September 25, 2021

Language:

CamSA21-33: សេចក្តីជូនដំណឹង ស្តីពីមេរោគចាប់ជំរិត (Ransomware) ព្រមទាំងវិធានការការពារ

ក្រសួងប្រៃសណីយ៍និងទូរគមនាគមន៍ សូមជម្រាបជូនសាធារណជនឱ្យបានជ្រាបថា នាពេលថ្មីៗនេះ មានការ កើនឡើងនូវការវាយប្រហារតាមអុីនធឺណិតក្នុងទម្រង់ជាមេរោគចាប់ជំរិត ដែលមានគ្រោះថ្នាក់ខ្លាំងចំពោះស្ថាប័នរដ្ឋនិងឯកជន និងបុគ្គលម្នាក់ៗផងដែរ។ មេរោគប្រភេទនេះ គឺមានផលប៉ះពាល់ធ្ងន់ធ្ងរបំផុតដល់ប្រតិបត្តិការប្រចាំថ្ងៃ ដែលបណ្តាលមកពី ទិន្នន័យប្រើប្រាស់ក្នុងដំណើរការប្រតិបត្តិការត្រូវបានធ្វើកូដនីយកម្ម (Encrypted) ដែលមិនអាចប្រើប្រាស់បាន។ មេរោគ ប្រភេទនេះ អាចឆ្លងចូលប្រព័ន្ធកុំព្យូទ័ររបស់អ្នកប្រើប្រាស់ ឬអង្គភាព តាមរយៈកត្តាមួយចំនួនដូចជា ១.ការប្រើប្រាស់សុសវរ មិនមានអាជ្ញាបណ្ណ ២.ការបើកឯកំសារភ្ជាប់មកជាមួយអីមែល ៣.ការមិនបានធ្វើបច្ចុប្បន្នភាពទៅលើសុសវរ និងកម្មវិធី ប្រើប្រាស់ជាដើម។ អ្នកប្រើប្រាស់ត្រូវធ្វើការបង់ប្រាក់ក្នុងទម្រង់ជារូបិយបណ្ណឌីជីល (Digital Currency) ដែលភាគច្រើន គឺ BitCoin ដើម្បីទទួលបានឯកសារទាំងអស់នោះត្រលប់មកវិញ។ ចោរព័ត៌មានវិទ្យា ក៏ប្រើប្រាស់វិធីសាស្ត្រ ចាប់បង្ខំអ្នក ប្រើប្រាស់ឱ្យបង់ប្រាក់ឱ្យបានឆាប់ បើពុំនោះទេពួកចោរព័ត៌មានវិទ្យា នឹងបញ្ចេញឯកសារទាំងអស់ ដែលពួកគេបានលួច ដែល អាចធ្វើឱ្យប៉ះពាល់ ជាខ្លាំងដល់កេរ្តិ៍ឈ្មោះរបស់ស្ថាប័ន និងទទួលរងនូវការពិន័យពីនិយ័តករផងដែរ។

ក្រសួង សូមណែនាំសាធារណជនអំពីវិធានការការពារដូចខាងក្រោម៖

  • ប្រើប្រាស់កម្មវិធីដែលមានអាជ្ញាបណ្ណត្រឹមត្រូវ (License Software) ដោយជៀសវាងទាញយកកម្មវិធីតាមអុីនធឺណិតដែលគ្មានប្រភពច្បាស់លាស់
  • ធ្វើបច្ចុប្បន្នភាពប្រព័ន្ធប្រតិបត្តិការ (Operating System) និងកម្មវិធីទាំងអស់ដែលអ្នកមាននៅក្នុងកុំព្យូទ័រ ឧបករណ៍ចល័តរបស់អ្នកឱ្យបានទៀងទាត់
  • ដំឡើងកម្មវិធីកំចាត់ និងទប់ស្កាត់មេរោគ (Anti-virus) និងធ្វើបច្ចុប្បន្នភាពឱ្យបានជាប្រចាំ
  • មិនត្រូវចុចទៅលើតំណភ្ជាប់ (Links) ឬបើកឯកសារ attachment ដែលមិនស្គាល់ប្រភពច្បាស់លាស់នៅក្នុងស៊ីមែល
  • ធ្វើការថតចម្លងទុកឯកសារជាប្រចាំ (Regular Backup) និងបិទការតភ្ជាប់អ៊ីនធឺណិត (Offline)។

ប្រសិនបើលោកអ្នកក្លាយជាជនរងគ្រោះដោយសារបញ្ហាមេរោគចាប់ជំរិតនេះ សូមកុំបង់ប្រាក់ ពីព្រោះថាលោកអ្នក មិនប្រាកដថា នឹងទទួលបានឯកសារទាំងនោះមកវិញឡើយ។

សម្រាប់ព័ត៌មានបច្ចេកទេសពាក់ព័ន្ធនឹងបញ្ហានេះ អ្នកប្រើប្រាស់អាចស្វែងយល់បន្ថែមក្នុងគេហទំព័ររបស់ “ការិយាល័យឆ្លើយតបបញ្ហាបន្ទាន់នៃកុំព្យូទ័រ (CamCERT)” នាយកដ្ឋានសន្តិសុខបច្ចេកវិទ្យាគមនាគមន៍និងព័ត៌មាន នៃក្រសួងប្រៃសណីយ៍និងទូរគមនាគមន៍ ដែលមានគេហទំព័រ www.camcert.gov.kh ឬសុំជំនួយបច្ចេកទេសបន្ថែមលើ ករណីនេះ តាមរយៈអ៊ីមែល incident@camcert.gov.kh ឬទូរសព្ទលេខ ០១៦ ៨៥១ ៦៧៨

សេចក្តីដូចបានជម្រាបជូនខាងលើ សូមសាធារណជនទាំងអស់មេត្តាជ្រាបជាព័តមាន៕

***Disclaimer: CamCERT own some of the content. Our purpose is pure to help spread the awareness, tips or other information related to security to everyone. Even though every information is true, accurate, completed and appropriate, we make no responsibility nor warranty since everything could go wrong.