Akira ransomware អះអាងថាបានលួចទិន្នន័យ 23 GB ពី Apache OpenOffice

El ក្រុម Akira ransomware ha បានចុះផ្សាយនៅលើវិបផតថលលេចធ្លាយរបស់ពួកគេ។ ដែលបានលួចចូលទៅក្នុងប្រព័ន្ធ Apache OpenOffice និងលួចព័ត៌មានសាជីវកម្ម 23 GBទោះបី​ជា​ការ​ប្រកាស​នេះ​បាន​បង្ក​ការ​ព្រួយ​បារម្ភ​ក្នុង​សហគមន៍​ក៏​ដោយ។ មិនមានការផ្ទៀងផ្ទាត់ឯករាជ្យទេ។ ដែលបញ្ជាក់ពីភាពត្រឹមត្រូវនៃទិន្នន័យ ឬវិសាលភាពជាក់ស្តែងនៃឧប្បត្តិហេតុ។

កម្មវិធី Apache OpenOffice វាគឺជា ឈុតការិយាល័យប្រភពបើកចំហ និងឥតគិតថ្លៃ ជាមួយនឹងឧបករណ៍ដែលស្មើនឹង Writer, Calc, Impress, Draw, Base និង Math ដែលអាចប្រើបានសម្រាប់ Windows, Linux និង macOS ។ គិតត្រឹមថ្ងៃនេះ មិនមានការចង្អុលបង្ហាញថាហេដ្ឋារចនាសម្ព័ន្ធទាញយក ឬឧបករណ៍ប្រើប្រាស់ចុងក្រោយត្រូវបានប៉ះពាល់នោះទេ។ចាប់តាំងពីពួកវាដាច់ដោយឡែកពីម៉ាស៊ីនមេអភិវឌ្ឍន៍។

វិសាលភាពនៃការលួចដែលគេចោទប្រកាន់

យោង​តាម​ការ​អះអាង​របស់​លោក Akira ការ​លួច​នោះ​នឹង​រួម​មាន កំណត់ត្រាផ្ទាល់ខ្លួន និងឯកសារខាងក្នុង ក្រុម​នេះ​អះអាង​ថា​មាន​ឯកសារ​រសើប ហើយ​គ្រោង​នឹង​ចេញ​ផ្សាយ​ប្រសិន​បើ​ការ​ទាមទារ​របស់​ខ្លួន​មិន​ត្រូវ​បាន​បំពេញ។

• អាសយដ្ឋានរូបវន្ត លេខទូរស័ព្ទ និងថ្ងៃខែឆ្នាំកំណើត
• ប័ណ្ណបើកបរ និងលេខសន្តិសុខសង្គម
• ទិន្នន័យកាតឥណទាន និងកំណត់ត្រាហិរញ្ញវត្ថុ
• ឯកសារផ្ទៃក្នុងសម្ងាត់
• របាយការណ៍ជាច្រើនអំពីបញ្ហាកម្មវិធី និងបញ្ហាអភិវឌ្ឍន៍

នៅក្នុងសាររបស់ពួកគេ អ្នកវាយប្រហារបានសង្កត់ធ្ងន់ថា "ឯកសារសាជីវកម្ម 23 GB នឹងត្រូវបានផ្ទុកឡើង" និងពិពណ៌នាអំពីការឈ្លានពានដែលនឹងប៉ះពាល់ដល់ប្រព័ន្ធប្រតិបត្តិការរបស់គ្រឹះ។ យុទ្ធសាស្ត្រ​ត្រូវ​នឹង​ ការជំរិតទារប្រាក់ពីរដង៖ លួចព័ត៌មាន និងដាក់សម្ពាធមនុស្សជាមួយនឹងការបោះពុម្ពផ្សាយរបស់វា បន្ថែមពីលើការអ៊ិនគ្រីប។

ស្ថានភាពនៃការស្រាវជ្រាវ និងទីតាំងរបស់ Apache Software Foundation

សម្រាប់ពេលនេះ មូលនិធិកម្មវិធី Apache (ASF) មិន​បាន​បញ្ជាក់​ពី​ការ​ប្ដេជ្ញា​ចិត្ត នៃប្រព័ន្ធ Apache OpenOffice ។ អង្គការនេះបានបង្ហាញថា ខ្លួនកំពុងស៊ើបអង្កេតស្ថានភាព ហើយការចុះបញ្ជី Akira នៅតែមិនត្រូវបានផ្ទៀងផ្ទាត់ ខណៈដែលប្រព័ន្ធផ្សព្វផ្សាយឯកទេសផ្សេងៗបានស្នើសុំយោបល់ជាផ្លូវការ។

នៅក្នុងការទំនាក់ទំនងនាពេលថ្មីៗនេះ ASF បានបង្ហាញថា មិនបានទទួលការទាមទារថ្លៃលោះទេ។ ហើយវាមិនមានសំណុំទិន្នន័យបុគ្គលិកដែលត្រូវបានពិពណ៌នាដោយអ្នកវាយប្រហារនោះទេ។ មូលដ្ឋានគ្រឹះសង្កត់ធ្ងន់ថា OpenOffice ត្រូវបានបង្កើតឡើងនៅក្នុង បណ្តាញសាធារណៈ និងលើកទឹកចិត្តអ្នកប្រើប្រាស់ឱ្យទាញយកកំណែចុងក្រោយបំផុតពីគេហទំព័រផ្លូវការប៉ុណ្ណោះ។

លើសពីនេះ ASF ចង្អុលបង្ហាញថាហេដ្ឋារចនាសម្ព័ន្ធទាញយកគឺដាច់ដោយឡែកពីម៉ាស៊ីនមេអភិវឌ្ឍន៍ ដូច្នេះ មិនមានភស្តុតាងទេ។ នៃកម្មវិធីសាធារណៈដែលត្រូវបានសម្របសម្រួល ឬហានិភ័យផ្ទាល់ចំពោះកន្លែងប្រើប្រាស់របស់អ្នកប្រើប្រាស់នៅដំណាក់កាលនេះ។

តើ Akira ជានរណា ហើយតើគាត់ដំណើរការយ៉ាងដូចម្តេច?

Akira គឺជាប្រតិបត្តិការ ransomware-as-a-service (RaaS) ដែលដំណើរការតាំងពីឆ្នាំ 2023 ជាមួយនឹង ការឈ្លានពានរាប់រយ បានចងក្រងជាឯកសារនៅសហរដ្ឋអាមេរិក អឺរ៉ុប និងតំបន់ផ្សេងទៀត ហើយជាមួយនឹងប្រវត្តិនៃការប្រមូលប្រាក់លោះរាប់លាន។

ក្រុមនេះប្រើយុទ្ធសាស្ត្ររបស់ ការជំរិតទារប្រាក់ពីរដង និងបង្កើតវ៉ារ្យ៉ង់សម្រាប់ Windows និង Linux/VMware ESXi ។ របាយការណ៍ Bitdefender (ខែមីនា 2025) ថែមទាំងបានកត់សម្គាល់ផងដែរ។ ការប្រើប្រាស់ webcams ជនរងគ្រោះដើម្បីទទួលបានអានុភាពក្នុងអំឡុងពេលចរចា។

នៅក្នុងវេទិកាក្រោមដី ពួកគេទំនាក់ទំនងជាភាសារុស្សី ហើយមេរោគរបស់ពួកគេជាធម្មតា ជៀសវាងកុំព្យូទ័រដែលមានប្លង់ក្តារចុចរុស្ស៊ីគំរូមួយដែលត្រូវបានគេសង្កេតឃើញនៅក្នុងក្រុមក្មេងទំនើងផ្សេងទៀតដែលព្យាយាមជៀសវាងការវាយលុកបរិស្ថានមួយចំនួន។

ឥទ្ធិពលសម្រាប់ប្រទេសអេស្ប៉ាញ និងសហភាពអឺរ៉ុប

ប្រសិនបើភាពត្រឹមត្រូវនៃទិន្នន័យលេចធ្លាយត្រូវបានបញ្ជាក់ ពួកវាអាចត្រូវបានធ្វើឱ្យសកម្ម កាតព្វកិច្ចជូនដំណឹង នៅក្រោម GDPR ទិន្នន័យផ្ទាល់ខ្លួនត្រូវតែជាកម្មវត្ថុរបស់អាជ្ញាធរដូចជាទីភ្នាក់ងារការពារទិន្នន័យអេស្ប៉ាញ (AEPD) ហើយនៅក្នុងផ្នែកមួយចំនួន តម្រូវការ NIS2 អនុវត្តចំពោះអ្នកផ្តល់សេវាសំខាន់ៗ ឬឌីជីថល។ ការប្រើប្រាស់ទិន្នន័យផ្ទាល់ខ្លួនមិនត្រឹមត្រូវអាចបង្កើនហានិភ័យនៃ ការបន្លំ និងវិស្វកម្មសង្គម ប្រឆាំងនឹងអ្នកសហការ និងអ្នកផ្គត់ផ្គង់។

សម្រាប់​អង្គការ​អេស្បាញ និង​អឺរ៉ុប​ដែល​ប្រើ OpenOffice (ឬ​ដែល​រួម​ជាមួយ​វា) បរិស្ថាន Linux/ESXi), វាត្រូវបានណែនាំឱ្យពង្រឹង ការត្រួតពិនិត្យសកម្មភាពមិនធម្មតាញែកការបម្រុងទុក អនុវត្ត MFA បណ្តាញផ្នែក និងរក្សាបំណះឱ្យទាន់សម័យ ដោយកាត់បន្ថយបង្អួចសម្រាប់ការទាញយកភាពងាយរងគ្រោះ។

វិធានការកាត់បន្ថយ និងការអនុវត្តល្អ។

ក្នុងករណីដែលគ្មានការបញ្ជាក់ជាផ្លូវការទាក់ទងនឹងវិសាលភាព វាជាការប្រុងប្រយ័ត្នក្នុងការអនុវត្តការប្រុងប្រយ័ត្នបំផុត។ អនាម័យសុវត្ថិភាព និងកំណត់ផ្ទៃវាយប្រហារលើចំណុចបញ្ចប់ និងម៉ាស៊ីនមេ ផ្តល់អាទិភាពដល់ការការពារ ការរកឃើញ និងការគ្រប់គ្រងការឆ្លើយតប។

• ទាញយក OpenOffice ពី openoffice.org ប៉ុណ្ណោះ។ និងជៀសវាងតំណភ្ជាប់ភាគីទីបីនៅលើបណ្តាញសង្គមឬវេទិកា។
• ផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវរបស់អ្នកដំឡើង ហើយតែងតែរក្សាកំណែចុងក្រោយបំផុត។
• អនុវត្ត MFA ចំពោះការចូលប្រើរដ្ឋបាល និង VPNពិនិត្យមើលគោលការណ៍ពាក្យសម្ងាត់។
• បំបែកនិង អ៊ិនគ្រីបការបម្រុងទុក (ក្រៅបណ្តាញ/មិនអាចផ្លាស់ប្តូរបាន) និង សាកល្បងការស្ដារឡើងវិញតាមកាលកំណត់របស់វា។.
• ការពង្រឹង ESXi hypervisors និងម៉ាស៊ីនមេលីនុច/វីនដូ; សារពើភ័ណ្ឌ និងការបិទភ្ជាប់ជាបន្តបន្ទាប់។
• អនុវត្ត EDR/antimalware ដោយមានសមត្ថភាព ការបណ្តេញចេញ និងការរកឃើញមេរោគ ransomware.
• ការហ្វឹកហ្វឺន និងការហ្វឹកហាត់ប្រឆាំងនឹងការបន្លំ ការឆ្លើយតបនៃឧប្បត្តិហេតុ។

វាត្រូវបានណែនាំឱ្យធ្វើឱ្យសកម្មផងដែរ។ បញ្ជីទប់ស្កាត់ និងការត្រួតពិនិត្យដែនស្រដៀងគ្នា (typosquatting) ក៏ដូចជាការដាស់តឿនអំពីការបោះពុម្ពទិន្នន័យដែលអាចកើតមាននៅលើគេហទំព័រលេចធ្លាយ ដើម្បីប្រតិកម្មរហ័ស។

ស្ថានភាពនៅតែបន្តវិវឌ្ឍ៖ Akira រក្សាសម្ពាធជាមួយនឹងការប្រកាសរបស់គាត់ ខណៈពេលដែល ASF ស៊ើបអង្កេត និង ចោទសួរពីភាពអាចជឿជាក់បាន។ ពីមូលដ្ឋានទិន្នន័យដែលត្រូវបានគេលួច។ គិតត្រឹមថ្ងៃនេះ ហានិភ័យចំពោះអ្នកប្រើប្រាស់ចុងក្រោយហាក់ដូចជា មានកំណត់ទោះជាយ៉ាងណាក៏ដោយ ឧបទ្ទវហេតុនេះពង្រឹងតម្រូវការទាញយកតែពីប្រភពផ្លូវការ និងបង្កើនរបារសម្រាប់សន្តិសុខនៅក្នុងអង្គការនៅក្នុងប្រទេសអេស្ប៉ាញ និងសហភាពអឺរ៉ុប។

អត្ថបទទាក់ទង៖

ការណែនាំពេញលេញក្នុងការជួសជុល Windows បន្ទាប់ពីមេរោគធ្ងន់ធ្ងរ

Alberto navarro

ខ្ញុំ​ជា​អ្នក​ចូលចិត្ត​បច្ចេកវិទ្យា​មួយ​រូប​ដែល​បាន​បង្វែរ​ចំណាប់អារម្មណ៍​របស់​គាត់​ទៅ​ជា​អាជីព។ ខ្ញុំបានចំណាយពេលជាង 10 ឆ្នាំនៃជីវិតរបស់ខ្ញុំ ដោយប្រើបច្ចេកវិទ្យាទំនើបៗ និងការបញ្ចូលកម្មវិធីគ្រប់ប្រភេទ ដោយការចង់ដឹងចង់ឃើញ។ ឥឡូវនេះខ្ញុំមានជំនាញខាងបច្ចេកវិទ្យាកុំព្យូទ័រ និងវីដេអូហ្គេម។ នេះគឺដោយសារតែអស់រយៈពេលជាង 5 ឆ្នាំមកហើយដែលខ្ញុំបានសរសេរសម្រាប់គេហទំព័រផ្សេងៗអំពីបច្ចេកវិទ្យា និងវីដេអូហ្គេម ដោយបង្កើតអត្ថបទដែលស្វែងរកការផ្តល់ឱ្យអ្នកនូវព័ត៌មានដែលអ្នកត្រូវការជាភាសាដែលអាចយល់បានសម្រាប់មនុស្សគ្រប់គ្នា។

ប្រសិនបើអ្នកមានចម្ងល់ណាមួយ ចំណេះដឹងរបស់ខ្ញុំមានចាប់ពីអ្វីគ្រប់យ៉ាងដែលទាក់ទងនឹងប្រព័ន្ធប្រតិបត្តិការ Windows ក៏ដូចជា Android សម្រាប់ទូរស័ព្ទចល័ត។ ហើយការប្តេជ្ញាចិត្តរបស់ខ្ញុំគឺចំពោះអ្នក ខ្ញុំតែងតែសុខចិត្តចំណាយពេលពីរបីនាទី និងជួយអ្នកដោះស្រាយរាល់ចម្ងល់ដែលអ្នកអាចមាននៅក្នុងពិភពអ៊ីនធឺណិតនេះ។