សម្រង់បញ្ចុះតម្លៃច្រើនអាជ្ញាប័ណ្ណ
មូលដ្ឋានទិន្នន័យគំរាមកំហែង Ransomware AntiHacker Ransomware

AntiHacker Ransomware

ដោយ Mezo ក្នុង Ransomware
បកប្រែទៅ៖

ការការពារទិន្នន័យផ្ទាល់ខ្លួន និងអាជីវកម្មពីការគំរាមកំហែងពីមេរោគទំនើបគឺលែងជាជម្រើសទៀតហើយ វាគឺជាតម្រូវការប្រតិបត្តិការ។ ប្រតិបត្តិករ Ransomware បន្តកែលម្អយុទ្ធសាស្ត្រ ឧបករណ៍ និងគ្រោងការណ៍វិស្វកម្មសង្គមរបស់ពួកគេ ដើម្បីបង្កើនការរំខាន និងជំរិតទារប្រាក់។ សូម្បីតែអង្គការតូចៗ និងអ្នកប្រើប្រាស់តាមផ្ទះក៏ត្រូវបានកំណត់គោលដៅជាទៀងទាត់ ហើយការងើបឡើងវិញអាចជាការពិបាក ឬមិនអាចទៅរួចដោយគ្មានការរៀបចំ។ AntiHacker Ransomware ដែលជាសមាជិកនៃគ្រួសារ Xorist គឺពិតជាការគំរាមកំហែងបែបនេះ។

ទិដ្ឋភាពទូទៅនៃការគំរាមកំហែង & ត្រកូល

AntiHacker គឺជាកម្មវិធីព្យាបាទដែលរកឃើញដោយអ្នកស្រាវជ្រាវសន្តិសុខព័ត៌មាន និងចាត់ថ្នាក់នៅក្នុងគ្រួសារ Xorist ransomware ។ ការគំរាមកំហែងដែលមានមូលដ្ឋានលើ Xorist ជាធម្មតាត្រូវបានបង្កើតឡើងពីក្របខណ្ឌកញ្ចប់ ដែលអ្នកវាយប្រហារអាចប្ដូរតាមបំណង ផ្លាស់ប្តូរសារតម្លៃលោះដែលបានបង្ហាញ ផ្នែកបន្ថែមឯកសារ ធាតុភាសា និងប៉ារ៉ាម៉ែត្រផ្សេងទៀត។ AntiHacker ធ្វើតាមសៀវភៅលេង Xorist ដែលធ្លាប់ស្គាល់៖ វាអ៊ិនគ្រីបទិន្នន័យជនរងគ្រោះ ហើយបន្ទាប់មកទាមទារការទូទាត់ជាថ្នូរនឹងសោរឌិគ្រីបដែលបានអះអាង។

ឥរិយាបថការអ៊ិនគ្រីបឯកសារ និងការសម្គាល់

នៅពេលដែល AntiHacker សម្របសម្រួលប្រព័ន្ធមួយ វាស្វែងរកទិន្នន័យដែលអាចចូលដំណើរការបានដោយអ្នកប្រើប្រាស់នៅទូទាំងដ្រាយក្នុងស្រុក និងទីតាំងបណ្តាញដែលមានសក្តានុពលផងដែរ។ ជួរដ៏ធំទូលាយនៃប្រភេទឯកសារត្រូវបានកំណត់គោលដៅ ឯកសារ រូបភាព បណ្ណសារ ឯកសារពហុមេឌៀ និងកន្លែងផ្ទុកទិន្នន័យដ៏មានតម្លៃផ្សេងទៀត។ ធាតុដែលបានអ៊ិនគ្រីបនីមួយៗត្រូវបានប្តូរឈ្មោះដោយបន្ថែមខ្សែអក្សរ '.antihacker2017' ទៅចុងបញ្ចប់នៃឈ្មោះឯកសារដើម។ ឧទាហរណ៍ ឯកសារដែលមានឈ្មោះដើម '1.png' ក្លាយជា '1.png.antihacker2017'; '2.pdf' ក្លាយជា '2.pdf.antihacker2017'; ហើយលំនាំនេះកើតឡើងម្តងទៀតនៅទូទាំងឯកសារដែលបានដំណើរការទាំងអស់។ ផ្នែកបន្ថែមដែលបានបន្ថែមបម្រើគោលបំណងពីរ៖ វាបង្ហាញសញ្ញានៃការសម្របសម្រួលដល់ជនរងគ្រោះ និងជួយ ransomware កំណត់អត្តសញ្ញាណវត្ថុណាដែលវាបានដោះស្រាយរួចហើយ។

កំណត់ចំណាំតម្លៃលោះ ការផ្ញើសារលេចឡើង និងផ្ទាំងរូបភាព

បន្ទាប់ពីបញ្ចប់ទម្លាប់នៃការអ៊ិនគ្រីបរបស់វា AntiHacker កែប្រែផ្ទាំងរូបភាពផ្ទៃតុរបស់ជនរងគ្រោះ ហើយទម្លាក់កំណត់ចំណាំតម្លៃលោះជាទម្រង់ប៉ារ៉ាឡែលពីរ៖ បង្អួចលេចឡើង និងឯកសារអត្ថបទមួយដែលមានឈ្មោះថា 'КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt' (ភាសារុស្សីសម្រាប់'SHO'S ខ្លឹមសារសារដែលបង្ហាញក្នុងផ្ទាំងលោតឡើង និងឯកសារអត្ថបទគឺដូចគ្នា។ ទោះជាយ៉ាងណាក៏ដោយ វ៉ារ្យ៉ង់ផ្ទាំងរូបភាពរួមបញ្ចូលភាសាវិស្វកម្មសង្គមបន្ថែម ដែលជាហេតុផលដែលសន្មត់ថាការវាយប្រហារបានកើតឡើងដោយសារតែអ្នកប្រើប្រាស់បានចូលមើលគេហទំព័រជាក់លាក់ដែលផ្តោតលើមនុស្សពេញវ័យ ឬខុសច្បាប់។ មុំនៃការខ្មាស់អៀននេះត្រូវបានរចនាឡើងដើម្បីដាក់សម្ពាធជនរងគ្រោះឱ្យបង់ប្រាក់យ៉ាងឆាប់រហ័ស និងដោយស្ងាត់ស្ងៀម។

តួអក្សរបំលែងកូដ

នៅលើប្រព័ន្ធដែលមិនប្រើសំណុំតួអក្សរ Cyrillic នោះ អត្ថបទតម្លៃលោះដែលបង្ហាញក្នុងផ្ទាំងលោតឡើងអាចលេចឡើងជាពាក្យពេចន៍ដែលមិនអាចអានបាន។ ដូច្នេះ ជនរងគ្រោះអាចឃើញបង្អួចសារដែលខូច ប៉ុន្តែនៅតែស្វែងរកការណែនាំដែលអាចអានបាននៅក្នុងឯកសារអត្ថបទដែលបានទម្លាក់។ អ្នកវាយប្រហារតែងតែមើលរំលងព័ត៌មានលម្អិតនៃការធ្វើមូលដ្ឋានីយកម្ម។ អ្នកការពារអាចប្រើវត្ថុបុរាណបែបនេះ ដើម្បីជួយប្រមូលផ្តុំឧប្បត្តិហេតុដែលពាក់ព័ន្ធ។

យន្តការបង្ខិតបង្ខំ៖ ដែនកំណត់ចូលសំខាន់ៗ និងការទាមទារការគំរាមកំហែង

សេចក្តីណែនាំអំពីតម្លៃលោះចែងថាជនរងគ្រោះត្រូវតែទាក់ទងអ្នកវាយប្រហារដើម្បីទទួលបានសោដោះកូដ។ ពួកគេក៏ដាក់កម្រិតស្ត្រេសខ្ពស់ផងដែរ៖ មានតែការព្យាយាមបញ្ចូលសោចំនួន 50 ដងប៉ុណ្ណោះដែលត្រូវបានអនុញ្ញាត បន្ទាប់ពីនោះសារអះអាងថាទិន្នន័យដែលបានអ៊ិនគ្រីបនឹងត្រូវបាត់បង់ជាអចិន្ត្រៃយ៍។ ការ​ព្រមាន​បន្ថែម​អះអាង​ថា ការ​ប្រើ​ឧបករណ៍​សុវត្ថិភាព ការ​ចាប់ផ្ដើម​កុំព្យូទ័រ​ឡើង​វិញ ឬ​ការ​បិទ​ម៉ាស៊ីន​នឹង​បង្ហាញ​ឯកសារ​ដែល​មិន​អាច​ឌិគ្រីប​បាន។ យុទ្ធសាស្ត្របន្លាចទាំងនេះគឺជារឿងធម្មតានៅក្នុងសៀវភៅលេង ransomware ហើយមានគោលបំណងបំបាក់ទឹកចិត្តអ្នកប្រើប្រាស់ពីការស្វែងរកជំនួយដែលមានជំនាញវិជ្ជាជីវៈ ឬព្យាយាមនីតិវិធីដោះស្រាយដោយសុវត្ថិភាព។

ហេតុអ្វីបានជាការបង់ប្រាក់លោះគឺមានគ្រោះថ្នាក់

មិនមានការធានាថាឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតនៅពីក្រោយ AntiHacker (ឬ ransomware ណាមួយ) នឹងផ្តល់ដំណោះស្រាយការឌិគ្រីបដែលដំណើរការបន្ទាប់ពីការទូទាត់។ ជនរងគ្រោះដែលបង់ប្រាក់ជាញឹកញាប់មិនបានទទួលអ្វីសោះ ទទួលបានសោដែលខូច ឬក្លាយជាគោលដៅសម្រាប់ការជំរិតទារម្តងទៀត។ ការទូទាត់ក៏ផ្តល់មូលនិធិដល់ប្រតិបត្តិការឧក្រិដ្ឋកម្មដែលកំពុងបន្ត និងជំរុញឱ្យមានការវាយប្រហារបន្ថែមទៀត។ ជំហរប្រុងប្រយ័ត្នគឺជៀសវាងការបង់ប្រាក់នៅពេលណាដែលអាចធ្វើទៅបាន ហើយផ្តោតលើផ្លូវនៃការស្តារឡើងវិញនៅក្រោមការគ្រប់គ្រងរបស់អ្នក។

ភាពពិតនៃការស្តារឡើងវិញ

ការដក AntiHacker ចេញពីប្រព័ន្ធដែលមានមេរោគអាចបញ្ឈប់ការអ៊ិនគ្រីបឯកសារបន្ថែមទៀត ប៉ុន្តែវាមិនឌិគ្រីបទិន្នន័យដែលត្រូវបានចាក់សោរួចហើយនោះទេ។ ផ្លូវដែលអាចទុកចិត្តបំផុតក្នុងការសង្គ្រោះគឺការស្ដារឡើងវិញនូវច្បាប់ចម្លងស្អាតនៃឯកសារដែលរងផលប៉ះពាល់ពីការបម្រុងទុកដែលនៅដាច់ពីគេ ក្រៅបណ្តាញ ឬបើមិនដូច្នេះទេនៅឆ្ងាយពីមេរោគ។ ប្រសិនបើ​មិនមាន​ការបម្រុងទុក​ដែល​អាច​ប្រើ​បាន​ទេ ជម្រើស​ការសង្គ្រោះ​ទិន្នន័យ​នឹង​មាន​ការ​រឹតត្បិត​ខ្លាំង។

វ៉ិចទ័រឆ្លងមេរោគបឋម

អ្នកនិពន្ធ Ransomware ពឹងផ្អែកលើប្រព័ន្ធអេកូចែកចាយទូលំទូលាយដូចគ្នា ដែលជំរុញប្រភេទមេរោគផ្សេងទៀត។ AntiHacker គឺមិនមានករណីលើកលែងនោះទេ។ អ្នកវាយប្រហារតែងតែក្លែងបន្លំបន្ទុកជាកម្មវិធីស្របច្បាប់ ឬខ្ចប់វាជាមួយនឹងកម្មវិធី ឯកសារ ឬកម្មវិធីដំឡើងដែលត្រូវបានបំបែក ឬលួចចម្លង។ គ្រាន់​តែ​បើក​ឯកសារ​ដែល​ជាប់​នឹង​ទ្រូង​អាច​បង្ក​ឱ្យ​មាន​ខ្សែ​សង្វាក់​ទាញ​យក ឬ​ប្រតិបត្តិ។

  • ការបោកបញ្ឆោត និងវិស្វកម្មសង្គម បោកបញ្ឆោតដោយផ្ញើតាមអ៊ីមែល សារឯកជន ឬសារផ្ទាល់ជាមួយឯកសារភ្ជាប់ព្យាបាទ ឬតំណភ្ជាប់ដែលបានបង្កប់។
  • ការទាញយកដោយបើកបរដោយបញ្ឆោត ឬបញ្ឆោតដែលផ្តួចផ្តើមចេញពីគេហទំព័រដែលត្រូវបានសម្របសម្រួល ឬព្យាបាទដោយគ្មានការយល់ព្រមពីអ្នកប្រើប្រាស់ច្បាស់លាស់។
  • ឧបករណ៍ផ្ទុក Trojan និង backdoors ដែលទាញយក និងបើកដំណើរការ ransomware ដោយស្ងៀមស្ងាត់នៅពេលដែលបានបង្កប់។
  • ប្រភពទាញយកដែលមិនគួរឱ្យទុកចិត្តដូចជា គេហទំព័រឥតគិតថ្លៃ ទំព័របង្ហោះភាគីទីបី និងបណ្តាញចែករំលែកឯកសារ Peer-to-Peer (P2P) ។
  • ការបោកប្រាស់តាមអ៊ីនធឺណិត និងយុទ្ធនាការផ្សព្វផ្សាយមិនពិត ដែលបង្វែរអ្នកប្រើប្រាស់ឆ្ពោះទៅរកឧបករណ៍កេងប្រវ័ញ្ច ឬបន្ទុកបញ្ឆោតទាំងឡាយ។
  • ឧបករណ៍ធ្វើឱ្យកម្មវិធីខុសច្បាប់ ('បំបែក' / keygens) និងការអាប់ដេតកម្មវិធីក្លែងក្លាយដែលដំឡើងមេរោគជំនួសឱ្យបំណះស្របច្បាប់។
  • បណ្ណសារ (ZIP, RAR ។ល។) ឯកសារដែលអាចប្រតិបត្តិបាន (EXE, RUN ។

    • ទិដ្ឋភាពទូទៅនៃយុទ្ធសាស្ត្រការពារ

    ការការពារ ransomware ប្រកបដោយប្រសិទ្ធភាព ស្រទាប់មនុស្ស ដំណើរការ និងបច្ចេកវិទ្យា។ អ្នកមិនអាចពឹងផ្អែកលើការគ្រប់គ្រងការពារតែមួយបានទេ។ សន្មតថាយ៉ាងហោចណាស់ស្រទាប់មួយនឹងបរាជ័យ។ រួមបញ្ចូលគ្នានូវការយល់ដឹងរបស់អ្នកប្រើប្រាស់ ការកំណត់រចនាសម្ព័ន្ធរឹង ការបិទភ្ជាប់យ៉ាងម៉ត់ចត់ ការអនុវត្តការបម្រុងទុកដ៏រឹងមាំ និងសមត្ថភាពរកឃើញ/ការឆ្លើយតបដ៏រឹងមាំ ដើម្បីកាត់បន្ថយទាំងលទ្ធភាព និងផលប៉ះពាល់នៃការឈ្លានពានតាមបែប AntiHacker ។

    • រក្សាការបម្រុងទុកទិន្នន័យសំខាន់ៗ។
    • រក្សាប្រព័ន្ធប្រតិបត្តិការ កម្មវិធី និងឧបករណ៍សុវត្ថិភាព ធ្វើឱ្យទាន់សម័យពេញលេញ។ អនុវត្តបំណះភ្លាមៗ ជាពិសេសសម្រាប់ការចូលប្រើពីចម្ងាយ និងសេវាកម្មចែករំលែកឯកសារ។
    • ប្រើដំណោះស្រាយប្រឆាំងមេរោគ / ការរកឃើញចំណុចបញ្ចប់ និងការឆ្លើយតប (EDR) ដែលមានកេរ្តិ៍ឈ្មោះជាមួយនឹងការរកឃើញ ransomware អាកប្បកិរិយា និងសមត្ថភាព rollback ដោយស្វ័យប្រវត្តិដែលជាកន្លែងដែលត្រូវបានគាំទ្រ។
    • អនុវត្តសិទ្ធិអ្នកប្រើប្រាស់ដែលមានសិទ្ធិតិចតួចបំផុត; ដំណើរការកិច្ចការប្រចាំថ្ងៃនៅក្រោមគណនីដែលមិនមែនជាអ្នកគ្រប់គ្រង និងដាក់កម្រិតការចូលប្រើការសរសេរទៅកាន់កន្លែងផ្ទុកទិន្នន័យដែលបានចែករំលែក។
    • បណ្តាញផ្នែក និងកំណត់ចលនានៅពេលក្រោយ; ញែកឃ្លាំងបម្រុងទុកដាច់ដោយឡែក និងម៉ាស៊ីនមេសំខាន់ៗនៅលើកម្រិតចូលប្រើប្រាស់ដាច់ដោយឡែក។
    • ទាមទារការផ្ទៀងផ្ទាត់ពហុកត្តា (MFA) សម្រាប់ការចូលពីចម្ងាយ សកម្មភាពដែលមានសិទ្ធិ និងកុងសូលគ្រប់គ្រងការបម្រុងទុក។

    សេចក្តីសន្និដ្ឋាន

    AntiHacker Ransomware បង្ហាញពីរបៀបដែលតួអង្គគំរាមកំហែងសម្របខ្លួនក្រុមគ្រួសារដែលមានមូលដ្ឋានលើឧបករណ៍ដូចជា Xorist ដើម្បីបង្កើតគម្រោងជំរិតទារប្រាក់តាមតំបន់ដែលមានសក្តានុពល។ ការអ៊ិនគ្រីបទិន្នន័យ ការដាក់ស្លាកឈ្មោះឯកសារ វត្ថុបុរាណចំណាំតម្លៃលោះពហុភាសា និងការផ្ញើសារបង្ខិតបង្ខំ ទាំងអស់ត្រូវបានបង្កើតឡើងដើម្បីជំរុញការទូទាត់។ ប៉ុន្តែវិធានការប្រឆាំងដ៏ខ្លាំងបំផុតនៅតែជាការរៀបចំ៖ ការបម្រុងទុកដាច់ដោយឡែក ការការពារជាស្រទាប់ អ្នកប្រើប្រាស់ដែលមានព័ត៌មាន និងផែនការឆ្លើយតបប្រកបដោយវិន័យ។ ស្ថាប័ន និងបុគ្គលដែលវិនិយោគលើការការពារទាំងនេះអាចប្រែក្លាយព្រឹត្តិការណ៍ ransomware មហន្តរាយដែលអាចកើតមានទៅជាឧប្បត្តិហេតុដែលអាចសង្គ្រោះបាន។

    សារ

    សារខាងក្រោមដែលទាក់ទងនឹង AntiHacker Ransomware ត្រូវបានរកឃើញ៖

    Message shown as a desktop background image;
    Внимание! Все Ваши файлы зашифрованы!
    Чтобы восстановить свои файлы и получить к ним доступ, отправьте письмо на почту
    antihacker2017@8ox.ru

    У вас есть 50 попыток ввода кода. При превышении этого количества, все данные необратимо испортятся. Будьте внимательны при вводе кода!

    Ваш данные были зашифрованы по причине того что с вашего IP
    Был зафиксирован доступ на Порно сайты: по ключевым запросам Гей-порно, порно с малолетками, инцест, изнасилование. Порно это Вред!!!
    Надеемся в будущем вы не будете посещать данные сайты."
    Вам на почту придёт инструкция по расшифровке ваших данных.
    Не пытайтесь запустить Антивирус. Он только навредит и исключит возможность расшифровки.
    Удачи. С Вами был Антихакер.
    Внимание! Все Ваши файлы зашифрованы!
    Чтобы восстановить свои файлы и получить к ним доступ,
    отправьте письмо на почту antihacker2017@8ox.ru
    С кодом №83465178562201

    У вас есть 50 попыток ввода кода. При превышении этого
    количества, все данные необратимо испортятся. Будьте
    внимательны при вводе кода!
    Также не рекомендую выключать компьютер. Это также приведет к удалению Windows. Это не шутка и не прикол. Стоит перезагрузить компьютер и вы навсегда потеряете свои данные.

    និន្នាការ

    Gerolax Crypto Scam

    គេហទំព័រក្លែងក្លាយ
    នៅពេលដែលហិរញ្ញវត្ថុឌីជីថលបន្តវិវឌ្ឍ ដូច្នេះការបោកប្រាស់ដែលកេងប្រវ័ញ្ចវា។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតបានរីកចម្រើនកាន់តែខ្លាំងឡើងនៅក្នុងវិធីសាស្រ្តរបស់ពួកគេ ដោយប្រើប្រាស់វិស្វកម្មសង្គម...

    Hophiles.com

    គេហទំព័រក្លែងក្លាយ, Adware, ចោរប្លន់កម្មវិធីរុករក
    គេហទំព័របោកប្រាស់ និងព្យាបាទគឺជារឿងធម្មតាជាងពេលណាទាំងអស់។ ទំព័របញ្ឆោតទាំងឡាយទាំងនេះតែងតែធ្វើត្រាប់តាមខ្លឹមសារស្របច្បាប់ ឬប្រើល្បិចកលល្បិចដើម្បីបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យចុច ដំឡើង...

    មើលច្រើនបំផុត

    មេរោគ

    ការបន្លំ, សារឥតបានការ
    35,856
    សារបោកប្រាស់ 'Apple Pay Suspended' គឺជាប្រភេទនៃល្បិចបន្លំដែលកំណត់គោលដៅអ្នកប្រើប្រាស់ Apple Pay ។ សារនេះបានអះអាងថាកាបូប Apple Pay របស់អ្នកប្រើប្រាស់ត្រូវបានផ្អាក និងជំរុញឱ្យពួកគេចុចតំណដើម្បីស្ដារវាឡើងវិញ។ ទោះជាយ៉ាងណាក៏ដោយ ការចុចលើតំណភ្ជាប់នឹងនាំអ្នកប្រើប្រាស់ទៅកាន់គេហទំព័រក្លែងក្លាយដែលត្រូវបានរចនាឡើងដើម្បីលួចព័ត៌មានផ្ទាល់ខ្លួន និងហិរញ្ញវត្ថុរបស់ពួកគេ។...

    Fuq.com

    កម្មវិធីប្រឆាំង Spyware Rogue, មេរោគ Mac
    22,458
    Fuq.com គឺជាកម្មវិធីប្រភេទ Adware ដែលផ្សព្វផ្សាយគេហទំព័រដែលមានខ្លឹមសារអាសអាភាស។ យុទ្ធនាការផ្សាយពាណិជ្ជកម្មនៃកម្មវិធីដែលមិនចង់បានសក្តានុពល (PUP) នេះគឺឈ្លានពានខ្លាំងណាស់។...
    កំពុង​ផ្ទុក...