបោកប្រាស់
- គេហទំព័រដែលរងការលួចចម្លង ឬក្លែងបន្លំ
- បណ្តាញ Peer-to-peer (P2P) និងវិបផតថលទាញយកភាគីទីបី
- ស្គ្រីបព្យាបាទ ឯកសារដែលអាចប្រតិបត្តិបាន បណ្ណសារ ឯកសារ PDF និងឯកសារ MS Office ដែលត្រូវបានប្រើប្រាស់ជាអាវុធ
ក្នុងករណីជាច្រើន ការឆ្លងមេរោគចាប់ផ្តើមតែបន្ទាប់ពីអ្នកប្រើប្រាស់បើកឯកសារព្យាបាទ ឬអនុញ្ញាតឱ្យមានខ្លឹមសារដែលបង្កគ្រោះថ្នាក់ដូចជាម៉ាក្រូនៅក្នុងឯកសារ។ ការពឹងផ្អែកលើអន្តរកម្មរបស់អ្នកប្រើប្រាស់នេះធ្វើឱ្យការយល់ដឹង និងអាកប្បកិរិយាប្រុងប្រយ័ត្នជាសមាសធាតុសំខាន់ៗនៃការការពារសន្តិសុខតាមអ៊ីនធឺណិត។
ហេតុអ្វីបានជា NBLock Black លេចធ្លោជាងគេ?
លក្ខណៈមួយចំនួនធ្វើឱ្យ NBLock Black គួរឱ្យកត់សម្គាល់ជាពិសេស។ ការប្រើប្រាស់ឈ្មោះឯកសារ និងផ្នែកបន្ថែមចៃដន្យធ្វើឱ្យស្មុគស្មាញដល់កិច្ចខិតខំប្រឹងប្រែងសង្គ្រោះដោយដៃ និងការស៊ើបអង្កេតផ្នែកច្បាប់។ លើសពីនេះ កំណត់ចំណាំលោះមិនពេញលេញបង្ហាញថាមេរោគអាចនៅតែវិវត្ត មានន័យថាវ៉ារ្យ៉ង់នាពេលអនាគតអាចរួមបញ្ចូលនីតិវិធីអ៊ិនគ្រីបកម្រិតខ្ពស់ជាងនេះ យន្តការរក្សា ឬសមត្ថភាពផ្សព្វផ្សាយបណ្តាញ។
អវត្តមាននៃព័ត៌មានលម្អិតអំពីការទំនាក់ទំនងរបស់អ្នកវាយប្រហារក៏អាចចង្អុលបង្ហាញពីហេដ្ឋារចនាសម្ព័ន្ធដែលមិនទាន់បានបញ្ចប់ ឬការសាកល្បងដែលកំពុងបន្តនៅក្នុងសហគមន៍ឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិតក្រោមដី។ វ៉ារ្យ៉ង់ ransomware ដែលកំពុងអភិវឌ្ឍបែបនេះអាចកាន់តែមានគ្រោះថ្នាក់ខ្លាំងឡើងៗតាមពេលវេលា នៅពេលដែលប្រតិបត្តិករកែលម្អយុទ្ធសាស្ត្រ និងសមត្ថភាពរបស់ពួកគេ។
ការអនុវត្តសុវត្ថិភាពសំខាន់ៗប្រឆាំងនឹង Ransomware
អនាម័យសន្តិសុខតាមអ៊ីនធឺណិតដ៏រឹងមាំនៅតែជាការការពារដ៏មានប្រសិទ្ធភាពបំផុតប្រឆាំងនឹងការគំរាមកំហែងពី ransomware ដូចជា NBLock Black។ វិធានការបង្ការអាចកាត់បន្ថយលទ្ធភាពនៃការឆ្លងមេរោគយ៉ាងខ្លាំង និងកំណត់ផលប៉ះពាល់ប្រសិនបើមានការសម្របសម្រួលកើតឡើង។
អ្នកប្រើប្រាស់ និងអង្គការនានាគួរតែរក្សាការបម្រុងទុកក្រៅបណ្តាញ ឬផ្អែកលើពពក ដែលដាច់ដោយឡែកពីប្រព័ន្ធចម្បង។ ការបម្រុងទុកគួរតែត្រូវបានសាកល្បងជាប្រចាំ ដើម្បីធានាថាឯកសារអាចត្រូវបានស្ដារឡើងវិញដោយជោគជ័យបន្ទាប់ពីឧប្បត្តិហេតុមួយ។ ប្រព័ន្ធប្រតិបត្តិការ កម្មវិធីរុករកតាមអ៊ីនធឺណិត និងកម្មវិធីដែលបានដំឡើងគួរតែត្រូវបានធ្វើបច្ចុប្បន្នភាពជានិច្ច ដើម្បីបិទភាពងាយរងគ្រោះផ្នែកសុវត្ថិភាពដែលត្រូវបានកេងប្រវ័ញ្ចជាញឹកញាប់ដោយប្រតិបត្តិករមេរោគ។
កម្មវិធីសុវត្ថិភាពដែលអាចទុកចិត្តបានជាមួយនឹងសមត្ថភាពការពារពេលវេលាជាក់ស្តែងគួរតែត្រូវបានដំឡើងនៅលើឧបករណ៍ទាំងអស់។ ឯកសារភ្ជាប់អ៊ីមែល និងតំណភ្ជាប់ពីប្រភពដែលមិនស្គាល់ ឬមិននឹកស្មានដល់មិនគួរត្រូវបានបើកដោយគ្មានការផ្ទៀងផ្ទាត់ឡើយ។ ការទាញយកកម្មវិធីពីគេហទំព័រក្រៅផ្លូវការ វេទិកា torrent ឬកម្មវិធីដំឡើងភាគីទីបីបង្កើនការប៉ះពាល់ទៅនឹងកម្មវិធីព្យាបាទយ៉ាងខ្លាំង ហើយគួរតែត្រូវបានជៀសវាងទាំងស្រុង។
វិធានការការពារបន្ថែមរួមមាន៖
- ការបើកដំណើរការការផ្ទៀងផ្ទាត់ពហុកត្តាលើគណនីសំខាន់ៗ
- ការរឹតបន្តឹងសិទ្ធិរដ្ឋបាលនៅពេលណាដែលអាចធ្វើទៅបាន
- ការបិទម៉ាក្រូនៅក្នុងឯកសារ Office តាមលំនាំដើម
- ការបែងចែកបណ្តាញដើម្បីកាត់បន្ថយចលនាមេរោគចំហៀង
- ប្រព័ន្ធត្រួតពិនិត្យសម្រាប់សកម្មភាពគួរឱ្យសង្ស័យ និងឥរិយាបថអ៊ិនគ្រីបដែលគ្មានការអនុញ្ញាត
ការបណ្តុះបណ្តាលការយល់ដឹងអំពីសន្តិសុខក៏ដើរតួនាទីយ៉ាងសំខាន់ក្នុងការការពារផងដែរ។ ដោយសារតែការឆ្លងមេរោគ ransomware ជាច្រើនចាប់ផ្តើមដោយការវាយប្រហារតាមបែប phishing ឬយុទ្ធសាស្ត្រវិស្វកម្មសង្គម អ្នកប្រើប្រាស់ដែលមានការអប់រំមានឱកាសតិចជាងក្នុងការបង្កឱ្យមាន payloads ដែលមានគំនិតអាក្រក់។
ការវាយតម្លៃចុងក្រោយ
មេរោគ NBLock Black Ransomware តំណាងឱ្យការគំរាមកំហែងតាមអ៊ីនធឺណិតដ៏គ្រោះថ្នាក់ និងកំពុងវិវឌ្ឍ ដែលមានសមត្ថភាពអ៊ិនគ្រីបឯកសារ រំខានដល់ប្រព័ន្ធ និងបណ្តាលឱ្យបាត់បង់ទិន្នន័យយ៉ាងច្រើន។ វិធីសាស្រ្តរៀបចំឈ្មោះឯកសារមិនធម្មតារបស់វា និងកំណត់ចំណាំមិនពេញលេញរបស់វាបង្ហាញពីប្រតិបត្តិការ ransomware ដែលកំពុងអភិវឌ្ឍយ៉ាងសកម្ម ដែលអាចកាន់តែជឿនលឿននៅក្នុងយុទ្ធនាការនាពេលអនាគត។
ការរកឃើញយ៉ាងឆាប់រហ័ស ការញែកប្រព័ន្ធដែលឆ្លងមេរោគចេញជាបន្ទាន់ និងភាពអាចរកបាននៃការបម្រុងទុកដែលមានសុវត្ថិភាព គឺមានសារៈសំខាន់សម្រាប់កាត់បន្ថយការខូចខាតក្នុងអំឡុងពេលមានឧប្បត្តិហេតុ ransomware។ ខណៈពេលដែលក្រុម ransomware បន្តកែលម្អបច្ចេកទេសរបស់ពួកគេ ការអនុវត្តសន្តិសុខតាមអ៊ីនធឺណិតប្រកបដោយភាពសកម្មនៅតែជាការការពារដ៏រឹងមាំបំផុតប្រឆាំងនឹងការគំរាមកំហែងដែលកំពុងលេចចេញដូចជា NBLock Black។
System Messages
The following system messages may be associated with មេរោគ NBLock Black Ransomware:
>>>> YOUR FILES ARE LOCKED BY NBLOCK BLACK <<<< |
Text shown as a desktop wallpaper: |
