Multi-License Discount Quote
មូលដ្ឋានទិន្នន័យគំរាមកំហែង Ransomware Cronus Ransomware

Cronus Ransomware

ដោយ Mezo ក្នុង Ransomware
បកប្រែទៅ៖
ភាសាខ្មែរ

នៅក្នុងយុគសម័យឌីជីថល ការគំរាមកំហែងនៃមេរោគ ជាពិសេសមេរោគ ransomware គឺជាការព្រួយបារម្ភយ៉ាងខ្លាំងសម្រាប់បុគ្គល និងស្ថាប័នដូចគ្នា។ Ransomware ដែលជាកម្មវិធីគំរាមកំហែងដែលត្រូវបានរចនាឡើងដើម្បីរារាំងការចូលប្រើកុំព្យូទ័រ ឬទិន្នន័យរហូតដល់តម្លៃលោះត្រូវបានបង់ អាចបណ្តាលឱ្យមានគ្រោះថ្នាក់ខ្លាំង។ ការយល់ដឹង និងការការពារប្រឆាំងនឹងការគំរាមកំហែងបែបនេះ គឺសំខាន់ណាស់ក្នុងការការពារទិន្នន័យផ្ទាល់ខ្លួន និងវិជ្ជាជីវៈ។

ការយល់ដឹងអំពី Cronus Ransomware

Cronus Ransomware គឺជាឧទាហរណ៍គួរឱ្យកត់សម្គាល់នៃការគំរាមកំហែង ransomware ទំនើប។ នៅពេលឆ្លងមេរោគ Cronus អ៊ិនគ្រីបឯកសារនៅលើម៉ាស៊ីនរបស់ជនរងគ្រោះ និងផ្លាស់ប្តូរផ្នែកបន្ថែមរបស់ពួកគេទៅជាតួអក្សរចៃដន្យចំនួនប្រាំ ដែលធ្វើឱ្យឯកសារមិនអាចចូលដំណើរការបាន។ ឧទាហរណ៍ '1.doc' អាចត្រូវបានប្តូរឈ្មោះទៅជា '1.doc.dO6qm,' និង '2.pdf' ទៅ '2.png.6mPyE'។ ដំណើរការប្តូរឈ្មោះនេះធ្វើឱ្យខូចប្រភេទឯកសារ និងរួមចំណែកដល់ការរំខានទាំងមូលដែលបណ្តាលមកពីមេរោគ។

កំណត់ចំណាំតម្លៃលោះ និងការគំរាមកំហែង

បន្ទាប់ពីការអ៊ិនគ្រីប Cronus Ransomware ផ្លាស់ប្តូរផ្ទាំងរូបភាពផ្ទៃតុ ហើយទុកចំណាំតម្លៃលោះដែលមានឈ្មោះថា 'cronus.txt' ។ កំណត់សម្គាល់នេះអះអាងថាឯកសារដែលបានអ៊ិនគ្រីបត្រូវបានធានាដោយប្រើប្រាស់ក្បួនដោះស្រាយការអ៊ិនគ្រីប AES-256-CBC/RSA-2048 ហើយអះអាងថាទិន្នន័យផ្ទាល់ខ្លួន រួមទាំងពាក្យសម្ងាត់ និងអ៊ីមែលត្រូវបានប្រមូល។ កំណត់​ហេតុ​គំរាម​កំហែង​អំពើ​ហិង្សា​លើ​ជន​រង​គ្រោះ និង​មនុស្ស​ជា​ទី​ស្រឡាញ់​របស់​ពួក​គេ ដោយ​ជំរុញ​ឱ្យ​គោរព​តាម​ការ​ទាមទារ​លោះ​ជា​បន្ទាន់។

អ្នកវាយប្រហារទាមទារឱ្យបង់ប្រាក់ 500 ដុល្លារជា Bitcoin ដោយណែនាំជនរងគ្រោះឱ្យផ្ញើលេខសម្គាល់ប្រតិបត្តិការទៅកាន់អាសយដ្ឋានអ៊ីមែល redroomowner@dnmx.org ។ ពួកគេសន្យាថានឹងផ្តល់ឧបករណ៍ឌិគ្រីបនៅពេលបង់ប្រាក់ ទោះបីជាមិនមានការធានាថាការបង់ប្រាក់លោះនឹងនាំឱ្យមានការសង្គ្រោះឯកសារក៏ដោយ។

បញ្ហាប្រឈម និងផលប៉ះពាល់

ការយកមកវិញនូវឯកសារដែលត្រូវបានអ៊ិនគ្រីបដោយ Cronus ដោយមិនបង់ប្រាក់លោះគឺជាបញ្ហាប្រឈមជាញឹកញាប់។ ខណៈពេលដែលការបម្រុងទុកទិន្នន័យ ឬឧបករណ៍ឌិគ្រីបភាគីទីបីអាចផ្តល់ដំណោះស្រាយម្តងម្កាល ពួកវាមិនតែងតែមាន ឬមានប្រសិទ្ធភាពនោះទេ។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត ជាធម្មតាមានឧបករណ៍តែមួយគត់ដែលមានសមត្ថភាពឌិគ្រីប ដោយដាក់ជនរងគ្រោះក្នុងស្ថានភាពលំបាក។ ទោះជាយ៉ាងណាក៏ដោយ ការបង់ថ្លៃលោះត្រូវបានលើកទឹកចិត្តយ៉ាងខ្លាំងព្រោះវាមិនធានាការសង្គ្រោះឯកសារ និងអាចលើកទឹកចិត្តដល់សកម្មភាពឧក្រិដ្ឋកម្មបន្ថែមទៀត។

តើ Cronus រីករាលដាលយ៉ាងដូចម្តេច?

Cronus Ransomware ដូច​ជា​ច្រើន​ទៀត អាច​ឆ្លង​តាម​វិធី​ផ្សេងៗ៖

  • ការទាញយកភាពងាយរងគ្រោះ ៖ អ្នកវាយប្រហារតែងតែទាញយកភាពទន់ខ្សោយនៅក្នុងកម្មវិធី ឬប្រព័ន្ធប្រតិបត្តិការហួសសម័យ។
  • អ៊ីមែលបន្លំ ៖ អ៊ីមែលក្លែងបន្លំដែលមានឯកសារភ្ជាប់ ឬតំណភ្ជាប់ព្យាបាទ គឺជាវ៉ិចទ័រទូទៅសម្រាប់ការចែកចាយ ransomware ។
  • ជំនួយបច្ចេកទេស ការក្លែងបន្លំ និងការផ្សាយពាណិជ្ជកម្មក្លែងបន្លំ ៖ យុទ្ធសាស្ត្រ និងការផ្សាយពាណិជ្ជកម្មដែលបំភាន់អ្នកប្រើប្រាស់ឱ្យទាញយកមេរោគត្រូវបានប្រើប្រាស់ជាញឹកញាប់។
  • កម្មវិធីលួចចម្លង ៖ ការទាញយកកម្មវិធីលួចចម្លង រួមទាំងឧបករណ៍បំបែក និងម៉ាស៊ីនបង្កើតកូនសោ អាចនាំឱ្យមានការឆ្លងមេរោគ ransomware ។
  • បណ្តាញ P2P និងគេហទំព័រដែលត្រូវបានសម្របសម្រួល ៖ Ransomware ក៏អាចរីករាលដាលតាមរយៈបណ្តាញមិត្តភ័ក្តិ និងគេហទំព័របោកប្រាស់ ឬសម្របសម្រួលផងដែរ។
  • ដ្រាយ USB ដែលឆ្លងមេរោគ ៖ ប្រព័ន្ធផ្សព្វផ្សាយរូបវន្ត ដូចជា USB drives អាចត្រូវបានប្រើដើម្បីផ្ទេរ ransomware ទៅកុំព្យូទ័រគោលដៅ។

    • វិធានការសុវត្ថិភាពដើម្បីការពារប្រឆាំងនឹង Ransomware

    ដើម្បីការពារប្រឆាំងនឹងមេរោគ ransomware ដូចជា Cronus អ្នកប្រើប្រាស់គួរតែអនុវត្តវិធានការសុវត្ថិភាពដ៏ទូលំទូលាយ៖

    • ការបម្រុងទុកធម្មតា ៖ រក្សាការបម្រុងទុកជាទៀងទាត់នៃទិន្នន័យចាំបាច់នៅលើម៉ាស៊ីនមេខាងក្រៅ ឬឧបករណ៍ផ្ទុកដែលមិនបានដោត។ នេះធានាថាទិន្នន័យអាចត្រូវបានស្ដារឡើងវិញដោយមិនចាំបាច់បង់ថ្លៃលោះ។
    • អាប់ដេតកម្មវិធី ៖ រក្សាប្រព័ន្ធប្រតិបត្តិការ កម្មវិធី និងកម្មវិធីរបស់អ្នកដែលបានធ្វើបច្ចុប្បន្នភាពដើម្បីការពារប្រឆាំងនឹងភាពងាយរងគ្រោះដែលគេស្គាល់។
    • ប្រយ័ត្នអ៊ីមែល ៖ សូមប្រយ័ត្នចំពោះអ៊ីមែលដែលមិនបានស្នើសុំ ជាពិសេសមានឯកសារភ្ជាប់ ឬតំណភ្ជាប់។ ផ្ទៀងផ្ទាត់អត្តសញ្ញាណរបស់អ្នកផ្ញើ មុនពេលបើកអ៊ីមែលបែបនេះ។
    • កម្មវិធីសុវត្ថិភាព ៖ ប្រើប្រាស់កម្មវិធីប្រឆាំងមេរោគដ៏ល្បីឈ្មោះ ដើម្បីស្វែងរក និងការពារការឆ្លងមេរោគ ransomware ។
    • សុវត្ថិភាពបណ្តាញ ៖ អនុវត្តវិធានការសុវត្ថិភាពបណ្តាញ រួមទាំងជញ្ជាំងភ្លើង និងឧបករណ៍រកឃើញការឈ្លានពាន ដើម្បីតាមដាន និងការពារប្រឆាំងនឹងសកម្មភាពព្យាបាទ។
    • អប់រំ និងបណ្តុះបណ្តាល ៖ អប់រំបុគ្គលិក និងសមាជិកគ្រួសារអំពីហានិភ័យជាច្រើននៃមេរោគ ransomware និងការអនុវត្តអនឡាញប្រកបដោយសុវត្ថិភាពដែលពួកគេគួរតែអនុវត្ត។

    Cronus Ransomware បង្ហាញពីសក្តានុពលបំផ្លិចបំផ្លាញនៃការវាយប្រហារ ransomware ដោយសង្កត់ធ្ងន់លើសារៈសំខាន់នៃការអនុវត្តសុវត្ថិភាពដ៏រឹងមាំ។ តាមរយៈការយល់ដឹងអំពីវិធីសាស្រ្តដែលត្រូវបានប្រើប្រាស់ដោយអ្នកគំរាមកំហែង និងការអនុវត្តវិធានការបង្ការ អ្នកប្រើប្រាស់អាចកាត់បន្ថយហានិភ័យនៃការឆ្លងមេរោគ ransomware និងការពារទិន្នន័យដ៏មានតម្លៃរបស់ពួកគេពីឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។

    កំណត់ត្រាតម្លៃលោះដែលបានបន្សល់ទុកដល់ជនរងគ្រោះនៃ Cronus Ransomware អានថា:

    'Warning, your files are encrypted by Cronus.

    This is not a threat, this is a fact:

    Your files have been encrypted with AES CBC 256 / RSA 2048 algorithm.

    We have obtained extensive data, including passwords, e-mails and more.

    We will shoot you and your extended family, pets and friends to death.

    However, calm down, because you have a month to act on our desires.

    How do I get spared:

    Collect $500 in Bitcoin, an untraced anonymous cryptocurrency.

    Send the specified amount to: 16JpyqQJ6z1GbxJNztjUnepXsqee3SBz75

    Send the transaction ID to our e-mail: redroomowner@dnmx.org

    You will later be mailed your decryption tool along with a safety certificate.

    WARNING:
    If you do not pay, you will be put into a darkweb livestream with spectators.
    Users can pay to torture you in any way, provided that they pay enough.
    Our users CAN and WILL cut your fingers off and kill your pets in front of you!'

    និន្នាការ

    BivaApp

    កម្មវិធីដែលមិនចង់បានសក្តានុពល
    កម្មវិធីដែលមិនចង់បានដែលអាចកើតមាន (PUPs) ប្រហែលជាមិនគំរាមកំហែងទេ ប៉ុន្តែអាចបណ្តាលឱ្យមានការរំខាន និងការរអាក់រអួលយ៉ាងខ្លាំងដល់អ្នកប្រើប្រាស់។ PUP បែបនេះដែលទទួលបានការចាប់អារម្មណ៍នាពេលថ្មីៗនេះគឺ BivaApp...

    Qual Ransomware

    Ransomware
    Qual Ransomware គឺជាកម្មវិធីដែលបង្កគ្រោះថ្នាក់ដែលជាកម្មសិទ្ធិរបស់គ្រួសារ STOP/Djvu Ransomware ដ៏ល្បីល្បាញ។ ភាពតានតឹងពិសេសនេះត្រូវបានរចនាឡើងដើម្បីអ៊ិនគ្រីបឯកសារនៅលើប្រព័ន្ធមេរោគ ដោយបន្ថែមផ្នែកបន្ថែម...

    CycleAfter

    Mac Malware, Adware, កម្មវិធីដែលមិនចង់បានសក្តានុពល
    អ្នកប្រើប្រាស់ Mac នៅតែត្រូវបានគេកំណត់គោលដៅដោយកម្មវិធីដែលរំខានបន្ថែមទៀតដែលត្រូវបានបង្កើតឡើងជាផ្នែកនៃគ្រួសារ AdLoad Adware ដែលកំពុងរីកចម្រើន។ ឧទាហរណ៍មួយគឺកម្មវិធី CycleAfter ។...

    មើលច្រើនបំផុត

    'Geek Squad' អ៊ីម៉ែលបោកប្រាស់

    Phishing, Spam
    38,342
    Geek Squad ដែលជាអ្នកផ្តល់ជំនួយផ្នែកបច្ចេកវិទ្យាដ៏ពេញនិយម បានក្លាយជាជនរងគ្រោះនៃការបោកប្រាស់ដែលហៅថា Geek Squad Email Scam ។ ការបោកប្រាស់ផ្នែកបច្ចេកវិទ្យានេះប្រើប្រាស់អ៊ីមែលក្លែងក្លាយដែលបញ្ឆោតមនុស្សឱ្យផ្តល់ព័ត៌មានផ្ទាល់ខ្លួនរបស់ពួកគេ ដូចជាព័ត៌មានលម្អិតអំពីប័ណ្ណឥណទាន អាសយដ្ឋានអ៊ីមែល និងសូម្បីតែលេខសន្តិសុខសង្គម។ នៅក្នុងអត្ថបទនេះ យើងនឹងពិភាក្សាអំពីការបោកប្រាស់ខ្លួនឯង ថាតើវាមើលទៅដូចម្ដេច...

    Fuq.com

    Rogue Anti-Spyware Program, Mac Malware
    29,286
    Fuq.com គឺជាកម្មវិធីប្រភេទ Adware ដែលផ្សព្វផ្សាយគេហទំព័រដែលមានខ្លឹមសារអាសអាភាស។ យុទ្ធនាការផ្សាយពាណិជ្ជកម្មនៃកម្មវិធីដែលមិនចង់បានសក្តានុពល (PUP) នេះគឺឈ្លានពានខ្លាំងណាស់។...

    'ប្រសិនបើអ្នកមានអាយុ 18 ឆ្នាំ ប៉ះអនុញ្ញាត'

    Fake Warning Messages
    29,265
    'ប្រសិនបើអ្នកមានអាយុ 18 ឆ្នាំ ប៉ះអនុញ្ញាត' ការលេចឡើងគឺជាប្រភេទនៃការផ្សាយពាណិជ្ជកម្មលេចឡើងដែលលេចឡើងនៅលើអេក្រង់របស់អ្នកប្រើនៅពេលរុករកអ៊ីនធឺណិត។ ការលេចឡើងទាំងនេះអាចបង្កការភ្ញាក់ផ្អើលយ៉ាងខ្លាំងដល់អ្នកប្រើប្រាស់ ដោយសារពួកគេជំរុញឱ្យពួកគេចុចលើប៊ូតុង "អនុញ្ញាត" ដើម្បីបន្តប្រើប្រាស់គេហទំព័រដែលពួកគេកំពុងប្រើបច្ចុប្បន្ន។ ការលេចឡើងទាំងនេះត្រូវបានផ្សារភ្ជាប់ជាមួយនឹងកម្មវិធីដែលមិនចង់បានដូចជា Adware...
    កំពុង​ផ្ទុក...