1337 Ransomware

ក្នុងអំឡុងពេលនៃការវិភាគនៃការគំរាមកំហែងមេរោគដែលអាចកើតមាន អ្នកស្រាវជ្រាវបានរកឃើញវ៉ារ្យ៉ង់ដែលគេស្គាល់ថាជា 1337 Ransomware ។ ប្រភេទមេរោគពិសេសនេះត្រូវបានបង្កើតឡើងជាពិសេសដើម្បីអ៊ិនគ្រីបឯកសារនៅលើឧបករណ៍ដែលមានមេរោគ ដោយមានគោលដៅចុងក្រោយនៃការទាមទារតម្លៃលោះសម្រាប់សោឌិគ្រីប។

នៅពេលជ្រៀតចូលឧបករណ៍គោលដៅ 1337 Ransomware ចាប់ផ្តើមដំណើរការអ៊ិនគ្រីបនៅលើឯកសារដែលមានវត្តមាន ដោយបន្ថែមឈ្មោះឯកសារដើមរបស់ពួកគេជាមួយនឹងផ្នែកបន្ថែម '.1337' ។ ឧទាហរណ៍ ឯកសារដែលមានឈ្មោះដើម '1.jpg' នឹងត្រូវបានបំប្លែងទៅជា '1.jpg.1337' និង '2.png' នឹងក្លាយទៅជា '2.png.1337' ជាដើម។ ក្រោយមក មេរោគដាក់ប្រាក់លោះកំណត់អត្តសញ្ញាណថាជា 'yourhope.txt' ទៅកាន់ប្រព័ន្ធដែលត្រូវបានសម្របសម្រួល។

សរុបមក 1337 Ransomware មិនត្រឹមតែអ៊ិនគ្រីបឯកសារនៅលើឧបករណ៍ដែលមានមេរោគប៉ុណ្ណោះទេ ប៉ុន្តែថែមទាំងប្រើអនុសញ្ញាដាក់ឈ្មោះជាក់លាក់សម្រាប់ឯកសារដែលបានអ៊ិនគ្រីប និងទុកកំណត់ត្រាតម្លៃលោះ ដោយហេតុនេះគូសបញ្ជាក់ពីចេតនាអាក្រក់របស់ខ្លួនក្នុងការជំរិតជនរងគ្រោះសម្រាប់សោរឌិគ្រីប។

Ransomware 1337 ស្វែងរកការជំរិតទារប្រាក់ជនរងគ្រោះដោយការចាប់ចំណាប់ខ្មាំងទិន្នន័យរបស់ពួកគេ

សារទាមទារថ្លៃលោះដែលបញ្ជូនទៅកាន់ជនរងគ្រោះបង្ហាញយ៉ាងច្បាស់ថាទិន្នន័យរបស់ពួកគេបានឆ្លងកាត់ការអ៊ិនគ្រីប។ ទោះបីជាមានការព្រួយបារម្មណ៍ក៏ដោយ សារនេះព្យាយាមផ្តល់នូវអារម្មណ៍នៃការធានាដោយអះអាងថាការសង្គ្រោះពិតជាអាចធ្វើទៅបាន ដោយជំរុញឱ្យជនរងគ្រោះបង្កើតទំនាក់ទំនងជាមួយអ្នកវាយប្រហារ។

វាជារឿងសំខាន់ក្នុងការកត់សម្គាល់ថា នៅក្នុងអាណាចក្រនៃការវាយប្រហារ ransomware ការឌិគ្រីបជាធម្មតាត្រូវបានបង្ហាញមិនអាចទៅរួចនោះទេ ដោយគ្មានអន្តរាគមន៍ដោយផ្ទាល់ពីឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។ ការលើកលែងដែលមានសក្តានុពលតែមួយគត់ចំពោះច្បាប់នេះពាក់ព័ន្ធនឹងករណីដែល ransomware ត្រូវបានរកឃើញថាមានគុណវិបត្តិសំខាន់ៗ។ ទោះយ៉ាងណាក៏ដោយ សូម្បីតែក្នុងករណីដែលជនរងគ្រោះគោរពតាមការទាមទារថ្លៃលោះក៏ដោយ ពួកគេតែងតែជួបប្រទះនូវលទ្ធផលដ៏លំបាកមួយ៖ ឧបករណ៍ឌិគ្រីបដែលបានសន្យាមិនត្រូវបានផ្តល់ឱ្យដូចដែលបានសន្យានោះទេ។ អាស្រ័យហេតុនេះ ការណែនាំដ៏រឹងមាំប្រឆាំងនឹងការបង់ប្រាក់លោះត្រូវបានចេញ ដោយសារការទាញយកទិន្នន័យមិនត្រូវបានធានា ហើយការបង់ប្រាក់ធ្វើឱ្យមានសកម្មភាពឧក្រិដ្ឋកម្មបន្ថែមទៀត។

ខណៈពេលដែលការដក 1337 Ransomware ចេញពីប្រព័ន្ធប្រតិបត្តិការបម្រើដើម្បីរារាំងការប៉ុនប៉ងអ៊ិនគ្រីបបន្ថែមដោយមេរោគនោះ វាជាការចាំបាច់ដែលត្រូវយល់ថាដំណើរការដកយកចេញនេះមិនស្ដារឡើងវិញដោយស្វ័យប្រវត្តិនូវឯកសារដែលត្រូវបានចាក់សោតាមរយៈការអ៊ិនគ្រីបនោះទេ។ នេះគូសបញ្ជាក់អំពីសារៈសំខាន់នៃការអនុវត្តវិធានការសកម្ម និងការអនុវត្តការប្រុងប្រយ័ត្នដើម្បីការពារប្រឆាំងនឹងការវាយប្រហារដោយព្យាបាទបែបនេះតាំងពីដំបូង។

វិធានការសុវត្ថិភាពសំខាន់ៗប្រឆាំងនឹងការគំរាមកំហែងមេរោគ

ការធានាបាននូវសុវត្ថិភាពដ៏រឹងមាំសម្រាប់ឧបករណ៍របស់អ្នកពាក់ព័ន្ធនឹងការអនុវត្តសំណុំនៃវិធានការដ៏ទូលំទូលាយដើម្បីការពារប្រឆាំងនឹងការគំរាមកំហែងដែលអាចកើតមាន។ នេះគឺជាការអនុវត្តសុវត្ថិភាពសំខាន់ៗចំនួន 5 ដែលអ្នកប្រើប្រាស់គួរតែរួមបញ្ចូល ដោយមួយក្នុងចំណោមពួកគេសង្កត់ធ្ងន់លើការបង្កើតការបម្រុងទុកទិន្នន័យជាប្រចាំ៖

• ការបម្រុងទុកទិន្នន័យធម្មតា ៖

ការបង្កើត និងរក្សាទុកការបម្រុងទុកជាប្រចាំនៃទិន្នន័យរបស់អ្នកគឺជាវិធានការសុវត្ថិភាពជាមូលដ្ឋាន។ នៅក្នុងព្រឹត្តិការណ៍អកុសលនៃការវាយប្រហារតាមអ៊ីនធឺណិត ការបរាជ័យផ្នែករឹង ឬការលុបដោយចៃដន្យ ការបម្រុងទុកទាន់សម័យធានាថាអ្នកអាចសង្គ្រោះឯកសារ និងព័ត៌មានសំខាន់ៗរបស់អ្នកបានយ៉ាងឆាប់រហ័ស។ ប្រើប្រាស់ដំណោះស្រាយបម្រុងទុកដែលអាចទុកចិត្តបាន ដូចជា ដ្រាយវ៍រឹងខាងក្រៅ ឬសេវាកម្មដែលមានមូលដ្ឋានលើពពក និងបង្កើតកាលវិភាគបម្រុងទុកស្របគ្នា។

• កម្មវិធី និងប្រព័ន្ធប្រតិបត្តិការទាន់សម័យ ៖

រក្សាកម្មវិធី ប្រព័ន្ធប្រតិបត្តិការ និងកម្មវិធីរបស់អ្នកឱ្យទាន់សម័យជាមួយនឹងបំណះសុវត្ថិភាពចុងក្រោយបំផុត។ ការអាប់ដេតកម្មវិធីជាញឹកញាប់រួមបញ្ចូលការជួសជុលសំខាន់ៗសម្រាប់ភាពងាយរងគ្រោះដែលអាចត្រូវបានកេងប្រវ័ញ្ចដោយឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។ ការធ្វើឱ្យទាន់សម័យដោយស្វ័យប្រវត្តិមានសុពលភាពគឺជាមធ្យោបាយងាយស្រួលមួយដើម្បីធានាថាឧបករណ៍របស់អ្នកត្រូវបានពង្រឹងប្រឆាំងនឹងការគំរាមកំហែងដែលកំពុងកើតឡើង។

• ការអនុវត្តពាក្យសម្ងាត់ដ៏រឹងមាំ ៖

អនុវត្តគោលការណ៍ពាក្យសម្ងាត់ខ្លាំងដោយប្រើពាក្យសម្ងាត់ស្មុគស្មាញ និងតែមួយគត់សម្រាប់គណនីនីមួយៗរបស់អ្នក។ បញ្ចូលការរួមបញ្ចូលគ្នានៃអក្សរធំ និងអក្សរតូច លេខ និងតួអក្សរពិសេស។ ជៀសវាងការប្រើព័ត៌មានដែលអាចទាយបានយ៉ាងងាយស្រួល ដូចជាថ្ងៃខែឆ្នាំកំណើត ឬពាក្យសាមញ្ញ។ លើសពីនេះ សូមពិចារណាប្រើប្រាស់ការផ្ទៀងផ្ទាត់ពីរកត្តា (2FA) គ្រប់ទីកន្លែងដែលអាចធ្វើទៅបាន ដើម្បីបន្ថែមស្រទាប់សុវត្ថិភាពបន្ថែម។

• កម្មវិធីសុវត្ថិភាព និងជញ្ជាំងភ្លើង ៖

ដំឡើងកម្មវិធីកំចាត់មេរោគ និងកម្មវិធីប្រឆាំងមេរោគល្បីឈ្មោះ ដើម្បីផ្តល់នូវការការពារក្នុងពេលជាក់ស្តែងប្រឆាំងនឹងការគំរាមកំហែងជាច្រើន។ បើកដំណើរការជញ្ជាំងភ្លើង ដើម្បីត្រួតពិនិត្យ និងគ្រប់គ្រងចរាចរណ៍បណ្តាញចូល និងចេញ ដែលដើរតួជារបាំងប្រឆាំងនឹងការចូលប្រើដោយគ្មានការអនុញ្ញាត។ ធ្វើបច្ចុប្បន្នភាពជាទៀងទាត់ និងដំណើរការការស្កេនជាមួយកម្មវិធីសុវត្ថិភាពរបស់អ្នក ដើម្បីកំណត់អត្តសញ្ញាណ និងលុបបំបាត់ការគំរាមកំហែងដែលអាចកើតមាន។

• ការអប់រំ និងការយល់ដឹងរបស់អ្នកប្រើប្រាស់ ៖

ជំរុញវប្បធម៌នៃការយល់ដឹងអំពីសុវត្ថិភាពអ៊ីនធឺណិតដោយការអប់រំខ្លួនអ្នក និងក្រុមរបស់អ្នកអំពីការគំរាមកំហែងតាមអ៊ីនធឺណិតទូទៅ បច្ចេកទេសបន្លំ និងការអនុវត្តលើអ៊ីនធឺណិតប្រកបដោយសុវត្ថិភាព។ ត្រូវប្រុងប្រយ័ត្ននៅពេលចុចលើតំណភ្ជាប់ ឬទាញយកឯកសារភ្ជាប់ ជាពិសេសនៅពេលផ្ញើពីប្រភពមិនស្គាល់។ ត្រួតពិនិត្យជាប្រចាំ និងពង្រឹងការអនុវត្តល្អបំផុតផ្នែកសុវត្ថិភាព ដើម្បីទទួលព័ត៌មានអំពីការវិវត្តនៃហានិភ័យសុវត្ថិភាពអ៊ីនធឺណិត។

តាមរយៈការដាក់បញ្ចូលនូវវិធានការសុវត្ថិភាពសំខាន់ៗទាំងប្រាំនេះ អ្នកប្រើប្រាស់អាចបង្កើនភាពធន់របស់ឧបករណ៍របស់ពួកគេយ៉ាងខ្លាំងប្រឆាំងនឹងការគំរាមកំហែងផ្នែកសន្តិសុខតាមអ៊ីនធឺណិតជាច្រើន ដែលទីបំផុតរួមចំណែកដល់បរិស្ថានឌីជីថលដែលមានសុវត្ថិភាព និងសុវត្ថិភាពជាងមុន។

សំបុត្រតម្លៃលោះដែលបានបន្សល់ទុកដល់ជនរងគ្រោះនៃ 1337 Ransomware គឺ៖

'All your files like documents/images/databases and other important files are encrypted 🙁

Don't worry and take hope, you can get all your files back in one minute, trust us! If you love your data
===== How can I recover all my files!! =====
First download Telegram and open our bot in browser hxxps://t.me/getsoftkeybyee1bot - and follow the steps.
If you are unable to use Telegram, please contact us via TOX CHAT hxxps://tox.chat/download.html Send a message to the ID: 47BCCE0BF19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4F79C7B666B799FBDA512399FC3FEB2EB4
Have Nice Day.'