ត្រូវដឹងពីមេរោគ Emotet

Emotet គឺជាមេរោគប្រភេទ trojan មួយដែលត្រូវបានបង្កើតឡើងដំបូងសម្រាប់លួចទិន្នន័យហិរញ្ញវត្ថុពីជនរងគ្រោះ។ បន្ទាប់មក មេរោគនេះបានវិវត្តទៅជាមេរោគសម្រាប់ផ្ញើសារ spam និងជាឧបករណ៍សម្រាប់ទាញយកមេរោគផ្សេងទៀតបន្ត។ ដោយសារវាជាប្រភេទ trojan មេរោគនេះមានមុខងារប្រែទ្រង់ទ្រាយរបស់វាដើម្បីគេចពីការរកឃើញរបស់កម្មវិធីប្រឆាំងមេរោគសាមញ្ញៗ។ លើសពីនេះ មេរោគនេះក៏មានមុខងារស្រដៀងនឹងមេរោគប្រភេទ worm សម្រាប់ស្វែងរកឧបករណ៍ផ្សេងៗទៀតក្នុងប្រព័ន្ធដើម្បីធ្វើការចម្លងទៅបន្តបន្ទាប់។ ការឆ្លងមេរោគ Emotet ដំបូងភាគច្រើនឆ្លងតាមរយៈអ៊ីមែល spam ដែលមានបង្កប់ក្នុងឯកសារភ្ជាប់ ឬតំណភ្ជាប់។

ដំណើរការនិងផលប៉ះពាល់

ជាដំបូង ជនរងគ្រោះទទួលបានអ៊ីមែល spam ដែលមានភ្ជាប់តំណឬឯកសារក្លែងក្លាយដែលមានផ្ទុកមេរោគ Emotet។ ឧបករណ៍របស់ជនរងគ្រោះអាចឆ្លងមេរោគនៅពេលទាញយកនិងចុចបើកឯកសារមានបង្កប់មេរោគនោះ។ បន្ទាប់មក Emotet ធ្វើដំណើរលាក់ខ្លួនចូលក្នុងប្រព័ន្ធប្រតិបត្តិការរបស់ឧបករណ៍ដើម្បីធ្វើឱ្យពិបាកកម្ចាត់និងរកឃើញដោយកម្មវិធីប្រឆាំងមេរោគខ្សោយៗ។ ជំហានបន្ទាប់គឺ មេរោគនេះនឹងទាក់ទងទៅម៉ាស៊ីនមេ C2 គ្រប់គ្រងដោយហេកគ័រដើម្បីរង់ចាំទទួលការបញ្ជាបន្ត (លួចទិន្នន័យ ឬទាញយកមេរោគផ្សេងៗទៀត) នឹងស្វែងរកឧបករណ៍ងាយរងគ្រោះផ្សេងទៀតក្នុងបណ្ដាញតែមួយដើម្បីបន្តចម្លង។ មេរោគនេះអាចបង្កការខូចខាតច្រើនតាមរយៈការលួចទិន្នន័យសម្ងាត់មាននៅក្នុងឧបករណ៍ឆ្លងមេរោគ និងជាពិសេសអាចទាញយកនិងដំណើរការមេរោគផ្សេងទៀតដូចជាមេរោគជំរិតព័ត៌មាន (ransomware) ជាដើម។

វិធីសាស្ត្រការពារ

ក្នុងករណីមេរោគ Emotet ឆ្លងចូលប្រព័ន្ធឬឧបករណ៍គឺមានផលពិបាកក្នុងការទុប់ស្កាត់ ដូចនេះសូមការពារប្រសើរជាងព្យាបាល។ ជំហានដំបូងដើម្បីការពារខ្លួនពី Emotet គឺត្រូវស្វែងយល់អំពីវា។ ជំហានបន្តបន្ទាប់មានដូចជា៖

  • អាប់ដេតឧបករណ៍របស់អ្នកឱ្យបានខ្ជាប់ខ្ជួនដើម្បីចៀសវាងមានចំណុចខ្សោយហេកគ័រទុច្ចរិតអាចប្រើប្រាស់ដើម្បីចម្លងមេរោគបាន។
  • ចៀសវាងការចុចលើតំណភ្ជាប់ និងទាញយកឯកសារគួរសង្ស័យដែលមានប្រភពមិនច្បាស់លាស់។
  • ប្រើប្រាស់ពាក្យឬឃ្លាសម្ងាត់រឹងមាំ និងប្រើការផ្ទៀងផ្ទាត់ពហុកត្តាដើម្បីចៀសវាងអ្នកវាយប្រហារលួចទិន្នន័យសម្ងាត់បានហើយលួចចូលគណនី។
  • ប្រើប្រាស់កម្មវិធីប្រឆាំងមេរោគដែលមានមុខងារការពារច្រើនស្រទាប់និងអាប់ដេតឱ្យបានទៀងទាត់។

វិធីសាស្ត្រកម្ចាត់ Emotet ចេញពីប្រព័ន្ធ

ដោយសារមេរោគ Emotet អាចចម្លងក្នុងបណ្ដាញនិងអាចប្រែទ្រង់ទ្រាយរបស់វាបាន ការកម្ចាត់មេរោគនេះត្រូវការជំហានច្រើន។

  • ជាដំបូង ត្រូវផ្ដល់ដំណឹងទៅអ្នកប្រើប្រាស់ឧបករណ៍ក្នុងបណ្ដាញតែមួយ និងអ្នកដែលរងគ្រោះព្រោះមេរោគនេះអាចឆ្លងតាមបណ្ដាញនិងការផ្ញើអ៊ីមែលដែលមានផ្ទុកមេរោគ។
  • ជំហានបន្ទាប់គឺ ត្រូវផ្ដាច់ឧបករណ៍ឆ្លងមេរោគចេញពីក្នុងបណ្ដាញនិងអ៊ីនធឺណិតដើម្បីកាត់បន្ថយឱកាសចម្លងបន្តរបស់ Emotet ហើយប្រើប្រាស់កម្មវិធីប្រឆាំងមេរោគល្អដើម្បីកម្ចាត់ ឬស្វែងរកអ្នកជំនាញបច្ចេកទេស។
  • ដើម្បីកាត់បន្ថយការបាត់បង់និងបែកធ្លាយព័ត៌មានសម្ងាត់ (ពាក្យសម្ងាត់ ឈ្មោះគណនី) ត្រូវផ្លាស់ប្ដូរពាក្យសម្ងាត់ និងធ្វើការអាប់ដេតកម្មវិធីរុករក(browsers) អោយបានទៀងទាត់ ចៀសវាងការរក្សាទុកពាក្យសម្ងាត់គណនីអ៊ីមែលនិងគណនីធនាគារនៅក្នុងកម្មវិធីរុករក(browsers)។ គួរប្រើឧបករណ៍ផ្សេងដែលមិនមានក្នុងបណ្ដាញជាមួយឧបករណ៍ឆ្លងមេរោគ ដើម្បីផ្លាស់ប្ដូរពាក្យសម្ងាត់និងទិន្នន័យសម្ងាត់ទាំងនេះ។
  • គួរស្វែងរកនិងសម្អាតឧបករណ៍ផ្សេងៗទៀតនៅក្នុងបណ្ដាញតែមួយជាមួយនឹងឧបករណ៍ឆ្លងដំបូងដើម្បីចៀសវាងការឆ្លង Emotet ចូលមកវិញពីឧបករណ៍ផ្សេងក្រោយពេលសម្អាតរួច។