(ភ្នំពេញ)៖ ការិយាល័យឆ្លើយតបបញ្ហាបន្ទាន់នៃកុំព្យូទ័រ (CamCERT) បានបញ្ជាក់ឲ្យដឹងថា ខ្លួនបានកត់សម្គាល់ឃើញថានាពេលថ្មីៗនេះ មានការកើនឡើងយ៉ាងច្រើននៃមេរោគកុំព្យូទ័រប្រភេទចាប់ជំរិត (ransomware) នៅកម្ពុជា ដែលបណ្តាលឱ្យអ្នកប្រើប្រាស់បាត់បង់ឯកសារសំខាន់ៗទាំងអស់ នៅក្នុងកុំព្យូទ័រ ហើយភាគច្រើន គឺមិនអាចសង្គ្រោះ ឬស្រោចស្រង់មកវិញបានឡើយ។
អ្វីទៅជាមេរោគប្រភេទចាប់ជំរិតនេះ?
Ransomware គឺជាប្រភេទនៃមេរោគកុំព្យូទ័រ ដែលត្រូវបានអភិវឌ្ឍន៍ឡើង ដើម្បីធ្វើកូដនីយកម្ម (encrypt) ទៅលើប្រព័ន្ធកុំព្យូទ័រ ឬទិន្នន័យរបស់អ្នកប្រើប្រាស់ រហូតដល់ការបង់ថ្លៃលោះ។ Ransomware ជាធម្មតារាលដាលតាមរយៈអ៊ីម៉ែលឆបោក (phishing) ឬដោយចូលមើលវេបសាយដែលមានមេរោគ។
Ransomware អាចធ្វើឱ្យអន្តរាយដល់បុគ្គល ឬអង្គភាពទាំងមូល។ អ្នកណាម្នាក់ដែលមានទិន្នន័យសំខាន់ៗផ្ទុកនៅលើកុំព្យួទ័រ ឬបណ្តាញរបស់ពួកគេ គឺអាចប្រឈមមុខទៅនឹងហានិភ័យ រួមទាំងរដ្ឋាភិបាល ក្រុមហ៊ុនឯកជន សាកលវិទ្យាល័យ មន្ទីរពេទ្យ និងអង្គភាពហេដ្ឋារចនាសម្ព័ន្ធសំខាន់ៗ (critical infrastructure) ផ្សេងទៀត។ ការស្រោចស្រង់ពីការវាយប្រហារ ដោយមេរោគចាប់ជំរិតនេះ គឺអាចជាដំណើការក៏លំបាកដែលទាមទារ ឱ្យមានការអ្នកបច្ចេកទេសច្បាស់លាស់ ហើយក៏មានជនរងគ្រោះដោយសារបញ្ហានេះ ធ្វើការបង់ប្រាក់ដើម្បីទទួលបានឯកសាររបស់ខ្លួន ត្រលប់មកវិញផងដែរ (ក៏ប៉ុន្តែមិនមានការធានានោះទេ ពេលដែលយើងបង់ប្រាក់)។
ការវាយប្រហារចំពោះអ្នកប្រើប្រាស់នៅកម្ពុជា
មេរោគកុំព្យូទ័រប្រភេទចាប់ជំរិតបាននេះ បានវាយលុកទៅលើអ្នកប្រើប្រាស់ជាច្រើននៅកម្ពុជាទាំងលក្ខណៈបុគ្គល និងអង្គភាព។ វិធីសាស្ត្រមួយដែលមេរោគនេះវាយលុកបានងាយស្រួល គឺតាមរយៈកម្មវិធីកុំព្យូទ័រដែលមិនមានអាជ្ញាប័ណ្ណ។ ភាគច្រើនទាំងបុគ្គល និងអង្គភាពគឺប្រើប្រាស់កម្មវិធីកុំព្យូទ័រ មានដូចជាប្រព័ន្ធប្រតិបត្តិការ Windows, Microsoft Office, Adobe Reader, ។ល។ គឺមិនមានអាជ្ញាប័ណ្ណត្រឹមត្រូវឡើយ។ បានន័យថា អ្នកប្រើប្រាស់ត្រូវការ crack ឬ patch ដើម្បីអាចប្រើប្រាស់កម្មវិធីទាំងនោះបាន។ ចោរបច្ចេកវិទ្យាបានប្រើប្រាស់ចំនុចនេះ ដើម្បីធ្វើការបង្កប់មេរោគទៅក្នុងឯកសារ crack ឬ patch ទាំងនោះ ហើយនៅពេលដែលអ្នកប្រើប្រាស់ចុច គឺវានឹងឆ្លងចូលកុំព្យូទ័ររបស់អ្នកប្រើប្រាស់ ឬអង្គភាព ហើយមេរោគវានឹងធ្វើកូដនីយកម្ម (encrypt) ទៅលើឯកសារទាំងអស់តែម្តង។
ខាងក្រោមនេះ គឺជាឧទាហរណ៍មួយចំនួននៃការវាយប្រហារ ដោយមេរោគចាប់ជំរិតនៅកម្ពុជា៖
ជាទូទៅមេរោគប្រភេទនេះ នៅពេលដែលវាឆ្លងចូលទៅកាន់កុំព្យូទ័ររបស់អ្នកប្រើប្រាស់ វានឹងបង្ហាញនូវសារមួយ (ដូចខាងក្រោមជាឧទាហរណ៍) ដើម្បីឱ្យអ្នកប្រើប្រាស់ធ្វើការបង់ប្រាក់លោះជាលក្ខណៈ BitCoin ក្នុងការទទួលបានឯកសារត្រលប់មកវិញ។
វិធីសាស្ត្រទប់ស្កាត់
ការិយាល័យឆ្លើយតបបញ្ហាបន្ទាន់នៃកុំព្យូទ័រ (CamCERT) សូមធ្វើការណែនាំដល់អ្នកប្រើប្រាស់ដូចខាងក្រោម៖
ប្រើប្រាស់កម្មវិធីដែលមានអាជ្ញាប័ណ្ណត្រឹមត្រូវ (license software)
សូមធ្វើការអាប់ដេតប្រព័ន្ធប្រព័ន្ធប្រតិបត្តិការ (Operating System) និងកម្មវិធីទាំងអស់ដែលអ្នកមាននៅក្នុងកុំព្យូទ័ររបស់អ្នកឱ្យបានទៀងទាត់ និងដល់កំណែចុងក្រោយ
តំឡើងកម្មវិធីកំចាត់ និងទប់ស្កាត់មេរោគ (anti-virus) និងអាប់ដេតឱ្យបានជាប្រចាំ
មិនត្រូវចុចទៅលើតំណរភ្ជាប់ (links) ឬបើកឯកសារ attachment ដែលមិនស្គាល់ប្រភពច្បាស់លាស់នៅក្នុងអុីម៉ែល
ធ្វើការថតចំលងទិន្នន័យទុក (backup) ឱ្យបានជាប្រចាំ ហើយទុកវានៅក្នុងឧបករណ៍ដាច់ដោយឡែកពីបណ្តាញ និងមិនត្រូវដាក់ភ្ជាប់ទៅកាន់អ៊ិនធឺណិតឡើយ
និងធ្វើការចែករំលែកព័ត៌មានអំពីបញ្ហានេះដល់សហការីរបស់អ្នក
ក្នុងនាមជាអភិបាលគ្រប់គ្រងផ្នែក IT នៅក្នុងអង្គភាព អ្នកគួរតែធ្វើតាមការណែនាំដូចខាងក្រោម៖
ធ្វើការកំណត់សិទ្ធិរបស់អ្នកប្រើប្រាស់ក្នុងការតំឡើងកម្មវិធីណាមួយនៅក្នុងកុំព្យូទ័ររបស់អង្គភាព ដែលត្រូវទាមទារការអនុញ្ញាតជាមុនសិន
មានការកំណត់បញ្ជីឈ្មោះកម្មវិធីដែលអនុញ្ញាតឱ្យដំណើរការ ឬតំឡើងនៅក្នុងបណ្តាញព័ត៌មានវិទ្យារបស់អង្គភាព
ធ្វើការស្កេនរាល់អ៊ីម៉ែលចេញ និងចូលអង្គភាព និងដាក់ឱ្យមានការច្រោះនូវអ៊ីម៉ែលមិនបានការ ដើម្បីការពារមិនឱ្យចូលទៅកាន់ប្រអប់សាររបស់អ្នកប្រើប្រាស់
រាំងខ្ទប់នូវអស័យដ្ឋាយអាយភី (IP address) ដែលត្រូវបានស្គាល់ថាជា IP របស់ចោរបច្ចេកវិទ្យាប្រើប្រាស់
តើត្រូវធ្វើដូចម្តេច បើសិនជាឆ្លងមេរោគប្រភេទចាប់ជំរិត?
បើសិនជាអ្នកត្រូវបានរងគ្រោះ ដោយមេរោគចាប់ជំរិតនេះអ្នកត្រូវ៖
* ផ្តាច់កុំព្យូទ័រដែលឆ្លងមេរោគចេញ ពីបណ្តាញរបស់អង្គភាព
* អ្នកអាចចូលទៅកាន់វេបសាយ www.nomoreransome.org ដើម្បីស្វែងរកនូវឈ្មោះមេរោគ (ដែលអមទៅដោយកម្មវិធីសង្គ្រោះទិន្នន័យមកវិញ)
* ធ្វើការ format និង reinstall កុំព្យូទ័រដែលមានបញ្ហាសារឡើងវិញ
* យកឯកសារដែលអ្នកបានធ្វើការ back-up ត្រលប់មកវិញ
* អ្នកអាចជួលអ្នកជំនាញផ្នែកសន្តិសុខបច្ចេកវិទ្យាគមនាគមន៍ និងព័ត៌មានដើម្បីសិក្សា និងស្វែងរកមូលហេតុ ក្នុងគោលបំណងជៀសវាងមិនឱ្យបញ្ហានេះ ត្រលប់មកសារជាថ្មីម្តងទៀត
ជាចុងក្រោយ សន្តិសុខ និងសុវត្ថិភាពនៃការប្រើប្រាស់បច្ចេកវិទ្យា គឺស្ថិតនៅក្នុងដៃរបស់លោកអ្នក។ សូមមានការប្រុងប្រយ័ត្នជាប់ជានិច្ច៕