Mobile ransomware គឺជាប្រភេទមេរោគទូរស័ព្ទដៃចល័ត ដែលវាអាចប៉:ពាល់យ៉ាងធ្ងន់ធ្ងរទៅលើទិន្នន័យនៅក្នុងទូរស័ព្ទ។ ឧក្រិដ្ឋជនបច្ចេកវិទ្យាអាចប្រើប្រព័ន្ធអ៊ិនធឺណិត ដើម្បីលួចយកទិន្នន័យសំខាន់ៗពីក្នុងស្មាតហ្វូន ឬចាក់សោរទូរស័ព្ទមុននឹងទាមទារបង់ប្រាក់ ដើម្បីបញ្ជូនទិន្នន័យទៅអ្នកប្រើប្រាស់ ឬដោះសោរទូរស័ព្ទវិញ។ ជួនកាលអ្នកប្រើប្រាស់ត្រូវបានគេបោកបញ្ឆោតឱ្យទាញយកមេរោគចាប់ជំរិតតាមទូរស័ព្ទដោយចៃដន្យ តាមរយៈការវាយប្រហារបែបវិស្វកម្មសង្គម (Social Engineering) ធ្វើឱ្យអ្នកប្រើប្រាស់គិតថាកំពុងទាញយកទិន្នន័យ/ព័ត៌មានដែលត្រឹមត្រូវ ឬ កម្មវធីដែលចង់បាន។
បន្ទាប់ពីមេរោគឆ្លងចូលទៅក្នុងទូរស័ព្ទហើយ វានឹងបង្ហាញសារក្លែងក្លាយព្រមានពីការប្រើប្រាស់ខុសច្បាប់ផ្សេងៗ មុននឹងដំណើរការកូដនីយកម្ម (encrypt) រាល់ឯកសារផ្សេងៗ និងចាក់សោទូរស័ព្ទរបស់ជនរងគ្រោះ។ ជាធម្មតាការបង់ប្រាក់សម្រាប់មេរោគនេះ ត្រូវបានដំណើរការតាមរយៈរូបិយវត្ថុឌីជីថល Crypto currency (ឧ. Bitcoin) បន្ទាប់មកឧក្រិដ្ឋជននឹងផ្ញើកូដដើម្បីដោះសោរទូរស័ព្ទ ឬធ្វើវីកូដនីយកម្ម (decrypt) ទិន្នន័យមកវិញជាដើម។
ចំណាំ៖ ការបង់ប្រាក់ឱ្យឧក្រិដ្ឋជនបច្ចេកវិទ្យាមិនប្រាកដថាអ្នកនឹងទទួលបានការដោះសោរទូរស័ព្ទ ឬធ្វើវិកូដនីយកម្មទិន្នន័យមកវិញឡើយ។
តើបញ្ហាអ្វីនិងកើតឡើងនៅពេលដែលទូរស័ព្ទត្រូវបានឆ្លងមេរោគ?
នៅពេលដែលមេរោគចាប់ជំរិតត្រូវបានឆ្លងចូល យកវានឹងផ្ញើព័ត៌មានរបស់ IMEI ឬលេខទូរស័ព្ទទៅអោយម៉ាស៊ីនកុំព្យូទ័របញ្ជាមេ (Command and Control Server | C&C Server) ដោយអាស្រ័យលើកម្រិតនៃភាពស្មុគស្មាញនៃមេរោគ រួចម៉ាស៊ីនកុំព្យូទ័របញ្ជាមេនឹងផ្ញើត្រឡប់មកវិញនូវកូដសម្រាប់ធ្វើកូដនីយកម្មនៅលើទូរស័ព្ទ ឬកូដផ្សេងៗគ្នាតាមប្រភេទទូរស័ព្ទ ។
តើបញ្ហាអ្វីនិងកើតឡើងនៅពេលដែលធ្វើការបង់ប្រាក់អោយឧក្រិដ្ឋជនបច្ចេកវិទ្យាពីការចាប់ជំរិតនេះ?
នៅក្នុងករណីខ្លះ អ្នកនឹងមិនទទួលបានឯកសារត្រលប់មកវិញទេដោយការធ្វើវិកូដនីយកម្ម (decrypt) នោះទេ ទោះបីជាអ្នកធ្វើការបង់ប្រាក់ក៏ដោយ ហើយមានករណីខ្លះទៀត បន្ទាប់ពីពេលដែលជនរងគ្រោះធ្វើការបង់ប្រាក់ មេរោគចាប់ជំរិតបានដំណើរការធ្វើវិកូដនីយកម្ម (decrypt) ទិន្នន័យត្រលប់មកវិញ ហើយមើលទៅដូចជាមេរោគត្រូវបានលុបចេញ ក៏ប៉ុន្តែធាតុពិតមេរោគនៅតែមាននៅលើទូរស័ព្ទនោះ ហើយបន្តធ្វើការទំនាក់ទំនង (ping) ត្រឡប់មកម៉ាស៊ីនកុំព្យូទ័របញ្ជាមេ ក្នុងករណីនេះឧក្រិដ្ឋជនបច្ចេកវិទ្យានៅតែអាចផ្ញើពាក្យបញ្ជាដើម្បីដំណើរការមេរោគឡើងវិញបាន។
តើគួរធ្វើយ៉ាងណានៅពេលដែលមេរោគបានឆ្លងនៅលើទូរស័ព្ទ?
ប្រសិនបើទូរស័ព្ទរបស់អ្នកត្រូវបានឆ្លងមេរោគ វាគឺជារឿងអកុសលបំផុតសម្រាប់អ្នក អ្នកមិនសូវមានជម្រើសច្រើននោះទេ ក្រៅពីការបង់ប្រាក់ យើងមិនគាំទ្រក្នុងការបង់ប្រាក់នៅពេលឆ្លងមេរោគចាប់ជំរិតនោះទេ ពីព្រោះការធ្វើបែបនោះនឹងធ្វើឱ្យ ឧក្រិដ្ឋជនកាន់តែកាន់តែគិតថាមធ្យោបាយនេះមានប្រសិទ្ធភាពក្នុងការរកប្រាក់ និងបន្តការបង្កើត និងចម្លងមេរោគចាប់ជំរិត។
តើគួរធ្វើដូចម្តេចដើម្បីការពារទូរស័ព្ទចល័តរបស់អ្នកពីមេរោគ Ransomware?
ប្រសិនបើអ្នកត្រូវបានឆ្លងមេរោគចាប់ជំរិត តែអ្នកអាចធ្វើការទាញយកកម្មវិធីផ្សេងទៀតបាន សូមព្យាយាមទាញយក និងតំឡើងកម្មវិធីកម្ចាត់មេរោគដែលមានសម្ថភាពអាចកម្ចាត់មេរោគចាប់ជំរិតនៅក្នុងទូរស័ព្ទរបស់អ្នក។
ខាងក្រោមជាការអនុវត្តល្អមួយចំនួនដើម្បីកាត់បន្ថយហានិភ័យពីការឆ្លងមេរោគចាប់ជំរិត៖
- ស្វែងយល់ពីរការជូនដំណឹងអពីការគំរាមគំហែងថ្មីៗ
- ធ្វើការតំឡើងកម្មវិធីជួសជុលសុវត្ថិភាពចុងក្រោយ (install latest security patch)
- ធ្វើការប្រុងប្រយ័ត្នចំពោះការដំឡើងកម្មវិធីដើម្បីកុំអោយប៉ះកម្មវិធីក្លែងក្លាយ
- ធ្វើការថតចំលងទុកឯកសារសំខាន់ទាំងអស់ (Back up all important files)
- ដំឡើងកម្មវិធីកម្ចាត់មេរោគដែលមានសមត្ថភាពអាចកម្ចាត់មេរោគ Ransomware នៅក្នុងទូស័ព្ទដៃអ្នក។
ប្រភព៖ CamCERT
