CrypticSociety Ransomware

ការគំរាមកំហែងរបស់ Ransomware បានក្លាយទៅជាភាពទំនើបគួរឱ្យព្រួយបារម្ភ ដែលបង្កហានិភ័យធ្ងន់ធ្ងរដល់ទិន្នន័យផ្ទាល់ខ្លួន និងអង្គការ។ CrypticSociety ដែលជាវ៉ារ្យ៉ង់ ransomware ចុងក្រោយបំផុតមួយតំណាងឱ្យរលកថ្មីដ៏មានឥទ្ធិពលនៃការវាយប្រហារការអ៊ិនគ្រីបឯកសារដែលត្រូវបានរចនាឡើងដើម្បីរំខានដល់ការចូលប្រើព័ត៌មានសំខាន់ៗខណៈពេលដែលទាមទារតម្លៃលោះខ្ពស់ជាថ្នូរនឹងការស្ដារឡើងវិញ។ ការស្វែងយល់ពីភាពស្មុគ្រស្មាញនៃ CrypticSociety និងការអនុវត្តការអនុវត្តន៍សុវត្ថិភាពដ៏រឹងមាំគឺចាំបាច់សម្រាប់ការរក្សាឧបករណ៍ឱ្យមានសុវត្ថិភាពពីការគំរាមកំហែងបែបនេះ។

តើ CrypticSociety Ransomware គឺជាអ្វី?

CrypticSociety គឺជាកម្មវិធី ransomware ដែលរំខានយ៉ាងខ្លាំង ដែលរារាំងអ្នកប្រើប្រាស់ពីការចូលប្រើឯកសាររបស់ពួកគេ និងទាមទារតម្លៃលោះយ៉ាងច្រើនសម្រាប់ការស្ដារឡើងវិញរបស់ពួកគេ។ ប្រតិបត្តិការស្រដៀងគ្នាទៅនឹងវ៉ារ្យ៉ង់ ransomware ដែលគេស្គាល់ហៅថា Blue , CrypticSociety ដំណើរការដោយការអ៊ិនគ្រីបឯកសារ ប្តូរឈ្មោះពួកវាដោយខ្សែអក្សរចៃដន្យតែមួយគត់ និងបន្ថែមផ្នែកបន្ថែមផ្ទាល់ខ្លួន .crypticsociety ។ ការអ៊ិនគ្រីប និងការប្តូរឈ្មោះនេះ ធ្វើឱ្យវាស្ទើរតែមិនអាចកំណត់អត្តសញ្ញាណ ឬចូលប្រើឯកសារដោយគ្មានសោឌិគ្រីប។ ឧទាហរណ៍ ឯកសារដែលមានឈ្មោះដំបូង 1.png អាចត្រូវបានប្តូរឈ្មោះទៅជា MB3jiu9qTU.crypticsociety ដែលធ្វើឱ្យវាមិនអាចស្គាល់បានចំពោះអ្នកប្រើប្រាស់។

ransomware ក៏បង្កើតឯកសារអត្ថបទដែលមានចំណងជើងថា #HowToRecover.txt ដែលបម្រើជាកំណត់ចំណាំតម្លៃលោះ។ កំណត់សម្គាល់នេះជូនដំណឹងដល់ជនរងគ្រោះពីការអ៊ិនគ្រីប អះអាងថាអ្នកវាយប្រហារបានលួចទិន្នន័យរបស់ពួកគេ និងណែនាំពួកគេអំពីរបៀបបន្តបង់ប្រាក់លោះ។ វាជាសារដែលបានបង្កើតយ៉ាងប្រុងប្រយ័ត្ន សំដៅជំរុញភាពបន្ទាន់ និងភាពភ័យខ្លាច ដែលជារឿយៗអមដោយការបង្ហាញ៖ អ្នកវាយប្រហារអាចឌិគ្រីបឯកសារតូចមួយដែលមិនសំខាន់ ដើម្បីបញ្ជាក់ពីសមត្ថភាពរបស់ពួកគេក្នុងការស្ដារការចូលប្រើប្រាស់ឡើងវិញ។

នៅខាងក្នុងកំណត់ចំណាំតម្លៃលោះ៖ តើអ្វីជាតម្រូវការរបស់អ្នកវាយប្រហារ?

កំណត់ចំណាំតម្លៃលោះ CrypticSociety ណែនាំជនរងគ្រោះឱ្យទាក់ទងអ្នកវាយប្រហារតាមរយៈគេហទំព័រ TOR ឬអាសយដ្ឋានអ៊ីមែលជាក់លាក់ crypticsociety@waifu.club និង crypticsociety@onionmail.org ។ ជនរងគ្រោះត្រូវបានណែនាំមិនឱ្យប្រើឧបករណ៍សង្គ្រោះភាគីទីបី ឬសេវាសង្គ្រោះទិន្នន័យ ដោយមានការព្រមានថា ឯកសារទាំងនេះអាចធ្វើឱ្យខូចឯកសារដែលបានអ៊ិនគ្រីប ឬលទ្ធផលនៅក្នុងយុទ្ធសាស្ត្រ។

សម្រាប់ការចរចាដោយផ្ទាល់ អ្នកវាយប្រហារផ្តល់នូវវេទិកាដែលមានមូលដ្ឋានលើ TOR ដែលជនរងគ្រោះអាចពិភាក្សាអំពីចំនួនទឹកប្រាក់លោះ និងទទួលបានការណែនាំអំពីការទូទាត់ ដែលជាធម្មតាពាក់ព័ន្ធនឹងអាសយដ្ឋានកាបូប Bitcoin ។ ខណៈពេលដែលចំនួនទឹកប្រាក់លោះក្នុងអំឡុងពេលការវិភាគថ្មីៗនេះត្រូវបានកំណត់នៅ $8,000 នៅក្នុង Bitcoin ចំនួននេះអាចប្រែប្រួលអាស្រ័យលើជនរងគ្រោះ និងការសំរេចចិត្តរបស់អ្នកវាយប្រហារ។

របៀបដែល CrypticSociety Ransomware ជ្រៀតចូលឧបករណ៍

អ្នកបង្កើត CrypticSociety ប្រើវិធីសាស្រ្តជាច្រើនដើម្បីដាក់ពង្រាយ ransomware របស់ពួកគេនៅទូទាំងប្រព័ន្ធគោលដៅ។ ខាងក្រោម​នេះ​ជា​យុទ្ធសាស្ត្រ​ទូទៅ​បំផុត​ដែល​ប្រើ​ដើម្បី​ជ្រៀតចូល​ឧបករណ៍៖

  • អ៊ីមែលក្លែងបន្លំ និងឯកសារភ្ជាប់ ៖ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតច្រើនតែពឹងផ្អែកលើអ៊ីមែលបន្លំដែលមានឯកសារភ្ជាប់មេរោគ ឬតំណដែលត្រូវបានរចនាឡើងដើម្បីផ្តួចផ្តើមការទាញយក ransomware នៅពេលបើក។
  • កម្មវិធីលួចចម្លង និងឧបករណ៍បំបែក ៖ អ្នកប្រើប្រាស់ដែលដំឡើងកម្មវិធីលួចចម្លង ឬប្រើម៉ាស៊ីនភ្លើងគន្លឹះ បង្ហាញឧបករណ៍របស់ពួកគេទៅ ransomware ដោយអចេតនា ដោយសារកម្មវិធីបែបនេះច្រើនតែភ្ជាប់មកជាមួយនូវការផ្ទុកមេរោគដែលលាក់កំបាំង។
  • ការផ្សាយពាណិជ្ជកម្មព្យាបាទ និងការបោកប្រាស់គាំទ្រក្លែងក្លាយ ៖ អ្នកវាយប្រហារអាចដាក់ការផ្សាយពាណិជ្ជកម្មបោកប្រាស់ ឬបង្ហាញការជូនដំណឹងអំពីការគាំទ្រក្លែងក្លាយ ដោយបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យទាញយកមេរោគ។
  • ការកេងប្រវ័ញ្ចលើភាពងាយរងគ្រោះនៃកម្មវិធី ៖ កម្មវិធីហួសសម័យជាមួយនឹងភាពងាយរងគ្រោះដែលមិនបានជួសជុលផ្តល់នូវចំណុចចូលសម្រាប់អ្នកវាយប្រហារដើម្បីដាក់ពង្រាយ ransomware ។
  • បណ្តាញ P2P និងអ្នកទាញយកភាគីទីបី ៖ បណ្តាញដែលបានចែករំលែក កម្មវិធីទាញយកក្រៅផ្លូវការ និងដ្រាយ USB ដែលឆ្លងមេរោគ គឺជាវ៉ិចទ័របន្ថែមដែលតាមរយៈ ransomware អាចរីករាលដាល។
  • ឯកសារដែលប្រើជាទូទៅក្នុងការចែកចាយ ransomware រួមមានឯកសារ MS Office ព្យាបាទ ឯកសារ PDF ឯកសារដែលអាចប្រតិបត្តិបាន ស្គ្រីប និងបណ្ណសារដែលបានបង្ហាប់។ តាមរយៈការប្រើប្រាស់បណ្តាញចែកចាយទាំងនេះ អ្នកវាយប្រហារបង្កើនឱកាសរបស់ពួកគេក្នុងការឈានដល់អ្នកប្រើប្រាស់ដែលមិនមានការសង្ស័យ។

    The Ransom Dilemma: ហេតុអ្វីបានជាការបង់ប្រាក់មិនមែនជាដំណោះស្រាយ

    នៅពេលដោះស្រាយជាមួយ CrypticSociety Ransomware ការបង់ថ្លៃលោះអាចជាការល្បួង ប៉ុន្តែអ្នកជំនាញផ្នែកសន្តិសុខតាមអ៊ីនធឺណិតបានណែនាំយ៉ាងខ្លាំងប្រឆាំងនឹងបញ្ហានេះ។ ការបង់ប្រាក់មិនមែនជាការប្រាកដថាអ្នកវាយប្រហារនឹងផ្តល់សោរឌិគ្រីបទេ ហើយក្នុងករណីខ្លះ ជនរងគ្រោះដែលបង់ប្រាក់នៅតែមិនទទួលបានសិទ្ធិចូលប្រើឯកសាររបស់ពួកគេឡើងវិញ។ លើសពីនេះទៅទៀត ការបង់ប្រាក់ពង្រឹងភាពជោគជ័យនៃប្រតិបត្តិការ ransomware ការផ្តល់មូលនិធិបន្ថែមទៀតដល់សកម្មភាពឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិត។ ផ្ទុយទៅវិញ អ្នកប្រើប្រាស់ត្រូវបានលើកទឹកចិត្តឱ្យផ្តល់អាទិភាពដល់វិធានការបង្ការ និងស្វែងរកជម្រើសសង្គ្រោះទិន្នន័យពីការបម្រុងទុកដែលមានសុវត្ថិភាព ប្រសិនបើមាន។

    ការពង្រឹងការការពាររបស់អ្នក៖ ការអនុវត្តសុវត្ថិភាពសំខាន់ៗ

    ការការពារឧបករណ៍របស់អ្នកពីការគំរាមកំហែង ransomware ដូចជា CrypticSociety តម្រូវឱ្យមានការរួមបញ្ចូលគ្នានៃទម្លាប់សុវត្ថិភាពសកម្ម និងការថែទាំប្រព័ន្ធជាប្រចាំ។ នេះគឺជាយុទ្ធសាស្ត្រដ៏មានប្រយោជន៍មួយចំនួន ដើម្បីពង្រឹងការការពាររបស់អ្នក៖

    1. រក្សាការបម្រុងទុកជាប្រចាំ ៖ ត្រូវប្រាកដថាការបម្រុងទុកជាទៀងទាត់នៃឯកសារសំខាន់ៗត្រូវបានរក្សាទុកក្រៅបណ្តាញ ឬនៅលើសេវាកម្មពពកដែលមានសុវត្ថិភាព។ នៅក្នុងព្រឹត្តិការណ៍នៃ ransomware ការបម្រុងទុកទាំងនេះផ្តល់នូវជម្រើសសង្គ្រោះដែលអាចទុកចិត្តបាន។ កំណត់កាលវិភាគនៃការបម្រុងទុកដោយស្វ័យប្រវត្តិដើម្បីជៀសវាងការបាត់បង់ទិន្នន័យ និងធានាថាសូម្បីតែឯកសារដែលបានបន្ថែមថ្មីៗនេះត្រូវបានរក្សាទុក។
  • ធ្វើបច្ចុប្បន្នភាពកម្មវិធី និងប្រព័ន្ធ ៖ ធ្វើបច្ចុប្បន្នភាពប្រព័ន្ធប្រតិបត្តិការ កម្មវិធី និងកម្មវិធីសុវត្ថិភាពរបស់អ្នកជាប្រចាំ។ ការអាប់ដេតជាញឹកញាប់រួមបញ្ចូលបំណះសម្រាប់ភាពងាយរងគ្រោះដែល ransomware កេងប្រវ័ញ្ច។ ផ្តល់អំណាចដល់ការអាប់ដេតដោយស្វ័យប្រវត្តិដើម្បីទទួលបានបំណះសុវត្ថិភាពទាន់ពេលវេលាសម្រាប់កម្មវិធីដែលបានដំឡើងទាំងអស់។
  • អនុវត្តការប្រុងប្រយ័ត្នជាមួយអ៊ីមែល និងឯកសារភ្ជាប់ ៖ ត្រូវប្រុងប្រយ័ត្ននៅពេលបើកអ៊ីមែល ជាពិសេសអ្នកដែលមកពីប្រភពមិនស្គាល់។ ព្យាយាមមិនផ្ទុកឯកសារភ្ជាប់ ឬចុចលើតំណ លុះត្រាតែអ្នកជឿជាក់លើភាពត្រឹមត្រូវរបស់វា។ ផ្ទៀងផ្ទាត់ព័ត៌មានរបស់អ្នកផ្ញើនៅក្នុងអ៊ីមែលដែលស្នើសុំសកម្មភាព ដោយសារអ៊ីមែលបន្លំជាញឹកញាប់មានភាពខុសគ្នាតិចតួចនៅក្នុងអាសយដ្ឋានអ៊ីមែល។
  • បិទ Macros ក្នុង Office Files ៖ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត ជារឿយៗប្រើម៉ាក្រូដែលមានគំនិតអាក្រក់នៅក្នុងឯកសារ Microsoft Office ដើម្បីធ្វើឱ្យ ransomware សកម្ម។ ការបិទម៉ាក្រូតាមលំនាំដើមបន្ថែមស្រទាប់សុវត្ថិភាព ការពារការធ្វើឱ្យសកម្មដោយចៃដន្យ។
  • កំណត់សិទ្ធិរដ្ឋបាល ៖ ជៀសវាងការប្រើគណនីអ្នកគ្រប់គ្រងសម្រាប់កិច្ចការប្រចាំថ្ងៃ។ គណនីដែលមានសិទ្ធិមានកំណត់អាចការពារការដំឡើង និងការកែប្រែដែលគ្មានការអនុញ្ញាត ដោយកាត់បន្ថយលទ្ធភាពនៃការរីករាលដាលរបស់ ransomware ។ កំណត់ពាក្យសម្ងាត់ខ្លាំងនៅលើគណនីអ្នកប្រើប្រាស់ទាំងអស់ ហើយប្រើតែគណនីអ្នកគ្រប់គ្រងសម្រាប់ការផ្លាស់ប្តូរប្រព័ន្ធសំខាន់ៗប៉ុណ្ណោះ។
  • ប្រើកម្មវិធីសុវត្ថិភាពដែលអាចទុកចិត្តបាន ៖ ដំឡើងកម្មវិធីកំចាត់មេរោគ និងកម្មវិធីប្រឆាំងមេរោគដ៏ល្បីឈ្មោះជាមួយនឹងការរកឃើញការគំរាមកំហែងតាមពេលវេលាជាក់ស្តែង។ វិភាគឧបករណ៍របស់អ្នកជាទៀងទាត់សម្រាប់ការគំរាមកំហែងដែលអាចកើតមាន និងសកម្មភាពគួរឱ្យសង្ស័យ។ បើកការត្រួតពិនិត្យតាមពេលវេលាជាក់ស្តែង និងពិចារណាកម្មវិធីសុវត្ថិភាពកម្រិតខ្ពស់ដែលផ្តល់ការការពារ ransomware ដូចជាការរកឃើញដោយផ្អែកលើអាកប្បកិរិយា។
  • ប្រយ័ត្នចំពោះប្រភពទាញយក ៖ ទាញយកកម្មវិធីពីប្រភពផ្លូវការប៉ុណ្ណោះ។ ជៀសវាង torrents បណ្តាញ P2P និងគេហទំព័រទាញយកភាគីទីបី ព្រោះទាំងនេះគឺជាប្រភពទូទៅនៃឯកសារដែលមានមេរោគ។
  • សេចក្តីសន្និដ្ឋាន៖ ការប្រុងប្រយ័ត្ន និងការត្រៀមខ្លួនជាមូលដ្ឋានគ្រឹះ

    CrypticSociety Ransomware គឺជាឧទាហរណ៍ដ៏ល្អនៃវិធីសាស្រ្តដ៏ស្មុគ្រស្មាញដែលអ្នកវាយប្រហារប្រើដើម្បីកំណត់គោលដៅបុគ្គល និងអង្គការ ការចាក់សោឯកសារសំខាន់ៗ និងទាមទារតម្លៃលោះដ៏ច្រើនសន្ធឹកសន្ធាប់។ ខណៈពេលដែលការវាយប្រហារ ransomware មានការបំភិតបំភ័យ ការអនុវត្តសុវត្ថិភាពដ៏ទូលំទូលាយ ដូចជាការរក្សាការបម្រុងទុកជាប្រចាំ ការប្រុងប្រយ័ត្នជាមួយអ៊ីមែល និងការរក្សាការអាប់ដេតកម្មវិធីអាចកាត់បន្ថយហានិភ័យនៃការឆ្លងបានយ៉ាងច្រើន។ តាមរយៈការប្រុងប្រយ័ត្ន និងការរៀបចំ អ្នកប្រើប្រាស់អាចការពារឧបករណ៍របស់ពួកគេបានប្រសើរជាងមុនពីការគំរាមកំហែងដែលកំពុងវិវត្ត និងការពារការរំខានធ្ងន់ធ្ងរដែល ransomware តែងតែនាំមក។

    កំណត់ចំណាំតម្លៃលោះដែលបង្កើតដោយ CrypticSociety Ransomware គឺ៖

    'What happend?

    All your files are encrypted and stolen.
    We recover your files in exchange for money.

    What guarantees?

    You can send us an unimportant file less than 1 MG, We decrypt it as guarantee.
    If we do not send you the decryption software or delete stolen data, no one will pay us in future so we will keep our promise.

    How we can contact you?

    [1] TOR website - RECOMMENDED:

    | 1. Download and install Tor browser.

    | 2. Open one of our links on the Tor browser.

    | 3. Follow the instructions on the website.

    [2] Email:

    You can write to us by email.

    crypticsociety@waifu.club

    crypticsociety@onionmail.org

    ! We strongly encourage you to visit our TOR website instead of sending email.

    Warnings:

    Do not go to recovery companies.
    They secretly negotiate with us to decrypt a test file and use it to gain your trust
    and after you pay, they take the money and scam you.
    You can open chat links and see them chatting with us by yourself.

    Do not use third-party tools.
    They might damage your files and cause permanent data loss.'

    និន្នាការ

    មើលច្រើនបំផុត

    កំពុង​ផ្ទុក...