2023 Ransomware

អ្នកស្រាវជ្រាវសន្តិសុខតាមអ៊ីនធឺណិតបានកំណត់អត្តសញ្ញាណការគំរាមកំហែង ransomware ថ្មីមួយដែលត្រូវបានតាមដានថាជា Ransomware ឆ្នាំ 2023 ។ កម្មវិធីដ៏អាក្រក់នេះត្រូវបានបង្កើតឡើងជាពិសេសដើម្បីអ៊ិនគ្រីបទិន្នន័យ ចាប់វាធ្វើជាចំណាប់ខ្មាំង និងទាមទារប្រាក់លោះជាបន្តបន្ទាប់សម្រាប់សោឌិគ្រីប។ ការគំរាមកំហែង ransomware ឆ្នាំ 2023 នៅក្នុងដំណើរការរបស់វា អ៊ិនគ្រីបឯកសារផ្សេងៗ និងណែនាំការកែប្រែឈ្មោះឯកសាររបស់ពួកគេ។ ការកែប្រែទាំងនេះពាក់ព័ន្ធនឹងការបន្ថែមអត្តសញ្ញាណតែមួយ អាសយដ្ឋានអ៊ីមែលរបស់ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត និងផ្នែកបន្ថែម '.2023' ដាច់ដោយឡែកពីឈ្មោះឯកសារដើម។ ដើម្បីផ្តល់ឧទាហរណ៍ច្បាស់លាស់ ឯកសារដែលមានស្លាកដើម '1.jpg' នឹងត្រូវបានបំប្លែងទៅជា '1.jpg.id-9ECFA85E.[servicehelp@onionmail.org].2023' បន្ទាប់ពីដំណើរការអ៊ិនគ្រីប។

នៅពេលបញ្ចប់នីតិវិធីនៃការអ៊ិនគ្រីប ransomware ដាក់ពង្រាយកំណត់ចំណាំតម្លៃលោះ ដែលជាធម្មតាត្រូវបានបង្ហាញនៅក្នុងបង្អួចលេចឡើងសម្រាប់ការយកចិត្តទុកដាក់របស់ជនរងគ្រោះ។ លើសពីនេះ ឯកសារអត្ថបទដែលមានឈ្មោះ 'README!.txt' ត្រូវបានបង្កើតឡើងជាផ្នែកនៃយុទ្ធសាស្ត្រគំរាមកំហែងនេះ។ គួរកត់សម្គាល់ថាមេរោគ ransomware ពិសេសនេះគឺជាផ្នែកមួយនៃគ្រួសារ Dharma Ransomware ដ៏ល្បីល្បាញ ដែលត្រូវបានគេស្គាល់ថាសម្រាប់សមត្ថភាពបំផ្លិចបំផ្លាញរបស់វា។

Ransomware ឆ្នាំ 2023 ប្រើវិធីសាស្ត្រជំរិតទារពីរដង

កំណត់ចំណាំតម្លៃលោះនៃការគំរាមកំហែងនេះបម្រើជាការទំនាក់ទំនងដោយផ្ទាល់ពីអ្នកវាយប្រហារ ដោយជូនដំណឹងដល់ជនរងគ្រោះថាទិន្នន័យរបស់ពួកគេមិនត្រឹមតែត្រូវបានអ៊ិនគ្រីបប៉ុណ្ណោះទេ ប៉ុន្តែថែមទាំងត្រូវបានគេលួចផងដែរ។ សារនេះលើកទឹកចិត្តជនរងគ្រោះឱ្យចាប់ផ្តើមទំនាក់ទំនងជាមួយជនល្មើស។

បន្ថែមពីលើឯកសារអត្ថបទ បង្អួចលេចឡើងផ្តល់នូវការណែនាំបន្ថែមពីឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។ វាបង្ហាញឱ្យឃើញពីការទំនាក់ទំនងនេះដែលថាមេរោគមានការផ្តោតជាពិសេសទៅលើក្រុមហ៊ុនកំណត់គោលដៅ ផ្ទុយពីអ្នកប្រើប្រាស់តាមផ្ទះនីមួយៗ។ នេះបង្ហាញពីវិធីសាស្រ្តស្មុគ្រស្មាញ និងជាគោលដៅដែលមានសក្តានុពលជាងដោយឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។

នៅក្នុងសារលេចឡើង ជនរងគ្រោះត្រូវបានជូនដំណឹងយ៉ាងច្បាស់ថាមានបង្អួច 24 ម៉ោងសម្រាប់ពួកគេដើម្បីបង្កើតទំនាក់ទំនងជាមួយអ្នកវាយប្រហារ។ ការបរាជ័យក្នុងការសម្រេចបាន វានឹងនាំឱ្យមានផលវិបាកធ្ងន់ធ្ងរ ដោយសារតែឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតមានបំណងចាត់វិធានការយ៉ាងធ្ងន់ធ្ងរនៃការបោះពុម្ព និងលក់ទិន្នន័យដែលបន្សល់ទុកនៅលើ Darknet និងគេហទំព័រ Hacker ផ្សេងៗ។ ភាពធ្ងន់ធ្ងរនៃការគម្រាមកំហែងនេះ គូសបញ្ជាក់ពីការយល់ឃើញដែលថា ការទប់ស្កាត់ការលេចធ្លាយទិន្នន័យ និងការចូលប្រើសោការឌិគ្រីប គឺពាក់ព័ន្ធនឹងការទូទាត់ថ្លៃលោះ។

វាចាំបាច់ណាស់ក្នុងការយល់ថាការឌិគ្រីបជាធម្មតាមិនអាចទៅរួចទេបើគ្មានការចូលរួមពីអ្នកវាយប្រហារខ្លួនឯង។ ករណីពិសេសអាចមាននៅពេលដែល ransomware មានកំហុសយ៉ាងខ្លាំង ដែលអនុញ្ញាតឱ្យមានការឌិគ្រីបដោយឯករាជ្យ។ ទោះយ៉ាងណាក៏ដោយ ទាំងនេះគឺជាករណីដ៏កម្រ។

លើសពីនេះទៀត វាជារឿងសំខាន់ក្នុងការកត់សម្គាល់ថា សូម្បីតែនៅពេលដែលជនរងគ្រោះទទួលយកការទាមទាររបស់ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត និងបង់ថ្លៃលោះក៏ដោយ វាមិនមានការធានាថាពួកគេនឹងទទួលបានសោរ ឬឧបករណ៍ដែលបានសន្យានោះទេ។ ដោយមើលឃើញពីភាពមិនច្បាស់លាស់ទាំងនេះ អ្នកស្រាវជ្រាវសន្តិសុខផ្តល់ដំបូន្មានយ៉ាងមុតមាំប្រឆាំងនឹងការអនុលោមតាមតម្រូវការតម្លៃលោះ ព្រោះវាមិនត្រឹមតែបរាជ័យក្នុងការធានាការសង្គ្រោះទិន្នន័យប៉ុណ្ណោះទេ ប៉ុន្តែថែមទាំងបន្តបន្ត និងគាំទ្រសកម្មភាពខុសច្បាប់ និងខុសច្បាប់នេះ។

អនុវត្តវិធីសាស្រ្តដ៏ទូលំទូលាយមួយចំពោះសុវត្ថិភាពនៃឧបករណ៍ និងទិន្នន័យរបស់អ្នក។

ការធានាសុវត្ថិភាពនៃទិន្នន័យ និងឧបករណ៍ប្រឆាំងនឹងការគំរាមកំហែងរីករាលដាលនៃមេរោគ ransomware តម្រូវឱ្យមានវិធីសាស្រ្តដ៏ទូលំទូលាយ និងពហុភាគី។ អ្នកប្រើប្រាស់អាចពង្រឹងការការពាររបស់ពួកគេដោយអនុវត្តយុទ្ធសាស្ត្រពហុស្រទាប់ដែលរួមបញ្ចូលវិធានការសំខាន់ៗជាច្រើនដើម្បីការពារព័ត៌មានដ៏មានតម្លៃរបស់ពួកគេប្រកបដោយប្រសិទ្ធភាព។

វិធានការសំខាន់បំផុតក្នុងចំណោមវិធានការទាំងនេះគឺការថែរក្សាកម្មវិធីសុវត្ថិភាពទាន់សម័យ។ ការដំឡើងកម្មវិធីប្រឆាំងមេរោគល្បីឈ្មោះដែលបំពាក់ដោយសមត្ថភាពស្កេនតាមពេលវេលាជាក់ស្តែង បម្រើជាខ្សែការពារដំបូងប្រឆាំងនឹងការវាយប្រហារ ransomware ។ ការធ្វើបច្ចុប្បន្នភាពជាប្រចាំនូវឧបករណ៍សុវត្ថិភាពទាំងនេះ គឺជាកត្តាសំខាន់បំផុតក្នុងការធានានូវលទ្ធភាពបន្តរបស់ពួកគេក្នុងការស្វែងរក និងកាត់បន្ថយការគំរាមកំហែងដែលកំពុងកើតឡើងប្រកបដោយប្រសិទ្ធភាព។

ការអនុវត្តទម្លាប់នៃការរុករកដោយសុវត្ថិភាពបង្កើតបានជាទិដ្ឋភាពមូលដ្ឋានមួយផ្សេងទៀតនៃការការពារប្រឆាំងនឹងមេរោគ ransomware ។ អ្នក​ប្រើ​ត្រូវ​តែ​អនុវត្ត​ការ​ប្រុង​ប្រយ័ត្ន​នៅ​ពេល​ជួប​ប្រទះ​នឹង​ធាតុ​គ្រោះថ្នាក់​ដូច​ជា​តំណ​គួរ​ឱ្យ​សង្ស័យ ការ​ទាញ​យក​ឯកសារ​ពី​ប្រភព​មិន​គួរ​ឱ្យ​ទុក​ចិត្ត ឬ​ការ​ចូល​មើល​គេហទំព័រ​ដែល​មាន​កេរ្តិ៍ឈ្មោះ​គួរ​ឱ្យ​សង្ស័យ។ ការអប់រំខ្លួនឯងអំពីបច្ចេកទេសក្លែងបន្លំទូទៅ និងការទទួលយកវិធីសាស្រ្តប្រុងប្រយ័ត្នចំពោះឯកសារភ្ជាប់អ៊ីមែល និងតំណភ្ជាប់អាចទម្លាក់ហានិភ័យនៃការធ្លាក់ខ្លួនជាជនរងគ្រោះចំពោះការជ្រៀតចូល ransomware យ៉ាងខ្លាំង។

ការបម្រុងទុកទិន្នន័យជាទម្លាប់គឺជាវិធានការប្រុងប្រយ័ត្នដ៏សំខាន់មួយ។ តាមរយៈការបង្កើតការបម្រុងទុកជាច្រើនដែលរក្សាទុកទាំងក្នុងមូលដ្ឋាន និងក្នុងពពក អ្នកប្រើប្រាស់ធានាថា ទោះបីជាទិន្នន័យរបស់ពួកគេត្រូវបានអ៊ិនគ្រីបដោយព្យាបាទដោយមេរោគ ransomware ក៏ដោយ ពួកគេមានសិទ្ធិចូលប្រើច្បាប់ចម្លងស្អាត និងមិនមានការខូចខាតដែលអាចស្ដារឡើងវិញបាន។ ការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវ និងលទ្ធភាពប្រើប្រាស់នៃការបម្រុងទុកទាំងនេះនៅចន្លោះពេលទៀងទាត់គឺចាំបាច់ដើម្បីធានាបាននូវប្រសិទ្ធភាពរបស់ពួកគេនៅក្នុងព្រឹត្តិការណ៍នៃការវាយប្រហារមួយ។

លើសពីនេះ ការបង្កើតពាក្យសម្ងាត់ខ្លាំង និងមានតែមួយគត់ដើរតួយ៉ាងសំខាន់ក្នុងការការពារប្រឆាំងនឹងការវាយប្រហារដោយ ransomware ។ អ្នក​ប្រើ​ត្រូវ​បាន​លើក​ទឹក​ចិត្ត​ឱ្យ​ប្រើ​ពាក្យ​សម្ងាត់​ស្មុគ្រស្មាញ ឬ​ឃ្លាសម្ងាត់ ហើយ​បដិសេធ​មិន​ប្រើ​វា​ឡើង​វិញ​តាម​គណនី​ផ្សេងៗ។ ការអនុវត្តការផ្ទៀងផ្ទាត់កត្តាពីរ (2FA) នៅគ្រប់ទីកន្លែងដែលអាចប្រើបាន បន្ថែមស្រទាប់ការពារបន្ថែម រារាំងការប៉ុនប៉ងចូលប្រើដោយគ្មានការអនុញ្ញាតយ៉ាងមានប្រសិទ្ធភាព។

ការទទួលបានព័ត៌មានអំពីទិដ្ឋភាព ransomware ដែលកំពុងវិវឌ្ឍន៍ និងការរក្សាឱ្យទាន់ពេលនៃការគំរាមកំហែងចុងក្រោយបំផុតគឺមានសារៈសំខាន់បំផុត។ ការដឹងអំពីវ៉ិចទ័រវាយប្រហារទូទៅ និងបច្ចេកទេសដែលប្រើប្រាស់ដោយជនល្មើស ransomware បង្កើនសមត្ថភាពរបស់មនុស្សម្នាក់ក្នុងការយល់ឃើញ និងឆ្លើយតបទៅនឹងការគំរាមកំហែងដែលអាចកើតមានប្រកបដោយប្រសិទ្ធភាព។

សរុបមក វិធីសាស្រ្តរួមដែលរួមបញ្ចូលកម្មវិធីសុវត្ថិភាពដ៏រឹងមាំ ការអនុវត្តការរុករកប្រកបដោយមនសិការ ការបម្រុងទុកទិន្នន័យទៀងទាត់ ការអាប់ដេតកម្មវិធីទាន់ពេលវេលា ការអនុវត្តវិធីសាស្ត្រផ្ទៀងផ្ទាត់ដ៏រឹងមាំ និងការអប់រំអ្នកប្រើប្រាស់ដែលកំពុងបន្តអាចបង្កើនសុវត្ថិភាពទិន្នន័យ និងឧបករណ៍យ៉ាងច្រើន ដោយហេតុនេះពង្រឹងការការពារប្រឆាំងនឹងការដែលមិនធ្លាប់មាន។ - បង្ហាញពីការគំរាមកំហែងនៃការគំរាមកំហែង ransomware ។

កំណត់ចំណាំតម្លៃលោះដែលបង្កើតដោយ Ransomware ឆ្នាំ 2023 គឺ៖

'We downloaded to our servers and encrypted all your databases and personal information!

If you do not write to us within 24 hours, we will start publishing and selling your data on the darknet on hacker sites and offer the information to your competitors
email us: servicehelp@onionmail.org YOUR ID -
If you haven't heard back within 24 hours, write to this email:datahelp23@msgsafe.io

IMPORTANT INFORMATION!
Keep in mind that once your data appears on our leak site,it could be bought by your competitors at any second, so don't hesitate for a long time.The sooner you pay the ransom, the sooner your company will be safe..
Guarantee:If we don't provide you with a decryptor or delete your data after you pay,no one will pay us in the future. We value our reputation.
Guarantee key:To prove that the decryption key exists, we can test the file (not the database and backup) for free.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Don't go to recovery companies - they are essentially just middlemen.Decryption of your files with the help of third parties may cause increased price (they add their fee to our) we're the only ones who have the decryption keys.'

ឯកសារអត្ថបទដែលបង្កើតដោយ 2023 Ransomware មានសារដូចខាងក្រោម៖

'Your data has been stolen and encrypted!

email us

servicehelp@onionmail.org or datahelp23@msgsafe.io'