Backups Ransomware
នៅក្នុងយុគសម័យដែលទិន្នន័យឌីជីថលជំរុញស្ទើរតែគ្រប់ទិដ្ឋភាពនៃជីវិតរបស់យើង អាជីព ផ្ទាល់ខ្លួន និងហិរញ្ញវត្ថុ សារៈសំខាន់នៃការការពារឧបករណ៍ពីមេរោគមិនអាចត្រូវបានហួសប្រមាណនោះទេ។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតកំពុងបន្តវិវឌ្ឍវិធីសាស្រ្តរបស់ពួកគេ ដោយធ្វើឱ្យការគំរាមកំហែងពីមេរោគកាន់តែមានគ្រោះថ្នាក់ និងកាន់តែទំនើបជាងមុន។ ក្នុងចំណោមការគម្រាមកំហែងទាំងនេះ គឺជាប្រភេទមេរោគ ransomware ដែលគេស្គាល់ថា Backups Ransomware ដែលប្រើប្រាស់ការអ៊ិនគ្រីប ការជំរិតទារប្រាក់ និងសម្ពាធផ្លូវចិត្តដើម្បីបង្ខិតបង្ខំជនរងគ្រោះឱ្យបង់ប្រាក់លោះ។ ការយល់ដឹងពីរបៀបដែល ransomware នេះដំណើរការ និងរបៀបការពារប្រឆាំងនឹងវាគឺមានសារៈសំខាន់សម្រាប់អ្នកដែលពឹងផ្អែកលើបច្ចេកវិទ្យាឌីជីថល។
តារាងមាតិកា
លំនាំដ៏អាក្រក់៖ របៀបដែលការបម្រុងទុក Ransomware ដំណើរការ
ការបម្រុងទុក Ransomware ធ្វើតាមទម្លាប់ជាវិធីសាស្ត្រមួយនៅពេលដែលវាបំពានប្រព័ន្ធ។ វាចាប់ផ្តើមដោយការអ៊ិនគ្រីបឯកសារនៅទូទាំងឧបករណ៍ដែលមានមេរោគ ហើយប្តូរឈ្មោះពួកវាជាមួយនឹងសូចនាករច្បាស់លាស់នៃការសម្របសម្រួល។ ឯកសារដែលបានអ៊ិនគ្រីបនីមួយៗត្រូវបានបន្ថែមជាមួយអាសយដ្ឋានអ៊ីមែល និងផ្នែកបន្ថែម .backups ។ ឧទាហរណ៍ ឯកសារដែលមានឈ្មោះដើម '1.jpg' ក្លាយជា '1.jpg.[backups@airmail.cc].backups។' នេះមិនត្រឹមតែបង្ហាញឯកសារមិនអាចប្រើបានប៉ុណ្ណោះទេ ប៉ុន្តែថែមទាំងដើរតួជាអ្នកកំណត់អត្តសញ្ញាណសម្រាប់អ្នកវាយប្រហារដើម្បីតាមដានជនរងគ្រោះផងដែរ។
ក្នុងពេលដំណាលគ្នានោះ ransomware កែប្រែផ្ទាំងរូបភាពផ្ទៃតុ ដើម្បីពង្រឹងការវាយប្រហារដោយមើលឃើញ និងបង្កើតកំណត់ចំណាំតម្លៃលោះដែលមានចំណងជើងថា '#HowToRecover.txt ។' កំណត់សម្គាល់នេះមានការណែនាំលម្អិត រួមទាំងការទាមទារឱ្យជនរងគ្រោះផ្ញើអ៊ីមែលទៅ 'backups@airmail.cc' ឬ 'backups@airmail.com' ជាមួយនឹងឧបករណ៍កំណត់អត្តសញ្ញាណតែមួយគត់ដែលផ្តល់ដោយមេរោគ។ អ្នកវាយប្រហារគំរាមថានឹងលេចធ្លាយ ឬលក់ទិន្នន័យរបស់ជនរងគ្រោះនៅលើបណ្តាញងងឹត ប្រសិនបើការទាមទាររបស់ពួកគេមិនត្រូវបានបំពេញ ដោយប្រើការភ័យខ្លាច និងភាពបន្ទាន់ដើម្បីរៀបចំគោលដៅរបស់ពួកគេ។ ជនរងគ្រោះត្រូវបានព្រមានថាតម្លៃលោះនឹងកើនឡើងទ្វេដង ប្រសិនបើពួកគេពន្យារពេលទំនាក់ទំនងលើសពី 48 ម៉ោង ដែលបង្កើនសម្ពាធផ្លូវចិត្ត។
យុទ្ធសាស្ត្រនៃការជ្រៀតចូល៖ របៀបដែលការបម្រុងទុកស្វែងរកផ្លូវចូល
ការចែកចាយ Backups Ransomware គឺមិនចៃដន្យ ឬចៃដន្យនោះទេ។ ជារឿយៗវាត្រូវបានចែកចាយតាមរយៈបណ្តាញទូទៅមួយចំនួន ប៉ុន្តែមានប្រសិទ្ធភាពខ្ពស់។ អ៊ីមែលបន្លំដែលមានឯកសារភ្ជាប់ ឬតំណភ្ជាប់ព្យាបាទនៅតែជាវ៉ិចទ័រចម្បង។ សារទាំងនេះត្រូវបានរចនាឡើងដើម្បីមើលទៅគួរឱ្យទុកចិត្ត ជាញឹកញាប់ធ្វើត្រាប់តាមក្រុមហ៊ុន ឬសេវាកម្មស្របច្បាប់។
ក្នុងករណីផ្សេងទៀត ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតទាញយកភាពងាយរងគ្រោះផ្នែកទន់ ជាពិសេសនៅក្នុងកម្មវិធីហួសសម័យ និងទាក់ទាញអ្នកប្រើប្រាស់តាមរយៈការផ្សាយពាណិជ្ជកម្មបោកប្រាស់ ឬលេចឡើងក្លែងក្លាយដែលផ្តល់ការអាប់ដេតប្រព័ន្ធ ឬកិច្ចព្រមព្រៀងពិសេស។ កម្មវិធីលួចចម្លង ឧបករណ៍បំបែក និង keygens គឺជាប្រភពនៃការឆ្លងញឹកញាប់មួយផ្សេងទៀត ដោយសារពួកវាត្រូវបានទាញយកជាទូទៅពីគេហទំព័រដែលមិនគួរឱ្យទុកចិត្ត ដែលប្រមូលផ្តុំមេរោគចូលទៅក្នុងកម្មវិធីដំឡើង។
មធ្យោបាយដឹកជញ្ជូនផ្សេងទៀតរួមមានឯកសារដែលឆ្លងមេរោគដែលក្លែងបន្លំជាប្រវត្តិរូបសង្ខេប វិក្កយបត្រ ឬកិច្ចសន្យាជាទម្រង់ PDF ឬការិយាល័យ។ វេទិកាចែករំលែក P2P ក៏បម្រើជាចំណុចចែកចាយផងដែរ ដែលការទាញយកដែលហាក់បីដូចជាស្លូតបូត ពិតជាអាចផ្ទុកបន្ទុកអាក្រក់។
កាត់បន្ថយហានិភ័យ៖ របៀបស្នាក់នៅមួយជំហានមុន Ransomware
ការជៀសវាងផលវិបាកដ៏សាហាវនៃ ransomware ដូចជាការបម្រុងទុក ទាមទារទាំងយុទ្ធសាស្រ្តសកម្ម និងប្រតិកម្ម។ ការការពារដែលមានលក្ខណៈទូលំទូលាយរួមមានការអនុវត្តអនាម័យឌីជីថលប្រកបដោយសុវត្ថិភាព និងការរៀបចំសម្រាប់ឧប្បត្តិហេតុដែលអាចកើតមានមុនពេលវាកើតឡើង។
ការអនុវត្តល្អបំផុតសម្រាប់ការការពារ Ransomware ខ្លាំងជាងមុន៖
រក្សាកម្មវិធី និងប្រព័ន្ធដែលបានអាប់ដេត ៖ ដំឡើងកំណែសុវត្ថិភាព និងការអាប់ដេតជាប្រចាំសម្រាប់ប្រព័ន្ធប្រតិបត្តិការ កម្មវិធីរុករកតាមអ៊ីនធឺណិត និងកម្មវិធីដែលបានដំឡើងទាំងអស់។ មេរោគ ransomware ជាច្រើនវាយប្រហារទាញយកភាពងាយរងគ្រោះដែលគេស្គាល់នៅក្នុងកម្មវិធីដែលហួសសម័យ។
ប្រើឧបករណ៍ប្រឆាំងមេរោគដែលអាចទុកចិត្តបាន ៖ ប្រើការការពារដ៏រឹងមាំ និងពេលវេលាពិតប្រាកដ ដែលអាចរកឃើញ និងទប់ស្កាត់ឥរិយាបទ ransomware មុនពេលវាបណ្តាលឱ្យខូចខាត។
បើកការការពារជញ្ជាំងភ្លើង ៖ ជញ្ជាំងភ្លើងជួយត្រួតពិនិត្យ និងទប់ស្កាត់ការចូលប្រើឧបករណ៍របស់អ្នកដោយគ្មានការអនុញ្ញាត ដោយផ្តល់នូវស្រទាប់សុវត្ថិភាពសំខាន់មួយ។
អនុវត្តការប្រុងប្រយ័ត្នជាមួយអ៊ីមែល និងការទាញយក ៖ កុំបើកឯកសារភ្ជាប់ ឬចុចលើតំណភ្ជាប់ពីប្រភពដែលមិនស្គាល់ ឬគួរឱ្យសង្ស័យ។ សូម្បីតែអ្នកផ្ញើដែលអាចទុកចិត្តបានក៏អាចត្រូវបានសម្របសម្រួល ដូច្នេះត្រូវផ្ទៀងផ្ទាត់បរិបទជានិច្ច។
ជៀសវាងកម្មវិធីលួចចម្លង និងការបង្ក្រាប ៖ ទាំងនេះគឺជាវ៉ិចទ័រដែលមានហានិភ័យខ្ពស់សម្រាប់មេរោគ។ ប្រើតែកម្មវិធីស្របច្បាប់ និងមានអាជ្ញាប័ណ្ណពីប្រភពល្បីឈ្មោះ។
បម្រុងទុកទិន្នន័យរបស់អ្នកជាទៀងទាត់ ៖ រក្សាទុកការបម្រុងទុកដោយគ្មានអ៊ីនធឺណិត ឬនៅក្នុងកន្លែងផ្ទុកពពកដែលមានសុវត្ថិភាព។ ត្រូវប្រាកដថាពួកវាមិនអាចចូលប្រើដោយផ្ទាល់ពីប្រព័ន្ធចម្បងរបស់អ្នក ដើម្បីការពារពួកគេពីការអ៊ិនគ្រីបអំឡុងពេលមានការវាយប្រហារ។
ការឆ្លើយតបឧប្បត្តិហេតុ៖ ការស្តារឡើងវិញ និងការទប់ស្កាត់
ប្រសិនបើឆ្លងមេរោគ ការផ្តោតសំខាន់គួរតែដាច់ដោយឡែកពីប្រព័ន្ធដើម្បីការពារការរីករាលដាលបន្ថែមទៀត ជាពិសេសនៅលើបណ្តាញចែករំលែក។ ផ្តាច់ឧបករណ៍ដែលមានមេរោគភ្លាមៗ។ បន្ទាប់មក ស្វែងរកការដកមេរោគដែលមានជំនាញវិជ្ជាជីវៈ ដើម្បីធានាថា ransomware ត្រូវបានលុបចោលទាំងស្រុង។ កុំព្យាយាមទំនាក់ទំនងជាមួយអ្នកវាយប្រហារ ឬបង់ថ្លៃលោះ។ មិនមានការធានាថាឯកសាររបស់អ្នកនឹងត្រូវបានស្ដារឡើងវិញទេ ហើយវាលើកទឹកចិត្តឱ្យមានការវាយប្រហារនាពេលអនាគត។
មធ្យោបាយដែលអាចទុកចិត្តបានតែមួយគត់ដើម្បីសង្គ្រោះឯកសារដែលបានអ៊ិនគ្រីបដោយមិនចាំបាច់បង់ថ្លៃលោះគឺដោយការស្ដារឡើងវិញពីការបម្រុងទុកស្អាតដែលបានធ្វើឡើងមុនពេលឆ្លងមេរោគ។ នេះបង្ហាញពីសារៈសំខាន់ដ៏សំខាន់នៃការមានច្បាប់ចម្លងបម្រុងទុកច្រើន និងទៀងទាត់ដែលត្រូវបានរក្សាទុកដោយសុវត្ថិភាព។
សេចក្តីសន្និដ្ឋាន៖ រៀបចំ ការពារ ទប់ស្កាត់
Backups Ransomware គឺជាការរំឮកយ៉ាងច្បាស់ថា ការគំរាមកំហែង ransomware មិនត្រឹមតែនិយាយអំពីការបាត់បង់ទិន្នន័យប៉ុណ្ណោះទេ វានិយាយអំពីឧបាយកល ការបង្ខិតបង្ខំ និងផលវិបាករយៈពេលវែង។ តាមរយៈការយល់ដឹងពីរបៀបដែលការគំរាមកំហែងបែបនេះដំណើរការ និងទទួលយកការអនុវត្តសុវត្ថិភាពត្រឹមត្រូវ បុគ្គល និងអង្គការអាចកាត់បន្ថយការប៉ះពាល់របស់ពួកគេយ៉ាងខ្លាំង។ Cybersecurity មិនមែនជាកិច្ចការតែមួយដងនោះទេ វាគឺជាកិច្ចខិតខំប្រឹងប្រែងជាបន្តបន្ទាប់ដើម្បីយកឈ្នះលើអ្នកដែលព្យាយាមទាញយកការពឹងផ្អែកដែលកំពុងកើនឡើងរបស់យើងលើទិន្នន័យឌីជីថល។
សារ
សារខាងក្រោមដែលទាក់ទងនឹង Backups Ransomware ត្រូវបានរកឃើញ៖
|
!!!All of your files are encrypted!!! To decrypt them send e-mail to this address: Write the ID in the email subject ID: - Email 1 : backups@airmail.cc To ensure decryption you can send 1-2 files less than 1MB we will decrypt it for free. We have backups of all your files. If you dont pay us we will sell all the files to your competitors and place them in the dark web with your companys domain extension. IF 48 HOURS PASS WITHOUT YOUR ATTENTION, BRACE YOURSELF FOR A DOUBLED PRICE. WE DON'T PLAY AROUND HERE, TAKE THE HOURS SERIOUSLY. |
|
Ransom message delivered as a destop background: Email us for recovery: backups@airmail.cc In case of no answer, send to this email: backups@airmail.com Your unqiue ID: |
