Back to Question Center
0

ការវាយប្រហារសកល Ransomware - អ្នកជំនាញ Semalt ពន្យល់ពីរបៀបបង្ការវា

1 answers:

ការវាយប្រហារតាមអ៊ិនធឺរណែតបានបំផ្លិចបំផ្លាញកុំព្យូទ័ររាប់រយនៅក្នុងប្រទេសជាង 160 ក្នុងកំឡុងពេលចុងសប្តាហ៍តែមួយនៃខែមករាឆ្នាំនេះ។ ក្រៅពីនេះបុគ្គលនិងអង្គការនៅតែមានការព្រួយបារម្ភចំពោះការភ័យខ្លាចមិនដឹង។

អូលីវើរឃីងដែលជាអ្នកគ្រប់គ្រងភាពជោគជ័យរបស់អតិថិជន នៃការបែងចែក ផ្តល់នូវបញ្ហាមានប្រយោជន៍មួយចំនួនដើម្បីការពារការវាយប្រហារដែលមានគ្រោះថ្នាក់។

អាជីវកម្មដែលទទួលរងផលប៉ះពាល់ដោយ ransomware រួមមាន FedEx និងសេវាកម្មសុខភាពជាតិចក្រភពអង់គ្លេសដែលត្រូវបានឈ្លានពានដោយ WannaCry (ត្រូវបានគេស្គាល់ផងដែរថា WannaCrypt, Wanna DecryptOr ឬ WCry) ។ កម្មវិធីព្យាបាទ WCry បានទាញយកប្រយោជន៍ពីលំហូរសុវត្ថិភាពនៅក្នុងប្រព័ន្ធប្រតិបត្តិការ Windows XP (ប្រព័ន្ធប្រតិបត្តិការ) នៅលើកុំព្យូទ័រផ្ទាល់ខ្លួន (PCs) ។ លើសពីនេះទៀត ransomware នេះបានចាក់សោឯកសារលើដ្រាយកុំព្យូទ័រនិងទាមទារការបង់ប្រាក់មុនពេលដោះសោកុំព្យូទ័រ។ ជាញឹកញាប់ពួក Hacker បានស្នើសុំការទូទាត់តាមរយៈ bitcoin ដែលជារូបិយប័ណ្ណឌីជីថលមានន័យដូច។

ថ្វីបើ Microsoft បានផ្ញើការជួសជុលក៏ដោយក៏អាជ្ញាធរអ៊ិនធឺណេតនៅតែបន្តព្រមានពីការវាយប្រហារ ransomware ដែលកាន់តែខ្លាំងក្លាថែមទៀត។ ជាការពិតសារព័ត៌មានដែលមានការព្រួយបារម្ភបានរាយការណ៍ថាការវាយប្រហារតាមអ៊ីនធឺណេតនិងវីរុសបន្តរាលដាលទៅកាន់កុំព្យូទ័ររាប់ពាន់នៅពេលដែលអ្នកប្រើប្រាស់ចូលក្នុងទូទាំងពិភពលោក។

ជាញឹកញាប់មេរោគនេះលេចឡើងនៅក្នុងសំណុំឯកសារភ្ជាប់អ៊ីម៉ែលមួយ។ នៅពេលអ្នកប្រើអ៊ីនធឺណែតចុចលើតំណដែលបានផ្តល់នៅក្នុងអ៊ីម៉ែលឬបើកឯកសារភ្ជាប់កម្មវិធីដំណើរការនិងតំឡើងនៅលើកុំព្យូទ័រ។ ដំបូងសារអ៊ីមែលអាចហាក់ដូចជាគ្មានគ្រោះថ្នាក់ទេពីព្រោះអ្នកផ្ញើអាចមាននៅក្នុងសៀវភៅអាសយដ្ឋានរបស់អ្នកទទួល។

WannaCry នឹងអ៊ិនគ្រីបរាល់ឯកសារនិងឯកសារទាំងអស់នៅលើកុំព្យទ័រដែលអ្នកប្រើមិនអាចចូលទៅកាន់វាបានទៀតទេ។ ជាទូទៅមានសារលេចឡើងដែលបង្ហាញថា" គួរអោយភ្ញាក់ផ្អើលឯកសាររបស់អ្នកត្រូវបានអ៊ិនគ្រីប។ អ្នកប្រើប្រាស់ម្នាក់ត្រូវបានផ្តល់ពេលវេលាមួយចំនួនដើម្បីផ្តល់ប្រាក់សំណងពី 400 ដុល្លារទៅ 600 ដុល្លារឬច្រើនជាងនេះទៅតាមអ្នកជំនាញខាងសន្តិសុខអ៊ីនធឺណិត។ ការបង់ប្រាក់លោះមិនមែនជាការធានាទេ។Quincy Larson ជាវិស្វករផ្នែកទន់និងកូដ software FreeCodeCamp បានប្រាប់អ្នកយកព័ត៌មាន ABC ថា ransomware ប៉ះពាល់ដល់អ្នកប្រើប្រាស់នៅពេលដែលពួកគេទទួលបានអ៊ីម៉ែលឬសារប្រភេទផ្សេងទៀតដែលតម្រូវឱ្យអ្នកប្រើប្រាស់ទាញយកនិងដំឡើងឯកសារ។ នៅពេលឯកសារបែបនេះដំណើរការលើកុំព្យូទ័ររបស់អ្នកប្រើអ្នកបោកប្រាស់នឹងអ៊ិនគ្រីបដ្រាយវ៍រឹងឬផ្នែករបស់វាដែលឧបករណ៍នេះនៅតែបន្តប្រតិបត្តិការប៉ុន្តែឯកសារដែលរក្សាទុកមិនអាចត្រូវបានអ្នកប្រើចូលប្រើទេ។

Larson ក៏បានប្រាប់ ABC ថាវិធីដ៏មានប្រសិទ្ធភាពបំផុតក្នុងការទប់ស្កាត់ការលួចបន្លំតាមការលូតលាស់គឺដើម្បីធានាថាប្រព័ន្ធប្រតិបត្តិការរបស់កុំព្យូទ័រគឺទាន់សម័យ។ លើសពីនេះទៅទៀតអ្នកប្រើគួរតែតំឡើងប្រព័ន្ធសុវត្ថិភាពនៃកុំព្យូទ័រ។

ចុងបញ្ចប់អ្នកប្រើអាចរកវិធីបីយ៉ាងទៀតក្នុងការការពារកុំព្យូទ័ររបស់ពួកគេប្រឆាំងនឹងមេរោគនៅផ្នែកបន្ទាប់នៃអត្ថបទ។ ពួកគេរួមមាន:

1 ។ ម្ចាស់កុំព្យូទ័រនិងអ្នកប្រើគួរតែ update ប្រភេទប្រព័ន្ធប្រតិបត្តិការ MS (Microsoft) ចាស់ដូចជា Windows XP ឬ Vista ចូលទៅក្នុងកំណែថ្មីបំផុតដើម្បីកំណត់ភាពងាយរងគ្រោះដល់ការបោកប្រាស់។ តំណភ្ជាប់បច្ចុប្បន្នភាពរបស់ Microsoft អាចរកបាននៅលើគេហទំព័រផ្លូវការរបស់ក្រុមហ៊ុនដោយឥតគិតថ្លៃ។ ដូច្នេះអ្នកប្រើត្រូវទាញយកកំណែចុងក្រោយបំផុតនៃកម្មវិធីនៅពេលដែលក្រុមហ៊ុនបានបញ្ចេញវា។

2 ។ ឯកសារអ្នកប្រើគួរត្រូវបានបម្រុងទុកពីចម្ងាយទៅក្នុងដ្រាយដែលមិនមានភ្ជាប់បណ្ដាញអ៊ីនធឺណិត។ អ្នកប្រើដូច្នេះនឹងមិនត្រូវបានវាយប្រហារយ៉ាងធ្ងន់ធ្ងរបន្ទាប់ពីការវាយលុក ransomware ដោយសារតែពួកគេអាចចូលប្រើឯកសាររបស់ពួកគេពីដ្រាយខាងក្រៅ។

3 ។ ជៀសវាងការបើកឯកសារភ្ជាប់អ៊ីម៉ែលដែលគួរអោយសង្ស័យឬព្យាបាទ។ លើសពីនេះអ្នកប្រើគួរអានការពិនិត្យមុនពេលទាញយកនិងដំឡើងកម្មវិធី។

November 28, 2017
ការវាយប្រហារសកល Ransomware - អ្នកជំនាញ Semalt ពន្យល់ពីរបៀបបង្ការវា
Reply