អ្វីដែលត្រូវធ្វើនៅពេល ransomware ឆ្លងចូលកុំព្យូទ័ររបស់អ្នក

Ransomware គឺជាប្រភេទមេរោគឬកម្មវិធីព្យាបាទដែលរារាំងកុំព្យូទ័រឬអ៊ិនគ្រីបឯកសារ។ លុះត្រាតែអ្នកបង់ថ្លៃលោះអ្នកនឹងអាចប្រើកុំព្យូទ័រឬឯកសារម្តងទៀតបាន។ លក្ខខណ្ឌផ្សេងទៀតសម្រាប់ ransomware គឺ cryptoware ឬកម្មវិធីចំណាប់ខ្មាំង។

Ransomware គឺជាការរំខានយ៉ាងខ្លាំងហើយក្នុងករណីភាគច្រើនក៏មានគ្រោះថ្នាក់ដល់ភាពឯកជនរបស់ក្រុមហ៊ុនផងដែរ។ ឧទាហរណ៍អ្នកអាចបាត់បង់បណ្ណសាររូបថតឬការប្រមូលតន្ត្រីទាំងមូលរបស់អ្នកដោយមិនដឹងខ្លួនរួមទាំងការបម្រុងទុកដែលបានភ្ជាប់។ វ៉ារ្យ៉ង់ចាស់ៗនៃ ransomware រារាំងតែកម្មវិធីអ៊ីនធឺណិតឬការចាប់ផ្តើមកុំព្យូទ័រ។ ឧក្រិដ្ឋជនកំពុងផ្តោតគោលដៅលើក្រុមហ៊ុននិងស្ថាប័នកាន់តែច្រើនព្រោះមានប្រាក់កាន់តែច្រើនដែលត្រូវធ្វើនៅទីនោះ។ ទោះយ៉ាងណាក៏ដោយក្នុងនាមជាអ្នកប្រើប្រាស់ផ្ទះអ្នកនៅតែគួរប្រយ័ត្ន។

តើ ransomware ធ្វើអ្វីខ្លះនៅលើកុំព្យូទ័រ? ទីមួយកាន់ឯកសារជាចំណាប់ខ្មាំងដោយការអ៊ិនគ្រីបវា។ នេះមានន័យថាអ្នកមិនអាចបើកឯកសារបានទៀតទេ។
វាទាមទារការទូទាត់ជារូបិយប័ណ្ណឌីជីថល Bitcoin ។ នេះប្រែជារាប់រយឬរាប់ពាន់អឺរ៉ូ។ បន្ទាប់ពីរយៈពេលកំណត់ពេលខ្លះចំនួនទឹកប្រាក់ត្រូវបានកើនឡើង។
ការឆ្លងមេរោគកើតឡើងតាមរយៈឯកសារព្យាបាទ (ជាធម្មតានៅក្នុងឯកសារភ្ជាប់អ៊ីមែល) ឬតាមរយៈការលេចធ្លាយនៅលើកុំព្យូទ័រដែលបណ្តាលមកពីកម្មវិធីមិនអាប់ដេត។ ក្នុងករណីចុងក្រោយ ransomware អាចចូលទៅក្នុងកុំព្យូទ័រដោយអ្នកមិនចាំបាច់ចុចអ្វីទាំងអស់។
ឯកសារគួរឱ្យសង្ស័យនៅក្នុងអ៊ីមែលរួមមាន៖ zip, exe, js, lnk និង wsf ។ លើសពីនេះឯកសារពាក្យដែលសុំឱ្យអ្នកបើកម៉ាក្រូក៏មានគ្រោះថ្នាក់ដែរ។
ប្រយ័ត្នចំពោះបុគ្គលិក Microsoft ក្លែងក្លាយហៅអ្នក។ កុំព្យូទ័ររបស់អ្នកសន្មតថាមានបញ្ហាហើយដូច្នេះពួកគេចង់ចូលពីចម្ងាយបន្ទាប់ពីនោះពួកគេរារាំងកុំព្យូទ័រឬឯកសាររបស់អ្នកជាមួយ ransomware ។
ការបង់ថ្លៃលោះមិនត្រូវបានណែនាំទេប៉ុន្តែអាចជាជម្រើសចុងក្រោយ។
ការអ៊ិនគ្រីបជាធម្មតាមិនអាចធ្វើវិញបានទេបើគ្មានកូនសោ។ បើអ្នកមានសំណាងទោះមានដំណោះស្រាយក៏ដោយ
Ransomware ក៏អាចឆ្លងឯកសារនៅលើ hard drives ខាងក្រៅដែលបានភ្ជាប់ ឬកន្លែងផ្ទុកបណ្តាញដែលមានអក្សរ drive ចូល Windows Explorer (ដូចជា E:, F:, G:)។ ដូច្នេះ សូមរក្សាការបម្រុងទុកដាច់ដោយឡែកពីកុំព្យូទ័រ។

ជាអកុសលឯកសារជារឿយៗមិនអាចសង្គ្រោះបានទេក្នុងករណីមានការឆ្លងមេរោគ ransomware ប្រសិនបើអ្នកមិនមានការបម្រុងទុកទេ។ ឆ្លងកាត់ជំហានដូចខាងក្រោមប្រសិនបើឯកសាររបស់អ្នកត្រូវបានអ៊ិនគ្រីប៖

ដំបូងយកមេរោគចេញដើម្បីកុំឱ្យឯកសារត្រូវបានអ៊ិនគ្រីបឡើងវិញ។ បន្ទាប់មកធ្វើឱ្យទូលំទូលាយ scan ជាមួយមេរោគរបស់អ្នក scanner និងមតិទីពីរជាមួយកម្មវិធីដែលអាចទុកចិត្តបានដូចជា Malwarebytes or ហ៊ីតម៉ាន.
ដាក់ឯកសារបម្រុងទុកត្រឡប់មកវិញ។ ជាការពិតតម្រូវការជាមុនគឺមានការបម្រុងទុក (ថ្មីៗ) ហើយគ្រីបតូវមិនបានអ៊ិនគ្រីបវាទេ។
ប្រសិនបើអ្នកមានសំណាងអ្នកបង្កើតគ្រីបវ៉ាវត្រូវបានចាប់បានឬប៉ូលីសឬអ្នកស្រាវជ្រាវសន្តិសុខបានគ្រប់គ្រងដើម្បីទទួលបានទិន្នន័យអ៊ិនគ្រីប/ឌិគ្រីប។ សម្រាប់ទិដ្ឋភាពទូទៅនៃកម្មវិធីឌិគ្រីបកំចាត់មេរោគដែលអនុញ្ញាតឱ្យអ្នករក្សាទុកឯកសាររបស់អ្នកដោយគ្មានជំនួយពីឧក្រិដ្ឋជនសូមចូលមើលគេហទំព័រ nomoreransom.org ដែលជាគំនិតផ្តួចផ្តើមរបស់អឺរ៉ូប៉ូនិងផ្សេងទៀត។ ចំពោះមេរោគ ransomware ថ្មីជាញឹកញាប់មិនមានដំណោះស្រាយទេ។

ហានិភ័យនៃការបាត់បង់ទិន្នន័យជាមួយ ransomware គឺខ្ពស់ដូច្នេះវាមានសារៈសំខាន់ណាស់ក្នុងការការពារការឆ្លងមេរោគនិងបម្រុងទុកជាប្រចាំប្រសិនបើវាកើតឡើង។ សូមអនុវត្តតាមការណែនាំខាងក្រោមដើម្បីកាត់បន្ថយហានិភ័យនៃមេរោគនិងគ្រីបតូវែរ។

ដំឡើងមេរោគល្អ scanណឺរ ធ្វើឱ្យកម្មវិធីទាន់សម័យទាំងអស់រួមទាំងប្រព័ន្ធប្រតិបត្តិការអ៊ីនធឺណេតកម្មវិធីបន្ថែមកម្មវិធីរុករកនិងកម្មវិធីពេញនិយមដូចជា Adobe Reader ។ ជាមួយ Scanរង្វង់អ្នកអាចមើលឃើញយ៉ាងឆាប់រហ័សពីរបៀបដែលកុំព្យូទ័ររបស់អ្នកកំពុងដំណើរការ។ សម្រាប់កម្មវិធីដូចជា Adobe Flash និង Java ការធ្វើឱ្យអសកម្មត្រូវបានណែនាំ។
សូមកុំចុចលើឯកសារភ្ជាប់និងតំណភ្ជាប់នៅក្នុងអ៊ីមែលលុះត្រាតែអ្នកប្រាកដថាវាអាចទុកចិត្តបាន។
កុំបើកម៉ាក្រូនៅក្នុងឯកសារការិយាល័យរបស់ភាគីទីបីជាពិសេសប្រសិនបើឯកសារស្នើសុំឱ្យអ្នកធ្វើ។
Ransomware ជារឿយៗគឺជាឯកសារ .exe ដែលអាចប្រតិបត្តិបានដែលក្លែងបន្លំជាប្រភេទឯកសារផ្សេងទៀតដូចជាឯកសារ PDF ។ បិទផ្នែកបន្ថែមឯកសារដូច្នេះអ្នកអាចមើលឃើញតាមរយៈការក្លែងបន្លំ។
ហើយម្តងទៀត៖ ធ្វើការបម្រុងទុក។ ការបម្រុងទុកគឺជាមធ្យោបាយតែមួយគត់ដើម្បីការពារការបាត់បង់ទិន្នន័យរបស់អ្នក។