ការព្រមានអំពីហានិភ័យនៃ Medusa ransomware

នៅពាក់កណ្តាលខែមីនា ឆ្នាំ 2025 ទីភ្នាក់ងារសន្តិសុខ និងអ៊ីនធឺណិត (CISA) និងការិយាល័យស៊ើបអង្កេតសហព័ន្ធ (FBI) បានប្រកាសក្រុមឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិត Medusa ដែលមានជំនាញក្នុងការរៀបចំការវាយប្រហារតាមអ៊ីនធឺណិតដោយប្រើមេរោគបំប្លែងទិន្នន័យសម្រាប់ការជំរិតទារប្រាក់ (ransomware)។ ជនរងគ្រោះនៃក្រុមនេះគឺភ្នាក់ងារ អង្គការ អាជីវកម្ម មន្ទីរពេទ្យ និងសាលារៀន។

Người dùng máy tính Windows cần làm ngay điều này để ứng phó mã độc tống tiền - Ảnh 1. — FBI ព្រមានអ្នកប្រើប្រាស់ និងអាជីវកម្មពីការគំរាមកំហែង Medusa

ក្រុមនេះធ្វើការវាយលុកតាមប្រព័ន្ធអ៊ីនធឺណេតដ៏ស្មុគ្រស្មាញ កេងប្រវ័ញ្ចភាពងាយរងគ្រោះ និងការជ្រៀតចូលបណ្តាញ ឬកុំព្យូទ័រ ការអ៊ិនគ្រីបទិន្នន័យ និងការវាយលុកជនរងគ្រោះដើម្បីបញ្ចេញទិន្នន័យ។ ចំនួនទឹកប្រាក់លោះអាចឈានដល់រាប់លានដុល្លារ។ បញ្ជីរាយនាមជនរងគ្រោះជាង 400 នាក់ រួមមាន Toyota Financial Services ដែលជាផ្នែកមួយនៃក្រុមហ៊ុន Toyota Group ដែលត្រូវបានឃុំខ្លួនដើម្បីលោះកាលពីខែវិច្ឆិកា ឆ្នាំ 2023។

អ្នកស្រាវជ្រាវផ្នែកសុវត្ថិភាពនៅ Kaspersky បានចង្អុលបង្ហាញពីសកម្មភាពរបស់ Medusa ransomware ក្នុងឆ្នាំ 2023។ យោងតាមការណែនាំរបស់ Kaspersky សម្រាប់អាជីវកម្ម ជំហានក្នុងការត្រួតពិនិត្យរួមមាន:

សាកល្បង និងធានាសេវាកម្មបញ្ជាពីចម្ងាយ (Remote Desktop)។
ពិនិត្យ និងធ្វើបច្ចុប្បន្នភាពជាប្រចាំនូវបំណះសម្រាប់សេវាកម្មបណ្តាញឯកជននិម្មិត (VPN) ដែលផ្តល់ការចូលប្រើបុគ្គលិកទៅកាន់បណ្តាញសាជីវកម្ម។
ធ្វើបច្ចុប្បន្នភាពកម្មវិធីចុងក្រោយបំផុតនៅលើឧបករណ៍របស់អ្នក។
បម្រុងទុកទិន្នន័យសំខាន់ៗ។
បង្កើនសុវត្ថិភាពជាមួយនឹងដំណោះស្រាយដូចជា Kaspersky Endpoint Detection & Response ដើម្បីស្វែងរកការវាយប្រហារទាន់ពេលវេលា។

Người dùng máy tính Windows cần làm ngay điều này để ứng phó mã độc tống tiền - Ảnh 2. — ចំណុចប្រទាក់គ្រប់គ្រងដ៏ទូលំទូលាយរបស់ Kaspersky Plus 2025 ផ្តល់ឱ្យអ្នកប្រើប្រាស់នូវទិដ្ឋភាពទូទៅ និងគ្រប់គ្រងហានិភ័យសុវត្ថិភាពដោយស្វ័យប្រវត្តិ។

សម្រាប់អ្នកប្រើប្រាស់ម្នាក់ៗ FBI ណែនាំឱ្យបង្កើនការការពារសម្រាប់គណនី Gmail និង Outlook ក៏ដូចជាសេវាកម្ម VPN ដែលកំពុងប្រើប្រាស់។

បម្រុងទុកទិន្នន័យរបស់អ្នកនៅក្នុងច្បាប់ចម្លងជាច្រើននៅក្នុងទីតាំងដាច់ដោយឡែក និងមានសុវត្ថិភាព។
ធ្វើបច្ចុប្បន្នភាពប្រព័ន្ធប្រតិបត្តិការ Windows និងកម្មវិធីដែលកំពុងប្រើប្រាស់។
ប្រើឧបករណ៍ត្រួតពិនិត្យ និងតាមដានសុវត្ថិភាពសម្រាប់ឧបករណ៍ និងបណ្តាញនានា ដើម្បីស្វែងរកការឈ្លានពាន។

កុំព្យូទ័រ Windows ជិត 1 លានគ្រឿងត្រូវបានកំណត់គោលដៅ

ក្រុមហ៊ុន Microsoft បានព្រមានថា កុំព្យូទ័រ Windows រាប់លាន គឺជាគោលដៅនៃការវាយប្រហារតាមអ៊ីនធឺណិត ដែលឆ្លងមេរោគពីគេហទំព័រភាពយន្តលួចចម្លង។ យោងតាមក្រុមហ៊ុន Microsoft នៅពេលចូលទៅកាន់គេហទំព័រដើម្បីមើលភាពយន្តលួចចម្លង កុំព្យូទ័ររបស់អ្នកប្រើប្រាស់អាចត្រូវបានប្តូរទិសដើម្បីទាញយកមេរោគដែលបង្ហោះដោយឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតដោយប្រើ Github ជាទីតាំងផ្ទុក។

Người dùng máy tính Windows cần làm ngay điều này để ứng phó mã độc tống tiền - Ảnh 3. — ការការពារសរុបសម្រាប់អ្នកប្រើប្រាស់វីនដូ

ការវាយប្រហារនេះត្រូវបានបែងចែកទៅជាដំណាក់កាលស្មុគ្រស្មាញចំនួនបួន ហើយផ្នែកខ្លះនៃមេរោគត្រូវបានបង្ហោះពីគេហទំព័រជាច្រើនរួមទាំងបណ្តាញ Discord និង Dropbox ហើយត្រូវបាន 'ទាញ' ទៅកាន់ម៉ាស៊ីនរបស់ជនរងគ្រោះ។ ទិន្នន័យសំខាន់ៗនឹងត្រូវបាន 'សួរចម្លើយ' សូម្បីតែទិន្នន័យដែលបានរក្សាទុក 'ក្នុងពពក' Microsoft OneDrive ។ មេរោគនេះក៏ស៊ើបអង្កេតថាតើកុំព្យូទ័ររបស់អ្នកប្រើប្រាស់មានព័ត៌មានហិរញ្ញវត្ថុនៅលើកាបូបលុយគ្រីបតូ ដូចជា Ledger Live, Trezor Suite, KeepKey, BCVault, OneKey និង BitBox ដែរឬទេ។

យោងតាមលោក Ngo Tran Vu នាយក NTS Security បាននិយាយថា "អ្នកប្រើប្រាស់ម្នាក់ៗ និងអាជីវកម្មខ្នាតតូចភាគច្រើននៅតែធ្វេសប្រហែសក្នុងការប្រឈមមុខនឹងការគំរាមកំហែងតាមប្រព័ន្ធឌីជីថល។ ពួកគេតែងតែមានទម្លាប់ចូលប្រើគេហទំព័រមើលភាពយន្តតាមអ៊ីនធឺណិតសម្រាប់ការកម្សាន្តនៅលើកុំព្យូទ័រ Windows របស់ពួកគេ ដែលមានទិន្នន័យសំខាន់ៗជាច្រើន។ ទិន្នន័យអាជីវកម្ម ទិន្នន័យគណនីគ្រប់គ្រង ... គ្រាន់តែជាការគ្រប់គ្រងលើផ្ទៃឬមិនពេញលេញប៉ុណ្ណោះ ដែលបណ្តាលឱ្យឧប្បត្តិហេតុទាំងនេះរងការខូចខាត ហើយការវាយលុកកើតឡើងជាញឹកញាប់។"

លោក Vu បានចែករំលែកថា "ជាមួយនឹងការគំរាមកំហែងចម្រុះកាន់តែខ្លាំងឡើងនៅជុំវិញអ្នកប្រើប្រាស់ ការប្រើប្រាស់ដំណោះស្រាយការពារដ៏ទូលំទូលាយគឺជាដំណោះស្រាយត្រឹមត្រូវ ដែលជួយអ្នកប្រើប្រាស់ឱ្យមានសុវត្ថិភាពជាងមុន ទោះបីជាមានហានិភ័យដែលពួកគេមិនដឹង ឬចងចាំក៏ដោយ" - លោក Vu បានចែករំលែក។

ប្រភព៖ https://thanhnien.vn/canh-bao-nguy-co-tu-ma-doc-tong-tien-medusa-185250324102422477.htm