COBRA (Chaos) Ransomware
Ransomware គឺជាកម្មវិធីដែលមានគ្រោះថ្នាក់ដែលត្រូវបានរចនាឡើងដើម្បីអ៊ិនគ្រីបទិន្នន័យនៅលើឧបករណ៍របស់ជនរងគ្រោះ ដែលធ្វើឱ្យវាមិនអាចចូលដំណើរការបានរហូតដល់តម្លៃលោះត្រូវបានបង់។ វិធីសាស្ត្រជំរិតទារប្រាក់តាមប្រព័ន្ធឌីជីថលនេះបានក្លាយទៅជាការគំរាមកំហែងយ៉ាងសំខាន់ចំពោះបុគ្គល និងស្ថាប័នដូចគ្នា ដែលជារឿយៗបណ្តាលឱ្យខូចខាតផ្នែកហិរញ្ញវត្ថុ និងប្រតិបត្តិការយ៉ាងធ្ងន់ធ្ងរ។
តារាងមាតិកា
តើ COBRA Ransomware ជាអ្វី?
COBRA គឺជាការគំរាមកំហែង ransomware ជាក់លាក់ដែលកំណត់គោលដៅកុំព្យូទ័រដោយការអ៊ិនគ្រីបឯកសារ និងទាមទារតម្លៃលោះសម្រាប់ការឌិគ្រីបរបស់ពួកគេ។ នៅពេលឆ្លងមេរោគ COBRA បន្ថែមផ្នែកបន្ថែម '.COBRA' ទៅឈ្មោះឯកសារ ដោយបំប្លែងឯកសារដូចជា '1.pdf' និង '2.doc' ទៅជា '1.pdf.COBRA' និង '2.doc.COBRA' រៀងៗខ្លួន។ លើសពីនេះទៀត វាផ្លាស់ប្តូរផ្ទាំងរូបភាពផ្ទៃតុ និងបង្កើតកំណត់ចំណាំតម្លៃលោះដែលមានចំណងជើងថា 'read_it_cobra.txt' ដើម្បីជូនដំណឹងដល់ជនរងគ្រោះនៃការវាយប្រហារនេះ។
COBRA Ransomware ទាមទារចំនួនលោះលើសពីនេះ។
កំណត់ចំណាំតម្លៃលោះ COBRA បញ្ជាក់ថាជនរងគ្រោះមានពេល 48 ម៉ោងដើម្បីបង់ប្រាក់ $1,197,026 ជា Bitcoin (BTC) ដើម្បីចូលប្រើឯកសាររបស់ពួកគេឡើងវិញ។ ទោះបីជាចំណាំបានចុះបញ្ជីតម្រូវការជំនួសនៃ 18.301 BTC តម្លៃពិតប្រាកដប្រែប្រួលជាមួយនឹងលក្ខណៈប្រែប្រួលនៃអត្រាប្តូរប្រាក់រូបិយប័ណ្ណគ្រីបតូ។ ការខកខានក្នុងការទូទាត់ក្នុងរយៈពេលដែលបានកំណត់ នាំឱ្យឯកសាររបស់ជនរងគ្រោះត្រូវបានលក់នៅលើ Dark Web និងត្រូវបានលុបចេញពីប្រព័ន្ធដែលមានមេរោគ។ ផលវិបាកដូចគ្នាត្រូវបានគំរាមកំហែង ប្រសិនបើជនរងគ្រោះព្យាយាមលុប ransomware ឬទាក់ទងអាជ្ញាធរ។
មូលដ្ឋាននៃ COBRA: ភាពវឹកវរ
COBRA ransomware ត្រូវបានបង្កើតឡើងនៅលើក្របខណ្ឌគំរាមកំហែងមួយដែលគេស្គាល់ថា Chaos ។ រចនាសម្ព័ន្ធមូលដ្ឋាននេះគាំទ្រមុខងារការអ៊ិនគ្រីប និងតម្លៃលោះនៃ COBRA ដែលធ្វើឱ្យវាក្លាយជាការគំរាមកំហែងដ៏ខ្លាំងក្លា និងបំផ្លាញសុវត្ថិភាពទិន្នន័យ។
ភាពឥតប្រយោជន៍នៃការបង់ថ្លៃលោះ
អ្នកជំនាញផ្នែកសន្តិសុខតាមអ៊ីនធឺណិតសង្កត់ធ្ងន់ថាការបង់ថ្លៃលោះមិនធានាការស្ដារទិន្នន័យដែលបានអ៊ិនគ្រីបនោះទេ។ ការឌិគ្រីបជាធម្មតាទាមទារឱ្យមានកិច្ចសហប្រតិបត្តិការរបស់អ្នកវាយប្រហារ ដែលជារឿយៗមិនកើតឡើងទេ សូម្បីតែបន្ទាប់ពីការបង់ថ្លៃលោះក៏ដោយ។ អាស្រ័យហេតុនេះ ជនរងគ្រោះជាធម្មតាត្រូវបានទុកចោលដោយគ្មានការចូលប្រើឯកសាររបស់ពួកគេ បើទោះបីជាបានអនុវត្តតាមការទាមទារក៏ដោយ ដែលនាំឱ្យអ្នកជំនាញណែនាំយ៉ាងខ្លាំងប្រឆាំងនឹងការបង់ប្រាក់លោះ។
ការដកយកចេញ និងការសង្គ្រោះទិន្នន័យ
ដើម្បីទប់ស្កាត់ការអ៊ិនគ្រីបឯកសារបន្ថែមទៀត COBRA ត្រូវតែដកចេញពីប្រព័ន្ធប្រតិបត្តិការដែលមានមេរោគ។ ទោះយ៉ាងណាក៏ដោយ វាជារឿងសំខាន់ដែលត្រូវយល់ថាការដក ransomware ចេញមិនឌិគ្រីបឯកសារដែលបានសម្របសម្រួលរួចហើយនោះទេ។ ដូច្នេះ ត្រូវតែចាត់វិធានការបន្ថែម ដើម្បីសង្គ្រោះ ឬស្ដារទិន្នន័យដែលរងផលប៉ះពាល់។
វិធានការសុវត្ថិភាពល្អបំផុត
ដើម្បីការពារប្រឆាំងនឹងការគំរាមកំហែង ransomware ដូចជា COBRA អ្នកប្រើប្រាស់គួរតែអនុវត្តវិធានការសុវត្ថិភាពសំខាន់ៗមួយចំនួន៖
- ការបម្រុងទុកធម្មតា៖ រក្សាការបម្រុងទុកជាញឹកញាប់នៃទិន្នន័យសំខាន់ៗនៅលើដំណោះស្រាយការផ្ទុកក្រៅបណ្តាញ ឬពពក ដើម្បីធានាបាននូវការស្តារឡើងវិញក្នុងករណីមានការវាយប្រហារ។
- កម្មវិធីដែលបានធ្វើបច្ចុប្បន្នភាព៖ រក្សាប្រព័ន្ធប្រតិបត្តិការ កម្មវិធីប្រឆាំងមេរោគ និងកម្មវិធីផ្សេងទៀតទាំងអស់ឱ្យទាន់សម័យ ដើម្បីការពារប្រឆាំងនឹងភាពងាយរងគ្រោះដែលគេស្គាល់។
- ការយល់ដឹងពីការបន្លំ៖ អប់រំខ្លួនអ្នក និងអ្នកដទៃអំពីគ្រោះថ្នាក់នៃអ៊ីមែលបន្លំ និងតំណភ្ជាប់គួរឱ្យសង្ស័យ ដែលជាវិធីសាស្ត្រចែកចាយស្តង់ដារសម្រាប់ ransomware ។
- ដំណោះស្រាយសុវត្ថិភាពដ៏រឹងមាំ៖ ប្រើប្រាស់កម្មវិធីសុវត្ថិភាពដ៏ទូលំទូលាយដែលរួមបញ្ចូលសមត្ថភាពប្រឆាំងមេរោគ ransomware ដើម្បីស្វែងរក និងទប់ស្កាត់ការគំរាមកំហែង មុនពេលពួកវាអាចបង្កគ្រោះថ្នាក់។
- សុវត្ថិភាពបណ្តាញ៖ អនុវត្តការអនុវត្តសុវត្ថិភាពបណ្តាញខ្លាំង ដូចជាជញ្ជាំងភ្លើង ប្រព័ន្ធរកឃើញការឈ្លានពាន និងការកំណត់រចនាសម្ព័ន្ធបណ្តាញសុវត្ថិភាព ដើម្បីការពារការចូលប្រើដោយគ្មានការអនុញ្ញាត។
តាមរយៈការអនុវត្តតាមវិធានការទាំងនេះ អ្នកប្រើប្រាស់អាចកាត់បន្ថយហានិភ័យនៃការឆ្លងមេរោគ ransomware យ៉ាងសំខាន់ និងការពារទិន្នន័យ និងឧបករណ៍របស់ពួកគេពីការគំរាមកំហែងព្យាបាទដូចជា COBRA ជាដើម។
អត្ថបទពេញលេញនៃកំណត់ចំណាំតម្លៃលោះដែលទម្លាក់ដោយ COBRA Ransomware គឺ៖
'!! Boom B**ch : YOUR FILES ARE ENCRYPTED By .COBRA!!!
Your network/computer has been infected and all your files has encrypted with military-grade encryption. by our ransomware and you won't be able to decrypt them without our help .
To retrieve your data, send $1197026 in Bitcoin to the following address within 48 hours:17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
Failure to comply will result in the permanent deletion of your files and their sale on the dark web. This is not a bluff.
Do not attempt to remove the ransomware or call the authorities. Any attempt to do so will lead to immediate destruction of your data.
Act now if you value your business and your privacy.How do I pay, where do I get Bitcoin?
Purchasing Bitcoin varies from country to country, you are best advised to do a quick google search
yourself to find out how to buy Bitcoin.
Many of our customers have reported these sites to be fast and reliable:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.comPayment informationAmount: 18.301 BTC
Bitcoin Address: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVcontact me: (send Bulk mail)
purchase@lnt-corp.com
xwolf69@onionmail.org
admin@lntdeal.com
purchase@lntdeal.com'
