ATCK Ransomware

តាមការស៊ើបអង្កេត អ្នកវិភាគសុវត្ថិភាពបានកំណត់ថា មេរោគ ATCK មានមុខងារជា ransomware ។ អ្នកស្រាវជ្រាវដែលមានឯកទេសខាងសន្តិសុខព័ត៌មានបានកំណត់អត្តសញ្ញាណ ATCK ជាលើកដំបូងខណៈពេលដែលពិនិត្យមើលការគំរាមកំហែងមេរោគដែលអាចកើតមាន។ នៅពេលដែលវាជ្រៀតចូលប្រព័ន្ធដោយជោគជ័យ ATCK បន្តអ៊ិនគ្រីបឯកសារជាច្រើន។ លើសពីនេះ វាបង្ហាញកំណត់ចំណាំតម្លៃលោះចំនួនពីរដល់ជនរងគ្រោះ ដែលជាឯកសារអត្ថបទដែលមានឈ្មោះថា 'info.txt' និងបង្អួចលេចឡើងដែលមានសារស្រដៀងគ្នា។

ATCK កែប្រែឈ្មោះឯកសារដើមក្នុងអំឡុងពេលដំណើរការអ៊ិនគ្រីបឯកសារដោយបន្ថែមអត្តសញ្ញាណជនរងគ្រោះ អាសយដ្ឋានអ៊ីមែល និងផ្នែកបន្ថែម '.ATCK' ។ ជាឧទាហរណ៍ ឯកសារដែលមានឈ្មោះ '1.doc' នឹងត្រូវបានប្តូរទៅជា '1.doc.id-9ECFA74E.[attackattack@tutamail.com].ATCK,' ហើយស្រដៀងគ្នានេះដែរ '2.pdf' នឹងក្លាយទៅជា '2.pdf ។ id-9ECFA74E.[attackattack@tutamail.com].ATCK,' ហើយដូច្នេះនៅលើ។

លើសពីនេះ វាត្រូវបានផ្ទៀងផ្ទាត់ថា ATCK Ransomware ជាកម្មសិទ្ធិរបស់ក្រុមមេរោគ Dharma ដែលជាក្រុមដែលគេស្គាល់ថាជាកម្មវិធីព្យាបាទ។

ATCK Ransomware ចាក់សោទិន្នន័យជនរងគ្រោះ និងជំរិតទារប្រាក់

កំណត់ចំណាំតម្លៃលោះដែលបានបន្សល់ទុកដោយ ATCK Ransomware ចាប់ផ្តើមដោយការជូនដំណឹងដល់ជនរងគ្រោះថាឯកសារទាំងអស់របស់ពួកគេត្រូវបានអ៊ិនគ្រីប បន្ទាប់មកមានការធានាថាឯកសារទាំងនេះអាចត្រូវបានស្ដារឡើងវិញ។ កំណត់សម្គាល់ផ្តល់អាសយដ្ឋានអ៊ីមែលរបស់អ្នកវាយប្រហារគឺ attackattack@tutamail.com សម្រាប់គោលបំណងទំនាក់ទំនង រួមជាមួយនឹងលេខសម្គាល់ជាក់លាក់មួយដែលបានកំណត់ចំពោះករណីរបស់ជនរងគ្រោះ។ ប្រសិនបើគ្មានការឆ្លើយតបណាមួយត្រូវបានទទួលក្នុងរយៈពេល 12 ម៉ោងទេនោះ កំណត់សម្គាល់ណែនាំដោយប្រើអាសយដ្ឋានអ៊ីមែលផ្សេងទៀត attackattack@cock.li សម្រាប់ការទំនាក់ទំនងបន្ថែម។

បន្ថែមពីលើការរៀបរាប់អំពីដំណើរការទំនាក់ទំនង កំណត់ចំណាំតម្លៃលោះផ្តល់ជូនដើម្បីឌិគ្រីបឯកសាររហូតដល់បី ដែលផ្តល់ឲ្យឯកសារនីមួយៗមានទំហំក្រោម 3MB និងមិនមានទិន្នន័យសំខាន់ៗដូចជាមូលដ្ឋានទិន្នន័យ ឬការបម្រុងទុក។

លើសពីនេះ ចំណាំរួមបញ្ចូលការណែនាំអំពីរបៀបទទួលបាន Bitcoins សម្រាប់ការទូទាត់ និងព្រមានប្រឆាំងនឹងការប្តូរឈ្មោះឯកសារដែលបានអ៊ិនគ្រីប ឬព្យាយាមឌិគ្រីបជាមួយកម្មវិធីភាគីទីបី។ ការធ្វើដូច្នេះអាចនាំឱ្យបាត់បង់ទិន្នន័យជាអចិន្ត្រៃយ៍ ការកើនឡើងតម្លៃលោះ ឬយុទ្ធសាស្ត្រសក្តានុពល។

លើសពីការណែនាំតម្លៃលោះ ATCK Ransomware បង្ហាញពីសមត្ថភាពកម្រិតខ្ពស់ រួមទាំងសមត្ថភាពក្នុងការអ៊ិនគ្រីបទាំងឯកសារក្នុងតំបន់ និងបណ្តាញចែករំលែក បិទជញ្ជាំងភ្លើង លុប Shadow Volume Copys (វិធីសាស្ត្រប្រើសម្រាប់ការសង្គ្រោះទិន្នន័យ) បង្កើតយន្តការបន្តដើម្បីរក្សាការចូលប្រើ និង ប្រមូលទិន្នន័យទីតាំងខណៈពេលដែលមានសមត្ថភាពមិនរាប់បញ្ចូលទីតាំងជាក់លាក់ពីដំណើរការអ៊ិនគ្រីបរបស់វា។ មុខងារទាំងនេះបង្កើនផលប៉ះពាល់របស់ ransomware និងធ្វើឱ្យការងើបឡើងវិញកាន់តែមានការលំបាកសម្រាប់អ្នកប្រើប្រាស់ដែលរងផលប៉ះពាល់។

តើធ្វើដូចម្តេចដើម្បីការពារទិន្នន័យ និងឧបករណ៍របស់អ្នកឱ្យកាន់តែប្រសើរឡើងពីការគំរាមកំហែងពី Ransomware?

ការការពារទិន្នន័យ និងឧបករណ៍ពីការគំរាមកំហែង ransomware តម្រូវឱ្យមានការលាយបញ្ចូលគ្នានៃវិធានការសកម្ម និងការប្រុងប្រយ័ត្នជាបន្តបន្ទាប់។ នេះគឺជាជំហានសំខាន់ៗមួយចំនួនដែលអ្នកប្រើប្រាស់អាចអនុវត្តដើម្បីបង្កើនការការពារប្រឆាំងនឹង ransomware៖

• រក្សាការអាប់ដេតកម្មវិធី ៖ ត្រូវប្រាកដថាប្រព័ន្ធប្រតិបត្តិការ កម្មវិធីសូហ្វវែរ និងកម្មវិធីប្រឆាំងមេរោគទាំងអស់មានភាពទាន់សម័យជាទៀងទាត់ ដោយដាក់ចូលទៅក្នុងសេវាកម្មបំណះសុវត្ថិភាព និងការអាប់ដេតចុងក្រោយបំផុត។ មេរោគ ransomware ជាច្រើនវាយប្រហារកេងប្រវ័ញ្ចភាពងាយរងគ្រោះដែលគេស្គាល់ ដែលអាចកាត់បន្ថយបានដោយការបន្តធ្វើបច្ចុប្បន្នភាពកម្មវិធី។
• ប្រើកម្មវិធីសុវត្ថិភាពខ្លាំង ៖ ដំឡើងកម្មវិធីប្រឆាំងមេរោគល្បីឈ្មោះនៅលើឧបករណ៍ទាំងអស់ ហើយរក្សាពួកវាឱ្យទាន់សម័យ។ កម្មវិធីនេះអាចជួយរកឃើញ និងទប់ស្កាត់ការគំរាមកំហែង ransomware មុនពេលពួកគេអាចប្រតិបត្តិបាន។
• បើកការការពារជញ្ជាំងភ្លើង ៖ ធ្វើឱ្យជញ្ជាំងភ្លើងសកម្មនៅលើឧបករណ៍របស់អ្នក ដើម្បីជួយការពារការចូលប្រើដោយគ្មានការអនុញ្ញាត និងរារាំងការគំរាមកំហែងដែលចូលមកមិនឱ្យទៅដល់ប្រព័ន្ធរបស់អ្នក។
• ត្រូវប្រុងប្រយ័ត្នជានិច្ចជាមួយនឹងឯកសារភ្ជាប់ និងតំណភ្ជាប់តាមអ៊ីមែល ៖ ត្រូវប្រុងប្រយ័ត្ននៅពេលចូលប្រើឯកសារភ្ជាប់អ៊ីមែល ឬចុចលើតំណ ជាពិសេសពីអ្នកផ្ញើដែលមិនស្គាល់ ឬគួរឱ្យសង្ស័យ។ Ransomware ជារឿយៗរីករាលដាលតាមរយៈអ៊ីមែលបន្លំដែលមានឯកសារភ្ជាប់ ឬតំណភ្ជាប់ដែលមានគំនិតអាក្រក់។
• បម្រុងទុកទិន្នន័យជាទៀងទាត់ ៖ បម្រុងទុកទិន្នន័យ និងឯកសារសំខាន់ៗជាទៀងទាត់ទៅថាសរឹងខាងក្រៅ សេវាផ្ទុកពពក ឬទីតាំងសុវត្ថិភាពផ្សេងទៀតដែលមិនអាចចូលប្រើដោយផ្ទាល់ពីឧបករណ៍ចម្បងរបស់អ្នក។ វិធីនេះ ប្រសិនបើប្រព័ន្ធរបស់អ្នកត្រូវបានសម្របសម្រួលដោយ ransomware អ្នកអាចស្តារទិន្នន័យរបស់អ្នកឡើងវិញដោយមិនចាំបាច់បង់ថ្លៃលោះ។
• ប្រើពាក្យសម្ងាត់ខ្លាំង និងប្លែក ៖ លើកទឹកចិត្តឱ្យប្រើពាក្យសម្ងាត់ស្មុគស្មាញ និងការផ្ទៀងផ្ទាត់ពហុកត្តា (MFA) សម្រាប់ការចូលប្រើឧបករណ៍ និងគណនីអនឡាញ។ វាបង្កើនសុវត្ថិភាពប្រឆាំងនឹងការចូលដោយគ្មានការអនុញ្ញាត។
• ទទួលព័ត៌មាន ៖ បន្តធ្វើបច្ចុប្បន្នភាពជាមួយនឹងនិន្នាការ ransomware និងវិធីសាស្ត្រវាយប្រហារចុងក្រោយបំផុត។ ការយល់ដឹងពីរបៀបដែល ransomware ដំណើរការអាចជួយអ្នកប្រើប្រាស់ទទួលស្គាល់ការគំរាមកំហែងដែលអាចកើតមាន និងចាត់វិធានការសមស្របដើម្បីការពារឧបករណ៍ និងទិន្នន័យរបស់ពួកគេ។

ការទទួលយកវិធានការបង្ការទាំងនេះ និងការរក្សាឥរិយាបថសុវត្ថិភាពសកម្មអាចកាត់បន្ថយហានិភ័យនៃការធ្លាក់ខ្លួនជាជនរងគ្រោះដោយសារមេរោគ ransomware និងកាត់បន្ថយផលប៉ះពាល់នៃការវាយប្រហារដែលអាចកើតមានលើទិន្នន័យ និងឧបករណ៍របស់ពួកគេ។

កំណត់ចំណាំតម្លៃលោះសំខាន់របស់ ATCK Ransomware គឺ៖

'All your files have been encrypted!
Don't worry, you can return all your files!
If you want to restore them, write to the mail: attackattack@tutamail.com YOUR ID -
If you have not answered by mail within 12 hours, write to us by another mail:attackattack@cock.li
Free decryption as guarantee
Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins

Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'

សារដែលបានបញ្ជូនជាឯកសារអត្ថបទគឺ៖

'all your data has been locked us

You want to return?

write email attackattack@tutamail.com or attackattack@cock.li'