អ្នក​ប្រើ​កុំព្យូទ័រ Windows ត្រូវ​ធ្វើ​បែប​នេះ​ភ្លាមៗ ដើម្បី​ឆ្លើយ​តប​នឹង ransomware

FBI ព្រមានអ្នកប្រើប្រាស់ និងអាជីវកម្មពីការគំរាមកំហែង Medusa

នៅពាក់កណ្តាលខែមីនា ទីភ្នាក់ងារសន្តិសុខ និងអ៊ីនធឺណិត (CISA) និងការិយាល័យស៊ើបអង្កេតសហព័ន្ធ (FBI) បានចេញការព្រមានអំពីសកម្មភាពរបស់ក្រុមឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិត Medusa ដែលមានជំនាញក្នុងការរៀបចំការវាយប្រហារតាមអ៊ីនធឺណិត ដោយប្រើប្រាស់មេរោគបំប្លែងទិន្នន័យ ដើម្បីជំរិតទារប្រាក់ (Ransomware)។ ជនរងគ្រោះនៃក្រុមនេះគឺភ្នាក់ងារ អង្គការ អាជីវកម្ម មន្ទីរពេទ្យ និងសាលារៀន។

ក្រុមនេះរៀបចំការវាយប្រហារតាមអ៊ីនធឺណិតដ៏ទំនើប កេងប្រវ័ញ្ចភាពងាយរងគ្រោះ និងការជ្រៀតចូលបណ្តាញ ឬកុំព្យូទ័រ ពីទីនោះការអ៊ិនគ្រីបទិន្នន័យ និងការវាយលុកជនរងគ្រោះដើម្បីបង់ថ្លៃលោះ។ តម្លៃលោះអាចឈានដល់រាប់លានដុល្លារ។ បញ្ជីនៃជនរងគ្រោះជាង 400 នាក់នៃក្រុមនេះរួមមាន Toyota Financial Services ដែលជាផ្នែកមួយនៃក្រុមហ៊ុន Toyota Group នៅពេលដែលវាត្រូវបានវាយប្រហារដោយមេរោគ ransomware និងទាមទារប្រាក់លោះក្នុងខែវិច្ឆិកា ឆ្នាំ 2023។

អ្នកស្រាវជ្រាវផ្នែកសន្តិសុខនៅ Kaspersky បានរកឃើញ សកម្មភាពរបស់ Medusa ransomware ក្នុងឆ្នាំ 2023។ យោងតាមការណែនាំរបស់ Kaspersky សម្រាប់អាជីវកម្ម ជំហានក្នុងការត្រួតពិនិត្យរួមមាន:

សាកល្បង និងធានាសេវាកម្ម Remote Desktop ។ សាកល្បងជាទៀងទាត់ និងជួសជុលបណ្តាញឯកជននិម្មិត (VPN) សេវាកម្មដែលផ្តល់ឱ្យបុគ្គលិកនូវការចូលទៅកាន់បណ្តាញសាជីវកម្ម។ ធ្វើបច្ចុប្បន្នភាពកម្មវិធីនៅលើឧបករណ៍ទៅកំណែចុងក្រោយបំផុត។

លើសពីនេះ អាជីវកម្មក៏ត្រូវ បម្រុងទុកទិន្នន័យសំខាន់ៗ ផងដែរ។ បង្កើនសុវត្ថិភាពជាមួយនឹងដំណោះស្រាយដូចជា Kaspersky Endpoint Detection & Response ដើម្បីស្វែងរកការវាយប្រហារទាន់ពេល។

សម្រាប់អ្នកប្រើប្រាស់ម្នាក់ៗ FBI ណែនាំឱ្យពង្រឹងការការពារគណនី Gmail និង Outlook ក៏ដូចជាសេវាកម្ម VPN ដែលកំពុងប្រើប្រាស់។ ជាធម្មតា វារួមបញ្ចូលការបម្រុងទុកទិន្នន័យទៅច្បាប់ចម្លងជាច្រើននៅក្នុងទីតាំងដាច់ដោយឡែក និងមានសុវត្ថិភាព។ រក្សាប្រព័ន្ធប្រតិបត្តិការ Windows និងកម្មវិធីឱ្យទាន់សម័យ។ ការប្រើប្រាស់ឧបករណ៍ត្រួតពិនិត្យសុវត្ថិភាព និងតាមដានសម្រាប់ឧបករណ៍ និងបណ្តាញនានា ដើម្បីស្វែងរកការឈ្លានពាន។

កាល​ពី​ខែ​មុន CISA និង FBI ក៏​បាន​ចេញ​សេចក្តី​ប្រកាស​រួម​មួយ​ព្រមាន​អ្នក​ប្រើ​ប្រាស់ និង​អាជីវកម្ម​អំពី​ការ​វាយ​ប្រហារ Ghost ransomware ដែល​រីក​រាល​ដាល​ដល់​ជាង ៧០ ប្រទេស។

កុំព្យូទ័រ Windows ជិត 1 លានគ្រឿងត្រូវបានកំណត់គោលដៅ

ក្រុមហ៊ុន Microsoft បានព្រមានថា កុំព្យូទ័រ Windows រាប់លាន គឺជាគោលដៅនៃការវាយប្រហារតាមអ៊ីនធឺណិត នៅពេលឆ្លងមេរោគពីគេហទំព័រភាពយន្តលួចចម្លង។ យោងតាមក្រុមហ៊ុន Microsoft នៅពេលចូលទៅកាន់គេហទំព័រភាពយន្តលួចចម្លង កុំព្យូទ័ររបស់អ្នកប្រើប្រាស់អាចត្រូវបានប្តូរទិសដើម្បីទាញយកមេរោគដែលឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត 'ខ្ចី' ពី Github ជាកន្លែងផ្ទុក។

ការវាយប្រហារនេះគឺជាការវាយប្រហារ 4 ដំណាក់កាលដ៏ស្មុគ្រស្មាញមួយ ជាមួយនឹងបំណែកនៃមេរោគដែលត្រូវបានទាញយកពីគេហទំព័រជាច្រើនរួមមាន Discord និង Dropbox ។ ទិន្នន័យសំខាន់ៗត្រូវបានស្វែងរក រួមទាំងទិន្នន័យដែលបានរក្សាទុកក្នុងពពកនៅលើ Microsoft OneDrive។ មេរោគនេះក៏ស៊ើបអង្កេតថាតើកុំព្យូទ័ររបស់អ្នកប្រើប្រាស់មានព័ត៌មានហិរញ្ញវត្ថុពីកាបូបលុយគ្រីបតូ ដូចជា Ledger Live, Trezor Suite, KeepKey, BCVault, OneKey និង BitBox ដែរឬទេ។

យោងតាមលោក Ngo Tran Vu នាយកនៃ NTS Security អ្នកប្រើប្រាស់ភាគច្រើន និងអាជីវកម្មខ្នាតតូចនៅតែមានការធ្វេសប្រហែសក្នុងការប្រឈមមុខនឹងការគំរាមកំហែងផ្នែកឌីជីថល។ ជាពិសេស ពួកគេច្រើនតែមានទម្លាប់ចូលប្រើគេហទំព័រមើលភាពយន្តអនឡាញសម្រាប់ការកម្សាន្តភ្លាមៗនៅលើកុំព្យូទ័រ Windows របស់ពួកគេដែលមានទិន្នន័យសំខាន់ៗជាច្រើន។ ទិន្នន័យអាជីវកម្ម ព័ត៌មានគណនីគ្រប់គ្រង... ត្រូវបានគ្រប់គ្រងតែលើផ្ទៃខាងក្រៅ ឬមិនពេញលេញប៉ុណ្ណោះ ដែលបណ្តាលឱ្យមុខវិជ្ជាទាំងនេះជារឿយៗទទួលរងការខូចខាតយ៉ាងធ្ងន់ធ្ងរ និងពិបាកក្នុងការសង្គ្រោះនៅពេលដែលឧប្បត្តិហេតុដូចជាការវាយប្រហារ ransomware កើតឡើង។

លោក Vu បានចែករំលែកថា " ជាមួយនឹងការគំរាមកំហែងចម្រុះកាន់តែខ្លាំងឡើងនៅជុំវិញអ្នកប្រើប្រាស់ ការប្រើប្រាស់ដំណោះស្រាយការពារដ៏ទូលំទូលាយគឺជាដំណោះស្រាយត្រឹមត្រូវ ដែលជួយអ្នកប្រើប្រាស់ឱ្យមានសុវត្ថិភាពជាងមុន ទោះបីជាមានហានិភ័យដែលពួកគេមិនដឹង ឬចងចាំក៏ដោយ " ។

ប្រភព៖ https://vtcnews.vn/nguoi-dung-may-tinh-windows-can-lam-ngay-viec-nay-de-ung-pho-ma-doc-tong-tien-ar934074.html