Cdwe Ransomware

ការវិភាគស៊ីជម្រៅនៃការគំរាមកំហែងមេរោគ Cdwe បានចាត់ថ្នាក់យ៉ាងច្បាស់លាស់ថាជាប្រភេទ ransomware ។ ស្រដៀងទៅនឹងវ៉ារ្យ៉ង់ ransomware ទាំងអស់ Cdwe ដំណើរការដោយការអ៊ិនគ្រីបឯកសារដែលរក្សាទុកនៅលើឧបករណ៍គោលដៅ ដែលធ្វើឱ្យពួកវាមិនអាចចូលប្រើបានសម្រាប់អ្នកប្រើប្រាស់។ លើសពីនេះទៅទៀត Cdwe បន្ថែមផ្នែកបន្ថែម '.cdwe' ទៅឈ្មោះឯកសារដើមនៃឯកសារដែលបានអ៊ិនគ្រីប។ ឧទាហរណ៍ ប្រសិនបើឯកសារមួយត្រូវបានដាក់ឈ្មោះដំបូងថា '1.jpg' បន្ទាប់ពីត្រូវបានអ៊ិនគ្រីបដោយ Cdwe វានឹងត្រូវប្តូរឈ្មោះទៅជា '1.jpg.cdwe'។ ឥរិយាបថនេះចាត់ថ្នាក់ Cdwe យ៉ាងរឹងមាំថាជា ransomware និងបង្កើតសមត្ថភាពបំផ្លិចបំផ្លាញរបស់វា។

Cdwe ក៏ជាសមាជិកនៃគ្រួសារមេរោគ STOP/Djvu ដ៏ល្បីល្បាញផងដែរ។ នៅពេលដែលមេរោគឆ្លងដល់ប្រព័ន្ធមួយ វានឹងទម្លាក់កំណត់ត្រាតម្លៃលោះដែលមានឈ្មោះថា '_readme.txt' នៅក្នុងថតនីមួយៗដែលមានឯកសារដែលបានអ៊ិនគ្រីប។ កំណត់ចំណាំតម្លៃលោះនេះជូនដំណឹងដល់ជនរងគ្រោះថាឯកសាររបស់ពួកគេត្រូវបានអ៊ិនគ្រីប និងរៀបរាប់ពីលក្ខខណ្ឌសម្រាប់ការទទួលបានសោរឌិគ្រីប។ អ្នកវាយប្រហារនៅពីក្រោយ Cdwe ទាមទារការបង់ប្រាក់លោះពីអ្នកប្រើប្រាស់កុំព្យូទ័រជាថ្នូរនឹងការស្ដារការចូលប្រើឯកសារដែលបានចាក់សោ។

វាជារឿងសំខាន់ក្នុងការកត់សម្គាល់ថា គ្រួសារ STOP/Djvu Ransomware ជារឿយៗត្រូវបានចែកចាយជាមួយនឹងមេរោគ malware ផ្សេងទៀត។ ក្នុងចំណោមការគំរាមកំហែងបន្ថែមទាំងនេះមានអ្នកលួចព័ត៌មានដូចជា RedLine និង Vidar ដែល ត្រូវបានគេស្គាល់ថាសម្រាប់សមត្ថភាពរបស់ពួកគេក្នុងការលួចទិន្នន័យរសើបពីប្រព័ន្ធដែលត្រូវបានសម្របសម្រួល។ អាស្រ័យហេតុនេះ ជនរងគ្រោះនៃ Cdwe Ransomware ប្រហែលជាមិនត្រឹមតែមានឯកសាររបស់ពួកគេជាប់ជាចំណាប់ខ្មាំងប៉ុណ្ណោះទេ។ ទោះយ៉ាងណាក៏ដោយ ពួកគេក៏អាចងាយនឹងទទួលរងការលួចទិន្នន័យ ដែលអាចបណ្តាលឱ្យមានការរំលោភលើសុវត្ថិភាព និងការលាតត្រដាងព័ត៌មានផ្ទាល់ខ្លួនបន្ថែមទៀត។

អ្នកវាយប្រហារនៅពីក្រោយ Cdwe Ransomware ជំរិតទារប្រាក់ជនរងគ្រោះ

កំណត់ចំណាំតម្លៃលោះដែលបន្សល់ទុកដោយ Cdwe Ransomware បញ្ជាក់យ៉ាងច្បាស់ថាឯកសាររបស់ជនរងគ្រោះត្រូវបានអ៊ិនគ្រីប ហើយអាចស្ដារឡើងវិញបានដោយការបង់ថ្លៃលោះប៉ុណ្ណោះ។ ពិសេសជាងនេះទៅទៀត អ្នកវាយប្រហារទាមទារឱ្យបង់ប្រាក់ចំនួន ៩៨០ ដុល្លារ។ ទោះជាយ៉ាងណាក៏ដោយ មានការផ្តល់ជូនពេលវេលាកំណត់ដែលបានរៀបរាប់នៅក្នុងកំណត់សម្គាល់៖ ប្រសិនបើជនរងគ្រោះទាក់ទងអ្នកវាយប្រហារក្នុងរយៈពេល 72 ម៉ោងបន្ទាប់ពីការអ៊ិនគ្រីប ពួកគេនឹងទទួលបានការបញ្ចុះតម្លៃ 50% ដោយបន្ថយតម្លៃមកត្រឹម 490 ដុល្លារ។ កំណត់ចំណាំតម្លៃលោះបញ្ជាក់យ៉ាងមុតមាំថា ការស្ដារឯកសារឡើងវិញនឹងនៅតែមិនអាចធ្វើទៅរួចដោយមិនធ្វើការបង់ប្រាក់លោះ។

ជាការបង្ហាញពីសមត្ថភាពរបស់ពួកគេ តួអង្គគំរាមកំហែងផ្តល់ការឌិគ្រីបឯកសារតែមួយដោយមិនគិតថ្លៃ។ នេះទំនងជាធ្វើដើម្បីបង្ហាញថាពួកគេពិតជាមានមធ្យោបាយដោះសោឯកសារដែលបានអ៊ិនគ្រីប។ កំណត់ចំណាំតម្លៃលោះផ្តល់អាសយដ្ឋានអ៊ីមែលពីរគឺ 'support@freshmail.top' និង 'datarestorehelp@airmail.cc' តាមរយៈនោះជនរងគ្រោះអាចបង្កើតទំនាក់ទំនងជាមួយអ្នកវាយប្រហារ និងចាប់ផ្តើមដំណើរការចរចា។

វាមានសារៈសំខាន់ណាស់ក្នុងការគូសបញ្ជាក់ថា ការបង់ប្រាក់លោះដែលទាមទារដោយអ្នកគំរាមកំហែង ransomware មិនត្រូវបានលើកទឹកចិត្តទេ ព្រោះមិនមានការធានាថាអ្នកវាយប្រហារនឹងគោរពការសន្យារបស់ពួកគេ និងផ្តល់សោរឌិគ្រីបនោះទេ។ មានករណីជាច្រើនដែលជនរងគ្រោះបង់ថ្លៃលោះដែលទាមទារប៉ុន្តែមិនទទួលបានឧបករណ៍ចាំបាច់ដើម្បីស្ដារឯកសាររបស់ពួកគេ។

លើសពីនេះទៅទៀត វាមានសារៈសំខាន់បំផុតក្នុងការចាត់វិធានការជាបន្ទាន់ដើម្បីលុប ransomware ចេញពីប្រព័ន្ធដែលរងផលប៉ះពាល់។ ការខកខានក្នុងការធ្វើដូច្នេះអាចនាំឱ្យបាត់បង់ទិន្នន័យបន្ថែម ដោយសារ ransomware អាចបន្តការអ៊ិនគ្រីបឯកសារ ហើយថែមទាំងអាចរីករាលដាលទៅកុំព្យូទ័រផ្សេងទៀតដែលភ្ជាប់ទៅបណ្តាញមូលដ្ឋានដូចគ្នា។

វិធានការសុវត្ថិភាពសំខាន់ៗដើម្បីការពារឧបករណ៍របស់អ្នក។

នៅក្នុងពេលវេលាដែលគ្របដណ្តប់ដោយការតភ្ជាប់ឌីជីថល ការការពារព័ត៌មានផ្ទាល់ខ្លួន និងរសើបគឺជារឿងសំខាន់បំផុត។ ការការពារឧបករណ៍របស់អ្នកពីការគំរាមកំហែងដែលមិនធ្លាប់មាននៃមេរោគតម្រូវឱ្យមានវិធីសាស្រ្តសកម្មចំពោះសុវត្ថិភាពអ៊ីនធឺណិត។ ការអនុវត្តវិធានការសុវត្ថិភាពសំខាន់ៗមិនត្រឹមតែជាភាពចាំបាច់ប៉ុណ្ណោះទេ ថែមទាំងជាការទទួលខុសត្រូវជាមូលដ្ឋានសម្រាប់អ្នកប្រើប្រាស់ផងដែរ។

• ប្រើកម្មវិធីប្រឆាំងមេរោគ ហើយរក្សាវាឱ្យទាន់សម័យ ៖ ដំឡើងកម្មវិធីប្រឆាំងមេរោគដែលមានជំនាញវិជ្ជាជីវៈនៅលើឧបករណ៍របស់អ្នក ហើយធានាថាវាត្រូវបានធ្វើបច្ចុប្បន្នភាពជាទៀងទាត់។ កម្មវិធីទាំងនេះត្រូវបានកម្មវិធីដើម្បីស្វែងរក និងលុបការគំរាមកំហែងមេរោគជាពិសេស។ ការអាប់ដេតជាទៀងទាត់គឺចាំបាច់នៅពេលដែលវ៉ារ្យ៉ង់មេរោគថ្មីលេចឡើង ហើយការធ្វើបច្ចុប្បន្នភាពកម្មវិធីរបស់អ្នកជួយពង្រឹងការការពារឧបករណ៍របស់អ្នកប្រឆាំងនឹងការគំរាមកំហែងដែលកំពុងវិវត្ត។
• បើកដំណើរការអាប់ដេតកម្មវិធីដោយស្វ័យប្រវត្តិ ៖ រក្សាប្រព័ន្ធប្រតិបត្តិការ កម្មវិធី និងកម្មវិធីសុវត្ថិភាពរបស់អ្នកឱ្យទាន់សម័យ ដោយបើកដំណើរការអាប់ដេតដោយស្វ័យប្រវត្តិ។ អ្នកបង្កើតកម្មវិធីជាញឹកញាប់បញ្ចេញការអាប់ដេតដែលបំប្លែងភាពងាយរងគ្រោះ និងដោះស្រាយបញ្ហាសុវត្ថិភាព។ ដោយអនុញ្ញាតឱ្យអាប់ដេតដោយស្វ័យប្រវត្តិ អ្នកធានាថាឧបករណ៍របស់អ្នកមានបំណះសុវត្ថិភាពចុងក្រោយបំផុត ដោយកាត់បន្ថយហានិភ័យនៃការកេងប្រវ័ញ្ចដោយមេរោគ។
• អនុវត្តការប្រុងប្រយ័ត្នជាមួយអ៊ីម៉ែល និងសកម្មភាពអនឡាញ ៖ ត្រូវប្រុងប្រយ័ត្ននៅពេលបើកអ៊ីមែល ជាពិសេសអ្នកដែលមិនស្គាល់ប្រភព ឬគួរឱ្យសង្ស័យ។ ជៀសវាងការភ្ជាប់តំណភ្ជាប់ ឬទាញយកឯកសារភ្ជាប់ពីអ៊ីមែលដែលមិនគួរឱ្យទុកចិត្ត។ ដូចគ្នានេះដែរ សូមអនុវត្តការប្រុងប្រយ័ត្ននៅពេលចូលមើលគេហទំព័រ និងទាញយកឯកសារពីអ៊ីនធឺណិត។ នៅជាប់នឹងគេហទំព័រដែលគួរឱ្យទុកចិត្ត ហើយត្រូវប្រុងប្រយ័ត្នបន្ថែមជាមួយនឹងការលេចឡើង និងការផ្សាយពាណិជ្ជកម្មដែលអាចមានខ្លឹមសារគួរឱ្យសង្ស័យ។
• ប្រើពាក្យសម្ងាត់ខ្លាំង និងប្លែក ៖ បង្កើតពាក្យសម្ងាត់ខ្លាំង និងពិសេសសម្រាប់គណនីណាមួយ ហើយជៀសវាងការប្រើពាក្យសម្ងាត់ដូចគ្នានៅលើវេទិកាជាច្រើន។ ពាក្យសម្ងាត់ខ្លាំងត្រូវបានចាត់ទុកថាជាពាក្យសម្ងាត់ដែលប្រើប្រាស់ការរួមបញ្ចូលគ្នានៃអក្សរ លេខ និងតួអក្សរពិសេស។ វិធានការនេះនឹងជួយក្នុងការទប់ស្កាត់ការចូលប្រើគណនីរបស់អ្នកដោយគ្មានការអនុញ្ញាត និងព័ត៌មានរសើប។
• បម្រុងទុកទិន្នន័យរបស់អ្នកជាទៀងទាត់ ៖ អនុវត្តយុទ្ធសាស្រ្តបម្រុងទុកទៀងទាត់ និងស្វ័យប្រវត្តិសម្រាប់ឯកសារសំខាន់ៗរបស់អ្នក។ នៅក្នុងព្រឹត្តិការណ៍នៃការវាយប្រហារដោយមេរោគ ការមានព័ត៌មានបម្រុងទុកថ្មីៗធានាថាអ្នកអាចទាញយកទិន្នន័យរបស់អ្នកឡើងវិញដោយមិនចាំបាច់បង់ប្រាក់លោះ ឬទទួលរងការបាត់បង់ជាអចិន្ត្រៃយ៍។ ពិចារណាលើការរក្សាទុកការបម្រុងទុកនៅក្នុងទីតាំងដាច់ដោយឡែក ដូចជាថាសរឹងខាងក្រៅ ឬសេវាកម្មពពកដែលមានសុវត្ថិភាព ដើម្បីការពារមេរោគពីការប៉ះពាល់ដល់ឯកសារបម្រុងទុករបស់អ្នក។

តាមរយៈការអនុវត្តតាមវិធានការសុវត្ថិភាពសំខាន់ៗទាំងនេះ អ្នកប្រើប្រាស់អាចកាត់បន្ថយហានិភ័យនៃការឆ្លងមេរោគ និងបង្កើនមុខងារសុវត្ថិភាពទាំងមូលនៃឧបករណ៍របស់ពួកគេ។

កំណត់ចំណាំតម្លៃលោះដែលបង្កើតឡើងដោយ Cdwe Ransomware គឺ៖

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-lOjoPPuBzw
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshmail.top

Reserve e-mail address to contact us:
datarestorehelp@airmail.cc

Your personal ID:'