Deep Ransomware

អ្នកស្រាវជ្រាវបានរកឃើញកម្មវិធី Deep ransomware ដែលជាកម្មវិធីព្យាបាទដែលដំណើរការដោយចេតនាចម្បងនៃការអ៊ិនគ្រីបឯកសារ និងទាមទារការទូទាត់ថ្លៃលោះជាបន្តបន្ទាប់ជាថ្នូរនឹងការឌិគ្រីបសោ។

Deep Ransomware ដំណើរការដោយការអ៊ិនគ្រីបឯកសារជាប្រព័ន្ធនៅលើឧបករណ៍ដែលត្រូវបានសម្របសម្រួល ហើយបន្ទាប់មកផ្លាស់ប្តូរឈ្មោះឯកសារដើមរបស់ពួកគេ។ ឈ្មោះឯកសារនីមួយៗត្រូវបានភ្ជាប់មកជាមួយនូវឧបករណ៍កំណត់អត្តសញ្ញាណតែមួយគត់ដែលជាក់លាក់ចំពោះជនរងគ្រោះ អាសយដ្ឋានអ៊ីមែលរបស់ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតដែលទទួលខុសត្រូវ និងផ្នែកបន្ថែម '.deep' ។ ឧទាហរណ៍ ឯកសារដែលមានឈ្មោះដើម '1.jpg' នឹងត្រូវបានបំប្លែងទៅជា '1.jpg.id[9ECFA94E-4452].[captain-america@tuta.io].deep។'

បន្ទាប់ពីបញ្ចប់ដំណើរការអ៊ិនគ្រីប ransomware បង្កើតកំណត់ចំណាំតម្លៃលោះជាពីរទម្រង់៖ បង្អួចលេចឡើងដែលមានស្លាក 'info.hta' និងឯកសារអត្ថបទដែលមានស្លាក 'info.txt' ។ កំណត់ចំណាំទាំងនេះត្រូវបានប្រើដើម្បីទំនាក់ទំនងជាមួយជនរងគ្រោះ និងផ្តល់ការណែនាំអំពីរបៀបបង់ប្រាក់លោះសម្រាប់សោរឌិគ្រីប។ គួរកត់សម្គាល់ថា Deep Ransomware ជាកម្មសិទ្ធិរបស់ក្រុមគ្រួសារ Phobos ransomware ដែលត្រូវបានគេស្គាល់ថាសម្រាប់យុទ្ធសាស្ត្របំផ្លិចបំផ្លាញទិន្នន័យ និងការទាមទារតម្លៃលោះ។

Deep Ransomware អាចនាំឱ្យមានផលវិបាកធ្ងន់ធ្ងរដល់ជនរងគ្រោះ

ឯកសារអត្ថបទដែលអមជាមួយ Deep Ransomware បម្រើជាការជូនដំណឹងដល់ជនរងគ្រោះ ដោយបង្ហាញថាឯកសាររបស់ពួកគេបានឆ្លងកាត់ការអ៊ិនគ្រីប ហើយវាជំរុញឱ្យពួកគេបង្កើតទំនាក់ទំនងជាមួយអ្នកវាយប្រហារសម្រាប់គោលបំណងនៃការឌិគ្រីប។

លើស​ពី​នេះ​ទៀត បង្អួច​លេច​ឡើង​លេច​ឡើង​ដើម្បី​ផ្តល់​ព័ត៌មាន​លម្អិត​បន្ថែម​ទាក់​ទង​នឹង​ការ​ឆ្លង​មេរោគ ransomware។ វាបញ្ជាក់យ៉ាងច្បាស់ថាការទាញយកទិន្នន័យដែលបានអ៊ិនគ្រីបនឹងកើតឡើងបន្ទាប់ពីបង់ថ្លៃលោះនៅក្នុង Bitcoin cryptocurrency ។ មុនពេលធ្វើការបង់ប្រាក់នេះ ជនរងគ្រោះត្រូវបានផ្តល់ឱកាសដើម្បីវាយតម្លៃដំណើរការឌិគ្រីបដោយផ្ញើឯកសារដែលបានអ៊ិនគ្រីបរហូតដល់បី ដែលទាំងអស់នៅក្នុងប៉ារ៉ាម៉ែត្រជាក់លាក់ទៅកាន់ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។

អ្នកវាយប្រហារព្រមានជនរងគ្រោះពីការផ្លាស់ប្តូរឈ្មោះឯកសារដែលបានអ៊ិនគ្រីប ឬប្រើប្រាស់កម្មវិធីសង្គ្រោះភាគីទីបី ដោយសារសកម្មភាពបែបនេះអាចនាំឱ្យបាត់បង់ទិន្នន័យជាអចិន្ត្រៃយ៍។ ជាងនេះទៅទៀត កំណត់ត្រាតម្លៃលោះនៃការគំរាមកំហែងផ្តល់ដំបូន្មានប្រឆាំងនឹងការស្វែងរកជំនួយពីភាគីទីបី ដោយសង្កត់ធ្ងន់ថាការធ្វើដូច្នេះអាចបណ្តាលឱ្យមានការខាតបង់ផ្នែកហិរញ្ញវត្ថុកើនឡើងសម្រាប់ជនរងគ្រោះ។

វាមានសារៈសំខាន់ណាស់ក្នុងការសង្កត់ធ្ងន់ថា ការឌិគ្រីបដោយគ្មានការចូលរួមពីអ្នកវាយប្រហារ ជាធម្មតាមានការលំបាកខ្លាំង ប្រសិនបើមិនអាចទៅរួច។ ជាងនេះទៅទៀត សូម្បីតែបន្ទាប់ពីការអនុលោមតាមតម្រូវការលោះក៏ដោយ ជនរងគ្រោះជារឿយៗមិនទទួលបានសោរឌិគ្រីប ឬកម្មវិធីដែលចាំបាច់នោះទេ។ អាស្រ័យហេតុនេះ អ្នកជំនាញផ្នែកសន្តិសុខតាមអ៊ីនធឺណិត លើកទឹកចិត្តយ៉ាងខ្លាំងដល់ជនរងគ្រោះពីការទទួលយកការទាមទារទាំងនេះ ដោយសារមិនមានការធានានៃការសង្គ្រោះទិន្នន័យដោយជោគជ័យ ហើយការអនុលោមតាមសំណើរបស់ឧក្រិដ្ឋជនមានតួនាទីត្រឹមតែគាំទ្រសកម្មភាពខុសច្បាប់របស់ពួកគេប៉ុណ្ណោះ។

ប្រើវិធានការសុវត្ថិភាពប្រកបដោយប្រសិទ្ធភាព ដើម្បីធានាសុវត្ថិភាពនៃឧបករណ៍ និងទិន្នន័យរបស់អ្នក។

ការធានាសុវត្ថិភាពនៃឧបករណ៍ និងទិន្នន័យរបស់អ្នកគឺជារឿងសំខាន់ក្នុងយុគសម័យឌីជីថលនាពេលបច្ចុប្បន្ននេះ ដែលការគំរាមកំហែងតាមអ៊ីនធឺណិតកើតមានជាទូទៅ។ នេះគឺជាវិធានការសុវត្ថិភាពដែលមានប្រសិទ្ធភាពដែលអ្នកប្រើប្រាស់អាចអនុវត្តដើម្បីការពារឧបករណ៍ និងទិន្នន័យរបស់ពួកគេ៖

រក្សាកម្មវិធី និងប្រព័ន្ធប្រតិបត្តិការឱ្យទាន់សម័យ ៖ ធ្វើបច្ចុប្បន្នភាពប្រព័ន្ធប្រតិបត្តិការ កម្មវិធីកម្មវិធី និងកម្មវិធីកំចាត់មេរោគរបស់អ្នកឱ្យបានទៀងទាត់។ ការអាប់ដេតទាំងនេះច្រើនតែរួមបញ្ចូលបំណះសុវត្ថិភាពដែលដោះស្រាយភាពងាយរងគ្រោះ។

ប្រើពាក្យសម្ងាត់ខ្លាំង និងប្លែក ៖ បង្កើតពាក្យសម្ងាត់ខ្លាំងសម្រាប់គណនីរបស់អ្នកទាំងអស់ ហើយជៀសវាងការប្រើព័ត៌មានដែលអាចទាយបានយ៉ាងងាយស្រួលដូចជា ថ្ងៃកំណើត ឬឈ្មោះជាដើម។ ពិចារណាប្រើកម្មវិធីគ្រប់គ្រងពាក្យសម្ងាត់ល្បីឈ្មោះដើម្បីបង្កើត និងរក្សាទុកពាក្យសម្ងាត់ស្មុគស្មាញ។

បើកដំណើរការការផ្ទៀងផ្ទាត់កត្តាពីរ (2FA) ៖ នៅពេលណាដែលអាចធ្វើទៅបាន សូមបើក 2FA សម្រាប់គណនីរបស់អ្នក។ វាបន្ថែមស្រទាប់សុវត្ថិភាពបន្ថែមដោយទាមទារទម្រង់ទីពីរនៃការផ្ទៀងផ្ទាត់ ដូចជាលេខកូដសារជាអក្សរ ឬកម្មវិធីផ្ទៀងផ្ទាត់។

ប្រយ័ត្នជាមួយអ៊ីមែល និងតំណភ្ជាប់ ៖ ជៀសវាងការបើកអ៊ីមែល ឬចុចលើតំណភ្ជាប់ពីប្រភពដែលមិនស្គាល់ ឬគួរឱ្យសង្ស័យ។ សូមប្រយ័ត្នចំពោះអ៊ីមែលបន្លំដែលអាចព្យាយាមបញ្ឆោតអ្នកឱ្យបង្ហាញព័ត៌មានផ្ទាល់ខ្លួន។

ដំឡើង និងអាប់ដេតកម្មវិធីសុវត្ថិភាព ៖ ដំឡើងកម្មវិធីកំចាត់មេរោគ និងកម្មវិធីប្រឆាំងមេរោគដែលអាចទុកចិត្តបាននៅលើឧបករណ៍របស់អ្នក ហើយរក្សាវាឱ្យទាន់សម័យ។ កម្មវិធីទាំងនេះជួយស្វែងរក និងលុបកម្មវិធីព្យាបាទចេញ។

ការបម្រុងទុកធម្មតា ៖ បម្រុងទុកទិន្នន័យសំខាន់ៗរបស់អ្នកជាទៀងទាត់ទៅឧបករណ៍ផ្ទុកខាងក្រៅ ឬសេវាកម្មពពកដែលមានសុវត្ថិភាព។ ក្នុងករណីបាត់បង់ទិន្នន័យ ឬការវាយប្រហារ ransomware អ្នកអាចស្ដារឯកសាររបស់អ្នកឡើងវិញ។

អប់រំខ្លួនអ្នក ៖ ទទួលបានព័ត៌មានអំពីការគំរាមកំហែងសុវត្ថិភាពតាមអ៊ីនធឺណិតចុងក្រោយបំផុត និងការអនុវត្តល្អបំផុត។ ចំណេះដឹងគឺជាការការពារដ៏មានឥទ្ធិពលប្រឆាំងនឹងការវាយប្រហារតាមអ៊ីនធឺណិត។

តាមរយៈការអនុវត្តវិធានការសុវត្ថិភាពទាំងនេះ អ្នកប្រើប្រាស់អាចបង្កើនសុវត្ថិភាពនៃឧបករណ៍ និងទិន្នន័យរបស់ពួកគេយ៉ាងខ្លាំង ដោយកាត់បន្ថយហានិភ័យនៃការធ្លាក់ខ្លួនជាជនរងគ្រោះដោយសារការវាយប្រហារតាមអ៊ីនធឺណិត និងការបំពានទិន្នន័យ។

កំណត់ចំណាំតម្លៃលោះដែលបង្ហាញដល់ជនរងគ្រោះនៅក្នុងបង្អួចលេចឡើងគឺ៖

ឯកសាររបស់អ្នកទាំងអស់ត្រូវបានអ៊ិនគ្រីប!

ឯកសារទាំងអស់របស់អ្នកត្រូវបានអ៊ិនគ្រីប ដោយសារបញ្ហាសុវត្ថិភាពជាមួយកុំព្យូទ័ររបស់អ្នក។ ប្រសិនបើអ្នកចង់ស្តារពួកវាឡើងវិញ សូមសរសេរមកយើងតាមរយៈអ៊ីមែល captain-america@tuta.io
សរសេរលេខសម្គាល់នេះនៅក្នុងចំណងជើងនៃសាររបស់អ្នក -
ប្រសិនបើអ្នកមិនទទួលបានការឆ្លើយតបក្នុងរយៈពេល 24 ម៉ោង សូមទាក់ទងមកយើងខ្ញុំតាមរយៈគណនី Telegram.org: @HostUppp
អ្នកត្រូវចំណាយសម្រាប់ការឌិគ្រីបនៅក្នុង Bitcoins ។ តម្លៃអាស្រ័យលើល្បឿនដែលអ្នកសរសេរមកយើង។ បន្ទាប់ពីការទូទាត់ យើងនឹងបញ្ជូនអ្នកនូវឧបករណ៍ដែលនឹងឌិគ្រីបឯកសាររបស់អ្នកទាំងអស់។

ការឌិគ្រីបដោយឥតគិតថ្លៃជាការធានា
មុនពេលបង់ប្រាក់ អ្នកអាចផ្ញើឯកសាររហូតដល់ 3 មកយើងសម្រាប់ការឌិគ្រីបដោយឥតគិតថ្លៃ។ ទំហំសរុបនៃឯកសារត្រូវតែតិចជាង 4Mb (មិនទុកក្នុងប័ណ្ណសារ) ហើយឯកសារមិនគួរមានព័ត៌មានដ៏មានតម្លៃទេ។ (មូលដ្ឋានទិន្នន័យ ការបម្រុងទុក សន្លឹក Excel ធំ។ល។)

វិធីដើម្បីទទួលបាន Bitcoins
មធ្យោបាយងាយស្រួលបំផុតដើម្បីទិញ bitcoins គឺគេហទំព័រ LocalBitcoins ។ អ្នកត្រូវចុះឈ្មោះ ចុច 'ទិញ bitcoins' ហើយជ្រើសរើសអ្នកលក់តាមវិធីបង់ប្រាក់ និងតម្លៃ។
hxxps://localbitcoins.com/buy_bitcoins
អ្នកក៏អាចស្វែងរកកន្លែងផ្សេងទៀតដើម្បីទិញ Bitcoins និងអ្នកចាប់ផ្តើមដំបូងនៅទីនេះ៖
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

យកចិត្តទុកដាក់!
កុំប្តូរឈ្មោះឯកសារដែលបានអ៊ិនគ្រីប។
កុំព្យាយាមឌិគ្រីបទិន្នន័យរបស់អ្នកដោយប្រើកម្មវិធីភាគីទីបី វាអាចបណ្តាលឱ្យបាត់បង់ទិន្នន័យជាអចិន្ត្រៃយ៍។
ការឌិគ្រីបឯកសាររបស់អ្នកដោយមានជំនួយពីភាគីទីបីអាចបណ្តាលឱ្យមានការកើនឡើងតម្លៃ (ពួកគេបន្ថែមថ្លៃសេវារបស់ពួកគេទៅពួកយើង) ឬអ្នកអាចក្លាយជាជនរងគ្រោះនៃការបោកប្រាស់។

ឯកសារអត្ថបទដែលបង្កើតឡើងដោយ Deep Ransomware មានសារដូចខាងក្រោម៖

!!!រាល់ឯកសាររបស់អ្នកត្រូវបានអ៊ិនគ្រីប!!!
ដើម្បីឌិគ្រីបពួកគេ សូមផ្ញើអ៊ីមែលទៅកាន់អាសយដ្ឋាននេះ៖ captain-america@tuta.io។
ប្រសិនបើយើងមិនឆ្លើយក្នុងរយៈពេល 24 ម៉ោងទេ សូមផ្ញើសារទៅកាន់តេឡេក្រាម៖ @HostUppp