ចាប់តាំងពី ransomware ក្លាយជាការគំរាមកំហែងកំពូលមួយនៅពាក់កណ្តាលឆ្នាំ២០១០ ប្រជាជនជជែកវែកញែកអំពីវិធីត្រឹមត្រូវក្នុងការដោះស្រាយជាមួយនឹងការវាយប្រហារ ransomware និងគុណប្រយោជន៍នៃការបង់ឬមិនបង់ថ្លៃលោះ។ ការឈ្លោះប្រកែកគ្នាមួយដ៏ធំគឺជា “ដំបូន្មានផ្លូវការ” ដែលក្រុមហ៊ុនឬទីភ្នាក់ងាររដ្ឋាភិបាលផ្សេងៗផ្តល់ឱ្យជនរងគ្រោះ។ ឧទាហរណ៍ នៅចុងឆ្នាំ២០១៥ FBI ដឹងថាខ្លួនស្ថិតនៅកណ្តាលនៃភាពចម្រូងចម្រាសនៅពេលភ្នាក់ងារម្នាក់ក្នុងចំណោមភ្នាក់ងាររបស់ខ្លួនសារភាពជាសាធារណៈថាការិយាល័យនេះក្នុងករណីជាច្រើនណែនាំឱ្យជនរងគ្រោះបង់ថ្លៃលោះ។

នៅពេលនោះ មនុស្សជាច្រើនមានការភ្ញាក់ផ្អើលយ៉ាងខ្លាំងនៅពេលដឹងថា FBI កំពុងប្រាប់ជនរងគ្រោះឱ្យបង់ថ្លៃលោះនិងជួយដល់ក្រុមក្មេងទំនើងដែលបង្កើនប្រាក់ចំណេញ។ ការិយាល័យផ្លាស់ប្តូរជំហរផ្លូវការរបស់ខ្លួនពីរ បីខែក្រោយមកក្នុងឆ្នាំ២០១៦ បន្ទាប់ពីសមាជិកព្រឹទ្ធសភាអាមេរិកផ្ញើលិខិតសួរថាហេតុអ្វីជាទីភ្នាក់ងារនេះជួយដល់ឧក្រិដ្ឋជន។ ចាប់តាំងពីពេលនោះមក តំណែងផ្លូវការរបស់ FBI គឺពន្យាពេលការសម្រេចចិត្តបង់ថ្លៃលោះដល់ជនរងគ្រោះដោយពុំមានការណែនាំជាផ្លូវការឡើយ។ ផ្ទុយទៅវិញ ទីភ្នាក់ងារនេះស្នើសុំតែរឿងមួយប៉ុណ្ណោះ – ដែលជនរងគ្រោះរាយការណ៍ពីការឆ្លងមេរោគ ដូច្នេះទីភ្នាក់ងារអាចទទួលគំនិតថាតើក្រុម ransomware ដែលសកម្មបំផុតនៅថ្ងៃនេះនិងចំនួននៃការរីករាលដាលនៃ ransomware។

ភាពចម្រូងចម្រាសដែលព័ទ្ធជុំវិញដំបូន្មានដំបូងរបស់ FBI សម្រាប់ដោះស្រាយជាមួយការឆ្លងមេរោគ ransomware បង្កឱ្យមានការជជែកវែកញែកគ្មានទីបញ្ចប់តាមអ៊ីនធឺរណិតអំពីគុណប្រយោជន៍នៃការបង់ថ្លៃលោះ និងអ្វីដែលក្រុមហ៊ុននិងទីភ្នាក់ងារនានាមានជំហរលើប្រធានបទនេះ។ នៅក្នុងការបង្ហោះលើប្លក់ថ្ងៃនេះ ក្រុមហ៊ុន Microsoft ជាលើកដំបូងបង្ហាញពីជំហររបស់ខ្លួនលើបញ្ហានេះ។ លោក Ola Peters ទីប្រឹក្សាជាន់ខ្ពស់ផ្នែកសន្តិសុខសម្រាប់ការរកឃើញនិងឆ្លើយតបរបស់ក្រុមហ៊ុន Microsoft (DART) ដែលជាក្រុមឆ្លើយតបឧប្បត្តិហេតុផ្លូវការរបស់អ្នកផលិតប្រព័ន្ធប្រតិបត្តិការ OS និយាយថា យើងមិនដែលលើកទឹកចិត្តដល់ជនរងគ្រោះដោយសារ ransomware បង់លុយនូវរាល់តម្រូវការនៃតម្លៃលោះទេ។

Peters បន្ថែមថា “ការបង់ថ្លៃលោះជារឿយៗថ្លៃនិងគ្រោះថ្នាក់ហើយមានតែការប្រគល់ប្រាក់ទៅឱ្យអ្នកវាយប្រហារទេដើម្បីអាចបន្តប្រតិបត្តិការរបស់ពួកគេ”។ ទោះយ៉ាងណា ក្រុមហ៊ុន Microsoft យល់ថាក្នុងករណីជាច្រើន អង្គការពេលខ្លះត្រូវទុកចោលដោយមានតែជម្រើសបង់ថ្លៃលោះប៉ុណ្ណោះព្រោះពួកគេមិនមានលទ្ធភាពទទួលព័ត៌មានបម្រុងទុកថ្មីៗឬ ransomware ដែលអ៊ិនគ្រីបបម្រុងទុកផងដែរ។ ប៉ុន្តែ ទោះបីជាជនរងគ្រោះជ្រើសរើសបង់ថ្លៃលោះក៏ដោយ ក៏ក្រុមហ៊ុន Microsoft ព្រមានថា “ការបង់លុយតាមអ៊ីនធឺរណិតដើម្បីទទួលលេខកូដដោះកូដ ransomware មិនមានការធានាថាទិន្នន័យដែលអ៊ិនគ្រីបរបស់អ្នកនឹងត្រូវស្តារឡើងវិញទេ” ។ ឧទាហរណ៍ កូនសោអ៊ិនគ្រីបប្រហែលជាមិនដំណើរការ កម្មវិធីអ៊ិនគ្រីបអាចមានកំហុសនិងបញ្ចប់ការបំផ្លាញទិន្នន័យ ឬក្រុម ransomware ប្រហែលជាបាត់បង់កូនសោអ៊ិនគ្រីបដើមហើយពួកគេកំពុងដំណើរការគ្រោងការបោកប្រាស់។ ផ្ទុយទៅវិញ ក្រុមហ៊ុន Microsoft ចង់ឲ្យក្រុមហ៊ុននានាចាត់វិធានការគាំទ្រសកម្មនិងព្យាបាលមេរោគ ransomware ឬទម្រង់ណាមួយនៃការវាយប្រហារតាមអ៊ីនធឺរណិត “ជាបញ្ហាពេលវេលា” និងមិនមែន “មូលហេតុ”។

ក្រុមហ៊ុន Microsoft និយាយថា ក្រុមហ៊ុននានាគួរតែវិនិយោគក្នុងការបង្រួមអប្បបរមានៃការវាយប្រហារនិងក្នុងការបង្កើតយុទ្ធសាស្ត្របម្រុងទុកដ៏រឹងមាំ ដូច្នេះពួកគេអាចងើបឡើងវិញពីការវាយប្រហារណាមួយ។ កាន់តែច្បាស់ជាងនេះទៅទៀត ក្រុមហ៊ុនផលិតប្រព័ន្ធប្រតិបត្តិការ OS ផ្តល់អនុសាសន៍ថាក្រុមហ៊ុនត្រូវអនុវត្តតាមជំហានងាយៗចំនួន៦ ដើម្បីត្រៀមឆ្លើយតបចំពោះការវាយប្រហាររបស់ ransomware នៅពេលណាដែលនឹងកើតឡើង៖

១. ប្រើដំណោះស្រាយត្រងតាមសារអេឡិចត្រូនិចដែលមានប្រសិទ្ធភាព

២. ការភ្ជាប់ប្រព័ន្ធហាតវែរនិងសូហ្វវែរទៀងទាត់និងការគ្រប់គ្រងភាពងាយរងគ្រោះប្រកបដោយប្រសិទ្ធភាព

៣. ប្រើវិធីកំចាត់មេរោគទាន់សម័យនិងដំណោះស្រាយការស្វែងរកនិងការឆ្លើយតប (ចំណុចចុងក្រោយ)

៤. ញែកសម្គាល់រដ្ឋបាលនិងឯកសិទ្ធិពីលិខិតសម្គាល់ស្តង់ដារ

៥. អនុវត្តកម្មវិធីបញ្ចូលបញ្ជីសដែលមានប្រសិទ្ធិភាព

៦. បម្រុងទុកប្រព័ន្ធនិងឯកសារសំខាន់ៗជាទៀងទាត់