Ransomware

Ransomware ត្រូវបានកំណត់យ៉ាងច្នៃប្រឌិត ដោយក្រសួងយុត្តិធម៌សហរដ្ឋអាមេរិកថា ជាគំរូថ្មីនៃការវាយលុកតាមអ៊ីនធឺណិត ដែលមានសក្តានុពលបង្កឱ្យមានផលប៉ះពាល់ដល់កំរិតពិភពលោក។ វាក៏អាចបណ្តាលឱ្យមានផលប៉ះពាល់យ៉ាងខ្លាំងដែលអាចរំខានដល់ ប្រតិបត្តិការអាជីវកម្មនិងនាំឱ្យបាត់បង់ទិន្នន័យ។
Ransomware គឺជាប្រភេទមេរោគមួយនៃ malware ដែលបន្ទាប់ពីឆ្លងចូលកុំព្យូទ័រវាយលុក ឬរារាំងការចូលប្រើទិន្នន័យនៅលើ disks ហើយបន្ទាប់មកជូនដំណឹងដល់ជនរងគ្រោះអំពីលទ្ធភាពនៃការសង្គ្រោះពួកគេ។ ជាការពិតណាស់ ការសង្រ្គោះមិនមែនមិនគិតថ្លៃទេ – វាជាការផ្ទេរប្រាក់ទៅគណនីដែលបានបញ្ជាក់តាមរយៈការទាមទារ។
ករណីដំបូងនៃការវាយប្រហារដោយប្រើការអ៊ិនគ្រីបបានកើតឡើងនៅដើមឆ្នាំ ១៩៨៩។ AIDS / PC ransomware Cyorg ផ្តោតសំខាន់ ទៅលើកុំព្យូទ័រពីក្រុមហ៊ុនក្នុងវិស័យវេជ្ជសាស្រ្ត ដែលអនុវត្តលើ disks ៥.២៥ អ៊ីញក្លែងបន្លំ ការស្ទង់មតិអំពីហានិភ័យនៃការឆ្លងមេរោគ អេដស៍។ សារទារប្រាក់ ត្រូវបានព្រីនលើព្រីនធ័រភ្ជាប់ទៅនឹង កុំព្យូទ័ររបស់ក្រុមហ៊ុនទាំងនោះ។

ការវិភាគលើការវាយប្រហារដោយ ransomware

Ransomware ជាធម្មតារាលដាលតាមរយៈសារឥតបានការ ឬអ៊ីមែលឆបោក ប៉ុន្តែតាមរយៈគេហទំព័រ ឬការទាញយកដោយទាញយក ដើម្បីឆ្លងដល់ endpoints និងជ្រៀតចូលក្នុងបណ្តាញ។ នៅពេលដែលបានដាក់រួចហើយ ransomware នឹងចាក់សោរាល់ឯកសារទាំងអស់ ដែលវាអាចចូលបានដោយ ប្រើការអ៊ិនគ្រីបខ្លាំង។ ទីបំផុតមេរោគក៏ទាមទារតាមរយៈសារទារប្រាក់លោះ (ជាទូទៅអាចទូទាត់បានក្នុង Bitcoin) ដើម្បីឌិគ្រីបឯកសារ និងស្តារប្រតិបត្តិការពេញលេញទៅប្រព័ន្ធព័ត៌មានវិទ្យាដែលរងផលប៉ះពាល់។ ក្នុងករណីខ្លះកម្មវិធី ransomware ត្រូវបានតំឡើងរួមជាមួយ trojan ដើម្បីឱ្យមានការគ្រប់គ្រងបន្ថែមលើឧបករណ៍ជនរងគ្រោះ។

1. ការចម្លង

បន្ទាប់ពីវាត្រូវបានបញ្ជូនទៅប្រព័ន្ធតាមរយៈអ៊ីម៉ែលបន្លំ ransomware ដំឡើងដោយខ្លួនវានៅលើ endpoint និងឧបករណ៍បណ្តាញណាមួយដែលវាអាចចូលបាន។

2.រក្សា KEY EXCHANGE ឱ្យមានសុវត្ថិភាព

ransomware ធ្វើទំនាកទំនងទៅនឹង command និង server ត្រួតពិនិត្យដែលដំណើរការដោយឧក្រិដ្ឋជនតាមអ៊ិនធឺរណែតនៅពីក្រោយការវាយប្រហារដើម្បីបង្កើតកូនសោ ryptographic សម្រាប់ប្រើនៅលើប្រព័ន្ធមូលដ្ឋាន។

3. ការអ៊ិនគ្រីប

ransomware ចាប់ផ្តើមអ៊ិនគ្រីបឯកសារណាមួយដែលវាអាចរកបាននៅលើម៉ាស៊ីនមូលដ្ឋាន និងបណ្តាញ។

4. EXTORTION

ជាមួយនឹងការងារអ៊ិនគ្រីបរួចរាល់ ransomware បង្ហាញការណែនាំសម្រាប់ការជំរិតទារយកប្រាក់ និងបង់ថ្លៃលោះដែលគំរាមកំហែងដល់ការបំផ្លាញទិន្នន័យប្រសិនបើការទូទាត់ (ជាទូទៅនៅក្នុង Bitcoin) មិនត្រូវបានធ្វើឡើង។

5. ការដោះសោរ

ស្ថាប័ននានាអាចបង់ថ្លៃលោះនិងសង្ឃឹមថាពួកឧក្រិដ្ឋជនអ៊ិនធឺណិត ឌីគ្រីបឯកសារដែលរងផលប៉ះពាល់ (តែក្នុងករណីភាគច្រើនគឺមិនកើតឡើងទេ) ។ ឬពួកគេអាចព្យាយាមស្តារឯកសារឡើងវិញ ដោយលុបឯកសារនិងប្រព័ន្ធដែលមានមេរោគចេញពីបណ្តាញហើយស្ដារទិន្នន័យពី backups ដែលគ្មានមេរោគ។

ការតំឡើងកម្មវិធីកំចាត់មេរោគហើយត្រូវប្រាកដថាវាទាន់សម័យ

តើ Bitdefender ការពារអ្នកពីមេរោគ Ransomware យ៉ាងដូចម្តេច? ក្នុងនាមជាដំណោះស្រាយសុវត្ថិភាពដែលអាចការពារបាន Bitdefender ផ្តល់នូវសមត្ថភាពប្រឆាំងនឹងការមេរោគ ransomware ជាច្រើន ដោយមានដំណាក់កាលជាច្រើនរបស់វាធ្វើការជាមួយគ្នាសម្រាប់ការការពារ ការរកឃើញ និង ដំណោះស្រាយ។ ការពារអ្នកប្រើប្រាស់ជាង ៥០០ លាននាក់នៅលើពិភពលោក Bitdefender បានបង្កើតប្រព័ន្ធការពារពិសេសមួយដែលផ្តល់នូវជាដំណាក់កាលការពារជឿនលឿន
+ម៉ាស៊ីនស្វ័យប្រវត្តិប្រឆាំងនឹងមេរោគ
+ការត្រួតពិនិត្យដំណើរការតាមពេលវេលាជាក់ស្តែង
+ការត្រួតពិនិត្យការគំរាមកំហែងកម្រិតខ្ពស់
+ប្រឆាំងនឹងការកេងប្រវ័ញ្ចកម្រិតខ្ពស់
+ដំណោះស្រាយ / សម្អាត

អត្ដបទដោយ: យ៉េ សុផា

ខ្ញុំបាទឈ្មោះ យ៉េ សុផា ជានិស្សិតឆ្នាំទី១ សិក្សាជំនាញព័ត៏មានវិទ្យា(Web Developer) ក្នុងគោលបំណងជួយអោយប្រទេសយើងកាន់តែទំនើបជាងមុនមានភាពរីកចម្រើនក្នុងការសិក្សាស្រាវជ្រាវលើគេហទំព័ររបស់ខ្មែរ។ សូមអរគុណ
Facebook Page | Telegram Channel Facebook | Instagram

yesophasharing

Search This Blog

តើអ្វីជា Ransomware ?