Avanzi Ransomware

នៅក្នុងវគ្គនៃការពិនិត្យមើលកម្មវិធីដែលអាចគំរាមកំហែងបាន អ្នកស្រាវជ្រាវសន្តិសុខតាមអ៊ីនធឺណិតបានកំណត់អត្តសញ្ញាណបំរែបំរួល ransomware ដែលហៅថា Avanzi ។ នៅពេលដែលការជ្រៀតចូលកុំព្យូទ័រដោយជោគជ័យ Avanzi ប្រតិបត្តិនូវសកម្មភាពបង្កគ្រោះថ្នាក់ជាច្រើន រួមទាំងការអ៊ិនគ្រីបឯកសារ កែប្រែឈ្មោះឯកសាររបស់ពួកគេ បង្ហាញកំណត់ចំណាំតម្លៃលោះដល់ជនរងគ្រោះ និងបង្កើតកំណត់ចំណាំបន្ថែមនៅក្នុងឯកសារ 'info.txt'។

នៅពេលឆ្លងមេរោគ Avanzi បន្ថែមធាតុជាក់លាក់ទៅឈ្មោះឯកសារ ពោលគឺលេខសម្គាល់ជនរងគ្រោះ អាសយដ្ឋានអ៊ីមែល 'avanzihelp@cock.li' និងផ្នែកបន្ថែម '.avan'។ ជាឧទាហរណ៍ វាបំប្លែងឯកសារដូចជា '1.png' ទៅជា '1.png.id-9ECFA74E.[avanziahelp@cock.li].avan' និង '2.pdf' ទៅជា '2.png.id-9ECFA74E។ avanziiahelp@cock.li].avan,' ហើយដូច្នេះនៅលើ។ ទិដ្ឋភាពសំខាន់មួយដែលត្រូវកត់សម្គាល់អំពី Avanzi Ransomware គឺជាការផ្សារភ្ជាប់របស់វាជាមួយនឹងគ្រួសារ Dharma ដ៏អាក្រក់នៃការគំរាមកំហែងមេរោគ។

Avanzi Ransomware អាចបណ្តាលឱ្យខូចខាតយ៉ាងធ្ងន់ធ្ងរដល់ឧបករណ៍ដែលត្រូវបានសម្របសម្រួល

កំណត់ចំណាំតម្លៃលោះដែលចេញដោយ Avanzi Ransomware ចាប់ផ្តើមជាមួយនឹងការប្រកាសជូនដំណឹងដល់ជនរងគ្រោះថាឯកសារទាំងអស់របស់ពួកគេបានឆ្លងកាត់ការអ៊ិនគ្រីប ប៉ុន្តែធានាពួកគេអំពីលទ្ធភាពនៃការស្តារឡើងវិញ។ ជនរងគ្រោះត្រូវបានណែនាំឱ្យបង្កើតទំនាក់ទំនងជាមួយអ្នកវាយប្រហារក្នុងរយៈពេល 12 ម៉ោងយ៉ាងតឹងរ៉ឹង តាមរយៈអាសយដ្ឋានអ៊ីមែលដែលបានបញ្ជាក់ (avanziahelp@cock.li) ដោយមានអ៊ីមែលជំនួស (avanzirest@tuta.io) ដែលផ្តល់សម្រាប់ករណីនៃការឆ្លើយតបយឺតយ៉ាវ។

ដើម្បីបង្ហាញភាពស្រដៀងគ្នានៃសុច្ឆន្ទៈ ចំណាំសន្យាថាមានការឌិគ្រីបដោយឥតគិតថ្លៃសម្រាប់ឯកសាររហូតដល់បី ដោយរៀបរាប់អំពីលក្ខខណ្ឌជាក់លាក់សម្រាប់សិទ្ធិទទួលបាន។ លើសពីនេះ ជនរងគ្រោះត្រូវបានផ្តល់ការណែនាំអំពីការទទួលបាន Bitcoins ដែលជាវិធីសាស្រ្តនៃការបង់ប្រាក់លោះដែលពេញចិត្ត។ កំណត់សម្គាល់ព្រមានយ៉ាងច្បាស់ប្រឆាំងនឹងសកម្មភាពមួយចំនួន ដូចជាការប្តូរឈ្មោះឯកសារ ឬការប៉ុនប៉ងក្នុងការឌិគ្រីបភាគីទីបី ដើម្បីការពារការបាត់បង់ទិន្នន័យជាអចិន្ត្រៃយ៍ ឬភាពងាយរងគ្រោះចំពោះយុទ្ធសាស្ត្រ។

គួរកត់សម្គាល់ថាយុទ្ធសាស្រ្តរបស់ Avanzi ក្នុងការសម្របសម្រួលយន្តការការពារចម្បងនៃប្រព័ន្ធគោលដៅដោយបិទជញ្ជាំងភ្លើង។ ជាងនេះទៅទៀត វាលុបបំបាត់ Shadow Volume Copys ដោយហេតុនេះបិទផ្លូវដែលមានសក្តានុពលសម្រាប់ការសង្គ្រោះទិន្នន័យ។ ransomware ទាញយកអត្ថប្រយោជន៍ពីភាពងាយរងគ្រោះនៅក្នុងសេវា Remote Desktop Protocol (RDP) ដើម្បីជួយសម្រួលដល់ការចូលប្រើដោយគ្មានការអនុញ្ញាត។

Avanzi ប្រើកម្លាំងអាក្រក់ និងការវាយប្រហារវចនានុក្រម ដើម្បីទាញយកព័ត៌មានសម្ងាត់គណនីខ្សោយ ជាចម្បងលើប្រព័ន្ធដែលប្រើប្រាស់សេវាកម្ម RDP ។ ការជាប់លាប់របស់មេរោគនៅលើប្រព័ន្ធឆ្លងមេរោគ បង្កឱ្យមានការព្រួយបារម្ភយ៉ាងខ្លាំង។ បន្ថែមពីលើការអ៊ិនគ្រីប និងការសម្របសម្រួលប្រព័ន្ធ Avanzi ប្រមូលទិន្នន័យទីតាំង និងអាចជ្រើសរើសដោយមិនរាប់បញ្ចូលទីតាំងដែលបានកំណត់ជាមុន ដោយហេតុនេះពង្រីកឥទ្ធិពល និងរយៈពេលរបស់វា។

តើធ្វើដូចម្តេចដើម្បីការពារឧបករណ៍របស់អ្នកពីការគំរាមកំហែង Ransomware?

ការការពារឧបករណ៍ពីការគំរាមកំហែង ransomware ពាក់ព័ន្ធនឹងការទទួលយកវិធីសាស្រ្តពហុស្រទាប់ ដើម្បីបង្កើនសុវត្ថិភាពអ៊ីនធឺណិតទាំងមូល។ នេះគឺជាការអនុវត្ត និងអនុសាសន៍សំខាន់ៗមួយចំនួន៖

• រក្សាការធ្វើបច្ចុប្បន្នភាពកម្មវិធី ៖ ធ្វើបច្ចុប្បន្នភាពជាទៀងទាត់នូវប្រព័ន្ធប្រតិបត្តិការ កម្មវិធីសុវត្ថិភាព និងកម្មវិធី។ ការអាប់ដេតកម្មវិធីជាញឹកញាប់រួមបញ្ចូលនូវបំណះសុវត្ថិភាពដែលដោះស្រាយភាពងាយរងគ្រោះដែលត្រូវបានកេងប្រវ័ញ្ចដោយ ransomware ។
• ដំឡើងកម្មវិធីប្រឆាំងមេរោគដែលអាចទុកចិត្តបាន ៖ ប្រើប្រាស់កម្មវិធីសុវត្ថិភាពល្បីឈ្មោះដើម្បីផ្តល់ការការពារក្នុងពេលជាក់ស្តែងប្រឆាំងនឹងការគំរាមកំហែងផ្សេងៗ រួមទាំង ransomware ផងដែរ។ ត្រូវប្រាកដថាកម្មវិធីត្រូវបានកំណត់ដើម្បីធ្វើបច្ចុប្បន្នភាព និងធ្វើការស្កេនជាប្រចាំដោយស្វ័យប្រវត្តិ។
• បម្រុងទុកទិន្នន័យសំខាន់ៗ ៖ បម្រុងទុកទិន្នន័យសំខាន់ៗជាទៀងទាត់ទៅដ្រាយវ៍រឹងខាងក្រៅ ឬសេវាកម្មពពកដែលមានសុវត្ថិភាព។ នេះធានាថាទោះបីជាឧបករណ៍របស់អ្នកត្រូវបានសម្របសម្រួលក៏ដោយ អ្នកអាចស្តារឯកសាររបស់អ្នកឡើងវិញដោយមិនចាំបាច់ចុះចាញ់នឹងការទាមទារលោះ។
• ប្រើពាក្យសម្ងាត់ខ្លាំង និងប្លែក ៖ អនុវត្តពាក្យសម្ងាត់ខ្លាំង និងតែមួយគត់សម្រាប់គណនី និងឧបករណ៍ទាំងអស់។ ជៀសវាងការប្រើពាក្យសម្ងាត់ដែលអាចទាយបានយ៉ាងងាយស្រួល ហើយពិចារណាប្រើកម្មវិធីគ្រប់គ្រងពាក្យសម្ងាត់ដើម្បីតាមដានព័ត៌មានសម្ងាត់ស្មុគស្មាញ។
• អនុវត្តការប្រុងប្រយ័ត្នជាមួយឯកសារភ្ជាប់អ៊ីមែល និងតំណភ្ជាប់ ៖ សូមប្រយ័ត្នចំពោះអ៊ីមែលដែលមិនបានរំពឹងទុក ជាពិសេសមានឯកសារភ្ជាប់ ឬតំណភ្ជាប់។ ជៀសវាងការបើកឯកសារភ្ជាប់ ឬចុចលើតំណភ្ជាប់ពីប្រភពដែលមិនស្គាល់ ឬគួរឱ្យសង្ស័យ ព្រោះវាអាចផ្ទុកមេរោគ ransomware ឬមេរោគផ្សេងទៀត។
• អប់រំខ្លួនអ្នក និងអ្នកប្រើប្រាស់ ៖ ទទួលបានព័ត៌មានអំពីការគំរាមកំហែងសុវត្ថិភាពតាមអ៊ីនធឺណិតចុងក្រោយបំផុត និងអប់រំខ្លួនអ្នក និងអ្នកប្រើប្រាស់ផ្សេងទៀតអំពីហានិភ័យនៃការចុចលើតំណដែលមិនស្គាល់ ការទាញយកឯកសារគួរឱ្យសង្ស័យ ឬចូលទៅកាន់គេហទំព័រដែលមិនគួរឱ្យទុកចិត្ត។

តាមរយៈការអនុវត្តទាំងនេះ អ្នកប្រើប្រាស់អាចកាត់បន្ថយហានិភ័យនៃការធ្លាក់ខ្លួនជាជនរងគ្រោះដោយសារមេរោគ ransomware យ៉ាងសំខាន់ និងបង្កើនស្ថានភាពសុវត្ថិភាពទាំងមូលនៃឧបករណ៍របស់ពួកគេ។

អត្ថបទពេញលេញនៃកំណត់ចំណាំតម្លៃលោះដែលបង្កើតដោយ Avanzi Ransomware នៅលើឧបករណ៍ដែលបំពានគឺ៖

'Avanzi

All your files have been encrypted!

Don’t worry, you can return all your files!
If you want to restore them, write to the mail: avanziahelp@cock.li YOUR ID:
If you have not answered by mail within 12 hours, write to us by another mail: avanzirest@tuta.io

Free decryption as guarantee
Before paying you can send us up to 3 file for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)

How to obtain Bitcoins

Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

យកចិត្តទុកដាក់!
កុំប្តូរឈ្មោះឯកសារដែលបានអ៊ិនគ្រីប។
កុំព្យាយាមឌិគ្រីបទិន្នន័យរបស់អ្នកដោយប្រើកម្មវិធីភាគីទីបី វាអាចបណ្តាលឱ្យបាត់បង់ទិន្នន័យជាអចិន្ត្រៃយ៍។
ការឌិគ្រីបឯកសាររបស់អ្នកដោយមានជំនួយពីភាគីទីបីអាចបណ្តាលឱ្យមានការកើនឡើងតម្លៃ (ពួកគេបន្ថែមថ្លៃសេវារបស់ពួកគេទៅពួកយើង) ឬអ្នកអាចក្លាយជាជនរងគ្រោះនៃការបោកប្រាស់។

ឯកសារអត្ថបទដែលទម្លាក់ដោយ Avanzi Ransomware មានសារដូចខាងក្រោម៖

ទិន្នន័យរបស់អ្នកទាំងអស់ត្រូវបានចាក់សោពួកយើង

តើអ្នកចង់ត្រឡប់មកវិញទេ?

សរសេរអ៊ីមែល avanziahelp@cock.li ឬ avanzirest@tuta.io'