June 01, 2020

Language:

ស្វែងយល់ពីប្រភេទមេរោគចាប់ជំរិត (Ransomware) នៅលើទូរស័ព្ទ

១. លក្ខណៈទូទៅ   

Mobile ransomware គឺជាប្រភេទមេរោគទូរស័ព្ទដៃចល័តដែលវាអាចប៉ពាល់យ៉ាងធ្ងន់ធ្ងរទៅលើទិន្នន័យរបស់ទូរស័ព្ទ ឧក្រិដ្ឋជនបច្ចេកវិទ្យាអាចប្រើប្រព័ន្ធអ៊ិនធឺណេត ដើម្បីលួចយកទិន្នន័យសំខាន់ពីស្មាតហ្វូន ឬចាក់សោរទូរស័ព្ទមុននឹង​ទាមទារបង់ប្រាក់ដើម្បីបញ្ជូនទិន្នន័យទៅអ្នកប្រើប្រាស់ឬដោះសោរទូរស័ព្ទ។ ជួនកាលអ្នកប្រើប្រាស់ត្រូវបានគេបោកបញ្ឆោត​ឱ្យទាញយកមេរោចាប់ជំរិតតាមទូរស័ព្ទដោយចៃដន្យ តាមរយៈការវាយប្រហារបែបវិស្វកម្មសង្គម (Social Engineering) ធ្វើឱ្យអ្នកប្រើប្រាស់គិតថាកំពុងទាញយក​ទិន្នន័យ/ព័ត៌មានដែលត្រឹមត្រូវ ឬ កម្មវធីដែលចង់បាន។

បន្ទាប់ពីមេរោគត្រូវបានឆ្លងចូលទៅក្នុងទូរស័ព្ទ វានឹងបង្ហាញសារក្លែងក្លាយព្រមានពីការប្រើប្រាស់ខុសច្បាប់ផ្សេងៗ មុននឹង ដំណើរការកូដនីយកម្ម (Encrypt) រាល់ឯកសារផ្សេងៗ និងចាក់សោទូរស័ព្ទរបស់ជនរងគ្រោះ ជាធម្មតាការបង់ប្រាក់សម្រាប់ មេរោគនេះត្រូវបាន​ដំណើរការតាមរយៈរូបិយវត្ថុ Crypto (ឧ. Bitcoin) បន្ទាប់មកមេរោគចាប់ជំរិតនឹងផ្ញើកូដដើម្បីដោះសោរ ទូរស័ព្ទ ឬធ្វើវីកូដនីយកម្ម (Decrypt) ទិន្នន័យមកវិញជាដើម។

ចំណាំ៖ ការបង់ប្រាក់ឱ្យឧក្រិដ្ឋជនបច្ចេកវិទ្យាមិនប្រាកដថាអ្នកនឹងទទួលបានការដោះសោរទូរស័ព្ទ ឬធ្វើវិកូដនីយកម្មទិន្នន័យ មកវិញឡើយ។

២.តើបញ្ហាអ្វីនិងកើតឡើងនៅពេលដែលទូរស័ព្ទត្រូវបានឆ្លងមេរោគ?

នៅពេលដែលមេរោគចាប់ជំរិតត្រូវបានទាញយក វានឹងផ្ញើព័ត៌មានរបស់ IMEI ឬលេខទូរស័ព្ទទៅអោយម៉ាស៊ីនកុំព្យូទ័រ បញ្ជាមេ (Command and Control Server | C&C Server)  ដោយអាស្រ័យលើកម្រិតនៃភាពស្មុគស្មាញនៃមេរោគ ម៉ាស៊ីនកុំព្យូទ័របញ្ជាមេ នឹងផ្ញើត្រឡប់មកវិញនូវកូដសម្រាប់ធ្វើកូដនីយកម្មនៅលើទូរស័ព្ទ ឬកូដផ្សេងៗគ្នាតាមប្រភេទទូរស័ព្ទ ឬជួនកាលវាមិនមានទំនាក់ទំនងជាមួយម៉ាស៊ីនកុំព្យ័របញ្ជាមេនោះទេ ប្រសិនបើទទួលបានកូដសម្រាប់ធ្វើកូដនីយកម្ម នៅលើទូរស័ព្ទ​( encryption key) នោះអាទូរស័ព្ទនឹងចាក់សោរ ឬឯកសារនៅលើអាចត្រូវជាប់កូដនីយកម្ម។

៣. តើបញ្ហាអ្វីនិងកើតឡើងនៅពេលដែលធ្វើការបង់ប្រាក់អោយឧក្រិដ្ឋជនបច្ចេកវិទ្យាពីការចាប់ជំរិតនេះ?

នៅក្នុងករណីខ្លះកម្មវិធីមិនធ្វើវិកូដនីយកម្ម (decrypt) ទិន្នន័យនោះទេ ទោះបីជាអ្នកធ្វើការបង់ប្រាក់ក៏ដោយ មានករណីខ្លះ បន្ទាប់ពីពេលដែលជនរងគ្រោះធ្វើការបង់ប្រាក់ មេរោគចាប់ជំរិតបានដំណើរការធ្វើវិកូដនីយកម្ម (decrypt) ទិន្នន័យត្រលប់ មកវិញ ហើយមើលទៅដូចជាមេរោគត្រូវបានលុបចេញ ក៏ប៉ុន្តែធាតុពិតមេរោគនៅតែមាននៅលើទូរស័ព្ទ និងបន្តធ្វើការ ទំនាក់ទំនង(ping)ត្រឡប់មកម៉ាស៊ីនកុំព្យូទ័របញ្ជាមេ ក្នុងករណីនេះឧក្រិដ្ឋជនបច្ចេកវិទ្យានៅតែអាចផ្ញើពាក្យបញ្ជាដើម្បី ដំណើរការមេរោគឡើងវិញបាន។

៤. តើគួរធ្វើយ៉ាងណានៅពេលដែលមេរោគបានឆ្លងនៅលើទូរស័ព្ទ?

ប្រសិនបើទូរស័ព្ទរបស់អ្នកត្រូវបានឆ្លងមេរោគ វាគឺជារឿងអកុសលបំផុតសម្រាប់អ្នក អ្នកមិនសូវមានជម្រើសច្រើននោះទេ ក្រៅពីការបង់ប្រាក់ យើងមិនគាំទ្រក្នុងការបង់ប្រាក់នៅពេលឆ្លងមេរោគចាប់ជំរិតនោះទេ ពីព្រោះការធ្វើបែបនោះនឹងធ្វើឱ្យ ឧក្រិដ្ឋជនកាន់តែកាន់តែគិតថាមធ្យោបាយនេះមានប្រសិទ្ធភាពក្នុងការរកប្រាក់ និងបន្តការបង្កើត និងចម្លងមេរោគចាប់ជំរិត។

៥. តើគួរធ្វើដូចម្តេចដើម្បីការពារទូរស័ព្ទចល័តរបស់អ្នកពីមេរោគ Ransomware?

ប្រសិនបើអ្នកត្រូវបានឆ្លងមេរោគចាប់ជំរិត តែអ្នកអាចធ្វើការទាញយកកម្មវិធីផ្សេងទៀតបាន សូមព្យាយាមទាញយក និងតំឡើងកម្មវិធីកម្ចាត់មេរោគដែលមានសម្ថភាពអាចកម្ចាត់មេរោគចាប់ជំរិតនៅក្នុងទូរស័ព្ទរបស់អ្នក។

ខាងក្រោមជាការអនុវត្តល្អមួយចំនួនដើម្បីកាត់បន្ថយហានិភ័យពីការឆ្លងមេរោគចាប់ជំរិត៖

  • ស្វែងយល់ពីរការជូនដំណឹងអពីការគំរាមគំហែងថ្មីៗ
  • ធ្វើការដំឡើងបំណះសុវត្ថិភាពចុងក្រោយ (install latest patch)
  • ធ្វើការប្រុងប្រយ័ត្នចំពោះការដំឡើងកម្មវិធីដើម្បីកុំអោយប៉ះកម្មវិធីក្លែងក្លាយ
  • ធ្វើការថតចំលងទុកឯកសារសំខាន់ទាំងអស់ (Back up all​ important files)
  • ដំឡើងកម្មវិធីកម្ចាត់មេរោគដែលមានសម្ថភាពអាចកំម្ចាត់មេរោគ Ransomware នៅក្នុងទូស័ព្ទដៃអ្នក។

៦. ឯកសារយោង

***Disclaimer: CamCERT own some of the content. Our purpose is pure to help spread the awareness, tips or other information related to security to everyone. Even though every information is true, accurate, completed and appropriate, we make no responsibility nor warranty since everything could go wrong.