September 22, 2019

Language:

CamSA19-46: សូមប្រុងប្រយ័ត្នចំពោះការរីករាលដាលនៃមេរោគកុំព្យូទ័រប្រភេទចាប់ជំរិត ​(ransomware) នៅកម្ពុជា

១.ព័ត៌មានទូទៅ

ការិយាល័យ​ឆ្លើយតប​បញ្ហា​បន្ទាន់​នៃ​កុំព្យូទ័រ (CamCERT)​ បាន​កត់សម្គាល់​ឃើញថា​នា​ពេល​ថ្មី​ៗនេះ​មានការ​កើនឡើង​យ៉ាងច្រើននៃមេរោគកុំព្យូទ័រប្រភេទចាប់ជំរិត ​(ransomware) នៅកម្ពុជា ដែលបណ្តាលឱ្យអ្នកប្រើប្រាស់បាត់បង់ឯកសារសំខាន់ៗទាំងអស់នៅក្មុងកុំព្យូទ័រ ហើយភាគច្រើនគឺមិនអាចសង្គ្រោះ ឬស្រោចស្រង់មកវិញបានឡើយ។

២. អ្វីទៅជាមេរោគប្រភេទចាប់ជំរិតនេះ

Ransomware គឺជាប្រភេទនៃមេរោគកុំព្យូទ័រ ដែលត្រូវបានអភិវឌ្ឍន៍ឡើងដើម្បី ធ្វើកូដនីយកម្ម (encrypt) ទៅលើប្រព័ន្ធកុំព្យូទ័រ ឬទិន្នន័យរបស់អ្នកប្រើប្រាស់រហូតដល់ការបង់ថ្លៃលោះ។ Ransomware ជាធម្មតារាលដាលតាមរយៈអ៊ីម៉ែលឆបោក (phishing) ឬដោយចូលមើលវេបសាយដែលមានមេរោគ។

Ransomware អាចធ្វើឱ្យអន្តរាយដល់បុគ្គល ឬអង្គភាពទាំងមូល។ អ្នកណាម្នាក់ដែលមានទិន្នន័យសំខាន់ៗផ្ទុកនៅលើកុំព្យួទ័រ ឬបណ្តាញរបស់ពួកគេ គឺអាចប្រឈមមុខទៅនឹងហានិភ័យ រួមទាំងរដ្ឋាភិបាល ក្រុមហ៊ុនឯកជន សាកលវិទ្យាល័យ មន្ទីរពេទ្យ និងអង្គភាពហេដ្ឋារចនាសម្ព័ន្ធសំខាន់ៗ (critical infrastructure) ផ្សេងទៀត។ ការស្រោចស្រង់ពីការវាយប្រហារដោយមេរោគចាប់ជំរិតនេះ គឺអាចជាដំណើការក៏លំបាកដែលទាមទារឱ្យមានការអ្នកបច្ចេកទេសច្បាស់លាស់ ហើយក៏មានជនរងគ្រោះដោយសារបញ្ហានេះធ្វើការបង់ប្រាក់ដើម្បីទទួលបានឯកសាររបស់ខ្លួនត្រលប់មកវិញផងដែរ (ក៏ប៉ុន្តែមិនមានការធានានោះទេពេលដែលយើងបង់ប្រាក់)។

៣. ការវាយប្រហារចំពោះអ្នកប្រើប្រាស់នៅកម្ពុជា

មេរោគកុំព្យូទ័រប្រភេទចាប់ជំរិតបាននេះ បានវាយលុកទៅលើអ្នកប្រើប្រាស់ជាច្រើននៅកម្ពុជាទាំងលក្ខណៈបុគ្គល និងអង្គភាព។ វិធីសាស្ត្រមួយដែលមេរោគនេះវាយលុកបានងាយស្រួល គឺតាមរយៈកម្មវិធីកុំព្យូទ័រដែលមិនមានអាជ្ញាប័ណ្ណ។ ភាគច្រើនទាំងបុគ្គល និងអង្គភាពគឺប្រើប្រាស់កម្មវិធីកុំព្យូទ័រ មានដូចជាប្រព័ន្ធប្រតិបត្តិការ Windows, Microsoft Office, Adobe Reader, ។ល។ គឺមិនមានអាជ្ញាប័ណ្ណត្រឹមត្រូវឡើយ។ បានន័យថា អ្នកប្រើប្រាស់ត្រូវការ crack ឬ patch ដើម្បីអាចប្រើប្រាស់កម្មវិធីទាំងនោះបាន។ ចោរបច្ចេកវិទ្យាបានប្រើប្រាស់ចំនុចនេះ ដើម្បីធ្វើការបង្កប់មេរោគទៅក្នុងឯកសារ crack ឬ patch ទាំងនោះ ហើយនៅពេលដែលអ្នកប្រើប្រាស់ចុច គឺវានឹងឆ្លងចូលកុំព្យូទ័ររបស់អ្នកប្រើប្រាស់ ឬអង្គភាព ហើយមេរោគវានឹងធ្វើកូដនីយកម្ម ​(encrypt)​ ទៅលើឯកសារទាំងអស់តែម្តង។

ខាងក្រោមនេះ គឺជាឧទាហរណ៍មួយចំនួននៃការវាយប្រហារដោយមេរោគចាប់ជំរិតនៅកម្ពុជា៖

ជាទូទៅមេរោគប្រភេទនេះ នៅពេលដែលវាឆ្លងចូលទៅកាន់កុំព្យូទ័ររបស់អ្នកប្រើប្រាស់ វានឹងបង្ហាញនូវសារមួយ (ដូចខាងក្រោមជាឧទាហរណ៍) ដើម្បីឱ្យអ្នកប្រើប្រាស់ធ្វើការបង់ប្រាក់លោះជាលក្ខណៈ ​BitCoin ក្នុងការទទួលបានឯកសារត្រលប់មកវិញ។

៤. វិធីសាស្ត្រទប់ស្កាត់

ការិយាល័យឆ្លើយតបបញ្ហាបន្ទាន់នៃកុំព្យូទ័រ (CamCERT)​ សូមធ្វើការណែនាំដល់អ្នកប្រើប្រាស់ដូចខាងក្រោម៖

  • ប្រើប្រាស់កម្មវិធីដែលមានអាជ្ញាប័ណ្ណត្រឹមត្រូវ (license software)
  • សូមធ្វើការអាប់ដេតប្រព័ន្ធប្រព័ន្ធប្រតិបត្តិការ (Operating System) និងកម្មវិធីទាំងអស់ដែលអ្នកមាននៅក្នុងកុំព្យូទ័ររបស់អ្នកឱ្យបានទៀងទាត់ និងដល់កំណែចុងក្រោយ
  • តំឡើងកម្មវិធីកំចាត់ និងទប់ស្កាត់មេរោគ ​(anti-virus) និងអាប់ដេតឱ្យបានជាប្រចាំ
  • មិនត្រូវចុចទៅលើតំណរភ្ជាប់ ​(links)​ ឬបើកឯកសារ attachment ដែលមិនស្គាល់ប្រភពច្បាស់លាស់នៅក្នុងអុីម៉ែល
  • ធ្វើការថតចំលងទិន្នន័យទុក (backup)​ ឱ្យបានជាប្រចាំ ហើយទុកវានៅក្នុងឧបករណ៍ដាច់ដោយឡែកពីបណ្តាញ និងមិនត្រូវដាក់ភ្ជាប់ទៅកាន់អ៊ិនធឺណិតឡើយ
  • និងធ្វើការចែករំលែកព័ត៌មានអំពីបញ្ហានេះដល់សហការីរបស់អ្នក

ក្នុងនាមជាអភិបាលគ្រប់គ្រងផ្នែក IT នៅក្នុងអង្គភាព អ្នកគួរតែធ្វើតាមការណែនាំដូចខាងក្រោម៖

  • ធ្វើការកំណត់សិទ្ធិរបស់អ្នកប្រើប្រាស់ក្នុងការតំឡើងកម្មវិធីណាមួយនៅក្នុងកុំព្យូទ័ររបស់អង្គភាព ដែលត្រូវទាមទារការអនុញ្ញាតជាមុនសិន
  • មានការកំណត់បញ្ជីឈ្មោះកម្មវិធីដែលអនុញ្ញាតឱ្យដំណើរការ ឬតំឡើងនៅក្នុងបណ្តាញព័ត៌មានវិទ្យារបស់អង្គភាព
  • ធ្វើការស្កេនរាល់អ៊ីម៉ែលចេញ និងចូលអង្គភាព និងដាក់ឱ្យមានការច្រោះនូវអ៊ីម៉ែលមិនបានការ ដើម្បីការពារមិនឱ្យចូលទៅកាន់ប្រអប់សាររបស់អ្នកប្រើប្រាស់
  • រាំងខ្ទប់នូវអស័យដ្ឋាយអាយភី (IP address) ដែលត្រូវបានស្គាល់ថាជា IP របស់ចោរបច្ចេកវិទ្យាប្រើប្រាស់

៥. តើត្រូវធ្វើដូចម្តេចបើសិនជាឆ្លងមេរោគប្រភេទចាប់ជំរិត?

បើសិនជាអ្នកត្រូវបានរងគ្រោះដោយមេរោគចាប់ជំរិតនេះ អ្នកត្រូវ៖

  • ផ្តាច់កុំព្យូទ័រដែលឆ្លងមេរោគចេញពីបណ្តាញរបស់អង្គភាព
  • អ្នកអាចចូលទៅកាន់វេបសាយ ​www.nomoreransome.org ដើម្បីស្វែងរកនូវឈ្មោះមេរោគ (ដែលអមទៅដោយកម្មវិធីសង្គ្រោះទិន្នន័យមកវិញ)
  • ធ្វើការ format និង reinstall កុំព្យូទ័រដែលមានបញ្ហាសារឡើងវិញ
  • យកឯកសារដែលអ្នកបានធ្វើការ back-up ត្រលប់មកវិញ
  • និងអ្នកអាចជួលអ្នកជំនាញផ្នែកសន្តិសុខបច្ចេកវិទ្យាគមនាគមន៍ និងព័ត៌មានដើម្បីសិក្សា និងស្វែងរកមូលហេតុ ក្នុងគោលបំណងជៀសវាងមិនឱ្យបញ្ហានេះត្រលប់មកសារជាថ្មីម្តងទៀត

ជាចុងក្រោយ សន្តិសុខ និងសុវត្ថិភាពនៃការប្រើប្រាស់បច្ចេកវិទ្យា គឺស្ថិតនៅក្នុងដៃរបស់លោកអ្នក។ សូមមានការប្រុងប្រយ័ត្នជាប់ជានិច្ច៕