ransomware

  • General

    តើក្នុងឆ្នាំ២០១៧ មានការវាយប្រហារក្នុងទម្រង់ដូចម្តេច?

    យោងទៅតាមការស្រាវជ្រាវថ្មីៗនេះបានឲ្យដឹងថា អ្នកវាយប្រហារបានធ្វើការគ្រប់គ្រងទិន្នន័យដែលបានមកពីការប្រើប្រាស់មេរោគចាប់ជំរិតគឺមានការកើនឡើងជាខ្លាំង ហើយបាននឹងកំពុងតែរីករាលដាលនៅគ្រប់វិស័យក្នុងឧស្សាហកម្ម។ គួបផ្សំជាមួយនឹងការរីករាលដាលនៃមេរោគចាប់ជម្រិតហើយនឹងការកើនឡើងឥតឈប់ឈរនៃមេរោគ (malware) អ្នកវាយប្រហារបាននឹងកំពុងបង្កើនវិធីសាស្ត្រវាយប្រហារដោយមិនប្រើប្រាស់មេរោគ (malware) ក្នុងគោលបំណងដើម្បីកុំឲ្យគេចាប់បាន និងស្ថិតនៅជានិច្ចនៅក្នុងប្រព័ន្ធរបស់អង្គភាព/សហគ្រាស។ ការវាយប្រហារក្នុងទម្រង់មិនមែនជាមេរោគ (non-malware attacks) គឺមានសមត្ថភាពក្នុងការចូលកាន់កាប់កុំព្យូទ័រនោះដោយមិនចាំបាច់ធ្វើការទាញយកឯកសារ (files) និងវាយលុកទៅលើកម្មវិធី (ដូចជា ​web browers និង office…

    Read More »
  • Documents

    របាយការណ៍៖ Ransomware As a Service

    ទម្រង់ថ្មីមួយទៀតនៃមេរោគចាប់ជំរិត ត្រូវបានគេធ្វើការអភិវឌ្ឍ ហើយកំពុងតែស្ថិតនៅក្នុងប្រតិបត្តិការជា “Ransomware as a Service (RaaS)” ដែលអាចអនុញ្ញាតឲ្យអ្នកដទៃទៀត អាចធ្វើការទាញយកនូវមេរោគចាប់ជំរិតនេះ ហើយចែកចាយបន្តទៅកាន់ជនរងគ្រោះ ។ ជាឧទាហរណ៍ នៅក្នុងយុទ្ធនាការ ​RaaS ដូចជា Ranstone ដែលមានគោលដៅវាយប្រហារទៅលើអ្នកប្រើប្រាស់ ​Mac OSX…

    Read More »
  • General

    អ្នកបង្កើតមេរោគចាប់ជំរិត TeslaCrypt សុំទោសជាសាធារណៈ

    តើអ្នកបានធ្វើអ្វីមួយដែលអ្នកដឹងថាមិនល្អ ប៉ុន្តែអ្នកនៅតែធ្វើវា? ហើយក្រោយមកទៀតអ្នកមានអារម្មណ៍កាន់តែមិនល្អចំពោះអ្វីដែលបានប្រព្រឹត្ត ហើយចង់ធ្វើអ្វីមួយចំពោះអ្វីដែលអ្នកបានធ្វើ? នេះគឺជាអ្វីដែលបានកើតឡើងពិតប្រាកដទៅលើក្រុមមួយដែលបានបង្កើតនូវមេរោគចាប់ជំរិត។ TeslaCrypt គឺជាមេរោគមួយប្រភេទដែលត្រូវបានគេជួបប្រទៈនាពេលដើមឆ្នាំ២០១៥ ហើយអ្នកដែលបង្កើតវាបានធ្វើការអភិវឌ្ឍវាជាបន្តបន្ទាប់ ដើម្បីឲ្យមេរោគនេះកាន់តែមានប្រសិទ្ធិភាពខ្ពស់ ។ បើសិនជាអ្នកមិនយល់ច្បាស់អំពីអ្វីទៅដែលហៅថា មេរោគចាប់ជម្រិត (ransomware) នោះវាគឺជា្របភេទមួយនៃមេរោគ ដែលនឹងធ្វើកូដនីយកម្ម ​(encrypt) រាល់ឯកសាររបស់អ្នកទាំងអស់ ហើយជំរិតទារប្រាក់។ នៅពេលដែលអ្នកបានបង់ប្រាក់រួចរាល់ហើយនោះ អ្នកនឹងអាចមានលទ្ធភាពក្នុងការទទួលបាននូវឯកសាររបស់អ្នកវិញ…

    Read More »
  • General

    គន្លឹះក្នុងការការពារខ្លួនអ្នក និងអង្គភាពអ្នកពីមេរោគប្រភេទ Ransomware

    ដូចដែលអ្នកទាំងអស់គ្នាបានដឹងរួចមកហើយថា នាប៉ុន្មានឆ្នាំថ្មីៗនេះ មេរោគប្រភេទចាប់ជម្រិត ឬ ransomware នោះ បានរីករាលដាលជុំវិញពិភពលោក ហើយហាក់ដូចជាកាន់តែមានភាពស្មុគស្មាញ និងមានលក្ខណៈកាចសាហាវ ។  Ransomware គឺជាប្រភេទមួយនៃមេរោគ ដែលមានគោលដៅវាយប្រហារទៅលើទាំងមនុស្ស និងចំនុចខ្សោយបច្ចេកទេស នៅក្នុងណេតវើករបស់អង្គភាព ឬបុគ្គលនិមួយៗ ដើម្បីធ្វើឲ្យទិន្នន័យសំខាន់ៗ និងប្រព័ន្ធមិនអាចធ្វើការអាក់សេសបាន (ដោយត្រូវបានធ្វើកូដនីយកម្ម) ។…

    Read More »
  • General

    ៦ចំនុច ដើម្បីការពារ និងឆ្លើយតបទៅនឹងមេរោគចាប់ជំរិត

    ការកើនឡើងខ្លាំងនៃការវាយប្រហារដោយសារតែមេរោគចាប់ជំរិត (ransomware)  ទៅលើមន្ទីពេទ្យ និងអង្គភាពផ្សេងៗទៀត បានបន្ថែមនូវការព្រួយបារម្ភមួយបន្ថែមទៀតចំពោះសហគ្រាសធនតូចនិងមធ្យម (SMEs) ថាតើត្រូវធ្វើដូចម្តេចដើម្បីការពារទិន្នន័យរបស់ពួកគេពីការវាយប្រហារ ។ ការវាយប្រហារដោយមេរោគចាប់ជំរិតនេះ បានកើនឡើងដល់ ១៦៥ភាគរយក្នុងឆ្នាំ២០១៥ ប្រៀបធៀបទៅនឹងឆ្នាំមុន (២០១៤) នេះបើតាមលោក Engin Kirda  សហស្ថាបនិក និងជានាយកវិស្វករនៅឯ Lastline Labs…

    Read More »
  • General

    វិធីសាស្ត្រក្នុងការវិកូដនីយកម្មទៅលើមេរោគចាប់ជំរិត Petya

    មេរោគចាប់ជំរិត បាននឹងកំពុងតែមានការកើនឡើងយ៉ាងខ្លាំងក្លាក្នុងកំឡុងពេលពីរបីឆ្នាំកន្លងទៅនេះ ហើយក៏កំពុងតែក្លាយទៅជាការគំរាមគំហែងមួយ ដ៏ពេញនិយមនៅតាមអ៊ិនធឺណិត។ បើសិនជាកុំព្យូទ័ររបស់អ្នកមានឆ្លងនូវមេរោគប្រភេទ Ransomware នេះហើយ អ្នកត្រូវតែធ្វើការបង់ប្រាក់ដើម្បីទទួលបាននូវវិកូដនីយកម្ម (decrption) នូវឯកសាររបស់អ្នកត្រលប់មកវិញបាន។ ប៉ុន្តែបើសិនជាអ្នកទទួលរងគ្រោះដោយសារតែមេរោគចាប់ជំរិតមោះថា Petya Ransomware នេះគឺជាដំណឹងល្អសម្រាប់អ្នក ដោយអ្នកអាចធ្វើវិកូដនីយកម្មឯកសាររបស់អ្នកដោយមិនចាំបាច់បង់ប្រាក់ឡើយ ដោយសារតែនាពេលថ្មីៗនេះ អ្នកស្រាវជ្រាវផ្នែកសន្តិសុខបានរកឃើញវិធីសាស្ត្រក្នុងការ បំបែកកូដរបស់មេរោគចាប់ជំរិតនេះ។ តើអ្វីទៅជាជាមេរោគ Petya…

    Read More »
  • General

    មេរោគចាប់ជំរិត Petya Ransomware: ធ្វើឲ្យវីនដូរមិនដំណើរការតែម្តង

    អ្នកជំនាញការផ្នែកសន្តិសុខព័ត៌មាន បានធ្វើការព្រមានពីមេរោគចាប់ជំរិតប្រភេទថ្មីមួយទៀត ដែលរីករាលដាលតាមរយៈ Dropbox Links ហើយធ្វើការវាយប្រហារទៅលើ Master Boot Recrod (MBR) នៃប្រព័ន្ធដើម្បីមិនឲ្យអ្នកប្រើប្រាស់ចូលទៅកាន់ប្រព័ន្ធទាំងមូលតែម្តង។ ក្រុមហ៊ុន Trend Micro បានធ្វើការពន្យល់នៅក្នងប្លុករបស់ខ្លួនកាលពីសប្តាហ៍មុនថា មេរោគឈ្មោះ “Petya” គឺស្ថិតនៅក្នុងទម្រង់ជាសារអីុម៉ែលបន្លំ (spoof) ដែលផ្ញើរចេញមកពី…

    Read More »
  • General

    មេរោគចាប់ជំរិតដំបូងគេនៅលើម៉ាសីុន Mac

    មេរោគចាប់ជំរិតដំបូងគេ ហើយមានមុខងារពេញលេញនោះ បានមានវត្តមានដំបូងគេបង្អស់នៅលើម៉ាសីុន Mac OSx ដែលបានបង្កប់ខ្លួននៅក្នុងកម្មវិធី Transmission ប្រើប្រាស់សម្រាប់ BitTorrent ។ អ្នកអភិវឌ្ឍន៍កម្មវិធី Transmission បានចេញសេចក្តីព្រមាននៅក្នុងវេបសាយរបស់ខ្លួនថា បើសិនជាអ្នកបានទាញយកកម្មវិធីនេះនៅក្នុងវេបសាយរបស់ខ្លួនកាលពីចុងសប្តាហ៍មុន អ្នកត្រូវធ្វើការលប់វាេចញ និងធ្វើការ upgrade ទៅកាន់ជំនាន់ថ្មីចុងក្រោយបង្អស់។ កម្មវិធីដែលមានជំនាន់ Version…

    Read More »
  • General

    ប្រយ័ត្ន! មេរោគចាប់ជំរិតប្រភេទថ្មី Locky អាចឆ្លងតាមណេតវើកទាំងមូល

    “Locky” ស្តាប់ទៅដូចជាពាក្យដែលមានសំលេងសប្បាយរីករាយ (Lucky)…  ប៉ុន្តែវាជាឈ្មោះថ្មីមួយទៀតនៃមេរោគចាប់ជំរិត ដែលបានធ្វើការប្តូរឈ្មោះឯកសារសំខាន់ៗរបស់អ្នកទាំងអស់ ទៅជាឯកសារមានកន្ទុយ (extension) “.Locky” ។ ជាការពិតណាស់ វាមិនបានត្រឹមតែធ្វើការប្តូរឈ្មោះឯកសាររបស់អ្នកប៉ុណ្ណោះទេ ប៉ុន្តែវាថែមទាំងធ្វើកូដនីយកម្ម (encrypted) នូវឯកសារសំខាន់ៗរបស់អ្នក ទាំងអស់ផងដែរ។ អ្នកអាចទិញនូវ key សម្រាប់ធ្វើបដិកូដនីយកម្ម (decrption) ចេញពីវេបសាយ…

    Read More »
  • General

    មេរោគចាប់ជំរិតថ្មី សម្រាប់ដើមឆ្នាំ២០១៦ – Ransom32

    មេរោគចាប់ជំរិតចេញថ្មីបំផុតសម្រាប់ដើមឆ្នាំ២០១៦ ដែលត្រូវបានដាក់ឈ្មោះថា Ransom32 ត្រូវបានគេរកឃើញដំបូងដោយប្រើប្រាស់កូដ JavaScript ក្នុងការចម្លងទៅកាន់ Mac, Windows ក៏ដូចជា Linux ផងដែរ។ Ransom32 អាចឲ្យមានការរីករាលដាលយ៉ាងលឿន ហើយងាយស្រួល។ វាមាននូវផ្ទាំង dashboard ដែលអាចឲ្យអ្នកបង្កើតវាធ្វើការកំណត់អស័យដ្ឋាន Bitcoin ទៅនឹងមេរោគដែលត្រូវបញ្ជូនទៅកាន់ជនរងគ្រោះ។ វាក័មានបង្ហាញផងដែរនូវចំនួន…

    Read More »
  • General

    Nuclear Exploit Kit to Spread Cryptowall 4.0 Ransomware

    CryptoWall 4.0 ដែលជាជំនាន់ថ្មីបំផុតនៃមេរោគចាប់ជំរិត ត្រូវបានអ្នកវាយប្រហារធ្វើការបញ្ចូលទៅក្នុង Nuclear exploit kit ដែលគឺជាកញ្ចប់កម្មវិធីមួយដ៏ល្បីហើយដែលចរាចរនៅក្នុងទីផ្សារងងឹត (underground market) ។ ការវាយប្រហារបែបចាប់ជំរិតរបៀបនេះ គឺជាការគំរាមគំហែងមួយដ៏ធំសម្រាប់អ្នកប្រើប្រាស់អិុនធឺណិតនាពេលបច្ចុប្បន្ន។ ជាធម្មតា មេរោគរបៀបនេះវាធ្វើការ encrypts (ចាក់សោរ ឬក៏បំលែង) រាល់ឯកសារនៅក្នុងកុំព្យូទ័រអ្នកប្រើប្រាស់ ហើយបន្ទាប់មកទាមទារឲ្យបង់ប្រាក់…

    Read More »
  • General

    Windows 10 Ransomware Campaigns

    វាចំណាយពេលតែពីរថ្ងៃប៉ុណ្ណោះ សម្រាប់ការចាប់បាននូវយុទ្ធនាការរបស់មេរោគចាប់ជំរិត (ransomware) នេះបើតាមរបាយការណ៍របស់ Cisco’s Talos Security Intelligence and Research Group ។ ដោយទើបតែបញ្ចេញឲ្យធ្វើការទាញយកនាពេលថ្មីៗនេះ Windows 10 ត្រូវបានគេទាញយក និងបញ្ចូលទៅក្នុងកុំព្យូទ័របានច្រើនជា ៦៧លានគ្រឿងរួចទៅហើយ ហើយវានឹងនៅតែកើនឡើងទៀត ដែលក្រុមហ៊ុនមៃ៉ក្រូសូហ្វសង្ឃឹមថានឹងបាន…

    Read More »
  • Ransomware 101: Digital Extortion in Action

    Rasomware គឺជាប្រភេទមួយនៃមេរោគ (malware) ដែលវាបានធ្វើការរារាំង ឬដាក់កម្រិតអ្នកប្រើប្រាស់មិនឲ្យធ្វើការភ្ជាប់ទៅកាន់ប្រព័ន្ធខ្លួនបាន។ មេរោគប្រភេទនេះ គឺធ្វើការបង្ខំឲ្យជនរងគ្រោះ ធ្វើការបង់ប្រាក់តាមរយៈមធ្យោបាយណាមួយតាមប្រព័ន្ធអ៊ិនធឺណិត (ដូចជា BitCoin) ដើម្បីទទួលបាននូវការចូលទៅ កាន់ប្រព័ន្ធរបស់ខ្លួនវិញ ឬក៏ទទួលបានទិន្នន័យមកវិញ។ មានមេរោគប្រភេទ ransomware មួយចំនួនធ្វើការ encrypts រាល់ឯកសាររបស់អ្នក។ សូមទស្សនាវិដេអូខាងលើនេះ នោះអ្នកនឹងយល់ដឹងអំពី…

    Read More »
  • General

    Free Ransomware Decryption and Malware Removal ToolKit

    កម្មវិធីសម្រាប់ធ្វើការសង្គ្រោះទិន្នន័យដែលត្រូវបានវាយប្រហារដោយមេរោគប្រភេទជា Ransomware អ្នកស្រាវជ្រាវផ្នែកសន្តិសុខបច្ចេកវិទ្យាគមនាគមន៍ និងព័ត៌មាន (ICT) បានរៀបចំបញ្ជីនៃកម្មវិធី ​(free) សម្រាប់ធ្វើការសង្គ្រោះទិន្នន័យដែលបាត់បង់ដោយសារមេរោគប្រភេទជា ​ransomware ដោយមិនចាំបាច់ធ្វើការបង់លុយទៅឲ្យពួកឧក្រិដ្ឋជនឡើយ។ Ransomware គឺជាការគំរាមគំហែងមួយប្រភេទដែលកំពុងតែមានការវិវត្តន៍ ដែលជាបច្ចេកទេសមួយរបស់ឧក្រិដ្ឋជនក្នុងការប៉ុនប៉ងទាញយកថវិការពីអ្នក។ ជាធម្មតា មេរោគប្រភេទនេះនឹងធ្វើការចាក់សោរ (lock) ឯកសារសំខាន់ៗរបស់ជនរងគ្រោះ រហូតទាល់តែអ្នកបង់ប្រាក់ឲ្យ ទើបអាចទទួលបានវិធីសាស្ត្រក្នុងការដោះសោរ នោះវិញ។…

    Read More »
  • General

    Onion Ransomware News: Improved Version of CTB-Locker Emerges

    ជំនាន់ថ្មីនៃ CTB-Locker កំពុងតែវាយលុក ជំនាន់ថ្មីនៃកម្មវិធីប្រភេទចាប់ជម្រិត ​ransomware បានចាប់ផ្តើមវាយលុកនៅកម្ពុជាយើងនេះហើយ។ ទោះបីជាវាត្រូវបានគេហៅថាយ៉ាងណាក៏ដោយ CTB-Locker គឺជាប្រភេទកម្មវិធី Cryptolocker ដែលធ្វើការ encrypts រាល់ឯកសារ (files) របស់អ្នកទាំងអស់ដែលមាននៅក្នុងម៉ាស៊ីនរបស់អ្នក ហើយទាមទារឲ្យអ្នកធ្វើការបង់ប្រាក់ដើម្បី decrypt ឯកសារទាំងអស់នោះមកវិញ។ CTB-Locker ឬក៍…

    Read More »
Back to top button