CookiesHelper Ransomware

CookiesHelper គឺជាប្រភេទ ransomware ដែលត្រូវបានរចនាឡើងដើម្បីអ៊ិនគ្រីបឯកសារ និងចេញនូវតម្រូវការលោះតាមរយៈឯកសារមួយដែលមានឈ្មោះថា 'FILE RECOVERY.txt' ។ ឯកសារនេះមានការណែនាំច្បាស់លាស់អំពីរបៀបដែលជនរងគ្រោះអាចបង្កើតទំនាក់ទំនងជាមួយឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត រួមជាមួយនឹងព័ត៌មានលម្អិតបន្ថែមទាក់ទងនឹងដំណើរការលោះ។ គួរកត់សម្គាល់ថា CookiesHelper បន្ថែមផ្នែកបន្ថែម '.cookieshelper' ទៅឈ្មោះឯកសារនៃឯកសារដែលវាអ៊ិនគ្រីប។ ឧទាហរណ៍ ឯកសារដែលមានឈ្មោះដើមថា '1.pdf' នឹងត្រូវបានបំប្លែងទៅជា '1.pdf.cookieshelper' និង '2.png' នឹងក្លាយទៅជា '2.png.cookieshelper' ជាដើម។

លើសពីនេះ ការស៊ើបអង្កេតទៅលើ CookiesHelper Ransomware បានបង្ហាញពីទំនាក់ទំនងរបស់ខ្លួនជាមួយគ្រួសារ Mallox Ransomware ។ ការតភ្ជាប់នេះបង្ហាញពីទំនាក់ទំនងដ៏មានសក្តានុពលជាមួយវ៉ារ្យ៉ង់មេរោគផ្សេងទៀតនៅក្នុងគ្រួសារតែមួយ ចែករំលែកលក្ខណៈទូទៅ និងអាចប្រើប្រាស់យុទ្ធសាស្ត្រស្រដៀងគ្នានៅក្នុងសកម្មភាពដែលមិនមានសុវត្ថិភាពរបស់ពួកគេ។

CookiesHelper Ransomware អាចទុកឱ្យជនរងគ្រោះមិនអាចចូលប្រើទិន្នន័យរបស់ពួកគេ។

កំណត់ចំណាំតម្លៃលោះដែលទាក់ទងនឹង CookiesHelper Ransomware កំណត់តម្រូវការសម្រាប់ការទូទាត់នៅក្នុង Bitcoins ជាតម្រូវការជាមុនសម្រាប់ការឌិគ្រីបឯកសារដែលត្រូវបានអ៊ិនគ្រីបដោយកម្មវិធីព្យាបាទ។ ចំណាំផ្តល់នូវការណែនាំច្បាស់លាស់ដែលរៀបរាប់លម្អិតអំពីដំណើរការទូទាត់ ដោយព្រមានប្រឆាំងនឹងការប៉ុនប៉ងណាមួយដើម្បីឌិគ្រីបឯកសារដោយប្រើកម្មវិធីភាគីទីបី និងគូសបញ្ជាក់ហានិភ័យនៃការបាត់បង់ទិន្នន័យដែលមិនអាចត្រឡប់វិញបាន ប្រសិនបើការប៉ុនប៉ងបែបនេះត្រូវបានធ្វើឡើង។ លើសពីនេះ កំណត់សម្គាល់បង្ហាញនូវឱកាសមានកំណត់សម្រាប់ជនរងគ្រោះដើម្បីឆ្លងកាត់ការឌិគ្រីបឯកសារតែមួយដោយឥតគិតថ្លៃ ដោយអាស្រ័យលើលក្ខណៈវិនិច្ឆ័យជាក់លាក់ដែលត្រូវបានបំពេញ។

ដើម្បីបង្ខិតបង្ខំបន្ថែមទៀត ជនរងគ្រោះត្រូវបានណែនាំយ៉ាងច្បាស់លាស់មិនឱ្យប្តូរឈ្មោះឯកសារដែលបានអ៊ិនគ្រីបណាមួយឡើយ។ ចំណាំក៏ចេញការព្រមានផងដែរ ដោយបង្ហាញថាការព្យាយាមលុបឯកសារដែលមានផ្នែកបន្ថែមជាក់លាក់អាចបណ្តាលឱ្យមានការខូចខាតជាអចិន្ត្រៃយ៍។ ជាងនេះទៅទៀត ផលប៉ះពាល់ដែលអាចកើតមាននៃការស្វែងរកសេវាឌិគ្រីបពីភាគីទីបីត្រូវបានសង្កត់ធ្ងន់ រួមទាំងលទ្ធភាពនៃការកើនឡើងថ្លៃដើម និងភាពងាយនឹងធ្លាក់ខ្លួនជាជនរងគ្រោះនៃកលល្បិច។

សម្រាប់ការទំនាក់ទំនងទាក់ទងនឹងការស្ដារឯកសារឡើងវិញ ជនរងគ្រោះត្រូវបានណែនាំឱ្យទាក់ទងទៅអាសយដ្ឋានអ៊ីមែលដែលបានកំណត់ (cookieshelper@tutanota.com) ដោយមានការដាក់បញ្ចូលលេខសម្គាល់តែមួយគត់នៅក្នុងចំណងជើងសារជាតម្រូវការជាមុន។

នៅពេលប្រឈមមុខនឹងបញ្ហាថាតើត្រូវបង់ថ្លៃលោះឬអត់ ជនរងគ្រោះនៃការវាយប្រហារដោយ ransomware ប្រឈមមុខនឹងការសម្រេចចិត្តពហុមុខ។ ទោះបីជាមានភាពបន្ទាន់ដែលត្រូវបានបញ្ជូនក្នុងកំណត់ចំណាំតម្លៃលោះក៏ដោយ ភ្នាក់ងារអនុវត្តច្បាប់ និងអ្នកជំនាញផ្នែកសន្តិសុខតាមអ៊ីនធឺណិត បដិសេធយ៉ាងខ្លាំងចំពោះការបង់ប្រាក់ព្រោះវាមិនធានាការសង្គ្រោះឯកសារដោយជោគជ័យ ហើយអាចរួមចំណែកដោយអចេតនាដល់ការផ្តល់មូលនិធិនៃសកម្មភាពឧក្រិដ្ឋកម្ម។ ការចុះចាញ់នឹងការទាមទារតម្លៃលោះ បន្តទទួលបានផលចំណេញនៃការវាយប្រហារបែបនេះ។

លើសពីនេះទៀត វាត្រូវបានណែនាំថា ជនរងគ្រោះត្រូវចាត់វិធានការយ៉ាងសកម្ម ដើម្បីលុបបំបាត់ ransomware ចេញពីប្រព័ន្ធដែលត្រូវបានសម្របសម្រួល ដើម្បីកាត់បន្ថយការខូចខាតបន្ថែមទៀត។ Ransomware នៅពេលដំណើរការ មានសមត្ថភាពអ៊ិនគ្រីបឯកសារបន្ថែម និងផ្សព្វផ្សាយតាមបណ្តាញមូលដ្ឋាន ដែលអាចប៉ះពាល់ដល់កុំព្យូទ័រមួយចំនួនធំនៅក្នុងបរិស្ថានដែលរងផលប៉ះពាល់។

វិធានការសុវត្ថិភាពសំខាន់ៗដែលនឹងជួយការពារទិន្នន័យ និងឧបករណ៍របស់អ្នក។

វាមានសារៈសំខាន់ណាស់ក្នុងការទទួលយកវិធីសាស្រ្តសុវត្ថិភាពដ៏ទូលំទូលាយដែលនឹងកាត់បន្ថយឱកាសនៃការគំរាមកំហែងពីមេរោគដែលអាចជ្រៀតចូលឧបករណ៍របស់អ្នកដោយជោគជ័យ។ កន្លែងល្អដើម្បីចាប់ផ្តើមមានវិធានការដូចខាងក្រោមៈ

• ការបម្រុងទុកធម្មតា ៖ អនុម័តយុទ្ធសាស្រ្តបម្រុងទុកដ៏រឹងមាំសម្រាប់ទិន្នន័យសំខាន់ៗរបស់អ្នកទាំងអស់។ បម្រុងទុកទិន្នន័យរបស់អ្នកជាទៀងទាត់ទៅដ្រាយវ៍រឹងខាងក្រៅ ឃ្លាំងផ្ទុកពពក ឬសេវាកម្មបម្រុងទុកជាក់លាក់។ ត្រូវប្រាកដថាការបម្រុងទុកត្រូវបានរក្សាទុកដោយគ្មានអ៊ីនធឺណិត ដើម្បីការពារ ransomware ពីការឈានដល់ និងការអ៊ិនគ្រីបពួកវា។ សាកល្បងដំណើរការស្តារការបម្រុងទុកជាទៀងទាត់ ដើម្បីធានាប្រសិទ្ធភាពរបស់វា។
• កម្មវិធីសុវត្ថិភាពទាន់សម័យ ៖ ដំឡើង និងធ្វើបច្ចុប្បន្នភាពជាទៀងទាត់កម្មវិធីប្រឆាំងមេរោគដែលអាចទុកចិត្តបាននៅលើឧបករណ៍ទាំងអស់។ កម្មវិធីនេះគួរតែរួមបញ្ចូលសមត្ថភាពស្កេនពេលវេលាជាក់ស្តែង និងសមត្ថភាពក្នុងការរកឃើញ និងទប់ស្កាត់ការគំរាមកំហែង ransomware ។ រក្សាកម្មវិធីសុវត្ថិភាពឱ្យទាន់សម័យ ដើម្បីធានាថាវាមានការកំណត់ និងសមត្ថភាពចុងក្រោយបំផុតរបស់ប៉ារ៉ាស៊ីត ដើម្បីប្រយុទ្ធប្រឆាំងនឹងវ៉ារ្យ៉ង់ ransomware ដែលវិវត្ត។
• ការអាប់ដេតកម្មវិធី និងការគ្រប់គ្រងបំណះ ៖ ធ្វើបច្ចុប្បន្នភាពជាទៀងទាត់នូវប្រព័ន្ធប្រតិបត្តិការ កម្មវិធីកម្មវិធី និងបំណះសុវត្ថិភាពនៅលើឧបករណ៍ទាំងអស់។ Ransomware ជារឿយៗទាញយកភាពងាយរងគ្រោះនៅក្នុងកម្មវិធីដែលហួសសម័យ។ ការបើកដំណើរការអាប់ដេតដោយស្វ័យប្រវត្តិ ឬពិនិត្យមើលការអាប់ដេតជាប្រចាំ ធានាថាប្រព័ន្ធរបស់អ្នកត្រូវបានពង្រឹងប្រឆាំងនឹងភាពងាយរងគ្រោះដែលគេស្គាល់ ដែលអាចត្រូវបានគេកេងប្រវ័ញ្ចដោយ ransomware ឬ malware ផ្សេងទៀត។
• ការអនុវត្តសុវត្ថិភាពអ៊ីមែល និងគេហទំព័រ ៖ ប្រើការប្រុងប្រយ័ត្ននៅពេលចូលប្រើអ៊ីមែល ឬចុចលើតំណភ្ជាប់ ជាពិសេសពីប្រភពដែលមិនស្គាល់ ឬគួរឱ្យសង្ស័យ។ Ransomware ជារឿយៗរីករាលដាលតាមរយៈអ៊ីម៉ែលបន្លំ និងគេហទំព័រក្លែងបន្លំ។ អនុវត្តដំណោះស្រាយត្រងអ៊ីមែលដើម្បីកំណត់អត្តសញ្ញាណ និងដាក់ឱ្យនៅដាច់ពីគេនូវការគំរាមកំហែងដែលអាចកើតមាន។ វាជាការប្រសើរជាងកុំទាញយកឯកសារភ្ជាប់ ឬចុចលើតំណភ្ជាប់ពីប្រភពដែលមិនគួរឱ្យទុកចិត្ត ហើយត្រូវប្រយ័ត្នចំពោះអ៊ីមែលដែលមិនរំពឹងទុកដែលស្នើសុំព័ត៌មានរសើប។
• ការអប់រំ និងការយល់ដឹងរបស់អ្នកប្រើប្រាស់ ៖ អប់រំអ្នកប្រើប្រាស់អំពីហានិភ័យនៃមេរោគ ransomware និងសារៈសំខាន់នៃការអនុវត្តលើអ៊ីនធឺណិតប្រកបដោយសុវត្ថិភាព។ លើកទឹកចិត្តឱ្យមានការបង្កើតពាក្យសម្ងាត់ខ្លាំង និងតែមួយគត់សម្រាប់គណនីនីមួយៗ និងការប្រើប្រាស់ការផ្ទៀងផ្ទាត់ពហុកត្តានៅកន្លែងដែលមាន។ គ្រូបង្វឹកដើម្បីទទួលស្គាល់ការប៉ុនប៉ងបន្លំ និងសកម្មភាពគួរឱ្យសង្ស័យ។ តាមរយៈការជំរុញវប្បធម៌ដែលគិតពីសុវត្ថិភាព អ្នកប្រើប្រាស់ក្លាយជាខ្សែការពារដ៏សំខាន់មួយប្រឆាំងនឹងការវាយប្រហារដោយ ransomware ។

តាមរយៈការរួមបញ្ចូលគ្នានូវវិធានការសុវត្ថិភាពទាំងនេះ អ្នកប្រើប្រាស់អាចបង្កើនភាពធន់របស់ពួកគេយ៉ាងខ្លាំងប្រឆាំងនឹងការគំរាមកំហែង ransomware និងរួមចំណែកដល់បរិស្ថានកុំព្យូទ័រដែលមានសុវត្ថិភាពជាងមុន។ ការត្រួតពិនិត្យ និងធ្វើបច្ចុប្បន្នភាពជាប្រចាំនូវវិធានការទាំងនេះ ដើម្បីឆ្លើយតបទៅនឹងការគំរាមកំហែងដែលកំពុងកើតឡើង គឺចាំបាច់សម្រាប់រក្សាការការពារប្រកបដោយប្រសិទ្ធភាពប្រឆាំងនឹងការវិវត្តនៃយុទ្ធសាស្ត្រ ransomware ។

កំណត់ចំណាំតម្លៃលោះដែលបង្កើតដោយ CookieHelper Ransomware គឺ៖

'YOUR FILES ARE ENCRYPTED !!!

ដើម្បីឌិគ្រីប សូមអនុវត្តតាមការណែនាំ៖

អ្នកត្រូវចំណាយសម្រាប់ការឌិគ្រីបនៅក្នុង Bitcoins ។ តម្លៃអាស្រ័យលើល្បឿនដែលអ្នកសរសេរមកយើង។ បន្ទាប់ពីការទូទាត់ យើងនឹងបញ្ជូនអ្នកនូវឧបករណ៍ឌិគ្រីបដែលនឹងឌិគ្រីបឯកសាររបស់អ្នកទាំងអស់។
ការឌិគ្រីបដោយឥតគិតថ្លៃជាការធានា
មុនពេលបង់ប្រាក់ អ្នកអាចផ្ញើឯកសាររហូតដល់ 1 មកយើងសម្រាប់ការឌិគ្រីបដោយឥតគិតថ្លៃ។ ទំហំឯកសារសរុបត្រូវតែតិចជាង 1Mb (មិនទុកក្នុងប័ណ្ណសារ) ហើយឯកសារមិនគួរមានព័ត៌មានដ៏មានតម្លៃទេ។ (មូលដ្ឋានទិន្នន័យ ការបម្រុងទុក សន្លឹក Excel ធំ។ល។)

យកចិត្តទុកដាក់!
កុំប្តូរឈ្មោះឯកសារដែលបានអ៊ិនគ្រីប។
កុំព្យាយាមឌិគ្រីបទិន្នន័យរបស់អ្នកដោយប្រើកម្មវិធីភាគីទីបី វាអាចបណ្តាលឱ្យបាត់បង់ទិន្នន័យជាអចិន្ត្រៃយ៍។
ប្រសិនបើអ្នកលុបឯកសារដែលមានផ្នែកបន្ថែម (_TMP) វានឹងធ្វើឱ្យឯកសារនេះខូចជារៀងរហូត!!!!!

ការឌិគ្រីបឯកសាររបស់អ្នកដោយមានជំនួយពីភាគីទីបីអាចបណ្តាលឱ្យមានការកើនឡើងតម្លៃ (ពួកគេបន្ថែមថ្លៃសេវារបស់ពួកគេទៅពួកយើង) ឬអ្នកអាចក្លាយជាជនរងគ្រោះនៃការបោកប្រាស់។

ប្រសិនបើអ្នកចង់ស្តារពួកវាឡើងវិញ សូមសរសេរមកយើងតាមអ៊ីមែល
cookieshelper@tutanota.com
សរសេរលេខសម្គាល់នេះនៅក្នុងចំណងជើងនៃសាររបស់អ្នក។
លេខសម្គាល់៖'