កម្មវិធី​ចាប់​ជំរិត ShadowLock

ការការពារឧបករណ៍ឌីជីថលពីមេរោគលែងជាជម្រើសទៀតហើយ ប៉ុន្តែជាតម្រូវការជាមូលដ្ឋាននៅក្នុងទិដ្ឋភាពគំរាមកំហែងសព្វថ្ងៃនេះ។ ជាពិសេស Ransomware បន្តវិវត្តទាំងបច្ចេកទេស និងផលប៉ះពាល់ ដោយដាក់ទិន្នន័យផ្ទាល់ខ្លួន និងព័ត៌មានសំខាន់ៗសម្រាប់អាជីវកម្មឱ្យស្ថិតក្នុងហានិភ័យធ្ងន់ធ្ងរ។ ShadowLock Ransomware គឺជាឧទាហរណ៍ច្បាស់លាស់មួយអំពីរបៀបដែលសូម្បីតែយុទ្ធនាការខ្នាតតូចក៏អាចបណ្តាលឱ្យមានការរំខានធ្ងន់ធ្ងរ និងការបាត់បង់ទិន្នន័យដែលមិនអាចត្រឡប់វិញបាន ប្រសិនបើអ្នកប្រើប្រាស់មិនបានត្រៀមខ្លួនគ្រប់គ្រាន់។

ទិដ្ឋភាពទូទៅនៃ ShadowLock Ransomware

ShadowLock គឺជាការគំរាមកំហែង ransomware ដែលត្រូវបានរចនាឡើងដើម្បីបដិសេធការចូលប្រើឯកសាររបស់ជនរងគ្រោះតាមរយៈការអ៊ិនគ្រីបយ៉ាងសកម្ម។ នៅពេលដែលសកម្មនៅលើប្រព័ន្ធ វាកំណត់គោលដៅទិន្នន័យអ្នកប្រើប្រាស់ និងផ្លាស់ប្តូរឈ្មោះឯកសារដោយបន្ថែមផ្នែកបន្ថែម '.LOCKEDxX'។ មិនដូចប្រភេទ ransomware ជាច្រើនដែលអ៊ិនគ្រីបឯកសារតែម្តង ShadowLock អ៊ិនគ្រីបឯកសារដូចគ្នាម្តងហើយម្តងទៀត ដោយដាក់ផ្នែកបន្ថែមច្រើនដង។ ជាលទ្ធផល ឯកសារដូចជា '1.png' អាចត្រូវបានបំលែងទៅជា '1.png.LOCKEDxX' ហើយបន្ទាប់មកកែប្រែបន្ថែមទៀតទៅជា '1.png.LOCKEDxX.LOCKEDxX' ដែលធ្វើឱ្យខូចខាតឯកសារកាន់តែធ្ងន់ធ្ងរ និងធ្វើឱ្យការប៉ុនប៉ងសង្គ្រោះមានភាពស្មុគស្មាញ។

ឥរិយាបថអ៊ិនគ្រីប និងផលប៉ះពាល់នៃឯកសារ

ទម្លាប់អ៊ិនគ្រីបម្តងហើយម្តងទៀតដែលប្រើដោយ ShadowLock ធ្វើឱ្យផលប៉ះពាល់នៃការវាយប្រហារកាន់តែអាក្រក់ទៅៗ។ វដ្តអ៊ិនគ្រីបនីមួយៗធ្វើឱ្យខូចរចនាសម្ព័ន្ធទិន្នន័យដើម ដែលធ្វើឱ្យការឌិគ្រីបកាន់តែមិនអាចធ្វើទៅបានដោយគ្មានកូនសោគ្រីបតូក្រាហ្វិចដើម។ វិធីសាស្រ្តនេះបង្កើនសម្ពាធលើជនរងគ្រោះដោយធ្វើឱ្យឯកសារមិនអាចប្រើបានយ៉ាងឆាប់រហ័ស និងពង្រឹងការយល់ឃើញថាការសង្គ្រោះគឺមិនអាចទៅរួចទេបើគ្មានការអនុលោមតាម។

លក្ខណៈ និងការទាមទារនៃប្រាក់លោះ

ShadowLock បង្ហាញសារលោះរបស់ខ្លួនជារូបភាពពេញអេក្រង់ ដែលពង្រឹងការបំភាន់ថាប្រព័ន្ធទាំងមូលត្រូវបានចាក់សោ។ កំណត់ចំណាំអះអាងថា ឯកសារទាំងអស់ត្រូវបានអ៊ិនគ្រីប ហើយទាមទារការទូទាត់ចំនួន 0.00554 Bitcoin ក្នុងរយៈពេល 72 ម៉ោង។ ជនរងគ្រោះត្រូវបានព្រមានថា ការមិនអនុវត្តតាមនឹងបណ្តាលឱ្យបាត់បង់ទិន្នន័យជាអចិន្ត្រៃយ៍។ សារនេះក៏អះអាងមិនពិតផងដែរថា ជម្រើសសង្គ្រោះដូចជា Safe Mode និង Task Manager ត្រូវបានបិទ ដែលធ្វើឲ្យជនរងគ្រោះកាន់តែមិនសប្បាយចិត្តពីការប៉ុនប៉ងជួសជុលដោយខ្លួនឯង។

សញ្ញាព្រមានដ៏គួរឱ្យកត់សម្គាល់មួយគឺអវត្តមានទាំងស្រុងនៃព័ត៌មានលម្អិតអំពីទំនាក់ទំនង ឬការទំនាក់ទំនងនៅក្នុងកំណត់ចំណាំលោះ។ មិនមានអាសយដ្ឋានអ៊ីមែល វេទិកាផ្ញើសារ ឬបណ្តាញគាំទ្រណាមួយត្រូវបានផ្តល់ជូនទេ។ នេះបង្ហាញយ៉ាងច្បាស់ថា ជាប្រតិបត្តិការលោះដែលបង្កើតឡើងមិនបានល្អ ឬយុទ្ធនាការដូចការបោកប្រាស់ ព្រោះជនរងគ្រោះមិនមានវិធីដើម្បីផ្ទៀងផ្ទាត់ការណែនាំអំពីការទូទាត់ ចរចា ឬបញ្ជាក់ថាឧបករណ៍ឌិគ្រីបមាននោះទេ។

ហានិភ័យនៃការបង់ថ្លៃលោះ

ការបង់ប្រាក់លោះតាមការទាមទារត្រូវបានហាមឃាត់យ៉ាងខ្លាំង។ មិនមានការធានាថាអ្នកវាយប្រហារនឹងផ្តល់ឧបករណ៍ឌិគ្រីបដែលមានមុខងារនោះទេ ជាពិសេសដោយសារតែខ្វះជម្រើសទំនាក់ទំនង។ ក្នុងករណីជាច្រើន ជនរងគ្រោះដែលបង់ប្រាក់មិនទទួលបានអ្វីមកវិញទេ។ លើសពីនេះ ការផ្តល់មូលនិធិដល់ប្រតិបត្តិការបែបនេះលើកទឹកចិត្តដល់សកម្មភាពឧក្រិដ្ឋកម្មបន្ថែមទៀត និងអាចសម្គាល់ជនរងគ្រោះជាគោលដៅនាពេលអនាគត។

ការសង្គ្រោះទិន្នន័យដោយមិនចាំបាច់ប្រើឧបករណ៍របស់អ្នកវាយប្រហារកម្រនឹងអាចធ្វើទៅបានណាស់ លុះត្រាតែមានការបម្រុងទុកដែលអាចទុកចិត្តបាន។ អ្វីដែលសំខាន់ដូចគ្នានោះគឺការលុបមេរោគ ransomware ចេញពីប្រព័ន្ធដែលឆ្លងមេរោគទាំងស្រុង។ ការទុក ShadowLock ឱ្យសកម្មអាចបណ្តាលឱ្យមានការអ៊ិនគ្រីបម្តងហើយម្តងទៀត ឬអនុញ្ញាតឱ្យមេរោគរីករាលដាលទៅឧបករណ៍ផ្សេងទៀតដែលភ្ជាប់ទៅបណ្តាញដូចគ្នា។

វិធីសាស្ត្រចែកចាយទូទៅ

ជាទូទៅ ShadowLock ត្រូវបានចែកចាយតាមរយៈវិស្វកម្មសង្គម និងបណ្តាញចែកចាយបោកបញ្ឆោត ដែលបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យប្រតិបត្តិឯកសារព្យាបាទ។ ឯកសារទាំងនេះអាចលេចឡើងជាឯកសារដែលអាចប្រតិបត្តិបាន ឯកសារ ស្គ្រីប រូបភាព ISO ឬបណ្ណសារដែលបានបង្ហាប់។ ការឆ្លងមេរោគច្រើនតែត្រូវបានភ្ជាប់ទៅនឹងគេហទំព័រដែលមិនមានសុវត្ថិភាព ឬមានការសម្របសម្រួល ទំព័រគាំទ្របច្ចេកទេសក្លែងក្លាយ និងអ៊ីមែលបំភាន់ដែលដាក់សម្ពាធអ្នកទទួលឱ្យបើកឯកសារភ្ជាប់ ឬចុចលើតំណភ្ជាប់ដែលបង្កគ្រោះថ្នាក់។
វ៉ិចទ័រចែកចាយបន្ថែមរួមមាន ការផ្សាយពាណិជ្ជកម្មដែលមានគំនិតអាក្រក់ ឧបករណ៍ផ្ទុក USB ដែលឆ្លងមេរោគ វេទិកាចែករំលែកឯកសារ peer-to-peer កម្មវិធីទាញយកភាគីទីបី កម្មវិធីលួចចម្លង កម្មវិធីបង្កើតកូនសោ ឧបករណ៍បំបែក និងការកេងប្រវ័ញ្ចភាពងាយរងគ្រោះនៃកម្មវិធីដែលមិនទាន់បានជួសជុល។

ការអនុវត្តសុវត្ថិភាពល្អបំផុតដើម្បីកាត់បន្ថយហានិភ័យនៃ Ransomware

ការពង្រឹងការការពារប្រឆាំងនឹងការគំរាមកំហែងដូចជា ShadowLock តម្រូវឱ្យមានវិធីសាស្រ្តសុវត្ថិភាពជាស្រទាប់ៗ និងសកម្ម។ អ្នកប្រើប្រាស់គួរតែរក្សាការបម្រុងទុកទិន្នន័យសំខាន់ៗជាប្រចាំ និងក្រៅបណ្តាញ ដើម្បីធានាថាជម្រើសនៃការសង្គ្រោះនៅតែអាចប្រើបាន សូម្បីតែបន្ទាប់ពីការអ៊ិនគ្រីបក៏ដោយ។ ប្រព័ន្ធប្រតិបត្តិការ កម្មវិធី និងកម្មវិធីបង្កប់គួរតែត្រូវបានធ្វើបច្ចុប្បន្នភាពយ៉ាងពេញលេញ ដើម្បីបិទចន្លោះប្រហោងសុវត្ថិភាពដែលគេស្គាល់ថា ransomware តែងតែកេងប្រវ័ញ្ច។ កម្មវិធីសុវត្ថិភាពដែលមានកេរ្តិ៍ឈ្មោះល្អគួរតែត្រូវបានដំឡើង និងថែទាំយ៉ាងសកម្ម ដោយផ្តល់នូវការការពារពេលវេលាជាក់ស្តែងប្រឆាំងនឹងឯកសារ និងឥរិយាបថដែលមានគំនិតអាក្រក់។

ការយល់ដឹងរបស់អ្នកប្រើប្រាស់ក៏សំខាន់ដូចគ្នាដែរ។ ឯកសារភ្ជាប់អ៊ីមែល និងតំណភ្ជាប់គួរតែត្រូវបានដោះស្រាយដោយប្រុងប្រយ័ត្ន ជាពិសេសនៅពេលដែលសារបង្កើតភាពបន្ទាន់ ឬមកពីអ្នកផ្ញើដែលមិនស្គាល់។ កម្មវិធីគួរតែត្រូវបានទាញយកពីប្រភពដែលគួរឱ្យទុកចិត្ត និងផ្លូវការប៉ុណ្ណោះ ហើយកម្មវិធីលួចចម្លង ឬឧបករណ៍បំបែកគួរតែត្រូវបានជៀសវាងទាំងស្រុង។ ការបិទម៉ាក្រូដែលមិនចាំបាច់ ការកំណត់សិទ្ធិអ្នកប្រើប្រាស់ និងការត្រួតពិនិត្យឥរិយាបថប្រព័ន្ធមិនធម្មតាអាចកាត់បន្ថយលទ្ធភាពនៃការឆ្លងមេរោគដោយជោគជ័យបន្ថែមទៀត។