April 25, 2019

Language:

ស្វែងយល់ពីប្រភេទមេរោគចាប់ជំរិត (Ransomware) នៅលើទូរស័ព្ទ

១. លក្ខណៈទូទៅ   

Mobile ransomware គឺជាប្រភេទមេរោគទូរស័ព្ទដៃចល័ត ដែលវាអាចប៉:ពាល់យ៉ាងធ្ងន់ធ្ងរទៅលើទិន្នន័យនៅក្នុងទូរស័ព្ទ។ ឧក្រិដ្ឋជនបច្ចេកវិទ្យាអាចប្រើប្រព័ន្ធអ៊ិនធឺណិត ដើម្បីលួចយកទិន្នន័យសំខាន់ៗពីក្នុងស្មាតហ្វូន ឬចាក់សោរទូរស័ព្ទមុននឹង​ទាមទារបង់ប្រាក់ ដើម្បីបញ្ជូនទិន្នន័យទៅអ្នកប្រើប្រាស់ ឬដោះសោរទូរស័ព្ទវិញ។ ជួនកាលអ្នកប្រើប្រាស់ត្រូវបានគេបោកបញ្ឆោត​ឱ្យទាញយកមេរោគចាប់ជំរិតតាមទូរស័ព្ទដោយចៃដន្យ តាមរយៈការវាយប្រហារបែបវិស្វកម្មសង្គម (Social Engineering) ធ្វើឱ្យអ្នកប្រើប្រាស់គិតថាកំពុងទាញយក​ទិន្នន័យ/ព័ត៌មានដែលត្រឹមត្រូវ ឬ កម្មវធីដែលចង់បាន។

បន្ទាប់ពីមេរោគឆ្លងចូលទៅក្នុងទូរស័ព្ទហើយ វានឹងបង្ហាញសារក្លែងក្លាយព្រមានពីការប្រើប្រាស់ខុសច្បាប់ផ្សេងៗ មុននឹងដំណើរការកូដនីយកម្ម (encrypt) រាល់ឯកសារផ្សេងៗ និងចាក់សោទូរស័ព្ទរបស់ជនរងគ្រោះ។ ជាធម្មតាការបង់ប្រាក់សម្រាប់មេរោគនេះ ត្រូវបាន​ដំណើរការតាមរយៈរូបិយវត្ថុឌីជីថល Crypto currency (ឧ. Bitcoin) បន្ទាប់មកឧក្រិដ្ឋជននឹងផ្ញើកូដដើម្បីដោះសោរទូរស័ព្ទ ឬធ្វើវីកូដនីយកម្ម (decrypt) ទិន្នន័យមកវិញជាដើម។

ចំណាំ៖ ការបង់ប្រាក់ឱ្យឧក្រិដ្ឋជនបច្ចេកវិទ្យាមិនប្រាកដថាអ្នកនឹងទទួលបានការដោះសោរទូរស័ព្ទ ឬធ្វើវិកូដនីយកម្មទិន្នន័យមកវិញឡើយ។

២.តើបញ្ហាអ្វីនិងកើតឡើងនៅពេលដែលទូរស័ព្ទត្រូវបានឆ្លងមេរោគ?

នៅពេលដែលមេរោគចាប់ជំរិតត្រូវបានឆ្លងចូល យកវានឹងផ្ញើព័ត៌មានរបស់ IMEI ឬលេខទូរស័ព្ទទៅអោយម៉ាស៊ីនកុំព្យូទ័របញ្ជាមេ (Command and Control Server | C&C Server)  ដោយអាស្រ័យលើកម្រិតនៃភាពស្មុគស្មាញនៃមេរោគ រួចម៉ាស៊ីនកុំព្យូទ័របញ្ជាមេនឹងផ្ញើត្រឡប់មកវិញនូវកូដសម្រាប់ធ្វើកូដនីយកម្មនៅលើទូរស័ព្ទ ឬកូដផ្សេងៗគ្នាតាមប្រភេទទូរស័ព្ទ ។

៣. តើបញ្ហាអ្វីនិងកើតឡើងនៅពេលដែលធ្វើការបង់ប្រាក់អោយឧក្រិដ្ឋជនបច្ចេកវិទ្យាពីការចាប់ជំរិតនេះ?

នៅក្នុងករណីខ្លះ​ អ្នកនឹងមិនទទួលបានឯកសារត្រលប់មកវិញទេ​ដោយការធ្វើវិកូដនីយកម្ម (decrypt) នោះទេ ទោះបីជាអ្នកធ្វើការបង់ប្រាក់ក៏ដោយ ហើយមានករណីខ្លះទៀត បន្ទាប់ពីពេលដែលជនរងគ្រោះធ្វើការបង់ប្រាក់ មេរោគចាប់ជំរិតបានដំណើរការធ្វើវិកូដនីយកម្ម (decrypt) ទិន្នន័យត្រលប់មកវិញ ហើយមើលទៅដូចជាមេរោគត្រូវបានលុបចេញ ក៏ប៉ុន្តែធាតុពិតមេរោគនៅតែមាននៅលើទូរស័ព្ទនោះ ហើយបន្តធ្វើការទំនាក់ទំនង (ping) ត្រឡប់មកម៉ាស៊ីនកុំព្យូទ័របញ្ជាមេ ក្នុងករណីនេះឧក្រិដ្ឋជនបច្ចេកវិទ្យានៅតែអាចផ្ញើពាក្យបញ្ជាដើម្បីដំណើរការមេរោគឡើងវិញបាន។

៤. តើគួរធ្វើយ៉ាងណានៅពេលដែលមេរោគបានឆ្លងនៅលើទូរស័ព្ទ?

ប្រសិនបើទូរស័ព្ទរបស់អ្នកត្រូវបានឆ្លងមេរោគ វាគឺជារឿងអកុសលបំផុតសម្រាប់អ្នក អ្នកមិនសូវមានជម្រើសច្រើននោះទេ ក្រៅពីការបង់ប្រាក់ យើងមិនគាំទ្រក្នុងការបង់ប្រាក់នៅពេលឆ្លងមេរោគចាប់ជំរិតនោះទេ ពីព្រោះការធ្វើបែបនោះនឹងធ្វើឱ្យ ឧក្រិដ្ឋជនកាន់តែកាន់តែគិតថាមធ្យោបាយនេះមានប្រសិទ្ធភាពក្នុងការរកប្រាក់ និងបន្តការបង្កើត និងចម្លងមេរោគចាប់ជំរិត។

៥. តើគួរធ្វើដូចម្តេចដើម្បីការពារទូរស័ព្ទចល័តរបស់អ្នកពីមេរោគ Ransomware?

ប្រសិនបើអ្នកត្រូវបានឆ្លងមេរោគចាប់ជំរិត តែអ្នកអាចធ្វើការទាញយកកម្មវិធីផ្សេងទៀតបាន សូមព្យាយាមទាញយក និងតំឡើងកម្មវិធីកម្ចាត់មេរោគដែលមានសម្ថភាពអាចកម្ចាត់មេរោគចាប់ជំរិតនៅក្នុងទូរស័ព្ទរបស់អ្នក។

ខាងក្រោមជាការអនុវត្តល្អមួយចំនួនដើម្បីកាត់បន្ថយហានិភ័យពីការឆ្លងមេរោគចាប់ជំរិត៖

  • ស្វែងយល់ពីរការជូនដំណឹងអពីការគំរាមគំហែងថ្មីៗ
  • ធ្វើការតំឡើងកម្មវិធីជួសជុលសុវត្ថិភាពចុងក្រោយ (install latest ​security patch)
  • ធ្វើការប្រុងប្រយ័ត្នចំពោះការដំឡើងកម្មវិធីដើម្បីកុំអោយប៉ះកម្មវិធីក្លែងក្លាយ
  • ធ្វើការថតចំលងទុកឯកសារសំខាន់ទាំងអស់ (Back up all​ important files)
  • ដំឡើងកម្មវិធីកម្ចាត់មេរោគដែលមានសមត្ថភាពអាចកម្ចាត់មេរោគ Ransomware នៅក្នុងទូស័ព្ទដៃអ្នក។

៦. ឯកសារយោង