Ahgr Ransomware
Ahgr Ransomware គឺជាទម្រង់នៃមេរោគដែលកំណត់គោលដៅជាពិសេសទៅលើទិន្នន័យជនរងគ្រោះ និងអ៊ិនគ្រីបវាដោយប្រើក្បួនដោះស្រាយគ្រីបដ៏ខ្លាំងបំផុត។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត ជារឿយៗប្រើកម្មវិធីគំរាមកំហែងនេះក្នុងការវាយប្រហារដែលជម្រុញផ្នែកហិរញ្ញវត្ថុ សម្របសម្រួលឧបករណ៍ ហើយបន្ទាប់មកជំរិតជនរងគ្រោះដែលស្វែងរកការសង្គ្រោះទិន្នន័យដ៏មានតម្លៃរបស់ពួកគេដោយទាមទារការទូទាត់ថ្លៃលោះ។ Ahgr Ransomware គឺជាវ៉ារ្យ៉ង់នៃគ្រួសារមេរោគ STOP/Djvu ដ៏ល្បីល្បាញ។ គួរកត់សម្គាល់ថាការគំរាមកំហែងនេះអាចត្រូវបានចែកចាយជាមួយនឹងប្រភេទមេរោគផ្សេងទៀតដូចជា RedLine , Vidar និងអ្នកលួចព័ត៌មានផ្សេងទៀត។
ការចង្អុលបង្ហាញដំបូងនៃសកម្មភាពព្យាបាទដែលអ្នកប្រើប្រាស់ដែលរងផលប៉ះពាល់នឹងជួបប្រទះគឺវត្តមាននៃផ្នែកបន្ថែមឯកសារថ្មីដែលភ្ជាប់មកជាមួយស្ទើរតែទាំងអស់នៃឯកសាររបស់ពួកគេ។ ជាពិសេស ransomware ផ្លាស់ប្តូរឈ្មោះឯកសារដើមដោយបន្ថែម '.ahgr.' លើសពីនេះ ឯកសារអត្ថបទមួយឈ្មោះ '_readme.txt' ត្រូវបានបង្កើត ដែលមានកំណត់ចំណាំតម្លៃលោះ ជាមួយនឹងការណែនាំពីឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។
Ahgr Ransomware បង្ហាញប្រភេទឯកសារផ្សេងៗដែលមិនអាចប្រើប្រាស់បានទាំងស្រុង
កំណត់ចំណាំតម្លៃលោះដែលផ្តល់ដោយអ្នកវាយប្រហារបញ្ជាក់ថា ឯកសារជាច្រើនរួមមានរូបភាព មូលដ្ឋានទិន្នន័យ ឯកសារ និងទិន្នន័យសំខាន់ៗផ្សេងទៀតត្រូវបានអ៊ិនគ្រីបដោយប្រើបច្ចេកទេសអ៊ិនគ្រីបដ៏រឹងមាំ និងសោពិសេសមួយ។ អ្នកវាយប្រហារអះអាងថា មធ្យោបាយតែមួយគត់ដើម្បីទទួលបានការចូលប្រើឯកសារដែលបានអ៊ិនគ្រីបឡើងវិញគឺដោយការទិញឧបករណ៍ឌិគ្រីប រួមជាមួយនឹងសោតែមួយគត់ដែលត្រូវគ្នា។
ដើម្បីបង្ហាញពីសមត្ថភាពរបស់ពួកគេ ប្រតិបត្តិករនៃមេរោគ ransomware ផ្តល់ឱ្យជនរងគ្រោះនូវឱកាសមួយដើម្បីផ្ញើឯកសារដែលបានអ៊ិនគ្រីបពីកុំព្យូទ័ររបស់ពួកគេ ដែលនឹងត្រូវបានឌិគ្រីបដោយឥតគិតថ្លៃ។ ទោះជាយ៉ាងណាក៏ដោយ ការផ្តល់ជូននេះមានកំណត់ចំពោះការឌិគ្រីបឯកសារតែមួយដែលមិនមានព័ត៌មានដ៏មានតម្លៃណាមួយឡើយ។
កំណត់ចំណាំតម្លៃលោះក៏បញ្ជាក់តម្លៃសម្រាប់ការទទួលបានសោឯកជន និងកម្មវិធីឌិគ្រីប ដែលកំណត់ដំបូងនៅ $980។ ទោះជាយ៉ាងណាក៏ដោយ ប្រសិនបើជនរងគ្រោះទៅដល់អ្នកវាយប្រហារក្នុងរយៈពេល 72 ម៉ោងដំបូង ការបញ្ចុះតម្លៃ 50% ត្រូវបានផ្តល់ជូន ដោយកាត់បន្ថយតម្លៃមកត្រឹម 490 ដុល្លារ។ កំណត់សម្គាល់ផ្តល់ព័ត៌មានទំនាក់ទំនងសម្រាប់ជនរងគ្រោះដើម្បីទំនាក់ទំនងជាមួយអ្នកវាយប្រហារ រួមទាំងអាសយដ្ឋានអ៊ីមែលដូចជា 'support@freshmail.top' ឬ 'datarestorehelp@airmail.cc ។
ការឌិគ្រីបឯកសារដោយមិនមានការសហការពីអ្នកវាយប្រហារ ដែលមានកម្មវិធី ឬសោរឌិគ្រីបចាំបាច់ គឺជាកិច្ចការដ៏លំបាកបំផុតក្នុងករណីភាគច្រើន។ វាគូសបញ្ជាក់ពីតួនាទីសំខាន់ដែលការមានសន្តិសុខតាមអ៊ីនធឺណិតដ៏រឹងមាំដើរតួក្នុងការការពារការវាយប្រហារ ransomware ពីដំបូង។
ការបង់ប្រាក់លោះមិនមែនជាដំណោះស្រាយដោយសារតែភាពមិនច្បាស់លាស់ដែលទាក់ទងនឹងការទទួលឧបករណ៍ឌិគ្រីបពីឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត សូម្បីតែបន្ទាប់ពីការបង់ប្រាក់ត្រូវបានធ្វើឡើងក៏ដោយ។ វាមានសារៈសំខាន់ណាស់សម្រាប់ជនរងគ្រោះក្នុងការចាត់វិធានការជាបន្ទាន់ដើម្បីលុប ransomware ចេញពីឧបករណ៍ដែលរងផលប៉ះពាល់។ តាមរយៈការធ្វើដូច្នេះ ពួកគេអាចការពារការអ៊ិនគ្រីបឯកសារបន្ថែមទៀត និងកាត់បន្ថយហានិភ័យនៃការរីករាលដាលមេរោគ ransomware ទៅកាន់ឧបករណ៍ផ្សេងទៀតដែលភ្ជាប់ទៅបណ្តាញមូលដ្ឋានដូចគ្នា។
ចាត់វិធានការប្រកបដោយប្រសិទ្ធភាពក្នុងការការពារឧបករណ៍ និងទិន្នន័យរបស់អ្នកពីការឆ្លងមេរោគ Ransomware
ការការពារឧបករណ៍ និងទិន្នន័យពីការគំរាមកំហែង ransomware តម្រូវឱ្យអនុវត្តនូវវិធានការសុវត្ថិភាពដ៏ទូលំទូលាយមួយ។ នេះគឺជាជំហានដ៏មានប្រសិទ្ធភាពចំនួនប្រាំមួយ ដែលអ្នកប្រើប្រាស់អាចអនុវត្តដើម្បីការពារឧបករណ៍ និងទិន្នន័យរបស់ពួកគេ៖
- រក្សាការអាប់ដេតកម្មវិធីជាប្រចាំ ៖ ត្រូវប្រាកដថាប្រព័ន្ធប្រតិបត្តិការ កម្មវិធី និងកម្មវិធីសុវត្ថិភាពទាំងអស់នៅលើឧបករណ៍មានភាពទាន់សម័យជាប្រចាំ។ ការធ្វើបច្ចុប្បន្នភាពកម្មវិធីជាធម្មតាគ្របដណ្តប់លើបំណះសុវត្ថិភាពដែលដោះស្រាយភាពងាយរងគ្រោះដែលត្រូវបានកេងប្រវ័ញ្ចដោយ ransomware ។
- ប្រើកម្មវិធីប្រឆាំងមេរោគដែលអាចទុកចិត្តបាន ៖ ដំឡើងដំណោះស្រាយប្រឆាំងមេរោគល្បីឈ្មោះនៅលើឧបករណ៍ និងរក្សាពួកវាឱ្យទាន់សម័យ។ ឧបករណ៍ទាំងនេះអាចរកឃើញ និងការពារការឆ្លងមេរោគ ransomware និងកម្មវិធីព្យាបាទផ្សេងទៀត។
- អនុវត្តការប្រុងប្រយ័ត្នជាមួយនឹងឯកសារភ្ជាប់អ៊ីមែល និងតំណភ្ជាប់ ៖ នៅពេលចុចលើតំណភ្ជាប់ ឬបើកឯកសារភ្ជាប់អ៊ីមែល អ្នកត្រូវតែមានការប្រុងប្រយ័ត្នបន្ថែមទៀត ជាពិសេសពីអ្នកផ្ញើដែលមិនស្គាល់ ឬគួរឱ្យសង្ស័យ។ ផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវនៃអ៊ីមែល និងជៀសវាងការធ្វើអន្តរកម្មជាមួយមាតិកាដែលមិនមានសុវត្ថិភាព។
- បើកការការពារជញ្ជាំងភ្លើង ៖ ធ្វើឱ្យសកម្ម និងកំណត់រចនាសម្ព័ន្ធជញ្ជាំងភ្លើងនៅលើឧបករណ៍ ដើម្បីតាមដានចរាចរណ៍បណ្តាញចូល និងចេញ។ ជញ្ជាំងភ្លើងដើរតួជារបាំងប្រឆាំងនឹងការចូលប្រើដោយគ្មានការអនុញ្ញាត និងអាចជួយការពារ ransomware ពីការជ្រៀតចូលប្រព័ន្ធ។
- អនុវត្តពាក្យសម្ងាត់ខ្លាំង និងការផ្ទៀងផ្ទាត់កត្តាពីរ ៖ ប្រើពាក្យសម្ងាត់ខ្លាំង និងតែមួយគត់សម្រាប់គណនី និងឧបករណ៍អនឡាញទាំងអស់។ បើកដំណើរការការផ្ទៀងផ្ទាត់កត្តាពីរ (2FA) នៅពេលណាដែលអាចធ្វើទៅបាន ព្រោះវានឹងបន្ថែមសុវត្ថិភាពបន្ថែមទៀត ដោយទាមទារការផ្ទៀងផ្ទាត់បន្ថែម។
- បម្រុងទុកទិន្នន័យរបស់អ្នកជាប្រចាំ ៖ បង្កើត និងរក្សាការបម្រុងទុកជាប្រចាំនៃឯកសារ និងទិន្នន័យសំខាន់ៗ។ រក្សាទុកការបម្រុងទុកដោយគ្មានអ៊ីនធឺណិត ឬនៅក្នុងកន្លែងផ្ទុកពពកដែលមានសុវត្ថិភាព ដើម្បីធានាថាពួកវាមិនត្រូវបានប៉ះពាល់ដោយការវាយប្រហារដោយ ransomware ។ សាកល្បងដំណើរការស្តារការបម្រុងទុកជាទៀងទាត់ ដើម្បីធានាប្រសិទ្ធភាពរបស់វា។
តាមរយៈការអនុវត្តតាមជំហានទាំងនេះ អ្នកប្រើប្រាស់អាចបង្កើនសុវត្ថិភាពឧបករណ៍ និងទិន្នន័យរបស់ពួកគេយ៉ាងខ្លាំង ដោយកាត់បន្ថយហានិភ័យនៃការធ្លាក់ខ្លួនជាជនរងគ្រោះចំពោះការគំរាមកំហែង ransomware ។ លើសពីនេះទៀត ការបន្តជូនដំណឹងអំពីនិន្នាការ ransomware ចុងក្រោយបំផុត និងការអនុវត្តល្អបំផុតសម្រាប់សុវត្ថិភាពតាមអ៊ីនធឺណិតអាចផ្តល់អំណាចបន្ថែមដល់អ្នកប្រើប្រាស់ក្នុងការការពារឧបករណ៍ និងទិន្នន័យដ៏មានតម្លៃរបស់ពួកគេ។
កំណត់ត្រាទាមទារថ្លៃលោះបានទម្លាក់ទៅជនរងគ្រោះនៃ Ahgr Ransomware អានថា:
'ប្រយ័ត្ន!
កុំបារម្ភ អ្នកអាចត្រឡប់ឯកសាររបស់អ្នកទាំងអស់!
ឯកសារទាំងអស់របស់អ្នកដូចជារូបភាព មូលដ្ឋានទិន្នន័យ ឯកសារ និងឯកសារសំខាន់ៗផ្សេងទៀតត្រូវបានអ៊ិនគ្រីបជាមួយនឹងការអ៊ិនគ្រីបខ្លាំងបំផុត និងសោតែមួយគត់។
វិធីសាស្រ្តតែមួយគត់ក្នុងការសង្គ្រោះឯកសារគឺទិញឧបករណ៍ឌិគ្រីប និងសោពិសេសសម្រាប់អ្នក។
កម្មវិធីនេះនឹងឌិគ្រីបឯកសារដែលបានអ៊ិនគ្រីបរបស់អ្នកទាំងអស់។
តើអ្នកមានការធានាអ្វីខ្លះ?
អ្នកអាចផ្ញើឯកសារដែលបានអ៊ិនគ្រីបរបស់អ្នកមួយពីកុំព្យូទ័ររបស់អ្នក ហើយយើងឌិគ្រីបវាដោយឥតគិតថ្លៃ។
ប៉ុន្តែយើងអាចឌិគ្រីបបានតែ 1 ឯកសារប៉ុណ្ណោះដោយឥតគិតថ្លៃ។ ឯកសារមិនត្រូវមានព័ត៌មានដ៏មានតម្លៃទេ។
អ្នកអាចទទួលបាន និងមើលវីដេអូទិដ្ឋភាពទូទៅឧបករណ៍ឌិគ្រីប៖
hxxps://we.tl/t-sLaQRb9N6e
តម្លៃនៃសោឯកជន និងកម្មវិធីឌិគ្រីបគឺ $980។
ការបញ្ចុះតម្លៃ 50% មានប្រសិនបើអ្នកទាក់ទងមកយើង 72 ម៉ោងដំបូងនោះតម្លៃសម្រាប់អ្នកគឺ $ 490 ។
សូមចំណាំថា អ្នកនឹងមិនអាចស្ដារទិន្នន័យរបស់អ្នកឡើងវិញដោយគ្មានការបង់ប្រាក់ឡើយ។
ពិនិត្យអ៊ីមែលរបស់អ្នក "Spam" ឬ "Junk" folder ប្រសិនបើអ្នកមិនទទួលបានចម្លើយលើសពី 6 ម៉ោង។ដើម្បីទទួលបានកម្មវិធីនេះ អ្នកត្រូវសរសេរនៅលើអ៊ីមែលរបស់យើង៖
support@freshmail.topកក់ទុកអាសយដ្ឋានអ៊ីមែលដើម្បីទាក់ទងមកយើងខ្ញុំ៖
datarestorehelp@airmail.ccលេខសម្គាល់ផ្ទាល់ខ្លួនរបស់អ្នក៖'
