January 26, 2020

Language:

ស្វែងយល់ពីប្រភេទមេរោគចាប់ជំរិត (Ransomware) នៅលើទូរស័ព្ទ

១. លក្ខណៈទូទៅ   

Mobile ransomware គឺជាប្រភេទមេរោគទូរស័ព្ទដៃចល័ត ដែលវាអាចប៉:ពាល់យ៉ាងធ្ងន់ធ្ងរទៅលើទិន្នន័យនៅក្នុងទូរស័ព្ទ។ ឧក្រិដ្ឋជនបច្ចេកវិទ្យាអាចប្រើប្រព័ន្ធអ៊ិនធឺណិត ដើម្បីលួចយកទិន្នន័យសំខាន់ៗពីក្នុងស្មាតហ្វូន ឬចាក់សោរទូរស័ព្ទមុននឹង​ទាមទារបង់ប្រាក់ ដើម្បីបញ្ជូនទិន្នន័យទៅអ្នកប្រើប្រាស់ ឬដោះសោរទូរស័ព្ទវិញ។ ជួនកាលអ្នកប្រើប្រាស់ត្រូវបានគេបោកបញ្ឆោត​ឱ្យទាញយកមេរោគចាប់ជំរិតតាមទូរស័ព្ទដោយចៃដន្យ តាមរយៈការវាយប្រហារបែបវិស្វកម្មសង្គម (Social Engineering) ធ្វើឱ្យអ្នកប្រើប្រាស់គិតថាកំពុងទាញយក​ទិន្នន័យ/ព័ត៌មានដែលត្រឹមត្រូវ ឬ កម្មវធីដែលចង់បាន។

បន្ទាប់ពីមេរោគឆ្លងចូលទៅក្នុងទូរស័ព្ទហើយ វានឹងបង្ហាញសារក្លែងក្លាយព្រមានពីការប្រើប្រាស់ខុសច្បាប់ផ្សេងៗ មុននឹងដំណើរការកូដនីយកម្ម (encrypt) រាល់ឯកសារផ្សេងៗ និងចាក់សោទូរស័ព្ទរបស់ជនរងគ្រោះ។ ជាធម្មតាការបង់ប្រាក់សម្រាប់មេរោគនេះ ត្រូវបាន​ដំណើរការតាមរយៈរូបិយវត្ថុឌីជីថល Crypto currency (ឧ. Bitcoin) បន្ទាប់មកឧក្រិដ្ឋជននឹងផ្ញើកូដដើម្បីដោះសោរទូរស័ព្ទ ឬធ្វើវីកូដនីយកម្ម (decrypt) ទិន្នន័យមកវិញជាដើម។

ចំណាំ៖ ការបង់ប្រាក់ឱ្យឧក្រិដ្ឋជនបច្ចេកវិទ្យាមិនប្រាកដថាអ្នកនឹងទទួលបានការដោះសោរទូរស័ព្ទ ឬធ្វើវិកូដនីយកម្មទិន្នន័យមកវិញឡើយ។

២.តើបញ្ហាអ្វីនិងកើតឡើងនៅពេលដែលទូរស័ព្ទត្រូវបានឆ្លងមេរោគ?

នៅពេលដែលមេរោគចាប់ជំរិតត្រូវបានឆ្លងចូល យកវានឹងផ្ញើព័ត៌មានរបស់ IMEI ឬលេខទូរស័ព្ទទៅអោយម៉ាស៊ីនកុំព្យូទ័របញ្ជាមេ (Command and Control Server | C&C Server)  ដោយអាស្រ័យលើកម្រិតនៃភាពស្មុគស្មាញនៃមេរោគ រួចម៉ាស៊ីនកុំព្យូទ័របញ្ជាមេនឹងផ្ញើត្រឡប់មកវិញនូវកូដសម្រាប់ធ្វើកូដនីយកម្មនៅលើទូរស័ព្ទ ឬកូដផ្សេងៗគ្នាតាមប្រភេទទូរស័ព្ទ ។

៣. តើបញ្ហាអ្វីនិងកើតឡើងនៅពេលដែលធ្វើការបង់ប្រាក់អោយឧក្រិដ្ឋជនបច្ចេកវិទ្យាពីការចាប់ជំរិតនេះ?

នៅក្នុងករណីខ្លះ​ អ្នកនឹងមិនទទួលបានឯកសារត្រលប់មកវិញទេ​ដោយការធ្វើវិកូដនីយកម្ម (decrypt) នោះទេ ទោះបីជាអ្នកធ្វើការបង់ប្រាក់ក៏ដោយ ហើយមានករណីខ្លះទៀត បន្ទាប់ពីពេលដែលជនរងគ្រោះធ្វើការបង់ប្រាក់ មេរោគចាប់ជំរិតបានដំណើរការធ្វើវិកូដនីយកម្ម (decrypt) ទិន្នន័យត្រលប់មកវិញ ហើយមើលទៅដូចជាមេរោគត្រូវបានលុបចេញ ក៏ប៉ុន្តែធាតុពិតមេរោគនៅតែមាននៅលើទូរស័ព្ទនោះ ហើយបន្តធ្វើការទំនាក់ទំនង (ping) ត្រឡប់មកម៉ាស៊ីនកុំព្យូទ័របញ្ជាមេ ក្នុងករណីនេះឧក្រិដ្ឋជនបច្ចេកវិទ្យានៅតែអាចផ្ញើពាក្យបញ្ជាដើម្បីដំណើរការមេរោគឡើងវិញបាន។

៤. តើគួរធ្វើយ៉ាងណានៅពេលដែលមេរោគបានឆ្លងនៅលើទូរស័ព្ទ?

ប្រសិនបើទូរស័ព្ទរបស់អ្នកត្រូវបានឆ្លងមេរោគ វាគឺជារឿងអកុសលបំផុតសម្រាប់អ្នក អ្នកមិនសូវមានជម្រើសច្រើននោះទេ ក្រៅពីការបង់ប្រាក់ យើងមិនគាំទ្រក្នុងការបង់ប្រាក់នៅពេលឆ្លងមេរោគចាប់ជំរិតនោះទេ ពីព្រោះការធ្វើបែបនោះនឹងធ្វើឱ្យ ឧក្រិដ្ឋជនកាន់តែកាន់តែគិតថាមធ្យោបាយនេះមានប្រសិទ្ធភាពក្នុងការរកប្រាក់ និងបន្តការបង្កើត និងចម្លងមេរោគចាប់ជំរិត។

៥. តើគួរធ្វើដូចម្តេចដើម្បីការពារទូរស័ព្ទចល័តរបស់អ្នកពីមេរោគ Ransomware?

ប្រសិនបើអ្នកត្រូវបានឆ្លងមេរោគចាប់ជំរិត តែអ្នកអាចធ្វើការទាញយកកម្មវិធីផ្សេងទៀតបាន សូមព្យាយាមទាញយក និងតំឡើងកម្មវិធីកម្ចាត់មេរោគដែលមានសម្ថភាពអាចកម្ចាត់មេរោគចាប់ជំរិតនៅក្នុងទូរស័ព្ទរបស់អ្នក។

ខាងក្រោមជាការអនុវត្តល្អមួយចំនួនដើម្បីកាត់បន្ថយហានិភ័យពីការឆ្លងមេរោគចាប់ជំរិត៖

  • ស្វែងយល់ពីរការជូនដំណឹងអពីការគំរាមគំហែងថ្មីៗ
  • ធ្វើការតំឡើងកម្មវិធីជួសជុលសុវត្ថិភាពចុងក្រោយ (install latest ​security patch)
  • ធ្វើការប្រុងប្រយ័ត្នចំពោះការដំឡើងកម្មវិធីដើម្បីកុំអោយប៉ះកម្មវិធីក្លែងក្លាយ
  • ធ្វើការថតចំលងទុកឯកសារសំខាន់ទាំងអស់ (Back up all​ important files)
  • ដំឡើងកម្មវិធីកម្ចាត់មេរោគដែលមានសមត្ថភាពអាចកម្ចាត់មេរោគ Ransomware នៅក្នុងទូស័ព្ទដៃអ្នក។

៦. ឯកសារយោង

***Disclaimer: CamCERT own some of the content. Our purpose is pure to help spread the awareness, tips or other information related to security to everyone. Even though every information is true, accurate, completed and appropriate, we make no responsibility nor warranty since everything could go wrong.