2700 Ransomware

វ៉ារ្យ៉ង់ ransomware ដែលត្រូវបានកំណត់ថាជា 2700 ត្រូវបានរកឃើញកំឡុងពេលការវិភាគនៃការគំរាមកំហែងមេរោគដែលអាចកើតមាន។ កម្មវិធីដែលមានគ្រោះថ្នាក់នេះប្រើយន្តការអ៊ិនគ្រីបឯកសារ ដែលវាអ៊ិនគ្រីបឯកសារ និងបន្ថែមព័ត៌មានជាក់លាក់ទៅឈ្មោះឯកសារ។ ទិន្នន័យបន្ថែមរួមមានលេខសម្គាល់ជនរងគ្រោះ អាសយដ្ឋានអ៊ីមែល sqlback@memeware.net និងផ្នែកបន្ថែម '.2700'។

បន្ថែមពីលើប្រតិបត្តិការអ៊ិនគ្រីបរបស់វា 2700 បន្សល់ទុកនូវកំណត់ចំណាំតម្លៃលោះចំនួនពីរដែលមានឈ្មោះថា 'info.txt' និង 'info.hta' ដែលជាផ្នែកមួយនៃកម្មវិធី modus operandi របស់វា។ កំណត់សម្គាល់ទាំងនេះជាធម្មតាមានការណែនាំ និងការទាមទារពីអ្នកវាយប្រហារទាក់ទងនឹងការបង់ប្រាក់លោះសម្រាប់សោឌិគ្រីប។

ដើម្បីបង្ហាញពីរបៀបដែល 2700 កែប្រែឈ្មោះឯកសារ សូមពិចារណាឧទាហរណ៍ខាងក្រោម៖ '1.png' អាចនឹងត្រូវបានបំប្លែងទៅជា '1.jpg.id[9ECFA74E-3524].[sqlback@memeware.net].2700,' និង '2.doc' អាចក្លាយជា '2.png.id[9ECFA74E-3524].[sqlback@memeware.net].2700។' គំរូនៃការប្តូរឈ្មោះឯកសារនេះបង្ហាញពីវិធីសាស្រ្តស្របគ្នាដែលប្រើដោយ 2700 ក្នុងការបន្ថែមព័ត៌មានជាក់លាក់ជនរងគ្រោះទៅឯកសារដែលបានអ៊ិនគ្រីប។ អ្នកប្រើប្រាស់ដែលជួបប្រទះវ៉ារ្យ៉ង់ ransomware នេះគួរតែអនុវត្តការប្រុងប្រយ័ត្ន និងអនុវត្តវិធានការសុវត្ថិភាពគ្រប់គ្រាន់ដើម្បីការពារទិន្នន័យ និងប្រព័ន្ធរបស់ពួកគេ។ Ransomware 2700 ត្រូវបានភ្ជាប់ទៅក្រុមគ្រួសារមេរោគ Phobos ។

Ransomware 2700 ជំរិតទារប្រាក់ជនរងគ្រោះដោយយកជាចំណាប់ខ្មាំងទិន្នន័យ

កំណត់ចំណាំតម្លៃលោះដែលទាក់ទងនឹង 2700 Ransomware ផ្តល់នូវការណែនាំលម្អិតសម្រាប់ជនរងគ្រោះដើម្បីបង្កើតទំនាក់ទំនងជាមួយជនល្មើសតាមរយៈអាសយដ្ឋានអ៊ីមែលដែលបានបញ្ជាក់ sqlback@memeware.net ដោយប្រើលេខសម្គាល់តែមួយគត់ដែលបានលើកឡើងនៅក្នុងប្រធានបទនៃសារ។ តម្រូវការលោះដែលជាធម្មតាត្រូវបង់ជា Bitcoins ប្រែប្រួលអាស្រ័យលើល្បឿននៃការឆ្លើយតបរបស់ជនរងគ្រោះចំពោះកំណត់ត្រាតម្លៃលោះ។

ដើម្បីលើកទឹកចិត្តឱ្យមានការអនុលោមតាម កំណត់ចំណាំផ្តល់នូវឱកាសមានកំណត់សម្រាប់ជនរងគ្រោះក្នុងការផ្ញើឯកសាររហូតដល់ 2 សម្រាប់ការឌិគ្រីបដោយឥតគិតថ្លៃ ដោយផ្តល់ទំហំសរុបមិនលើសពី 2 មេកាបៃ ហើយឯកសារត្រូវបានចាត់ទុកថាមិនសំខាន់។ ការណែនាំក៏ណែនាំជនរងគ្រោះអំពីដំណើរការនៃការទទួលបាន Bitcoins ការប្រុងប្រយ័ត្នប្រឆាំងនឹងការប្តូរឈ្មោះឯកសារដែលបានអ៊ិនគ្រីប និងណែនាំប្រឆាំងនឹងការប៉ុនប៉ងឌិគ្រីបជាមួយកម្មវិធីភាគីទីបី ដែលអាចបណ្តាលឱ្យបាត់បង់ទិន្នន័យជាអចិន្ត្រៃយ៍។

គួរឱ្យកត់សម្គាល់ 2700 ធ្វើសកម្មភាពយុទ្ធសាស្ត្រដើម្បីសម្របសម្រួលការការពាររបស់ប្រព័ន្ធគោលដៅ។ វាបិទជញ្ជាំងភ្លើង ដែលជាវិធានការសុវត្ថិភាពជាមូលដ្ឋាន ធ្វើឱ្យការការពារទាំងមូលនៃប្រព័ន្ធចុះខ្សោយ។ លើសពីនេះទៀត ransomware លុបបំបាត់ Shadow Volume Copys ដោយព្យាករណ៍ពីមធ្យោបាយសក្តានុពលសម្រាប់ការសង្គ្រោះទិន្នន័យ។ ការកេងប្រវ័ញ្ចភាពងាយរងគ្រោះនៅក្នុងសេវា Remote Desktop Protocol (RDP) 2700 ទទួលបានសិទ្ធិចូលប្រើដោយគ្មានការអនុញ្ញាតតាមរយៈការវាយប្រហារដោយកម្លាំងខុស និងវចនានុក្រម ជាពិសេសលើប្រព័ន្ធដែលមានព័ត៌មានសម្ងាត់គណនីដែលគ្រប់គ្រងមិនបានល្អ។

លើសពីមុខងារនៃការអ៊ិនគ្រីប និងសម្របសម្រួលរបស់វា 2700 បង្ហាញសមត្ថភាពកម្រិតខ្ពស់។ វាប្រមូលទិន្នន័យទីតាំង និងមានសមត្ថភាពមិនរាប់បញ្ចូលទីតាំងដែលបានកំណត់ជាមុនជាក់លាក់ ដោយហេតុនេះបង្កើនភាពជាប់បានយូរ និងផលប៉ះពាល់របស់វា។ យុទ្ធសាស្ត្រចម្រុះទាំងនេះធ្វើឱ្យ 2700 ក្លាយជាការគំរាមកំហែងដ៏ខ្លាំងមួយ ដោយគូសបញ្ជាក់ពីសារៈសំខាន់នៃការមានការអនុវត្តសុវត្ថិភាពតាមអ៊ីនធឺណិតយ៉ាងទូលំទូលាយ និងការយល់ដឹងខ្ពស់ដើម្បីទប់ទល់នឹងផលប៉ះពាល់ដ៏អាក្រក់របស់វា។

វាមានសារៈសំខាន់ណាស់ក្នុងការបង្កើតវិធានការសុវត្ថិភាពរឹងមាំលើគ្រប់ឧបករណ៍ទាំងអស់។

ការការពារឧបករណ៍ពីការគំរាមកំហែង ransomware តម្រូវឱ្យមានវិធីសាស្រ្តដ៏ទូលំទូលាយមួយដែលគ្របដណ្តប់ការរួមបញ្ចូលគ្នានៃវិធានការបង្ការ និងការអនុវត្តសកម្ម។ នេះគឺជាវិធានការសំខាន់ៗដែលអ្នកប្រើប្រាស់គួរតែអនុវត្តជានិច្ចដើម្បីការពារឧបករណ៍របស់ពួកគេប្រឆាំងនឹងមេរោគ ransomware៖

• ការបម្រុងទុកធម្មតា ៖ ការបង្កើតការបម្រុងទុកជាទៀងទាត់នៃទិន្នន័យសំខាន់ៗរបស់អ្នកនៅលើការផ្ទុកខាងក្រៅ និងក្រៅបណ្តាញគឺមានសារៈសំខាន់ណាស់។ នេះធានាថាទោះបីជាឧបករណ៍នេះត្រូវបានសម្របសម្រួលក៏ដោយ អ្នកប្រើប្រាស់អាចស្ដារឯកសារដែលរងផលប៉ះពាល់ដោយមិនចាំបាច់ចុះចាញ់នឹងការទាមទារលោះ។
• កម្មវិធីសុវត្ថិភាព ៖ ដំឡើងកម្មវិធីប្រឆាំងមេរោគល្បីឈ្មោះនៅលើឧបករណ៍ទាំងអស់។ បន្ទាប់មក ត្រូវប្រាកដថារក្សាកម្មវិធីអាប់ដេត និងដំណើរការការស្កេនជាប្រចាំ ដើម្បីស្វែងរក និងលុបការគំរាមកំហែងដែលអាចកើតមាន រួមទាំង ransomware ផងដែរ។
• ការអាប់ដេតកម្មវិធី ៖ ដំឡើងបច្ចុប្បន្នភាពថ្មីជានិច្ចសម្រាប់កម្មវិធី និងប្រព័ន្ធប្រតិបត្តិការរបស់អ្នក តែងតែអាប់ដេតជាមួយនឹងបំណះសុវត្ថិភាពចុងក្រោយបំផុត។ ការធ្វើបច្ចុប្បន្នភាពជាទៀងទាត់ជួយបិទភាពងាយរងគ្រោះដែល ransomware និង malware ផ្សេងទៀតអាចកេងប្រវ័ញ្ច។
• ការយល់ដឹងអំពីសុវត្ថិភាពអ៊ីមែល ៖ អនុវត្តការប្រុងប្រយ័ត្ននៅពេលបើកឯកសារភ្ជាប់អ៊ីមែល ឬប្រតិកម្មទៅនឹងតំណភ្ជាប់ ជាពិសេសនៅក្នុងអ៊ីមែលពីប្រភពដែលមិនស្គាល់ ឬគួរឱ្យសង្ស័យ។ មានការប្រុងប្រយ័ត្នប្រឆាំងនឹងការប៉ុនប៉ងបន្លំ ដែលជាវិធីសាស្ត្រទូទៅសម្រាប់ចាប់ផ្តើមការវាយប្រហារ ransomware ។
• ការអប់រំអ្នកប្រើប្រាស់ ៖ អប់រំខ្លួនអ្នក និងអ្នកប្រើប្រាស់របស់អ្នកអំពីគ្រោះថ្នាក់នៃមេរោគ ransomware ។ បណ្តុះបណ្តាលពួកគេឱ្យចេះទទួលស្គាល់ការប៉ុនប៉ងបន្លំ តំណភ្ជាប់គួរឱ្យសង្ស័យ និងសារៈសំខាន់នៃការមិនទាញយកឯកសារពីប្រភពដែលមិនគួរឱ្យទុកចិត្ត។
• គោលការណ៍សិទ្ធិតិចតួចបំផុត៖ ប្រកាន់យក គោលការណ៍នៃឯកសិទ្ធិតិចបំផុត។ ដាក់កម្រិតសិទ្ធិចូលប្រើរបស់អ្នកប្រើចំពោះតែអ្វីដែលចាំបាច់សម្រាប់តួនាទីរបស់ពួកគេ ដោយកាត់បន្ថយផលប៉ះពាល់ដែលអាចកើតមាន ប្រសិនបើគណនីមួយត្រូវបានសម្របសម្រួល។
• ការបែងចែកបណ្តាញ ៖ អនុវត្តការបែងចែកបណ្តាញដើម្បីញែកប្រព័ន្ធសំខាន់ៗចេញពីបណ្តាញដែលនៅសល់។ វារារាំងចលនានៅពេលក្រោយនៃ ransomware នៅក្នុងបណ្តាញមួយ។

តាមរយៈការអនុវត្តវិធានការទាំងនេះជាប់លាប់ អ្នកប្រើប្រាស់អាចបង្កើនកម្រិតសុវត្ថិភាពនៃឧបករណ៍របស់ពួកគេយ៉ាងសំខាន់ និងកាត់បន្ថយប្រូបាប៊ីលីតេនៃការធ្លាក់ខ្លួនជាជនរងគ្រោះដោយសារការវាយប្រហារ ransomware ។

ជនរងគ្រោះនៃ 2700 Ransomware នៅសល់ជាមួយនឹងកំណត់ចំណាំតម្លៃលោះដូចខាងក្រោម:

'All your files have been encrypted!
All your files have been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail sqlback@memeware.net
Write this ID in the title of your message 9ECFA84E-3524
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the tool that will decrypt all your files.
Free decryption as guarantee
Before paying you can send us up to 2 files for free decryption. The total size of files must be less than 2Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins
The easiest way to buy bitcoins is the OKX website. You must register, click "Buy Bitcoins" and select a merchant by payment method and price.
hxxps://okx.com
You can also find other places to buy bitcoins and a beginner's guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

The text file created by 2700 Ransomware delivers the following message:

!!!All of your files are encrypted!!!
To decrypt them send e-mail to this address: sqlback@memeware.net.'