តើធ្វើដូចម្តេចដើម្បីការពារការឆ្លងមេរោគដោយ Ransomware? - Semalt ផ្តល់ចម្លើយ

លោក Frank Abagnale ប្រធាន ផ្នែកជោគជ័យអតិថិជន Semalt និយាយថាកម្មវិធីហេលវែរគឺជាប្រភេទកម្មវិធីព្យាបាទដ៏ល្បីល្បាញដែលគំរាមកំហែងដល់ជនរងគ្រោះនិងរារាំងការចូលប្រើឧបករណ៍កុំព្យួទ័ររហូតដល់ពួកគេបង់ថ្លៃលោះ។ ការវាយប្រហារបែបនេះត្រូវបានអនុវត្តដោយមានជំនួយពី Trojans ដែលអ្នកប្រើប្រាស់ភាគច្រើនទាញយកទៅប្រព័ន្ធរបស់ពួកគេដោយពិចារណាលើធាតុទាំងនោះដែលត្រឹមត្រូវនិងត្រឹមត្រូវ។ ក្នុងរយៈពេលប៉ុន្មានខែថ្មីៗនេះកម្មវិធីដែលមានគំនិតអាក្រក់បានប៉ះពាល់ដល់ប្រព័ន្ធកុំព្យូទ័រមួយចំនួនធំនៅលើពិភពលោក។ ក្រុមហ៊ុនសន្តិសុខសូហ្វវែរអះអាងថាពពួក Worm ransomware ដែលមានឈ្មោះថា WannaCry បានឆ្លងចូលឧបករណ៍កុំព្យួទ័រជាង ១៤ ម៉ឺនគ្រឿងនៅក្នុងប្រទេសជាងពីររយដោយមានប្រទេសអ៊ុយក្រែនតៃវ៉ាន់និងរុស្ស៊ីជាគោលដៅកំពូល។ មន្ទីរពេទ្យអង់គ្លេសពីរបីបានបិទប្រព័ន្ធកុំព្យួទ័ររបស់ពួកគេហើយក្រុមហ៊ុនអេស្ប៉ាញមួយចំនួនដូចជា Telefonica ក៏ដូចជាអង្គការរដ្ឋាភិបាលនិងអាជីវកម្មមួយចំនួនត្រូវបានរងផលប៉ះពាល់ជាចំនួនគួរឱ្យកត់សម្គាល់។ អ្នកជំនាញមកពី Kaspersky Lab និង Symantec អះអាងថាលេខកូដចាស់នៅក្នុងកំណែ WannaCry បានបង្ហាញខ្លួននៅក្នុងកម្មវិធី Lazarus Group ក្នុងចំនួនដ៏ច្រើន។ លេខកូដទាំងនេះមានផ្ទុកមេរោគនិងឆ្លងឧបករណ៍កូរ៉េខាងជើងមួយចំនួនធំ។ លោក Kurt Baumgartner អ្នកជំនាញ Kaspersky Lab បាននិយាយនៅក្នុងបទសម្ភាសន៍ជាមួយរ៉យទ័រថា WannaCry បានប៉ះពាល់ដល់ប្រព័ន្ធស្មាតហ្វូននិងកុំព្យូទ័រជាច្រើនរហូតមកដល់ពេលនេះ។

តើ​វា​ដំណើរការ​យ៉ាង​ដូចម្តេច?

WannaCry គឺជាទំរង់បឋមមួយនៃទំរង់នៃ ransomware ដែលអាចចាក់សោឯកសារកុំព្យូទ័ររបស់អ្នក។ បន្ទាប់មកវាអ៊ិនគ្រីបទិន្នន័យរបស់អ្នកជាអចិន្ត្រៃយ៍ហើយអ្នកនឹងបាត់បង់ការចូលប្រើឧបករណ៍របស់អ្នករហូតដល់ការបង់ថ្លៃលោះ។ ransomware នេះផ្តោតសំខាន់ទៅលើអ្នកប្រើប្រាស់ Microsoft និងអ្នកដែលកំពុងប្រើប្រាស់ Windows និង Linux ។ នៅពេលប្រព័ន្ធរបស់អ្នករងផលប៉ះពាល់ជាមួយ WannaCry អ្នកនឹងឃើញបង្អួចលេចចេញជាចំនួនគួរឱ្យកត់សម្គាល់។ ពួក Hacker ផ្តល់ការណែនាំអំពីវិធីបង់ថ្លៃលោះសម្រាប់បង្អួចទាំងនេះហើយតម្លៃលោះគឺរហូតដល់ ៣០០០ ដុល្លារក្នុងមួយឧបករណ៍។ ការលេចឡើងទាំងនេះក៏មានរាប់ថយក្រោយជាច្រើនផងដែរ: មួយក្នុងចំណោមពួកគេបង្ហាញថ្ងៃផុតកំណត់រយៈពេលបួនថ្ងៃមុនពេលការទូទាត់ត្រូវបានកើនឡើងទ្វេដងខណៈពេលដែលមួយផ្សេងទៀតបង្ហាញពីពេលវេលាកំណត់នៃសាមសិបថ្ងៃបើមិនដូច្នេះទេអ្នកនឹងបាត់បង់ទិន្នន័យរបស់អ្នកជារៀងរហូត។ ពួក Hacker ទទួលយកការទូទាត់តែតាមរយៈ Bitcoin និង PayPal ប៉ុណ្ណោះ។ ក្រុម hacking ដ៏ល្បីល្បាញមួយឈ្មោះថា Shadow Brokers ថ្មីៗនេះបានបញ្ចេញមេរោគនេះហើយបានវាយប្រហារប្រព័ន្ធសុវត្ថិភាពរសើបរបស់អង្គការណាសា។

តើវារាលដាលយ៉ាងដូចម្តេច?

ភាគច្រើនជាញឹកញាប់ ransomware ចូលក្នុងកុំព្យូទ័ររបស់អ្នកតាមរយៈការទាញយកឯកសារឆ្លងមេរោគឬចុចលើតំណដែលមិនស្គាល់ឬមិនស្គាល់។ អ្នកជំនាញសន្តិសុខខ្លះអះអាងថាការឆ្លងដូចជា WannaCry រីករាលដាលជាទម្រង់ដង្កូវ។ ក្នុងរយៈពេលពីរបីថ្ងៃពួកគេឆ្លងឧបករណ៍កុំព្យូទ័ររបស់អ្នកហើយឆ្លងឯកសារភ្ជាប់ទាំងអស់។ កម្មវិធីបែបនេះក៏អ៊ិនគ្រីបទិន្នន័យរបស់អ្នកដែរហើយពួក Hacker ទាមទារការបង់ប្រាក់មុនពេលអនុញ្ញាតឱ្យអ្នកចូលប្រើម្តងទៀត។

តើវាបានរាលដាលនៅឯណា?

ក្រុមអ្នកស្រាវជ្រាវមកពីតៃវ៉ាន់អ៊ុយក្រែននិងរុស្ស៊ីជាគោលដៅកំពូលសម្រាប់អ្នកវាយប្រហារប៉ុន្តែប្រទេសជាច្រើនទៀតក៏បានរាយការណ៍អំពីប្រព័ន្ធឆ្លងផងដែរ។

លោកជេមស្កតនៃផ្នែកបច្ចេកវិទ្យាហេដ្ឋារចនាសម្ពន្ធ័សំខាន់បានថ្លែងថាគ្រឿងលម្អលោះត្រូវបានរីករាលដាលជាលើកដំបូងនៅក្នុងឆ្នាំ ២០១៦ ហើយវាបានឆ្លងមេរោគកុំព្យូទ័រមួយចំនួនធំនៅតាមមន្ទីរពេទ្យ។

ការពារការឆ្លង

មជ្ឈមណ្ឌលការពារមេរោគរបស់ម៉ៃក្រូសូហ្វរាយការណ៍ថាអ្នកគួរតែតំឡើងនិងទាញយកតែកម្មវិធីកំចាត់មេរោគចុងក្រោយបំផុតប៉ុណ្ណោះ។ វាក៏សំខាន់ផងដែរដែលអ្នកមិនត្រូវចុចលើបណ្តាញភ្ជាប់ដែលមិនស្គាល់ហើយកុំបើកឯកសារភ្ជាប់អ៊ីមែលដែលបានមកពីមនុស្សដែលអ្នកមិនស្គាល់។ មនុស្សគួរតែបើកកម្មវិធីកំចាត់មេរោគរបស់ពួកគេខណៈពេលកំពុងបើកអ៊ិនធឺរណែតហើយបិទកម្មវិធីបន្ថែមដើម្បីឱ្យពួកគេមានសុវត្ថិភាព។ អ្នកក៏គួរតែបម្រុងទុកឯកសាររបស់អ្នកឱ្យបានទៀងទាត់ដើម្បីការពារការឆ្លង។