CoV Ransomware
CoV Ransomware បង្ហាញសមត្ថភាពក្នុងការអ៊ិនគ្រីបឯកសារ ដែលធ្វើឱ្យវាមិនអាចចូលដំណើរការបាន និងមិនអាចប្រើប្រាស់បានសម្រាប់ជនរងគ្រោះ។ ដំណើរការអ៊ិនគ្រីបនេះពាក់ព័ន្ធនឹងការបន្ថែមផ្នែកបន្ថែម '.CoV' ទៅឈ្មោះឯកសារដើមនៃឯកសារដែលរងផលប៉ះពាល់។ លើសពីនេះទៀត ការគំរាមកំហែងហួសពីការបំប្លែងឯកសារដោយការផ្លាស់ប្តូរផ្ទាំងរូបភាពផ្ទៃតុ បង្ហាញសារកំហុស និងបង្កើតឯកសារ 'របៀបលុបឯកសារ FILES.txt' ។ ឯកសារអត្ថបទនេះប្រើជាកំណត់ចំណាំតម្លៃលោះដែលរៀបរាប់លម្អិតអំពីការណែនាំសម្រាប់ជនរងគ្រោះអំពីរបៀបបង់ថ្លៃលោះ។
អ្នកស្រាវជ្រាវផ្នែកសន្តិសុខបានកំណត់អត្តសញ្ញាណ CoV ថាជា ransomware ដែលមានទំនាក់ទំនងជាមួយក្រុមគ្រួសារមេរោគ Xorist ។ ចំណាត់ថ្នាក់នេះបង្ហាញថា CoV ចែករំលែកលក្ខណៈ និងមុខងារជាមួយកម្មវិធីព្យាបាទផ្សេងទៀតនៅក្នុងគ្រួសារតែមួយ។
ដើម្បីបង្ហាញពីរបៀបដែល CoV កែប្រែឈ្មោះឯកសារក្នុងអំឡុងពេលដំណើរការអ៊ិនគ្រីប សូមពិចារណាឧទាហរណ៍ខាងក្រោម៖ '1.png' ត្រូវបានបំប្លែងទៅជា '1.png.CoV' និង '2.pdf' ក្លាយជា '2.pdf.CoV' ជាដើម។ . គំរូនៃការដាក់ឈ្មោះដ៏ប្លែកនេះជាមួយនឹងផ្នែកបន្ថែម '.CoV' ដែលភ្ជាប់មកជាមួយបម្រើជាសញ្ញាសម្គាល់ច្បាស់លាស់នៃឯកសារដែលរងផលប៉ះពាល់ដោយ ransomware ។
ជនរងគ្រោះនៃមេរោគ CoV Ransomware ត្រូវបានជំរិតទារប្រាក់លោះ
កំណត់ចំណាំតម្លៃលោះដែលចេញដោយ CoV Ransomware ទំនាក់ទំនងស្ថានភាពធ្ងន់ធ្ងរដល់ជនរងគ្រោះ ដោយអះអាងថាឯកសារសំខាន់ៗទាំងអស់បានឆ្លងកាត់ការអ៊ិនគ្រីប ដែលធ្វើឲ្យពួកគេមិនអាចចូលប្រើបាន។ ដើម្បីជួយសម្រួលដល់ដំណើរការឌិគ្រីប អ្នកវាយប្រហារទាមទារការទូទាត់ 0.03 Bitcoin ដោយបញ្ជាក់អាសយដ្ឋាន Bitcoin ជាក់លាក់មួយ (កាបូប) សម្រាប់ប្រតិបត្តិការ។
នៅពេលបញ្ចប់ការបង់ប្រាក់លោះ ជនរងគ្រោះត្រូវបានណែនាំឱ្យបង្កើតទំនាក់ទំនងជាមួយអ្នកវាយប្រហារតាមរយៈអាសយដ្ឋានអ៊ីមែលដែលបានបញ្ជាក់ចំនួនពីរ៖ 'covina@tuta.io' ឬ 'covina1@skiff.com' ដោយប្រើបន្ទាត់ប្រធានបទដែលបានកំណត់ជាមុន។ ការធានាដែលបានផ្តល់ឱ្យគឺថា នៅពេលបញ្ជាក់ពីការទូទាត់ ជនរងគ្រោះនឹងទទួលបានសោម៉ាស៊ីនមេ និងឧបករណ៍ឌិគ្រីប ដែលត្រូវបានរចនាឡើងដើម្បីធ្វើស្វ័យប្រវត្តិកម្មដំណើរការឌិគ្រីបឯកសារ។
ដោយបន្ថែមស្រទាប់នៃភាពបន្ទាន់ កំណត់ចំណាំតម្លៃលោះកំណត់រយៈពេលបីថ្ងៃសម្រាប់ជនរងគ្រោះក្នុងការបង់ប្រាក់។ វាព្រមានយ៉ាងច្បាស់ថាការបរាជ័យក្នុងការអនុលោមតាមបង្អួចនេះនឹងនាំឱ្យមានការលុបសោឌិគ្រីប ដែលធ្វើអោយការសង្គ្រោះឯកសារមិនអាចទៅរួចដោយគ្មានសោដើម។
ទោះបីជាមានការណែនាំទាំងនេះក៏ដោយ អ្នកជំនាញផ្នែកសន្តិសុខតាមអ៊ីនធឺណិតបានលើកទឹកចិត្តយ៉ាងខ្លាំងដល់ជនរងគ្រោះពីការបង់ប្រាក់លោះ ដោយសង្កត់ធ្ងន់ថាការបង់ប្រាក់បែបនេះមិនធានាដល់ការសង្គ្រោះឯកសារទេ ហើយអាចគាំទ្រសកម្មភាពឧក្រិដ្ឋកម្មដោយអចេតនា។ ជាអកុសល ការឌិគ្រីបឯកសារដោយគ្មានឧបករណ៍ឯកទេសដែលផ្តល់ដោយអ្នកវាយប្រហារ ជារឿយៗជាកិច្ចការដ៏លំបាកមួយ ប្រសិនបើមិនអាចទៅរួចនោះទេ។
ដើម្បីទប់ស្កាត់ការខូចខាតបន្ថែមទៀត ជនរងគ្រោះត្រូវបានណែនាំឱ្យលុប ransomware ចេញពីប្រព័ន្ធដែលត្រូវបានសម្របសម្រួលភ្លាមៗ។ វត្តមានសកម្មនៃ ransomware បង្កហានិភ័យនៃការអ៊ិនគ្រីបឯកសារបន្ថែម និងអាចរីករាលដាលពាសពេញបណ្តាញ ដែលជះឥទ្ធិពលដល់កុំព្យូទ័រដ៏ធំទូលាយនៅក្នុងបរិស្ថានដែលរងផលប៉ះពាល់។
ជំហានសំខាន់ក្នុងការទប់ស្កាត់ការគំរាមកំហែង Ransomware ពីការឆ្លងឧបករណ៍របស់អ្នក។
ក្នុងសេណារីយ៉ូឌីជីថលបច្ចុប្បន្ន វាមានសារៈសំខាន់ខ្លាំងឡើងក្នុងការចាត់វិធានការសុវត្ថិភាពគ្រប់គ្រាន់ប្រឆាំងនឹងការគំរាមកំហែងមេរោគផ្សេងៗជាច្រើននៅទីនោះ។ ដើម្បីកាត់បន្ថយឱកាសដែលឧបករណ៍របស់អ្នកត្រូវបានបំពាន សូមប្រាកដថាត្រូវអនុវត្តជំហានសំខាន់ៗដូចខាងក្រោម៖
- អនុវត្តយុទ្ធសាស្ត្របម្រុងទុកដ៏រឹងមាំ ៖ បម្រុងទុកទិន្នន័យសំខាន់ៗជាទៀងទាត់ទៅកាន់ដ្រាយខាងក្រៅ កន្លែងផ្ទុកលើពពក ឬសេវាកម្មបម្រុងទុកសុវត្ថិភាព។ ត្រូវប្រាកដថាការបម្រុងទុកត្រូវបានរក្សាទុកដោយគ្មានអ៊ីនធឺណិត ដើម្បីការពារ ransomware ពីការឈានដល់ និងការអ៊ិនគ្រីបពួកវា។ ពិនិត្យមើលដំណើរការស្តារឡើងវិញជាទៀងទាត់ ដើម្បីផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវនៃការបម្រុងទុក។
- រក្សាកម្មវិធី និងប្រព័ន្ធដែលបានធ្វើបច្ចុប្បន្នភាព ៖ ធ្វើបច្ចុប្បន្នភាពជាទៀងទាត់នូវប្រព័ន្ធប្រតិបត្តិការ កម្មវិធីកម្មវិធី និងបំណះសុវត្ថិភាពនៅលើឧបករណ៍ទាំងអស់។ Ransomware ជារឿយៗទាញយកភាពងាយរងគ្រោះនៅក្នុងកម្មវិធីដែលហួសសម័យ។ ការបើកដំណើរការអាប់ដេតដោយស្វ័យប្រវត្តិ ឬពិនិត្យមើលការអាប់ដេតជាប្រចាំ ជួយធានាថាប្រព័ន្ធត្រូវបានពង្រឹងប្រឆាំងនឹងភាពងាយរងគ្រោះដែលគេស្គាល់។
- អប់រំ និងបណ្តុះបណ្តាលអ្នកប្រើប្រាស់ ៖ អប់រំអ្នកប្រើប្រាស់អំពីហានិភ័យនៃមេរោគ ransomware និងសារៈសំខាន់នៃទម្លាប់សុវត្ថិភាពអនឡាញ។ បង្វឹកពួកគេឱ្យស្គាល់អ៊ីមែលបន្លំ តំណភ្ជាប់គួរឱ្យសង្ស័យ និងឯកសារភ្ជាប់។ សង្កត់ធ្ងន់លើតម្រូវការសម្រាប់ពាក្យសម្ងាត់ខ្លាំង តែមួយគត់ និងការប្រើប្រាស់ការផ្ទៀងផ្ទាត់ពហុកត្តា។ មូលដ្ឋានអ្នកប្រើប្រាស់ដែលមានព័ត៌មានល្អគឺជាខ្សែការពារដ៏សំខាន់ប្រឆាំងនឹងការគំរាមកំហែង ransomware ។
- ដាក់ពង្រាយដំណោះស្រាយសុវត្ថិភាពកម្រិតខ្ពស់ ៖ ប្រើប្រាស់កម្មវិធីប្រឆាំងមេរោគល្បីឈ្មោះជាមួយនឹងសមត្ថភាពស្កេនតាមពេលវេលាជាក់ស្តែង។ អនុវត្តដំណោះស្រាយត្រងអ៊ីមែលដើម្បីកំណត់អត្តសញ្ញាណ និងដាក់ឱ្យនៅដាច់ពីគេនូវការគំរាមកំហែងដែលអាចកើតមាន។ ពិចារណាលើការដាក់ពង្រាយដំណោះស្រាយការរកឃើញការគំរាមកំហែងកម្រិតខ្ពស់ដែលអាចកំណត់អត្តសញ្ញាណគំរូអាកប្បកិរិយា ransomware ដោយផ្តល់នូវស្រទាប់ការពារបន្ថែម។
- ដាក់កម្រិតការអនុញ្ញាតរបស់អ្នកប្រើ ៖ កំណត់ការអនុញ្ញាតរបស់អ្នកប្រើត្រឹមតែកម្រិតចាំបាច់ដែលត្រូវការសម្រាប់តួនាទីរបស់ពួកគេ។ អ្នកប្រើប្រាស់ដែលមានសិទ្ធិគ្រប់គ្រងគួរតែប្រើគណនីដាច់ដោយឡែកសម្រាប់កិច្ចការប្រចាំថ្ងៃ ដើម្បីកាត់បន្ថយហានិភ័យនៃមេរោគ ransomware ដើម្បីទទួលបានការចូលប្រើប្រាស់កម្រិតខ្ពស់។ អនុវត្តគោលការណ៍នៃសិទ្ធិតិចតួចបំផុត ដើម្បីកាត់បន្ថយផលប៉ះពាល់នៃការវាយប្រហារ ransomware ដែលអាចកើតមាន។
តាមរយៈការបញ្ចូលវិធានការទាំងនេះទៅក្នុងយុទ្ធសាស្ត្រសន្តិសុខតាមអ៊ីនធឺណិតដ៏ទូលំទូលាយ អ្នកប្រើប្រាស់អាចកាត់បន្ថយហានិភ័យនៃការធ្លាក់ខ្លួនជាជនរងគ្រោះចំពោះការគំរាមកំហែង ransomware ។ ការត្រួតពិនិត្យជាប្រចាំ និងការធ្វើបច្ចុប្បន្នភាពវិធានការទាំងនេះ ដើម្បីតម្រឹមជាមួយការគំរាមកំហែងលើផ្ទៃ គឺមានសារៈសំខាន់ណាស់សម្រាប់ការថែរក្សាការការពារដ៏មានប្រសិទ្ធភាពប្រឆាំងនឹងការវិវត្តនៃយុទ្ធសាស្ត្រ ransomware ។
អត្ថបទទាំងមូលនៃកំណត់ចំណាំតម្លៃលោះដែលបានទម្លាក់ដោយ CoV Ransomware មានដូចខាងក្រោម៖
'Hello,
All your important files are encrypted
if you want to decrypt them you have to pay me 0.03 bitcoinត្រូវប្រាកដថាអ្នកផ្ញើ 0.03 bitcoin ទៅអាសយដ្ឋាននេះ៖
bc1qvxl7lc9kehsh3y3m2aatekpyjs8pd2zx3j34dxប្រសិនបើអ្នកមិនមាន bitcoins សូមទិញពីទីនេះ៖
www.paxful.com
អ្នកអាចស្វែងរកបញ្ជីធំជាងនេះនៅទីនេះ៖
hxxps://bitcoin.org/en/exchangesបន្ទាប់ពីផ្ញើ bitcoin រួចហើយ សូមទាក់ទងមកខ្ញុំតាមអាសយដ្ឋានអ៊ីមែលនេះ៖
covina@tuta.io ឬ covina1@skiff.com
ជាមួយប្រធានបទនេះ៖បន្ទាប់ពីការបញ្ជាក់ការទូទាត់រួច ខ្ញុំនឹងផ្ញើកូនសោម៉ាស៊ីនបម្រើ និងឧបករណ៍ឌិគ្រីបទៅអ្នកដើម្បីឌិគ្រីបឯកសាររបស់អ្នកដោយស្វ័យប្រវត្តិ។
អ្នកក៏នឹងទទួលបានព័ត៌មានអំពីរបៀបដោះស្រាយបញ្ហាសុវត្ថិភាពរបស់អ្នក ដើម្បីជៀសវាងការក្លាយជាជនរងគ្រោះនៃមេរោគ ransomware ម្តងទៀត។
ចាប់ពីពេលនេះទៅ អ្នកមានពេល 3 ថ្ងៃដើម្បីទាក់ទងមកខ្ញុំដើម្បីទូទាត់ បើមិនដូច្នេះទេខ្ញុំនឹងលុបសោ ហើយត្រូវប្រាកដថាគ្មាននរណាម្នាក់អាចឌិគ្រីបឯកសាររបស់អ្នកដោយគ្មានសោដើមទេ អ្នកអាចព្យាយាម ប៉ុន្តែអ្នកនឹងបាត់បង់ពេលវេលារបស់អ្នក ហើយ ឯកសាររបស់អ្នក។'
