Nov 2, 2018

សូម​ប្រុងប្រយ័ត្ន ! មេរោគ​ប្រភេទ​ចាប់​ជំរិត (Ransowmare) បាន​នឹង​កំពុង​រីក​រាលដាល​នៅ​កម្ពុជា​​ខ្លាំង​ណាស់​នា​ពេល​នេះ
















ថ្មីៗ​នេះ​មាន​បងប្អូន​ខ្មែរ​យើង​ ត្រូវ​បាន​ឆ្លង​មេរោគ​នៅ​លើ​កុំព្យូទ័រ មេរោគ​ប្រភេទ​ចាប់​ជំរិត (Ransowmare) ដែល​ជា​មេរោគ​សាហាវ​បំផុត​ក្នុង​យុគសម័យ​នេះ ។ យោង​តាម​ប្រសាសន៍ ក៏​ដូចជា​ការ​ដាស់តឿន​នា​ពេល​ថ្មី​ៗ​នេះ​បាន​បង្ហាញ​ថា ៖

មេរោគ​ប្រភេទ​ចាប់ជំរិត មេរោគ​ប្រភេទ​ចាប់ជំរិត (#ransowmare) បាន​នឹង​កំពុង​រីក​រាលដាល​នៅ​កម្ពុជា ។ នៅ​ពេល​ដែល​មេរោគ​នេះ​វា​ឆ្លង​ចូល​ទៅ​ក្នុង​កុំព្យូទ័រ​របស់​អ្នក នោះ​វា​នឹង​ចាក់​សោ ឬ​កូដ​នីយកម្ម (encrypt) រាល់​ឯកសារ​សំខាន់ៗ​របស់​អ្នក​ទាំងអស់ ហើយ​ទាមទារ​ឲ្យ​អ្នក​ធ្វើការ​បង់​ប្រាក់​ដើម្បី​ទទួល​បាន​ឯកសារ​មកវិញ ។ ភាគ​ច្រើន​គឺ​អ្នក​នឹង​បាត់បង់​ទិន្នន័យ​ទាំងនោះ​ជា​មិនខាន សូម​មាន​ការ​ប្រុង​ប្រយ័ត្ន ។

គេហទំព័រ​សូម​មើល​លោក​អំពី មេរោគ​ប្រភេទ​ចាប់​ជំរិត (Ransowmare) យក​មក​ចុះ​ផ្សាយ​ក្នុង​ទី​នវ​ផ្ទាល់ ពី​គេហទំព័រ www.camcert.gov.kh ដែល​ជា ការិយាល័យ​ឆ្លើយ​តប​បញ្ហា​បន្ទាន់​នៃ​កុំព្យូទ័រ​ដែល​ជា​ភាសា​អង់គ្លេស​ហៅថា Cambodia Computer Emergency Response Team ដែល​មាន​ខ្លឹម​សារ​ដូច​ខាង​ក្រោម​នេះ ៖

ស្វែងយល់​អំពី​មេរោគ​ចាប់ជំរិត វិធីសាស្ត្រ​ការពារ និង​យន្តការ​សង្គ្រោះ​


​១​.​ព័ត៌មាន​ទូទៅ​

​មេរោគ​ចាប់ជំរិត​គឺជា​ប្រភេទ​មួយ​នៃ​ការ​គំរាមកំហែង​តាម​ប្រព័ន្ធ​អ៊ីនធឺណិត​ដែល​មាន​គ្រោះថ្នាក់​ខ្លាំង​ចំពោះ​អាជីវកម្ម និង​បុគ្គល​ម្នា​ក់ៗ ។ សេចក្តី​ណែនាំ​នេះ​នឹង​ផ្តល់​នូវ​ចំណេះដឹង​បន្ថែម​ទៀត ស្តីអំពី​មេរោគ​ចាប់ជំរិត និង​យន្តការ​សម្រាប់​អង្គភាព អាជីវកម្ម និង​អ្នកប្រើ​ប្រាស់​បច្ចេកវិទ្យា​ក្នុង​ការទប់ស្កាត់ និង​សង្គ្រោះ​ទៅលើ​បញ្ហា​នេះ ។
​​

​២​.​តើ​អ្វីទៅ​ជា​មេរោគ​ចាប់ជំរិត (ransomware)​

​​មេរោគ​ចាប់ជំរិត​គឺជា​ប្រភេទ​នៃ​មេរោគ​ដែល​នឹង​ធ្វើ​កូដ​នី​យក​ម្ម (encrypted) ទៅលើ​ឯកសារ (files) នានា​របស់​ជនរងគ្រោះ ដែល​មាននៅ​ក្នុង​កុំព្យូទ័រ ឬ​ឧបករណ៍​ចល័ត រហូត​ទាល់តែ​មានការ​បង់ប្រាក់​ដើម្បី​បាន​ឯកសារ​ទាំងនោះ​មកវិញ (decrypted) ។ មាន​មេរោគ​ចាប់ជំរិត​ប្រភេទ​ខ្លះ​អាច​មាន​សមត្ថភាព​ក្នុង​ការ​ឆ្លងតាម​ណេត​វើក ហើយ​ធ្វើ​កូដ​នី​យក​ម្ម​ទៅលើ ឯកសារ​ទាំងឡាយ​ណា​ដែល​រក្សាទុក​នៅក្នុង hard drive សម្រាប់​ធ្វើការ​ចែករំលែក​ផង​ដែរ ។
​​
​នៅពេល​ដែល​ឯកសារ​នានា​ត្រូវ​បាន​ធ្វើ​កូដ​នី​យក​ម្ម ព័ត៌មាន​ស្ដីពី​ការ​បង់ប្រាក់​លោះ​ត្រូវ​បាន​បង្ហាញ​ប្រាប់​ដល់​ជនរងគ្រោះ ហើយនឹង​ជំហាន​ក្នុង​ការសង្គ្រោះ​ឯកសារ​ត្រលប់​មកវិញ។ ឧក្រិដ្ឋជន​ក៏​នឹង​ធ្វើការ​ជំរុញ​ឲ្យ​អ្នកប្រើ​ប្រាស់​ធ្វើការ​បង់ប្រាក់ ឲ្យបាន​លឿន​ផង​ដែរ បើ​មិន​ដូច្នេះ​ទេ​ពួកគេ​នឹង​ធ្វើការ​លប់​ចោល​នូវ​កូនសោ​ដែល​ប្រើប្រាស់​ដើម្បី​សង្គ្រោះ​ទិន្នន័យ​ជាមិនខាន ។

​៣​.​តើ​មេរោគ​ចាប់ជំរិត​ឆ្លង​យ៉ាងដូច​ម្តេច​?​

​​វិធីសាស្ត្រ​មួយ​ដែល​ពេញនិយម​បំផុត​នោះ​គឺ​តាមរយៈ phishing email ដែល​មាន​ភ្ជាប់​មក​ជាមួយនឹង​នូវ​មេរោគ ឬក៏​កញ្ជប់ (links)។ អ្នកប្រើ​ប្រាស់​អាច​ឆ្លង​នូវ​មេរោគ​ប្រភេទ​នេះ បើសិនជា​ពួកគេ​បើក​នូវ attachments ឬ​ចុច​ទៅលើ links ដែល​ជាទូទៅ​គឺ​ធ្វើ​ការ​ដោន​ឡូ​ត​នូវ​មេរោគ ransomware ពី​អ៊ីនធឺណិត​រួច​ដំណើរការ​តែម្តង ។
​​
​វិធីសាស្ត្រ​មួយទៀត​គឺ​ការ​ឆ្លងតាម​រយៈ ផ្ទាំង​ផ្សព្វផ្សាយ​ពាណិជ្ជកម្ម​ដែល​បង្កប់​មេរោគ (malicious ads) ដែល​នឹង​វាយលុក ចូល​ទៅ​ក្នុង​ចំនុច​ខ្សោយ​នៃ​កម្មវិធី​សម្រាប់​បើក​ចូល​វេ​ប​សាយ​ដែល​យើង​ហៅថា browers ដើម្បី​ដំឡើង​មេរោគ​ចាប់ជំរិត​នេះ ។ វិធីសាស្ត្រ​នេះ​ត្រូវ​បាន​គេ​ស្គាល់​ជាទូទៅ​ថា​ជា drive​-​by downloads ។ ផ្ទាំង​ផ្សាយ​ពាណិជ្ជកម្ម​របៀប​នេះ​ត្រូវ​បាន​គេ​រក​ឃើញ នៅ​ក្នុង​វេ​ប​សាយ​មាន​ប្រភព​មិន​ច្បាស់លាស់ (malicious website) ឬ​វេ​ប​សាយ​ផ្លូវការ​ផង​ដែរ (legitimate website) ក្នុងករណី​ដែល​សេវា​ផ្សព្វផ្សាយ​ពាណិជ្ជកម្ម​ត្រូវ​បាន​គេ​ហេ​គ​ចូល​គ្រប់គ្រង​បាន​ដោយ​ចោរ​បច្ចេកវិទ្យា ។
​វិធីសាស្ត្រ​មួយទៀត​ដែល​អាច​ឆ្លង​ដែរ​នោះ គឺ​ការ​ឆ្លងតាម​រយៈ​ណេត​វើក ។ វា​អាច​ទៅរួច​គឺ​ដោយ​ការប្រើ​ប្រាស់​ចំនុច​ខ្សោយ​ដែល មាននៅ​ក្នុង​សេវា​មួយចំនួន ដូចជា​ករណី Server Message Block (SMB) protocol ដែល​ត្រូវ​បាន​វាយប្រហារ​ដោយ​មេរោគ ចាប់ជំរិត​មួយ​ឈ្មោះថា WannaCry ransomware។
​​

​៤​.​រោគសញ្ញា​នៃ​មេរោគ​ចាប់ជំរិត​

​​រោគសញ្ញា​ចំបង​នៃ​ការ​ឆ្លង​មេរោគ​ចាប់ជំរិត​គឺ​ជនរងគ្រោះ​មិន​អាច​ធ្វើការ​អាក់​សេស​ទៅកាន់​ឯកសារ​នានា​របស់​ខ្លួន​នៅក្នុង​កុំព្យូទ័រ​បាន ។ ឯកសារ​ទាំងនោះ​នឹង​ត្រូវ​បាន​ជំនួស​ដោយ​ការ​ចាក់សោ ឬ​កូដ​នី​យក​ម្ម (encryption) ហើយដែល​មាន file extension តំណាង​ឲ្យ​មេរោគ​ចាប់ជំរិត​នោះ ។ ជាមួយគ្នា​នោះ​ដែរ សារ​រៀបរាប់​អំពី​វិធីសាស្ត្រ​ក្នុង​ការសង្គ្រោះ​ឯកសារ​មកវិញ​នឹង​ត្រូវ​បង្ហាញ ដល់​អ្នកប្រើ​ប្រាស់​ជាមួយនឹង​ទំហំ​ទឹកប្រាក់​ដែល​ត្រូវ​បង់ ។
​​
​មេរោគ​ចាប់ជំរិត​ភាគច្រើន​នឹង​ដាក់​នូវ​ថ្ងៃ​ផុតកំណត់​ក្នុង​ការ​បង់ប្រាក់ ។ បើសិនជា​អ្នកប្រើ​ប្រាស់​មិនបាន​បង់​តាម​ការកំណត់​នោះ​ទេ ទំហំ​ទឹកប្រាក់​នឹង​កើនឡើង ឬក៏​អ្នក​មិន​អាច​ធ្វើការ​សង្គ្រោះ​ឯកសារ​ទាំងអស់​មកវិញ​តែម្តង ។
​​

​៥​.​ផលវិបាក​នៃ​មេរោគ​ចាប់ជំរិត​

​​មេរោគ​ចាប់ជំរិត គឺ​មាន​គោលដៅ​វាយប្រហារ​ដល់​អ្នកប្រើ​ប្រាស់​ធម្មតា និង​អាជីវកម្ម ។ ព័ត៌មាន​ផ្ទាល់ខ្លួន ព័ត៌មាន​សំងាត់ និង​ព័ត៌មាន​អាជីវកម្ម​នានា​របស់​អ្នក​នឹង​ត្រូវ​បាត់បង់​បើសិនជា​អ្នក​មិន​មានការ​ធ្វើ​ថត​ចំលង​ទុក​នោះ​ទេ (back​-​up)។ ប្រតិ​បតិ្​ត​ការ​អាជីវកម្ម​របស់​អ្នក​ក៏អាច​មានការ​ប៉ះពាល់​ផង​ដែរ បើសិនជា​បុគ្គលិក​របស់​អ្នក​មិន​មានលទ្ធភាព​អាក់​សេស​ទៅកាន់​ឯកសារ​បាន ។ បន្ថែម​ជាមួយគ្នា​នោះ​ផង​ដែរ អ្នក​នឹងអាច​ចំណាយ​ថ​វិការ​ច្រើន​ក្នុង​ការស្រោចស្រង់​ប្រព័ន្ធ​ឲ្យ​ដំណើរការ​ធម្មតា​មកវិញ ។

​​បច្ចុប្បន្ន​នេះ ការស្រោចស្រង់​ទិន្នន័យ​ដែល​បាន​ធ្វើ​កូដ​នី​យក​ម្ម​ដោយ​មេរោគ​ចាប់ជំរិត​គឺ​វា​មានការ​លំបាក​ខ្លាំង​ណាស់ ដោយសារ ដែល​កូន​សោរ (decryptor key) គឺជា​វិធីសាស្ត្រ​តែមួយ​ប៉ុណ្ណោះ​ក្នុង​ការ​ធ្វើ​វិ​កូដ​នី​យក​ម្ម (decrypt)។ កូន​សោរ​និ​មួយៗ​គឺ​ខុសៗ គ្នា​ទៅតាម​ប្រភេទ​នៃ​មេរោគ​ចាប់ជំរិត ហើយ​មេរោគ​ចាប់​ជំ​រិត​ថ្មីៗ​គឺ​មិនទាន់​មានកូន​សោរ (ដែល​អាច​ប្រើប្រាស់​បាន​ដោយ​កម្មវិធី កំចាត់​មេរោគ) នៅឡើយ​ទេ។
​​

​៦​.​ការណែនាំ​

​​យន្តការ​ការពារ​គឺជា​កូន​សោរ​មួយ​ដ៏​សំខាន់​ដើម្បី​ជៀសវាង​មិន​ឲ្យ​ក្លាយ​ខ្លួន​ជា​ជនរងគ្រោះ​ដោយសារ​មេរោគ​ចាប់ជំរិត។ វា​សំខាន់ ណាស់​ក្នុង​ការ​ធ្វើការ​ថត​ចំលង​ទុកជា​ប្រចាំ (back​-​up) និង​មាន​ផែនការ​សង្គ្រោះ​សម្រាប់​ទិន្នន័យ​សំ​ខាន់ៗ។
​​
​CamCERT សូម​ធ្វើការ​ណែនាំ​អ្នកប្រើ​ប្រាស់​នូវ​យន្តការ​ការពារ​មួយចំនួន​ប្រឆាំង​ទៅ​នឹង​មេរោគ​ចាប់ជំរិត៖​
​​
​ក.ធ្វើការ​ថត​ចំលង​ទុក​ឯកសារ​ជាប្រចាំ (regular backup)​
​​ការ​មាន​នូវ​យន្តការ​ក្នុង​ការ​ថត​ចំលង​ឯកសារ​ទុកជា​ប្រចាំ​គឺ​នឹង​ជួយ​យើង​កាត់បន្ថយ​ទំហំ​នៃ​ការខូចខាត​ដោយសារ​ការវាយប្រហារ​ពី​មេរោគ​ចាប់ជំរិត។ ដោយសារតែ​មេរោគ​ចាប់ជំរិត​គឺ​មានលទ្ធភាព​ក្នុង​ការ​ឆ្លង​ចូល​ទៅកាន់​ឧបករណ៍​រក្សាទុក​ទិន្នន័យ​នៅក្នុង បណ្តាញ អ្នក​ត្រូវតែ​ដាក់​ឧបករណ៍​ទាំងនោះ​ដាក់​ដោយឡែក​មិន​ភ្ជាប់​ក្នុង​ណេត​វើក ឬ​អ៊ិ​ន​ធឺ​ណិ​ត (offline)។
​​
​ខ.ធ្វើ​កា​រអា​ប់ដេ​ត​សូ​ហ្វ​វែរ​ឲ្យបាន​ទៀងទាត់ (update software regularly)​
​​មេរោគ​ចាប់ជំរិត​ភាគ​ខ្លះ​គឺ​ពឹងផ្អែក​ទៅលើ​ចំនុច​ខ្សោយ​នៅក្នុង​សូ​ហ្វ​វែ​រ​ដើម្បី​ធ្វើការ​វាយប្រហារ​ឆ្លង​ចូល​ប្រព័ន្ធ។ សូម​ធ្វើការ អាប់​ដេ​តទៅ​លើ​ប្រព័ន្ធ​ប្រតិបត្តិ​ការ និង​កម្មវិធី​ទាំងអស់​ដែល​អ្នកប្រើ​ប្រាស់​ដើម្បី​ទប់ស្កាត់​ការវាយប្រហារ​របៀប​នេះ។
​​
​សូម​តម្លើង​កម្មវិធី​កំចាត់​មេរោគ​ហើយ​អាប់​ដេ​ត​វា​ជាប្រចាំ។ ធ្វើការ​ស្កេន​កុំព្យូទ័រ​របស់​អ្នក​ទាំងមូល​យ៉ាងហោចណាស់​មួយ​សប្តាហ៍ ម្តង ហើយ​ធ្វើការ​ស្កេន​រាល់​ឯកសារ​ទាំងអស់​ដែល​អ្នកទទួល​បាន​ក្នុង​អ៊ី​ម៉ែ​ល និង​ស្កេន​រាល់ USB Drive ដែល​ភ្ជាប់​នៅក្នុង​ម៉ាស៊ីន របស់​អ្នក។
​​

​៧​.​ចំនុច​មួយចំនួន​ផ្សេងទៀត​ដែល​អ្នក​គួរ​ពិចារណា​

​​ខាងក្រោម​នេះ​គឺជា​យន្តការ​ទប់ស្កាត់​មួយចំនួន​ទៀត​ដែល​អ្នក​គួរ​ពិចារណា​បន្ថែម​ទៀត​ដើម្បី​ការពារ​ប្រឆាំង​នឹង​មេរោគ​ចាប់ជំរិត។
​​
​ក.បញ្ចូល ad​-​blocker​, script blocker នៅក្នុង web brower​
​​ការ​បញ្ចូល​កូន​កម្ម​វី​ធី​ទាំងនេះ​នឹងអាច​អនុញ្ញាត​ឲ្យ​អ្នក​រាំង​ខ្ទប់​នូវ​ដំណើរការ​នៃ scripts ឬ advertisement នៅក្នុង web browsers បើសិនជា​អ្នក​មិន​ចង់បាន ហើយ​អ្នក​អនុញ្ញាត​ឲ្យតែ​អ្វី​ដែល​អ្នក​ទុកចិត្ត​ប៉ុណ្ណោះ។

​​ខ.កូដ​នី​យក​ម្ម​ទិន្នន័យ​សំ​ខាន់ៗ​
​​មេរោគ​ចាប់ជំរិត​មួយចំនួន​គឺ​វាយប្រហារ​តែ​ទៅលើ​ឯកសារ​ណា​ដែល​និយម​ប្រើប្រាស់​មាន​ដូចជា​ឯកសារ​ប្រភេទ​រូបភាព (images) និង​ឯកសារ words​, excel​, powerpoint​, …។ល។ សូម​ពិចារណា​ក្នុង​ការ​ធ្វើ​កូដ​នី​យក​ម្ម​ទៅលើ​ឯកសារ​សំ​ខាន់ៗ ដែល​វា​នឹងអាច​ជួយ​អ្នក​ពី​មេរោគ​ចាប់ជំរិត​ផង​ដែរ។
​​
​គ.ដំណើរការ​តែ Microsoft Office Macros តែ​នៅពេល​ដែល​ត្រូវការ​តែប៉ុណ្ណោះ​
​​វិធីសាស្ត្រ​វាយលុក​មួយ​របស់​មេរោគ​ចាប់ជំរិត​នោះ​គឺ​ការប្រើ​ប្រាស់​មុខងារ macros របស់ Microsoft Office ដើម្បី​ឆ្លង​ចូល​ម៉ាស៊ីន កុំព្យូទ័រ​របស់​អ្នក។ វា​មាន​ទម្រង់​ជាឯក​សារ​ប្រភេទ Microsoft Office ដែល​អាច​ដំណើរការ​មុខងារ macros ហើយ​បន្លំ​បោក បញ្ជោត​ឲ្យ​អ្នកប្រើ​ប្រាស់​ចុច enable macros ដើម្បី​មើល​នូវ​ព័ត៌មាន ឬ​ខ្លឹមសារ​នៅក្នុង​ឯកសារ​នោះ។ អ្នកប្រើ​ប្រាស់​ត្រូវតែ​មាន ការ​ប្រុងប្រយ័ត្ន​ខ្ពស់ ហើយ​បើក​ដំណើរការ enable macros តែ​ចំពោះ​ឯកសារ​ណា​ដែល​អ្នក​ទុកចិត្ត​តែប៉ុណ្ណោះ។
​​
​ឃ.តម្លើង​នូវ​កម្មវិធី​សម្រាប់​គ្រប់គ្រង​កម្មវិធី (Application Control)​
​​អ្នកប្រើ​ប្រាស់​គួរតែ​ពិចារណា​ក្នុង​ការ​តម្លើង​កម្មវិធី​គ្រប់គ្រង​ទៅលើ​កម្មវិធី ឬ​សូ​ហ្វ​វែ​រដែ​ល​ផ្តល់​នូវ​មុខងារ application និង​/​ឬ directory whitelisting ។ Whitelisting អនុញ្ញាត​ឲ្យតែ​កម្ម​វី​ធី​ទាំងឡាយ​ណា​ដែល​មាននៅ​ក្នុង​បញ្ជី​ដំណើរការ​តែប៉ុណ្ណោះ នៅពេល​ដែល​ធ្វើការ​រាំង​ខ្ទប់​កម្មវិធី​ដទៃទៀត ហើយ​វា​គឺជា​ការអនុវត្ត​មួយ​ដ៏​ល្អ​ក្នុង​ការ​ការពារ​ប្រព័ន្ធ​កុំព្យូទ័រ។
​​
​ង.បិទ​សេវា​ណា​មិន​ចាំបាច់ (Unnecessary Services)​
​​មាន​មេរោគ​ចាប់ជំរិត​មួយចំនួន​អាច​ប្រើប្រាស់​នូវ​ចំនុច​ខ្សោយ​ដែល​មាននៅ​ក្នុង background services ដើម្បី​ធ្វើការ​ចំលង​ខ្លួន​វា ទៅ​ក្នុង​កុំព្យូទ័រ​នៅក្នុង​ណេត​វើក។ សេវា Remote Desktop Protocol (RDP) គឺជា​ឧទាហរណ៍​មួយ​ដែល​អាច​ធ្វើការ​វាយប្រហារ បាន។ សូម​ពិចារណា​ក្នុង​ការ​បិទមុខ​ងារ​ទាំងនោះ​បើសិនជា​អ្នក​មិន​ប្រើប្រាស់​វា​នោះ​ទេ ដែល​វា​អាច​ជួយ​ទប់ស្កាត់​មិន​ឲ្យ​មេរោគ​ធ្វើ ការ​ជ្រៀតចូល​វាយលុក​ទៅ​ក្នុង​សេវា​ទាំងនោះ។
​​

​៨​.​វិធីសាស្ត្រ​ក្នុង​ការ​សង្គ្រោះ​ពី​មេរោគ​ចាប់ជំរិត​

​​​នៅក្នុង​ខណៈ​ពេល​ដែល​ម៉ាស៊ីន​របស់​អ្នក​ឆ្លង​មេរោគ​ចាប់ជំរិត CamCERT សូម​ធ្វើការ​ណែនាំ​នូវ​យន្តការ​មួយចំនួន​ដូច ខាងក្រោម៖​

​១​. ធ្វើការ​ផ្តាច់​កុំព្យូទ័រ​ដែល​ឆ្លង​មេរោគ​ចាប់ជំរិត​ចេញពី​ណេត​វើក​ជាបន្ទាន់ ដែល​អាច​ការពារ​មិន​ឲ្យ​មានការ​រីក​រាលដាល​នៃ មេរោគ​នោះ​នៅក្នុង​ណេត​វើក​របស់​អ្នក​
​​២​. ធ្វើការ​ស្កេន​ទៅលើ​ម៉ាស៊ីន​កុំព្យូទ័រ​ជាមួយនឹង​កម្មវិធី​កំចាត់​មេរោគ ដើម្បី​ធ្វើការ​កំចាត់​មេរោគ​ចេញពី​ក្នុង​កុំព្យូទ័រ​
​​៣​. ចូរ​ទៅ​កាន់​វេ​ប​សាយ https​:​/​/​www.nomoreransom.org​/ ឬ​វេ​ប​សាយ https​:​/​/​id​-​ransomware.malwarehunterteam.com​/ ដើម្បី​ស្វែងរក​ប្រភេទ​នៃ​មេរោគ​ចាប់ជំរិត​នោះ​
​​៤​. ធ្វើការ​សង្គ្រោះ​ទិន្នន័យ​ពី​ក្នុង backup ។ បើសិនជា​អាច​សូម​ធ្វើ​វា​នៅ​លើ​ម៉ាស៊ីន​ដែល​ត្រូវ​បាន​ដំឡើង​​ប្រព័ន្ធ​ប្រតិបត្តិ​ការ​ថ្មី​
​​៥​. សូម​រាយការណ៍​អំពី​បញ្ហា​នេះ​ទៅកាន់ CamCERT តាមរយៈ​អ៊ី​ម៉ែ​ល incident​@​camcert.gov.kh ឬ​តាមរយៈ​ទូរស័ព្ទ​លេខ +​855 23 722 391 សម្រាប់​ជំនួយ​បន្ថែម។ រាល់​ព័ត៌មាន​ទាំងអស់​នឹង​ត្រូវ​រក្សា​ការ​សំងាត់។
​​

​៩​.​ព័ត៌មាន​ពាក់ព័ន្ធ​

​​– https​:​/​/​www.nomoreransom.org​/​
​​– https​:​/​/​www.us​-​cert.gov​/​ncas​/​alerts​/​TA16​-​091A​
​​– Poster អំពី​មេរោគ​ចាប់ជំរិត https​:​/​/​www.camcert.gov.kh​/​poster​-​ransomware​/​

វីដេអូ​បន្ថែម​ពី YouTube

Post a Comment

Whatsapp Button works on Mobile Device only

វាយតែមួយពាក្យដែលអ្នកចង់ស្វែងរក