មេរោគចាប់ជំរិត (Ransomware) គឺជាកម្មវិធីព្យាបាទដែលត្រូវបានបង្កើតឡើងដើម្បីកូដនីយកម្ម (ចាក់សោរ ឬ អ៊ិនគ្រីប) ឯកសាររបស់ជនរងគ្រោះ ហើយទាមទារប្រាក់ឲ្យបង់ដើម្បីអាចឱ្យមានលទ្ធភាពចូលប្រើឯកសារនោះវិញបាន។ វាជាប្រភេទមេរោគកុំព្យូទ័រដែលមានគោលបំណងដើម្បីទាញយកប្រាក់ពីជនរងគ្រោះដោយផ្ទាល់ ជំនួសឲ្យការលួចទិន្នន័យ ឬបង្កការខូចខាតដល់ប្រព័ន្ធ។ មេរោគចាប់ជំរិតអាចប៉ះពាល់ដល់ឯកជនជនធម្មតា អាជីវកម្មខ្នាតតូច រហូតដល់ក្រុមហ៊ុនធំៗ និងស្ថាប័នរដ្ឋាភិបាល ដោយបង្កឱ្យមានការរំខានប្រតិបត្តិការយ៉ាងធ្ងន់ធ្ងរ និងការខាតបង់ហិរញ្ញវត្ថុដ៏ច្រើនសន្ធឹកសន្ធាប់។
នៅពេលមេរោគចាប់ជំរិតចូលទៅក្នុងប្រព័ន្ធ វានឹងចាប់ផ្ដើមដំណើរការកូដនីយកម្មឯកសារសំខាន់ៗដូចជាឯកសារ Word, PDF, រូបភាព, វីដេអូ និងប្រភេទឯកសារផ្សេងៗទៀត ដែលធ្វើឲ្យឯកសារទាំងនោះមិនអាចបើកបានដោយគ្មានកូនសោពិសេស (decrypt key)។ ដំណើរការអុីនគ្រីបនេះអាចកើតឡើងយ៉ាងលឿន និងស្ងាត់ៗ ដែលធ្វើឲ្យជនរងគ្រោះមិនដឹងខ្លួនរហូតទាល់តែឯកសារទាំងអស់ត្រូវបានចាក់សោរ។ បន្ទាប់មកមេរោគនឹងបង្ហាញសារទាមទារប្រាក់ (ransom note) ជាទូទៅ រួមជាមួយការគំរាមកំហែងថានឹងលុបកូនសោឬបង្ហោះទិន្នន័យរស៊ើបរបស់ជនរងគ្រោះ ប្រសិនបើមិនបង់ប្រាក់ទាន់ពេលវេលាកំណត់។ សារនេះច្រើនតែបង្ហាញនៅលើផ្ទៃអេក្រង់ទាំងមូល ឬនៅក្នុងឯកសារអត្ថបទដែលបានបង្កើតថ្មីនៅលើកុំព្យូទ័រ។
១. វិធីសាស្ត្រចម្លងមេរោគ
- តាមរយៈឯកសារភ្ជាប់នឹងអុីមែលមានមេរោគ (Phishing Emails)៖ ឧក្រិដ្ឋជនបោកបញ្ឆោតជនរងគ្រោះឱ្យចុចលើឯកសារភ្ជាប់ ឬតំណភ្ជាប់ដែលមានមេរោគ ដែលមើលទៅដូចជាអុីម៉ែលស្របច្បាប់ពីប្រភពដែលអាចទុកចិត្តបាន។
- តាមរយៈតំណភ្ជាប់វេបសាយដែលមានមេរោគ៖ ការចូលទៅកាន់គេហទំព័រដែលត្រូវបានគ្រប់គ្រងដោយចោរព័ត៌មានវិទ្យា (compromised) ឬគេហទំព័រដែលមានមេរោគផ្ទុកមេរោគដោយផ្ទាល់ទៅក្នុងប្រព័ន្ធរបស់អ្នកប្រើប្រាស់ (drive-by downloads)។
- តាមរយៈប្រព័ន្ធបណ្ដាញដែលមានចន្លោះប្រហោង៖ ការវាយប្រហារដោយវាយលុកទៅលើភាពងាយរងគ្រោះក្នុងប្រព័ន្ធប្រតិបត្តិការ កម្មវិធី ឬបណ្តាញ ដែលមិនបានធ្វើបច្ចុប្បន្នភាព (patch) ទាន់ពេលវេលា។
- តាមរយៈការឆ្លងពីឧបករណ៍ផ្ទុកទិន្នន័យមានមេរោគ៖ ការប្រើប្រាស់ USB drive ឬ hard drive ខាងក្រៅដែលបានឆ្លងមេរោគ អាចចម្លងមេរោគចូលទៅក្នុងកុំព្យូទ័រ។
- ការប្រើប្រាស់ Remote Desktop Protocol (RDP) ដែលមិនមានសុវត្ថិភាព៖ ឧក្រិដ្ឋជនអាចទាយពាក្យសម្ងាត់ខ្សោយ ឬប្រើប្រាស់វិធីសាស្ត្រ brute-force ដើម្បីចូលប្រើ RDP ដែលបើកចំហរ។
២. ការទាមទារបង់ប្រាក់
- ប្រើប្រាស់រូបិយប័ណ្ណឌីជីថល (Bitcoin, Monero)៖ ការទូទាត់ត្រូវបានទាមទារជាញឹកញាប់ដោយប្រើប្រាស់រូបិយប័ណ្ណឌីជីថល ដែលពិបាកតាមដាន និងរកអត្តសញ្ញាណអ្នកវាយប្រហារ។
- តម្លៃចន្លោះពី $200 ដល់រាប់លានដុល្លារ៖ តម្លៃនៃការលោះគឺអាស្រ័យលើទំហំ និងសារៈសំខាន់នៃទិន្នន័យ ឬអង្គភាពដែលត្រូវបានវាយប្រហារ។
- មានពេលវេលាកំណត់និងការគំរាមកំហែងបង្កើនតម្លៃ៖ អ្នកវាយប្រហារច្រើនតែកំណត់ពេលវេលាខ្លីសម្រាប់បង់ប្រាក់ ហើយគំរាមបង្កើនចំនួនទឹកប្រាក់ ឬលុបឯកសារទាំងស្រុង ប្រសិនបើមិនទូទាត់ទាន់ពេលវេលា។
- ផ្ដល់ការណែនាំលម្អិត៖ សារទាមទារប្រាក់ច្រើនតែមានការណែនាំលម្អិតអំពីរបៀបទិញ និងផ្ទេររូបិយប័ណ្ណឌីជីថល។
- ការគំរាមកំហែងលួចទិន្នន័យ (Double Extortion)៖ ក្រៅពីការអុីនគ្រីបឯកសារ ឧក្រិដ្ឋជនក៏អាចគំរាមកំហែងលួចយកទិន្នន័យរសើប ហើយបោះផ្សាយជាសាធារណៈផងដែរ ប្រសិនបើមិនបង់ប្រាក់។
៣. ភាពងាយរងគ្រោះ
- ប្រព័ន្ធដែលមិនបានធ្វើបច្ចុប្បន្នភាពទៀងទាត់៖ កុំព្យូទ័រ ឬបណ្តាញដែលមិនបានធ្វើបច្ចុប្បន្នភាពជាមួយ patches សុវត្ថិភាពចុងក្រោយបង្អស់ គឺងាយរងការវាយប្រហារ។
- អ្នកប្រើប្រាស់ដែលមិនបានទទួលការបណ្ដុះបណ្ដាល៖ កង្វះការយល់ដឹងអំពីវិធីសាស្ត្របោកប្រាស់តាមអ៊ីមែល (phishing) និងការអនុវត្តសុវត្ថិភាពល្អបំផុត គឺជាចំណុចខ្សោយដ៏ធំមួយ។
- ការខ្វះខាតប្រព័ន្ធបម្រុងទុក (backup)៖ ការមិនមានប្រព័ន្ធបម្រុងទុកទិន្នន័យ (data backup) ដែលមានប្រសិទ្ធភាព ធ្វើឱ្យជនរងគ្រោះគ្មានជម្រើសក្រៅពីបង់លុយលោះ។
- គោលនយោបាយសុវត្ថិភាពទន់ខ្សោយឬគ្មាន៖ អង្គភាពដែលគ្មានគោលនយោបាយសុវត្ថិភាពបណ្ដាញរឹងមាំ ឬការអនុវត្តខ្សោយ គឺងាយរងគ្រោះជាពិសេស។
- ការប្រើប្រាស់ពាក្យសម្ងាត់ខ្សោយ៖ ពាក្យសម្ងាត់ដែលងាយទាយ ឬត្រូវបានប្រើប្រាស់ឡើងវិញនៅលើគណនីផ្សេងៗ អាចត្រូវបានបំពានបានយ៉ាងងាយស្រួល។
ជាទូទៅ អ្នកវាយប្រហារនឹងតម្រូវឲ្យជនរងគ្រោះបង់ប្រាក់តាមរយៈរូបិយប័ណ្ណឌីជីថល ដូចជា Bitcoin, Monero, ឬ Ethereum ដោយសារវិធីទូទាត់ប្រភេទនេះពិបាកតាមដាន។ ការបង់ប្រាក់អាចមានចន្លោះពីរយដុល្លាររហូតដល់រាប់លានដុល្លារអាស្រ័យលើទំហំនិងប្រភេទអង្គភាពដែលត្រូវបានវាយប្រហារ។ ទោះយ៉ាងណាក៏ដោយ សូម្បីតែបន្ទាប់ពីបង់ប្រាក់ហើយក៏មិនមែនមានការធានាថាអ្នកវាយប្រហារនឹងផ្ដល់កូនសោដើម្បីបើកឯកសារឡើងវិញនោះទេ ដែលនេះជាមូលហេតុដែលភ្នាក់ងារអនុវត្តន៍ច្បាប់ភាគច្រើនណែនាំមិនឲ្យបង់ប្រាក់លោះឡើយ។
ការបង់ប្រាក់លោះក៏ជាការជំរុញទឹកចិត្តដល់ឧក្រិដ្ឋជនឲ្យបន្តធ្វើការវាយប្រហារបន្ថែមទៀតផងដែរ។ វិធីសាស្ត្រការពារដ៏ល្អបំផុតប្រឆាំងនឹងមេរោគចាប់ជំរិត គឺការថែរក្សាប្រព័ន្ធសុវត្ថិភាពបណ្ដាញឱ្យបានរឹងមាំ ការធ្វើបច្ចុប្បន្នភាពកម្មវិធីឱ្យបានទៀងទាត់ ការបម្រុងទុកទិន្នន័យជាប្រចាំ (offline backups) និងការបណ្ដុះបណ្ដាលអ្នកប្រើប្រាស់អំពីការគំរាមកំហែងតាមអ៊ីនធឺណិត៕