សម្រង់បញ្ចុះតម្លៃច្រើនអាជ្ញាប័ណ្ណ
មូលដ្ឋានទិន្នន័យគំរាមកំហែង Ransomware Arachna Ransomware

Arachna Ransomware

ដោយ Mezo ក្នុង Ransomware
បកប្រែទៅ៖
ភាសាខ្មែរ

ការការពារឧបករណ៍ឌីជីថលពីការគំរាមកំហែងតាមអ៊ីនធឺណិតគឺជារឿងសំខាន់បំផុត។ ក្នុងចំណោមការគំរាមកំហែងដែលរំខានបំផុតគឺ ransomware ដែលជាប្រភេទមេរោគដែលត្រូវបានរចនាឡើងដើម្បីអ៊ិនគ្រីបឯកសារ និងជំរិតជនរងគ្រោះសម្រាប់ឧបករណ៍ឌិគ្រីប។ ស្មុគ្រស្មាញពិសេសមួយគឺ Arachna Ransomware បង្ហាញពីភាពស្មុគស្មាញនៃការវាយប្រហារ ransomware ដែលកំពុងកើនឡើង។ ការយល់ដឹងអំពីអាកប្បកិរិយា ការចែកចាយ និងវិធានការតបតជាចាំបាច់របស់វា គឺមានសារៈសំខាន់សម្រាប់បុគ្គល និងអង្គការដូចគ្នា។

យន្តការនៃ Arachna Ransomware: របៀបដែលវាវាយប្រហារ

Arachna Ransomware ដំណើរការដោយភាពជាក់លាក់ក្នុងការអ៊ិនគ្រីបឯកសារជនរងគ្រោះ និងជំរិតទារប្រាក់។ នៅពេលជ្រៀតចូលឧបករណ៍ វានឹងស្កែន និងអ៊ិនគ្រីបឯកសារ ដោយផ្លាស់ប្តូរឈ្មោះឯកសាររបស់ពួកគេ ដើម្បីរួមបញ្ចូលលេខសម្គាល់ជនរងគ្រោះ អាសយដ្ឋានអ៊ីមែលដែលគ្រប់គ្រងដោយអ្នកវាយប្រហារ និងផ្នែកបន្ថែម '.Arachna ។' ឧទាហរណ៍ ឯកសារដែលមានឈ្មោះដើម '1.png' និង '2.pdf' អាចក្លាយជា '1.png[id-675AD0O7].[Arachna_Recovery@firemail.de].Arachna' និង '2.pdf[id-675AD0O7] ។ [Arachna_Recovery@firemail.de].Arachna។'

នៅពេលដែលដំណើរការអ៊ិនគ្រីបត្រូវបានបញ្ចប់ Arachna បង្កើតកំណត់ចំណាំតម្លៃលោះពីរ—មួយនៅក្នុងឯកសារអត្ថបទដែលមានឈ្មោះថា Restore-Files-Guide.txt និងមួយទៀតនៅក្នុងបង្អួចលេចឡើង។ កំណត់ចំណាំទាំងនេះជូនដំណឹងដល់អ្នកប្រើប្រាស់កុំព្យូទ័រដែលមានមេរោគអំពីការអ៊ិនគ្រីប ហើយណែនាំពួកគេឱ្យទាក់ទងអ្នកវាយប្រហារតាមរយៈអ៊ីមែល 'arachna_recovery@firemail.de' ដើម្បីចរចាការទូទាត់លោះ ដែលជាធម្មតាទាមទារនៅក្នុង Bitcoin ។ អ្នកវាយប្រហារអះអាងថា ចំនួនទឹកប្រាក់លោះគឺអាស្រ័យលើថាតើជនរងគ្រោះឆ្លើយតបបានលឿនប៉ុណ្ណា។

ដើម្បីបង្កើតការជឿទុកចិត្ត ប្រតិបត្តិកររបស់ Arachna ផ្តល់ជូនដើម្បីឌិគ្រីបឯកសារតូចៗចំនួនពីរដែលមិនងាយយល់ (ក្រោម 1MB) ដោយឥតគិតថ្លៃ។ ទោះជាយ៉ាងណាក៏ដោយ ជនរងគ្រោះត្រូវបានព្រមានប្រឆាំងនឹងការប្តូរឈ្មោះឯកសារដែលបានអ៊ិនគ្រីប ឬប្រើឧបករណ៍ឌិគ្រីបភាគីទីបី ដោយសារសកម្មភាពបែបនេះអាចនាំឱ្យបាត់បង់ទិន្នន័យជាអចិន្ត្រៃយ៍។

ហេតុ​អ្វី​បាន​ជា​ការ​បង់​ថ្លៃ​លោះ​គឺ​ជា​ហានិភ័យ

ខណៈពេលដែលជនរងគ្រោះអាចមានអារម្មណ៍ថាត្រូវបានបង្ខំឱ្យបង់ថ្លៃលោះដើម្បីយកឯកសាររបស់ពួកគេមកវិញ អ្នកជំនាញផ្នែកសន្តិសុខតាមអ៊ីនធឺណិតបានលើកទឹកចិត្តយ៉ាងខ្លាំងចំពោះវិធីសាស្រ្តនេះ។ ការបង់ប្រាក់មិនផ្តល់ការធានាថាអ្នកវាយប្រហារនឹងផ្តល់ឧបករណ៍ឌិគ្រីបដែលមានមុខងារនោះទេ។ ក្នុងករណីជាច្រើន ជនរងគ្រោះត្រូវបានទុកចោលដោយគ្មានដំណោះស្រាយ បើទោះបីជាបំពេញការទាមទាររបស់អ្នកវាយប្រហារក៏ដោយ។ លើសពីនេះ ការបង់ប្រាក់លោះផ្តល់មូលនិធិបន្ថែមនូវសកម្មភាពឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិត ដែលបន្តវដ្តនៃការវាយប្រហារ ransomware ។

ដំណោះស្រាយបច្ចេកទេសសម្រាប់ការឌិគ្រីបឯកសារកម្រមានណាស់ ដោយសារក្បួនដោះស្រាយការអ៊ិនគ្រីបដ៏រឹងមាំដែលប្រើដោយ ransomware ទំនើបដូចជា Arachna ។ ក្នុងករណីដែលមានគុណវិបត្តិនៅក្នុងការរចនារបស់ ransomware អ្នកស្រាវជ្រាវសន្តិសុខតាមអ៊ីនធឺណិតអាចបង្កើតឧបករណ៍ឌិគ្រីប ប៉ុន្តែករណីទាំងនេះគឺមិនធម្មតាទេ។

របៀបដែល Ransomware ដូចជា Arachna រីករាលដាល

អ្នកវាយប្រហារ Ransomware ប្រើប្រាស់វិធីសាស្រ្តផ្សេងៗដើម្បីចែកចាយកម្មវិធីគំរាមកំហែងរបស់ពួកគេ ជាញឹកញាប់ទាញយកប្រយោជន៍ពីសុវត្ថិភាពទូទៅ និងកំហុសរបស់មនុស្ស។ យុទ្ធសាស្ត្រចែកចាយសំខាន់ៗរួមមាន៖

  • ឯកសារភ្ជាប់ និងតំណភ្ជាប់អ៊ីម៉ែលក្លែងបន្លំ ៖ អ្នកវាយប្រហារផ្ញើអ៊ីមែលបន្លំដែលមានឯកសារភ្ជាប់មេរោគ ឬតំណភ្ជាប់ដែលនាំទៅដល់ការទាញយកមេរោគ។ ឯកសារភ្ជាប់ទាំងនេះច្រើនតែរួមបញ្ចូលឯកសារ Microsoft Office, PDFs ឬឯកសារដែលអាចប្រតិបត្តិបាន។
  • កម្មវិធីលួចចម្លង និងឧបករណ៍បំបែក ៖ ការទាញយកកម្មវិធីមិនស្របច្បាប់ និងឧបករណ៍ធ្វើឱ្យសកម្មត្រូវបានរួមបញ្ចូលជាមួយ ransomware ជាញឹកញាប់។
  • Exploit Kits ៖ ភាពងាយរងគ្រោះនៅក្នុងកម្មវិធីដែលហួសសម័យ ឬមិនទាន់បានជួសជុលផ្តល់នូវចំណុចចូលសម្រាប់អ្នកវាយប្រហារដើម្បីដំឡើង ransomware នៅលើឧបករណ៍របស់ជនរងគ្រោះ។
  • ការផ្សាយពាណិជ្ជកម្មក្លែងក្លាយ និងយុទ្ធសាស្ត្រ ៖ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតប្រើការផ្សាយពាណិជ្ជកម្មបោកប្រាស់ ឬគ្រោងការណ៍គាំទ្របច្ចេកវិទ្យាក្លែងក្លាយ ដើម្បីបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យទាញយកមេរោគ។
  • ប្រភពទាញយកដែលមិនគួរឱ្យទុកចិត្ត ៖ គេហទំព័រគួរឱ្យសង្ស័យ បណ្តាញ peer-to-peer និងអ្នកទាញយកភាគីទីបីគឺជាមធ្យោបាយទូទៅសម្រាប់ការចែកចាយ ransomware ។

    • ការពង្រឹងការការពារ៖ ការអនុវត្តល្អបំផុតដើម្បីការពារការវាយប្រហារដោយ Ransomware

    ការទប់ស្កាត់ការឆ្លងមេរោគ ransomware ចាប់ផ្តើមជាមួយនឹងវិធានការសកម្ម និងអនាម័យសុវត្ថិភាពអ៊ីនធឺណិតល្អ។ នេះគឺជាការអនុវត្តសំខាន់ៗមួយចំនួនដើម្បីការពារប្រឆាំងនឹងការគំរាមកំហែងដូចជា Arachna Ransomware៖

    • រក្សាការបម្រុងទុកជាប្រចាំ ៖ រក្សាការបម្រុងទុកក្រៅបណ្តាញ និងការបម្រុងទុកតាមពពកនៃឯកសារសំខាន់ៗ។ ការបម្រុងទុកជាទៀងទាត់ធានាថាឯកសារដែលបានអ៊ិនគ្រីបអាចត្រូវបានស្ដារឡើងវិញដោយមិនចាំបាច់បង់ប្រាក់លោះ។
    • ប្រើកម្មវិធីសុវត្ថិភាពរឹងមាំ ៖ ប្រើដំណោះស្រាយកំចាត់មេរោគដែលអាចទុកចិត្តបាន ដែលអាចរកឃើញ និងទប់ស្កាត់ ransomware មុនពេលវាប្រតិបត្តិ។
    • ធ្វើបច្ចុប្បន្នភាពកម្មវិធីជាទៀងទាត់ ៖ រក្សាប្រព័ន្ធប្រតិបត្តិការ កម្មវិធីរុករកតាមអ៊ីនធឺណិត និងកម្មវិធីឱ្យទាន់សម័យដើម្បីជួសជុលភាពងាយរងគ្រោះដែល ransomware អាចនឹងកេងប្រវ័ញ្ច។
    • អនុវត្តការប្រុងប្រយ័ត្នជាមួយអ៊ីមែល ៖ ជៀសវាងការបើកឯកសារភ្ជាប់ ឬចុចលើតំណភ្ជាប់ក្នុងអ៊ីមែលដែលមិនបានស្នើសុំ។ ផ្ទៀងផ្ទាត់ភាពស្របច្បាប់របស់អ្នកផ្ញើ មុនពេលធ្វើអន្តរកម្មជាមួយមាតិកាអ៊ីមែល។
    • ដាក់កម្រិតសិទ្ធិរដ្ឋបាល ៖ កំណត់ការអនុញ្ញាតរបស់អ្នកប្រើប្រាស់នៅលើឧបករណ៍។ គណនីដែលមានសិទ្ធិគ្រប់គ្រងគឺងាយរងការវាយប្រហារដោយ ransomware ។
    • បើកលទ្ធភាពមើលឃើញផ្នែកបន្ថែមឯកសារ ៖ ការមើលផ្នែកបន្ថែមឯកសារជួយកំណត់អត្តសញ្ញាណឯកសារដែលគួរឱ្យសង្ស័យ ដូចជាឯកសារដែលអាចប្រតិបត្តិបានក្លែងធ្វើជាឯកសារ ឬរូបភាពជាដើម។
    • បិទ Macros ក្នុង Office Files ៖ ម៉ាក្រូព្យាបាទក្នុងឯកសារ Office គឺជាវិធីសាស្ត្រស្តង់ដារសម្រាប់ការរីករាលដាលមេរោគ ransomware ។ កំណត់រចនាសម្ព័ន្ធកម្មវិធី Office ដើម្បីទប់ស្កាត់ម៉ាក្រូពីប្រភពដែលមិនគួរឱ្យទុកចិត្ត។
  • ទាញយកពីប្រភពដែលអាចទុកចិត្តបាន ៖ ប្រើតែគេហទំព័រផ្លូវការ ឬទីផ្សារដែលបានផ្ទៀងផ្ទាត់សម្រាប់កម្មវិធី ហើយជៀសវាងបណ្តាញពីគ្នាទៅវិញទៅមក ឬអ្នកទាញយកភាគីទីបី។

    • ផ្លូវខាងមុខ៖ ការប្រុងប្រយ័ត្នគឺជាគន្លឹះ

    ការគំរាមកំហែងដែលបង្កឡើងដោយ Arachna Ransomware គូសបញ្ជាក់អំពីសារៈសំខាន់នៃការរក្សាការប្រុងប្រយ័ត្ននៅក្នុងអាណាចក្រឌីជីថល។ ការទទួលស្គាល់យុទ្ធសាស្ត្រដែលប្រើដោយឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត និងការអនុវត្តការអនុវត្តកាន់តែមានប្រសិទ្ធភាពអាចកាត់បន្ថយហានិភ័យនៃការឆ្លងបានយ៉ាងច្រើន។ ខណៈពេលដែលការវាយប្រហាររបស់ ransomware មានការរំខាន វិធីសាស្រ្តសកម្មអាចកាត់បន្ថយផលប៉ះពាល់របស់ពួកគេបានតិចតួច ដោយធានាថាទិន្នន័យសំខាន់ៗនៅតែមានសុវត្ថិភាព និងអាចចូលប្រើបាន។ ការការពារប្រឆាំងនឹងមេរោគ ransomware មិនមែនគ្រាន់តែជាបច្ចេកវិទ្យាប៉ុណ្ណោះទេ វាគឺជាការជំរុញវប្បធម៌នៃការយល់ដឹងអំពីសុវត្ថិភាពតាមអ៊ីនធឺណិត។

    Arachna Ransomware វីដេអូ

    គន្លឹះ៖ បើក សំឡេងរបស់អ្នក ហើយ មើលវីដេអូក្នុងទម្រង់ពេញអេក្រង់

    សារ

    សារខាងក្រោមដែលទាក់ទងនឹង Arachna Ransomware ត្រូវបានរកឃើញ៖

    ------------------------[ALL YOUR FILES ARE ENCRYPTED!]------------------------
    Don't worry, everything is possible to recover (restore), but you need to buy a unique decryptor.

    For purchasing a decryptor contact us by email: Arachna_Recovery@firemail.de

    What guarantees?

    It's just a business. If we do not do our work and liabilities, nobody will cooperate with us.

    To verify the possibility of the recovery of your files, we can decrypt 1 file for free before paying.

    Attach 1 file, no more than 1 MB (non-archived). Indicate your personal ID in the letter.
    --------------------------------------------------------------------
    Your personal ID:
    All your files have been encrypted!
    All your files have been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail Arachna_Recovery@firemail.de
    You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the decryption tool that will decrypt all your files.
    Free decryption as guarantee
    Before payment you can send us 2 files for free decryption.
    Please note that files must NOT contain valuable information.
    The file size should not exceed 1MB.
    As evidence, we can decrypt one file
    How to obtain Bitcoins
    The easiest way to buy bitcoins is LocalBitcoins site. You have to register, click 'Buy bitcoins', and select the seller by payment method and price.
    hxxps://localbitcoins.net/buy_bitcoins
    Also you can find other places to buy Bitcoins and beginners guide here:
    hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
    Attention!
    Do not rename encrypted files
    Do not try to decrypt your data using third party software, it may cause permanent data loss
    Decryptors of other users are unique and will not fit your files and use of those will result in a loose of data.

    និន្នាការ

    ការវាយប្រហារ Blue Yonder Ransomware

    Ransomware, សុវត្ថិភាពកុំព្យូទ័រ
    ការវាយប្រហារ ransomware លើ Blue Yonder ដែលជាអ្នកផ្តល់សេវាដ៏លេចធ្លោនៃកម្មវិធីគ្រប់គ្រងសង្វាក់ផ្គត់ផ្គង់សម្រាប់អ្នកលក់រាយ ក្រុមហ៊ុនផលិត និងក្រុមហ៊ុនទំនិញប្រើប្រាស់ធំៗ...

    Program:Win32/Wacapew.C!ml

    មេរោគ, Trojans
    ការ​ការពារ​ឧបករណ៍​របស់​អ្នក​មិន​ដែល​សំខាន់​ជាង​នេះ​ទេ។ Trojans ដែលជាទម្រង់ទូទៅនៃកម្មវិធីគំរាមកំហែង ជារឿយៗក្លែងបន្លំជាកម្មវិធីដែលគ្មានគ្រោះថ្នាក់ បោកបញ្ឆោតអ្នកប្រើប្រាស់...

    កម្មវិធី Oovi

    កម្មវិធីដែលមិនចង់បានសក្តានុពល, Adware, ចោរប្លន់កម្មវិធីរុករក
    នៅក្នុងពិភពឌីជីថលដែលទាក់ទងគ្នានាពេលបច្ចុប្បន្ននេះ ការការពារឧបករណ៍ពីកម្មវិធីដែលរំខាន និងមិនគួរឱ្យទុកចិត្តគឺមានសារៈសំខាន់ជាងពេលណាទាំងអស់។ កម្មវិធីដែលមិនចង់បានសក្តានុពល (PUP)...

    មើលច្រើនបំផុត

    'iPhone របស់អ្នកត្រូវបាន Hack' លេចឡើង

    Adware
    33,892
    ដោយសារបច្ចេកវិទ្យាត្រូវបានដាក់បញ្ចូលទៅក្នុងជីវិតប្រចាំថ្ងៃរបស់យើងយ៉ាងខ្លាំង ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតកំពុងស្វែងរកវិធីថ្មីដើម្បីទាញយកភាពងាយរងគ្រោះសម្រាប់ចេតនាព្យាបាទរបស់ពួកគេ។...

    'ប្រសិនបើអ្នកមានអាយុ 18 ឆ្នាំ ប៉ះអនុញ្ញាត'

    សារព្រមានក្លែងក្លាយ
    26,482
    'ប្រសិនបើអ្នកមានអាយុ 18 ឆ្នាំ ប៉ះអនុញ្ញាត' ការលេចឡើងគឺជាប្រភេទនៃការផ្សាយពាណិជ្ជកម្មលេចឡើងដែលលេចឡើងនៅលើអេក្រង់របស់អ្នកប្រើនៅពេលរុករកអ៊ីនធឺណិត។ ការលេចឡើងទាំងនេះអាចបង្កការភ្ញាក់ផ្អើលយ៉ាងខ្លាំងដល់អ្នកប្រើប្រាស់ ដោយសារពួកគេជំរុញឱ្យពួកគេចុចលើប៊ូតុង "អនុញ្ញាត" ដើម្បីបន្តប្រើប្រាស់គេហទំព័រដែលពួកគេកំពុងប្រើបច្ចុប្បន្ន។ ការលេចឡើងទាំងនេះត្រូវបានផ្សារភ្ជាប់ជាមួយនឹងកម្មវិធីដែលមិនចង់បានដូចជា Adware...
    កំពុង​ផ្ទុក...