



ទាញយកក្រាហ្វិចព័ត៌មានអំពីមេរោគ Ransomware: PDF
Image by mohamed Hassan from Pixabay
អ្នកដែលប្រើប្រាស់កុំព្យូទ័រហើយភ្ជាប់ជាមួយអ៊ីនធឺណិត និងអ្នកដែលមានទិន្នន័យសំខាន់ៗដែលផ្ទុកនៅក្នុងកុំព្យូទ័រ ឬនៅលើអនឡាញ គឺជាអ្នកដែលមានគ្រោះថ្នាក់ រួមទាំងភ្នាក់ងាររដ្ឋាភិបាល សហគ្រាសឯកជន និងអង្គការមិនរកប្រាក់កម្រៃផងដែរ។
Ransomware អាចធ្វើឲ្យមានអន្តរាយដល់បុគ្គល និងអង្គភាពជាច្រើន។ ជនរងគ្រោះខ្លះបានចំណាយថវិកាដើម្បីទទួលបានឯកសារគេមកវិញ ប៉ុន្តែមិនមានការធានាថាពួកគេអាចនឹងយកឯកសាររបស់ពួកគេមកវិញនោះទេ។ ការទាញយកឯកសារមកវិញ អាចនឹងជួបផលវិបាក ច្រើន ព្រោះវាទាមទារឲ្យមានអ្នកជំនាញច្បាស់លាស់ក្នុងបញ្ហានេះ។
ការកើនឡើងនៃការវាយប្រហារតាមរយៈមេរោគចាប់ជំរិត Ransomware បានប៉ះពាល់ដល់អង្គភាពជាច្រើននៅលើពិភពលោក។ អង្គភាពជាច្រើនបានបញ្ជាទិញឧបករណ៍សុវត្តិភាពកាន់តែច្រើន និងបណ្តុះបណ្តាលដើម្បីទទួលការយល់ដឹងអំពីការវាយប្រហារតាមអ៊ីនធឺណិត។ ប៉ុន្តែHACKERក៏បានពង្រឹងសមត្ថភាពដើម្បីកេងចំនេញពីភាពទន់ខ្សោយ និងតម្លើងនូវហេដ្ឋារចនាសម្ព័ន្ធទំនើប ដើម្បីធ្វើឱ្យការវាយប្រហាររបស់ពួកគេកាន់តែមានប្រសិទ្ធភាពជាងមុនទៅទៀត។
នៅក្នុងឆ្នាំ២០២០ មានការវាយប្រហារចំនួន៣០៦,៦លាន នៅលើពិភពលោក ដែលកើនឡើងចំនួន៦២ភាគរយ បើប្រៀបធៀបពី២០១៩។ ជាសរុបអង្គភាពនីមួយៗដែលរងគ្រោះ បានបាត់បង់ទឹកប្រាក់សរុបចំនួន ២២១,០០០ដុល្លារជាមធ្យម។
យើងបានឃើញព្រឹត្តិការដ៏អាក្រក់បំផុតមួយនៃការវាយប្រហារតាមរយៈមេរោគចាប់ជំរិតRansomware នៅក្នុងខែឧសភានេះ នៅពេលដែលក្រុម HACKER ពីប្រទេសរុស្សីហៅថាDarkSide បានវាយប្រហារក្រុមហ៊ុនអាជីវកម្មបំពង់ប្រេង COLONIAL។ ជាលទ្ធផល COLONIAL បានបិទប្រតិបត្តិការផ្គត់ផ្គង់ប្រេងសាំងភ្លាមៗ ដែលធ្វើមានកង្វះខាតប្រេងនៅឆ្នេរសមុទ្យខាងកើតនៃសហរដ្ឋអាមេរិក។ បើយោងតាមក្រុមហ៊ុនបច្ចេកវិទ្យារបស់សហរដ្ឋអាមេរិកឈ្មោះកាសេយ៉ា(KASEYA)អង្គភាពពី៨០០ទៅ១៥០០នៅជុំវិញពិភពលោក ត្រូវបានវាយប្រហារដោយមេរោគRansomware។ KASEYA គឺជាក្រុមហ៊ុនមួយដែលផ្គត់ផ្គង់សូសហ្វែរ(Software)ទៅកាន់ហាងលក់ឧបករណ៍បច្ចេកវិទ្យាជាច្រើននៅជុំវិញពិភពលោក។ ឧបករណ៍មួយដែលចែកចាយដោយKASEYA ទៅទ្វីបទាំង៥ ត្រូវបានពួកHACKER វាយប្រហារ។ ទោះបីជាអ្នករងផលប៉ះពាល់ភាគច្រើនមានការព្រួយបារម្ភតិចតួចក៏ដោយ ការរំខាននេះ ត្រូវបានគេចាប់អារម្មណ៍កាន់តែខ្លាំងនៅក្នុងប្រទេសស៊ុយអែត ដែលផ្សារទំនើបរាប់រយត្រូវបានបិទ និងនៅប្រទេសញូវហ្សឺឡែន ដែលសាលារៀន និងសាលាមត្តេយ្យជាច្រើនមិនអាចដំណើរការតាមប្រព័ន្ធអនឡាញបាន។ក្រុម HACKER បានអះអាងទទួលខុសត្រូវចំពោះការរំលោភបំពាននេះ ហើយបានទាមទារទឹកប្រាក់ចំនួន៧០លានដុល្លារ ដើម្បីស្តារទិន្នន័យអាជីវកម្មដែលរងផលប៉ះពាល់ទាំងអស់នោះ។
ថ្មីៗនេះក្រសួងប្រៃសណីយ៍ និងទូរគមនាគមន៍កម្ពុជាបានជូនដំណឹង និងណែនាំនូវវិធានការបង្ការប្រឆាំងនឹងការវាយប្រហារពីមេរោគចាប់ជំរិតពីក្រុមចោរព័ត៌មានវិទ្យាអន្តរជាតិ ដែលបានបង្កការគំរាមកំហែងយ៉ាងធ្ងន់ធ្ងរដល់ស្ថាប័នរដ្ឋ វិស័យឯកជន និងបុគ្គលទូទាំងពិភពលោក និងនៅកម្ពុជា។
ក្រសួងបានពន្យល់ជនរងគ្រោះដោយសារការវាយប្រហារនេះថា ជនខិលខូចទាំងនោះត្រូវការរូបិយប័ណ្ណឌីជីថល ដូចជាBITCOINជាដើម ដើម្បីទទួលបានទិន្នន័យ និងឯកសារមកវិញ។ ឆ្លើយតបនឹងបញ្ហានេះក្រសួងបានណែនាំឲ្យអ្នកប្រើប្រាស់នូវ Software ដែលមានអាជ្ញាប័ណ្ណ ហើយចៀសវាងទាញយកកម្មវិធីពីអ៊ីនធឺណិតដែលមិនមានប្រភពច្បាស់លាស់។ ពួកគេក៏ត្រូវតែធ្វើបច្ចុប្បន្នភាពកម្មវិធីនៅលើកុំព្យូទ័រ និងឧបករណ៍អេឡិចត្រូណិចរបស់ពួកគេឲ្យបានទៀងទាត់ និងតម្លើងកម្មវិធីកម្ចាត់មេរោគ ហើយធ្វើបច្ចុប្បន្នភាពឲ្យបានទៀងទាត់។ ក្រសួងក៏បានណែនាំឲ្យអ្នករាល់គ្នាប្រុងប្រយ័ត្នខ្ពស់ មុននឹងចុចលើតំណភ្ជាប់ណាមួយ ឬបើកឯកសារភ្ជាប់ក្នុងអ៊ីមែល ត្រូវផ្ទៀងផ្ទាត់ថាអ្នកផ្ញើអាចទុកចិត្តបាន។មនុស្សគ្រប់គ្នាគួរតែធ្វើការបម្រុងទុករាល់ទិន្នន័យរបស់ពួកគេជាប្រចាំ ហើយរក្សាទុកវាទាំងនៅអនឡាញនិងឧបករណ៍ផ្ទុកទិន្នន័យ ផ្សេងៗជាដើម។
ប្រភពៈ
អ្នកអាចធ្វើការប្រៀបធៀបកម្មវិធីកម្ចាត់មេរោគនៅលើគេហទំព័រ AV-Test.org។
Microsoft Defender អាចជួយការពារមេរោគមួយចំនួនដូចជា Spyware, Ransomware និងពពួកមេរោគជាច្រើនផ្សេងទៀត។ កម្មវិធីនេះ នឹងដំណើរការដោយស្វ័យប្រវត្តិ ប្រសិនបើកុំព្យូទ័ររបស់អ្នកមិនទាន់បានតម្លើងកម្មវិធីកម្ចាត់មេរោគបន្ថែមនោះទេ។ ប៉ុន្តែប្រសិនបើអ្នកបានតម្លើងកម្មវិធីកម្ចាត់មេរោគផ្សេងរួចហើយ កម្មវិធីនេះនឹងមិនដំណើរការទេ វាអនុញ្ញាតឱ្យកម្មវិធីដែលអ្នកបានតម្លើងថ្មីនោះដំណើរការជំនួសវិញ។
ទោះបីជាយ៉ាងណាក៏ដោយ ដើម្បីឱ្យប្រាកដថាតើ កម្មវិធី Microsoft Defender កំពុងដំណើរការ ឬមិនដំណើរការនៅក្នុងកុំព្យូទ័ររបស់អ្នក អ្នកអាចត្រួតពិនិត្យមើល ដោយចូលទៅកាន់ៈ
1) Start > 2) Settings
3) Update & Security
4) Windows Security > 5) Virus & threat protection
6) Manage settings
7) Real-time protection ចុច On ដើម្បីបើក ឬ Off ដើម្បីបិទមុខងារ
Ransomware គឺជាមេរោគមួយដែលបាន និងកំពុងធ្វើការវាយប្រហារខ្លាំងនៅពេលបច្ចុប្បន្ននេះ។ នៅពេលដែលមេរោគនេះឆ្លងចូលកុំព្យូទ័រ នោះវានឹងចាក់សោកុំព្យូទ័រ ឬឯកសារនៅក្នុងកុំព្យូទ័រនោះ បន្ទាប់វានឹងបង្ហាញសារ បង្ខំឱ្យអ្នកបង់ប្រាក់ដើម្បីអាចចូលប្រើកុំព្យូទ័រ ឬឯកសារនោះវិញបាន។ Ransomware ត្រូវបានគេឱ្យឈ្មោះថាជាប្រភេទមេរោគចាប់ជំរិតសម្រាប់ឧក្រិដ្ឋជននៅលើអ៊ីនធឺណិត ព្រោះវាទាមទារការទូទាត់សាច់បានច្រើន និងមានភាពឆាប់រហ័ស។ ជាទូទៅនៅពេលមេរោគនេះឆ្លងចូលកុំព្យូទ័ររបស់អ្នក នោះវាតម្រូវឱ្យអ្នកទាក់ទងទៅកាន់អ្នកវាយប្រហារ តាមរយៈអាសយដ្ឋានអ៊ីមែលអនាមិក ឬអ្នកត្រូវធ្វើតាមការណែនាំនៅលើគេហទំព័រអនាមិកណាមួយ ដើម្បីធ្វើការទូទាត់ប្រាក់ ប្តូរជាមួយនឹងលេខកូដសម្ងាត់ ដើម្បីយកទៅដោះ ចូលទៅប្រើកុំព្យូទ័រ ឬបើកឯកសារនោះវិញបាន។ ទោះបីជាអ្នកបានបង់ប្រាក់ទៅឱ្យអ្នកវាយប្រហារក៏ដោយ ក៏មិនប្រាកដថាអ្នកបានលេខកូដត្រឹមត្រូវដើម្បីចូលប្រើកុំព្យូទ័រអ្នក ឬអាចបើកឯកសារអ្នកបានដែរ។
Microsoft Defender ក៏មានមុខងារជួយការពារពីការវាយប្រហារដោយមេរោគ Ransomwareដែរប៉ុន្តែមុខងារនេះ មិនបើកដំណើរការដោយស្វ័យប្រវត្តិនោះទេ អ្នកត្រូវចូលទៅបើកមុខងារនេះដោយខ្លួនឯង ដោយចូលទៅកាន់ៈ
8) Manage ransomware protection
9) ចុច On ដើម្បីបើកមុខងារ > 10) ចុចលើ Protected folders ដើម្បីជ្រើសរើស Folder ដែលអ្នកចង់ការពារពីមេរោគ Ransomware
សូមចាំថា ទោះបីជាអ្នកមានកម្មវិធីកម្ចាត់មេរោគដែលមានសមត្ថភាពខ្លាំងយ៉ាងណាក៏ដោយ នោះមិនមានន័យថា អ្នកអាចការពារពីការវាយប្រហារបានទាំងស្រុងនោះទេ អ្នកត្រូវតែស្វែងយល់បន្ថែម និងអនុវត្តពីរបៀបការពារពីការវាយប្រហារផ្សេងៗ ដូចជាមិនត្រូវទាញយក ឬតម្លើងកម្មវិធីដែលមិនចាំបាច់ និងមិនមានប្រភពច្បាស់លាស់ ប្រុងប្រយ័ត្នចំពោះការចុចលើតំណភ្ជាប់ ឬឯកសារភ្ជាប់ផ្សេងៗ ធ្វើបច្ចុប្បន្នភាពប្រព័ន្ធប្រតិបត្តិការ និងកម្មវិធីផ្សេងៗ ចៀសវាងប្រើកម្មវិធីដែលមិនមានអាជ្ញាបណ្ណ (Pirated Software) និងជាពិសេសត្រូវធ្វើការបម្រុងទុក (Backup) ឯកសារសំខាន់ៗរបស់អ្នកឱ្យបានញឹកញាប់។
ប្រភពៈ