Agpo Ransomware

ការវិភាគអំពី Agpo Ransomware បានផ្តល់ការយល់ដឹងអំពីអាកប្បកិរិយា និងផលប៉ះពាល់របស់វាទៅលើកុំព្យូទ័ររបស់ជនរងគ្រោះ។ Agpo ដំណើរការដោយការអ៊ិនគ្រីបទិន្នន័យដែលមាននៅលើម៉ាស៊ីនដែលមានមេរោគ ធ្វើឱ្យវាមិនអាចចូលប្រើបានសម្រាប់អ្នកប្រើប្រាស់។ ក្នុងអំឡុងពេលដំណើរការអ៊ិនគ្រីប ransomware កែប្រែឈ្មោះឯកសារនៃឯកសារដែលរងផលប៉ះពាល់ដោយបន្ថែមផ្នែកបន្ថែម '.agpo' ។ ឧទាហរណ៍ ប្រសិនបើឯកសារមួយមានឈ្មោះដើមថា '1.jpg' Agpo នឹងប្តូរឈ្មោះវាជា '1.jpg.agpo ។' លើសពីនេះ Agpo បង្កើតកំណត់ចំណាំតម្លៃលោះជាទម្រង់ឯកសារដែលមានឈ្មោះ '_readme.txt' ដើម្បីទាក់ទងជាមួយជនរងគ្រោះ និងផ្តល់ការណែនាំសម្រាប់ការទូទាត់។

វាមានសារៈសំខាន់ណាស់ក្នុងការយល់ថា Agpo Ransomware ជាកម្មសិទ្ធិរបស់គ្រួសារ STOP/Djvu Ransomware ដ៏ល្បីល្បាញ។ សមាគមនេះបង្កប់ន័យថាអ្នកវាយប្រហារនៅពីក្រោយ Agpo ជារឿយៗប្រើប្រាស់មេរោគផ្សេងទៀតដោយភ្ជាប់ជាមួយ ransomware ។ ការគំរាមកំហែងបន្ថែមទាំងនេះជាធម្មតារួមមានឧបករណ៍លួចព័ត៌មានដូចជា RedLine ឬ Vidar ដែលមានបំណងទាញយកព័ត៌មានរសើបចេញពីប្រព័ន្ធដែលត្រូវបានសម្របសម្រួល។ ដូច្នេះហើយ ប្រសិនបើអ្នករកឃើញថាខ្លួនអ្នកជាជនរងគ្រោះនៃ Agpo Ransomware វាមានសារៈសំខាន់បំផុតក្នុងការចាត់វិធានការជាបន្ទាន់ដើម្បីផ្តាច់កុំព្យូទ័រដែលមានមេរោគ។

ជនរងគ្រោះនៃការគំរាមកំហែងដូចជា Agpo Ransomware ត្រូវបានជំរិតទារប្រាក់

កំណត់ចំណាំតម្លៃលោះដែលផ្តល់ដោយអ្នកគំរាមកំហែងពន្យល់ដល់ជនរងគ្រោះថាមានវិធីមួយដើម្បីសង្គ្រោះឯកសារដែលបានអ៊ិនគ្រីបរបស់ពួកគេ។ វាបញ្ជាក់យ៉ាងច្បាស់ថាប្រភេទឯកសារជាច្រើន រួមទាំងរូបភាព មូលដ្ឋានទិន្នន័យ ឯកសារ និងទិន្នន័យសំខាន់ៗផ្សេងទៀត ត្រូវបានអ៊ិនគ្រីបដោយប្រើវិធីសាស្ត្រអ៊ិនគ្រីបដ៏រឹងមាំ និងសោពិសេសមួយ។ ដើម្បីទទួលបានសិទ្ធិចូលប្រើឯកសារដែលបានអ៊ិនគ្រីបទាំងនេះឡើងវិញ ជនរងគ្រោះត្រូវបានណែនាំឱ្យទិញឧបករណ៍ឌិគ្រីប រួមជាមួយនឹងសោពិសេសមួយដោយបង់ថ្លៃលោះ។

នៅក្នុងការប៉ុនប៉ងដើម្បីបង្ហាញពីសមត្ថភាពរបស់ពួកគេក្នុងការឌិគ្រីបឯកសារ ប្រតិបត្តិករនៃ ransomware ផ្តល់ឱ្យជនរងគ្រោះនូវឱកាសមួយដើម្បីបញ្ជូនឯកសារដែលបានអ៊ិនគ្រីបតែមួយដើម្បីដោះសោដោយឥតគិតថ្លៃ។ ទោះយ៉ាងណាក៏ដោយ ការផ្តល់ជូននេះភ្ជាប់មកជាមួយដែនកំណត់ជាក់លាក់។ ឯកសារដែលបានជ្រើសរើសសម្រាប់ការឌិគ្រីបត្រូវតែមិនមានតម្លៃ ឬសារៈសំខាន់ទេ។

កំណត់ចំណាំតម្លៃលោះបញ្ជាក់បន្ថែមលើតម្លៃលោះដែលទាក់ទងនឹងការទទួលបានសោឯកជន និងកម្មវិធីឌិគ្រីប ដែលកំណត់ដំបូងនៅ $980 ។ ទោះយ៉ាងណាក៏ដោយ មានការលើកទឹកចិត្តដែលប្រកាន់យកពេលវេលាដែលរួមបញ្ចូលនៅក្នុងកំណត់ចំណាំ។ ប្រសិនបើជនរងគ្រោះទាក់ទងជាមួយអ្នកវាយប្រហារក្នុងរយៈពេល 72 ម៉ោងដំបូង ពួកគេមានសិទ្ធិទទួលបានការបញ្ចុះតម្លៃ 50% ដែលនាំឱ្យតម្លៃលោះធ្លាក់ចុះដល់ 490 ដុល្លារ។ វិធីសាស្ត្រទំនាក់ទំនងដែលពេញចិត្តជាមួយអ្នកវាយប្រហារគឺតាមរយៈអ៊ីមែល ដោយប្រើអាសយដ្ឋាន 'support@freshmail.top' ឬ 'datarestorehelp@airmail.cc ។'

វាចាំបាច់ណាស់ក្នុងការទទួលស្គាល់ថា ការឌិគ្រីបឯកសារដោយគ្មានការសហការពីអ្នកវាយប្រហារ ដែលមានកម្មវិធី និងសោរឌិគ្រីបចាំបាច់ ជាទូទៅគឺជាកិច្ចការដ៏លំបាកបំផុត។ ទោះជាយ៉ាងណាក៏ដោយ ការបង់ថ្លៃលោះត្រូវបានធ្លាក់ទឹកចិត្ដយ៉ាងខ្លាំងដោយសារតែភាពមិនប្រាកដប្រជានៃការទទួលបានឧបករណ៍ឌិគ្រីបដែលបានសន្យា សូម្បីតែបន្ទាប់ពីការបង់ប្រាក់ក៏ដោយ។ មិនមានការធានាថាអ្នកវាយប្រហារនឹងរក្សាការបញ្ចប់នៃការចរចារបស់ពួកគេនោះទេ។ ដូច្នេះ ការបង់ថ្លៃលោះមិនត្រឹមតែគាំទ្រសកម្មភាពឧក្រិដ្ឋកម្មប៉ុណ្ណោះទេ ប៉ុន្តែវាក៏មិនធានាដល់ការស្ដារឯកសារឡើងវិញដោយជោគជ័យដែរ។

លើសពីនេះទៀត វាមានសារៈសំខាន់បំផុតក្នុងការចាត់វិធានការជាបន្ទាន់ដើម្បីលុប ransomware ចេញពីឧបករណ៍ដែលរងផលប៉ះពាល់។ តាមរយៈការធ្វើដូច្នេះ ការអ៊ិនគ្រីបឯកសារបន្ថែមទៀតអាចត្រូវបានរារាំង ហើយការរីករាលដាលសក្តានុពលនៃ ransomware ទៅកាន់ឧបករណ៍ផ្សេងទៀតដែលភ្ជាប់ទៅបណ្តាញដូចគ្នាអាចត្រូវបានកាត់បន្ថយ។ ការលុបបំបាត់ ransomware យ៉ាងឆាប់រហ័សកាត់បន្ថយហានិភ័យនៃគ្រោះថ្នាក់បន្ថែមដែលបណ្តាលមកពីកម្មវិធីគំរាមកំហែង និងការពារប្រឆាំងនឹងការបាត់បង់ទិន្នន័យបន្ថែម ឬសម្របសម្រួល។

ការពារទិន្នន័យ និងឧបករណ៍របស់អ្នកពីការគំរាមកំហែងរបស់ Ransomware ដោយអនុវត្តវិធានការសុវត្ថិភាពប្រកបដោយប្រសិទ្ធភាព

ការអនុវត្តវិធានការសុវត្ថិភាពប្រកបដោយប្រសិទ្ធភាពគឺមានសារៈសំខាន់ខ្លាំងណាស់ដើម្បីការពារទិន្នន័យ និងឧបករណ៍របស់អ្នកពីការគំរាមកំហែងផ្សេងៗ។ នេះគឺជាជំហានសំខាន់ៗមួយចំនួនដែលអ្នកប្រើប្រាស់អាចអនុវត្តដើម្បីការពារទិន្នន័យ និងឧបករណ៍របស់ពួកគេ៖

• ប្រើពាក្យសម្ងាត់ខ្លាំង និងពិសេស ៖ បង្កើតពាក្យសម្ងាត់ខ្លាំង និងស្មុគស្មាញសម្រាប់គណនី និងឧបករណ៍ទាំងអស់។ ជៀសវាងការប្រើពាក្យសម្ងាត់ធម្មតា ឬប្រើពាក្យសម្ងាត់ដូចគ្នាឡើងវិញក្នុងគណនីច្រើន។ ពិចារណាប្រើប្រាស់កម្មវិធីគ្រប់គ្រងពាក្យសម្ងាត់ដើម្បីបង្កើត និងរក្សាទុកពាក្យសម្ងាត់តែមួយគត់ដោយសុវត្ថិភាព។
• បើកដំណើរការការផ្ទៀងផ្ទាត់ពហុកត្តា (MFA) : បើកដំណើរការ MFA នៅពេលណាដែលអាចធ្វើទៅបាន ជាពិសេសសម្រាប់គណនីសំខាន់ៗដូចជា អ៊ីមែល ធនាគារ និងប្រព័ន្ធផ្សព្វផ្សាយសង្គម។ MFA ដាក់ក្នុងស្រទាប់សុវត្ថិភាពបន្ថែម ដោយទាមទារការផ្ទៀងផ្ទាត់បន្ថែម ដូចជាលេខកូដបណ្តោះអាសន្នដែលបញ្ជូនបន្តទៅឧបករណ៍ចល័ត បន្ថែមពីលើពាក្យសម្ងាត់។
• រក្សាកម្មវិធីឱ្យទាន់សម័យ ៖ ធ្វើបច្ចុប្បន្នភាពជាទៀងទាត់នូវប្រព័ន្ធប្រតិបត្តិការ កម្មវិធី និងកម្មវិធីកំចាត់មេរោគនៅលើឧបករណ៍ទាំងអស់។ ការអាប់ដេតកម្មវិធីជាធម្មតាមានបំណះសុវត្ថិភាពដែលដោះស្រាយភាពងាយរងគ្រោះដែលគេស្គាល់។ បើកការអាប់ដេតដោយស្វ័យប្រវត្តិនៅពេលណាដែលអាចធ្វើទៅបាន។
• ដំឡើងកម្មវិធីសុវត្ថិភាពល្បីឈ្មោះ ៖ ដំឡើង និងធ្វើបច្ចុប្បន្នភាពជាទៀងទាត់កម្មវិធីប្រឆាំងមេរោគដែលអាចទុកចិត្តបាននៅលើឧបករណ៍ទាំងអស់។ កម្មវិធីនេះជួយស្វែងរក និងលុបកម្មវិធីព្យាបាទ រួមទាំងមេរោគ ransomware និង spyware។
• អនុវត្តការប្រុងប្រយ័ត្នជាមួយអ៊ីមែល និងការទាញយក ៖ ត្រូវប្រុងប្រយ័ត្ននៅពេលឈានដល់ឯកសារភ្ជាប់អ៊ីមែល ឬទាញយកឯកសារពីប្រភពមិនស្គាល់ ឬគួរឱ្យសង្ស័យ។ ជៀសវាងការចូលទៅកាន់តំណ ឬទាញយកឯកសារពីអ៊ីមែល ឬគេហទំព័រដែលមិនគួរឱ្យទុកចិត្ត ព្រោះពួកវាអាចមានមេរោគ។
• បម្រុងទុកទិន្នន័យជាទៀងទាត់ ៖ បង្កើតការបម្រុងទុកឯកសារសំខាន់ៗ និងទិន្នន័យជាប្រចាំ។ រក្សាទុកការបម្រុងទុកនៅលើថាសរឹងខាងក្រៅ កន្លែងផ្ទុកដែលភ្ជាប់បណ្តាញ (NAS) ឬសេវាកម្មបម្រុងទុកផ្អែកលើពពក។ ផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវនៃការបម្រុងទុក និងសាកល្បងដំណើរការស្តារឡើងវិញ ដើម្បីធានាថាទិន្នន័យអាចត្រូវបានរកឃើញវិញប្រសិនបើចាំបាច់។
• ប្រយ័ត្នចំពោះការប៉ុនប៉ងបន្លំ ៖ ប្រយ័ត្នចំពោះអ៊ីម៉ែលបន្លំ សារ ឬការហៅទូរសព្ទដែលព្យាយាមបញ្ឆោតអ្នកឱ្យបង្ហាញព័ត៌មានរសើប។ ជៀសវាងការចុចលើតំណភ្ជាប់គួរឱ្យសង្ស័យ ឬផ្តល់ព័ត៌មានផ្ទាល់ខ្លួនទៅកាន់ប្រភពមិនស្គាល់។ ផ្ទៀងផ្ទាត់ភាពស្របច្បាប់នៃសំណើមុនពេលចែករំលែកទិន្នន័យសម្ងាត់ណាមួយ។
• បណ្តាញផ្ទះមានសុវត្ថិភាព ៖ ផ្លាស់ប្តូរពាក្យសម្ងាត់លំនាំដើមនៅលើរ៉ោតទ័រ និងបណ្តាញ Wi-Fi ដើម្បីការពារការចូលប្រើដោយគ្មានការអនុញ្ញាត។ ប្រើពិធីការអ៊ិនគ្រីបខ្លាំង ដូចជា WPA2 ឬ WPA3 សម្រាប់បណ្តាញ Wi-Fi ។ ធ្វើបច្ចុប្បន្នភាពកម្មវិធីបង្កប់រ៉ោតទ័រជាទៀងទាត់ ដើម្បីធានាថាការបំណះសុវត្ថិភាពត្រូវបានអនុវត្ត។
• អប់រំ​ខ្លួន​អ្នក​អំពី​ការអនុវត្ត​ល្អ​បំផុត​អំពី​សុវត្ថិភាព​តាម​អ៊ីនធឺណិត ៖ បន្ត​ស្គាល់​ការ​គំរាមកំហែង​សុវត្ថិភាព​តាមអ៊ីនធឺណិត​ថ្មី និង​ការអនុវត្ត​ល្អ​បំផុត។ អប់រំខ្លួនអ្នកជាទៀងទាត់អំពីរបៀបកំណត់អត្តសញ្ញាណការប៉ុនប៉ងបន្លំ សុវត្ថិភាពបណ្តាញ Wi-Fi និងការពារព័ត៌មានរសើប។ សូមប្រុងប្រយ័ត្នចំពោះការចែករំលែកព័ត៌មានផ្ទាល់ខ្លួនតាមអ៊ីនធឺណិត និងនៅលើវេទិកាប្រព័ន្ធផ្សព្វផ្សាយសង្គម។

តាមរយៈការអនុវត្តវិធានការសុវត្ថិភាពដ៏មានប្រសិទ្ធភាពទាំងនេះ អ្នកប្រើប្រាស់អាចបង្កើនការការពារទិន្នន័យ និងឧបករណ៍របស់ពួកគេយ៉ាងសំខាន់ កាត់បន្ថយហានិភ័យនៃការគំរាមកំហែងតាមអ៊ីនធឺណិត និងធានាបាននូវបរិយាកាសឌីជីថលដែលមានសុវត្ថិភាពជាងមុន។

អត្ថបទពេញលេញនៃកំណត់ចំណាំតម្លៃលោះបានទម្លាក់លើឧបករណ៍ដែលឆ្លងមេរោគ Agpo Ransomware គឺ៖

'ប្រយ័ត្ន!

កុំបារម្ភ អ្នកអាចត្រឡប់ឯកសាររបស់អ្នកទាំងអស់!
ឯកសារទាំងអស់របស់អ្នកដូចជារូបភាព មូលដ្ឋានទិន្នន័យ ឯកសារ និងឯកសារសំខាន់ៗផ្សេងទៀតត្រូវបានអ៊ិនគ្រីបជាមួយនឹងការអ៊ិនគ្រីបខ្លាំងបំផុត និងសោតែមួយគត់។
វិធីសាស្រ្តតែមួយគត់ក្នុងការសង្គ្រោះឯកសារគឺទិញឧបករណ៍ឌិគ្រីប និងសោពិសេសសម្រាប់អ្នក។
កម្មវិធីនេះនឹងឌិគ្រីបរាល់ឯកសារដែលបានអ៊ិនគ្រីបរបស់អ្នក។
តើអ្នកមានការធានាអ្វីខ្លះ?
អ្នកអាចផ្ញើឯកសារដែលបានអ៊ិនគ្រីបរបស់អ្នកមួយពីកុំព្យូទ័ររបស់អ្នក ហើយយើងឌិគ្រីបវាដោយឥតគិតថ្លៃ។
ប៉ុន្តែ​យើង​អាច​ឌិគ្រីប​បាន​តែ 1 ឯកសារ​ប៉ុណ្ណោះ​ដោយ​ឥតគិតថ្លៃ។ ឯកសារមិនត្រូវមានព័ត៌មានដ៏មានតម្លៃទេ។
អ្នកអាចទទួលបាន និងមើលវីដេអូទិដ្ឋភាពទូទៅឧបករណ៍ឌិគ្រីប៖
hxxps://we.tl/t-3OsGArf4HD
តម្លៃនៃសោឯកជន និងកម្មវិធីឌិគ្រីបគឺ $980។
ការបញ្ចុះតម្លៃ 50% មានប្រសិនបើអ្នកទាក់ទងមកយើង 72 ម៉ោងដំបូង នោះហើយជាតម្លៃសម្រាប់អ្នកគឺ $490 ។
សូមចំណាំថា អ្នកនឹងមិនអាចស្ដារទិន្នន័យរបស់អ្នកឡើងវិញដោយគ្មានការបង់ប្រាក់ឡើយ។
ពិនិត្យអ៊ីមែលរបស់អ្នក "Spam" ឬ "Junk" folder ប្រសិនបើអ្នកមិនទទួលបានចម្លើយលើសពី 6 ម៉ោង។

ដើម្បីទទួលបានកម្មវិធីនេះ អ្នកត្រូវសរសេរនៅលើអ៊ីមែលរបស់យើង៖
support@freshmail.top

កក់ទុកអាសយដ្ឋានអ៊ីមែលដើម្បីទាក់ទងមកយើងខ្ញុំ៖
datarestorehelp@airmail.cc

លេខសម្គាល់ផ្ទាល់ខ្លួនរបស់អ្នក៖'