August 13, 2020

Language:

CamSA19-46: សូមប្រុងប្រយ័ត្នចំពោះការរីករាលដាលនៃមេរោគកុំព្យូទ័រប្រភេទចាប់ជំរិត ​(ransomware) នៅកម្ពុជា

១.ព័ត៌មានទូទៅ

ការិយាល័យ​ឆ្លើយតប​បញ្ហា​បន្ទាន់​នៃ​កុំព្យូទ័រ (CamCERT)​ បាន​កត់សម្គាល់​ឃើញថា​នា​ពេល​ថ្មី​ៗនេះ​មានការ​កើនឡើង​យ៉ាងច្រើននៃមេរោគកុំព្យូទ័រប្រភេទចាប់ជំរិត ​(ransomware) នៅកម្ពុជា ដែលបណ្តាលឱ្យអ្នកប្រើប្រាស់បាត់បង់ឯកសារសំខាន់ៗទាំងអស់នៅក្មុងកុំព្យូទ័រ ហើយភាគច្រើនគឺមិនអាចសង្គ្រោះ ឬស្រោចស្រង់មកវិញបានឡើយ។

២. អ្វីទៅជាមេរោគប្រភេទចាប់ជំរិតនេះ

Ransomware គឺជាប្រភេទនៃមេរោគកុំព្យូទ័រ ដែលត្រូវបានអភិវឌ្ឍន៍ឡើងដើម្បី ធ្វើកូដនីយកម្ម (encrypt) ទៅលើប្រព័ន្ធកុំព្យូទ័រ ឬទិន្នន័យរបស់អ្នកប្រើប្រាស់រហូតដល់ការបង់ថ្លៃលោះ។ Ransomware ជាធម្មតារាលដាលតាមរយៈអ៊ីម៉ែលឆបោក (phishing) ឬដោយចូលមើលវេបសាយដែលមានមេរោគ។

Ransomware អាចធ្វើឱ្យអន្តរាយដល់បុគ្គល ឬអង្គភាពទាំងមូល។ អ្នកណាម្នាក់ដែលមានទិន្នន័យសំខាន់ៗផ្ទុកនៅលើកុំព្យួទ័រ ឬបណ្តាញរបស់ពួកគេ គឺអាចប្រឈមមុខទៅនឹងហានិភ័យ រួមទាំងរដ្ឋាភិបាល ក្រុមហ៊ុនឯកជន សាកលវិទ្យាល័យ មន្ទីរពេទ្យ និងអង្គភាពហេដ្ឋារចនាសម្ព័ន្ធសំខាន់ៗ (critical infrastructure) ផ្សេងទៀត។ ការស្រោចស្រង់ពីការវាយប្រហារដោយមេរោគចាប់ជំរិតនេះ គឺអាចជាដំណើការក៏លំបាកដែលទាមទារឱ្យមានការអ្នកបច្ចេកទេសច្បាស់លាស់ ហើយក៏មានជនរងគ្រោះដោយសារបញ្ហានេះធ្វើការបង់ប្រាក់ដើម្បីទទួលបានឯកសាររបស់ខ្លួនត្រលប់មកវិញផងដែរ (ក៏ប៉ុន្តែមិនមានការធានានោះទេពេលដែលយើងបង់ប្រាក់)។

៣. ការវាយប្រហារចំពោះអ្នកប្រើប្រាស់នៅកម្ពុជា

មេរោគកុំព្យូទ័រប្រភេទចាប់ជំរិតបាននេះ បានវាយលុកទៅលើអ្នកប្រើប្រាស់ជាច្រើននៅកម្ពុជាទាំងលក្ខណៈបុគ្គល និងអង្គភាព។ វិធីសាស្ត្រមួយដែលមេរោគនេះវាយលុកបានងាយស្រួល គឺតាមរយៈកម្មវិធីកុំព្យូទ័រដែលមិនមានអាជ្ញាប័ណ្ណ។ ភាគច្រើនទាំងបុគ្គល និងអង្គភាពគឺប្រើប្រាស់កម្មវិធីកុំព្យូទ័រ មានដូចជាប្រព័ន្ធប្រតិបត្តិការ Windows, Microsoft Office, Adobe Reader, ។ល។ គឺមិនមានអាជ្ញាប័ណ្ណត្រឹមត្រូវឡើយ។ បានន័យថា អ្នកប្រើប្រាស់ត្រូវការ crack ឬ patch ដើម្បីអាចប្រើប្រាស់កម្មវិធីទាំងនោះបាន។ ចោរបច្ចេកវិទ្យាបានប្រើប្រាស់ចំនុចនេះ ដើម្បីធ្វើការបង្កប់មេរោគទៅក្នុងឯកសារ crack ឬ patch ទាំងនោះ ហើយនៅពេលដែលអ្នកប្រើប្រាស់ចុច គឺវានឹងឆ្លងចូលកុំព្យូទ័ររបស់អ្នកប្រើប្រាស់ ឬអង្គភាព ហើយមេរោគវានឹងធ្វើកូដនីយកម្ម ​(encrypt)​ ទៅលើឯកសារទាំងអស់តែម្តង។

ខាងក្រោមនេះ គឺជាឧទាហរណ៍មួយចំនួននៃការវាយប្រហារដោយមេរោគចាប់ជំរិតនៅកម្ពុជា៖

ជាទូទៅមេរោគប្រភេទនេះ នៅពេលដែលវាឆ្លងចូលទៅកាន់កុំព្យូទ័ររបស់អ្នកប្រើប្រាស់ វានឹងបង្ហាញនូវសារមួយ (ដូចខាងក្រោមជាឧទាហរណ៍) ដើម្បីឱ្យអ្នកប្រើប្រាស់ធ្វើការបង់ប្រាក់លោះជាលក្ខណៈ ​BitCoin ក្នុងការទទួលបានឯកសារត្រលប់មកវិញ។

៤. វិធីសាស្ត្រទប់ស្កាត់

ការិយាល័យឆ្លើយតបបញ្ហាបន្ទាន់នៃកុំព្យូទ័រ (CamCERT)​ សូមធ្វើការណែនាំដល់អ្នកប្រើប្រាស់ដូចខាងក្រោម៖

  • ប្រើប្រាស់កម្មវិធីដែលមានអាជ្ញាប័ណ្ណត្រឹមត្រូវ (license software)
  • សូមធ្វើការអាប់ដេតប្រព័ន្ធប្រព័ន្ធប្រតិបត្តិការ (Operating System) និងកម្មវិធីទាំងអស់ដែលអ្នកមាននៅក្នុងកុំព្យូទ័ររបស់អ្នកឱ្យបានទៀងទាត់ និងដល់កំណែចុងក្រោយ
  • តំឡើងកម្មវិធីកំចាត់ និងទប់ស្កាត់មេរោគ ​(anti-virus) និងអាប់ដេតឱ្យបានជាប្រចាំ
  • មិនត្រូវចុចទៅលើតំណរភ្ជាប់ ​(links)​ ឬបើកឯកសារ attachment ដែលមិនស្គាល់ប្រភពច្បាស់លាស់នៅក្នុងអុីម៉ែល
  • ធ្វើការថតចំលងទិន្នន័យទុក (backup)​ ឱ្យបានជាប្រចាំ ហើយទុកវានៅក្នុងឧបករណ៍ដាច់ដោយឡែកពីបណ្តាញ និងមិនត្រូវដាក់ភ្ជាប់ទៅកាន់អ៊ិនធឺណិតឡើយ
  • និងធ្វើការចែករំលែកព័ត៌មានអំពីបញ្ហានេះដល់សហការីរបស់អ្នក

ក្នុងនាមជាអភិបាលគ្រប់គ្រងផ្នែក IT នៅក្នុងអង្គភាព អ្នកគួរតែធ្វើតាមការណែនាំដូចខាងក្រោម៖

  • ធ្វើការកំណត់សិទ្ធិរបស់អ្នកប្រើប្រាស់ក្នុងការតំឡើងកម្មវិធីណាមួយនៅក្នុងកុំព្យូទ័ររបស់អង្គភាព ដែលត្រូវទាមទារការអនុញ្ញាតជាមុនសិន
  • មានការកំណត់បញ្ជីឈ្មោះកម្មវិធីដែលអនុញ្ញាតឱ្យដំណើរការ ឬតំឡើងនៅក្នុងបណ្តាញព័ត៌មានវិទ្យារបស់អង្គភាព
  • ធ្វើការស្កេនរាល់អ៊ីម៉ែលចេញ និងចូលអង្គភាព និងដាក់ឱ្យមានការច្រោះនូវអ៊ីម៉ែលមិនបានការ ដើម្បីការពារមិនឱ្យចូលទៅកាន់ប្រអប់សាររបស់អ្នកប្រើប្រាស់
  • រាំងខ្ទប់នូវអស័យដ្ឋាយអាយភី (IP address) ដែលត្រូវបានស្គាល់ថាជា IP របស់ចោរបច្ចេកវិទ្យាប្រើប្រាស់

៥. តើត្រូវធ្វើដូចម្តេចបើសិនជាឆ្លងមេរោគប្រភេទចាប់ជំរិត?

បើសិនជាអ្នកត្រូវបានរងគ្រោះដោយមេរោគចាប់ជំរិតនេះ អ្នកត្រូវ៖

  • ផ្តាច់កុំព្យូទ័រដែលឆ្លងមេរោគចេញពីបណ្តាញរបស់អង្គភាព
  • អ្នកអាចចូលទៅកាន់វេបសាយ ​www.nomoreransome.org ដើម្បីស្វែងរកនូវឈ្មោះមេរោគ (ដែលអមទៅដោយកម្មវិធីសង្គ្រោះទិន្នន័យមកវិញ)
  • ធ្វើការ format និង reinstall កុំព្យូទ័រដែលមានបញ្ហាសារឡើងវិញ
  • យកឯកសារដែលអ្នកបានធ្វើការ back-up ត្រលប់មកវិញ
  • និងអ្នកអាចជួលអ្នកជំនាញផ្នែកសន្តិសុខបច្ចេកវិទ្យាគមនាគមន៍ និងព័ត៌មានដើម្បីសិក្សា និងស្វែងរកមូលហេតុ ក្នុងគោលបំណងជៀសវាងមិនឱ្យបញ្ហានេះត្រលប់មកសារជាថ្មីម្តងទៀត

ជាចុងក្រោយ សន្តិសុខ និងសុវត្ថិភាពនៃការប្រើប្រាស់បច្ចេកវិទ្យា គឺស្ថិតនៅក្នុងដៃរបស់លោកអ្នក។ សូមមានការប្រុងប្រយ័ត្នជាប់ជានិច្ច៕

***Disclaimer: CamCERT own some of the content. Our purpose is pure to help spread the awareness, tips or other information related to security to everyone. Even though every information is true, accurate, completed and appropriate, we make no responsibility nor warranty since everything could go wrong.