Ahtw Ransomware

អ្នកស្រាវជ្រាវសន្តិសុខតាមអ៊ីនធឺណិតបានរកឃើញវ៉ារ្យ៉ង់ ransomware ថ្មីមួយដែលគេស្គាល់ថាជា Ahtw Ransomware ។ ស្រដៀងគ្នាទៅនឹងមេរោគផ្សេងទៀតនៃប្រភេទរបស់វា Ahtw ដំណើរការដោយការអ៊ិនគ្រីបឯកសារនៅលើកុំព្យូទ័ររបស់ជនរងគ្រោះនៅពេលដែលវាជ្រៀតចូលប្រព័ន្ធដោយជោគជ័យ។ ransomware បន្ថែមផ្នែកបន្ថែម '.ahtw' ទៅឈ្មោះឯកសារដើម ដោយកែប្រែពួកវាតាម។ ជាឧទាហរណ៍ ឯកសារដែលមានឈ្មោះ '1.pdf' នឹងត្រូវបានបំប្លែងទៅជា '1.pdf.ahtw' ចំណែក '2.doc' នឹងក្លាយទៅជា '2.doc.ahtw' ជាដើម។ ទន្ទឹមនឹងដំណើរការអ៊ិនគ្រីបឯកសារ Ahtw បង្កើតសារតម្លៃលោះជាឯកសារអត្ថបទដែលមានស្លាក '_readme.txt' នៅលើឧបករណ៍ដែលត្រូវបានសម្របសម្រួល។

លើសពីនេះ Ahtw Ransomware គឺជាសមាជិកនៃគ្រួសារ STOP/Djvu នៃ ransomware ។ អាស្រ័យហេតុនេះ វាអាចទៅរួចដែលការគំរាមកំហែងព្យាបាទបន្ថែមត្រូវបានបញ្ចូលនៅលើឧបករណ៍ដែលត្រូវបានសម្របសម្រួល។ ជាការពិត វាត្រូវបានគេសង្កេតឃើញថា ប្រតិបត្តិករនៅពីក្រោយវ៉ារ្យ៉ង់ STOP/Djvu ជារឿយៗដាក់ពង្រាយអ្នកលួចព័ត៌មានដូចជា RedLine និង Vidar នៅលើប្រព័ន្ធដែលបំពានផងដែរ។

ជនរងគ្រោះនៃ Ahtw Ransomware នឹងបាត់បង់សិទ្ធិចូលប្រើឯកសារ និងទិន្នន័យរបស់ពួកគេ។

តាមការវិភាគដោយប្រុងប្រយ័ត្ននៃកំណត់ចំណាំតម្លៃលោះដែលបានបន្សល់ទុកដោយអ្នកវាយប្រហារ វាច្បាស់ថាជនរងគ្រោះដែលស្វែងរកការសង្គ្រោះឯកសារដែលបានអ៊ិនគ្រីបរបស់ពួកគេគឺត្រូវបានទាមទារដើម្បីធ្វើការទូទាត់សម្រាប់កម្មវិធីឌិគ្រីបរួមជាមួយនឹងសោពិសេសមួយ។ កំណត់សម្គាល់នេះសង្កត់ធ្ងន់ថាមានពេលវេលាកំណត់ដែលជនរងគ្រោះអាចទាញយកអត្ថប្រយោជន៍ពីអត្រាបញ្ចុះតម្លៃ $490 ប្រសិនបើពួកគេទាក់ទងអ្នកវាយប្រហារតាមរយៈអ៊ីមែលក្នុងរយៈពេល 72 ម៉ោង។ ទោះយ៉ាងណាក៏ដោយ ការខកខានមិនបានធ្វើដូច្នេះនឹងបណ្តាលឱ្យមានការបង់ប្រាក់ពេញលេញចំនួន 980 ដុល្លារ។

លើសពីនេះ កំណត់ចំណាំតម្លៃលោះផ្តល់អាសយដ្ឋានអ៊ីមែលចំនួនពីរគឺ 'support@freshmail.top' និង 'datarestorehelp@airmail.cc' ដែលជនរងគ្រោះអាចបង្កើតទំនាក់ទំនងជាមួយអ្នកវាយប្រហារ។ ជនរងគ្រោះត្រូវបានណែនាំយ៉ាងមុតមាំឱ្យប្រើប្រាស់អាសយដ្ឋានអ៊ីមែលទាំងនេះ ដើម្បីឆ្លើយតបជាមួយអ្នកវាយប្រហារ និងរៀបចំការទូទាត់ និងដំណើរការឌិគ្រីបជាបន្តបន្ទាប់។

វាមានសារៈសំខាន់ណាស់ក្នុងការយល់ថាការព្យាយាមស្ដារឯកសារដែលបានអ៊ិនគ្រីបដោយគ្មានឧបករណ៍ឌិគ្រីបដែលផ្តល់ដោយអ្នកវាយប្រហារទំនងជាមិនជោគជ័យទេ។ អាស្រ័យហេតុនេះ ការបង់ប្រាក់លោះមិនត្រូវបានណែនាំទេ ដោយសារមិនមានការធានាថាអ្នកវាយប្រហារនឹងបំពេញការចរចាររបស់ពួកគេដោយការផ្តល់នូវឧបករណ៍ឌិគ្រីបចាំបាច់ សូម្បីតែបន្ទាប់ពីការបង់ប្រាក់ត្រូវបានធ្វើឡើងក៏ដោយ។

វាជាការចាំបាច់ក្នុងការធានាឧបករណ៍របស់អ្នកប្រឆាំងនឹងការគំរាមកំហែងរបស់ Ransomware

អ្នកប្រើប្រាស់អាចអនុវត្តវិធានការសុវត្ថិភាពជាច្រើនដើម្បីការពារឧបករណ៍ និងទិន្នន័យរបស់ពួកគេពីការគំរាមកំហែង ransomware ។ ទីមួយ ការថែរក្សាកម្មវិធីដែលទាន់សម័យគឺមានសារៈសំខាន់ណាស់។ ការធ្វើបច្ចុប្បន្នភាពជាទៀងទាត់នូវប្រព័ន្ធប្រតិបត្តិការ កម្មវិធី និងកម្មវិធីប្រឆាំងមេរោគជួយកែតម្រូវភាពងាយរងគ្រោះដែលអាចត្រូវបានគេកេងប្រវ័ញ្ចដោយ ransomware ។ លើសពីនេះទៀត ការអនុវត្តការប្រុងប្រយ័ត្ននៅពេលដោះស្រាយឯកសារភ្ជាប់អ៊ីមែល និងតំណភ្ជាប់គឺចាំបាច់។ អ្នក​ប្រើ​គួរ​ប្រុង​ប្រយ័ត្ន​ក្នុង​ការ​បើក​ឯកសារ​ភ្ជាប់​ចូល​ប្រើ​លើ​តំណ​ដែល​មក​ពី​ប្រភព​មិន​ស្គាល់​ឬ​គួរ​ឱ្យ​សង្ស័យ ព្រោះ​មេរោគ ransomware អាច​ត្រូវ​បាន​សាយ​ភាយ​តាម​រយៈ​អ៊ីមែល​បន្លំ។

ការប្រើពាក្យសម្ងាត់ផ្តាច់មុខដ៏រឹងមាំសម្រាប់គណនីអនឡាញ និងការដំឡើងការផ្ទៀងផ្ទាត់កត្តាពីរ បន្ថែមស្រទាប់សុវត្ថិភាពបន្ថែមទៀត។ វាត្រូវបានណែនាំឱ្យជៀសវាងការប្រើពាក្យសម្ងាត់ឡើងវិញ និងប្រើប្រាស់កម្មវិធីគ្រប់គ្រងពាក្យសម្ងាត់ដើម្បីបង្កើត និងរក្សាទុកពាក្យសម្ងាត់ស្មុគស្មាញដោយសុវត្ថិភាព។

ការបម្រុងទុកទិន្នន័យរបស់អ្នកជាទៀងទាត់ទៅកន្លែងផ្ទុកទិន្នន័យក្រៅបណ្តាញ ឬពពកធានាថាទោះបីជាឯកសារត្រូវបានអ៊ិនគ្រីបដោយ ransomware ក៏ដោយ ច្បាប់ចម្លងស្អាតអាចត្រូវបានស្ដារឡើងវិញដោយមិនចាំបាច់ចុះចាញ់នឹងការទាមទារតម្លៃលោះនោះទេ។ អ្នកប្រើប្រាស់ក៏គួរមានការប្រុងប្រយ័ត្នផងដែរ នៅពេលចូលទៅកាន់គេហទំព័រដែលមិនធ្លាប់ស្គាល់ និងទាញយកកម្មវិធីពីប្រភពដែលមិនគួរឱ្យទុកចិត្ត ព្រោះគេហទំព័រដែលគំរាមកំហែង និងការទាញយកអាចមាន ransomware ឬ malware ផ្សេងទៀត។

ការអនុវត្តវិធានការសុវត្ថិភាពបណ្តាញដ៏រឹងមាំ ដូចជាជញ្ជាំងភ្លើង ប្រព័ន្ធរកឃើញការឈ្លានពាន និងបណ្តាញ Wi-Fi សុវត្ថិភាព បន្ថែមស្រទាប់ការពារបន្ថែម។ លើសពីនេះ ការប្រុងប្រយ័ត្ន និងមានការសង្ស័យ ខណៈពេលកំពុងប្រើប្រាស់ឧបករណ៍ឌីជីថល ការគិតពីរដងមុនពេលធ្វើអន្តរកម្មជាមួយតំណភ្ជាប់ដែលមិនធ្លាប់ស្គាល់ ឯកសារភ្ជាប់ ឬការចែករំលែកព័ត៌មានរសើប ជួយកាត់បន្ថយលទ្ធភាពនៃការធ្លាក់ខ្លួនជាជនរងគ្រោះនៃការវាយប្រហារដោយ ransomware ។

តាមរយៈការអនុម័តវិធានការសុវត្ថិភាពសកម្មទាំងនេះ អ្នកប្រើប្រាស់អាចបង្កើនការការពារឧបករណ៍ និងទិន្នន័យរបស់ពួកគេយ៉ាងសំខាន់ប្រឆាំងនឹងការគំរាមកំហែង ransomware ។

អត្ថបទពេញលេញនៃសារលោះដែលបានបន្សល់ទុកដល់ជនរងគ្រោះនៃ Ahtw Ransomware អានថា:

'ប្រយ័ត្ន!

កុំបារម្ភ អ្នកអាចត្រឡប់ឯកសាររបស់អ្នកទាំងអស់!
ឯកសារទាំងអស់របស់អ្នកដូចជារូបភាព មូលដ្ឋានទិន្នន័យ ឯកសារ និងឯកសារសំខាន់ៗផ្សេងទៀតត្រូវបានអ៊ិនគ្រីបជាមួយនឹងការអ៊ិនគ្រីបខ្លាំងបំផុត និងសោតែមួយគត់។
វិធីសាស្រ្តតែមួយគត់ក្នុងការសង្គ្រោះឯកសារគឺទិញឧបករណ៍ឌិគ្រីប និងសោពិសេសសម្រាប់អ្នក។
កម្មវិធីនេះនឹងឌិគ្រីបឯកសារដែលបានអ៊ិនគ្រីបរបស់អ្នកទាំងអស់។
តើអ្នកមានការធានាអ្វីខ្លះ?
អ្នកអាចផ្ញើឯកសារដែលបានអ៊ិនគ្រីបរបស់អ្នកមួយពីកុំព្យូទ័ររបស់អ្នក ហើយយើងឌិគ្រីបវាដោយឥតគិតថ្លៃ។
ប៉ុន្តែ​យើង​អាច​ឌិគ្រីប​បាន​តែ 1 ឯកសារ​ប៉ុណ្ណោះ​ដោយ​ឥតគិតថ្លៃ។ ឯកសារមិនត្រូវមានព័ត៌មានដ៏មានតម្លៃទេ។
អ្នកអាចទទួលបាន និងមើលវីដេអូទិដ្ឋភាពទូទៅឧបករណ៍ឌិគ្រីប៖
hxxps://we.tl/t-sLaQRb9N6e
តម្លៃនៃសោឯកជន និងកម្មវិធីឌិគ្រីបគឺ $980។
ការបញ្ចុះតម្លៃ 50% មានប្រសិនបើអ្នកទាក់ទងមកយើង 72 ម៉ោងដំបូងនោះតម្លៃសម្រាប់អ្នកគឺ $ 490 ។
សូមចំណាំថា អ្នកនឹងមិនអាចស្ដារទិន្នន័យរបស់អ្នកឡើងវិញដោយគ្មានការបង់ប្រាក់ឡើយ។
ពិនិត្យអ៊ីមែលរបស់អ្នក "Spam" ឬ "Junk" folder ប្រសិនបើអ្នកមិនទទួលបានចម្លើយលើសពី 6 ម៉ោង។

ដើម្បីទទួលបានកម្មវិធីនេះ អ្នកត្រូវសរសេរនៅលើអ៊ីមែលរបស់យើង៖
support@freshmail.top

កក់ទុកអាសយដ្ឋានអ៊ីមែលដើម្បីទាក់ទងមកយើងខ្ញុំ៖
datarestorehelp@airmail.cc

លេខសម្គាល់ផ្ទាល់ខ្លួនរបស់អ្នក៖'

Ahtw Ransomware វីដេអូ

គន្លឹះ៖ បើក សំឡេងរបស់អ្នក ហើយ មើលវីដេអូក្នុងទម្រង់ពេញអេក្រង់ ។