C3RB3R Ransomware
C3RB3R ធ្លាក់ចូលទៅក្នុងប្រភេទ ransomware ដែលជាការគំរាមកំហែងផ្នែកទន់ដែលត្រូវបានរចនាឡើងជាពិសេសដើម្បីអ៊ិនគ្រីបទិន្នន័យ និងទាមទារការបង់ប្រាក់លោះជាថ្នូរនឹងការឌិគ្រីប។ Ransomware ជាធម្មតាផ្លាស់ប្តូរឈ្មោះឯកសារនៃឯកសារដែលបានអ៊ិនគ្រីប ហើយ C3RB3R ប្រកាន់ខ្ជាប់នូវគំរូនេះ។
វាប្រើបំរែបំរួលមួយក្នុងចំណោមបំរែបំរួលពីរក្នុងការប្តូរឈ្មោះឯកសារ ដោយការបន្ថែមផ្នែកបន្ថែម '.LOCK3D' ឬបញ្ចូល '.L0CK3D'។ ជាឧទាហរណ៍ ឯកសារដែលមានឈ្មោះដើមថា '1.jpg' នឹងត្រូវបានបំប្លែងទៅជា '1.jpg.LOCK3D' ឬ '1.jpg.L0CK3D' ក្រោយការអ៊ិនគ្រីប។ បន្ទាប់ពីដំណើរការអ៊ិនគ្រីបនេះ C3RB3R ទុកសារតម្លៃលោះដែលមានចំណងជើងថា 'read-me3.txt' ជាមួយនឹងលេខនៅក្នុងឈ្មោះឯកសារដែលអាចប្រែប្រួល។ ការវិភាគស៊ីជម្រៅនៃ C3RB3R Ransomware បានបង្ហាញថាវាតំណាងឱ្យវ៉ារ្យ៉ង់ថ្មីនៅក្នុងគ្រួសារ Cerber Ransomware ។
ជនរងគ្រោះនៃ C3RB3R Ransomware ត្រូវបានចាក់សោចេញពីទិន្នន័យ និងឯកសារផ្ទាល់ខ្លួនរបស់ពួកគេ
កំណត់ចំណាំតម្លៃលោះរបស់ C3RB3R បម្រើជាការព្រមានភ្លាមៗដល់ជនរងគ្រោះ ដោយព្រមានប្រឆាំងនឹងការលុបឯកសារអត្ថបទជាក់លាក់មួយ។ សារបង្ហាញថា ឯកសាររបស់ជនរងគ្រោះឥឡូវនេះត្រូវបានអ៊ិនគ្រីប និងអាចស្ដារឡើងវិញបានតាមរយៈការទិញកម្មវិធីឌិគ្រីបពីអ្នកវាយប្រហារប៉ុណ្ណោះ។ ការព្យាយាមប្រើឧបករណ៍សង្គ្រោះរបស់ភាគីទីបីត្រូវបានលើកទឹកចិត្ត ព្រោះវាអាចបង្ហាញឯកសារដែលមិនអាចឌិគ្រីបជាអចិន្ត្រៃយ៍។
នៅក្នុងស្រទាប់បន្ថែមនៃការគំរាមកំហែង កំណត់ចំណាំតម្លៃលោះបង្ហាញថាទិន្នន័យរសើបរបស់ជនរងគ្រោះត្រូវបានសម្របសម្រួល ហើយនឹងត្រូវបានដេញថ្លៃនៅលើបណ្តាញងងឹត ប្រសិនបើតម្លៃលោះមិនត្រូវបានបង់។ សម្រាប់ព័ត៌មានបន្ថែម ជនរងគ្រោះត្រូវបានណែនាំឱ្យចូលមើលគេហទំព័ររបស់ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតនៅលើបណ្តាញ Tor ។
នៅលើទំព័របណ្តាញនេះ ចំនួនទឹកប្រាក់លោះដែលបានបញ្ជាក់គឺ 0.085000 BTC (Bitcoin cryptocurrency) ដោយមានការព្រមានថាផលបូកនេះនឹងកើនឡើងទ្វេដងដល់ 0.170000 BTC ប្រសិនបើមិនបានបង់ក្នុងរយៈពេលប្រាំថ្ងៃ។ វាជារឿងសំខាន់ក្នុងការកត់សម្គាល់ថាការបំប្លែង USD ដែលផ្តល់នៅលើទំព័រប្រហែលជាមិនមានភាពត្រឹមត្រូវទៀតទេ ដោយសារការប្រែប្រួលនៃអត្រាប្តូរប្រាក់ថេរ។
ការឌិគ្រីបដោយគ្មានការចូលរួមពីអ្នកវាយប្រហារ ជាធម្មតាមិនអាចទៅរួចនោះទេ លើកលែងតែក្នុងករណី ransomware មានបញ្ហាធ្ងន់ធ្ងរ។ ទោះជាយ៉ាងណាក៏ដោយ កំណត់ត្រាបញ្ជាក់ថាការបង់ថ្លៃលោះគឺត្រូវធ្លាក់ទឹកចិត្តយ៉ាងខ្លាំង។ ជនរងគ្រោះជាច្រើន ទោះបីជាបំពេញតម្រូវការលោះក៏ដោយ មិនទទួលបានសោ ឬកម្មវិធីចាំបាច់សម្រាប់ការឌិគ្រីបទិន្នន័យទេ។ ដូច្នេះ វាត្រូវបានណែនាំយ៉ាងច្បាស់លាស់ប្រឆាំងនឹងការទូទាត់ ដោយសារការសង្គ្រោះទិន្នន័យមិនត្រូវបានធានា ហើយការទូទាត់បែបនេះគាំទ្រសកម្មភាពឧក្រិដ្ឋកម្មបន្ថែមទៀត។
ត្រូវប្រាកដថាអនុវត្តវិធានការសុវត្ថិភាពឱ្យបានគ្រប់គ្រាន់ប្រឆាំងនឹងការគំរាមកំហែងរបស់ Ransomware
ការការពារឧបករណ៍ និងទិន្នន័យរបស់អ្នកប្រឆាំងនឹងការវាយប្រហារដោយមេរោគ តម្រូវឱ្យមានការលាយបញ្ចូលគ្នានៃវិធានការសកម្ម ការប្រកាន់ខ្ជាប់នូវការអនុវត្តសុវត្ថិភាព និងការរក្សាឱ្យជាប់នឹងការគំរាមកំហែងដែលអាចកើតមាន។ នេះគឺជាជំហានជាក់ស្តែងដើម្បីជួយអ្នកក្នុងការពង្រឹងការការពាររបស់អ្នកប្រឆាំងនឹងការវាយប្រហារមេរោគ។
- ការបម្រុងទុកធម្មតា ៖
ការបង្កើតការបម្រុងទុកជាទៀងទាត់នៃទិន្នន័យសំខាន់ៗរបស់អ្នកគឺមានសារៈសំខាន់សម្រាប់ការកាត់បន្ថយផលប៉ះពាល់នៃការវាយប្រហារដោយ ransomware ។ ត្រូវប្រាកដថាការបម្រុងទុកត្រូវបានរក្សាទុកនៅលើឧបករណ៍ខាងក្រៅ ឬសេវាកម្មពពកដែលមានសុវត្ថិភាព។ វាចាំបាច់ក្នុងការផ្តាច់ការបម្រុងទុកពីបណ្តាញបន្ទាប់ពីដំណើរការដើម្បីការពារ ransomware ពីការប៉ះពាល់ដល់ឯកសារបម្រុងទុក។
- រក្សាការធ្វើបច្ចុប្បន្នភាពកម្មវិធី ៖
ធ្វើបច្ចុប្បន្នភាពប្រព័ន្ធប្រតិបត្តិការរបស់អ្នកឱ្យបានទៀងទាត់ កម្មវិធីកំចាត់មេរោគ កម្មវិធីរុករកតាមអ៊ីនធឺណិត និងកម្មវិធីផ្សេងទៀត។ ការអាប់ដេតកម្មវិធីជាញឹកញាប់រួមមានបំណះដែលជួសជុលភាពងាយរងគ្រោះដែលអ្នកវាយប្រហារ ransomware អាចនឹងកេងប្រវ័ញ្ច។ ការរក្សាកម្មវិធីរបស់អ្នកឱ្យទាន់សម័យ បង្កើនសុវត្ថិភាពទូទៅនៃប្រព័ន្ធរបស់អ្នក។
- ប្រើកម្មវិធីសុវត្ថិភាពរឹងមាំ ៖
ដំឡើង និងធ្វើបច្ចុប្បន្នភាពកម្មវិធីប្រឆាំងមេរោគ ឬកម្មវិធីកម្ចាត់មេរោគដែលអាចទុកចិត្តបានជាប់លាប់។ កម្មវិធីទាំងនេះត្រូវបានរចនាឡើងដើម្បីស្វែងរក និងទប់ស្កាត់ការគំរាមកំហែង ransomware មុនពេលពួកវាអាចឆ្លងប្រព័ន្ធរបស់អ្នក។ ដំណោះស្រាយសុវត្ថិភាពដ៏រឹងមាំគឺជាធាតុផ្សំដ៏សំខាន់នៃការការពាររបស់អ្នកប្រឆាំងនឹងការគំរាមកំហែងតាមអ៊ីនធឺណិត។
- ប្រើពាក្យសម្ងាត់ខ្លាំង និងប្លែក ៖
ប្រើពាក្យសម្ងាត់ខ្លាំង និងពិសេសសម្រាប់គណនីរបស់អ្នកដើម្បីការពារការចូលប្រើដោយគ្មានការអនុញ្ញាត។ ដោយប្រើកម្មវិធីគ្រប់គ្រងពាក្យសម្ងាត់ អ្នកអាចបង្កើត និងរក្សាទុកពាក្យសម្ងាត់ស្មុគស្មាញដោយសុវត្ថិភាព។ ការផ្ទៀងផ្ទាត់ពហុកត្តា (MFA) គួរតែត្រូវបានបើកនៅពេលណាក៏បាន ដើម្បីបន្ថែមស្រទាប់សុវត្ថិភាពបន្ថែម។
- អប់រំខ្លួនឯង និងអ្នកដទៃ ៖
ទទួលបានព័ត៌មានអំពីការគំរាមកំហែងដែលអាចកើតមាន ជាពិសេសបច្ចេកទេសបន្លំដែលប្រើដោយអ្នកវាយប្រហារ ransomware ។ ត្រូវប្រុងប្រយ័ត្នពេលបើកអ៊ីមែល ជាពិសេសអ្នកដែលមកពីប្រភពមិនស្គាល់ ឬគួរឱ្យសង្ស័យ។ អប់រំខ្លួនអ្នក សមាជិកគ្រួសារ និងសហការីអំពីគ្រោះថ្នាក់ដែលទាក់ទងនឹងការចុចលើតំណ ឬទាញយកឯកសារភ្ជាប់ពីប្រភពដែលមិនគួរឱ្យទុកចិត្ត។
តាមរយៈការបញ្ចូលវិធានការសុវត្ថិភាពទាំងនេះទៅក្នុងទម្លាប់របស់អ្នក អ្នកអាចពង្រឹងការការពាររបស់អ្នកប្រឆាំងនឹងការគំរាមកំហែងពី ransomware និងការពារទិន្នន័យ និងឯកសារដ៏មានតម្លៃរបស់អ្នក។
ជនរងគ្រោះនៃ C3RB3R Ransomware ត្រូវបានបន្សល់ទុកជាមួយនឹងកំណត់ចំណាំតម្លៃលោះដូចខាងក្រោម៖
'C3RB3R INSTRUCTIONS
IMPORTANT : DO NOT DELETE THIS FILE UNTIL ALL YOUR DATA HAVE BEEN RECOVERED!!!
All your important files have been encrypted. Any attempts to restore your files with thrid-party software will be fatal for your files! The only way to decrypt your files safely is to buy the special decryption software "C3rb3r Decryptor". We have also downloaded a lot of data from your system. If you do not pay, we will sell your data on the dark web.
You should get more information on our page, which is located in a Tor hidden network.
Download Tor browser - hxxps://www.torproject.org/
Install and run Tor browser
Connect with the button "Connect"
Open link in Tor browser : -
The site should be loaded. if for some reason the site is not loading wait for a moment and try again
Follow the instructions on this pageYou can proceed with purchasing of the decryption software at your personal page:'
'At this page you will receive the complete instructions how to buy the decryption software for restoring all your files. Also at this page you will be able to restore any one file for free to be sure "C3rb3r Decryptor" will help you.
ATTENTION:
Do not try to recover files yourself, this process can damage your data and recovery will become impossible.
Do not waste time trying to find the solution on the internet. The longer you wait, the higher will become the decryption software price.
Tor Browser may be blocked in your country or corporate network. Use Tor Browser over VPN.'
