សម្រង់បញ្ចុះតម្លៃច្រើនអាជ្ញាប័ណ្ណ
មូលដ្ឋានទិន្នន័យគំរាមកំហែង Ransomware Adventurer Ransomware

Adventurer Ransomware

ដោយ Mezo ក្នុង Ransomware
បកប្រែទៅ៖

Ransomware នៅ​តែ​ជា​ការ​គំរាម​កំហែង​តាម​អ៊ីនធឺណិត​ដែល​បំផ្លិចបំផ្លាញ​បំផុត​ដែល​កំណត់​គោលដៅ​បុគ្គល​ និង​ស្ថាប័ន​ដូច​គ្នា។ កម្មវិធីព្យាបាទនេះមិនត្រឹមតែចាក់សោអ្នកប្រើប្រាស់ចេញពីទិន្នន័យសំខាន់ៗរបស់ពួកគេប៉ុណ្ណោះទេ ប៉ុន្តែថែមទាំងបង្ខំពួកគេឱ្យបង់ប្រាក់លោះសម្រាប់ការស្តារឡើងវិញដែលអាចកើតមានផងដែរ។ វ៉ារ្យ៉ង់មួយបែបនេះគឺ Adventurer Ransomware ដែលជាប្រភេទគ្រោះថ្នាក់ដែលត្រូវបានគេសង្កេតឃើញយ៉ាងសកម្មក្នុងការអ៊ិនគ្រីបឯកសារសំខាន់ៗ និងទាមទារការទូទាត់។ ការយល់ដឹងអំពីឥរិយាបទ យន្តការនៃការដឹកជញ្ជូន និងការអនុវត្តសុវត្ថិភាពល្អបំផុត គឺជាគន្លឹះក្នុងការជៀសវាងផលវិបាកដ៏អាក្រក់។

តើ Adventurer Ransomware ជាអ្វី?

Adventurer Ransomware គឺជាមេរោគដែលមានហានិភ័យខ្ពស់ដែលត្រូវបានរកឃើញក្នុងអំឡុងពេលស្រាវជ្រាវសន្តិសុខតាមអ៊ីនធឺណិត។ នៅពេលដែលវាជ្រៀតចូលប្រព័ន្ធមួយ ransomware អ៊ីនគ្រីបឯកសារអ្នកប្រើប្រាស់ និងកែប្រែឈ្មោះឯកសាររបស់ពួកគេដោយបន្ថែមទាំង ID តែមួយគត់របស់ជនរងគ្រោះ និងផ្នែកបន្ថែម '.adventurer' ។ ជាឧទាហរណ៍ ឯកសារដែលមានឈ្មោះ '1.png' ក្លាយជា '1.png.{6C914BD1-2E36-0D0B-B99F-45F0C8FAE93D}.adventurer។' គ្រោងការណ៍ប្តូរឈ្មោះនេះធានាថាអ្នកប្រើប្រាស់ទទួលស្គាល់ភ្លាមៗនូវផលប៉ះពាល់នៃការវាយប្រហារ។

កំណត់ចំណាំតម្លៃលោះ៖ ការភ្នាល់ខ្ពស់បំផុត

បន្ទាប់ពីការអ៊ិនគ្រីប អ្នកផ្សងព្រេងបង្កើតកំណត់ចំណាំតម្លៃលោះដែលមានចំណងជើងថា 'README.TXT' នៅក្នុងថតដែលសម្របសម្រួល។ សារជូនដំណឹងដល់ជនរងគ្រោះថា ឯកសារ រូបថត និងមូលដ្ឋានទិន្នន័យរបស់ពួកគេត្រូវបានអ៊ិនគ្រីប ហើយអាចត្រូវបានស្ដារឡើងវិញដោយការទិញសោឯកជនតែមួយគត់ពីអ្នកវាយប្រហារ។ ដើម្បីពង្រឹងភាពបន្ទាន់ និងការអនុលោមតាមច្បាប់ កំណត់សម្គាល់រួមមានការគំរាមកំហែង និងការណែនាំដូចខាងក្រោម៖

  • ជនរងគ្រោះត្រូវតែទាក់ទងអ្នកវាយប្រហារក្នុងរយៈពេល 24 ម៉ោងតាមរយៈ adventurer@mailum.com ឬកម្មវិធីផ្ញើសារ Session ។
  • ពួកគេត្រូវបានព្រមានប្រឆាំងនឹងការប្តូរឈ្មោះឯកសារដែលបានអ៊ិនគ្រីប ឬប្រើឧបករណ៍សង្គ្រោះភាគីទីបី ព្រោះវាអាចបណ្តាលឱ្យមានការខូចខាតដែលមិនអាចត្រឡប់វិញបាន។
  • អ្នកវាយប្រហារផ្តល់ជូនដើម្បីឌិគ្រីបឯកសារដែលមិនសំខាន់មួយដោយឥតគិតថ្លៃជា 'ភស្តុតាង' នៃសមត្ថភាពរបស់ពួកគេ។
  • ប្រសិនបើថ្ងៃផុតកំណត់កន្លងផុតទៅ អ្នកវាយប្រហារគំរាមលក់ ឬផ្សព្វផ្សាយទិន្នន័យ។

ទោះបីជាមានការសន្យាទាំងនេះក៏ដោយ ការបង់ថ្លៃលោះពិតជាប្រថុយប្រថានខ្លាំង វាមិនមានការធានាក្នុងការទទួលបានសោនៃការឌិគ្រីបនោះទេ ហើយការធ្វើដូច្នេះជំរុញឱ្យមានសកម្មភាពឧក្រិដ្ឋកម្មបន្ថែមទៀត។

របៀបដែលអ្នកផ្សងព្រេងរីករាលដាល

អ្នកវាយប្រហារពឹងផ្អែកលើវិធីសាស្ត្រចែកចាយផ្សេងៗគ្នា ដើម្បីបង្កើនការឆ្លង។ វ៉ិចទ័រឆ្លងទូទៅរួមមាន:

  • ឯកសារភ្ជាប់អ៊ីមែលព្យាបាទ ឬតំណភ្ជាប់ដែលបានបង្កប់ (យុទ្ធនាការបន្លំ)។
  • កម្មវិធីលួចចម្លង កូនសោ និងឧបករណ៍បំបែក។
  • ការកេងប្រវ័ញ្ចលើភាពងាយរងគ្រោះនៃកម្មវិធី និងប្រព័ន្ធដែលមិនបានជួសជុល។
  • គេហទំព័រដែលត្រូវបានសម្របសម្រួល ឬក្លែងបន្លំ ការផ្សាយពាណិជ្ជកម្មព្យាបាទ និងបណ្តាញ P2P ដែលឆ្លងមេរោគ។
  • ដ្រាយ USB ដែលផ្ទុកឯកសារឬស្គ្រីបដែលមានមេរោគ។

ក្នុងករណីខ្លះ ការបោកប្រាស់ផ្នែកជំនួយបច្ចេកទេស និងអ្នកទាញយកភាគីទីបីក៏ដើរតួជាច្រកផ្លូវសម្រាប់ការចែកចាយ ransomware payload ផងដែរ។

ហេតុអ្វីបានជាការបង់ថ្លៃលោះមិនមែនជាដំណោះស្រាយ

ការឌិគ្រីបឯកសារ Adventurer-encrypted ដោយមិនមានការចូលរួមពីអ្នកវាយប្រហារ ជារឿយៗមិនអាចទៅរួចទេបើគ្មានការបម្រុងទុកមុន។ ខណៈ​ពេល​ដែល​អ្នក​ប្រើ​មួយ​ចំនួន​អាច​នឹង​ពិចារណា​លើ​ការ​បង់​ថ្លៃ​លោះ វា​ត្រូវ​បាន​ធ្លាក់​ទឹក​ចិត្ត​យ៉ាង​ខ្លាំង​ដោយ​សារ​តែ៖

គ្មានការធានា ៖ អ្នកវាយប្រហារអាចបាត់ខ្លួនបន្ទាប់ពីទទួលបានការទូទាត់ ឬទាមទារមូលនិធិបន្ថែម។

ការកំណត់គោលដៅនាពេលអនាគត ៖ ការបង់ប្រាក់សម្គាល់ជនរងគ្រោះថាជាគោលដៅដែលអាចរកប្រាក់ចំណេញដែលអាចនាំឱ្យមានការវាយប្រហារបន្ថែមទៀត។

មូលនិធិឧក្រិដ្ឋកម្ម ៖ ការទូទាត់ថ្លៃលោះផ្តល់ហិរញ្ញប្បទានដល់ប្រតិបត្តិការឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិតដែលកំពុងដំណើរការ។

វិធីសាស្រ្តដ៏ល្អបំផុតបន្ទាប់ពីការឆ្លងគឺត្រូវលុប ransomware ចេញភ្លាមៗ ដើម្បីការពារការខូចខាតបន្ថែមទៀត និងបញ្ឈប់វាពីការរីករាលដាលនៅលើបណ្តាញដែលបានតភ្ជាប់។

ការកសាងការការពារដ៏រឹងមាំប្រឆាំងនឹង Ransomware

ការការពារប្រឆាំងនឹង ransomware ដ៏ទំនើបដូចជា Adventurer តម្រូវឱ្យមានយុទ្ធសាស្ត្រសន្តិសុខពហុស្រទាប់សកម្ម។ ខាងក្រោម​នេះ​ជា​ទម្លាប់​ល្អ​បំផុត​ដែល​អ្នក​ប្រើ​គួរ​អនុវត្ត៖

  1. រក្សាការបម្រុងទុកដែលអាចទុកចិត្តបាន។
    បម្រុងទុកទិន្នន័យសំខាន់ៗជាទៀងទាត់ទៅដំណោះស្រាយការផ្ទុកក្រៅបណ្តាញ ឬពពក។ ត្រូវប្រាកដថាការបម្រុងទុកគឺដាច់ដោយឡែកពីបណ្តាញចម្បង ដើម្បីការពារការអ៊ិនគ្រីបអំឡុងពេលមានការវាយប្រហារ។
  2. រក្សាការធ្វើបច្ចុប្បន្នភាពកម្មវិធី
    អនុវត្តបំណះសុវត្ថិភាព និងការអាប់ដេតភ្លាមៗសម្រាប់ប្រព័ន្ធប្រតិបត្តិការ កម្មវិធី និងឧបករណ៍កំចាត់មេរោគ។ កម្មវិធីហួសសម័យគឺជាចំណុចចូលចម្បងសម្រាប់ ransomware ។
  3. ប្រើដំណោះស្រាយសុវត្ថិភាពរឹងមាំ
    ដាក់ពង្រាយកម្មវិធីប្រឆាំងមេរោគកម្រិតខ្ពស់ដែលរួមបញ្ចូលលក្ខណៈពិសេសការរកឃើញ ransomware ។ បើកការការពារក្នុងពេលជាក់ស្តែង និងការស្កេនដោយស្វ័យប្រវត្តិ។
  4. អនុវត្តការប្រុងប្រយ័ត្នអ៊ីម៉ែល
    សូមប្រយ័ត្នជាមួយអ៊ីមែលដែលមិនបានស្នើសុំ ជាពិសេសមានឯកសារភ្ជាប់ ឬតំណភ្ជាប់។ ផ្ទៀងផ្ទាត់អត្តសញ្ញាណរបស់អ្នកផ្ញើជានិច្ច និងជៀសវាងការបើកឯកសារគួរឱ្យសង្ស័យ។
  5. កំណត់សិទ្ធិអ្នកប្រើប្រាស់
    ប្រើគណនីដែលមានការអនុញ្ញាតមានកំណត់សម្រាប់សកម្មភាពប្រចាំថ្ងៃ។ សិទ្ធិរដ្ឋបាលគួរតែត្រូវបានដាក់កម្រិតដើម្បីកាត់បន្ថយផលប៉ះពាល់នៃ ransomware ។

គំនិតចុងក្រោយ

អ្នកផ្សងព្រេង Ransomware ធ្វើជាឧទាហរណ៍អំពីធម្មជាតិជាប់លាប់ និងការវិវត្តនៃឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិត។ ជាមួយនឹងសមត្ថភាពរបស់វាក្នុងការអ៊ិនគ្រីបឯកសារ បំភិតបំភ័យជនរងគ្រោះ និងរីករាលដាលតាមរយៈវ៉ិចទ័រវាយប្រហារជាច្រើន វាបង្កការគំរាមកំហែងយ៉ាងធ្ងន់ធ្ងរដល់ប្រព័ន្ធដែលមិនមានការការពារ។ តាមរយៈការអនុវត្តការអនុវត្តសុវត្ថិភាពដ៏រឹងមាំ រក្សាការបម្រុងទុកជាប្រចាំ និងការអនុវត្តការប្រុងប្រយ័ត្នលើអ៊ីនធឺណិត អ្នកប្រើប្រាស់អាចកាត់បន្ថយហានិភ័យនៃការធ្លាក់ខ្លួនជាជនរងគ្រោះដោយសារការវាយប្រហារ ransomware នេះ និងស្រដៀងគ្នា។

សារ

សារខាងក្រោមដែលទាក់ទងនឹង Adventurer Ransomware ត្រូវបានរកឃើញ៖

YOUR FILES ARE ENCRYPTED

Your files, documents, photos, databases and other important files are encrypted.

You will not be able to decrypt it yourself! The only way to recover your files is to buy a unique private key.
Only we can give you this key and only we can recover your files.

To make sure that we have a decryptor and it works, you can send an email to: and decrypt one file for free.
But this file must not be of any value!

Do you really want to recover your files?
MAIL:adventurer@mailum.com
Session:Download the (Session) messenger (https://getsession.org) You fined me: "0521cec653f519982a9af271f7ada8a41df1874549be9df509f6e8e0f2f53bb029"

Attention!
* Do not rename encrypted files.
* Do not try to decrypt your data with third-party software, this may lead to irreversible data loss.
* Decrypting your files with a third party may increase the price (they add their fee to ours) or you may become a victim of fraud.
* We have been in your network for a long time. We know everything about your company, most of your information is already uploaded to our servers. We recommend that you do not waste your time, if you do not, we will start the second part.
* You have 24 hours to contact us.
* Otherwise, your data will be sold and published.

ប្រកាសដែលពាក់ព័ន្ធ

Darkadventurer Ransomware

Ransomware
នៅក្នុងពិភពឌីជីថលនាពេលបច្ចុប្បន្ននេះ ដែលការវាយប្រហារតាមអ៊ីនធឺណិតបន្តកើនឡើងក្នុងភាពស្មុគស្មាញ ការការពារឧបករណ៍របស់អ្នកពីមេរោគគឺមានសារៈសំខាន់ជាងពេលណាទាំងអស់។ ជាពិសេស Ransomware...

និន្នាការ

Gerolax Crypto Scam

គេហទំព័រក្លែងក្លាយ
នៅពេលដែលហិរញ្ញវត្ថុឌីជីថលបន្តវិវឌ្ឍ ដូច្នេះការបោកប្រាស់ដែលកេងប្រវ័ញ្ចវា។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតបានរីកចម្រើនកាន់តែខ្លាំងឡើងនៅក្នុងវិធីសាស្រ្តរបស់ពួកគេ ដោយប្រើប្រាស់វិស្វកម្មសង្គម...

Wild Nature

កម្មវិធីដែលមិនចង់បានសក្តានុពល, ចោរប្លន់កម្មវិធីរុករក
នៅក្នុងយុគសម័យដែលសុវត្ថិភាពលើអ៊ីនធឺណិតមានសារៈសំខាន់ជាងពេលណាៗទាំងអស់ អ្នកប្រើប្រាស់ត្រូវតែប្រុងប្រយ័ត្នចំពោះកម្មវិធីដែលរំខានដូចជាកម្មវិធី Potentially Unwanted Programs (PUPs)។...

Ijony.click

គេហទំព័រក្លែងក្លាយ, Adware
អ្នកស្រាវជ្រាវ Infosec បានបញ្ជាក់ថា ទំព័រ Ijony.click គឺជាគេហទំព័របញ្ឆោតទាំងឡាយដែលប្រើដោយប្រតិបត្តិកររបស់ខ្លួនជាវេទិកាសម្រាប់ដំណើរការយុទ្ធសាស្ត្រលើអ៊ីនធឺណិត។ ជាការពិត...

មើលច្រើនបំផុត

មេរោគ

ការបន្លំ, សារឥតបានការ
35,766
សារបោកប្រាស់ 'Apple Pay Suspended' គឺជាប្រភេទនៃល្បិចបន្លំដែលកំណត់គោលដៅអ្នកប្រើប្រាស់ Apple Pay ។ សារនេះបានអះអាងថាកាបូប Apple Pay របស់អ្នកប្រើប្រាស់ត្រូវបានផ្អាក និងជំរុញឱ្យពួកគេចុចតំណដើម្បីស្ដារវាឡើងវិញ។ ទោះជាយ៉ាងណាក៏ដោយ ការចុចលើតំណភ្ជាប់នឹងនាំអ្នកប្រើប្រាស់ទៅកាន់គេហទំព័រក្លែងក្លាយដែលត្រូវបានរចនាឡើងដើម្បីលួចព័ត៌មានផ្ទាល់ខ្លួន និងហិរញ្ញវត្ថុរបស់ពួកគេ។...

Fuq.com

កម្មវិធីប្រឆាំង Spyware Rogue, មេរោគ Mac
22,700
Fuq.com គឺជាកម្មវិធីប្រភេទ Adware ដែលផ្សព្វផ្សាយគេហទំព័រដែលមានខ្លឹមសារអាសអាភាស។ យុទ្ធនាការផ្សាយពាណិជ្ជកម្មនៃកម្មវិធីដែលមិនចង់បានសក្តានុពល (PUP) នេះគឺឈ្លានពានខ្លាំងណាស់។...
កំពុង​ផ្ទុក...