Contacto Ransomware
ជាមួយនឹងការគំរាមកំហែង ransomware កាន់តែរីកចម្រើន អ្នកប្រើប្រាស់ត្រូវតែមានការប្រុងប្រយ័ត្នជានិច្ចដើម្បីការពារទិន្នន័យរបស់ពួកគេ។ ការគំរាមកំហែងដែលកំពុងលេចឡើងបែបនេះគឺ Contacto Ransomware ដែលជាកម្មវិធីអ៊ិនគ្រីបឯកសារដែលត្រូវបានរចនាឡើងដើម្បីចាក់សោឯកសារ ប្តូរឈ្មោះពួកវា និងទាមទារការទូទាត់សម្រាប់ការឌិគ្រីប។ ការទទួលស្គាល់ពីរបៀបដែល ransomware នេះដំណើរការ និងការអនុវត្តការអនុវត្តន៍សុវត្ថិភាពខ្លាំង គឺចាំបាច់ណាស់ក្នុងការទប់ស្កាត់ការបាត់បង់ទិន្នន័យដ៏បំផ្លិចបំផ្លាញ។
តារាងមាតិកា
របៀបដែល Contacto Ransomware សម្របសម្រួលប្រព័ន្ធ
នៅពេលដែល Contacto ransomware ជ្រៀតចូលឧបករណ៍ណាមួយ វាចាប់ផ្តើមការអ៊ិនគ្រីបឯកសារ និងបន្ថែមផ្នែកបន្ថែម '.Contacto' ទៅពួកគេ។ ឧទាហរណ៍ ឯកសារដែលពីមុនមានឈ្មោះ 'report.doc' នឹងត្រូវបានប្តូរឈ្មោះទៅជា 'report.doc.Contacto' ខណៈ 'presentation.pdf' នឹងក្លាយទៅជា 'presentation.pdf.Contacto ។' ការកែប្រែនេះធ្វើឱ្យឯកសារមិនអាចចូលដំណើរការបាន។
ដើម្បីធានាថាជនរងគ្រោះដឹងពីការវាយប្រហារ ransomware ផ្លាស់ប្តូរផ្ទាំងរូបភាពផ្ទៃតុ ហើយបង្កើតកំណត់ចំណាំតម្លៃលោះដែលមានចំណងជើងថា 'Contacto_Help.txt'។ កំណត់សម្គាល់នេះជូនដំណឹងដល់អ្នកប្រើប្រាស់ដែលរងផលប៉ះពាល់ថាឯកសាររបស់ពួកគេត្រូវបានចាក់សោ ដោយសារបញ្ហាសុវត្ថិភាពដែលគេសន្មត់ថា និងផ្តល់ការណែនាំអំពីរបៀបទាក់ទងពួក Hacker សម្រាប់ការឌិគ្រីប។
កំណត់ចំណាំតម្លៃលោះ៖ ការសន្យាមិនពិត និងយុទ្ធសាស្ត្រជំរិតទារប្រាក់
ឯកសារ Contacto_Help.txt មានព័ត៌មានលម្អិតសំខាន់ៗសម្រាប់ជនរងគ្រោះ៖
- លេខអត្តសញ្ញាណតែមួយគត់ដែលត្រូវតែបញ្ចូលក្នុងបន្ទាត់ប្រធានបទអ៊ីមែល នៅពេលទាក់ទងអ្នកវាយប្រហារ។
- អាសយដ្ឋានអ៊ីមែលពីរ (contacto@mailum.com និង Helpfile@generalmail.net) សម្រាប់ការចរចា។
- អ្វីដែលហៅថា 'ការធានាការឌិគ្រីប' ដែលអនុញ្ញាតឱ្យជនរងគ្រោះឌិគ្រីបឯកសារតូចមួយដោយឥតគិតថ្លៃ ដើម្បីបញ្ជាក់ថាការឌិគ្រីបគឺអាចធ្វើទៅបាន។
- ការព្រមានប្រឆាំងនឹងការប្តូរឈ្មោះឯកសារ ឬការប្រើឧបករណ៍ឌិគ្រីបភាគីទីបី ដោយអះអាងថាសកម្មភាពបែបនេះអាចនាំឱ្យបាត់បង់ទិន្នន័យជាអចិន្ត្រៃយ៍ ឬបង្កើនថ្លៃលោះ។
យុទ្ធសាស្ត្រទាំងនេះត្រូវបានរចនាឡើងដើម្បីរៀបចំជនរងគ្រោះឱ្យធ្វើតាមការទាមទារថ្លៃលោះ។ ទោះជាយ៉ាងណាក៏ដោយ អ្នកជំនាញផ្នែកសន្តិសុខតាមអ៊ីនធឺណិតផ្តល់ដំបូន្មានយ៉ាងខ្លាំងប្រឆាំងនឹងការបង់ប្រាក់ ព្រោះមិនមានការធានាថាមនុស្សដែលគ្រប់គ្រងមេរោគ ransomware នឹងផ្តល់ឧបករណ៍ឌិគ្រីបនោះទេ ទោះបីជាតម្លៃលោះត្រូវបានបង់ក៏ដោយ។
ការបង់ថ្លៃលោះ៖ ហេតុអ្វីបានជាវាជាល្បែងប្រថុយប្រថាន
ខណៈពេលដែលកំណត់ត្រាតម្លៃលោះណែនាំថាជនរងគ្រោះអាចទទួលបានសិទ្ធិចូលប្រើឯកសាររបស់ពួកគេឡើងវិញដោយការបង់ប្រាក់នោះ មានហេតុផលជាច្រើនដែលថាហេតុអ្វីបានជាការបង់ប្រាក់មិនមែនជាសកម្មភាពដែលត្រូវបានណែនាំ៖
- គ្មានការឌិគ្រីបធានា - ប្រតិបត្តិករ ransomware ជាច្រើនមិនធ្វើតាមការសន្យារបស់ពួកគេទេ ដោយទុកឱ្យជនរងគ្រោះមានឯកសារជាប់សោ ទោះបីជាបន្ទាប់ពីការទូទាត់ក៏ដោយ។
- ការលើកទឹកចិត្តផ្នែកហិរញ្ញវត្ថុសម្រាប់ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត - ការបង់ប្រាក់លោះលើកទឹកចិត្តអ្នកវាយប្រហារឱ្យបន្តប្រតិបត្តិការរបស់ពួកគេ និងកំណត់គោលដៅជនរងគ្រោះបន្ថែមទៀត។
- ការកំណត់គោលដៅឡើងវិញដែលមានសក្តានុពល – នៅពេលដែលជនរងគ្រោះបង់លុយ ពួកគេអាចត្រូវបានសម្គាល់ថាជាគោលដៅរកប្រាក់ចំណេញសម្រាប់ការវាយប្រហារនាពេលអនាគត។
- កង្វល់ផ្នែកច្បាប់ និងក្រមសីលធម៌ — យុត្តាធិការមួយចំនួនបង្អាក់ ឬដាក់ទោសទណ្ឌលើការទាមទារថ្លៃ ransomware ដោយសារនេះផ្តល់មូលនិធិដល់សកម្មភាពអ៊ីនធឺណិតខុសច្បាប់។
ជំនួសឱ្យការអនុលោមតាមការទាមទារតម្លៃលោះ ជនរងគ្រោះគួរតែផ្តោតលើការលុប ransomware និងសង្គ្រោះឯកសារពីការបម្រុងទុកដែលមានសុវត្ថិភាពប្រសិនបើមាន។
របៀបដែល Contacto Ransomware រីករាលដាល
ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតប្រើយុទ្ធសាស្ត្រផ្សេងៗដើម្បីចែកចាយ Contacto Ransomware ដែលជារឿយៗពឹងផ្អែកលើការបោកប្រាស់ និងវិស្វកម្មសង្គម។ វ៉ិចទ័រឆ្លងទូទៅមួយចំនួនរួមមាន:
- អ៊ីម៉ែលបន្លំ - សារក្លែងបន្លំដែលមានឯកសារភ្ជាប់ក្លែងបន្លំ ឬតំណបោកបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យប្រតិបត្តិ ransomware ។
- កម្មវិធីលួចចម្លង និង Keygens - ការទាញយកកម្មវិធីដែលបានបំបែក ឬឧបករណ៍ធ្វើឱ្យសកម្មពីប្រភពក្រៅផ្លូវការអាចនាំឱ្យមានការឆ្លងមេរោគ ransomware ដោយអចេតនា។
- ការផ្សាយពាណិជ្ជកម្មព្យាបាទ (Malvertising) – ការចុចលើការផ្សាយពាណិជ្ជកម្មតាមអ៊ីនធឺណិតដែលបោកបញ្ឆោត ឬលេចឡើងអាចចាប់ផ្តើមការទាញយក ransomware នៅផ្ទៃខាងក្រោយ។
- គេហទំព័រដែលត្រូវបានសម្របសម្រួល - អ្នកវាយប្រហារអាចបញ្ចូលស្គ្រីបព្យាបាទទៅក្នុងគេហទំព័រស្របច្បាប់ ដែលបណ្តាលឱ្យមានការទាញយកដោយដ្រាយវ៍ដែលដំឡើង ransomware ដោយគ្មានអន្តរកម្មអ្នកប្រើប្រាស់។
- ការកេងប្រវ័ញ្ចភាពងាយរងគ្រោះរបស់កម្មវិធី – កម្មវិធីដែលមិនបានជួសជុលអាចត្រូវបានគេកេងប្រវ័ញ្ចដើម្បីដាក់ពង្រាយ ransomware payloads នៅលើប្រព័ន្ធដែលងាយរងគ្រោះ។
- ដ្រាយ USB ដែលឆ្លងមេរោគ និងបណ្តាញ P2P - ឧបករណ៍ផ្ទុកដែលអាចដកចេញបាន និងវេទិកាចែករំលែកឯកសារពីគ្នាទៅវិញទៅមកអាចបម្រើជាបណ្តាញបញ្ជូនសម្រាប់ ransomware ។
ការយល់ដឹងអំពីវិធីសាស្រ្តចែកចាយទាំងនេះជួយអ្នកប្រើប្រាស់ចាត់វិធានការបង្ការដើម្បីកាត់បន្ថយហានិភ័យនៃការឆ្លង។
ការពង្រឹងសុវត្ថិភាព៖ ការអនុវត្តល្អបំផុតដើម្បីការពារការវាយប្រហារពី Ransomware
ដើម្បីការពារប្រឆាំងនឹង Contacto Ransomware និងការគំរាមកំហែងស្រដៀងគ្នា អ្នកប្រើប្រាស់គួរតែអនុវត្តការអនុវត្តសុវត្ថិភាពខ្លាំង៖
- ការបម្រុងទុកជាទៀងទាត់ - រក្សាការបម្រុងទុកនៃឯកសារសំខាន់ៗនៅលើឧបករណ៍ផ្ទុកក្រៅបណ្តាញ ឬសេវាកម្មពពក។ ត្រូវប្រាកដថាការបម្រុងទុកមិនអាចចូលប្រើដោយផ្ទាល់ពីប្រព័ន្ធសំខាន់ដើម្បីការពារ ransomware ពីការអ៊ិនគ្រីបពួកវា។
- ប្រើកម្មវិធីសុវត្ថិភាពរឹងមាំ - ប្រើប្រាស់ដំណោះស្រាយប្រឆាំងមេរោគ ransomware ដែលអាចទុកចិត្តបាន ដើម្បីស្វែងរក និងទប់ស្កាត់ការគំរាមកំហែងដែលអាចកើតមាន។
- ប្រយ័ត្នជាមួយអ៊ីមែល – ជៀសវាងការចុចលើតំណភ្ជាប់ពីអ្នកផ្ញើដែលមិនស្គាល់ ឬបើកឯកសារភ្ជាប់អ៊ីមែលដែលមិនបានរំពឹងទុក។ បញ្ជាក់ភាពត្រឹមត្រូវនៃសារ មុនពេលភ្ជាប់ជាមួយពួកគេ។
- រក្សាការអាប់ដេតកម្មវិធី – ធ្វើបច្ចុប្បន្នភាពជាទៀងទាត់នូវប្រព័ន្ធប្រតិបត្តិការ កម្មវិធី និងឧបករណ៍សុវត្ថិភាព ដើម្បីជួសជុលភាពងាយរងគ្រោះដែល ransomware អាចនឹងកេងប្រវ័ញ្ច។
- បិទ Macros ក្នុងឯកសារ - ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត ជារឿយៗប្រើម៉ាក្រូដែលមិនមានសុវត្ថិភាពនៅក្នុងឯកសារ Office ដើម្បីដាក់ពង្រាយ ransomware ។ បិទម៉ាក្រូ លុះត្រាតែពួកវាចាំបាច់បំផុត។
- ប្រើពាក្យសម្ងាត់ធន់ទ្រាំ និងការផ្ទៀងផ្ទាត់ពហុកត្តា (MFA)—ដើម្បីការពារការចូលប្រើដោយគ្មានការអនុញ្ញាត ធានាសុវត្ថិភាពគណនីជាមួយនឹងពាក្យសម្ងាត់ស្មុគ្រស្មាញតែមួយគត់ និងបើកដំណើរការ MFA តាមដែលអាចធ្វើទៅបាន។
- ដាក់កម្រិតសិទ្ធិរដ្ឋបាល - កំណត់សិទ្ធិចូលប្រើរបស់អ្នកប្រើដើម្បីការពារ ransomware ពីការកែប្រែឯកសារប្រព័ន្ធសំខាន់ៗ។
- ទាញយកកម្មវិធីពីប្រភពដែលអាចទុកចិត្តបាន – ជៀសវាងការដំឡើងកម្មវិធីពីគេហទំព័រមិនផ្លូវការ គេហទំព័រ torrents ឬកម្មវិធីទាញយកភាគីទីបីដែលអាចរួមបញ្ចូលមេរោគ ransomware ។
- អប់រំខ្លួនអ្នក និងអ្នកដទៃ – ការបណ្តុះបណ្តាលការយល់ដឹងអំពីសុវត្ថិភាពអ៊ីនធឺណិតជួយអ្នកប្រើប្រាស់ទទួលស្គាល់ការគំរាមកំហែងដូចជាការបោកប្រាស់ និងការទាញយកដែលមានគំនិតអាក្រក់។
- ត្រួតពិនិត្យចរាចរណ៍បណ្តាញ – អាជីវកម្មគួរតែអនុវត្តប្រព័ន្ធរកឃើញការឈ្លានពាន (IDS) និងជញ្ជាំងភ្លើងដើម្បីកំណត់អត្តសញ្ញាណ និងទប់ស្កាត់សកម្មភាពគួរឱ្យសង្ស័យ។
តាមរយៈការអនុវត្តតាមការអនុវត្តល្អបំផុតនៃសុវត្ថិភាពតាមអ៊ីនធឺណិតទាំងនេះ អ្នកប្រើប្រាស់អាចកាត់បន្ថយបានយ៉ាងច្រើននូវប្រូបាប៊ីលីតេនៃការធ្លាក់ខ្លួនជាជនរងគ្រោះដោយសារ Contacto ransomware ។
Contacto Ransomware គឺជាការគំរាមកំហែងដ៏គ្រោះថ្នាក់ដែលអ៊ិនគ្រីបឯកសារ ទាមទារការទូទាត់ និងការព្យាយាមរៀបចំជនរងគ្រោះឱ្យស្របតាមច្បាប់។ ខណៈពេលដែលការលុប ransomware អាចការពារការអ៊ិនគ្រីបបន្ថែមទៀត ឯកសារដែលត្រូវបានសម្របសម្រួលរួចហើយនៅតែមិនអាចចូលប្រើបាន លុះត្រាតែមានការបម្រុងទុក ឬដំណោះស្រាយការឌិគ្រីបស្របច្បាប់ត្រូវបានរកឃើញ។
ជាជាងពឹងផ្អែកលើអ្នកវាយប្រហារសម្រាប់ការសង្គ្រោះឯកសារ អ្នកប្រើប្រាស់គួរតែផ្តោតលើវិធានការការពារដ៏រឹងមាំ ការបម្រុងទុកជាប្រចាំ និងការយល់ដឹងអំពីសុវត្ថិភាពតាមអ៊ីនធឺណិត ដើម្បីការពារទិន្នន័យរបស់ពួកគេពីការគំរាមកំហែង ransomware ។ នៅក្នុងយុគសម័យដែលសន្តិសុខឌីជីថលមានសារៈសំខាន់ជាងពេលណាៗទាំងអស់ ការរក្សាព័ត៌មាន និងការអនុវត្តយុទ្ធសាស្ត្រការពារសកម្ម គឺជាមធ្យោបាយដ៏ល្អបំផុតដើម្បីប្រយុទ្ធប្រឆាំងនឹងការវាយប្រហារដោយ ransomware ដូចជា Contacto ជាដើម។
សារ
សារខាងក្រោមដែលទាក់ទងនឹង Contacto Ransomware ត្រូវបានរកឃើញ៖
|
ALL YOUR FILE HAVE BEEN ENCRYPTED BY RANSOMWARE ID : All your files have been encrypted due to a security problem with your system. if you want restore the, please send an email : Contacto@mailum.com ((*** your id should be included in the subject line of your email or we will not answer ***)) if you do not receive a response within 24 hours, send a message to the second email : Helpfile@generalmail.net What is our decryption guarantee? Before paying you can send us up to 1 test file(1MB) for free decryption. Contacto@mailum.com Helpfile@generalmail.net Attention! ***DO NOT trust any intermediary, they wont help you and you may be victim of scam, just email us, we help you in any steps ***DO NOT reply to other emails. ONLY this two emails can help you. ***Do not rename encrypted files ***Do not try to decrypt your data using third party software, it may cause permanent data loss ***Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam |
|
Contacto Ransomware All your files are stolen and encrypted Find Contacto_Help.txt file and follow instructions |
