ZENEX Ransomware

អ្នកស្រាវជ្រាវផ្នែកសន្តិសុខកំពុងព្រមានអ្នកប្រើប្រាស់អំពីការកើតឡើងនៃការគំរាមកំហែង ransomware ដ៏គ្រោះថ្នាក់ដែលត្រូវបានកំណត់ថាជា ZENEX ។ ZENEX ត្រូវបានបង្កើតឡើងយ៉ាងល្អិតល្អន់ដើម្បីអ៊ិនគ្រីបឯកសារចម្រុះ ដែលបង្កហានិភ័យយ៉ាងសំខាន់ចំពោះភាពត្រឹមត្រូវ និងលទ្ធភាពប្រើប្រាស់ទិន្នន័យអ្នកប្រើប្រាស់។ បន្ថែមពីលើការអ៊ិនគ្រីប ការគំរាមកំហែងបន្តទៅមុខទៀតដោយការផ្លាស់ប្តូរឈ្មោះឯកសារដើមនៃឯកសារដែលបានអ៊ិនគ្រីប ការណែនាំអំពីតម្លៃលោះដែលមានចំណងជើងថា "#Zenex-Help.txt" នៅលើឧបករណ៍ដែលត្រូវបានសម្របសម្រួល និងកែប្រែផ្ទាំងរូបភាពផ្ទៃតុដើម្បីផ្តល់សញ្ញាអំពីការឈ្លានពាន។

ZENEX ប្រើអនុសញ្ញាដាក់ឈ្មោះជាក់លាក់មួយក្នុងអំឡុងពេលដំណើរការអ៊ិនគ្រីប ដោយបន្ថែមអាសយដ្ឋានអ៊ីមែល 'decrypthelp0@gmail.com' និងផ្នែកបន្ថែម '.ZENEX' ទៅឈ្មោះឯកសារដើម។ ឧទាហរណ៍ ឯកសារដែលមានឈ្មោះដើមថា '1.doc' ឆ្លងកាត់ការបំប្លែងទៅជា '1.doc.[decrypthelp0@gmail.com].ZENEX,' ហើយស្រដៀងគ្នានេះដែរ '2.pdf' ក្លាយជា '2.pdf.[decrypthelp0@gmail .com].ZENEX,' ហើយដូច្នេះនៅលើ។ យុទ្ធសាស្ត្រប្តូរឈ្មោះនេះបម្រើជាឧបករណ៍កំណត់អត្តសញ្ញាណសម្រាប់ឯកសារដែលបានធ្លាក់ខ្លួនជាជនរងគ្រោះនៃ ZENEX Ransomware ។

ព័ត៌មានលម្អិតសំខាន់ដែលត្រូវរំលេចគឺថា ZENEX ត្រូវបានកំណត់ថាជាវ៉ារ្យ៉ង់ដែលមានប្រភពមកពីគ្រួសារ Proton Ransomware ។

ZENEX Ransomware អាចបណ្តាលឱ្យខូចខាតយ៉ាងសំខាន់ចំពោះទិន្នន័យរបស់ជនរងគ្រោះ

កំណត់ចំណាំតម្លៃលោះដែលបង្កើតដោយ ZENEX Ransomware បម្រើជាការទំនាក់ទំនងផ្ទាល់ដើម្បីជូនដំណឹងដល់ជនរងគ្រោះអំពីការពិតដែលឯកសាររបស់ពួកគេត្រូវបានអ៊ិនគ្រីប ជាមួយនឹងលទ្ធភាពនៃការឌិគ្រីបដោយគ្មានអ្នកវាយប្រហារមានកម្រិតទាបបំផុត។ កំណត់សម្គាល់នេះសង្កត់ធ្ងន់លើការលើកទឹកចិត្តផ្នែកហិរញ្ញវត្ថុនៃការវាយប្រហារមេរោគ ដោយជនល្មើសសន្យាថានឹងផ្តល់កម្មវិធីឌិគ្រីប និងលុបទិន្នន័យដែលលួចនៅពេលទទួលបានការទូទាត់។ ដើម្បីបង្កើនភាពជឿជាក់ អ្នកវាយប្រហារផ្តល់ការធានាដោយការឌិគ្រីបឯកសារតូចមួយ បង្ហាញពីសមត្ថភាពរបស់ពួកគេក្នុងការបំពេញការសន្យារបស់ពួកគេ។

ព័ត៌មានលម្អិតទំនាក់ទំនងសម្រាប់ការទំនាក់ទំនងត្រូវបានផ្តល់ជូនជាទម្រង់អាសយដ្ឋានអ៊ីមែល ('decrypthelp0@gmail.com' និង 'cryptblack@mailfence.com')។ ស្របពេលជាមួយគ្នានេះ កំណត់សម្គាល់ព្រមានប្រឆាំងនឹងការស្វែងរកជំនួយពីក្រុមហ៊ុនសង្គ្រោះទិន្នន័យ ដោយបង្ហាញការសង្ស័យលើភាពគួរឱ្យទុកចិត្តរបស់ពួកគេ និងកំណត់លក្ខណៈពួកគេថាជាអន្តរការីដែលមិនសមហេតុផល។ ភាពបន្ទាន់គឺជាប្រធានបទដែលកើតឡើងដដែលៗនៅក្នុងកំណត់ត្រា ដោយសង្កត់ធ្ងន់លើសារៈសំខាន់នៃការទូទាត់ភ្លាមៗ ដើម្បីទទួលបានតម្លៃលោះដែលមានសក្តានុពលទាប។ លើសពីនេះ ជនរងគ្រោះត្រូវបានព្រមានយ៉ាងច្បាស់លាស់ប្រឆាំងនឹងការជ្រៀតជ្រែកជាមួយឯកសារដែលបានអ៊ិនគ្រីប ដោយសារសកម្មភាពបែបនេះអាចធ្វើឱ្យស្មុគស្មាញដល់ដំណើរការឌិគ្រីប។

អ្នកស្រាវជ្រាវ Infosec ណែនាំជនរងគ្រោះនៃការវាយប្រហារ ransomware ប្រឆាំងនឹងការបង់ប្រាក់លោះណាមួយ។ យ៉ាងណាមិញ មិនមានការធានាថា អ្នកវាយប្រហារនឹងសហការក្នុងការស្ដារឯកសារឡើងវិញទេ បើទោះបីជាតម្លៃលោះត្រូវបានបង់ក៏ដោយ។ លើសពីនេះ ជនរងគ្រោះត្រូវបានណែនាំឱ្យចាត់វិធានការជាបន្ទាន់ដើម្បីលុប ransomware ចេញពីប្រព័ន្ធដែលត្រូវបានសម្របសម្រួល ដើម្បីការពារការខូចខាតបន្ថែមទៀត រួមទាំងករណីបន្ថែមនៃការអ៊ិនគ្រីបឯកសារផងដែរ។

វិធីសាស្រ្តសុវត្ថិភាពដ៏រឹងមាំគឺចាំបាច់ដើម្បីការពារទិន្នន័យ និងឧបករណ៍របស់អ្នកពី Ransomware

វិធីសាស្រ្តសុវត្ថិភាពដ៏រឹងមាំគឺជាការចាំបាច់ដើម្បីការពារទិន្នន័យ និងឧបករណ៍របស់អ្នកប្រើប្រាស់ប្រកបដោយប្រសិទ្ធភាពពីទិដ្ឋភាពនៃការគំរាមកំហែងដែលមិនធ្លាប់មាននៃមេរោគ ransomware ។ នេះគឺជាការពិពណ៌នាដ៏ទូលំទូលាយនៃសមាសធាតុសំខាន់ៗនៃវិធីសាស្រ្តបែបនេះ៖

• ការបម្រុងទុកធម្មតា ៖

ប្រេកង់ និងស្វ័យប្រវត្តិកម្ម ៖ បង្កើតកាលវិភាគបម្រុងទុកជាប្រចាំសម្រាប់ទិន្នន័យសំខាន់ៗ និងធ្វើឱ្យដំណើរការដោយស្វ័យប្រវត្តិតាមដែលអាចធ្វើទៅបាន។ ការបម្រុងទុកជាទៀងទាត់ធានាថាទោះបីជាទិន្នន័យត្រូវបានសម្របសម្រួលក៏ដោយក៏អ្នកប្រើប្រាស់អាចស្ដារប្រព័ន្ធរបស់ពួកគេទៅស្ថានភាពពីមុនដែលមិនរងផលប៉ះពាល់។

ភាពសម្បូរបែបនៃការផ្ទុក ៖ រក្សាទុកការបម្រុងទុកនៅក្នុងទីតាំងផ្សេងៗគ្នា រួមទាំងថាសរឹងខាងក្រៅ និងសេវាកម្មពពកដែលមានសុវត្ថិភាព។ វារារាំង ransomware ពីការសម្របសម្រួលទាំងប្រព័ន្ធបឋម និងការបម្រុងទុករបស់វាក្នុងពេលដំណាលគ្នា។

• ការការពារចំណុចបញ្ចប់កម្រិតខ្ពស់ ៖

ដំណោះស្រាយប្រឆាំងមេរោគ ៖ ដាក់ពង្រាយកម្មវិធីប្រឆាំងមេរោគដែលមានកេរ្តិ៍ឈ្មោះ និងអាប់ដេតនៅលើគ្រប់ឧបករណ៍ទាំងអស់។ ដំណោះស្រាយទាំងនេះគួរតែផ្តល់នូវការការពារក្នុងពេលជាក់ស្តែង និងមានសមត្ថភាពកំណត់អត្តសញ្ញាណ និងបន្សាបការគំរាមកំហែង ransomware ។

ការវិភាគអាកប្បកិរិយា ៖ ប្រើប្រាស់ឧបករណ៍ការពារចំណុចបញ្ចប់កម្រិតខ្ពស់ ដែលប្រើការវិភាគអាកប្បកិរិយា ដើម្បីស្វែងរកគំរូ ឬសកម្មភាពមិនធម្មតា ដែលជាលក្ខណៈទូទៅនៃការវាយប្រហារ ransomware ។

• ការធ្វើបច្ចុប្បន្នភាពកម្មវិធីទៀងទាត់ និងការគ្រប់គ្រងបំណះ ៖

ប្រព័ន្ធប្រតិបត្តិការ និងការធ្វើបច្ចុប្បន្នភាពកម្មវិធី ៖ រក្សាប្រព័ន្ធប្រតិបត្តិការ កម្មវិធី និងកម្មវិធីឱ្យទាន់សម័យជាមួយនឹងបំណះសុវត្ថិភាពចុងក្រោយបំផុត។ អនុវត្តការអាប់ដេតជាទៀងទាត់ដើម្បីដោះស្រាយភាពងាយរងគ្រោះដែលអាចត្រូវបានកេងប្រវ័ញ្ចដោយ ransomware ។

ការអាប់ដេតដោយស្វ័យប្រវត្តិ ៖ ធ្វើឱ្យមានសុពលភាព e ការអាប់ដេតដោយស្វ័យប្រវត្តិ ដើម្បីធានាថា បំណះសុវត្ថិភាពត្រូវបានដំឡើងភ្លាមៗ កាត់បន្ថយភាពងាយរងគ្រោះ។

• ការអប់រំ និងការយល់ដឹងរបស់អ្នកប្រើប្រាស់ ៖

ការយល់ដឹងពីការបន្លំ ៖ អប់រំអ្នកប្រើប្រាស់ឱ្យទទួលស្គាល់ និងជៀសវាងការប៉ុនប៉ងបន្លំ ដោយសារការវាយប្រហារ ransomware ជាច្រើនត្រូវបានផ្តួចផ្តើមតាមរយៈអ៊ីមែលបោកប្រាស់។ បណ្តុះបណ្តាលពួកគេអំពីសារៈសំខាន់នៃការមិនចុចលើតំណភ្ជាប់គួរឱ្យសង្ស័យ ឬចូលទៅកាន់ឯកសារភ្ជាប់ពីប្រភពមិនស្គាល់។

គោលការណ៍ពាក្យសម្ងាត់ ៖ លើកកម្ពស់ការអនុវត្តពាក្យសម្ងាត់ខ្លាំង រួមទាំងការប្រើពាក្យសម្ងាត់ស្មុគស្មាញ និងការអនុវត្តការផ្ទៀងផ្ទាត់ពីរកត្តា (2FA) គ្រប់ទីកន្លែងដែលអាចធ្វើទៅបាន។

• វិធានការសុវត្ថិភាពបណ្តាញ ៖

Firewalls and Intrusion Detection Systems : អនុវត្តជញ្ជាំងភ្លើង និងប្រព័ន្ធរកឃើញការឈ្លានពាន ដើម្បីត្រួតពិនិត្យ និងគ្រប់គ្រងចរាចរបណ្តាញចូល និងចេញ។ សកម្មភាពទាំងនេះអាចជួយការពារការចូលប្រើដោយគ្មានការអនុញ្ញាត និងការរីករាលដាលនៃមេរោគ ransomware នៅក្នុងបណ្តាញមួយ។

ការបែងចែកបណ្តាញ ៖ បែងចែកបណ្តាញដើម្បីញែកដាច់ពីគេ និងមានការគំរាមកំហែងដែលអាចកើតមាន។ នេះកាត់បន្ថយផលប៉ះពាល់នៃការវាយប្រហារ ransomware ដោយកំណត់ចលនានៅពេលក្រោយរបស់វា។

តាមរយៈការរួមបញ្ចូលធាតុទាំងនេះទៅក្នុងយុទ្ធសាស្ត្រសន្តិសុខដ៏ស្អិតរមួត និងសកម្ម អ្នកប្រើប្រាស់អាចពង្រឹងការការពាររបស់ពួកគេយ៉ាងខ្លាំងប្រឆាំងនឹងការវាយប្រហារដោយមេរោគ ransomware កាត់បន្ថយហានិភ័យ និងកាត់បន្ថយផលប៉ះពាល់ដែលអាចកើតមានលើទិន្នន័យ និងឧបករណ៍។

ជនរងគ្រោះនៃ ZENEX Ransomware ត្រូវបានបន្សល់ទុកជាមួយនឹងសារទាមទារតម្លៃលោះដូចខាងក្រោម៖

'~ ZENEX ~

What happened?
We encrypted and stolen all of your files.
We use AES and ECC algorithms.
Nobody can recover your files without our decryption service.

How to recover?
We are not a politically motivated group and we want nothing more than money.
If you pay, we will provide you with decryption software and destroy the stolen data.

What guarantees?
You can send us an unimportant file less than 1 MG, We decrypt it as guarantee.
If we do not send you the decryption software or delete stolen data, no one will pay us in future so we will keep our promise.

How to contact us?
Our email address: decrypthelp0@gmail.com
In case of no answer within 24 hours, contact to this email: cryptblack@mailfence.com
Write your personal ID in the subject of the email.

>
Your personal ID: - <<<<< >

Warnings!

Do not go to recovery companies, they are just middlemen who will make money off you and cheat you.
They secretly negotiate with us, buy decryption software and will sell it to you many times more expensive or they will simply scam you.

Do not hesitate for a long time. The faster you pay, the lower the price.

Do not delete or modify encrypted files, it will lead to problems with decryption of files.'

ការណែនាំដែលបង្ហាញដោយការគំរាមកំហែងជារូបភាពផ្ទៃខាងក្រោយផ្ទៃតុគឺ៖

'!!! ZENEX !!!

We encrypted and stolen all of your files.
Our email address: decrypthelp0@gmail.com
In case of no answer within 24 hours, contact to this email: cryptblack@mailfence.com
Your personal ID:'