១. លក្ខណៈទូទៅ
Emotet គឺជាមេរោគប្រភេទ trojan មួយដែលត្រូវបានបង្កើតឡើងដំបូងសម្រាប់លួចទិន្នន័យហិរញ្ញវត្ថុពីជនរងគ្រោះ។ បន្ទាប់មក មេរោគនេះបានវិវត្តទៅជាមេរោគសម្រាប់ផ្ញើសារ spam និងជាឧបករណ៍សម្រាប់ទាញយកមេរោគផ្សេងទៀតបន្ត។ ដោយសារវាជាប្រភេទ trojan មេរោគនេះមានមុខងារប្រែទ្រង់ទ្រាយរបស់វាដើម្បីគេចពីការរកឃើញរបស់កម្មវិធីប្រឆាំងមេរោគសាមញ្ញៗ។ លើសពីនេះ មេរោគនេះក៏មានមុខងារស្រដៀងនឹងមេរោគប្រភេទ worm សម្រាប់ស្វែងរកឧបករណ៍ផ្សេងៗទៀតក្នុងប្រព័ន្ធដើម្បីធ្វើការចម្លងទៅបន្តបន្ទាប់។ ការឆ្លងមេរោគ Emotet ដំបូងភាគច្រើនឆ្លងតាមរយៈអ៊ីមែល spam ដែលមានបង្កប់ក្នុងឯកសារភ្ជាប់ ឬតំណភ្ជាប់។
២. ដំណើរការនិងផលប៉ះពាល់
ជាដំបូង ជនរងគ្រោះទទួលបានអ៊ីមែល spam ដែលមានភ្ជាប់តំណឬឯកសារក្លែងក្លាយដែលមានផ្ទុកមេរោគ Emotet។ ឧបករណ៍របស់ជនរងគ្រោះអាចឆ្លងមេរោគនៅពេលទាញយកនិងចុចបើកឯកសារមានបង្កប់មេរោគនោះ។ បន្ទាប់មក Emotet ធ្វើដំណើរលាក់ខ្លួនចូលក្នុងប្រព័ន្ធប្រតិបត្តិការរបស់ឧបករណ៍ដើម្បីធ្វើឱ្យពិបាកកម្ចាត់និងរកឃើញដោយកម្មវិធីប្រឆាំងមេរោគខ្សោយៗ។ ជំហានបន្ទាប់គឺ មេរោគនេះនឹងទាក់ទងទៅម៉ាស៊ីនមេ C2 គ្រប់គ្រងដោយហេកគ័រដើម្បីរង់ចាំទទួលការបញ្ជាបន្ត (លួចទិន្នន័យ ឬទាញយកមេរោគផ្សេងៗទៀត) នឹងស្វែងរកឧបករណ៍ងាយរងគ្រោះផ្សេងទៀតក្នុងបណ្ដាញតែមួយដើម្បីបន្តចម្លង។ មេរោគនេះអាចបង្កការខូចខាតច្រើនតាមរយៈការលួចទិន្នន័យសម្ងាត់មាននៅក្នុងឧបករណ៍ឆ្លងមេរោគ និងជាពិសេសអាចទាញយកនិងដំណើរការមេរោគផ្សេងទៀតដូចជាមេរោគជំរិតព័ត៌មាន (ransomware) ជាដើម។
៣. វិធីសាស្ត្រការពារ
ក្នុងករណីមេរោគ Emotet ឆ្លងចូលប្រព័ន្ធឬឧបករណ៍គឺមានផលពិបាកក្នុងការទុប់ស្កាត់ ដូចនេះសូមការពារប្រសើរជាងព្យាបាល។ ជំហានដំបូងដើម្បីការពារខ្លួនពី Emotet គឺត្រូវស្វែងយល់អំពីវា។ ជំហានបន្តបន្ទាប់មានដូចជា៖
- អាប់ដេតឧបករណ៍របស់អ្នកឱ្យបានខ្ជាប់ខ្ជួនដើម្បីចៀសវាងមានចំណុចខ្សោយហេកគ័រទុច្ចរិតអាចប្រើប្រាស់ដើម្បីចម្លងមេរោគបាន។
- ចៀសវាងការចុចលើតំណភ្ជាប់ និងទាញយកឯកសារគួរសង្ស័យដែលមានប្រភពមិនច្បាស់លាស់។
- ប្រើប្រាស់ពាក្យឬឃ្លាសម្ងាត់រឹងមាំ និងប្រើការផ្ទៀងផ្ទាត់ពហុកត្តាដើម្បីចៀសវាងអ្នកវាយប្រហារលួចទិន្នន័យសម្ងាត់បានហើយលួចចូលគណនី។
- ប្រើប្រាស់កម្មវិធីប្រឆាំងមេរោគដែលមានមុខងារការពារច្រើនស្រទាប់និងអាប់ដេតឱ្យបានទៀងទាត់។
៤. វិធីសាស្ត្រកម្ចាត់ Emotet ចេញពីប្រព័ន្ធ
ដោយសារមេរោគ Emotet អាចចម្លងក្នុងបណ្ដាញនិងអាចប្រែទ្រង់ទ្រាយរបស់វាបាន ការកម្ចាត់មេរោគនេះត្រូវការជំហានច្រើន។
- ជាដំបូង ត្រូវផ្ដល់ដំណឹងទៅអ្នកប្រើប្រាស់ឧបករណ៍ក្នុងបណ្ដាញតែមួយ និងអ្នកដែលរងគ្រោះព្រោះមេរោគនេះអាចឆ្លងតាមបណ្ដាញនិងការផ្ញើអ៊ីមែលដែលមានផ្ទុកមេរោគ។
- ជំហានបន្ទាប់គឺ ត្រូវផ្ដាច់ឧបករណ៍ឆ្លងមេរោគចេញពីក្នុងបណ្ដាញនិងអ៊ីនធឺណិតដើម្បីកាត់បន្ថយឱកាសចម្លងបន្តរបស់ Emotet ហើយប្រើប្រាស់កម្មវិធីប្រឆាំងមេរោគល្អដើម្បីកម្ចាត់ ឬស្វែងរកអ្នកជំនាញបច្ចេកទេស។
- ដើម្បីកាត់បន្ថយការបាត់បង់និងបែកធ្លាយព័ត៌មានសម្ងាត់ (ពាក្យសម្ងាត់ ឈ្មោះគណនី) ត្រូវផ្លាស់ប្ដូរពាក្យសម្ងាត់ និងធ្វើការអាប់ដេតកម្មវិធីរុករក(browsers) អោយបានទៀងទាត់ ចៀសវាងការរក្សាទុកពាក្យសម្ងាត់គណនីអ៊ីមែលនិងគណនីធនាគារនៅក្នុងកម្មវិធីរុករក(browsers)។ គួរប្រើឧបករណ៍ផ្សេងដែលមិនមានក្នុងបណ្ដាញជាមួយឧបករណ៍ឆ្លងមេរោគ ដើម្បីផ្លាស់ប្ដូរពាក្យសម្ងាត់និងទិន្នន័យសម្ងាត់ទាំងនេះ។
- គួរស្វែងរកនិងសម្អាតឧបករណ៍ផ្សេងៗទៀតនៅក្នុងបណ្ដាញតែមួយជាមួយនឹងឧបករណ៍ឆ្លងដំបូងដើម្បីចៀសវាងការឆ្លង Emotet ចូលមកវិញពីឧបករណ៍ផ្សេងក្រោយពេលសម្អាតរួច។
៥. ឯកសារយោង
***Disclaimer: CamCERT own some of the content. Our purpose is pure to help spread the awareness, tips or other information related to security to everyone. Even though every information is true, accurate, completed and appropriate, we make no responsibility nor warranty since everything could go wrong.
