នៅក្នុងទិដ្ឋភាពនៃការគម្រាមកំហែងតាមអ៊ីនធឺណិតដែលកំពុងវិវត្តន៍ទៅមុខ សត្រូវដ៏ខ្លាំងក្លាមួយបានលេចឡើងក្នុងទម្រង់ជាអ្នកលួចព័ត៌មានសំខាន់ៗ។ មេរោគដ៏អាក្រក់នេះមានជំនាញក្នុងការទាញយកព័ត៌មានរសើបដោយសម្ងាត់ពីអ្នកប្រើប្រាស់ Windows ដែលបង្កហានិភ័យយ៉ាងខ្លាំងដល់សុវត្ថិភាព និងឯកជនភាពរបស់បុគ្គលដែលរងផលប៉ះពាល់។ នៅក្នុងអត្ថបទនេះ យើងនឹងស្វែងយល់ពីការងារដ៏ស្មុគស្មាញរបស់ Prime ដោយស្វែងយល់ពីសកម្មភាព ផលវិបាករបស់វា និងផ្តល់នូវការណែនាំអំពីការដកយកចេញដ៏ទូលំទូលាយ រួមជាមួយនឹងការអនុវត្តល្អបំផុតសម្រាប់ការការពារការឆ្លងនាពេលអនាគត។
សកម្មភាព និងផលវិបាករបស់នាយករដ្ឋមន្ត្រី
អ្នកលួចព័ត៌មានសំខាន់គឺ ក ផ្នែកទន់ដែលមានគំនិតអាក្រក់ ដែលពូកែក្នុងការប្រមូលទិន្នន័យរសើបជាច្រើន រួមទាំងព័ត៌មានលម្អិតរបស់កម្មវិធីរុករកតាមអ៊ីនធឺណិត ព័ត៌មានរូបិយប័ណ្ណគ្រីបតូ ទិន្នន័យមិនស៊ីសង្វាក់ លក្ខណៈប្រព័ន្ធ និងច្រើនទៀត។ ការផ្តោតអារម្មណ៍របស់វាទៅលើការលួចព័ត៌មាន Discord គឺពាក់ព័ន្ធជាពិសេស ការប្រមូលយកស្ថានភាពការជាវ Nitro ព័ត៌មានវិក្កយបត្រ អាសយដ្ឋានអ៊ីមែល លេខទូរស័ព្ទ និងបញ្ជីលម្អិតនៃមិត្តភក្តិដែលមានឈ្មោះខ្ពស់នៅលើវេទិកា Discord ។
លើសពីនេះ Prime ជ្រៀតចូលទិន្នន័យកម្មវិធីរុករកតាមអ៊ីនធឺណិត ទាញយកខូគី និងពាក្យសម្ងាត់ដែលបានរក្សាទុកពីកម្មវិធីរុករកពេញនិយមដូចជា Chrome, Edge, Brave, Opera GX ជាដើម។ មេរោគនេះពង្រីកវិសាលភាពរបស់វាទៅកាន់ទិន្នន័យដែលទាក់ទងនឹងគ្រីបតូ កំណត់គោលដៅផ្នែកបន្ថែមរបស់កម្មវិធីរុករកតាមអ៊ីនធឺណិតដូចជា MetaMask, Phantom, Trust Wallet, Coinbase Wallet និង Binance Wallet ។ វាក៏ធ្វើការស៊ើបអង្កេតលើកម្មវិធីកម្មវិធី cryptocurrency ដូចជា Exodus Wallet និង Atomic Wallet ផងដែរ។
ការប្រើប្រាស់បច្ចេកទេសកម្រិតខ្ពស់ដូចជា Discord injection, Prime ស្ទាក់ចាប់យ៉ាងសកម្ម និងផ្ញើសញ្ញាសម្ងាត់ ពាក្យសម្ងាត់ និងព័ត៌មានអ៊ីមែល ក្នុងអំឡុងពេលអន្តរកម្មអ្នកប្រើប្រាស់នៅលើវេទិកាដូចជា Steam, Riot Games, Telegram និង Discord ។ មេរោគនេះក៏ប្រមូលព័ត៌មានលម្អិតអំពីអ្នកប្រើប្រាស់ លក្ខណៈប្រព័ន្ធ ព័ត៌មានថាស និងការកំណត់រចនាសម្ព័ន្ធបណ្តាញ ដោយគេចចេញពីការរកឃើញយ៉ាងល្អិតល្អន់តាមរយៈវិធានការប្រឆាំងនឹងការកែកំហុស។
ការរកឃើញឈ្មោះ និងការគំរាមកំហែងស្រដៀងគ្នា
Prime ត្រូវបានកំណត់អត្តសញ្ញាណដោយដំណោះស្រាយកំចាត់មេរោគផ្សេងៗដែលមានឈ្មោះរាវរកដូចជា Avast (Other:Malware-gen [Trj]), Combo Cleaner (Generic.Trojan.Pyngo.Stealer.Marte.A.BE167CE5), ESET-NOD32 (Python/PSW .Agent.BGW), Kaspersky (HEUR:Trojan.Python.Agent.gen) និង Microsoft (Trojan:Python/Multiverze)។ ការគំរាមកំហែងស្រដៀងគ្នានេះនៅក្នុងទិដ្ឋភាពតាមអ៊ីនធឺណិតរួមមានមេរោគលួចទិន្នន័យដូចជា SpyEye, Zeus និង Agent Tesla ដែលនីមួយៗមានសំណុំនៃសមត្ថភាពព្យាបាទផ្ទាល់ខ្លួន។
មគ្គុទេសក៍ដក
ការដកអ្នកលួចព័ត៌មានបឋម ទាមទារវិធីសាស្រ្តជាប្រព័ន្ធ ដើម្បីធានាការលុបបំបាត់ទាំងស្រុង។ អនុវត្តតាមជំហានទាំងនេះ ដើម្បីលុបបំបាត់ការគំរាមកំហែងពីប្រព័ន្ធរបស់អ្នក៖
- ផ្តាច់ចេញពីអ៊ីនធឺណិត៖ បិទការភ្ជាប់អ៊ីនធឺណិតរបស់អ្នក ដើម្បីការពារ Prime ពីការប្រាស្រ័យទាក់ទងជាមួយពាក្យបញ្ជា និងម៉ាស៊ីនមេគ្រប់គ្រងរបស់វា។
- កំណត់ដំណើរការព្យាបាទ៖ បើកកម្មវិធីគ្រប់គ្រងភារកិច្ច (បញ្ជា (Ctrl) + ប្ដូរ (Shift) + គេច (Esc) ហើយកំណត់អត្តសញ្ញាណដំណើរការគួរឱ្យសង្ស័យណាមួយដែលទាក់ទងនឹង Prime ។ បញ្ចប់ដំណើរការទាំងនេះ។
- លុបឯកសារព្យាបាទ៖ ចូលទៅកាន់ថត AppData ហើយលុបឯកសារដែលទាក់ទងនឹង Prime។ រកមើលឈ្មោះឯកសារមិនធម្មតា ឬឯកសារដែលបានកែប្រែថ្មីៗ។
- កែប្រែធាតុចុះឈ្មោះ៖ កែសម្រួលបញ្ជីឈ្មោះវីនដូ (
regedit
) ហើយលុបធាតុណាមួយដែលបង្កើតឡើងដោយ Prime ។ អនុវត្តការប្រុងប្រយ័ត្នខណៈពេលដែលកែសម្រួលបញ្ជីឈ្មោះព្រោះវាមានការកំណត់ប្រព័ន្ធសំខាន់ៗ។ - ភាពស្ថិតស្ថេរនៃការចាប់ផ្តើម៖ ពិនិត្យ និងលុបធាតុណាមួយនៅក្នុងបញ្ជីឈ្មោះចាប់ផ្ដើមដែល Prime ប្រហែលជាបានបន្ថែម ដើម្បីធានាបាននូវភាពស្ថិតស្ថេរឆ្លងកាត់ការចាប់ផ្ដើមប្រព័ន្ធឡើងវិញ។
- ធ្វើការស្កេនប្រព័ន្ធពេញលេញ៖ ប្រើដំណោះស្រាយកំចាត់មេរោគដែលអាចទុកចិត្តបាន ដើម្បីធ្វើការស្កេនហ្មត់ចត់នៃប្រព័ន្ធរបស់អ្នក។ លុបដានដែលនៅសេសសល់របស់ Prime ដែលបានកំណត់អំឡុងពេលស្កេន។
ការអនុវត្តល្អបំផុតសម្រាប់ការបង្ការ
ដើម្បីការពារប្រព័ន្ធរបស់អ្នកពីការគម្រាមកំហែងដូចជា Prime សូមអនុវត្តការអនុវត្តល្អបំផុតខាងក្រោម៖
- រក្សាការធ្វើបច្ចុប្បន្នភាពកម្មវិធី៖ ធ្វើបច្ចុប្បន្នភាពប្រព័ន្ធប្រតិបត្តិការ កម្មវិធីរុករកតាមអ៊ីនធឺណិត និងកម្មវិធីសុវត្ថិភាពរបស់អ្នកជាទៀងទាត់ ដើម្បីជួសជុលភាពងាយរងគ្រោះដែលមេរោគកេងប្រវ័ញ្ច។
- អនុវត្តការប្រុងប្រយ័ត្នជាមួយឯកសារភ្ជាប់អ៊ីមែល៖ ជៀសវាងការបើកឯកសារភ្ជាប់អ៊ីមែលពីប្រភពមិនស្គាល់ ឬមិនគួរឱ្យទុកចិត្ត។ ផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវរបស់អ្នកផ្ញើ មុនពេលធ្វើអន្តរកម្មជាមួយមាតិកាអ៊ីមែលណាមួយ។
- ទទួលព័ត៌មាន៖ បន្តធ្វើបច្ចុប្បន្នភាពលើការគំរាមកំហែងសុវត្ថិភាពតាមអ៊ីនធឺណិតចុងក្រោយបំផុត និងទទួលយកវិធានការសកម្មដើម្បីការពារប្រព័ន្ធរបស់អ្នក។
- ប្រើពាក្យសម្ងាត់ខ្លាំង និងប្លែក៖ ប្រើពាក្យសម្ងាត់ខ្លាំង និងពិសេសសម្រាប់គណនីផ្សេងៗគ្នា កាត់បន្ថយហានិភ័យនៃការចូលប្រើដោយគ្មានការអនុញ្ញាត។
- អនុវត្តការយល់ដឹងអំពីសុវត្ថិភាព៖ អប់រំខ្លួនអ្នក និងក្រុមរបស់អ្នកអំពីការគំរាមកំហែងតាមអ៊ីនធឺណិតទូទៅ ដោយសង្កត់ធ្ងន់លើសារៈសំខាន់នៃអាកប្បកិរិយាប្រុងប្រយ័ត្នលើអ៊ីនធឺណិត។
សន្និដ្ឋាន
លោកនាយករដ្ឋម អ្នកលួចព័ត៌មាន តំណាងឱ្យការគំរាមកំហែងដ៏ខ្លាំងក្លាមួយចំពោះអ្នកប្រើប្រាស់ Windows ដែលស្ទាត់ជំនាញក្នុងការទាញយកព័ត៌មានរសើបដោយលួចលាក់។ តាមរយៈការយល់ដឹងអំពីសកម្មភាព ផលវិបាក និងការអនុវត្តនីតិវិធីដកយកចេញយ៉ាងម៉ត់ចត់ អ្នកប្រើប្រាស់អាចពង្រឹងការការពាររបស់ពួកគេប្រឆាំងនឹងមេរោគនេះ និងមេរោគស្រដៀងគ្នា។ ការទទួលយកវិធានការសន្តិសុខតាមអ៊ីនធឺណិតយ៉ាងសកម្មនៅតែមានសារៈសំខាន់ក្នុងការប្រយុទ្ធប្រឆាំងនឹងការគំរាមកំហែងតាមអ៊ីនធឺណិតដែលកំពុងវិវត្ត។