Attack Ransomware

Attack Ransomware គឺជាការគំរាមកំហែងមេរោគថ្មីដែលកំណត់គោលដៅទិន្នន័យរបស់ជនរងគ្រោះរបស់វា។ យោងតាមក្រុមអ្នកស្រាវជ្រាវសន្តិសុខតាមអ៊ីនធឺណិត ការគំរាមកំហែងនេះបានអ៊ិនគ្រីបប្រភេទឯកសារផ្សេងៗគ្នាជាច្រើន ហើយទាមទារការទូទាត់សម្រាប់ការឌិគ្រីបរបស់ពួកគេ។ នៅពេលដែល Attack Ransomware ចាក់សោឯកសារ វានឹងបន្ថែមឈ្មោះដើមរបស់ឯកសារនោះជាមួយនឹងផ្នែកបន្ថែម '.attack[number]' ជាមួយនឹងចំនួនខុសគ្នាអាស្រ័យលើកំណែជាក់លាក់នៃមេរោគ។ ជាឧទាហរណ៍ ឯកសារដែលមានឈ្មោះ "1.jpg" អាចត្រូវបានបំប្លែងទៅជា "1.jpg.attack5" ក្នុងចំណោមការប្រែប្រួលផ្សេងៗដែលអាចកើតមាន។ ការពិតសំខាន់មួយទៀតគឺថា Attack Ransomware ជាកម្មសិទ្ធិរបស់គ្រួសារ MedusaLocker Ransomware ។

នៅពេលដែលដំណើរការអ៊ិនគ្រីបត្រូវបានបញ្ចប់ ការវាយប្រហារនឹងបង្កើតសារទាមទារតម្លៃលោះដែលមានឈ្មោះថា 'how_to_back_files.html'។ សារនេះមានព័ត៌មានដែលបង្ហាញថា ransomware កំណត់គោលដៅក្រុមហ៊ុនជាជាងអ្នកប្រើប្រាស់តាមផ្ទះ។ គួរកត់សម្គាល់ថាការវាយប្រហារ ransomware អាចបង្កការខូចខាតយ៉ាងធ្ងន់ធ្ងរដល់ក្រុមហ៊ុន ដោយសារវាអាចបិទទិន្នន័យសំខាន់ៗរបស់ពួកគេ និងរំខានដល់ប្រតិបត្តិការរបស់ពួកគេរហូតដល់តម្លៃលោះត្រូវបានបង់។

Attack Ransomware បង្ហាញទិន្នន័យជនរងគ្រោះរបស់វាមិនអាចប្រើប្រាស់បាន។

យោងតាមកំណត់ត្រាតម្លៃលោះដែលបានបន្សល់ទុកដោយអ្នកវាយប្រហារ បណ្តាញក្រុមហ៊ុនរបស់ជនរងគ្រោះត្រូវបានសម្របសម្រួល ហើយឯកសាររបស់ពួកគេត្រូវបានអ៊ិនគ្រីបដោយប្រើក្បួនដោះស្រាយការគ្រីប RSA និង AES ។ សារព្រមានប្រឆាំងនឹងការប្តូរឈ្មោះ ឬកែប្រែឯកសារដែលរងផលប៉ះពាល់ ហើយក៏ណែនាំប្រឆាំងនឹងការប្រើឧបករណ៍ឌិគ្រីបភាគីទីបីចាប់តាំងពីការធ្វើដូច្នេះនឹងធ្វើឱ្យឯកសារមិនអាចឌិគ្រីបបាន។

លើសពីនេះ កំណត់ចំណាំតម្លៃលោះជូនដំណឹងដល់ជនរងគ្រោះថាទិន្នន័យដែលរសើបខ្លាំងរបស់ពួកគេត្រូវបានដកចេញ។ អ្នកវាយប្រហារទាមទារឱ្យជនរងគ្រោះបង់ថ្លៃលោះដែលមិនបានបញ្ជាក់ ហើយចំនួននឹងកើនឡើង ប្រសិនបើទំនាក់ទំនងមិនត្រូវបានបង្កើតឡើងក្នុងរយៈពេល 72 ម៉ោង។ មុនពេលបំពេញតម្រូវការលោះ ជនរងគ្រោះត្រូវបានផ្តល់ជម្រើសដើម្បីសាកល្បងការឌិគ្រីបនៅលើឯកសារចំនួនបី។ ពួកគេអាចបង្កើតទំនាក់ទំនងជាមួយអ្នកគំរាមកំហែងដោយការផ្ញើសារទៅអាសយដ្ឋានអ៊ីមែល 'ihelp01@decorous.cyou' ។

ទោះបីជាយ៉ាងណាក៏ដោយ អ្នកវាយប្រហារបានគំរាមថា ប្រសិនបើជនរងគ្រោះមិនព្រមបង់ថ្លៃលោះទេ ពួកគេនឹងបង្ហាញជាសាធារណៈ ឬលក់ទិន្នន័យដែលត្រូវបានលួច។ ជាទូទៅ វាមិនអាចទៅរួចទេក្នុងការឌិគ្រីបឯកសារដោយគ្មានការជ្រៀតជ្រែកពីឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។ ករណីលើកលែងតែមួយគត់គឺនៅពេលដែល ransomware មានកំហុសធ្ងន់ធ្ងរ។

ទោះបីជាការទាមទារតម្លៃលោះត្រូវបានបំពេញក៏ដោយ ជនរងគ្រោះជារឿយៗមិនទទួលបានសោរឌិគ្រីប ឬកម្មវិធីនោះទេ។ ជាលទ្ធផល ការបង់ប្រាក់លោះមិនត្រូវបានណែនាំទេ ដោយសារការសង្គ្រោះទិន្នន័យមិនត្រូវបានធានា ហើយវាក៏គាំទ្រសកម្មភាពខុសច្បាប់ផងដែរ។ ដូច្នេះ​សូម​ណែនាំ​ឲ្យ​ជនរងគ្រោះ​ស្វែងរក​មធ្យោបាយ​ជំនួស​មកវិញ​នូវ​ទិន្នន័យ ហើយ​រាយការណ៍​ពី​ឧបទ្ទវហេតុ​នេះ​ទៅ​អាជ្ញាធរ​ពាក់ព័ន្ធ។

អ្នកប្រើប្រាស់គួរតែការពារទិន្នន័យរបស់ពួកគេពីការឆ្លងមេរោគ Ransomware ដែលអាចកើតមាន

ការវាយប្រហារដោយ Ransomware អាចមានផលប៉ះពាល់យ៉ាងធ្ងន់ធ្ងរដល់បុគ្គល អាជីវកម្ម និងស្ថាប័ន។ ការវាយប្រហារទាំងនេះអាចបណ្តាលឱ្យបាត់បង់ទិន្នន័យ រំខានដល់ប្រតិបត្តិការ និងសូម្បីតែបណ្តាលឱ្យបាត់បង់ហិរញ្ញវត្ថុ។ ដូច្នេះវាមានសារៈសំខាន់ណាស់សម្រាប់អ្នកប្រើប្រាស់ក្នុងការចាត់វិធានការសមស្របដើម្បីការពារទិន្នន័យ និងឧបករណ៍របស់ពួកគេពីការវាយប្រហារ ransomware ដែលអាចកើតមាន។

មធ្យោបាយដ៏មានប្រសិទ្ធភាពបំផុតមួយដើម្បីការពារប្រឆាំងនឹងការវាយប្រហារ ransomware គឺដោយការធ្វើសកម្មភាព។ អ្នកប្រើប្រាស់គួរតែធ្វើបច្ចុប្បន្នភាពកម្មវិធី និងប្រព័ន្ធប្រតិបត្តិការរបស់ពួកគេឱ្យបានទៀងទាត់ ដើម្បីជួសជុលភាពងាយរងគ្រោះដែលគេស្គាល់ ដែលអាចត្រូវបានគេកេងប្រវ័ញ្ចដោយអ្នកវាយប្រហារ។ ពួកគេក៏គួរតែបម្រុងទុកទិន្នន័យរបស់ពួកគេជាទៀងទាត់ ដោយរក្សាទុកវានៅក្នុងទីតាំងសុវត្ថិភាពដែលមិនត្រូវបានភ្ជាប់ទៅអ៊ីនធឺណិត។ វិធីនេះ ប្រសិនបើទិន្នន័យរបស់ពួកគេត្រូវបានអ៊ិនគ្រីបដោយ ransomware ពួកគេអាចស្ដារវាឡើងវិញដោយមិនចាំបាច់បង់ប្រាក់លោះ។

វាក៏ចាំបាច់ផងដែរក្នុងការប្រុងប្រយ័ត្ននៅពេលចូលប្រើឯកសារភ្ជាប់អ៊ីមែល ឬចុចលើតំណភ្ជាប់ពីប្រភពដែលមិនស្គាល់ ឬគួរឱ្យសង្ស័យ។ ការវាយប្រហារដោយ Ransomware ជារឿយៗត្រូវបានរីករាលដាលតាមរយៈអ៊ីម៉ែលបន្លំ ឬតំណភ្ជាប់ព្យាបាទ។ អ្នកប្រើប្រាស់គួរតែជៀសវាងការបើកឯកសារភ្ជាប់ ឬចុចលើតំណភ្ជាប់ពីប្រភពដែលមិនធ្លាប់ស្គាល់ ហើយពួកគេគួរតែប្រយ័ត្នចំពោះអ៊ីមែលដែលសុំឱ្យពួកគេផ្តល់ព័ត៌មានផ្ទាល់ខ្លួន ឬព័ត៌មានបញ្ជាក់ការចូល។

គន្លឹះមានប្រយោជន៍មួយទៀតគឺត្រូវដំឡើង និងធ្វើបច្ចុប្បន្នភាពកម្មវិធីប្រឆាំងមេរោគឱ្យបានទៀងទាត់។ ឧបករណ៍ទាំងនេះអាចរកឃើញ និងលុបការគំរាមកំហែងដែលគេស្គាល់ ដោយជួយការពារការវាយប្រហារ ransomware ពីការឆ្លងឧបករណ៍របស់អ្នក។ លើសពីនេះ អ្នកប្រើប្រាស់គួរតែបើកជញ្ជាំងភ្លើង ដែលអាចជួយការពារការចូលប្រើឧបករណ៍ និងបណ្តាញរបស់ពួកគេដោយគ្មានការអនុញ្ញាត។

អត្ថបទពេញលេញនៃកំណត់សំគាល់របស់ Attack Ransomware គឺ៖

'លេខសម្គាល់ផ្ទាល់ខ្លួនរបស់អ្នក៖

/!\ បណ្តាញក្រុមហ៊ុនរបស់អ្នកត្រូវបានជ្រៀតចូល /!\
ឯកសារសំខាន់ៗទាំងអស់របស់អ្នកត្រូវបានអ៊ិនគ្រីប!

ឯកសាររបស់អ្នកមានសុវត្ថិភាព! កែប្រែតែប៉ុណ្ណោះ។ (RSA+AES)

ការប៉ុនប៉ងណាមួយដើម្បីស្ដារឯកសាររបស់អ្នកឡើងវិញជាមួយនឹងកម្មវិធីភាគីទីបី
នឹងពុករលួយជាអចិន្ត្រៃយ៍។
កុំកែប្រែឯកសារដែលបានអ៊ិនគ្រីប។
កុំប្តូរឈ្មោះឯកសារដែលបានអ៊ិនគ្រីប។

គ្មានកម្មវិធីដែលមាននៅលើអ៊ីនធឺណិតអាចជួយអ្នកបានទេ។ យើង​ជា​មនុស្ស​តែ​ម្នាក់​គត់​ដែល​អាច​ធ្វើ​បាន។
ដោះស្រាយបញ្ហារបស់អ្នក។

យើងបានប្រមូលទិន្នន័យសម្ងាត់ / ផ្ទាល់ខ្លួនយ៉ាងខ្លាំង។ បច្ចុប្បន្នទិន្នន័យទាំងនេះត្រូវបានរក្សាទុកនៅលើ
ម៉ាស៊ីនមេឯកជន។ ម៉ាស៊ីនមេនេះនឹងត្រូវបានបំផ្លាញភ្លាមៗបន្ទាប់ពីការទូទាត់របស់អ្នក។
ប្រសិនបើអ្នកសម្រេចចិត្តមិនបង់ប្រាក់ យើងនឹងបញ្ចេញទិន្នន័យរបស់អ្នកជាសាធារណៈ ឬអ្នកលក់បន្ត។
ដូច្នេះអ្នកអាចរំពឹងថាទិន្នន័យរបស់អ្នកនឹងមានជាសាធារណៈនាពេលខាងមុខ។.

យើងគ្រាន់តែស្វែងរកលុយប៉ុណ្ណោះ ហើយគោលដៅរបស់យើងគឺមិនធ្វើឱ្យខូចកេរ្តិ៍ឈ្មោះរបស់អ្នក ឬរារាំងនោះទេ។
អាជីវកម្មរបស់អ្នកពីដំណើរការ។

អ្នកនឹងអាចផ្ញើមកយើង 2-3 ឯកសារមិនសំខាន់ ហើយយើងនឹងឌិគ្រីបវាដោយឥតគិតថ្លៃ
ដើម្បីបញ្ជាក់ថាយើងអាចផ្តល់ឯកសាររបស់អ្នកមកវិញ។

ទាក់ទងមកយើងសម្រាប់តម្លៃ និងទទួលបានកម្មវិធីឌិគ្រីប។

អ៊ីមែល៖
ithelp01@decorous.cyou
ithelp01@decorous.cyou

ដើម្បីទាក់ទងមកយើង បង្កើតគណនីអ៊ីមែលឥតគិតថ្លៃថ្មីនៅលើគេហទំព័រ៖ protonmail.com
ប្រសិនបើអ្នកមិនទាក់ទងយើងក្នុងរយៈពេល 72 ម៉ោងទេ តម្លៃនឹងខ្ពស់ជាងនេះ'