សម្រង់បញ្ចុះតម្លៃច្រើនអាជ្ញាប័ណ្ណ
មូលដ្ឋានទិន្នន័យគំរាមកំហែង Ransomware Core (Makop) Ransomware

Core (Makop) Ransomware

ដោយ Mezo ក្នុង Ransomware
បកប្រែទៅ៖
ភាសាខ្មែរ

ភាពស្មុគ្រស្មាញដែលកំពុងកើនឡើងនៃការគំរាមកំហែងតាមអ៊ីនធឺណិតធ្វើឱ្យវាជាមូលដ្ឋានសម្រាប់អ្នកប្រើប្រាស់ដើម្បីការពារឧបករណ៍របស់ពួកគេពី ransomware និងកម្មវិធីព្យាបាទផ្សេងទៀត។ Core (Makop) Ransomware គឺជាឧទាហរណ៍ដ៏សំខាន់មួយអំពីរបៀបដែលតួអង្គគំរាមកំហែងដាក់ពង្រាយបច្ចេកទេសកម្រិតខ្ពស់ដើម្បីអ៊ិនគ្រីបឯកសារ និងទាមទារការទូទាត់សម្រាប់ការឌិគ្រីប។ ការយល់ដឹងពីរបៀបដែលការគំរាមកំហែងនេះដំណើរការ និងការអនុវត្តវិធានការសុវត្ថិភាពខ្លាំងគឺមានសារៈសំខាន់ក្នុងការការពារការបាត់បង់ទិន្នន័យ និងការសម្របសម្រួលប្រព័ន្ធ។

តើ Core (Makop) Ransomware ជាអ្វី?

ក្រុមអ្នកស្រាវជ្រាវសន្តិសុខតាមអ៊ីនធឺណិតបានកំណត់អត្តសញ្ញាណ Core Ransomware ដែលជាផ្នែកមួយនៃគ្រួសារ Makop Ransomware ដែលជាក្រុមដែលគេស្គាល់ថាមានការគំរាមកំហែងការអ៊ិនគ្រីបឯកសារ។ នៅពេលដែលនៅក្នុងប្រព័ន្ធដែលមានមេរោគ ransomware នេះអ៊ិនគ្រីបទិន្នន័យដែលបានរក្សាទុក និងកែប្រែឈ្មោះឯកសារដោយបន្ថែមលេខសម្គាល់ជនរងគ្រោះតែមួយគត់ អាសយដ្ឋានអ៊ីមែលរបស់អ្នកវាយប្រហារ និងផ្នែកបន្ថែម '.core' ។ ឧទាហរណ៍ ឯកសារដំបូងដែលមានឈ្មោះ '1.png' អាចត្រូវបានផ្លាស់ប្តូរទៅជា '1.png.[2AF20FA3].[corecrypt@hotmail.com].core,' ធ្វើឱ្យវាមិនអាចចូលប្រើបានដោយគ្មានសោឌិគ្រីបដែលសមរម្យ។

នៅពេលបញ្ចប់ដំណើរការអ៊ិនគ្រីប Core (Makop) Ransomware ផ្តល់នូវកំណត់ចំណាំតម្លៃលោះ ដែលជាធម្មតាត្រូវបានរក្សាទុកក្នុងឯកសារអត្ថបទដែលមានឈ្មោះថា '+README-WARNING+.txt' ខណៈពេលដែលកំពុងផ្លាស់ប្តូរផ្ទាំងរូបភាពផ្ទៃតុផងដែរ។ សារព្រមានជនរងគ្រោះថាឯកសាររបស់ពួកគេត្រូវបានអ៊ិនគ្រីប ហើយក្នុងករណីខ្លះត្រូវបានគេលួច។ វារារាំងការប៉ុនប៉ងឌិគ្រីបដោយឯករាជ្យ ដោយអះអាងថាការខិតខំប្រឹងប្រែងបែបនេះអាចនាំឱ្យបាត់បង់ទិន្នន័យជាអចិន្ត្រៃយ៍។

តើជនរងគ្រោះអាចទាញយកឯកសាររបស់ពួកគេបានទេ?

ការសង្គ្រោះឯកសារដែលត្រូវបានអ៊ិនគ្រីបដោយ ransomware គឺកម្រអាចធ្វើទៅបានដោយគ្មានកិច្ចសហប្រតិបត្តិការរបស់អ្នកវាយប្រហារ។ លុះត្រាតែ ransomware ត្រូវបានរចនាឡើងយ៉ាងលំបាក ឬអ្នកជំនាញផ្នែកសុវត្ថិភាពរកឃើញភាពងាយរងគ្រោះនៅក្នុងការអ៊ិនគ្រីបរបស់វា មធ្យោបាយតែមួយគត់ដើម្បីស្ដារឯកសារឡើងវិញគឺតាមរយៈការបម្រុងទុក។ សូម្បីតែនៅពេលដែលជនរងគ្រោះបំពេញតម្រូវការលោះក៏ដោយ ក៏វាមិនប្រាកដថាពួកគេនឹងទទួលបានឧបករណ៍ឌិគ្រីបមុខងារនោះទេ។ ក្នុងករណីជាច្រើន ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតបាត់បន្ទាប់ពីទទួលបានការទូទាត់ ឬទាមទារប្រាក់បន្ថែម។ នេះ​ជា​មូលហេតុ​ដែល​អ្នក​ជំនាញ​សន្តិសុខ​អ៊ីនធឺណិត​ណែនាំ​យ៉ាង​ខ្លាំង​ប្រឆាំង​នឹង​ការ​បង់​ប្រាក់​លោះ ព្រោះ​ការ​ធ្វើ​ដូច្នេះ​ជំរុញ​សកម្មភាព​ឧក្រិដ្ឋកម្ម​បន្ថែម​ទៀត។

ការលុបបំបាត់ Core (Makop) ransomware ចេញពីឧបករណ៍ដែលមានមេរោគគឺមានសារៈសំខាន់ណាស់ក្នុងការទប់ស្កាត់ការអ៊ិនគ្រីបបន្ថែមទៀត ប៉ុន្តែការដកចេញមិនស្ដារឯកសារដែលរងផលប៉ះពាល់នោះទេ។ ប្រសិនបើគ្មានការបម្រុងទុកពីមុនទេ ជម្រើសនៃការស្តារឡើងវិញនៅតែមានកម្រិត។

តើ Core (Makop) Ransomware រីករាលដាលយ៉ាងដូចម្តេច?

ការឆ្លងមេរោគ Ransomware ជារឿយៗចាប់ផ្តើមជាមួយនឹងល្បិចបោកបញ្ឆោតដែលត្រូវបានរចនាឡើងដើម្បីបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យដំណើរការឯកសារព្យាបាទ។ មេរោគ Core (Makop) Ransomware រីករាលដាលជាចម្បងតាមរយៈអ៊ីមែលបន្លំ ការទាញយកកម្មវិធីក្លែងក្លាយ គេហទំព័រដែលត្រូវបានសម្របសម្រួល និង Trojan ខាងក្រោយ។ អ្នកវាយប្រហារក្លែងបន្លំ ransomware ជាឯកសារដែលហាក់ដូចជាគ្មានគ្រោះថ្នាក់ ដូចជាកម្មវិធីដំឡើងកម្មវិធី ឯកសារមេឌៀ ឬឯកសារភ្ជាប់។

វិធីសាស្រ្តចែកចាយទូទៅបំផុតមួយចំនួនរួមមាន:

  • ឯកសារភ្ជាប់អ៊ីមែលក្លែងបន្លំ ឬតំណដែលបានបង្កប់
  • ការទាញយកដោយបើកបរពីគេហទំព័រដែលមានមេរោគ
  • ការអាប់ដេតកម្មវិធីក្លែងក្លាយដែលផ្តល់ ransomware ជំនួសឱ្យបំណះស្របច្បាប់
  • កម្មវិធីលួចចម្លង និងឧបករណ៍ធ្វើឱ្យសកម្មខុសច្បាប់ ដែលដំឡើងការគំរាមកំហែងដោយសម្ងាត់
  • ការទាញយកការកំណត់ពិធីការផ្ទៃតុពីចម្ងាយខ្សោយ (RDP) ដើម្បីទទួលបានការចូលប្រើប្រាស់ដោយគ្មានការអនុញ្ញាត
  • ការផ្សព្វផ្សាយដោយខ្លួនឯងតាមរយៈឧបករណ៍ផ្ទុកចល័ត និងបណ្តាញមូលដ្ឋាន

ការពង្រឹងការការពាររបស់អ្នកប្រឆាំងនឹង Ransomware

ដើម្បីកាត់បន្ថយហានិភ័យនៃការឆ្លងមេរោគ ransomware អ្នកប្រើប្រាស់គួរតែអនុវត្តការអនុវត្តសុវត្ថិភាពតាមអ៊ីនធឺណិតយ៉ាងតឹងរឹង។ វិធានការខាងក្រោមអាចជួយបង្កើនភាពធន់របស់ប្រព័ន្ធប្រឆាំងនឹងការគំរាមកំហែងដូចជា Core (Makop) Ransomware៖

  • រក្សាការបម្រុងទុកដោយសុវត្ថិភាព ៖ បង្កើតការបម្រុងទុកក្រៅបណ្តាញឬពពកជាទៀងទាត់នៃទិន្នន័យសំខាន់ៗ។ នេះធានាថាឯកសារនៅតែអាចចូលប្រើបាន ទោះបីជាក្នុងករណីមានការអ៊ិនគ្រីបក៏ដោយ។
  • អនុវត្តការប្រុងប្រយ័ត្ននៅពេលទទួលអ៊ីមែល ។ ជៀសវាងការចុចលើតំណភ្ជាប់គួរឱ្យសង្ស័យ ឬបើកឯកសារភ្ជាប់ដែលមិនបានរំពឹងទុក ជាពិសេសប្រសិនបើអ្នកផ្ញើមិនស្គាល់។
  • ប្រើកម្មវិធីសុវត្ថិភាពរឹងមាំ ៖ ដំណោះស្រាយសុវត្ថិភាពដែលអាចទុកចិត្តបានអាចជួយស្វែងរក និងទប់ស្កាត់ ransomware មុនពេលវាប្រតិបត្តិ។
  • រក្សាការអាប់ដេតកម្មវិធី ៖ ដំឡើងបច្ចុប្បន្នភាពជាទៀងទាត់សម្រាប់ប្រព័ន្ធប្រតិបត្តិការ កម្មវិធី និងឧបករណ៍សុវត្ថិភាព ដើម្បីជួសជុលភាពងាយរងគ្រោះដែលឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតអាចទាញយកប្រយោជន៍។
  • បិទ Macros ក្នុងឯកសារ ៖ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតតែងតែប្រើម៉ាក្រូដែលមានគំនិតអាក្រក់នៅក្នុងឯកសារ Microsoft Office ដើម្បីប្រតិបត្តិការផ្ទុកមេរោគ ransomware ។ បិទម៉ាក្រូ លុះត្រាតែពួកវាចាំបាច់បំផុត។
  • ដាក់កម្រិតការចូលប្រើពីចម្ងាយ ៖ ប្រសិនបើសេវាផ្ទៃតុពីចម្ងាយ (RDP) មិនសំខាន់ទេ សូមបិទពួកវា ឬប្រើពាក្យសម្ងាត់ខ្លាំង និងការផ្ទៀងផ្ទាត់ពហុកត្តា ដើម្បីទប់ស្កាត់ការចូលប្រើដែលគ្មានការអនុញ្ញាត។
  • ទាញយកកម្មវិធីពីប្រភពដែលអាចទុកចិត្តបាន ៖ ជៀសវាងការប្រើគេហទំព័រមិនផ្លូវការ គេហទំព័រ torrents ឬកម្មវិធីដែលបានបំបែកព្រោះវាអាចមានការគំរាមកំហែងលាក់កំបាំង។
  • សូមប្រយ័ត្នចំពោះការលេចឡើង និងការផ្សាយពាណិជ្ជកម្មដែលមិននឹកស្មានដល់ ៖ ការគំរាមកំហែងមួយចំនួនបានរីករាលដាលតាមរយៈការផ្សាយពាណិជ្ជកម្មដែលមានគំនិតអាក្រក់ (ការផ្សាយពាណិជ្ជកម្មមិនត្រឹមត្រូវ) ដែលបង្វែរទិសអ្នកប្រើប្រាស់ទៅកាន់គេហទំព័រដែលបង្កគ្រោះថ្នាក់ ឬចាប់ផ្តើមការទាញយកដោយបើកបរ។

ការគំរាមកំហែងរបស់ Ransomware ដូចជា Core (Makop) គឺជាគ្រោះថ្នាក់ជាប់លាប់ ការអ៊ិនគ្រីបឯកសារ និងជំរុញជនរងគ្រោះឱ្យបង់ប្រាក់សម្រាប់ការឌិគ្រីប។ ដោយសារការបង់ថ្លៃលោះមិនធានាការសង្គ្រោះទិន្នន័យ ការរក្សាការបម្រុងទុក និងការទទួលយកវិធានការសុវត្ថិភាពសកម្ម គឺជាការការពារដ៏ល្អបំផុតប្រឆាំងនឹងការវាយប្រហារទាំងនេះ។ តាមរយៈការរក្សាព័ត៌មាន និងអនុវត្តអនាម័យសុវត្ថិភាពអ៊ីនធឺណិតល្អ អ្នកប្រើប្រាស់អាចកាត់បន្ថយលទ្ធភាពរបស់ពួកគេ និងការពារទិន្នន័យដ៏មានតម្លៃរបស់ពួកគេពីការគំរាមកំហែងផ្អែកលើការអ៊ិនគ្រីប។

 

Core (Makop) Ransomware វីដេអូ

គន្លឹះ៖ បើក សំឡេងរបស់អ្នក ហើយ មើលវីដេអូក្នុងទម្រង់ពេញអេក្រង់

សារ

សារខាងក្រោមដែលទាក់ទងនឹង Core (Makop) Ransomware ត្រូវបានរកឃើញ៖

!i!i!i!i!i!i!i!i!i!!i!i!i!i!i!i!i!i!i!i!i!i!i

Your files are ENCRYPTED and STOLEN!

Trying to decrypt data in any other way may result in file corruption and data loss.
You can find a mediator to make a deal with us,
but we don't guarantee the security of the deal between you and the mediator.

Contact us at this email address: corecrypt@hotmail.com
Send me ID, which is indicated in the name of your files,
You will receive instructions to resolve this situation.
Your files were encrypted!
Please contact us for decryption.

និន្នាការ

Bigsupersweepstakes.com

គេហទំព័រក្លែងក្លាយ, Adware, ចោរប្លន់កម្មវិធីរុករក
ខណៈពេលដែលទិដ្ឋភាពឌីជីថលផ្តល់នូវឱកាសគ្មានទីបញ្ចប់ វាក៏មានការគំរាមកំហែងបោកប្រាស់ដែលអាចប៉ះពាល់ដល់សុវត្ថិភាពរបស់អ្នកប្រើប្រាស់ផងដែរ។ គេហទំព័រក្លែងក្លាយដូចជា Bigsupersweepstakes.com...

Buzzworthyoffers.com

គេហទំព័រក្លែងក្លាយ, Adware, ចោរប្លន់កម្មវិធីរុករក
នៅក្នុងយុគសម័យឌីជីថលនាពេលបច្ចុប្បន្ននេះ ការប្រុងប្រយ័ត្នក្នុងការរុករកគេហទំព័រគឺជារឿងសំខាន់បំផុត។ គេហទំព័រក្លែងបន្លំតែងតែក្លែងបន្លំជាទំព័រដែលមិនបង្កគ្រោះថ្នាក់...

មើលច្រើនបំផុត

'iPhone របស់អ្នកត្រូវបាន Hack' លេចឡើង

Adware
29,177
ដោយសារបច្ចេកវិទ្យាត្រូវបានដាក់បញ្ចូលទៅក្នុងជីវិតប្រចាំថ្ងៃរបស់យើងយ៉ាងខ្លាំង ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតកំពុងស្វែងរកវិធីថ្មីដើម្បីទាញយកភាពងាយរងគ្រោះសម្រាប់ចេតនាព្យាបាទរបស់ពួកគេ។...

'ប្រសិនបើអ្នកមានអាយុ 18 ឆ្នាំ ប៉ះអនុញ្ញាត'

សារព្រមានក្លែងក្លាយ
25,017
'ប្រសិនបើអ្នកមានអាយុ 18 ឆ្នាំ ប៉ះអនុញ្ញាត' ការលេចឡើងគឺជាប្រភេទនៃការផ្សាយពាណិជ្ជកម្មលេចឡើងដែលលេចឡើងនៅលើអេក្រង់របស់អ្នកប្រើនៅពេលរុករកអ៊ីនធឺណិត។ ការលេចឡើងទាំងនេះអាចបង្កការភ្ញាក់ផ្អើលយ៉ាងខ្លាំងដល់អ្នកប្រើប្រាស់ ដោយសារពួកគេជំរុញឱ្យពួកគេចុចលើប៊ូតុង "អនុញ្ញាត" ដើម្បីបន្តប្រើប្រាស់គេហទំព័រដែលពួកគេកំពុងប្រើបច្ចុប្បន្ន។ ការលេចឡើងទាំងនេះត្រូវបានផ្សារភ្ជាប់ជាមួយនឹងកម្មវិធីដែលមិនចង់បានដូចជា Adware...
កំពុង​ផ្ទុក...