Colony Ransomware

ការការពារឧបករណ៍ពីមេរោគបានក្លាយទៅជារឿងសំខាន់ជាងពេលណាទាំងអស់។ ជាមួយនឹងការកើនឡើងនៃការគំរាមកំហែង ransomware ដ៏ទំនើបដូចជា Colony Ransomware អ្នកប្រើប្រាស់ប្រឈមនឹងលទ្ធភាពនៃការបាត់បង់ទិន្នន័យដ៏មានតម្លៃ និងត្រូវបានជំរិតយកមកវិញ។ អាណានិគមបង្ហាញឧទាហរណ៍អំពីរបៀបដែល ransomware បានវិវត្តទៅជាឧបករណ៍បំផ្លិចបំផ្លាញ និងស្មុគ្រស្មាញខ្ពស់ដែលប្រើដោយឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត ដោយសង្កត់ធ្ងន់លើថាតើវាមានសារៈសំខាន់យ៉ាងណាក្នុងការអនុវត្តវិធានការសុវត្ថិភាពតាមអ៊ីនធឺណិតដ៏រឹងមាំ។

នៅខាងក្នុង Colony Ransomware: ការគំរាមកំហែងមេរោគដ៏ទំនើប

Colony Ransomware ត្រូវបានគេស្គាល់ថាសម្រាប់ការអ៊ិនគ្រីបឯកសារអ្នកប្រើប្រាស់ដ៏ខ្លាំងក្លារបស់វា ដែលធ្វើឱ្យវាមិនអាចចូលដំណើរការបានរហូតដល់តម្លៃលោះត្រូវបានបង់។ នៅពេលដែលប្រព័ន្ធមួយត្រូវបានឆ្លងមេរោគ Colony ចាប់ផ្តើមដោយការអ៊ិនគ្រីបទិន្នន័យ និងបន្ថែមផ្នែកបន្ថែមតែមួយគត់ដែលរួមបញ្ចូលអាសយដ្ឋានអ៊ីមែលរបស់អ្នកវាយប្រហារ និងឧបករណ៍កំណត់អត្តសញ្ញាណបំរែបំរួលដូចជា .colony96 ជាដើម។ ឧទាហរណ៍ ឯកសារដូចជា '1.doc' អាចត្រូវបានប្តូរឈ្មោះទៅជា '1.doc.[support2022@cock.li].colony96។' លេខផ្នែកបន្ថែមអាចប្រែប្រួល ដោយឆ្លុះបញ្ចាំងពីវ៉ារ្យ៉ង់ជាក់លាក់ដែលកំពុងប្រើប្រាស់។

បន្ទាប់ពីការអ៊ិនគ្រីបទិន្នន័យ Colony ផ្តល់កំណត់ចំណាំតម្លៃលោះដល់ជនរងគ្រោះក្នុងទម្រង់ជាច្រើន រួមទាំងសារពេញអេក្រង់ មុនពេលអ្នកប្រើប្រាស់ចូលអេក្រង់ ផ្ទាំងរូបភាពលើតុ និងឯកសារអត្ថបទដែលមានចំណងជើងថា '#Read-for-recovery.txt ។' គួរឱ្យចាប់អារម្មណ៍ គ្មានសារណាមួយក្នុងចំណោមសារទាំងនេះបញ្ជាក់យ៉ាងច្បាស់ថាឯកសារត្រូវបានអ៊ិនគ្រីបទេ។ ផ្ទុយទៅវិញ ពួកគេបានជ្រមុជដោយផ្ទាល់ទៅក្នុងការណែនាំអំពីរបៀបទាក់ទងអ្នកវាយប្រហារ។ ការណែនាំលម្អិតនៅក្នុងឯកសារអត្ថបទដែលភ្ជាប់មកជាមួយរួមមានការណែនាំអំពីការធានាថាសារទៅកាន់អ្នកវាយប្រហារត្រូវបានទទួល និងមិនបាត់បង់។

ក្តីសង្ឃឹមក្លែងក្លាយនៃការបង់ប្រាក់លោះ

ការបង់ថ្លៃលោះដែលទាមទារដោយឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតគឺពោរពេញដោយហានិភ័យ។ ទោះបីជាកំណត់ចំណាំតម្លៃលោះរបស់ Colony សន្យាថានឹងឌិគ្រីបនៅពេលបង់ប្រាក់ក៏ដោយ វាមិនមានការធានាថាឧបករណ៍ឌិគ្រីបនឹងត្រូវបានផ្តល់ជូននោះទេ។ ជនរងគ្រោះជាច្រើនដែលធ្វើតាមការទាមទារតម្លៃលោះនឹងបាត់បង់ទាំងលុយ និងទិន្នន័យរបស់ពួកគេ ដោយសារឧក្រិដ្ឋជនជារឿយៗមិនទទួលយកការបញ្ចប់កិច្ចព្រមព្រៀងរបស់ពួកគេ។ ជាងនេះទៅទៀត ការបង់ប្រាក់លោះលើកទឹកចិត្តដល់សកម្មភាពឧក្រិដ្ឋកម្មបន្ថែមទៀត ដោយផ្តល់មូលនិធិដល់ការវាយប្រហារនាពេលអនាគតលើអ្នកប្រើប្រាស់ដែលមិនមានការសង្ស័យ។

ខណៈពេលដែលការដក Colony Ransomware ចេញពីប្រព័ន្ធដែលមានមេរោគអាចបញ្ឈប់ការខូចខាតបន្ថែមទៀត វានឹងមិនស្ដារឯកសារដែលបានអ៊ិនគ្រីបរួចហើយនោះទេ។ នេះគូសបញ្ជាក់អំពីសារៈសំខាន់នៃការការពារលើការដោះស្រាយនៅពេលនិយាយអំពី ransomware ។

យុទ្ធសាស្ត្រនៅពីក្រោយការរីករាលដាលនៃអាណានិគម

ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតប្រើយុទ្ធសាស្ត្រផ្សេងៗដើម្បីផ្សព្វផ្សាយមេរោគ ransomware ដូចជា Colony ដែលជារឿយៗពឹងផ្អែកលើកំហុសរបស់មនុស្ស ឬការបោកប្រាស់។ យុទ្ធសាស្ត្រទាំងនេះរួមមានៈ

• Phishing និង Social Engineering ៖ Colony Ransomware ត្រូវបានចែកចាយជាញឹកញាប់តាមរយៈ email phishing ដែលបញ្ឆោតជនរងគ្រោះឱ្យទាញយកឯកសារភ្ជាប់ដែលមានគំនិតអាក្រក់ ឬចុចលើតំណភ្ជាប់ដែលមានគ្រោះថ្នាក់។ អ៊ីមែលទាំងនេះអាចក្លែងបន្លំជាទំនាក់ទំនងស្របច្បាប់ពីប្រភពដែលអាចទុកចិត្តបាន។

ការពង្រឹងការការពារ៖ ការអនុវត្តល្អបំផុតសម្រាប់ការការពារ Ransomware

ដើម្បីការពារប្រឆាំងនឹងការគំរាមកំហែង ransomware ស្មុគ្រស្មាញដូចជា Colony អ្នកប្រើប្រាស់ត្រូវតែទទួលយកការអនុវត្តសុវត្ថិភាពតាមអ៊ីនធឺណិតខ្លាំង។ វិធានការខាងក្រោមអាចកាត់បន្ថយហានិភ័យនៃការឆ្លងបានយ៉ាងច្រើន៖

1. ការបម្រុងទុកជាទៀងទាត់៖ ការបម្រុងទុកឯកសារសំខាន់ៗជាញឹកញាប់គឺជាការការពារដ៏មានប្រសិទ្ធភាពបំផុតមួយប្រឆាំងនឹង ransomware ។ នៅក្នុងព្រឹត្តិការណ៍នៃការវាយប្រហារ ទិន្នន័យដែលបានបម្រុងទុកអាចត្រូវបានស្ដារឡើងវិញដោយមិនចាំបាច់បង់ថ្លៃលោះ។ វាចាំបាច់ណាស់ក្នុងការរក្សាទុកការបម្រុងទុកក្រៅបណ្តាញ ឬនៅក្នុងបរិយាកាសពពកដែលមានសុវត្ថិភាពដាច់ដោយឡែកពីប្រព័ន្ធចម្បង ដើម្បីការពារ ransomware ពីការចូលប្រើ និងការអ៊ិនគ្រីបឯកសារបម្រុងទុក។
2. កម្មវិធីទាន់សម័យ ៖ ការធ្វើបច្ចុប្បន្នភាពប្រព័ន្ធប្រតិបត្តិការ សូហ្វវែរ និងកម្មវិធីជាប្រចាំគឺមានសារៈសំខាន់ណាស់។ មេរោគ ransomware ជាច្រើនវាយប្រហារទាញយកភាពងាយរងគ្រោះដែលគេស្គាល់នៅក្នុងកម្មវិធីដែលហួសសម័យ។ តាមរយៈការធានាថាប្រព័ន្ធរបស់អ្នកមានភាពទាន់សម័យជានិច្ច នោះអ្នកបិទចំណុចចូលដែលមានសក្តានុពលសម្រាប់មេរោគ។
3. Anti-Ransomware Tools ៖ ប្រើកម្មវិធីសុវត្ថិភាពល្បីឈ្មោះជាមួយនឹងមុខងារប្រឆាំង ransomware ដើម្បីស្វែងរក និងទប់ស្កាត់សកម្មភាពព្យាបាទក្នុងពេលវេលាជាក់ស្តែង។ ដំណោះស្រាយសុវត្ថិភាពកម្រិតខ្ពស់ផ្តល់នូវលក្ខណៈពិសេសដូចជាការរកឃើញផ្អែកលើអាកប្បកិរិយា ដែលកំណត់ និងបញ្ឈប់ការវាយប្រហារដោយ ransomware ដោយផ្អែកលើសកម្មភាពរបស់ពួកគេ ជាជាងការពឹងផ្អែកតែលើហត្ថលេខាមេរោគដែលគេស្គាល់។
4. អនុវត្តការប្រុងប្រយ័ត្នជាមួយអ៊ីមែល និងតំណភ្ជាប់៖ ជៀសវាងការទាញយកឯកសារភ្ជាប់ ឬចូលប្រើតំណភ្ជាប់ពីអ៊ីមែលដែលមិនស្គាល់ ឬមិនបានស្នើសុំ។ ផ្ទៀងផ្ទាត់អត្តសញ្ញាណរបស់អ្នកផ្ញើ មុនពេលចូលរួមជាមួយខ្លឹមសារអ៊ីមែលណាមួយ ជាពិសេសប្រសិនបើវាស្នើសុំព័ត៌មានរសើប ឬជំរុញឱ្យមានសកម្មភាពជាបន្ទាន់។ ការប៉ុនប៉ងបន្លំគឺជាវ៉ិចទ័រទូទៅសម្រាប់ការឆ្លងមេរោគ ransomware ។

សេចក្តីសន្និដ្ឋាន៖ រក្សាការប្រុងប្រយ័ត្ន និងសកម្ម

Colony Ransomware បម្រើជាការរំលឹកយ៉ាងច្បាស់អំពីការគំរាមកំហែងដែលកើនឡើងដែលបង្កឡើងដោយឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។ តាមរយៈការប្រកាន់យកនូវទម្លាប់សុវត្ថិភាពតាមអ៊ីនធឺណិតខ្លាំង និងទទួលបានព័ត៌មានអំពីការគំរាមកំហែងដែលកំពុងកើតឡើង បុគ្គល និងអង្គការអាចការពារប្រឆាំងនឹងមេរោគ ransomware និងកាត់បន្ថយហានិភ័យនៃការបាត់បង់ទិន្នន័យ និងការជំរិតទារប្រាក់។ ការបង្ការ និងវិធានការសន្តិសុខសកម្ម គឺជាមធ្យោបាយដែលអាចទុកចិត្តបំផុត ដើម្បីរក្សាបានមួយជំហានមុនឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។

កំណត់ចំណាំតម្លៃលោះដែលផ្តល់ដោយ Colony Ransomware ជាឯកសារអត្ថបទ៖

'Email 1:
support2022@cock.li

Email 2:
colony96@cock.li

Your id:

Send messages to both emails at the same time

So send messages to our emails, check your spam folder every few hours

If you do not receive a response from us after 24 hours, create a valid email, for example, gmail,outlook
Then send us a message with a new email

Ransom message shown to victims during log-in and as a desktop background image:

Email us for recovery: support2022@cock.li
In case of no answer, send to this email:
colony96@cock.li
Your unqiue ID:'