តើ Ransomware ជាអ្វី? | មគ្គុទ្ទេសក៍ច្បាស់លាស់
តើអ្វីទៅជាគ្រឿងលោះ?
Ransomware គឺជាទម្រង់មួយ។ មេរោគ ធ្លាប់ឆ្លងកុំព្យូទ័រ។
ដំបូង ransomware អ៊ិនគ្រីបឯកសារជនរងគ្រោះ និងដាក់កម្រិតការចូលប្រើឯកសារដោយអ្នកប្រើប្រាស់។
ដើម្បីទទួលបានការចូលប្រើឯកសារ ជនរងគ្រោះត្រូវបង់ប្រាក់ឱ្យអ្នកវាយប្រហារដើម្បីទទួលបានការចូលប្រើ a កូនសោឌិគ្រីប. សោឌិគ្រីបអនុញ្ញាតឱ្យជនរងគ្រោះអាចចូលប្រើឯកសាររបស់ពួកគេឡើងវិញ។
ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតមានសមត្ថភាពថ្លៃលោះខ្ពស់ជាធម្មតាត្រូវបង់ជា bitcoin ។
ជាមួយនឹងព័ត៌មានផ្ទាល់ខ្លួនភាគច្រើនត្រូវបានរក្សាទុកនៅលើឧបករណ៍របស់យើង នេះអាចជាការគំរាមកំហែងដ៏គួរឱ្យព្រួយបារម្ភ។ ដោយសារយើងជាច្រើននាក់ពឹងផ្អែកលើឧបករណ៍ផ្ទាល់ខ្លួនដូចជាស្មាតហ្វូន និងកុំព្យូទ័រ ការបាត់បង់សិទ្ធិចូលប្រើវាអាចបណ្តាលឱ្យមានការរំខាន និងការរំខានដល់ជីវិតប្រចាំថ្ងៃរបស់យើង។
ការលាតត្រដាងនៃទិន្នន័យផ្ទាល់ខ្លួនរបស់យើងដូចជាលេខកាតឥណទាន លេខសន្តិសុខសង្គម និងព័ត៌មានគណនីធនាគារអាចបណ្តាលឱ្យមានផលប៉ះពាល់ផ្នែកហិរញ្ញវត្ថុយ៉ាងច្រើនដែលអាចចំណាយពេលរាប់ឆ្នាំដើម្បីដោះស្រាយ។
តើមេរោគ ransomware មានប្រភពមកពីណា?
មេរោគកុំព្យូទ័រ និងមេរោគគឺច្រើនជាងពាក្យដែលទំនងដែលអ្នកបានឮពីមុន ហើយជាអកុសលវាប្រហែលជាដោយសារតែអត្រាប្រេវ៉ាឡង់របស់ពួកគេនៅក្នុងជីវិតប្រចាំថ្ងៃ។ មេរោគ និងកម្មវិធីព្យាបាទ មានតាំងពីការចាប់ផ្តើមនៃអ៊ីនធឺណិត។
នៅក្នុងការពិត, ឧទាហរណ៍មួយក្នុងចំណោមឧទាហរណ៍ដំបូងបំផុតគឺដង្កូវ Morris. ដង្កូវ Morris ត្រូវបានសរសេរ និងចេញផ្សាយដោយនិស្សិតបញ្ចប់ការសិក្សា Cornell ដោយគ្មានចេតនាអាក្រក់ណាមួយឡើយ។ ដង្កូវនេះត្រូវបានរចនាឡើងដើម្បីទាក់ទាញចំណាប់អារម្មណ៍ទៅលើភាពងាយរងគ្រោះ និងការកេងប្រវ័ញ្ចមួយចំនួននៅក្នុងកម្មវិធីកុំព្យូទ័រ ប៉ុន្តែបានចេញពីដៃយ៉ាងឆាប់រហ័ស និងបណ្តាលឱ្យខូចខាតរាប់លានដុល្លារ។
ឥឡូវនេះ មេរោគ និងមេរោគរាប់ពាន់ត្រូវបានបង្កើតឡើង និងបញ្ចេញនៅលើអ៊ីនធឺណិតចាប់តាំងពីការចាប់ផ្តើមនៃពពួក Worm Morris ។ ភាពខុសប្លែកគ្នានោះគឺថា កម្មវិធីបំផ្លាញទាំងនេះត្រូវបានបង្កើតឡើង និងរៀបចំកម្មវិធីដែលមានគោលដៅព្យាបាទក្នុងចិត្ត ដូចជាការលួចព័ត៌មានផ្ទាល់ខ្លួន ឬការគ្រប់គ្រងកុំព្យូទ័រផ្ទាល់ខ្លួនរបស់អ្នក។
តើ Ransomware មានប្រភេទផ្សេងគ្នាទេ?
ខណៈពេលដែលមានកម្មវិធី ransomware ផ្សេងៗគ្នាជាច្រើន និងជាច្រើនទៀតកំពុងត្រូវបានបង្កើតឡើងជារៀងរាល់ថ្ងៃ ពួកវាធ្លាក់ជាពីរប្រភេទ៖ locker ransomware និង crypto ransomware. ប្រភេទនៃ ransomware ទាំងពីរប្រភេទនេះដំណើរការដោយការរឹតបន្តឹងការចូលប្រើឧបករណ៍ ហើយបន្ទាប់មកទាមទារការទូទាត់តាមរយៈ bitcoin ឬរូបិយប័ណ្ណគ្រីបតូផ្សេងទៀត។
Locker ransomware
Locker ransomware មិនអ៊ិនគ្រីបឯកសារទេ។ នៃឧបករណ៍គោលដៅ។ ជំនួសមកវិញ វានឹងចាក់សោជនរងគ្រោះមិនឱ្យចូលប្រើកុំព្យូទ័រ ឬស្មាតហ្វូន ហើយបន្ទាប់មកទាមទារតម្លៃលោះដើម្បីដោះសោវា។
Crypto ransomware
Crypto ransomware មើលទៅដើម្បីជ្រៀតចូលកុំព្យូទ័ររបស់អ្នកហើយបន្ទាប់មក អ៊ិនគ្រីបឯកសារផ្ទាល់ខ្លួនរបស់អ្នកយ៉ាងច្រើន. វាអាចធ្វើឱ្យឧបករណ៍របស់អ្នកមិនអាចដំណើរការបានទាំងស្រុងរហូតដល់ឯកសារត្រូវបានឌិគ្រីប។
Ransomware អាចមានគ្រប់ទម្រង់ និងទំហំ។ វាប្រើប្រាស់វិធីសាស្រ្តចែកចាយ ឬការវាយប្រហារមួយចំនួន ដើម្បីទទួលបានការចូលទៅកាន់ឧបករណ៍របស់ជនរងគ្រោះ មុនពេលយកវាមកជំនួស ឬអ៊ិនគ្រីបទិន្នន័យ។
នេះជាវិធីសាស្រ្តមួយចំនួនដែលត្រូវប្រយ័ត្ន៖
ចាក់សោ
ចាក់សោ គឺជាឧទាហរណ៍នៃ crypto ransomware ដែលបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យដំឡើងមេរោគតាមរយៈអ៊ីមែលក្លែងក្លាយ ហើយបន្ទាប់មកធ្វើការអ៊ិនគ្រីប harddrive របស់ជនរងគ្រោះយ៉ាងឆាប់រហ័ស។ បន្ទាប់មក កម្មវិធីនឹងចាប់ឯកសាររបស់អ្នកធ្វើជាចំណាប់ខ្មាំង ហើយទាមទារតម្លៃលោះ Bitcoin ដើម្បីឌិគ្រីបទិន្នន័យ។
Wannacry
Wannacry គឺជាទម្រង់នៃ crypto ransomware ដែលត្រូវបានរចនាឡើងដើម្បីទាញយកភាពងាយរងគ្រោះនៅក្នុងប្រព័ន្ធប្រតិបត្តិការ Windows ។ Wannacry បានរីករាលដាលដល់ 150 ប្រទេស និង 230,000 កុំព្យូទ័រក្នុងឆ្នាំ 2017។
ទន្សាយមិនល្អ
នៅក្នុងវិធីសាស្រ្តនេះ អ្នកឈ្លានពានសម្របសម្រួលគេហទំព័រស្របច្បាប់។ បន្ទាប់មកអ្នកប្រើប្រាស់នឹងចូលទៅកាន់គេហទំព័រដែលត្រូវបានសម្របសម្រួល ហើយចុចដំឡើងកម្មវិធី ប៉ុន្តែតាមពិតទៅមេរោគរបស់វា។ បន្ទាប់មកការទាញយកមេរោគនឹងធ្វើឱ្យអ្នកប្រើប្រាស់រងគ្រោះទៅនឹងវិធីសាស្រ្តនៃមេរោគ ransomware ។
Jigsaw
នៅពេលដែលមេរោគត្រូវបានដំឡើងនៅលើកុំព្យូទ័រនោះ Jigsaw នឹងបន្តលុបឯកសារចេញពីកុំព្យូទ័ររហូតដល់អ្នកប្រើប្រាស់បានបង់ប្រាក់លោះដល់ពួក Hacker ។
ប្រភេទនៃការវាយប្រហារលេខ 3៖ Jigsaw
នៅពេលដែលមេរោគត្រូវបានដំឡើងនៅលើកុំព្យូទ័រ Jigsaw នឹងបន្តលុបឯកសារចេញពីកុំព្យូទ័ររហូតដល់អ្នកប្រើប្រាស់បានបង់ប្រាក់លោះដល់អ្នកប្រើប្រាស់ដែលធ្វើឱ្យពួកគេក្លាយជាជនរងគ្រោះនៃ Jigsaw ។
ប្រភេទនៃការវាយប្រហារលេខ 4៖ ប៉េធីយ៉ា
វិធីសាស្រ្តនេះគឺខុសពីប្រភេទផ្សេងទៀតនៃ ransomware នៅពេលដែល Petya អ៊ិនគ្រីបប្រព័ន្ធកុំព្យូទ័រទាំងមូល។ ពិសេសជាងនេះទៅទៀត Petya សរសេរជាន់លើ master boot record ដែលធ្វើឱ្យកុំព្យូទ័រដំណើរការ payload ព្យាបាទ ដែល encrypt ភាគថាសដែលនៅសល់នៅលើឧបករណ៍ផ្ទុករបស់កុំព្យូទ័រ។
ដើម្បីពិនិត្យមើលប្រភេទផ្សេងទៀតនៃការវាយប្រហារ ransomware, ចុចទីនេះ!
តើ Ransomware ជាធម្មតាប្រើបច្ចេកទេសអ្វីខ្លះ?
មានវិធីជាច្រើនដែល ransomware អាចអ៊ិនគ្រីបកុំព្យូទ័ររបស់អ្នក។
Ransomware អាចសរសេរជាន់លើឯកសារដើមជាមួយនឹងកំណែដែលបានអ៊ិនគ្រីប អ៊ិនគ្រីបឯកសារ បន្ទាប់ពីផ្តាច់ឯកសារដើម ឬអ៊ិនគ្រីបឯកសាររបស់អ្នក និងលុបឯកសារដើម។
តើ Ransomware ចូលក្នុងប្រព័ន្ធរបស់អ្នកដោយរបៀបណា?
មានវិធីផ្សេងគ្នាមួយចំនួនដែល ransomware អាចធ្វើឱ្យវាចូលទៅក្នុងឧបករណ៍របស់អ្នក ហើយវិធីសាស្ត្រទាំងនេះបន្តមានភាពជឿនលឿនជាងមុនក្នុងការបោកប្រាស់។ មិនថាវាជាអ៊ីមែលក្លែងក្លាយដែលក្លែងបន្លំដូចចៅហ្វាយរបស់អ្នកសុំជំនួយ ឬគេហទំព័រដែលរចនាឡើងដើម្បីឱ្យមើលទៅដូចអ្វីដែលអ្នកអាចចូលមើលញឹកញាប់ក៏ដោយ វាជារឿងសំខាន់ដែលត្រូវដឹងពីអ្វីដែលត្រូវប្រុងប្រយ័ត្ននៅពេលប្រើប្រាស់អ៊ីនធឺណិត។
ការបន្លំ
មធ្យោបាយមួយក្នុងចំណោមវិធីទូទៅបំផុតសម្រាប់ ransomware ដើម្បីធ្វើឱ្យវានៅលើឧបករណ៍របស់អ្នកគឺតាមរយៈការបន្លំសារឥតបានការ។ Phishing គឺជាបច្ចេកទេសដ៏ពេញនិយមមួយដែលត្រូវបានប្រើប្រាស់ដោយឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត ដើម្បីប្រមូលព័ត៌មានផ្ទាល់ខ្លួន ឬដំឡើងមេរោគនៅលើកុំព្យូទ័ររបស់អ្នក។ ជាធម្មតា វារួមបញ្ចូលការផ្ញើអ៊ីមែលបោកប្រាស់ ដែលអាចមើលទៅដូចគ្នាបេះបិទទៅនឹងសេវាកម្មដែលអ្នកប្រើ ឬទំនាក់ទំនងដែលអ្នកផ្ញើសារញឹកញាប់។ អ៊ីមែលនេះនឹងមានទំនោរទៅរកឯកសារភ្ជាប់ដែលមើលទៅគ្មានកំហុស ឬតំណគេហទំព័រដែលនឹងទាញយកមេរោគមកលើកុំព្យូទ័ររបស់អ្នក។
វាជារឿងសំខាន់ក្នុងការបើកភ្នែករបស់អ្នកឱ្យចំហ ហើយចៀសវាងការសន្មត់ថាអ្វីៗទាំងអស់គឺស្របច្បាប់ ដោយសារវាមើលទៅមានលក្ខណៈវិជ្ជាជីវៈ។ ប្រសិនបើអ៊ីមែលមើលទៅគួរឱ្យសង្ស័យ ឬមិនសមហេតុផល សូមចំណាយពេលសាកសួរវា ហើយបញ្ជាក់ភាពស្របច្បាប់របស់វា។ ប្រសិនបើអ៊ីមែលផ្តល់ឱ្យអ្នកនូវតំណភ្ជាប់ទៅកាន់គេហទំព័រ សូមកុំចុចវា។ ព្យាយាមរុករកគេហទំព័រដោយផ្ទាល់ជំនួសវិញ។ គេហទំព័រអាចត្រូវបានបង្កើតឡើងដើម្បីឱ្យមើលទៅដូចគ្នាបេះបិទទៅនឹងគេហទំព័រពេញនិយម។ ដូច្នេះ ខណៈពេលដែលវាហាក់ដូចជាអ្នកកំពុងបញ្ចូលព័ត៌មានរបស់អ្នកទៅក្នុងអេក្រង់ចូលរបស់ធនាគាររបស់អ្នក អ្នកអាចនឹងកំពុងផ្តល់ព័ត៌មានរបស់អ្នកទៅបុគ្គលដែលមានគំនិតអាក្រក់។
ប្រសិនបើអ្នកបញ្ចប់ការទាញយកឯកសារដែលអាចសួរបាន សូមកុំបើកវា ឬដំណើរការវា។ វាអាចធ្វើឱ្យមេរោគ ransomware សកម្ម ហើយកុំព្យូទ័ររបស់អ្នកអាចត្រូវបានគេយក និងអ៊ិនគ្រីបបានយ៉ាងឆាប់រហ័ស មុនពេលអ្នកអាចធ្វើបានច្រើន។
បំរែបំរួល
មធ្យោបាយដ៏ពេញនិយមមួយផ្សេងទៀតនៃការទទួលបាន ransomware និងកម្មវិធីមេរោគផ្សេងទៀតគឺតាមរយៈការផ្សាយពាណិជ្ជកម្មខុស។ ការផ្សាយពាណិជ្ជកម្មព្យាបាទអាចបញ្ជូនអ្នកទៅកាន់គេហទំព័រដែលឧទ្ទិសដល់ការដំឡើង ransomware នៅលើម៉ាស៊ីនរបស់អ្នក។ ការផ្សាយពាណិជ្ជកម្មមិនប្រក្រតីទាំងនេះថែមទាំងអាចនាំពួកគេទៅកាន់គេហទំព័រល្បី និងស្របច្បាប់ ដូច្នេះប្រសិនបើអ្នកចុចលើការផ្សាយពាណិជ្ជកម្ម ហើយវានាំអ្នកទៅកាន់គេហទំព័រដែលផ្តល់ឱ្យអ្នកនូវការទាញយក ត្រូវប្រាកដថាអ្នកដឹងពីអ្វីដែលអ្នកកំពុងទាញយក មុនពេលអ្នកចុច "យល់ព្រម"។
តើអ្នកណាគួរព្រួយបារម្ភអំពី Ransomware?
Ransomware គឺជាការគំរាមកំហែងដល់មនុស្សគ្រប់គ្នាដែលប្រើកុំព្យូទ័រ និងអ៊ីនធឺណិត។
វាទំនងជាច្រើនសម្រាប់ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតដើម្បីកំណត់គោលដៅអាជីវកម្ម ជាពិសេសអាជីវកម្មខ្នាតតូច ដោយសារពួកគេមានការការពារ និងធនធានតិចជាងមុនដើម្បីដេញតាមអ្នកវាយប្រហារ។
ប្រសិនបើអ្នកជាម្ចាស់អាជីវកម្ម ឬបុគ្គលិក អ្នកគួរតែស្រាវជ្រាវ និងចាត់វិធានការប្រុងប្រយ័ត្នបន្ថែម ដើម្បីការពារក្រុមហ៊ុនរបស់អ្នកពីការធ្លាក់ខ្លួនជាជនរងគ្រោះដោយសារការវាយប្រហារ ransomware។
តើអ្នកអាចធ្វើអ្វីដើម្បីការពារការវាយប្រហារពី Ransomware?
គន្លឹះក្នុងការការពារមេរោគ ransomware ឬការវាយប្រហារតាមអ៊ីនធឺណិតផ្សេងទៀតគឺដើម្បីអប់រំខ្លួនអ្នក និងបុគ្គលិករបស់អ្នកអំពីរបៀបដើម្បីរកមើលការវាយប្រហារព្យាបាទ។
Ransomware អាចចូលទៅក្នុងបណ្តាញរបស់អ្នកបានតែតាមរយៈអ៊ីមែល ឬដោយការចុចលើតំណភ្ជាប់ព្យាបាទ ដូច្នេះការបង្រៀនបុគ្គលិករបស់អ្នកឱ្យស្វែងរកសារព្យាបាទ និងតំណភ្ជាប់ឱ្យបានត្រឹមត្រូវ គឺជាវិធីល្អបំផុតដើម្បីការពារការវាយប្រហារដោយ ransomware ។
តើ Ransomware Simulations ដំណើរការយ៉ាងដូចម្តេច?
កម្មវិធីត្រាប់តាម Ransomware នឹងត្រូវដំណើរការនៅលើបណ្តាញរបស់អ្នក ហើយជាធម្មតាធ្វើត្រាប់តាមប្រតិបត្តិការផ្សេងៗគ្នាដែលធ្វើឡើងដោយ ransomware ពិតប្រាកដ ប៉ុន្តែដោយមិនធ្វើឱ្យប៉ះពាល់ដល់ឯកសាររបស់អ្នកប្រើប្រាស់នោះទេ។
ហេតុអ្វីបានជាខ្ញុំចង់ក្លែងធ្វើការវាយប្រហារ ransomware?
ការក្លែងធ្វើការវាយប្រហារ ransomware អាចមានសារៈសំខាន់ក្នុងការវាយតម្លៃពីរបៀបដែលវិធានការសុវត្ថិភាពរបស់អ្នកដោះស្រាយជាមួយ ransomware ពិតប្រាកដ។
ផលិតផលប្រឆាំងនឹង ransomware ល្អគួរតែអាចការពារប្រព័ន្ធរបស់អ្នក។
ការដំណើរការការក្លែងធ្វើទាំងនេះក៏អាចបង្ហាញពីរបៀបដែលបុគ្គលិករបស់អ្នកនឹងមានប្រតិកម្មចំពោះការវាយប្រហារ ransomware ផងដែរ។