Ransomware អនាមិករបស់អារ៉ាប់

ថ្មីៗនេះ ក្រុមអ្នកស្រាវជ្រាវបានរកឃើញការគំរាមកំហែងមេរោគថ្មីមួយដែលគេស្គាល់ថាជា Anonymous Arabs Ransomware។ ransomware ពិសេសនេះត្រូវបានបង្កើតឡើងដើម្បីអ៊ិនគ្រីបឯកសាររបស់ជនរងគ្រោះ ហើយទាមទារតម្លៃលោះជាបន្តបន្ទាប់សម្រាប់ការឌិគ្រីបរបស់ពួកគេ។ ការយល់ដឹងអំពីប្រតិបត្តិការ និងផលប៉ះពាល់របស់វាមានសារៈសំខាន់ណាស់សម្រាប់អ្នកប្រើប្រាស់ដើម្បីការពារទិន្នន័យ និងឧបករណ៍របស់ពួកគេប្រកបដោយប្រសិទ្ធភាព។

តើ Ransomware ជនជាតិអារ៉ាប់អនាមិកដំណើរការយ៉ាងដូចម្តេច?

នៅពេលដែលត្រូវបានប្រតិបត្តិនៅលើឧបករណ៍របស់ជនរងគ្រោះ មេរោគ Anonymous Arabs Ransomware ចាប់ផ្តើមប្រតិបត្តិការគំរាមកំហែងរបស់ខ្លួនដោយការអ៊ិនគ្រីបឯកសារដ៏ធំទូលាយមួយ។ វាបន្ថែមផ្នែកបន្ថែម '.encrypt' ទៅឈ្មោះឯកសារ ដែលធ្វើឱ្យវាមិនអាចចូលដំណើរការបានដោយគ្មានការឌិគ្រីប។ ជាឧទាហរណ៍ ឯកសារដំបូងដែលមានឈ្មោះ '1.jpg' នឹងត្រូវបានប្តូរទៅជា '1.jpg.encrypt' ហើយស្រដៀងគ្នានេះដែរ '2.png' នឹងបង្ហាញជា '2.png.encrypt ។' ការគំរាមកំហែង ransomware នេះគឺជាវ៉ារ្យ៉ង់ដែលជាកម្មសិទ្ធិរបស់ក្រុមគ្រួសារ Chaos Ransomware ។

សកម្មភាពក្រោយការអ៊ិនគ្រីប

នៅពេលបញ្ចប់ដំណើរការអ៊ិនគ្រីប ransomware ផ្លាស់ប្តូរផ្ទាំងរូបភាពផ្ទៃតុរបស់ជនរងគ្រោះ ហើយបង្កើតកំណត់ចំណាំតម្លៃលោះដែលមានចំណងជើងថា 'read_mt.txt'។ កំណត់សម្គាល់នេះបម្រើជាការជូនដំណឹងដ៏ក្រៀមក្រំដល់ជនរងគ្រោះ ដោយបញ្ជាក់ថា ឯកសាររបស់ពួកគេត្រូវបានអ៊ិនគ្រីប ហើយមធ្យោបាយតែមួយគត់ដើម្បីសង្គ្រោះពួកវាគឺដោយការបង់ប្រាក់លោះដល់អ្នកវាយប្រហារ។

ព័ត៌មានលម្អិតអំពីតម្រូវការលោះ

កំណត់ចំណាំតម្លៃលោះបញ្ជាក់ថាការងើបឡើងវិញនៃឯកសារដែលបានអ៊ិនគ្រីបតម្រូវឱ្យបង់ប្រាក់ចំនួន $1500 ជា Bitcoin Cash (BCH) ដែលស្មើនឹងប្រមាណ 3.58 BCH ។ ទោះយ៉ាងណាក៏ដោយ ដោយសារតែភាពប្រែប្រួលនៃអត្រាប្តូររូបិយប័ណ្ណគ្រីបតូ ការបំប្លែងនេះអាចនឹងមិនឆ្លុះបញ្ចាំងពីអត្រាប្តូរប្រាក់ក្នុងពេលជាក់ស្តែងនោះទេ។

ភាពមិនអាចទៅរួចនៃការឌិគ្រីប

អ្នកជំនាញផ្នែកសន្តិសុខតាមអ៊ីនធឺណិតសង្កត់ធ្ងន់ថា ការឌិគ្រីបឯកសារដោយគ្មានការចូលរួមពីអ្នកវាយប្រហារ ជាទូទៅមិនអាចទៅរួចទេ។ មានតែក្នុងករណីដ៏កម្រប៉ុណ្ណោះ ដែលជាធម្មតាពាក់ព័ន្ធនឹង ransomware ដែលមានកំហុសធ្ងន់ធ្ងរ ការឌិគ្រីបអាចធ្វើទៅបាន។ ជាងនេះទៅទៀត ការទូទាត់ដែលទាមទារមិនធានាការសង្គ្រោះទិន្នន័យទេ ដោយសារឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតជារឿយៗបរាជ័យក្នុងការផ្តល់សោរឌិគ្រីប ឬកម្មវិធីដែលបានសន្យា សូម្បីតែបន្ទាប់ពីទទួលបានការទូទាត់ក៏ដោយ។ អាស្រ័យហេតុនេះ អ្នកជំនាញណែនាំយ៉ាងម៉ឺងម៉ាត់ ប្រឆាំងនឹងការទាមទារតម្លៃលោះ ព្រោះការធ្វើដូច្នេះមិនត្រឹមតែធ្វើឱ្យសកម្មភាពខុសច្បាប់ប៉ុណ្ណោះទេ ប៉ុន្តែថែមទាំងធ្វើឱ្យជនរងគ្រោះគ្មានការធានាពីការទាញយកទិន្នន័យទៀតផង។

ការលុប Ransomware អារ៉ាប់អនាមិក

ដើម្បីបញ្ឈប់សកម្មភាពអ៊ិនគ្រីបបន្ថែមទៀតដោយ Anonymous Arabs Ransomware វាត្រូវតែត្រូវបានលុបចេញពីប្រព័ន្ធដែលមានមេរោគ។ ទោះជាយ៉ាងណាក៏ដោយ វាជារឿងសំខាន់ក្នុងការកត់សម្គាល់ថាការដក ransomware ចេញនឹងមិនឌិគ្រីប ឬស្ដារឯកសារដែលត្រូវបានសម្របសម្រួលរួចហើយនោះទេ។ ដូច្នេះ វិធានការបង្ការ និងយុទ្ធសាស្ត្រក្រោយការឆ្លងមានសារៈសំខាន់ណាស់ ដើម្បីកាត់បន្ថយការខូចខាត។

វិធានការសន្តិសុខសំខាន់ប្រឆាំងនឹង Ransomware

ដើម្បីការពារប្រឆាំងនឹងការគំរាមកំហែង ransomware ដូចជនជាតិអារ៉ាប់អនាមិក អ្នកប្រើប្រាស់គួរតែអនុវត្តការអនុវត្តសុវត្ថិភាពដូចខាងក្រោម៖

• ការបម្រុងទុកធម្មតា៖ បម្រុងទុកទិន្នន័យសំខាន់ៗរបស់អ្នកទៅកាន់ដ្រាយខាងក្រៅ ឬសេវាកម្មពពក r ជាទៀងទាត់។ ត្រូវប្រាកដថាការបម្រុងទុកទាំងនេះមិនត្រូវបានភ្ជាប់ទៅបណ្តាញក្នុងអំឡុងពេលប្រតិបត្តិការទៀងទាត់ដើម្បីការពារ ransomware ពីការចូលប្រើពួកវា។
• កម្មវិធីដែលបានធ្វើបច្ចុប្បន្នភាព៖ កម្មវិធីទាំងអស់ រួមទាំងប្រព័ន្ធប្រតិបត្តិការ និងកម្មវិធី គួរតែត្រូវបានរក្សាឱ្យទាន់សម័យជាមួយនឹងបំណះសុវត្ថិភាពចុងក្រោយបំផុត។ នេះកាត់បន្ថយភាពងាយរងគ្រោះដែល ransomware អាចកេងប្រវ័ញ្ច។
• ការការពារប្រឆាំងនឹងមេរោគ៖ ប្រើប្រាស់កម្មវិធីប្រឆាំងមេរោគដ៏ល្បីឈ្មោះ ដើម្បីស្វែងរក និងការពារការឆ្លងមេរោគ ransomware ។ ត្រូវប្រាកដថាកម្មវិធីទាំងនេះត្រូវបានកំណត់រចនាសម្ព័ន្ធដើម្បីធ្វើបច្ចុប្បន្នភាពដោយស្វ័យប្រវត្តិ និងធ្វើការស្កេនជាប្រចាំ។
• ការប្រុងប្រយ័ត្នតាមអ៊ីមែល៖ ត្រូវប្រុងប្រយ័ត្នជាមួយឯកសារភ្ជាប់អ៊ីមែល និងតំណភ្ជាប់ ជាពិសេសពីអ្នកផ្ញើដែលមិនស្គាល់ ឬមិនបានស្នើសុំ។ អ៊ីមែលបន្លំគឺជាវ៉ិចទ័រល្បីសម្រាប់ការចែកចាយ ransomware ។
• ដាក់កម្រិតការអនុញ្ញាត៖ កំណត់ការអនុញ្ញាតរបស់អ្នកប្រើដើម្បីការពារការប្រតិបត្តិកម្មវិធីដែលគ្មានការអនុញ្ញាត។ ប្រើសិទ្ធិគ្រប់គ្រងតែនៅពេលចាំបាច់ និងប្រើប្រាស់គណនីអ្នកប្រើប្រាស់ដែលមានសិទ្ធិដាក់កម្រិតសម្រាប់សកម្មភាពប្រចាំថ្ងៃ។
• សុវត្ថិភាពបណ្តាញ៖ អនុវត្តដំណើរការសុវត្ថិភាពបណ្តាញដ៏រឹងមាំ ដូចជាប្រព័ន្ធរកឃើញការឈ្លានពាន និងជញ្ជាំងភ្លើង ដើម្បីសង្កេត និងទប់ស្កាត់សកម្មភាពគួរឱ្យសង្ស័យ។
• អប់រំអ្នកប្រើប្រាស់៖ អប់រំ និងបណ្តុះបណ្តាលបុគ្គលិក និងអ្នកប្រើប្រាស់ជាប្រចាំអំពីគ្រោះថ្នាក់នៃមេរោគ ransomware ទម្លាប់នៃការរុករកដោយសុវត្ថិភាព និងសារៈសំខាន់នៃការទទួលស្គាល់ការគំរាមកំហែងដែលអាចកើតមាន។

ដោយការប្រកាន់ខ្ជាប់នូវវិធានការបង្ការទាំងនេះ ហានិភ័យនៃការធ្លាក់ខ្លួនរងគ្រោះដោយសារការវាយប្រហារ ransomware ដូចជនជាតិអារ៉ាប់អនាមិក អាចត្រូវបានកាត់បន្ថយយ៉ាងខ្លាំង ហើយអ្នកប្រើប្រាស់កុំព្យូទ័រអាចធានាថាទិន្នន័យ និងឧបករណ៍របស់ពួកគេនៅតែមានសុវត្ថិភាព។

អត្ថបទពេញលេញនៃកំណត់ត្រាតម្លៃលោះជនរងគ្រោះនៃ Anonymous Arabs Ransomware នឹងឃើញគឺ៖

'All your files have been encrypted by Anonymous Arabs
Your computer has been infected with ransomware. Your files have been encrypted and you won't
Be able to decrypt it without our help. What can I do to recover my files? You can purchase our software
Decryption software, this software will allow you to recover all your data and remove files
Ransomware from your computer. The price of the program is $1500. Payment can only be made with Bitcoin Cash
How do I pay, where can I get Bitcoin?
Buying Bitcoin varies from country to country, and it's best to do a quick Google search
Learn how to buy Bitcoin.
It is best to use the TrustWallet wallet to be able to send money to us
Payment Information Amount: 3.58 Bitcoin Cash
Bitcoin Cash address in TrustWilt wallet: qrzm8vrzg93qpdry8t6dxdlcxfqcrwjr8yvv9dx5c3'