APT14CHIR Ransomware

អ្នកស្រាវជ្រាវសន្តិសុខតាមអ៊ីនធឺណិតចាត់ថ្នាក់ APT14CHIR ជាការគំរាមកំហែង ransomware ។ មុខងារចម្បងរបស់វាគឺការអ៊ិនគ្រីបឯកសារ ដែលធ្វើឱ្យវាមិនអាចចូលប្រើបានចំពោះម្ចាស់របស់ពួកគេ។ លើសពីនេះទៀត APT14CHIR ក៏ផ្លាស់ប្តូរឈ្មោះឯកសារដែលវាអ៊ិនគ្រីបដោយជំនួសឈ្មោះឯកសារដើមរបស់ពួកគេជាមួយនឹងលំដាប់នៃតួអក្សរចៃដន្យ និងបន្ថែមផ្នែកបន្ថែម '.APT14CHIR' ។

ជាឧទាហរណ៍ APT14CHIR Ransomware អាចប្តូរឈ្មោះឯកសារដូចជា '1.png' ទៅ '46bHrwLR0CmRGarY.APT14CHIR' ខណៈ '2.doc' អាចប្តូរឈ្មោះទៅជា 'qoMCVWgi0Vm27mcu.APT14CHIR'។ លើសពីនេះទៅទៀត APT14CHIR បង្កើតសារតម្លៃលោះក្នុងទម្រង់ជាឯកសារអត្ថបទមួយដែលមានឈ្មោះថា 'PLEASE READ.txt' ដើម្បីជូនដំណឹងដល់ជនរងគ្រោះថាឯកសាររបស់ពួកគេត្រូវបានអ៊ិនគ្រីប និងផ្តល់ការណែនាំអំពីរបៀបបង់ថ្លៃលោះដើម្បីទទួលបានសោឌិគ្រីប។

APT14CHIR Ransomware ទុកឱ្យជនរងគ្រោះជាមួយនឹងបញ្ជីនៃតម្រូវការ

កំណត់ចំណាំតម្លៃលោះដែលបានបន្សល់ទុកដោយអ្នកវាយប្រហារបញ្ជាក់យ៉ាងច្បាស់ថាឯកសារសំខាន់ៗរបស់ជនរងគ្រោះត្រូវបានអ៊ិនគ្រីបទាំងស្រុងជាមួយនឹងការរួមបញ្ចូលគ្នានៃក្បួនដោះស្រាយការអ៊ិនគ្រីប AES និង RSA ដែលធ្វើឱ្យពួកវាមិនអាចចូលទៅដល់ម្ចាស់ដែលមានសិទ្ធិបាន។ កំណត់សម្គាល់ក៏ព្រមានជនរងគ្រោះកុំឱ្យព្យាយាមស្ដារឯកសារដោយប្រើកម្មវិធីភាគីទីបី ព្រោះវាអាចនាំឱ្យបាត់បង់ទិន្នន័យជាអចិន្ត្រៃយ៍ ឬការកែប្រែបន្ថែមនៃឯកសារដែលបានអ៊ិនគ្រីប។

លើសពីនេះ កំណត់ត្រានេះបន្តអះអាងថា អ្នកវាយប្រហារគឺជាមនុស្សតែម្នាក់គត់ដែលមានសមត្ថភាពដោះស្រាយបញ្ហា ហើយមិនមានឧបករណ៍ឌិគ្រីបដែលមាននៅលើអ៊ីនធឺណិតដើម្បីជួយក្នុងដំណើរការនោះទេ។ នេះធ្វើឱ្យជនរងគ្រោះស្ថិតក្នុងស្ថានភាពលំបាក ដែលពួកគេត្រូវពឹងផ្អែកលើឆន្ទៈរបស់អ្នកវាយប្រហារក្នុងការផ្តល់សោរឌិគ្រីបជាថ្នូរនឹងការបង់ប្រាក់លោះ។

កំណត់សម្គាល់ក៏គូសបញ្ជាក់ផងដែរថា អ្នកវាយប្រហារបានបង្ហោះរាល់ទិន្នន័យសម្ងាត់ និងទិន្នន័យផ្ទាល់ខ្លួនរបស់ជនរងគ្រោះទាំងអស់ ក៏ដូចជាច្បាប់ចម្លងនៃម៉ាស៊ីនមេរបស់ពួកគេទៅកាន់ទីតាំងផ្ទុកឯកជនមួយ។ អ្នកវាយប្រហារគំរាមបំផ្លាញទិន្នន័យនេះ លុះត្រាតែពួកគេបានទទួលប្រាក់លោះដែលបានស្នើសុំ។ ទោះជាយ៉ាងណាក៏ដោយ ប្រសិនបើជនរងគ្រោះជ្រើសរើសមិនបង់ថ្លៃលោះ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតបានគំរាមធ្វើឱ្យទិន្នន័យជាសាធារណៈ ដែលអាចជាមហន្តរាយដល់កេរ្តិ៍ឈ្មោះរបស់ជនរងគ្រោះ។

អ្នក​វាយ​ប្រហារ​អះអាង​ថា ពួក​គេ​គ្រាន់​តែ​ចង់​បាន​លុយ ហើយ​មិន​មាន​ចេតនា​ធ្វើ​ឱ្យ​ខូច​កេរ្តិ៍​ឈ្មោះ ឬ​មុខ​ជំនួញ​របស់​ជន​រង​គ្រោះ​ឡើយ។ ដើម្បីទទួលបានព័ត៌មានបន្ថែមអំពីសកម្មភាពចាំបាច់ក្នុងការឌិគ្រីបឯកសារ ជនរងគ្រោះត្រូវបានណែនាំឱ្យទាក់ទងជនល្មើសតាមរយៈអាសយដ្ឋានអ៊ីមែល 'martin_catch_ihelp@tutanota.com' និង 'martin_catch_ihelp@proton.me' ឬតាមរយៈ qTox messenger។

តើអ្នកប្រើប្រាស់អាចកាត់បន្ថយការខូចខាតនៃការវាយប្រហារដោយការគំរាមកំហែងដូចជា APT14CHIR Ransomware យ៉ាងដូចម្តេច?

ការវាយប្រហាររបស់ Ransomware កំពុងក្លាយជារឿងធម្មតាកាន់តែខ្លាំងឡើង ហើយឥទ្ធិពលរបស់វាអាចបំផ្លិចបំផ្លាញ។ ទោះយ៉ាងណាក៏ដោយ មានវិធានការមួយចំនួនដែលអ្នកប្រើប្រាស់អាចអនុវត្តដើម្បីកាត់បន្ថយការខូចខាតដែលបណ្តាលមកពីការវាយប្រហារទាំងនេះ។

ទីមួយ ត្រូវប្រាកដថាការបម្រុងទុកជាទៀងទាត់នៃទិន្នន័យសំខាន់ៗត្រូវបានធ្វើឡើង និងរក្សាទុកនៅក្នុងទីតាំងសុវត្ថិភាពដែលមិនត្រូវបានភ្ជាប់ទៅអ៊ីនធឺណិត។ វានឹងជួយធានាថា ប្រសិនបើទិន្នន័យត្រូវបានអ៊ិនគ្រីប វាអាចត្រូវបានស្ដារឡើងវិញយ៉ាងងាយស្រួលពីការបម្រុងទុក ហើយជនរងគ្រោះមិនចាំបាច់បង់ប្រាក់លោះទេ។

ទីពីរ អ្នក​ប្រើ​គួរ​ប្រុង​ប្រយ័ត្ន​ពេល​បើក​អ៊ីមែល ឬ​ចុច​លើ​តំណ​ពី​ប្រភព​មិន​ស្គាល់ ឬ​គួរ​ឱ្យ​សង្ស័យ។ Ransomware ជារឿយៗត្រូវបានចែកចាយតាមរយៈអ៊ីមែលបន្លំ ហើយការចុចលើតំណដែលមិនមានសុវត្ថិភាព ឬបើកឯកសារភ្ជាប់ដែលសម្របសម្រួលអាចបណ្តាលឱ្យ ransomware ឆ្លងកុំព្យូទ័ររបស់អ្នក។

វាមានសារៈសំខាន់ណាស់ក្នុងការរក្សាកម្មវិធី និងប្រព័ន្ធប្រតិបត្តិការឱ្យទាន់សម័យ ព្រោះថា ransomware តែងតែទាញយកភាពងាយរងគ្រោះនៅក្នុងកំណែចាស់នៃកម្មវិធី។ ការធ្វើបច្ចុប្បន្នភាពកម្មវិធីជាទៀងទាត់ និងការអនុវត្តបំណះសុវត្ថិភាពនឹងជួយកាត់បន្ថយហានិភ័យនេះ។

អ្នក​ប្រើ​ក៏​គួរ​ពិចារណា​យ៉ាង​ខ្លាំង​លើ​ការ​ប្រើ​កម្មវិធី​ប្រឆាំង​មេរោគ និង​ជញ្ជាំង​ភ្លើង ដែល​អាច​ជួយ​រក​ឃើញ និង​ការពារ​ការ​វាយ​ប្រហារ ransomware។ ឧបករណ៍ទាំងនេះអាចកំណត់អត្តសញ្ញាណ និងទប់ស្កាត់សកម្មភាពគួរឱ្យសង្ស័យ ការពារមេរោគពីការចូលប្រើកុំព្យូទ័ររបស់អ្នក។

ជាចុងក្រោយ នៅក្នុងព្រឹត្តិការណ៍នៃការវាយប្រហារ ransomware អ្នកប្រើប្រាស់គួរតែជៀសវាងការបង់ប្រាក់លោះ។ នេះគ្រាន់តែលើកទឹកចិត្តដល់ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត និងផ្តល់ឱ្យពួកគេនូវធនធានដើម្បីបន្តសកម្មភាពខុសច្បាប់របស់ពួកគេ។ ជំនួសមកវិញ អ្នកប្រើប្រាស់គួរតែស្វែងរកជំនួយពីអ្នកជំនាញសន្តិសុខអ៊ីនធឺណិត ដែលអាចជួយសង្គ្រោះទិន្នន័យដែលបានអ៊ិនគ្រីប ឬលុបមេរោគចេញពីប្រព័ន្ធដែលឆ្លងមេរោគ។

អត្ថបទពេញលេញនៃកំណត់ចំណាំតម្លៃលោះរបស់ APT14CHIR គឺ៖

'ជំរាបសួរ បណ្តាញក្រុមហ៊ុនរបស់អ្នកត្រូវបានជ្រៀតចូល
ឯកសារសំខាន់ៗទាំងអស់របស់អ្នកត្រូវបានអ៊ិនគ្រីប!

ឯកសាររបស់អ្នកមិនខូចទេ! មានតែការកែប្រែទាំងស្រុងប៉ុណ្ណោះ។ (RSA+AES)
ពួកវាត្រូវបានអ៊ិនគ្រីបជាមួយនឹងក្បួនដោះស្រាយការអ៊ិនគ្រីប aes ដែលមានតែមួយគត់ខ្លាំង។

ការប៉ុនប៉ងណាមួយដើម្បីស្ដារឯកសាររបស់អ្នកឡើងវិញជាមួយនឹងកម្មវិធីភាគីទីបី
នឹងពុករលួយជាអចិន្ត្រៃយ៍។
កុំកែប្រែឯកសារដែលបានអ៊ិនគ្រីប។
កុំប្តូរឈ្មោះឯកសារដែលបានអ៊ិនគ្រីប។

គ្មានកម្មវិធីដែលមាននៅលើអ៊ីនធឺណិតអាចជួយអ្នកបានទេ។ យើង​ជា​មនុស្ស​តែ​ម្នាក់​គត់​ដែល​អាច​ធ្វើ​បាន។
ដោះស្រាយបញ្ហារបស់អ្នក។

យើង​បាន​ផ្ទុក​ឡើង​រាល់​ទិន្នន័យ​សម្ងាត់/ផ្ទាល់ខ្លួន​ដែល​មាន​ការ​សម្ងាត់​ខ្ពស់ និង​ចម្លង​ម៉ាស៊ីន​មេ។
បច្ចុប្បន្នទិន្នន័យទាំងនេះត្រូវបានរក្សាទុកនៅលើកន្លែងផ្ទុកឯកជន។
ម៉ាស៊ីនមេនេះនឹងត្រូវបានបំផ្លាញភ្លាមៗបន្ទាប់ពីការទូទាត់របស់អ្នក។
ប្រសិនបើអ្នកសម្រេចចិត្តមិនបង់ប្រាក់ យើងនឹងបញ្ចេញទិន្នន័យរបស់អ្នកជាសាធារណៈ ឬអ្នកលក់ឡើងវិញ ដៃគូប្រកួតប្រជែង តំណាងរដ្ឋាភិបាលក្នុងតំបន់ តុលាការ ការគំរាមកំហែង និងការវាយប្រហារ។
ដូច្នេះអ្នកអាចរំពឹងថាទិន្នន័យរបស់អ្នកនឹងមានជាសាធារណៈនាពេលខាងមុខ។.

យើងគ្រាន់តែស្វែងរកលុយប៉ុណ្ណោះ ហើយគោលដៅរបស់យើងគឺមិនធ្វើឱ្យខូចកេរ្តិ៍ឈ្មោះរបស់អ្នក ឬរារាំងនោះទេ។
អាជីវកម្មរបស់អ្នកពីការបំផ្លាញ។

សម្រាប់ព័ត៌មានបន្ថែម និងការឌិគ្រីបសោ សូមទាក់ទងមកយើងខ្ញុំ៖
Martin_Catch_ITHELP@tutanota.com
Martin_Catch_ITHELP@proton.me

អ្នកនឹងត្រូវបានផ្តល់ឱ្យនូវព័ត៌មានទាំងអស់អំពីសកម្មភាពចាំបាច់ដើម្បីឌិគ្រីបឯកសាររបស់អ្នកយ៉ាងពេញលេញ។

អ្នកក៏អាចទាក់ទងមកយើងដោយប្រើកម្មវិធីផ្ញើសារ qTox វានឹងកាន់តែលឿនជាងមុន ការគាំទ្រអាចរកបាន 24/7 ។
អ្នកអាចទាញយកពីតំណ ឬស្វែងរកកម្មវិធីដោយខ្លួនឯង៖

ទំនាក់ទំនង qTox 24/7៖
5EF883DC37F4C2F5C3591E88A2473971C28BA76093C91055AA8B8A1D700CDF523B1F961EAA7C

លេខសម្គាល់ផ្ទាល់ខ្លួនរបស់អ្នក៖

APT14CHIR'