February 21, 2019

Language:

ស្វែងយល់ពីប្រភេទមេរោគចាប់ជំរិត (Ransomware) នៅលើទូរស័ព្ទ

១. លក្ខណៈទូទៅ   

Mobile ransomware គឺជាប្រភេទមេរោគទូរស័ព្ទដៃចល័តដែលវាអាចប៉ពាល់យ៉ាងធ្ងន់ធ្ងរទៅលើទិន្នន័យរបស់ទូរស័ព្ទ ឧក្រិដ្ឋជនបច្ចេកវិទ្យាអាចប្រើប្រព័ន្ធអ៊ិនធឺណេត ដើម្បីលួចយកទិន្នន័យសំខាន់ពីស្មាតហ្វូន ឬចាក់សោរទូរស័ព្ទមុននឹង​ទាមទារបង់ប្រាក់ដើម្បីបញ្ជូនទិន្នន័យទៅអ្នកប្រើប្រាស់ឬដោះសោរទូរស័ព្ទ។ ជួនកាលអ្នកប្រើប្រាស់ត្រូវបានគេបោកបញ្ឆោត​ឱ្យទាញយកមេរោចាប់ជំរិតតាមទូរស័ព្ទដោយចៃដន្យ តាមរយៈការវាយប្រហារបែបវិស្វកម្មសង្គម (Social Engineering) ធ្វើឱ្យអ្នកប្រើប្រាស់គិតថាកំពុងទាញយក​ទិន្នន័យ/ព័ត៌មានដែលត្រឹមត្រូវ ឬ កម្មវធីដែលចង់បាន។

បន្ទាប់ពីមេរោគត្រូវបានឆ្លងចូលទៅក្នុងទូរស័ព្ទ វានឹងបង្ហាញសារក្លែងក្លាយព្រមានពីការប្រើប្រាស់ខុសច្បាប់ផ្សេងៗ មុននឹង ដំណើរការកូដនីយកម្ម (Encrypt) រាល់ឯកសារផ្សេងៗ និងចាក់សោទូរស័ព្ទរបស់ជនរងគ្រោះ ជាធម្មតាការបង់ប្រាក់សម្រាប់ មេរោគនេះត្រូវបាន​ដំណើរការតាមរយៈរូបិយវត្ថុ Crypto (ឧ. Bitcoin) បន្ទាប់មកមេរោគចាប់ជំរិតនឹងផ្ញើកូដដើម្បីដោះសោរ ទូរស័ព្ទ ឬធ្វើវីកូដនីយកម្ម (Decrypt) ទិន្នន័យមកវិញជាដើម។

ចំណាំ៖ ការបង់ប្រាក់ឱ្យឧក្រិដ្ឋជនបច្ចេកវិទ្យាមិនប្រាកដថាអ្នកនឹងទទួលបានការដោះសោរទូរស័ព្ទ ឬធ្វើវិកូដនីយកម្មទិន្នន័យ មកវិញឡើយ។

២.តើបញ្ហាអ្វីនិងកើតឡើងនៅពេលដែលទូរស័ព្ទត្រូវបានឆ្លងមេរោគ?

នៅពេលដែលមេរោគចាប់ជំរិតត្រូវបានទាញយក វានឹងផ្ញើព័ត៌មានរបស់ IMEI ឬលេខទូរស័ព្ទទៅអោយម៉ាស៊ីនកុំព្យូទ័រ បញ្ជាមេ (Command and Control Server | C&C Server)  ដោយអាស្រ័យលើកម្រិតនៃភាពស្មុគស្មាញនៃមេរោគ ម៉ាស៊ីនកុំព្យូទ័របញ្ជាមេ នឹងផ្ញើត្រឡប់មកវិញនូវកូដសម្រាប់ធ្វើកូដនីយកម្មនៅលើទូរស័ព្ទ ឬកូដផ្សេងៗគ្នាតាមប្រភេទទូរស័ព្ទ ឬជួនកាលវាមិនមានទំនាក់ទំនងជាមួយម៉ាស៊ីនកុំព្យ័របញ្ជាមេនោះទេ ប្រសិនបើទទួលបានកូដសម្រាប់ធ្វើកូដនីយកម្ម នៅលើទូរស័ព្ទ​( encryption key) នោះអាទូរស័ព្ទនឹងចាក់សោរ ឬឯកសារនៅលើអាចត្រូវជាប់កូដនីយកម្ម។

៣. តើបញ្ហាអ្វីនិងកើតឡើងនៅពេលដែលធ្វើការបង់ប្រាក់អោយឧក្រិដ្ឋជនបច្ចេកវិទ្យាពីការចាប់ជំរិតនេះ?

នៅក្នុងករណីខ្លះកម្មវិធីមិនធ្វើវិកូដនីយកម្ម (decrypt) ទិន្នន័យនោះទេ ទោះបីជាអ្នកធ្វើការបង់ប្រាក់ក៏ដោយ មានករណីខ្លះ បន្ទាប់ពីពេលដែលជនរងគ្រោះធ្វើការបង់ប្រាក់ មេរោគចាប់ជំរិតបានដំណើរការធ្វើវិកូដនីយកម្ម (decrypt) ទិន្នន័យត្រលប់ មកវិញ ហើយមើលទៅដូចជាមេរោគត្រូវបានលុបចេញ ក៏ប៉ុន្តែធាតុពិតមេរោគនៅតែមាននៅលើទូរស័ព្ទ និងបន្តធ្វើការ ទំនាក់ទំនង(ping)ត្រឡប់មកម៉ាស៊ីនកុំព្យូទ័របញ្ជាមេ ក្នុងករណីនេះឧក្រិដ្ឋជនបច្ចេកវិទ្យានៅតែអាចផ្ញើពាក្យបញ្ជាដើម្បី ដំណើរការមេរោគឡើងវិញបាន។

៤. តើគួរធ្វើយ៉ាងណានៅពេលដែលមេរោគបានឆ្លងនៅលើទូរស័ព្ទ?

ប្រសិនបើទូរស័ព្ទរបស់អ្នកត្រូវបានឆ្លងមេរោគ វាគឺជារឿងអកុសលបំផុតសម្រាប់អ្នក អ្នកមិនសូវមានជម្រើសច្រើននោះទេ ក្រៅពីការបង់ប្រាក់ យើងមិនគាំទ្រក្នុងការបង់ប្រាក់នៅពេលឆ្លងមេរោគចាប់ជំរិតនោះទេ ពីព្រោះការធ្វើបែបនោះនឹងធ្វើឱ្យ ឧក្រិដ្ឋជនកាន់តែកាន់តែគិតថាមធ្យោបាយនេះមានប្រសិទ្ធភាពក្នុងការរកប្រាក់ និងបន្តការបង្កើត និងចម្លងមេរោគចាប់ជំរិត។

៥. តើគួរធ្វើដូចម្តេចដើម្បីការពារទូរស័ព្ទចល័តរបស់អ្នកពីមេរោគ Ransomware?

ប្រសិនបើអ្នកត្រូវបានឆ្លងមេរោគចាប់ជំរិត តែអ្នកអាចធ្វើការទាញយកកម្មវិធីផ្សេងទៀតបាន សូមព្យាយាមទាញយក និងតំឡើងកម្មវិធីកម្ចាត់មេរោគដែលមានសម្ថភាពអាចកម្ចាត់មេរោគចាប់ជំរិតនៅក្នុងទូរស័ព្ទរបស់អ្នក។

ខាងក្រោមជាការអនុវត្តល្អមួយចំនួនដើម្បីកាត់បន្ថយហានិភ័យពីការឆ្លងមេរោគចាប់ជំរិត៖

  • ស្វែងយល់ពីរការជូនដំណឹងអពីការគំរាមគំហែងថ្មីៗ
  • ធ្វើការដំឡើងបំណះសុវត្ថិភាពចុងក្រោយ (install latest patch)
  • ធ្វើការប្រុងប្រយ័ត្នចំពោះការដំឡើងកម្មវិធីដើម្បីកុំអោយប៉ះកម្មវិធីក្លែងក្លាយ
  • ធ្វើការថតចំលងទុកឯកសារសំខាន់ទាំងអស់ (Back up all​ important files)
  • ដំឡើងកម្មវិធីកម្ចាត់មេរោគដែលមានសម្ថភាពអាចកំម្ចាត់មេរោគ Ransomware នៅក្នុងទូស័ព្ទដៃអ្នក។

៦. ឯកសារយោង