CATAKA Ransomware

CATAKA គឺជាប្រភេទ ransomware ដែលត្រូវបានរកឃើញក្នុងអំឡុងពេលស៊ើបអង្កេតលើការគំរាមកំហែងមេរោគដែលអាចកើតមាន។ មុខងារចម្បងរបស់កម្មវិធីព្យាបាទគឺការអ៊ិនគ្រីបឯកសារផ្សេងៗដែលផ្ទុកនៅលើកុំព្យូទ័រដែលមានមេរោគ។ CATAKA ឈានមួយជំហានទៀតដោយបន្ថែមផ្នែកបន្ថែមចៃដន្យទៅឈ្មោះឯកសារនៃឯកសារដែលបានអ៊ិនគ្រីបទាំងនេះ។ បន្ថែមពីលើការកែប្រែឈ្មោះឯកសារ CATAKA ក៏ធ្វើការផ្លាស់ប្តូរទៅលើផ្ទាំងរូបភាពផ្ទៃតុរបស់ជនរងគ្រោះ ដោយហេតុនេះអះអាងវត្តមានរបស់វា និងពង្រឹងសារដែលប្រព័ន្ធនេះត្រូវបានសម្របសម្រួល។

លក្ខណៈពិសេសប្លែកបំផុតមួយរបស់ CATAKA គឺកំណត់ត្រាតម្លៃលោះដែលភ្ជាប់មកជាមួយ ដែលជាទូទៅត្រូវបានគេហៅថា 'Readme.txt'។ កំណត់សម្គាល់នេះបម្រើជាមធ្យោបាយទំនាក់ទំនងរវាងឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតនៅពីក្រោយ ransomware និងជនរងគ្រោះ។ វារៀបរាប់ពីការទាមទារ និងការណែនាំសម្រាប់ការទូទាត់ជាតម្លៃលោះជាថ្នូរនឹងការឌិគ្រីបសោ។ ជាធម្មតាជនរងគ្រោះត្រូវបានណែនាំអំពីរបៀបទាក់ទងជាមួយអ្នកវាយប្រហារ និងរបៀបធ្វើតាមការទាមទាររបស់ពួកគេ។

CATAKA Ransomware ទុកឱ្យជនរងគ្រោះមិនអាចចូលប្រើឯកសារផ្ទាល់ខ្លួនរបស់ពួកគេ។

កំណត់ចំណាំតម្លៃលោះដើរតួនាទីជាធាតុផ្សំសំខាន់នៅក្នុងយុទ្ធសាស្ត្រទំនាក់ទំនងរបស់តួអង្គពាក់ព័ន្ធនឹងការក្លែងបន្លំនៅពីក្រោយការវាយប្រហារ ransomware ។ នៅក្នុងសារនេះ អ្នកវាយប្រហារទទួលស្គាល់សកម្មភាពរបស់ពួកគេក្នុងការអ៊ិនគ្រីបឯកសាររបស់ជនរងគ្រោះ ដោយប្រើក្បួនដោះស្រាយការអ៊ិនគ្រីបដ៏រឹងមាំ ដែលបង្ហាញឱ្យឃើញនូវឯកសារដែលមិនអាចចូលដំណើរការបានដោយមានប្រសិទ្ធភាពដោយមិនចាំបាច់មានសោរឌិគ្រីបជាក់លាក់ដែលគ្រប់គ្រងដោយអ្នកវាយប្រហារ។

កំណត់សម្គាល់ធានាជនរងគ្រោះថាការសង្គ្រោះទិន្នន័យពិតជាអាចធ្វើទៅបាន ប៉ុន្តែវាមកក្នុងតម្លៃមួយ - ការបង់ប្រាក់ចំនួន $1500 ជា Bitcoin ។ វិធីសាស្ត្រទំនាក់ទំនងដែលបានបញ្ជាក់សម្រាប់ការផ្តួចផ្តើមការបង់ប្រាក់នេះ ហើយសន្មតថាទទួលបានសោឌិគ្រីបគឺជាអាសយដ្ឋានអ៊ីមែល៖ itsevilcorp90@hotmail.com។ គំរូនេះស្របនឹង modus operandi ជាធម្មតាត្រូវបានប្រើប្រាស់ដោយអ្នកវាយប្រហារ ransomware ដែលមានគោលបំណងដើម្បីទទួលបានប្រាក់ចំណេញផ្នែកហិរញ្ញវត្ថុតាមរយៈការជំរិតទារប្រាក់។

ការបង់ប្រាក់លោះជាមួយនឹងការរំពឹងទុកនៃការទទួលបានឧបករណ៍ឌិគ្រីបគឺជាសំណើដែលមានហានិភ័យ។ មិនមានការធានាថាឧបករណ៍ដែលបានផ្តល់ឱ្យនឹងឌិគ្រីបឯកសារប្រកបដោយប្រសិទ្ធភាព ឬថាពួក Hacker នឹងគោរពការបញ្ចប់ការចរចារបស់ពួកគេ និងផ្តល់ឧបករណ៍ដែលបានសន្យានោះទេ។ ជាងនេះទៅទៀត ការលះបង់ការទាមទារប្រាក់លោះអាចជំរុញឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតដោយអចេតនា ឱ្យបន្តសកម្មភាពព្យាបាទរបស់ពួកគេ ដែលបន្តកើតមានវដ្តនៃការវាយប្រហារ។

ដើម្បីកាត់បន្ថយហានិភ័យនៃការបាត់បង់ទិន្នន័យបន្ថែមទៀត ជនរងគ្រោះត្រូវបានណែនាំយ៉ាងមុតមាំឱ្យចាត់វិធានការជាបន្ទាន់ដោយការដក ransomware ចេញពីប្រព័ន្ធដែលត្រូវបានសម្របសម្រួលរបស់ពួកគេ។

ការមានវិធីសាស្រ្តសុវត្ថិភាពដ៏រឹងមាំគឺមានសារៈសំខាន់ក្នុងការបញ្ឈប់ការគំរាមកំហែងមេរោគ

ការធានាឧបករណ៍ និងទិន្នន័យរបស់អ្នកប្រឆាំងនឹងមេរោគគឺមានសារៈសំខាន់បំផុតនៅក្នុងពិភពឌីជីថលដែលមានទំនាក់ទំនងគ្នាទៅវិញទៅមកនាពេលបច្ចុប្បន្ននេះ។ Malware គ្របដណ្តប់លើការគំរាមកំហែងជាច្រើនដូចជា ransomware, spyware, និង Trojan ដែលទាំងអស់ត្រូវបានរចនាឡើងដើម្បីសម្របសម្រួលភាពអាចរកបាន សុចរិតភាព និងសម្ងាត់នៃទ្រព្យសកម្មឌីជីថលរបស់អ្នក។ ការខកខានក្នុងការការពារឧបករណ៍ និងទិន្នន័យរបស់អ្នកអាចនាំឱ្យមានផលវិបាកធ្ងន់ធ្ងរ រួមទាំងការលួចទិន្នន័យ ការខាតបង់ផ្នែកហិរញ្ញវត្ថុ ការបំពានឯកជនភាព និងការរំខាននៃសេវាកម្មសំខាន់ៗ។

• ប្រើកម្មវិធីប្រឆាំងមេរោគ ៖ ដំឡើងកម្មវិធីប្រឆាំងមេរោគល្បីឈ្មោះនៅលើឧបករណ៍របស់អ្នក។ ត្រូវប្រាកដថាកម្មវិធីត្រូវបានរក្សាឱ្យទាន់សម័យ ហើយកំណត់ពេលស្កេនជាប្រចាំ។ ឧបករណ៍សុវត្ថិភាពទាំងនេះអាចរកឃើញ និងលុបមេរោគជាច្រើនប្រភេទ ដែលផ្តល់នូវការការពារដំបូងដ៏សំខាន់។

• រក្សាប្រព័ន្ធប្រតិបត្តិការ និងកម្មវិធីត្រូវបានធ្វើបច្ចុប្បន្នភាព ៖ ធ្វើបច្ចុប្បន្នភាពប្រព័ន្ធប្រតិបត្តិការ កម្មវិធី និងកម្មវិធីរបស់ឧបករណ៍របស់អ្នកជាទៀងទាត់។ ការអាប់ដេតទាំងនេះជាប្រចាំរួមមាន បំណះសុវត្ថិភាព ដែលដោះស្រាយភាពងាយរងគ្រោះដែលគេស្គាល់។ ការបើកដំណើរការអាប់ដេតដោយស្វ័យប្រវត្តិអាចធានាថាអ្នកទទួលបានការជួសជុលសុវត្ថិភាពចុងក្រោយបំផុតភ្លាមៗ។
• បើកការការពារជញ្ជាំងភ្លើង ៖ បើកដំណើរការជញ្ជាំងភ្លើងដែលមានស្រាប់នៅលើឧបករណ៍របស់អ្នក។ ជញ្ជាំងភ្លើងដើរតួនាទីជារបាំងរវាងឧបករណ៍របស់អ្នក និងការគំរាមកំហែងដែលអាចកើតមានពីអ៊ីនធឺណិត។ ពួកគេអាចទប់ស្កាត់ការចូលប្រើដោយគ្មានការអនុញ្ញាត និងការពារមេរោគពីការជ្រៀតចូលប្រព័ន្ធរបស់អ្នក។
• អនុវត្តការប្រុងប្រយ័ត្ន នៅពេលបើកឯកសារភ្ជាប់អ៊ីមែល និងចុចតំណភ្ជាប់ ៖ នៅពេលបើកឯកសារភ្ជាប់អ៊ីមែល ឬចុចលើតំណ អ្នកត្រូវតែប្រុងប្រយ័ត្ន ជាពិសេសសារដែលមិនស្គាល់ ឬគួរឱ្យសង្ស័យ។ Malware ជារឿយៗរីករាលដាលតាមរយៈឯកសារភ្ជាប់អ៊ីមែល ឬតំណភ្ជាប់បន្លំ។ ពិនិត្យមើលភាពស្របច្បាប់របស់អ្នកផ្ញើ និងខ្លឹមសារមុនពេលធ្វើសកម្មភាពណាមួយ។
• បម្រុងទុកទិន្នន័យរបស់អ្នកជាទៀងទាត់ ៖ អនុវត្តយុទ្ធសាស្ត្របម្រុងទុកទិន្នន័យធម្មតា។ ការបម្រុងទុកឯកសារសំខាន់ៗរបស់អ្នកទៅកាន់ដ្រាយខាងក្រៅ កន្លែងផ្ទុកដែលភ្ជាប់បណ្តាញ (NAS) ឬសេវាកម្មដែលមានមូលដ្ឋានលើពពកធានាថាអ្នកអាចសង្គ្រោះទិន្នន័យរបស់អ្នកក្នុងករណីមានការឆ្លងមេរោគ ខូចទិន្នន័យ ឬការបរាជ័យផ្នែករឹង។ ការបម្រុងទុកជាទៀងទាត់ផ្តល់នូវសំណាញ់សុវត្ថិភាពដ៏សំខាន់សម្រាប់ព័ត៌មានដ៏មានតម្លៃរបស់អ្នក។

លើសពីនេះទៀត វាជារឿងសំខាន់ក្នុងការអនុវត្តអនាម័យអ៊ីនធឺណិតល្អ ដែលរួមមានការជៀសវាងការទាញយកកម្មវិធី ឬឯកសារពីប្រភពដែលមិនគួរឱ្យទុកចិត្ត និងការយកចិត្តទុកដាក់លើគេហទំព័រដែលអ្នកចូលមើល។ អប់រំខ្លួនអ្នកអំពីវ៉ិចទ័រវាយប្រហារមេរោគទូទៅ ដូចជា អ៊ីមែលបន្លំ និងការទាញយកដែលមានគំនិតអាក្រក់ ដើម្បីទទួលស្គាល់ការគំរាមកំហែងដែលអាចកើតមាន និងធ្វើសកម្មភាពស្របតាម។

កំណត់ចំណាំតម្លៃលោះដែលត្រូវបានបង្ហាញជាឯកសារអត្ថបទអានថា:

'--- CATAKA RANSOMWARE---

អូសុំទោស ឯកសាររបស់អ្នកត្រូវបានអ៊ិនគ្រីបដោយប្រើក្បួនដោះស្រាយខ្លាំង។
វាប្រហែលជាមិនអាចទៅរួចទេក្នុងការបើកវាដោយគ្មានកូនសោពិសេសពីខ្ញុំ។
ប៉ុន្តែកុំបារម្ភ ព្រោះអ្នកនៅតែអាចសង្គ្រោះឯកសារទាំងអស់ដែលត្រូវបានអ៊ិនគ្រីបដោយប្រើសោរបស់ខ្ញុំ។
ដើម្បីទទួលបានកូនសោ អ្នកអាចទិញវាក្នុងតម្លៃ $1500 ដោយប្រើរូបិយប័ណ្ណ Bitcoin ។
ប្រសិនបើអ្នកចាប់អារម្មណ៍ក្នុងការបង់ប្រាក់,
អ៊ីមែលទំនាក់ទំនង៖ itsevilcorp90@hotmail.com
សារផ្ទៃខាងក្រោយផ្ទៃតុរបស់ CATAKA Ransomware គឺ៖

ឯកសារទាំងអស់របស់អ្នកត្រូវបានលួច និងអ៊ិនគ្រីប
ស្វែងរក readme.txt ហើយធ្វើតាមការណែនាំ'