សម្រង់បញ្ចុះតម្លៃច្រើនអាជ្ញាប័ណ្ណ
មូលដ្ឋានទិន្នន័យគំរាមកំហែង Ransomware មេរោគ Ransomware មិនធម្មតា

មេរោគ Ransomware មិនធម្មតា

ដោយ Mezo ក្នុង Ransomware
បកប្រែទៅ៖
ភាសាខ្មែរ

នៅក្នុងយុគសម័យដែលការគំរាមកំហែងតាមឌីជីថលនៅតែបន្តវិវត្ត ការការពារឧបករណ៍ពីកម្មវិធីដែលគំរាមកំហែងគឺមានសារៈសំខាន់ជាងពេលណាទាំងអស់។ ការវាយប្រហាររបស់ Ransomware អាចនាំឱ្យមានការបាត់បង់ទិន្នន័យដ៏សាហាវ គ្រោះថ្នាក់ផ្នែកហិរញ្ញវត្ថុ និងការរំខានដល់ប្រតិបត្តិការ។ ក្នុងចំណោមការគំរាមកំហែងចុងក្រោយបំផុត Anomaly Ransomware លេចធ្លោជាការវាយប្រហារផ្អែកលើការអ៊ិនគ្រីបដ៏គ្រោះថ្នាក់ដែលបង្ខំជនរងគ្រោះឱ្យបង់ប្រាក់សម្រាប់ការសង្គ្រោះឯកសាររបស់ពួកគេ។ ការយល់ដឹងពីរបៀបដែលមេរោគ ransomware នេះដំណើរការ និងទទួលយកវិធានការសុវត្ថិភាពសកម្មគឺចាំបាច់ក្នុងការកាត់បន្ថយផលប៉ះពាល់របស់វា។

តើ Anomaly Ransomware ជាអ្វី?

Anomaly Ransomware គឺជាការគំរាមកំហែងដែលផ្អែកលើការអ៊ិនគ្រីបដែលទើបរកឃើញពីក្រុមគ្រួសារ Chaos Ransomware ។ នៅពេលដំណើរការលើប្រព័ន្ធដែលត្រូវបានសម្របសម្រួល វានឹងអ៊ិនគ្រីបទិន្នន័យដែលបានរក្សាទុក និងទាមទារតម្លៃលោះជាថ្នូរនឹងការឌិគ្រីប។ មិនដូចវ៉ារ្យ៉ង់ ransomware មួយចំនួនដែលប្រើផ្នែកបន្ថែមថេរ Anomaly បន្ថែមតួអក្សរចៃដន្យចំនួនបួនទៅឯកសារដែលរងផលប៉ះពាល់។ ឧទាហរណ៍ '1.jpg' អាចក្លាយជា '1.jpg.gsvo' ខណៈពេលដែល '2.pdf' អាចប្តូរឈ្មោះទៅជា '2.pdf.xlzj' ដែលធ្វើឱ្យវាពិបាកក្នុងការកំណត់អត្តសញ្ញាណ ឬស្ដារឯកសារដោយដៃ។

ការទាមទារតម្លៃលោះ និងការគំរាមកំហែង

បន្ទាប់ពីការអ៊ិនគ្រីប Anomaly Ransomware កែប្រែផ្ទាំងរូបភាពផ្ទៃតុ និងបង្កើតកំណត់ចំណាំតម្លៃលោះដែលមានចំណងជើងថា 'read_it.txt'។ សារនេះព្រមានជនរងគ្រោះថាឯកសាររបស់ពួកគេត្រូវបានចាក់សោ ហើយអាចយកមកវិញបានដោយការទិញសោឌិគ្រីបពីអ្នកវាយប្រហារប៉ុណ្ណោះ។ តម្រូវការលោះត្រូវបានកំណត់នៅ 0.05 BTC (Bitcoin) ដែលអាស្រ័យលើការប្រែប្រួលទីផ្សារអាចមានចំនួនរាប់ពាន់ដុល្លារ។

កំណត់ត្រានេះក៏រួមបញ្ចូលផងដែរនូវការគំរាមកំហែងមិនច្បាស់លាស់ដែលការពន្យារពេលការទូទាត់អាចបណ្តាលឱ្យបាត់បង់ទិន្នន័យជាអចិន្ត្រៃយ៍ ដែលជាយុទ្ធសាស្ត្រផ្លូវចិត្តទូទៅដែលប្រើដើម្បីដាក់សម្ពាធជនរងគ្រោះឱ្យធ្វើតាម។ ទោះជាយ៉ាងណាក៏ដោយ អ្នកជំនាញផ្នែកសន្តិសុខតាមអ៊ីនធឺណិត បដិសេធយ៉ាងខ្លាំងចំពោះការបង់ប្រាក់ ព្រោះថាមិនមានអ្វីធានាថាឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតនឹងផ្តល់ឧបករណ៍ឌិគ្រីបចាំបាច់ សូម្បីតែបន្ទាប់ពីទទួលបានការទូទាត់ក៏ដោយ។

ការសង្គ្រោះទិន្នន័យ និងហានិភ័យនៃការបង់ថ្លៃលោះ

នៅក្នុងការឆ្លងមេរោគ ransomware ភាគច្រើន ការសង្គ្រោះឯកសារដោយគ្មានការចូលរួមរបស់អ្នកវាយប្រហារគឺមិនអាចទៅរួចទេ លុះត្រាតែ ransomware មានគុណវិបត្តិនៃការអ៊ិនគ្រីប។ ជាអកុសល Anomaly Ransomware មិនបង្ហាញភាពងាយរងគ្រោះបែបនេះទេ។ វិធីសាស្ត្រដែលអាចទុកចិត្តបានតែមួយគត់ក្នុងការស្ដារឯកសារដែលរងផលប៉ះពាល់គឺតាមរយៈការបម្រុងទុកដែលមានស្រាប់ដែលនៅតែមិនរងផលប៉ះពាល់ដោយការវាយប្រហារ។

ការបង់ប្រាក់លោះមិនត្រឹមតែបរាជ័យក្នុងការធានាការសង្គ្រោះឯកសារប៉ុណ្ណោះទេ ប៉ុន្តែថែមទាំងជំរុញឱ្យមានឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិតថែមទៀត។ អ្នកវាយប្រហារប្រើការបង់ប្រាក់លោះ ដើម្បីបង្កើតការគំរាមកំហែងកាន់តែស្មុគ្រស្មាញ ដោយផ្តោតលើជនរងគ្រោះបន្ថែម។ លើសពីនេះ ប្រតិបត្តិករ ransomware មួយចំនួនអាចព្យាយាមតាមដានការវាយប្រហារ ដោយសន្មត់ថាជនរងគ្រោះដែលបានបង់ប្រាក់ម្តងប្រហែលជាសុខចិត្តបង់ប្រាក់ម្តងទៀត។

របៀបដែល Anomaly Ransomware រីករាលដាល

ដូចជាការគំរាមកំហែង ransomware ជាច្រើន Anomaly ត្រូវបានចែកចាយតាមរយៈវិធីសាស្រ្តបោកបញ្ឆោតជាច្រើន រួមទាំង៖

  • ឯកសារភ្ជាប់ និងតំណអ៊ីមែលក្លែងបន្លំ ៖ អ៊ីមែលឥតបានការដែលមានឯកសារឆ្លងមេរោគ បណ្ណសារដែលបានបង្ហាប់ ឬឯកសារដែលអាចប្រតិបត្តិបានអាចបញ្ឆោតអ្នកទទួលឱ្យបើកដំណើរការ ransomware ដោយមិនដឹងខ្លួន។
  • ការទាញយកតាមថាស ៖ ការចូលមើលគេហទំព័រដែលត្រូវបានសម្របសម្រួល ឬមិនមានសុវត្ថិភាពអាចបង្កឱ្យមានការប្រតិបត្តិដោយស្វ័យប្រវត្តិ និងការទាញយក ransomware ដោយគ្មានអន្តរកម្មរបស់អ្នកប្រើប្រាស់។
  • ការអាប់ដេត និងកម្មវិធីដំឡើងកម្មវិធីក្លែងក្លាយ ៖ ការជូនដំណឹងអំពីការអាប់ដេតក្លែងបន្លំ ឬប្រភពទាញយកកម្មវិធី ជារឿយៗបណ្តុំ ransomware ជាមួយនឹងកម្មវិធីដែលមើលទៅស្របច្បាប់។
  • កម្មវិធីលួចចម្លង និងម៉ាស៊ីនបង្កើតកូនសោ ៖ ការបង្ក្រាបកម្មវិធីដែលគ្មានការអនុញ្ញាតជាញឹកញាប់មានផ្ទុកមេរោគដែលលាក់ទុកដែលធ្វើសកម្មភាពនៅពេលប្រតិបត្តិ។
  • ការឆ្លងមេរោគ Trojan ៖ មេរោគ Trojan មួយចំនួននៅខាងក្រោយ ឬអ្នកផ្ទុកមេរោគ ដំឡើង ransomware ដោយស្ងៀមស្ងាត់ នៅពេលដែលពួកវាជ្រៀតចូលប្រព័ន្ធមួយ។
  • វិធីសាស្រ្តផ្សព្វផ្សាយដោយខ្លួនឯង ៖ វ៉ារ្យ៉ង់ ransomware មួយចំនួនបានរីករាលដាលនៅទូទាំងបណ្តាញក្នុងតំបន់ ឬឧបករណ៍ផ្ទុកខាងក្រៅ ដែលឆ្លងប្រព័ន្ធជាច្រើន។

ការអនុវត្តសុវត្ថិភាពល្អបំផុតដើម្បីការពារការវាយប្រហារពី Ransomware

ការការពារដ៏មានប្រសិទ្ធភាពបំផុតប្រឆាំងនឹងមេរោគ ransomware ដូចជា Anomaly គឺជាយុទ្ធសាស្ត្រសន្តិសុខតាមអ៊ីនធឺណិតសកម្ម។ ការអនុវត្តវិធានការសុវត្ថិភាពខាងក្រោមអាចកាត់បន្ថយហានិភ័យនៃការឆ្លងបានយ៉ាងច្រើន៖

  • រក្សាការបម្រុងទុកដោយសុវត្ថិភាព ៖ បម្រុងទុកឯកសារសំខាន់ៗជាទៀងទាត់ និងរក្សាទុកវានៅកន្លែងផ្សេងៗដូចជា ថាសរឹងខាងក្រៅ និងសេវាកម្មដែលមានមូលដ្ឋានលើពពក។ ត្រូវប្រាកដថាការបម្រុងទុកត្រូវបានផ្តាច់ចេញពីប្រព័ន្ធចម្បង នៅពេលដែលមិនប្រើដើម្បីការពារ ransomware ពីការអ៊ិនគ្រីបពួកវា។
  • អនុវត្តការប្រុងប្រយ័ត្នជាមួយអ៊ីមែល ៖ ជៀសវាងការបើកឯកសារភ្ជាប់អ៊ីមែលដែលមិនបានរំពឹងទុក ឬចូលទៅកាន់តំណភ្ជាប់ពីអ្នកផ្ញើដែលមិនស្គាល់។ សូម្បីតែអ៊ីមែលដែលមើលទៅស្របច្បាប់ក៏អាចផ្ទុកបន្ទុកដែលមិនមានសុវត្ថិភាព ដូច្នេះសូមផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវរបស់ពួកគេមុនពេលធ្វើអន្តរកម្មជាមួយពួកគេ។
  • រក្សាកម្មវិធីជួសជុលឡើងវិញ ៖ ត្រូវប្រាកដថាប្រព័ន្ធប្រតិបត្តិការ កម្មវិធី និងកម្មវិធីសុវត្ថិភាពរបស់អ្នកត្រូវបានធ្វើបច្ចុប្បន្នភាពជាទៀងទាត់។ អ្នកក្លែងបន្លំជាញឹកញាប់ទាញយកភាពងាយរងគ្រោះនៅក្នុងកម្មវិធីដែលហួសសម័យដើម្បីចែកចាយ ransomware ។
  • ប្រើកម្មវិធីសុវត្ថិភាពរឹងមាំ ៖ ដំឡើង និងថែរក្សាឈុតសុវត្ថិភាពល្បីឈ្មោះដែលរួមបញ្ចូលការការពារ ransomware ។ ការរកឃើញដោយផ្អែកលើអាកប្បកិរិយាអាចកំណត់អត្តសញ្ញាណ និងរារាំងសកម្មភាពគួរឱ្យសង្ស័យ មុនពេលការអ៊ិនគ្រីបចាប់ផ្តើម។
  • ដាក់កម្រិតម៉ាក្រូ និងស្គ្រីប ៖ បិទម៉ាក្រូនៅក្នុងឯកសារ Microsoft Office និងការពារការប្រតិបត្តិដោយគ្មានការអនុញ្ញាតនៃស្គ្រីប JavaScript ឬ PowerShell លុះត្រាតែចាំបាច់។ ម៉ាក្រូព្យាបាទគឺជាវិធីសាស្ត្រឆ្លងស្តង់ដារដែលប្រើក្នុងការវាយប្រហារដោយបន្លំ។
  • បើកដំណើរការការគ្រប់គ្រងសុវត្ថិភាពបណ្តាញ ៖ ជញ្ជាំងភ្លើង ប្រព័ន្ធរកឃើញការឈ្លានពាន និងការបែងចែកបណ្តាញអាចជួយកំណត់ការផ្សព្វផ្សាយ ransomware នៅក្នុងស្ថាប័នមួយ។
  • ជៀសវាងប្រភពកម្មវិធីដែលមិនគួរឱ្យទុកចិត្ត ៖ ទាញយកកម្មវិធីពីអ្នកលក់ផ្លូវការ ឬប្រភពដែលបានផ្ទៀងផ្ទាត់ប៉ុណ្ណោះ។ ជៀសវាងគេហទំព័រ torrent កម្មវិធីលួចចម្លង និងវេទិកាទាញយកភាគីទីបី។
  • អប់រំអ្នកប្រើប្រាស់អំពីការអនុវត្តល្អបំផុតអំពីសុវត្ថិភាពអ៊ីនធឺណិត ៖ Ransomware ជារឿយៗកេងប្រវ័ញ្ចលើកំហុសរបស់មនុស្ស ដូច្នេះការបណ្តុះបណ្តាលបុគ្គលឱ្យស្គាល់អ៊ីមែល តំណភ្ជាប់ និងកម្មវិធីដែលគួរឱ្យសង្ស័យអាចការពារការឆ្លងមុនពេលវាកើតឡើង។

    • Anomaly Ransomware គឺជាការគំរាមកំហែងការអ៊ិនគ្រីបដ៏ស្មុគ្រស្មាញដែលចាក់សោឯកសារ និងទាមទារការទូទាត់លោះនៅក្នុង Bitcoin ។ ខណៈពេលដែលអ្នកវាយប្រហារអះអាងថាផ្តល់ការឌិគ្រីបជាថ្នូរនឹងការបង់ប្រាក់ វាមិនមានការធានាថាជនរងគ្រោះនឹងទទួលបានទិន្នន័យរបស់ពួកគេឡើងវិញទេ។ សកម្មភាពដ៏ល្អបំផុតគឺជៀសវាងការបង់ប្រាក់ ហើយជំនួសមកវិញដោយពឹងផ្អែកលើការបម្រុងទុកសុវត្ថិភាពសម្រាប់ការសង្គ្រោះ។

    តាមរយៈការអនុវត្តការអនុវត្តសុវត្ថិភាពតាមអ៊ីនធឺណិតខ្លាំង អ្នកប្រើប្រាស់អាចកាត់បន្ថយការប្រឈមមុខនឹងការគំរាមកំហែង ransomware យ៉ាងខ្លាំង។ ការបម្រុងទុកជាទៀងទាត់ ទម្លាប់រុករកដោយប្រុងប្រយ័ត្ន ការធ្វើបច្ចុប្បន្នភាពកម្មវិធី និងការការពារចំណុចបញ្ចប់ គឺជាសសរស្តម្ភសំខាន់នៃយុទ្ធសាស្ត្រការពារដ៏មានប្រសិទ្ធភាព។ នៅក្នុងទិដ្ឋភាពនៃការគំរាមកំហែងដែលផ្លាស់ប្តូរជានិច្ច ការរក្សាព័ត៌មាន និងសកម្មគឺជាមធ្យោបាយដ៏ល្អបំផុតដើម្បីកាត់បន្ថយហានិភ័យដែលបង្កឡើងដោយការវាយប្រហារដោយ ransomware ។

    សារ

    សារខាងក្រោមដែលទាក់ទងនឹង មេរោគ Ransomware មិនធម្មតា ត្រូវបានរកឃើញ៖

    Ransomware Summary

    You have been targeted by Anomaly. Everything that once belonged to you—your files, your memories, your work—is now encrypted and beyond your reach. The digital fortress I’ve constructed cannot be broken without the decryption key, a key that I alone possess. You might think of finding a way around this, but let me assure you: time is not your ally. The longer you wait, the closer your data comes to being erased forever.

    To reclaim what is yours, you must send 0.05 BTC to the following address:
    19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4

    After payment is confirmed, I will restore your access. This is not a negotiation; it is a certainty. You have one chance to end this and regain control. Fail to act, and you will lose everything. The clock is ticking. Your fate lies in your hands.

    និន្នាការ

    Butsmism.co.in

    ចោរប្លន់កម្មវិធីរុករក, គេហទំព័រព្យាបាទ
    អ៊ីនធឺណែតគឺជាធនធានដ៏ធំ និងមិនអាចខ្វះបាន ប៉ុន្តែវាក៏មានការគំរាមកំហែងរាប់មិនអស់ដែលត្រូវបានរចនាឡើងដើម្បីទាញយកអ្នកប្រើប្រាស់ដែលមិនមានការសង្ស័យ។...

    Sqout Bing Search បញ្ជូនបន្តមេរោគ

    ចោរប្លន់កម្មវិធីរុករក, គេហទំព័រព្យាបាទ
    នៅក្នុងយុគសម័យឌីជីថលទំនើបរបស់យើង ការការពារឧបករណ៍របស់អ្នកពីការគំរាមកំហែងតាមអ៊ីនធឺណិតគឺមានសារៈសំខាន់ជាងពេលណាទាំងអស់។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតបន្តបង្កើតវិធីថ្មីដើម្បីសម្របសម្រួលភាពឯកជនរបស់អ្នកប្រើ...

    Eu.rpdatabox.xyz

    ចោរប្លន់កម្មវិធីរុករក
    ប្រសិនបើអ្នកធ្លាប់ត្រូវបានស្វាគមន៍ដោយការព្រមានដែលលេចឡើងថាកុំព្យូទ័ររបស់អ្នកឆ្លងមេរោគជាច្រើន សូមពិនិត្យមើលឱ្យកាន់តែជិត - វាប្រហែលជាគ្រាន់តែជាការបោកប្រាស់ប៉ុណ្ណោះ។ គេហទំព័រមួយនោះ Eu.rpdatabox.xyz...

    មើលច្រើនបំផុត

    'iPhone របស់អ្នកត្រូវបាន Hack' លេចឡើង

    Adware
    31,878
    ដោយសារបច្ចេកវិទ្យាត្រូវបានដាក់បញ្ចូលទៅក្នុងជីវិតប្រចាំថ្ងៃរបស់យើងយ៉ាងខ្លាំង ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតកំពុងស្វែងរកវិធីថ្មីដើម្បីទាញយកភាពងាយរងគ្រោះសម្រាប់ចេតនាព្យាបាទរបស់ពួកគេ។...

    'ប្រសិនបើអ្នកមានអាយុ 18 ឆ្នាំ ប៉ះអនុញ្ញាត'

    សារព្រមានក្លែងក្លាយ
    25,468
    'ប្រសិនបើអ្នកមានអាយុ 18 ឆ្នាំ ប៉ះអនុញ្ញាត' ការលេចឡើងគឺជាប្រភេទនៃការផ្សាយពាណិជ្ជកម្មលេចឡើងដែលលេចឡើងនៅលើអេក្រង់របស់អ្នកប្រើនៅពេលរុករកអ៊ីនធឺណិត។ ការលេចឡើងទាំងនេះអាចបង្កការភ្ញាក់ផ្អើលយ៉ាងខ្លាំងដល់អ្នកប្រើប្រាស់ ដោយសារពួកគេជំរុញឱ្យពួកគេចុចលើប៊ូតុង "អនុញ្ញាត" ដើម្បីបន្តប្រើប្រាស់គេហទំព័រដែលពួកគេកំពុងប្រើបច្ចុប្បន្ន។ ការលេចឡើងទាំងនេះត្រូវបានផ្សារភ្ជាប់ជាមួយនឹងកម្មវិធីដែលមិនចង់បានដូចជា Adware...
    កំពុង​ផ្ទុក...