Cowa Ransomware
ដោយសារការគំរាមកំហែងតាមឌីជីថលបន្តវិវឌ្ឍក្នុងភាពទំនើប និងទំហំ ការរក្សាការជូនដំណឹង និងការប្រុងប្រយ័ត្នគឺមានសារៈសំខាន់ជាងពេលណាទាំងអស់។ ក្នុងចំណោមប្រភេទ Ransomware ដ៏គ្រោះថ្នាក់ជាច្រើនដែលកំពុងចរាចរនាពេលបច្ចុប្បន្ននេះ Cowa Ransomware លេចធ្លោជាវ៉ារ្យ៉ង់ដ៏អាក្រក់ពិសេសមួយ។ ជាកម្មសិទ្ធិរបស់គ្រួសារ ransomware Makop ដ៏ល្បីល្បាញ Cowa ត្រូវបានរចនាឡើងដើម្បីអ៊ិនគ្រីបទិន្នន័យជនរងគ្រោះ ជំរិតទារប្រាក់លោះ និងបង្កើនការភ័យខ្លាចតាមរយៈការគំរាមកំហែងនៃការលួចទិន្នន័យ និងការប៉ះពាល់។ ការវិភាគនេះស្វែងយល់ពីរបៀបដែល Cowa ដំណើរការ ការខូចខាតដែលវាអាចបង្កឡើង ហើយសំខាន់បំផុតគឺរបៀបដែលអ្នកប្រើប្រាស់អាចការពារប្រឆាំងនឹងការគំរាមកំហែងបែបនេះ។
តារាងមាតិកា
ការអ៊ិនគ្រីបជាមួយហត្ថលេខាគំរាមកំហែង
នៅពេលដែល Cowa Ransomware ឆ្លងទៅឧបករណ៍មួយ វាចាប់ផ្តើមអ៊ិនគ្រីបប្រភេទឯកសារជាច្រើន ដែលធ្វើអោយពួកវាមិនអាចប្រើប្រាស់បាន។ អ្វីដែលកំណត់ភាពតានតឹងនេះដាច់គឺរបៀបដែលវាកែប្រែឈ្មោះឯកសារនៃទិន្នន័យដែលប៉ះពាល់។ ឯកសារដែលបានអ៊ិនគ្រីបនីមួយៗត្រូវបានប្តូរឈ្មោះដើម្បីរួមបញ្ចូលលេខសម្គាល់ជនរងគ្រោះជាក់លាក់ អ៊ីមែលទំនាក់ទំនងរបស់អ្នកវាយប្រហារ និងផ្នែកបន្ថែម '.cowa' ។ ឧទាហរណ៍ ឯកសាររូបភាពសាមញ្ញដូចជា '1.png' អាចក្លាយជា '1.png.[2AF20FA3].[suppcowa@outlook.com].cowa។'
បន្ទាប់ពីដំណើរការអ៊ិនគ្រីបបានបញ្ចប់ មេរោគនឹងជំនួសផ្ទាំងរូបភាពផ្ទៃតុរបស់ប្រព័ន្ធ ហើយទម្លាក់កំណត់ត្រាតម្លៃលោះដែលមានចំណងជើងថា '+README-WARNING+.txt'។ សារនេះគឺជាការគម្រាមកំហែងដែលបានរៀបចំយ៉ាងប្រុងប្រយ័ត្ន ដោយជូនដំណឹងដល់ជនរងគ្រោះថាឯកសាររបស់ពួកគេត្រូវបានអ៊ិនគ្រីប និងត្រូវបានគេចោទប្រកាន់ថាលួច។ កំណត់សម្គាល់នេះអះអាងថា លុះត្រាតែជនរងគ្រោះទាក់ទងអ្នកវាយប្រហារ ទិន្នន័យរបស់ពួកគេនឹងនៅតែចាក់សោ ហើយអាចនឹងលេចធ្លាយជាសាធារណៈ។
ជនរងគ្រោះត្រូវបានជំរុញឱ្យផ្ញើអ៊ីមែលទៅឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតតាមរយៈ 'suppcowa@outlook.com' ដើម្បីចាប់ផ្តើមដំណើរការចរចាតម្លៃលោះ។ លើសពីនេះ ចំណាំព្រមានប្រឆាំងនឹងការព្យាយាមសង្គ្រោះឯកសារដោយគ្មានជំនួយ ដោយសារការប្រឹងប្រែងដែលគ្មានការអនុញ្ញាតអាចធ្វើឱ្យការឌិគ្រីបមិនអាចទៅរួច។
គ្មានការធានា៖ គ្រោះថ្នាក់នៃការបង់ថ្លៃលោះ
Cowa ដូចជា ransomware ភាគច្រើនប្រើក្បួនដោះស្រាយការអ៊ិនគ្រីបដ៏រឹងមាំដែលស្ទើរតែមិនអាចបំបែកបានដោយមិនចាំបាច់ចូលទៅកាន់សោឌិគ្រីបឯកជនរបស់អ្នកវាយប្រហារ។ ខណៈដែលជនរងគ្រោះអាចមានសម្ពាធក្នុងការបង់ថ្លៃលោះ ការធ្វើដូច្នេះគឺមានហានិភ័យខ្លាំងណាស់។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតមិនមានកាតព្វកិច្ចបំពេញតាមការសន្យារបស់ពួកគេទេ ហើយជនរងគ្រោះជាច្រើនរាយការណ៍ថាមិនដែលបានទទួលឧបករណ៍ឌិគ្រីបទេ សូម្បីតែបន្ទាប់ពីការទូទាត់ក៏ដោយ។
ជាងនេះទៅទៀត ការបង់ប្រាក់លោះផ្តល់មូលនិធិដល់ប្រតិបត្តិការឧក្រិដ្ឋកម្ម និងលើកទឹកចិត្តឱ្យបន្តអភិវឌ្ឍកម្មវិធីព្យាបាទ។ វាក៏ផ្តល់សញ្ញាដល់អ្នកវាយប្រហារថាជនរងគ្រោះ ឬអង្គការណាមួយមានឆន្ទៈក្នុងការធ្វើតាម ដែលបង្កើនហានិភ័យនៃការវាយប្រហារនាពេលអនាគត។
ដោយសារតែនេះ អ្នកជំនាញផ្នែកសន្តិសុខតាមអ៊ីនធឺណិតបានផ្តល់អនុសាសន៍ជាសកលប្រឆាំងនឹងការបង់ប្រាក់លោះ។ ផ្ទុយទៅវិញ អ្នកប្រើប្រាស់គួរតែផ្តោតលើការទប់ស្កាត់ ការដកយកចេញ និងការសង្គ្រោះទិន្នន័យតាមរយៈមធ្យោបាយស្របច្បាប់ ដូចជាការស្ដារឡើងវិញពីការបម្រុងទុកដែលមានសុវត្ថិភាព។
របៀបដែល Cowa ស្វែងរកផ្លូវរបស់វា។
វិធីសាស្រ្តដែលប្រើដើម្បីចែកចាយ Cowa Ransomware គឺមានភាពខុសប្លែកគ្នា និងបោកបញ្ឆោតយ៉ាងខ្លាំង។ ភ្នាក់ងារគំរាមកំហែងជារឿយៗពឹងផ្អែកលើអ៊ីមែលបន្លំ ការទាញយកកម្មវិធីក្លែងក្លាយ និងការផ្សាយពាណិជ្ជកម្មតាមអ៊ីនធឺណិតដែលមានគំនិតអាក្រក់ ដើម្បីបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យទាញយកមេរោគ។ បន្ទុកព្យាបាទទាំងនេះជាធម្មតាត្រូវបានក្លែងធ្វើជាប្រភេទឯកសារដែលហាក់ដូចជាគ្មានគ្រោះថ្នាក់ ដូចជាឯកសារ Microsoft Office, PDFs, បណ្ណសារ ZIP ឬ RAR, ឯកសារ JavaScript ឬកម្មវិធីដែលអាចប្រតិបត្តិបាន។
បច្ចេកទេសទំនើបជាងនេះពាក់ព័ន្ធនឹងការប្រើប្រាស់ trojans ខាងក្រោយ ការទាញយកដោយដ្រាយវ៍ពីគេហទំព័រដែលត្រូវបានសម្របសម្រួល ឬកញ្ចប់កម្មវិធីដំឡើងពីប្រភពភាគីទីបីដែលមានស្រមោល។ អ្នកវាយប្រហារក៏ទាញយកភាពងាយរងគ្រោះនៅក្នុងកម្មវិធីហួសសម័យ ដើម្បីដំឡើង ransomware ដោយស្ងៀមស្ងាត់នៅផ្ទៃខាងក្រោយ។ លើសពីនេះទៀត វ៉ារ្យ៉ង់មួយចំនួនអាចផ្សព្វផ្សាយតាមបណ្តាញក្នុងតំបន់ ឬតាមរយៈឧបករណ៍ USB ដែលមានមេរោគ ដែលអនុញ្ញាតឱ្យមេរោគឆ្លងពីប្រព័ន្ធមួយទៅប្រព័ន្ធមួយ។
ពង្រឹងការការពារឌីជីថលរបស់អ្នក៖ ការអនុវត្តល្អបំផុតសម្រាប់ការការពារ Ransomware
ការទប់ស្កាត់ ransomware ដូចជា Cowa ពីការកាន់កាប់ ទាមទារឱ្យមានឥរិយាបថសុវត្ថិភាពតាមអ៊ីនធឺណិតខ្លាំង និងជាប់លាប់។ អ្នកប្រើប្រាស់ និងអង្គការត្រូវតែរួមបញ្ចូលគ្នានូវការការពារបច្ចេកទេសជាមួយនឹងអាកប្បកិរិយារបស់អ្នកប្រើប្រាស់ដែលមានព័ត៌មាន។ អនុសាសន៍សំខាន់ៗដើម្បីកាត់បន្ថយហានិភ័យនៃការឆ្លងរួមមាន:
- រក្សាប្រព័ន្ធប្រតិបត្តិការ កម្មវិធី និងឧបករណ៍សុវត្ថិភាពឱ្យទាន់សម័យជានិច្ច។ ភាពងាយរងគ្រោះនៅក្នុងកម្មវិធីហួសសម័យ ជារឿយៗត្រូវបានវាយប្រហារដោយអ្នកវាយប្រហារ។
- ប្រើដំណោះស្រាយប្រឆាំងមេរោគដែលមានកេរ្តិ៍ឈ្មោះ និងទាន់សម័យ ដែលរួមមានការការពារតាមពេលវេលាជាក់ស្តែង និងការស្កេនតាមប្រព័ន្ធ។
- បិទម៉ាក្រូ និងខ្លឹមសារសកម្មនៅក្នុងឯកសារ Office លុះត្រាតែពួកវាមកពីប្រភពដែលអាចទុកចិត្តបាន។
គំនិតចុងក្រោយ៖ ការប្រុងប្រយ័ត្នគឺជាការការពារដ៏ល្អបំផុត
Cowa Ransomware គឺជាឧទាហរណ៍ដ៏មានឥទ្ធិពលមួយអំពីថាតើឧក្រិដ្ឋជនតាមប្រព័ន្ធអ៊ីនធឺណេតមានឆន្ទៈក្នុងការជំរិតទារប្រាក់ពីជនរងគ្រោះ និងទាញយកប្រយោជន៍ពីការភ័យស្លន់ស្លោរបស់ពួកគេ។ ជាផ្នែកមួយនៃគ្រួសារ Makop វាផ្ទុកនូវលក្ខណៈសំខាន់ៗនៃមេរោគដែលត្រូវបានអភិវឌ្ឍយ៉ាងល្អ និងមានការបំផ្លិចបំផ្លាញយ៉ាងខ្លាំង។ ទោះបីជាយ៉ាងណាក៏ដោយ តាមរយៈវិធានការសុវត្ថិភាពតាមអ៊ីនធឺណិតសកម្ម អាកប្បកិរិយាប្រុងប្រយ័ត្នរបស់អ្នកប្រើប្រាស់ និងការបម្រុងទុកទិន្នន័យជាប្រចាំ ហានិភ័យនៃការធ្លាក់ខ្លួនជាជនរងគ្រោះដោយសារមេរោគ ransomware អាចត្រូវបានកាត់បន្ថយយ៉ាងខ្លាំង។ នៅក្នុងទិដ្ឋភាពនៃការគំរាមកំហែងតាមអ៊ីនធឺណិតដែលកំពុងវិវឌ្ឍជានិច្ច ការរៀបចំ និងការយល់ដឹងគឺជាខែលដ៏គួរឲ្យទុកចិត្តបំផុត។
សារ
សារខាងក្រោមដែលទាក់ទងនឹង Cowa Ransomware ត្រូវបានរកឃើញ៖
|
||||||||||||||||||||||||||||||||||||||||| Your files are Stolen and Encrypted !!! You need to contact us to get instructions. Your ID is listed below. By contacting us you will receive a guarantee of the return of your files and security from the publication of your files on the Internet. ||||||||||||||||||||||||||||||||||||||||| Do not attempt to decrypt the data yourself, as this may result to file damage. We guarantee success only if you contact us. Other methods cannot provide a guarantee and will lead to the loss of your money. ||||||||||||||||||||||||||||||||||||||||| Our email address: suppcowa@outlook.com Contact us right away to decrypt the data and avoid publishing your data on the Internet! YOUR ID: |
