Revive Ransomware
ការគំរាមកំហែងរបស់ Ransomware ដូចជា Revive បញ្ជាក់ពីសារៈសំខាន់នៃវិធានការសុវត្ថិភាពតាមអ៊ីនធឺណិតសកម្ម។ Ransomware មិនត្រឹមតែអ៊ិនគ្រីបឯកសារសំខាន់ៗប៉ុណ្ណោះទេ ប៉ុន្តែថែមទាំងទាញយកប្រយោជន៍ពីភាពអស់សង្ឃឹមរបស់ជនរងគ្រោះដោយទាមទារការទូទាត់យ៉ាងច្រើនសម្រាប់ការសង្គ្រោះរបស់ពួកគេ។ អ្នកប្រើប្រាស់ត្រូវតែរក្សាការប្រុងប្រយ័ត្ន និងអនុវត្តការអនុវត្តសុវត្ថិភាពខ្លាំងដើម្បីការពារឧបករណ៍ និងទិន្នន័យរបស់ពួកគេពីការគំរាមកំហែងបែបនេះ។
តារាងមាតិកា
តើ Revive Ransomware គឺជាអ្វី?
Revive Ransomware គឺជាការគម្រាមកំហែងការអ៊ិនគ្រីបឯកសារស្មុគ្រស្មាញដែលភ្ជាប់ទៅនឹងគ្រួសារ Makop ដ៏ល្បីល្បាញ។ នៅពេលដែលជ្រៀតចូលប្រព័ន្ធមួយ វាអ៊ិនគ្រីបឯកសារ និងបន្ថែមលេខសម្គាល់តែមួយគត់ អាសយដ្ឋានអ៊ីមែលរបស់អ្នកវាយប្រហារ និងផ្នែកបន្ថែម '.revive' ទៅឈ្មោះឯកសារនីមួយៗ។ ឧទាហរណ៍ ឯកសារមួយឈ្មោះ '1.png' ក្លាយជា '1.png.[C3117D11].[crypted365@outlook.com].revive។' ទន្ទឹមនឹងការអ៊ិនគ្រីប Revive ទម្លាក់កំណត់ត្រាតម្លៃលោះដែលមានចំណងជើងថា '+README-WARNING+.txt' ដើម្បីទាក់ទងការទាមទាររបស់វា។
កំណត់ចំណាំតម្លៃលោះជូនដំណឹងដល់ជនរងគ្រោះថាឯកសាររបស់ពួកគេត្រូវបានអ៊ិនគ្រីប និងព្រមានប្រឆាំងនឹងជំនួយភាគីទីបី ដោយលើកឡើងពីហានិភ័យនៃការបាត់បង់ទិន្នន័យជាអចិន្ត្រៃយ៍។ ជនរងគ្រោះត្រូវបានជំរុញឱ្យទាក់ទងអ្នកវាយប្រហារតាមរយៈអ៊ីមែលសម្រាប់ការណែនាំអំពីការឌិគ្រីប។ ទោះជាយ៉ាងណាក៏ដោយ អ្នកជំនាញបានព្រមានថា ការបង់ថ្លៃលោះមិនធានាការសង្គ្រោះទិន្នន័យទេ ដោយសារឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតជារឿយៗបរាជ័យក្នុងការផ្តល់ឧបករណ៍ឌិគ្រីបដែលបានសន្យា សូម្បីតែបន្ទាប់ពីទទួលបានការទូទាត់ក៏ដោយ។
របៀបដែល Revive Ransomware រីករាលដាល
Ransomware ដូចជា Revive ពឹងផ្អែកលើយុទ្ធសាស្ត្រចែកចាយផ្សេងៗ ដែលជារឿយៗកេងប្រវ័ញ្ចអ្នកប្រើប្រាស់ដែលមិនមានការសង្ស័យតាមរយៈវិស្វកម្មសង្គម និងគ្រោងការណ៍បន្លំ។ ឯកសារឆ្លងត្រូវបានក្លែងបន្លំជាឯកសារ កម្មវិធី ឬប្រព័ន្ធផ្សព្វផ្សាយស្របច្បាប់ ហើយអាចត្រូវបានចែកចាយជាទម្រង់ដូចជា បណ្ណសារហ្ស៊ីប ឯកសារដែលអាចប្រតិបត្តិបាន PDF ឬឯកសារ Microsoft Office ។
វ៉ិចទ័រឆ្លងទូទៅមួយចំនួនរួមមាន:
- អ៊ីមែលបន្លំ ៖ មានតំណភ្ជាប់ក្លែងបន្លំ ឬឯកសារភ្ជាប់ដែលបង្កឱ្យមានការដំឡើងមេរោគនៅពេលមានអន្តរកម្ម។
- ការទាញយកដោយដ្រាយវ៍ ៖ ការទាញយកដោយស្ងៀមស្ងាត់បានផ្តួចផ្តើមឡើងនៅពេលចូលទៅកាន់គេហទំព័រដែលត្រូវបានសម្របសម្រួល ឬបោកប្រាស់។
- ការអាប់ដេតកម្មវិធីក្លែងក្លាយ ៖ ក្លែងបន្លំជំរុញឱ្យដំឡើងការអាប់ដេតដែលផ្តល់នូវបន្ទុកគ្រោះថ្នាក់។
- បណ្តាញទាញយកដែលមិនគួរឱ្យទុកចិត្ត ៖ វេទិកាឥតគិតថ្លៃ បណ្តាញពីគ្នាទៅវិញទៅមក និងគេហទំព័រភាគីទីបីជារឿយៗចែកចាយកម្មវិធីដែលមិនមានសុវត្ថិភាពជាកញ្ចប់។
- Trojan Droppers និង Backdoors ៖ បើកការចែកចាយ ransomware ដោយទាញយកប្រយោជន៍ពីភាពងាយរងគ្រោះរបស់ប្រព័ន្ធ។
លើសពីនេះ ការរស់ឡើងវិញ និងការគំរាមកំហែងស្រដៀងគ្នាអាចផ្សព្វផ្សាយដោយខ្លួនឯងតាមរយៈបណ្តាញមូលដ្ឋាន និងឧបករណ៍ផ្ទុកដែលអាចដកចេញបាន ដោយបង្កើនលទ្ធភាពរបស់ពួកគេនៅក្នុងអង្គការ ឬគ្រួសារ។
ហេតុអ្វីបានជាការបង់ប្រាក់លោះមានហានិភ័យ
ខណៈពេលដែលអ្នកនិពន្ធ ransomware សន្យាឧបករណ៍ឌិគ្រីបជាថ្នូរនឹងការបង់ប្រាក់ ជនរងគ្រោះត្រូវបានណែនាំយ៉ាងខ្លាំងប្រឆាំងនឹងការធ្វើតាម។ ការបង់ប្រាក់លោះមិនត្រឹមតែមិនធានាការសង្គ្រោះទិន្នន័យប៉ុណ្ណោះទេ ប៉ុន្តែវាថែមទាំងផ្តល់មូលនិធិ និងលើកទឹកចិត្តដល់សកម្មភាពឧក្រិដ្ឋកម្មបន្ថែមទៀតផងដែរ។ លើសពីនេះ ការចូលរួមជាមួយអ្នកវាយប្រហារធ្វើឱ្យជនរងគ្រោះងាយរងគ្រោះក្នុងការប៉ុនប៉ងជំរិតទារម្តងទៀត។
ជំនួសឱ្យការអនុលោមតាមការទាមទារ សូមផ្តោតលើការដក ransomware ចេញពីប្រព័ន្ធ។ ទោះបីជាជំហាននេះនឹងមិនឌិគ្រីបឯកសារដែលរងផលប៉ះពាល់ក៏ដោយ វានឹងបញ្ឈប់ការអ៊ិនគ្រីបបន្ថែមទៀត និងកាត់បន្ថយផលប៉ះពាល់នៃការគំរាមកំហែង។
ការពង្រឹងការការពាររបស់អ្នកប្រឆាំងនឹង Ransomware
ការទប់ស្កាត់ការឆ្លងមេរោគ ransomware តម្រូវឱ្យមានវិធីសាស្រ្តពហុស្រទាប់ចំពោះសុវត្ថិភាពតាមអ៊ីនធឺណិត។ នេះគឺជាការអនុវត្តសំខាន់ៗមួយចំនួនដើម្បីការពារឧបករណ៍ និងទិន្នន័យរបស់អ្នក៖
- អនុវត្តការប្រុងប្រយ័ត្នលើអ៊ីនធឺណិត ៖ ជៀសវាងការចុចលើតំណភ្ជាប់ដែលមិនបានស្នើសុំ ឬទាញយកឯកសារភ្ជាប់ពីប្រភពមិនស្គាល់។ ផ្ទៀងផ្ទាត់ភាពស្របច្បាប់នៃអ៊ីមែល ជាពិសេសអ្នកដែលស្នើសុំព័ត៌មានរសើប ឬមានសំណើបន្ទាន់។
- រក្សាកម្មវិធីរបស់អ្នកឱ្យទាន់សម័យ ៖ ធ្វើបច្ចុប្បន្នភាពប្រព័ន្ធប្រតិបត្តិការ និងកម្មវិធីរបស់អ្នកជាទៀងទាត់ ដើម្បីជួសជុលភាពងាយរងគ្រោះដែលគេស្គាល់។ ប្រើគេហទំព័រផ្លូវការ និងប្រភពដែលអាចទុកចិត្តបានសម្រាប់ការអាប់ដេតកម្មវិធី។
- ប្រើឧបករណ៍សុវត្ថិភាពរឹងមាំ ៖ ប្រើប្រាស់ដំណោះស្រាយប្រឆាំងមេរោគ ransomware ដែលអាចទុកចិត្តបាន ដើម្បីស្វែងរក និងទប់ស្កាត់ការគំរាមកំហែងដែលអាចកើតមាន។ បើកដំណើរការជញ្ជាំងភ្លើង និងប្រព័ន្ធរកឃើញការឈ្លានពាន ដើម្បីបន្ថែមស្រទាប់ការពារបន្ថែម។
- បម្រុងទុកទិន្នន័យសំខាន់ៗ ៖ រក្សាការបម្រុងទុកក្រៅបណ្តាញនៃឯកសារសំខាន់ៗនៅលើដ្រាយខាងក្រៅ ឬកន្លែងផ្ទុកលើពពក។ ត្រូវប្រាកដថាការបម្រុងទុកត្រូវបានការពារដោយសុវត្ថិភាព និងមិនអាចចូលប្រើបានពីឧបករណ៍ចម្បង។
- រក្សាខ្លួនអ្នក និងក្រុមរបស់អ្នកឱ្យទទួលបានព័ត៌មាន ៖ រៀនទទួលស្គាល់ការប៉ុនប៉ងបន្លំ និងយុទ្ធសាស្ត្រវាយប្រហារតាមអ៊ីនធឺណិតទូទៅផ្សេងទៀត។ បណ្តុះបណ្តាលបុគ្គលិក ឬសមាជិកគ្រួសារឱ្យអនុវត្តតាមការអនុវត្តតាមអ៊ីនធឺណិតប្រកបដោយសុវត្ថិភាព។
- កំណត់ការប៉ះពាល់ ៖ បិទម៉ាក្រូក្នុងឯកសារ និងស្គ្រីបក្នុងអ៊ីមែល លុះត្រាតែចាំបាច់។ ដាក់កម្រិតលើសិទ្ធិរដ្ឋបាល ដើម្បីកាត់បន្ថយវិសាលភាពនៃការខូចខាតដែលអាចកើតមានអំឡុងពេលមានការវាយប្រហារ។
គំនិតចុងក្រោយ
Revive Ransomware គឺជាឧទាហរណ៍នៃយុទ្ធសាស្ត្រវិវត្តដែលប្រើដោយឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត ដើម្បីសម្របសម្រួលឧបករណ៍ និងជំរិតទារប្រាក់ជនរងគ្រោះ។ តាមរយៈការអនុម័តវិធានការបង្ការ ការបន្តជូនដំណឹងអំពីការគំរាមកំហែងដែលកំពុងកើតឡើង និងរក្សាការបម្រុងទុក អ្នកប្រើប្រាស់អាចកាត់បន្ថយហានិភ័យនៃការធ្លាក់ខ្លួនជាជនរងគ្រោះដោយសារមេរោគ ransomware យ៉ាងសំខាន់។ កុំភ្លេចថា សុវត្ថិភាពតាមអ៊ីនធឺណិត គឺជាកិច្ចខិតខំប្រឹងប្រែងជាបន្តបន្ទាប់ ដែលតម្រូវឱ្យមានការប្រុងប្រយ័ត្ន និងយុទ្ធសាស្រ្តសកម្ម ដើម្បីយកឈ្នះលើអ្នកវាយប្រហារដែលមានសក្តានុពល។
