ប្រព័ន្ធវាយប្រហារ Ransomware

ការគំរាមកំហែងរបស់ប្រព័ន្ធ AttackSystem Ransomware កំណត់គោលដៅទិន្នន័យនៅលើឧបករណ៍ដែលបំពាន។ មេរោគអាចប៉ះពាល់ដល់ប្រភេទឯកសារជាច្រើន និងអ៊ិនគ្រីបពួកវាជាមួយនឹងក្បួនដោះស្រាយការអ៊ិនគ្រីបដែលមិនអាចបំបែកបាន។ លើសពីនេះ ឈ្មោះនៃឯកសារដែលបានចាក់សោទាំងអស់នឹងមានផ្នែកបន្ថែម '.attacksystem' ត្រូវបានបន្ថែមទៅពួកគេ។ ជាឧទាហរណ៍ ឯកសារដែលមានឈ្មោះ '1.pdf' នឹងក្លាយទៅជា '1.pdf.attacksystem' ខណៈ '2.png' នឹងក្លាយទៅជា '2.png.attacksystem' ហើយដូច្នេះនៅលើ។

លើសពីនេះទៀត ransomware បង្កើតចំណាំតម្លៃលោះដែលមានឈ្មោះថា 'How_to_back_files.html ។' សារដែលមាននៅក្នុងកំណត់ចំណាំបង្ហាញថា AttackSystem ransomware មានបំណងកំណត់គោលដៅលើស្ថាប័នធំៗជំនួសឱ្យអ្នកប្រើប្រាស់ម្នាក់ៗ។ ព័ត៌មានលម្អិតមួយទៀតគឺថា AttackSystem Ransomware ត្រូវបានបញ្ជាក់ថាជាវ៉ារ្យ៉ង់ដែលជាកម្មសិទ្ធិរបស់គ្រួសារមេរោគ MedusaLocker ។

ប្រព័ន្ធវាយប្រហារ Ransomware បញ្ឈប់ជនរងគ្រោះពីការចូលប្រើឯកសាររបស់ពួកគេ។

កំណត់ចំណាំតម្លៃលោះដែលបន្សល់ទុកដោយ AttackSystem Ransomware ជូនដំណឹងដល់ជនរងគ្រោះថាបណ្តាញក្រុមហ៊ុនរបស់ពួកគេត្រូវបានសម្របសម្រួល។ កំណត់សម្គាល់ពន្យល់ថា ឯកសារទាំងអស់ឥឡូវមិនអាចចូលប្រើបានទេ ដោយសារត្រូវបានអ៊ិនគ្រីប។ លើសពីនេះ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតបានអះអាងថា ទិន្នន័យសម្ងាត់ ឬទិន្នន័យផ្ទាល់ខ្លួនត្រូវបានលួចពីឧបករណ៍ដែលមានមេរោគ។ កំណត់ចំណាំតម្លៃលោះនៃការគំរាមកំហែងនេះក៏ព្រមានផងដែរថាការប្តូរឈ្មោះ ឬកែប្រែឯកសារដែលបានអ៊ិនគ្រីប ឬការប្រើប្រាស់ឧបករណ៍សង្គ្រោះភាគីទីបីនឹងនាំឱ្យមានអំពើពុករលួយទិន្នន័យជាអចិន្ត្រៃយ៍។

ដើម្បី​ឌិគ្រីប​ឯកសារ​ដែល​បាន​ចាក់សោ​នោះ ថ្លៃ​លោះ​ត្រូវតែ​បង់។ ចំនួនទឹកប្រាក់លោះនឹងកើនឡើង ប្រសិនបើជនរងគ្រោះរង់ចាំលើសពី 72 ម៉ោងដើម្បីទាក់ទងអ្នកវាយប្រហារ។ ចំណាំផ្តល់ជូនដើម្បីឌិគ្រីបឯកសារមិនសំខាន់រហូតដល់បីជាភស្តុតាងដែលថាការសង្គ្រោះទិន្នន័យអាចធ្វើទៅបាន។ ប្រសិនបើអ្នកប្រើមេរោគបដិសេធមិនបង់ថ្លៃលោះ សារនោះគំរាមលក់ ឬលេចធ្លាយព័ត៌មានរសើបរបស់ពួកគេ។

ទោះបីជាប្រាក់លោះត្រូវបានបង់ក៏ដោយ ជនរងគ្រោះនៃការវាយប្រហារដោយ ransomware មិនតែងតែត្រូវបានផ្តល់សោរឌិគ្រីប ឬឧបករណ៍ដែលពួកគេត្រូវការដើម្បីសង្គ្រោះទិន្នន័យរបស់ពួកគេនោះទេ។ ដូច្នេះ វាត្រូវបានណែនាំយ៉ាងខ្លាំងប្រឆាំងនឹងការទាមទាររបស់អ្នកវាយប្រហារ ព្រោះថាការសង្គ្រោះទិន្នន័យមិនត្រូវបានធានាទេ ហើយការបង់ថ្លៃលោះគ្រាន់តែលើកទឹកចិត្តឱ្យមានសកម្មភាពឧក្រិដ្ឋកម្មកាន់តែច្រើនប៉ុណ្ណោះ។

ត្រូវប្រាកដថាទិន្នន័យ និងឧបករណ៍របស់អ្នកត្រូវបានការពារប្រឆាំងនឹងការវាយប្រហាររបស់ Ransomware

ការវាយប្រហាររបស់ Ransomware បានក្លាយជារឿងធម្មតាកាន់តែខ្លាំងឡើង ដែលបង្កការគំរាមកំហែងយ៉ាងធ្ងន់ធ្ងរដល់សុវត្ថិភាពនៃទិន្នន័យផ្ទាល់ខ្លួន និងអាជីវកម្ម។ ការវាយប្រហារទាំងនេះជាធម្មតាពាក់ព័ន្ធនឹងឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតដែលចូលប្រើប្រព័ន្ធ និងការអ៊ិនគ្រីបឯកសារសំខាន់ៗ ដោយមានប្រសិទ្ធភាពចាប់ពួកគេធ្វើជាចំណាប់ខ្មាំងរហូតដល់ប្រាក់លោះត្រូវបានបង់។ ជាសំណាងល្អ មានជំហានជាច្រើនដែលបុគ្គល និងស្ថាប័នអាចអនុវត្តដើម្បីការពារ ឬកាត់បន្ថយផលប៉ះពាល់នៃការវាយប្រហារដោយ ransomware ។

ជំហានចាំបាច់បំផុតមួយគឺត្រូវធានាថាកម្មវិធី និងប្រព័ន្ធប្រតិបត្តិការទាំងអស់មានភាពទាន់សម័យ និងត្រូវបានជួសជុល។ Ransomware ជារឿយៗកេងប្រវ័ញ្ចភាពងាយរងគ្រោះដែលគេស្គាល់នៅក្នុងកម្មវិធី ដូច្នេះការ patching អាចជួយការពារអ្នកវាយប្រហារពីការចូលប្រើប្រព័ន្ធ។ អ្នកប្រើប្រាស់ក៏គួរប្រុងប្រយ័ត្នផងដែរនៅពេលទាញយកកម្មវិធី ឬបើកឯកសារភ្ជាប់ពីប្រភពដែលមិនធ្លាប់ស្គាល់ ព្រោះទាំងនេះអាចជាវ៉ិចទ័រសម្រាប់ ransomware ។

ការបម្រុងទុកទិន្នន័យរបស់អ្នកក៏ចាំបាច់ផងដែរ។ ការបម្រុងទុកជាទៀងទាត់អាចជួយអ្នកប្រើប្រាស់សង្គ្រោះទិន្នន័យដែលបានអ៊ិនគ្រីប ឬបាត់បង់ដោយមិនចាំបាច់បង់ថ្លៃលោះ។ វាមានសារៈសំខាន់ណាស់ក្នុងការរក្សាទុកការបម្រុងទុកដាច់ដោយឡែកពីប្រព័ន្ធមេ ដើម្បីការពារពួកវាពីការអ៊ិនគ្រីបជាមួយនឹងឯកសារផ្សេងទៀត។

អ្នកប្រើប្រាស់ក៏អាចការពារប្រព័ន្ធរបស់ពួកគេជាមួយនឹងកម្មវិធីប្រឆាំងមេរោគផងដែរ។ ឧបករណ៍ទាំងនេះអាចរកឃើញ និងលុបមេរោគ ransomware ដែលគេស្គាល់ ក៏ដូចជាការពារមេរោគពីការឆ្លងដល់ប្រព័ន្ធតាំងពីដំបូង។ លើសពីនេះទៀត អ្នកប្រើប្រាស់គួរតែបើកជញ្ជាំងភ្លើង និងកំណត់ការចូលប្រើព័ត៌មានរសើប។

ជាចុងក្រោយ អ្នកប្រើប្រាស់គួរតែអប់រំខ្លួនឯង និងបុគ្គលិករបស់ពួកគេអំពីការអនុវត្តល្អបំផុតសម្រាប់សុវត្ថិភាពអ៊ីនធឺណិត។ នេះរួមបញ្ចូលទាំងការបង្កើតពាក្យសម្ងាត់ខ្លាំង ការប្រុងប្រយ័ត្នចំពោះអ៊ីមែលដែលគួរឱ្យសង្ស័យ និងជៀសវាងការចុចលើតំណភ្ជាប់ពីប្រភពមិនស្គាល់។ ជាមួយនឹងការរួមបញ្ចូលគ្នានៃការប្រុងប្រយ័ត្ន ការអនុវត្តល្អបំផុត និងវិធានការបង្ការ អ្នកប្រើប្រាស់អាចជួយការពារឧបករណ៍ និងទិន្នន័យរបស់ពួកគេពីការវាយប្រហារដោយ ransomware ។

អត្ថបទពេញលេញនៃសារទាមទារលោះដែលទម្លាក់ដោយ AttackSystem Ransomware គឺ៖

'លេខសម្គាល់ផ្ទាល់ខ្លួនរបស់អ្នក៖

/!\ បណ្តាញក្រុមហ៊ុនរបស់អ្នកត្រូវបានជ្រៀតចូល /!\
ឯកសារសំខាន់ៗទាំងអស់របស់អ្នកត្រូវបានអ៊ិនគ្រីប!

ឯកសាររបស់អ្នកមានសុវត្ថិភាព! កែប្រែតែប៉ុណ្ណោះ។ (RSA+AES)

ការប៉ុនប៉ងណាមួយដើម្បីស្ដារឯកសាររបស់អ្នកឡើងវិញជាមួយនឹងកម្មវិធីភាគីទីបី
នឹងពុករលួយជាអចិន្ត្រៃយ៍។
កុំកែប្រែឯកសារដែលបានអ៊ិនគ្រីប។
កុំប្តូរឈ្មោះឯកសារដែលបានអ៊ិនគ្រីប។
គ្មានកម្មវិធីដែលមាននៅលើអ៊ីនធឺណិតអាចជួយអ្នកបានទេ។ យើង​ជា​មនុស្ស​តែ​ម្នាក់​គត់​ដែល​អាច​ធ្វើ​បាន។
ដោះស្រាយបញ្ហារបស់អ្នក។

យើងបានប្រមូលទិន្នន័យសម្ងាត់ / ផ្ទាល់ខ្លួនយ៉ាងខ្លាំង។ បច្ចុប្បន្នទិន្នន័យទាំងនេះត្រូវបានរក្សាទុកនៅលើ
ម៉ាស៊ីនមេឯកជន។ ម៉ាស៊ីនមេនេះនឹងត្រូវបានបំផ្លាញភ្លាមៗបន្ទាប់ពីការទូទាត់របស់អ្នក។
ប្រសិនបើអ្នកសម្រេចចិត្តមិនបង់ប្រាក់ យើងនឹងបញ្ចេញទិន្នន័យរបស់អ្នកជាសាធារណៈ ឬអ្នកលក់បន្ត។
ដូច្នេះអ្នកអាចរំពឹងថាទិន្នន័យរបស់អ្នកនឹងមានជាសាធារណៈនាពេលខាងមុខ។.

យើងគ្រាន់តែស្វែងរកលុយប៉ុណ្ណោះ ហើយគោលដៅរបស់យើងគឺមិនធ្វើឱ្យខូចកេរ្តិ៍ឈ្មោះរបស់អ្នក ឬរារាំងនោះទេ។
អាជីវកម្មរបស់អ្នកពីដំណើរការ។

អ្នកនឹងអាចផ្ញើមកយើង 2-3 ឯកសារមិនសំខាន់ ហើយយើងនឹងឌិគ្រីបវាដោយឥតគិតថ្លៃ
ដើម្បីបញ្ជាក់ថាយើងអាចផ្តល់ឯកសាររបស់អ្នកមកវិញ។

ទាក់ទងមកយើងសម្រាប់តម្លៃ និងទទួលបានកម្មវិធីឌិគ្រីប។

អ៊ីមែល៖
uncrypt-official@outlook.com
uncryptofficial@yahoo.com

ដើម្បីទាក់ទងមកយើង បង្កើតគណនីអ៊ីមែលឥតគិតថ្លៃថ្មីនៅលើគេហទំព័រ៖ protonmail.com
ប្រសិនបើអ្នកមិនទាក់ទងយើងក្នុងរយៈពេល 72 ម៉ោងទេ តម្លៃនឹងខ្ពស់ជាង។'