C*nt Ransomware
ជាមួយនឹងការវិវត្តន៍យ៉ាងឆាប់រហ័សនៃការគំរាមកំហែងតាមអ៊ីនធឺណិត ransomware លេចធ្លោមួយក្នុងចំណោមទម្រង់មេរោគដ៏សាហាវបំផុត ជាពិសេសសម្រាប់បុគ្គល និងអាជីវកម្ម។ ក្នុងចំណោមការគំរាមកំហែងទាំងនេះ C*nt Ransomware ដែលជាវ៉ារ្យ៉ង់នៃគ្រួសារ Dharma Ransomware ដ៏ល្បីល្បាញ លេចធ្លោសម្រាប់សមត្ថភាពរបស់ខ្លួនក្នុងការចាក់សោអ្នកប្រើប្រាស់ចេញពីទិន្នន័យរបស់ពួកគេ និងទាមទារតម្លៃលោះសម្រាប់ការចេញផ្សាយរបស់វា។ ការយល់ដឹងអំពីយុទ្ធសាស្ត្រ និងវិធីសាស្រ្តនៃមេរោគ ransomware នេះគឺមានសារៈសំខាន់សម្រាប់ការការពារប្រព័ន្ធរបស់អ្នក។
តារាងមាតិកា
តើ C*nt Ransomware ជាអ្វី?
C*nt Ransomware គឺជាមេរោគដែលមានការបំផ្លិចបំផ្លាញយ៉ាងខ្លាំង ដែលធ្វើការអ៊ិនគ្រីបឯកសាររបស់ជនរងគ្រោះ ដោយទុកឱ្យពួកវាមិនអាចចូលប្រើបានដោយមិនមានសោឌិគ្រីបតែមួយគត់។ ransomware នេះ ដូចជាអ្នកផ្សេងទៀតនៅក្នុងគ្រួសារ Dharma ដែរ បន្ថែមលេខសម្គាល់តែមួយគត់ទៅឯកសារដែលបានអ៊ិនគ្រីប រួមទាំងផ្នែកបន្ថែម ".c*nt" ក៏ដូចជាអាសយដ្ឋានអ៊ីមែលសម្រាប់ទាក់ទងអ្នកវាយប្រហារ។ ជនរងគ្រោះនឹងទទួលបានកំណត់ចំណាំតម្លៃលោះ (ជាធម្មតានៅក្នុងទម្រង់នៃបង្អួចលេចឡើង ឬឯកសារដែលមានឈ្មោះ "info.txt") ដែលណែនាំពួកគេឱ្យធ្វើការបង់ប្រាក់លោះជាថ្នូរនឹងសោរឌិគ្រីប។
លក្ខណៈសំខាន់ៗរបស់ C*nt Ransomware រួមមានៈ
- ផ្នែកបន្ថែមឯកសារដែលបានអ៊ិនគ្រីប ៖ ឯកសារត្រូវបានបន្ថែមដោយ ".c*nt" រួមជាមួយនឹងលេខសម្គាល់តែមួយគត់ និងអ៊ីមែលរបស់អ្នកវាយប្រហារ។
- សារទាមទារតម្លៃលោះ ៖ បង្ហាញតាមរយៈប្រអប់លេចឡើង ឬក្នុងឯកសារ "info.txt"។
- គ្មានកម្មវិធីឌិគ្រីបឥតគិតថ្លៃ ៖ បច្ចុប្បន្នមិនមានឧបករណ៍ឌិគ្រីបឥតគិតថ្លៃសម្រាប់ ransomware នេះទេ។
- ព័ត៌មានទំនាក់ទំនង ៖ អ្នកវាយប្រហារប្រើអ៊ីមែលដូចជា "dkdriver777@cock.li" និង "dkdr@cyberfear.com" សម្រាប់ការទំនាក់ទំនង។
របៀបដែល C*nt Ransomware ឆ្លងឧបករណ៍
ដូចប្រភេទ ransomware ជាច្រើនទៀតដែរ C *nt Ransomware ពឹងផ្អែកលើវិធីសាស្ត្រឆ្លងផ្សេងៗ ដើម្បីជ្រៀតចូលទៅក្នុងប្រព័ន្ធរបស់ជនរងគ្រោះ។ យុទ្ធសាស្ត្រចែកចាយទាំងនេះ ទាំងបោកបញ្ឆោត និងឈ្លានពាន ដោយទាញយកអត្ថប្រយោជន៍ពីទម្លាប់របស់អ្នកប្រើប្រាស់ដែលមិនសង្ស័យ។
វិធីសាស្រ្តចែកចាយ៖
- Infected Email Attachments : អ្នកវាយប្រហារប្រើឯកសារភ្ជាប់អ៊ីមែលក្លែងបន្លំ ដែលជាញឹកញាប់មានម៉ាក្រូ ដើម្បីចែកចាយ ransomware ។ អ៊ីមែលទាំងនេះជាធម្មតាបង្កជាទំនាក់ទំនងស្របច្បាប់ពីក្រុមហ៊ុនល្បីឈ្មោះ ដោយបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យទាញយកឯកសារដែលមានមេរោគ។
- គេហទំព័រ Torrent ៖ អ្នកប្រើប្រាស់ដែលទាញយកកម្មវិធី ហ្គេម ឬភាពយន្តពីគេហទំព័រ torrent មានហានិភ័យខ្ពស់ក្នុងការទាញយកឯកសារដែលផ្ទុកដោយ ransomware ដោយមិនដឹងខ្លួន។
វិធីសាស្រ្តដំឡើង Backdoor ដែលអាចសួរបាន។
អ្វីដែលធ្វើឱ្យ C*nt Ransomware មានការគំរាមកំហែងជាពិសេសគឺការដំឡើង backdoors និង malware បន្ថែមជាមួយ ransomware payload សំខាន់។ អាកប្បកិរិយានេះបង្កើនលទ្ធភាពនៃការសម្របសម្រួលប្រព័ន្ធរយៈពេលវែង សូម្បីតែបន្ទាប់ពីការបង់ថ្លៃលោះក៏ដោយ។
Backdoors អនុញ្ញាតឱ្យអ្នកវាយប្រហាររក្សាការចូលទៅកាន់ប្រព័ន្ធរបស់ជនរងគ្រោះ ដំឡើងមេរោគបន្ថែមទៀត (ដូចជា Trojan លួចលេខសម្ងាត់) ឬបន្តប្រើប្រាស់ប្រព័ន្ធដែលត្រូវបានសម្របសម្រួលសម្រាប់ការវាយប្រហារនាពេលអនាគត។ ទ្វារខាងក្រោយត្រូវបានណែនាំជាញឹកញាប់តាមរយៈ៖
- Hidden Trojans ៖ Malware ភ្ជាប់មកជាមួយការឆ្លងមេរោគ ransomware ខ្លួនវា ដែលអាចប្រមូលទិន្នន័យរសើប ឬទុកឱ្យប្រព័ន្ធងាយរងគ្រោះទៅនឹងការបំពាននាពេលអនាគត។
- កម្មវិធីដែលត្រូវបានសម្របសម្រួល ៖ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតអាចចែកចាយកំណែដែលត្រូវបានសម្របសម្រួលនៃកម្មវិធីស្របច្បាប់ ដែលនៅពេលដំឡើងរួច ផ្តល់ឱ្យពួកគេនូវការចូលប្រើពីចម្ងាយទៅកាន់ម៉ាស៊ីនរបស់ជនរងគ្រោះ។
រោគសញ្ញានៃការឆ្លងមេរោគ
នៅពេលដែល C*nt Ransomware បានអ៊ិនគ្រីបប្រព័ន្ធដោយជោគជ័យ រោគសញ្ញាជាច្រើននឹងបង្ហាញឱ្យឃើញភ្លាមៗ រួមទាំង៖
- អសមត្ថភាពក្នុងការបើកឯកសារដែលពីមុនអាចចូលប្រើបាន។
- ផ្នែកបន្ថែមឯកសារបានកែប្រែទៅជា ".c*nt" រួមជាមួយនឹងអត្តសញ្ញាណជនរងគ្រោះ និងអ៊ីមែលអ្នកវាយប្រហារ។
- ការបង្ហាញតម្រូវការលោះ ទាំងនៅក្នុងបង្អួចលេចឡើង ឬនៅក្នុងឯកសារដែលមានឈ្មោះ "info.txt" នៅលើផ្ទៃតុ។
- ដំណើរការប្រព័ន្ធយឺត និងអាចឆ្លងមេរោគជាមួយទម្រង់មេរោគផ្សេងៗ។
តម្រូវការលោះ៖ តើអ្នកគួរធ្វើអ្វី?
នៅពេលឆ្លងមេរោគ ជនរងគ្រោះត្រូវបានបង្ហាញជាធម្មតាជាមួយនឹងកំណត់ចំណាំតម្លៃលោះទាមទារការទូទាត់ជា Bitcoin ។ អ្នកវាយប្រហារអះអាងថា ការបង់ថ្លៃលោះនឹងនាំឱ្យមានការបញ្ជូនសោរឌិគ្រីប ដែលអាចស្ដារការចូលប្រើឯកសារដែលបានអ៊ិនគ្រីបឡើងវិញ។ ទោះជាយ៉ាងណាក៏ដោយ ការបង់ប្រាក់លោះត្រូវបានបាក់ទឹកចិត្តយ៉ាងខ្លាំងដោយអ្នកជំនាញសន្តិសុខតាមអ៊ីនធឺណិតសម្រាប់ហេតុផលជាច្រើន៖
- គ្មានការធានា ៖ ទោះបីជាតម្លៃលោះត្រូវបានបង់ក៏ដោយ វាមិនប្រាកដថាសោឌិគ្រីបនឹងត្រូវបានផ្តល់ជូននោះទេ។
ការការពារការឆ្លងមេរោគ Ransomware
ការចាត់វិធានការសកម្មគឺចាំបាច់សម្រាប់ការជៀសវាងការឆ្លងមេរោគដោយ ransomware ដូចជា C*nt Ransomware ជាដើម។ នេះគឺជាជំហានសំខាន់ៗមួយចំនួនដើម្បីការពារឧបករណ៍របស់អ្នក៖
- ការបម្រុងទុកជាទៀងទាត់ ៖ ត្រូវប្រាកដថាអ្នកមានការបម្រុងទុកថ្មីៗនៃឯកសារសំខាន់ៗដែលរក្សាទុកដោយគ្មានអ៊ីនធឺណិត ឬក្នុងពពក។ នេះអាចអនុញ្ញាតឱ្យអ្នកស្តារទិន្នន័យរបស់អ្នកឡើងវិញដោយមិនចាំបាច់បង់ថ្លៃលោះ។
- អាប់ដេតកម្មវិធី ៖ រក្សាប្រព័ន្ធប្រតិបត្តិការរបស់អ្នក ប្រឆាំងមេរោគ និងកម្មវិធីផ្សេងទៀតឱ្យទាន់សម័យ ដើម្បីជួសជុលភាពងាយរងគ្រោះដែល ransomware អាចកេងប្រវ័ញ្ច។
- ប្រយ័ត្នចំពោះអ៊ីមែលគួរឱ្យសង្ស័យ ៖ ជៀសវាងការបើកឯកសារភ្ជាប់អ៊ីមែលពីអ្នកផ្ញើដែលមិនស្គាល់ ហើយត្រូវប្រុងប្រយ័ត្នចំពោះការប៉ុនប៉ងបន្លំ។
- ដំឡើងកម្មវិធីសុវត្ថិភាព ៖ ប្រើកម្មវិធីប្រឆាំងមេរោគដែលមានកេរ្តិ៍ឈ្មោះ ដើម្បីស្វែងរក និងទប់ស្កាត់ឯកសារភ្ជាប់ដែលមិនមានសុវត្ថិភាព ឬការទាញយក។
- អប់រំអ្នកប្រើប្រាស់ ៖ បណ្តុះបណ្តាលបុគ្គលិក ឬសមាជិកគ្រួសារអំពីការកំណត់អត្តសញ្ញាណអ៊ីមែលគួរឱ្យសង្ស័យ និងជៀសវាងអាកប្បកិរិយាប្រថុយប្រថានលើអ៊ីនធឺណិត។
C*nt Ransomware គឺជាការគំរាមកំហែងដ៏ធ្ងន់ធ្ងរដែលអាចបង្កការខូចខាតដែលមិនអាចត្រឡប់វិញបានចំពោះអាជីវកម្ម និងបុគ្គលដូចគ្នា។ ជាមួយនឹងសមត្ថភាពរបស់វាក្នុងការអ៊ិនគ្រីបឯកសារ និងទាមទារតម្លៃលោះ រួមជាមួយនឹងការប្រើប្រាស់វិធីសាស្ត្រចែកចាយពុល និងការដំឡើង backdoor របស់វា វាពិតជាមានសារៈសំខាន់សម្រាប់អ្នកប្រើប្រាស់ក្នុងការរក្សាការប្រុងប្រយ័ត្ន និងសកម្ម។ ការការពារប្រព័ន្ធរបស់អ្នកតាមរយៈការបម្រុងទុក ការអាប់ដេត និងកម្មវិធីសុវត្ថិភាពគឺជាការការពារដ៏ល្អបំផុតរបស់អ្នកប្រឆាំងនឹងការវាយប្រហារដ៏អាក្រក់ទាំងនេះ។
តម្រូវការលោះដែលផ្តល់ដោយ C*nt Ransomware ដល់ជនរងគ្រោះអានថា:
'All your files have been encrypted!
Don't worry, you can return all your files!
If you want to restore them, write to the mail: d**kdriver777@cock.li YOUR ID -
If you have not answered by mail within 12 hours, write to us by another mail:d**kdr@cyberfear.com
Free decryption as guarantee
Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins
Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'
