Anonymous Encryptor Ransomware
Ransomware ត្រូវបានចាត់ថ្នាក់ជាមេរោគដែលត្រូវបានរចនាឡើងដោយមានភារកិច្ចជាក់លាក់ក្នុងការអ៊ិនគ្រីបឯកសាររបស់ជនរងគ្រោះ ដែលធ្វើឱ្យពួកវាមិនអាចប្រើបានទាំងស្រុងរហូតដល់តម្លៃលោះត្រូវបានបង់ទៅឱ្យអ្នកវាយប្រហារ។ ការវាយប្រហារតាមអ៊ីនធឺណិតទាំងនេះត្រូវបានរចនាឡើងដើម្បីជំរិតទារប្រាក់ពីបុគ្គល ឬអង្គការនានាដោយចាប់ជាចំណាប់ខ្មាំងទិន្នន័យសំខាន់របស់ពួកគេ។
ក្រុមអ្នកស្រាវជ្រាវសន្តិសុខតាមអ៊ីនធឺណិតបានកំណត់អត្តសញ្ញាណមេរោគ ransomware ថ្មីហៅថា Anonymous Encryptor។ នៅពេលពិនិត្យយ៉ាងម៉ត់ចត់ អ្នកជំនាញបានសន្និដ្ឋានថា មេរោគនេះត្រូវបានរចនាឡើងដើម្បីចាក់សោទិន្នន័យជនរងគ្រោះ ហើយបន្ទាប់មកទាមទារឱ្យបង់ប្រាក់លោះសម្រាប់សោឌិគ្រីប ដើម្បីស្ដារការចូលប្រើឡើងវិញ។ ransomware បន្ថែមផ្នែកបន្ថែម '.Anonymous' ទៅឈ្មោះឯកសារនៃឯកសារដែលបានអ៊ិនគ្រីប ដូច្នេះឯកសារដែលមានឈ្មោះ '1.png' ក្លាយជា '1.png.Anonymous' ហើយ '2.pdf' ប្រែទៅជា '2.pdf.Anonymous'។
បន្ទាប់ពីដំណើរការអ៊ិនគ្រីបត្រូវបានបញ្ចប់ អ្នកអ៊ិនគ្រីបអនាមិកផ្លាស់ប្តូរផ្ទាំងរូបភាពផ្ទៃតុ។ វាបង្ហាញកំណត់ចំណាំតម្លៃលោះនៅក្នុងបង្អួចដែលលេចឡើងដោយជំរុញឱ្យជនរងគ្រោះបង់ប្រាក់សម្រាប់សោរឌិគ្រីប។ ការវិភាគបន្ថែមបានបង្ហាញថា អនាមិក អ៊ិនគ្រីប ចែករំលែកលក្ខណៈដូចគ្នាបេះបិទជាមួយនឹងកម្មវិធី ransomware ពីរផ្សេងទៀត គឺ GhosHacker និង BlackSkull ។ នេះបង្ហាញពីតំណភ្ជាប់ដែលអាចកើតមាន ឬភាពស្រដៀងគ្នានៅក្នុងកូដប្រភព ឬវិធីសាស្រ្តប្រតិបត្តិការរវាងកម្មវិធីគំរាមកំហែងទាំងនេះ។
តារាងមាតិកា
Ransomware អ៊ីនគ្រីបអនាមិកអាចនាំឱ្យមានការរំខាន និងការបាត់បង់ផ្នែកហិរញ្ញវត្ថុ
កំណត់ចំណាំតម្លៃលោះរបស់អ្នកអ៊ិនគ្រីបអនាមិកជូនដំណឹងដល់ជនរងគ្រោះថាឯកសារ រូបថត វីដេអូ និងឯកសារសំខាន់ៗផ្សេងទៀតរបស់ពួកគេត្រូវបានអ៊ិនគ្រីប ហើយឥឡូវនេះមិនអាចចូលប្រើបានទេ។ កំណត់សម្គាល់បន្ថែមថាវិធីតែមួយគត់ដើម្បីដោះសោឯកសារទាំងនេះគឺដោយការបង់ប្រាក់ឱ្យអ្នកវាយប្រហារនូវតម្លៃលោះដែលបានបញ្ជាក់។ អ្នកវាយប្រហារបានកំណត់កាលបរិច្ឆេទយ៉ាងតឹងរ៉ឹង ដោយទុកពេលឲ្យជនរងគ្រោះតែពីរថ្ងៃដើម្បីទូទាត់ប្រាក់។ ប្រសិនបើការទូទាត់មិនត្រូវបានធ្វើឡើងក្នុងរយៈពេលនេះទេ ចំនួនប្រាក់លោះនឹងកើនឡើងទ្វេដង ហើយអ្នកវាយប្រហារគំរាមកំហែងថាឧបករណ៍ដែលមានមេរោគនឹងត្រូវបំផ្លាញចោល។ ការគំរាមកំហែងនេះទំនងជាមានន័យថាទិន្នន័យដែលរងផលប៉ះពាល់នឹងនៅតែមិនអាចចូលដំណើរការបានជាអចិន្ត្រៃយ៍ ដោយបន្ថែមសម្ពាធបន្ថែមលើជនរងគ្រោះដើម្បីអនុវត្តតាមការទាមទារ។
តម្លៃលោះដែលទាមទារដោយអ្នកវាយប្រហារគឺ $300 ដែលត្រូវតែបង់ជា Bitcoin cryptocurrency ។ ការប្រើប្រាស់ Bitcoin គឺជារឿងធម្មតានៅក្នុងការវាយប្រហារ ransomware ដោយសារតែធម្មជាតិក្លែងក្លាយរបស់វា ដែលធ្វើឱ្យវាពិបាកក្នុងការតាមដានប្រតិបត្តិការត្រឡប់ទៅជនល្មើសវិញ។ ការដាក់បញ្ចូលការរាប់ថយក្រោយ និងការគំរាមកំហែងនៃការបង្កើនតម្លៃលោះទ្វេដង និងការបំផ្លាញឧបករណ៍នេះបម្រើឱ្យបង្កើតអារម្មណ៍នៃភាពបន្ទាន់ និងការភ័យខ្លាច ដោយបង្ខំជនរងគ្រោះឱ្យធ្វើសកម្មភាពយ៉ាងឆាប់រហ័ស។ យុទ្ធសាស្ត្រនេះកេងប្រវ័ញ្ចការអស់សង្ឃឹមរបស់ជនរងគ្រោះក្នុងការទទួលបានឯកសារសំខាន់ៗរបស់ពួកគេឡើងវិញ ដែលធ្វើឱ្យវាកាន់តែទំនងជាថាពួកគេនឹងបង់ថ្លៃលោះ បើទោះបីជាមានភាពមិនប្រាកដប្រជានៃថាតើឯកសាររបស់ពួកគេនឹងត្រូវបានស្ដារឡើងវិញក៏ដោយ។
កុំធ្វើតាមការណែនាំពីឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត
នៅក្នុងករណីនៃការឆ្លងមេរោគ ransomware ការឌិគ្រីបឯកសារដែលរងផលប៉ះពាល់ដោយជោគជ័យដោយគ្មានការអន្តរាគមន៍ពីឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតគឺកម្រមានណាស់។ អ្នកឯកទេសសុវត្ថិភាពព័ត៌មានសង្កត់ធ្ងន់ថា ទោះបីជាជនរងគ្រោះគោរពតាមការទាមទារតម្លៃលោះក៏ដោយ ក៏គ្មានការធានាថាពួកគេនឹងទទួលបានឧបករណ៍ឌិគ្រីបដែលបានសន្យានោះទេ។ នៅក្នុងករណីជាច្រើន ជនរងគ្រោះដែលបង់ថ្លៃលោះមិនដែលចូលប្រើឯកសាររបស់ពួកគេឡើងវិញទេ ដោយសារតែអ្នកវាយប្រហារបរាជ័យក្នុងការផ្តល់សោរឌិគ្រីបចាំបាច់។ អាស្រ័យហេតុនេះ អ្នកជំនាញណែនាំយ៉ាងមុតមាំប្រឆាំងនឹងការបង់ថ្លៃលោះ ព្រោះវាមិនត្រឹមតែបរាជ័យក្នុងការធានាការសង្គ្រោះទិន្នន័យប៉ុណ្ណោះទេ ប៉ុន្តែវាថែមទាំងធ្វើឱ្យវដ្តនៃសកម្មភាពឧក្រិដ្ឋជនបន្តទៅមុខទៀតតាមរយៈការផ្តល់មូលនិធិដល់ប្រតិបត្តិការរបស់អ្នកវាយប្រហារ។
ដើម្បីទប់ស្កាត់ Anonymous Encryptor Ransomware ពីការបង្កការខូចខាតបន្ថែមទៀត វាចាំបាច់ក្នុងការយកវាចេញពីប្រព័ន្ធដែលមានមេរោគជាបន្ទាន់។ ទោះយ៉ាងណាក៏ដោយ ការលុបបំបាត់ ransomware នឹងមិនស្ដារឯកសារដែលបានអ៊ិនគ្រីបរួចហើយនោះទេ។ នៅពេលដែល ransomware បានអ៊ិនគ្រីបទិន្នន័យ ការខូចខាតជាធម្មតាមិនអាចត្រឡប់វិញបានទេ ដោយគ្មានសោឌិគ្រីប ដែលឧក្រិដ្ឋជនគ្រប់គ្រង។
សកម្មភាពសុវត្ថិភាពដើម្បីការពារទិន្នន័យ និងឧបករណ៍របស់អ្នកពីមេរោគ
ការការពារទិន្នន័យ និងឧបករណ៍របស់អ្នកពីការវាយប្រហារដោយមេរោគគឺមានសារៈសំខាន់ក្នុងយុគសម័យឌីជីថលនាពេលបច្ចុប្បន្ននេះ ដែលការគំរាមកំហែងតាមអ៊ីនធឺណិតកាន់តែមានភាពទំនើប និងរីករាលដាល។ Malware ឬកម្មវិធីព្យាបាទអាចសម្របសម្រួលព័ត៌មានរសើប រំខានដល់ប្រតិបត្តិការរបស់ជនរងគ្រោះ និងនាំឱ្យមានការខូចខាតផ្នែកហិរញ្ញវត្ថុ និងកេរ្តិ៍ឈ្មោះយ៉ាងសំខាន់។ ការអនុវត្តវិធានការសុវត្ថិភាពដ៏រឹងមាំអាចជួយការពារប្រឆាំងនឹងការគំរាមកំហែងទាំងនេះ និងធានាបាននូវភាពត្រឹមត្រូវ និងសុវត្ថិភាពនៃទ្រព្យសម្បត្តិឌីជីថលរបស់អ្នក។
- ដំឡើង និងថែទាំកម្មវិធីប្រឆាំងមេរោគ៖ ប្រើប្រាស់កម្មវិធីប្រឆាំងមេរោគដ៏ល្បីឈ្មោះ ដើម្បីស្វែងរក ធ្វើដាច់ដោយឡែក និងលុបកម្មវិធីព្យាបាទចេញ។ ត្រូវប្រាកដថាកម្មវិធីសុវត្ថិភាពតែងតែទាន់សម័យជាមួយនឹងនិយមន័យចុងក្រោយបំផុត ដើម្បីការពារប្រឆាំងនឹងការគំរាមកំហែងថ្មីៗ និងដែលកំពុងកើតឡើង។ កំណត់កាលវិភាគស្កេនប្រព័ន្ធជាទៀងទាត់ដើម្បីកំណត់អត្តសញ្ញាណ និងលុបបំបាត់មេរោគដែលអាចកើតមាន។
- រក្សាប្រព័ន្ធប្រតិបត្តិការ និងកម្មវិធីរបស់អ្នកធ្វើបច្ចុប្បន្នភាព៖ ដំឡើងកម្មវិធីដែលបានដំឡើងទាំងអស់ និងប្រព័ន្ធប្រតិបត្តិការរបស់អ្នក ដើម្បីជួសជុលភាពងាយរងគ្រោះផ្នែកសុវត្ថិភាព។ អ្នកបង្កើតកម្មវិធីជាញឹកញាប់បញ្ចេញការអាប់ដេតដែលដោះស្រាយបញ្ហាសុវត្ថិភាព ដូច្នេះការអាប់ដេតទាន់ពេលវេលាមានសារៈសំខាន់ក្នុងការការពារប្រព័ន្ធរបស់អ្នកពីការកេងប្រវ័ញ្ច។
- ប្រើពាក្យសម្ងាត់ដ៏មានអានុភាព និងតែមួយគត់៖ បង្កើតពាក្យសម្ងាត់ខ្លាំង ស្មុគស្មាញសម្រាប់ឧបករណ៍ និងគណនីរបស់អ្នកទាំងអស់ ហើយជៀសវាងការប្រើពាក្យសម្ងាត់ឡើងវិញនៅលើគេហទំព័រជាច្រើន។ ប្រើឧបករណ៍គ្រប់គ្រងពាក្យសម្ងាត់ពិសេសដើម្បីបង្កើត និងរក្សាទុកពាក្យសម្ងាត់តែមួយគត់ បង្កើនសុវត្ថិភាពរួមរបស់អ្នក។
- បើកដំណើរការការផ្ទៀងផ្ទាត់កត្តាពីរ (2FA): អនុវត្តការផ្ទៀងផ្ទាត់កត្តាពីរនៅលើគណនីទាំងអស់ដែលគាំទ្រវា។ វាបន្ថែមស្រទាប់សុវត្ថិភាពបន្ថែម ដោយតម្រូវឱ្យមិនត្រឹមតែពាក្យសម្ងាត់ប៉ុណ្ណោះទេ ប៉ុន្តែក៏មានទម្រង់នៃការផ្ទៀងផ្ទាត់ទីពីរផងដែរ ដូចជាលេខកូដសារជាអក្សរ ឬកម្មវិធីផ្ទៀងផ្ទាត់។
- បម្រុងទុកទិន្នន័យរបស់អ្នកជាទៀងទាត់៖ បម្រុងទុកទិន្នន័យរបស់អ្នកជាទៀងទាត់ទៅថាសរឹងខាងក្រៅ ឬសេវាកម្មពពកដែលមានសុវត្ថិភាព។ ត្រូវប្រាកដថាការបម្រុងទុកត្រូវបានធ្វើដោយស្វ័យប្រវត្តិ និងកំណត់ពេលញឹកញាប់ ដូច្នេះអ្នកអាចស្តារទិន្នន័យរបស់អ្នកឡើងវិញក្នុងករណីមានការវាយប្រហារដោយមេរោគដែលអ៊ិនគ្រីប ឬបំផ្លាញឯកសាររបស់អ្នក។
- ប្រយ័ត្នពេលដោះស្រាយឯកសារភ្ជាប់អ៊ីមែល និងតំណភ្ជាប់៖ ព្យាយាមមិនបើកឯកសារភ្ជាប់អ៊ីមែល ឬចុចលើតំណភ្ជាប់ពីប្រភពដែលមិនស្គាល់ ឬគួរឱ្យសង្ស័យ។ ការវាយប្រហារបន្លំជាញឹកញាប់ប្រើវិធីសាស្រ្តទាំងនេះដើម្បីបញ្ជូនមេរោគ ដូច្នេះការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវរបស់អ្នកផ្ញើមុនពេលធ្វើអន្តរកម្មជាមួយមាតិកាអ៊ីមែលគឺចាំបាច់ណាស់។
- ប្រើប្រាស់ជញ្ជាំងភ្លើង៖ បើក និងកំណត់រចនាសម្ព័ន្ធជញ្ជាំងភ្លើង ដើម្បីតាមដានចរាចរណ៍បណ្តាញចូល និងចេញ។ ជញ្ជាំងភ្លើងត្រូវបានប្រើដើម្បីបញ្ឈប់ការចូលប្រើដោយគ្មានការអនុញ្ញាតទៅកាន់បណ្តាញរបស់អ្នក និងការពារមេរោគពីការទំនាក់ទំនងជាមួយម៉ាស៊ីនមេបញ្ជា និងបញ្ជា។
- អប់រំខ្លួនអ្នក និងអ្នកដទៃ៖ ស្ថិតនៅលើកំពូលនៃការគំរាមកំហែងសន្តិសុខតាមអ៊ីនធឺណិត និងអប់រំខ្លួនអ្នកអំពីការអនុវត្តកុំព្យូទ័រប្រកបដោយសុវត្ថិភាព។ ចែករំលែកចំណេះដឹងនេះជាមួយសមាជិកគ្រួសារ មិត្តភ័ក្តិ និងសហការី ដើម្បីបង្កើតសហគមន៍ដែលគិតគូរពីសុវត្ថិភាពកាន់តែច្រើន។
- កំណត់សិទ្ធិអ្នកប្រើប្រាស់៖ ដាក់កម្រិតសិទ្ធិគ្រប់គ្រងចំពោះតែអ្នកដែលត្រូវការពួកគេ។ អ្នកប្រើប្រាស់ដែលមានសិទ្ធិទាបជាងមិនគួរមានលទ្ធភាពដំឡើងកម្មវិធី ឬធ្វើការផ្លាស់ប្តូរប្រព័ន្ធសំខាន់ៗ កាត់បន្ថយហានិភ័យនៃការដំឡើងមេរោគដោយចៃដន្យ ឬដោយចេតនា។
- ធានាសុវត្ថិភាពបណ្តាញ Wi-Fi របស់អ្នក៖ ការពារបណ្តាញ Wi-Fi របស់អ្នកជាមួយនឹងពាក្យសម្ងាត់ខ្លាំង និងការអ៊ិនគ្រីប។ ប្រើពិធីការសុវត្ថិភាព WPA3 ឬ WPA2 ហើយជៀសវាងការប្រើបណ្តាញ Wi-Fi សាធារណៈសម្រាប់ប្រតិបត្តិការរសើបដោយមិនមានបណ្តាញឯកជននិម្មិត (VPN)។
តាមរយៈការអនុវត្តវិធានការសុវត្ថិភាពសំខាន់ៗទាំងនេះ អ្នកអាចកាត់បន្ថយហានិភ័យនៃការវាយប្រហារដោយមេរោគ និងការពារទិន្នន័យ និងឧបករណ៍របស់អ្នកពីការគំរាមកំហែងដែលអាចកើតមាន។ ការប្រុងប្រយ័ត្នជាប្រចាំ និងការអនុវត្តសុវត្ថិភាពសកម្ម គឺជាគន្លឹះក្នុងការរក្សាបរិយាកាសឌីជីថលប្រកបដោយសុវត្ថិភាព។
កំណត់ចំណាំតម្លៃលោះដែលបានទម្លាក់ដោយ Anonymous Encryptor Ransomware អានថា:
'Anonymous Encryptor
Ooops, Your Files Have Been Encrypted !!!
What Happened To My Computer?
your important files are encrypted.
many of your documents, photos, videos, and other files are no longer
accessible because they have been encrypted. maybe you are bussy looking
way to recover your files, but do not waste your time. nobody can recover
your files without our decryption service.Can I Recover My Files?
sure we guarantee that you can recover all your files safely and easily.
but you have not so enough time.
if you need to decrypt your files, yo need to pay.
you only have 2 days to submit the payment.
atfter that the price will be doubled or your files and computer will be destroyedHow Do I Pay?
payment is accepted in bitcoin only. for more information, click
check the current price of bitcoin and buy some bitcoin. for more information,
click
and send correct amount to the address below
after your payment, click to to decrypt your files.Send $300 worth of bitcoin to this address:
1HAckER4mTSYYrBZbWSxcv41V234dhnb8L'
