កុំព្យូទ័រជាង 77,000 គ្រឿងនៅក្នុងប្រទេសវៀតណាមមានទិន្នន័យរបស់ពួកគេត្រូវបានអ៊ិនគ្រីបសម្រាប់តម្លៃលោះ

អាស្រ័យហេតុនេះ ប្រព័ន្ធត្រួតពិនិត្យមេរោគរបស់ Bkav ក៏បានកត់ត្រាផងដែរថា នៅក្នុងឆមាសទីមួយនៃឆ្នាំនេះ កុំព្យូទ័រជាង 77,000 នៅក្នុងប្រទេសវៀតណាមបានអ៊ិនគ្រីបទិន្នន័យរបស់ពួកគេ។

Hơn 77.000 máy tính tại Việt Nam bị mã hóa dữ liệu tống tiền - Ảnh 1. — Ransomware គឺជាវិធីសាស្រ្តដែលពួក Hacker ជាច្រើនប្រើដើម្បីវាយប្រហារអ្នកប្រើប្រាស់។

នៅដើមខែឧសភា ឆ្នាំ 2023 សហគ្រាសដ៏ធំមួយដែលមានក្រុមអ្នកគ្រប់គ្រងដែលមានបទពិសោធន៍បានដឹងថាប្រព័ន្ធរបស់វាត្រូវបានវាយប្រហារដោយ ransomware ហើយទិន្នន័យទាំងអស់លើសពី 10 TB ត្រូវបានអ៊ិនគ្រីប។ ពួក Hacker ទាមទារប្រាក់ជាង 4 ពាន់លានដុង ជាថ្នូរនឹងការឌិគ្រីបសោ។ បញ្ហាគឺថាប្រព័ន្ធនៃអង្គភាពនេះមិនត្រូវបានការពារដោយកម្មវិធីប្រឆាំងមេរោគខ្លាំងគ្រប់គ្រាន់នោះទេ។

នៅពាក់កណ្តាលខែឧសភា ឆ្នាំ 2023 ក្រុមហ៊ុនមួយផ្សេងទៀតត្រូវបានវាយប្រហារដោយពួក Hacker ហើយម៉ាស៊ីនមេ និងកុំព្យូទ័រផ្ទាល់ខ្លួនរបស់ពួកគេត្រូវបានអ៊ិនគ្រីបនៅពាក់កណ្តាលអធ្រាត្រ។ ពួក Hacker បានទាមទារប្រាក់លោះចំនួន $9,000 សម្រាប់កុំព្យូទ័រដែលបានអ៊ិនគ្រីបនីមួយៗ។ អ្នកជំនាញ Bkav បានរកឃើញថា ប្រព័ន្ធនេះត្រូវបានវាយប្រហារដោយមេរោគ Jianliang encryption ដែលមិនធ្លាប់មានពីមុនមក។

ប្រព័ន្ធត្រួតពិនិត្យមេរោគរបស់ Bkav ក៏បានរកឃើញមេរោគ STOP/DJVU ឬ FARGO3 data encryption malware ដែលកំណត់គោលដៅអាជីវកម្ម និងអង្គភាពដោយប្រើកម្មវិធីគ្រប់គ្រងទិន្នន័យគណនេយ្យ។ យោងតាមស្ថិតិម៉ាស៊ីនមេសរុបចំនួន 261 ត្រូវបាន hack ពី IPs ច្រើនជាង 6,000 ផ្សេងៗគ្នា។

លោក Nguyen Tien Dat អគ្គនាយកនៃមជ្ឈមណ្ឌលស្រាវជ្រាវ Malware របស់ Bkav បាននិយាយថា ទាំងនេះគ្រាន់តែជាឧទាហរណ៍នៃករណីជាច្រើនដែលបង្ហាញពីប្រធានបទនៃអ្នកគ្រប់គ្រងប្រព័ន្ធ ដែលបណ្តាលឱ្យ ransomware ដំណើរការរីករាលដាល។ ក្នុងចំណោមករណីរាប់រយដែលទាក់ទង Bkav ដើម្បីទទួលបានជំនួយនោះ ច្រើនជាង 50% នៃអង្គការ និងបុគ្គលមិនបានប្រើប្រាស់កម្មវិធីកម្ចាត់មេរោគ ឬដំឡើងកម្មវិធីការពារមិនគ្រប់គ្រាន់នោះទេ។

ជាពិសេស មានអង្គភាពដែលមានទិន្នន័យសំខាន់ៗច្រើន ប៉ុន្តែសន្សំសំចៃដោយប្រើប្រាស់កម្មវិធីកំចាត់មេរោគដោយឥតគិតថ្លៃ។ កម្មវិធីកំចាត់មេរោគឥតគិតថ្លៃ មានសមត្ថភាពគ្រប់គ្រងប្រភេទមេរោគទូទៅ ដែលសមរម្យសម្រាប់តែការការពារទិន្នន័យដែលមិនសំខាន់ពេក ព្រោះវាមិនមានសមត្ថភាពក្នុងការរកឃើញដោយស្វ័យប្រវត្តិ និងបំផ្លាញមេរោគដែលបំប្លែងទិន្នន័យទាំងស្រុង។

មេរោគអ៊ិនគ្រីបទិន្នន័យប្រើប្រាស់វិធីសាស្រ្តជាច្រើនដើម្បីវាយប្រហារ៖ ការទាញយកភាពងាយរងគ្រោះនៃសេវាកម្មគេហទំព័រ ការស្កេនពាក្យសម្ងាត់ដោយបង្ខំនៅលើសេវាកម្ម SQL ភាពងាយរងគ្រោះនៃប្រព័ន្ធប្រតិបត្តិការ ដើម្បីវាយប្រហារដោយផ្ទាល់ទៅលើម៉ាស៊ីនមេ។ វិធីមួយទៀតគឺវាយលុកកុំព្យូទ័រផ្ទាល់ខ្លួន ពីទីនោះដោយស្ងៀមស្ងាត់ ស្កែនចូលជ្រៅទៅក្នុងម៉ាស៊ីនមេ និងកុំព្យូទ័រផ្សេងទៀតក្នុងបណ្តាញ...

លោក ដេត បាននិយាយថា "ផលវិបាកនៃឧប្បត្តិហេតុនៃការអ៊ិនគ្រីបទិន្នន័យគឺតែងតែបំផ្លិចបំផ្លាញ ដោយសារតែការសង្គ្រោះទិន្នន័យស្ទើរតែមិនអាចទៅរួចទេ។ ទោះបីជាជនរងគ្រោះយល់ព្រមបង់ប្រាក់ក៏ដោយ ក៏មិនមានការធានាថាពួកគេនឹងទទួលបានទិន្នន័យរបស់ពួកគេមកវិញពីពួក Hacker នោះទេ។

ដើម្បីជៀសវាងការវាយប្រហារនៃការអ៊ិនគ្រីបទិន្នន័យ អ្នកជំនាញមកពី Bkav ណែនាំឱ្យអ្នកប្រើប្រាស់ និងអ្នកគ្រប់គ្រងប្រព័ន្ធ៖

- បម្រុងទុកទិន្នន័យសំខាន់ៗឱ្យបានទៀងទាត់

- កុំបើកច្រកសេវាខាងក្នុងទៅអ៊ីនធឺណិតនៅពេលមិនចាំបាច់។

- ការវាយតម្លៃសុវត្ថិភាពនៃសេវាកម្មមុនពេលបើកអ៊ីនធឺណិត

- ដំឡើងកម្មវិធីប្រឆាំងមេរោគខ្លាំងគ្រប់គ្រាន់សម្រាប់ការការពារថេរ។

ប្រភពតំណ