CRYPTNET Ransomware

CRYPTNET Ransomware គឺជាការគំរាមកំហែងមេរោគដ៏គ្រោះថ្នាក់ដែលត្រូវបានរកឃើញដោយអ្នកស្រាវជ្រាវសន្តិសុខតាមអ៊ីនធឺណិត។ បន្ទាប់ពីការវិភាគមេរោគ អ្នកជំនាញបានបញ្ជាក់ថា CRYPTNET Ransomware អ៊ិនគ្រីបឯកសារ និងធ្វើឱ្យពួកវាមិនអាចប្រើប្រាស់បានទាំងស្រុង។ លើសពីនេះ ការគំរាមកំហែងនឹងបន្ថែមផ្នែកបន្ថែមចំនួនប្រាំតួអក្សរចៃដន្យទៅឈ្មោះឯកសារដើម។ CRYPTNET Ransomware ក៏កែប្រែផ្ទាំងរូបភាពផ្ទៃតុរបស់ឧបករណ៍ដែលបំពាន និងបង្កើតកំណត់ចំណាំតម្លៃលោះដែលមានឈ្មោះថា 'RESTORE-FILES-[RANDOM STRING].txt។'

ការគំរាមកំហែងដូចជា CRYPTNET Ransomware អាចបណ្តាលឱ្យមានការខូចខាតមហន្តរាយ

សារដែលបានផ្ញើដោយអ្នកវាយប្រហារទៅកាន់ជនរងគ្រោះនៃ CRYPTNET Ransomware ប្រាប់ពួកគេថាឯកសារកុំព្យូទ័ររបស់ពួកគេត្រូវបានអ៊ិនគ្រីប ហើយព័ត៌មានរសើបត្រូវបានប្រមូលពីប្រព័ន្ធរបស់ពួកគេ។ នេះមានន័យថា ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតកំពុងដំណើរការប្រតិបត្តិការជំរិតទារប្រាក់ពីរដង ដើម្បីដាក់សម្ពាធបន្ថែមលើជនរងគ្រោះ។ តួអង្គគំរាមកំហែងអះអាងថាជាមនុស្សតែម្នាក់គត់ដែលមានសមត្ថភាពឌិគ្រីបឯកសារដែលរងផលប៉ះពាល់ ហើយគំរាមបែកធ្លាយព័ត៌មានលួចតាមអ៊ីនធឺណិត ប្រសិនបើការទាមទាររបស់ពួកគេមិនត្រូវបានបំពេញ។ ដើម្បីបង្ហាញពីសមត្ថភាពរបស់ពួកគេក្នុងការសង្គ្រោះឯកសារដែលបានអ៊ិនគ្រីប អ្នកវាយប្រហារអាចផ្តល់ជូននូវការធ្វើតេស្តឌិគ្រីបដោយឥតគិតថ្លៃ។

ការឌិគ្រីបឯកសារដែលរងផលប៉ះពាល់ដោយ ransomware ជាធម្មតាមិនអាចទៅរួចទេបើគ្មានជំនួយពីពួក Hacker ។ ករណីលើកលែងតែមួយគត់ចំពោះករណីនេះគឺពាក់ព័ន្ធនឹងការគំរាមកំហែង ransomware ដែលមានកំហុសយ៉ាងខ្លាំង។ ទោះបីជាជនរងគ្រោះបង់ថ្លៃលោះដែលទាមទារក៏ដោយ ក៏ពួកគេមិនត្រូវបានធានាក្នុងការទទួលបានសោរឌិគ្រីបដែលបានសន្យា ឬឧបករណ៍ដែលត្រូវការដើម្បីសង្គ្រោះទិន្នន័យរបស់ពួកគេ។ អ្នកជំនាញណែនាំយ៉ាងខ្លាំងប្រឆាំងនឹងការបង់ប្រាក់លោះព្រោះវាក៏គាំទ្រសកម្មភាពឧក្រិដ្ឋកម្មផងដែរ។

វិធានការប្រឆាំងនឹងការគំរាមកំហែង Ransomware គឺសំខាន់ណាស់។

ដើម្បីការពារទិន្នន័យរបស់ពួកគេពីការវាយប្រហារ ransomware អ្នកប្រើប្រាស់គួរតែប្រើវិធីសាស្រ្តដ៏ទូលំទូលាយមួយចំពោះសុវត្ថិភាពអ៊ីនធឺណិតរបស់ពួកគេ។ វិធានការបង្ការពាក់ព័ន្ធនឹងការអនុវត្តពិធីសារសុវត្ថិភាព និងការអនុវត្តនានា ដើម្បីកាត់បន្ថយលទ្ធភាពនៃការវាយប្រហារ។ ទាំងនេះអាចរួមបញ្ចូលការបម្រុងទុកទិន្នន័យជាប្រចាំ ការប្រើកម្មវិធីប្រឆាំងមេរោគ និងប្រឆាំងមេរោគ ការរក្សាកម្មវិធី និងប្រព័ន្ធប្រតិបត្តិការឱ្យទាន់សម័យ និងការប្រុងប្រយ័ត្ននៅពេលបើកអ៊ីមែល ឬទាញយកឯកសារពីប្រភពមិនស្គាល់។

បន្ថែមពីលើវិធានការបង្ការ អ្នកប្រើប្រាស់ក៏គួរតែត្រៀមខ្លួនដើម្បីប្រតិកម្មចំពោះការវាយប្រហារ ransomware ផងដែរ។ នេះពាក់ព័ន្ធនឹងការមានផែនការសម្រាប់ឆ្លើយតបទៅនឹងការវាយប្រហារ ដូចជាការផ្តាច់ឧបករណ៍ដែលបំពានចេញពីអ៊ីនធឺណិតភ្លាមៗ ហើយសម្អាតវាឱ្យបានឆាប់តាមដែលអាចធ្វើទៅបានជាមួយនឹងដំណោះស្រាយសុវត្ថិភាពប្រឆាំងមេរោគដ៏ល្បីឈ្មោះ។ អ្នក​ប្រើ​ក៏​គួរ​តែ​សាកល្បង​ប្រព័ន្ធ​បម្រុង​ទុក​របស់​ពួកគេ​ជា​ប្រចាំ​ដើម្បី​ប្រាកដ​ថា​ពួកគេ​កំពុង​ដំណើរការ​បាន​ត្រឹមត្រូវ​ហើយ​អាច​ត្រូវ​បាន​ប្រើប្រាស់​ដើម្បី​សង្គ្រោះ​ទិន្នន័យ​ក្នុង​ព្រឹត្តិការណ៍​នៃ​ការ​វាយប្រហារ។

សរុបមក ការការពារទិន្នន័យពីការវាយប្រហារ ransomware តម្រូវឱ្យមានការរួមបញ្ចូលគ្នានៃវិធានការបង្ការ និងប្រតិកម្ម ក៏ដូចជាការយល់ដឹងជាបន្តបន្ទាប់អំពីការគំរាមកំហែងដែលកំពុងកើតឡើង និងការអនុវត្តសុវត្ថិភាពចុងក្រោយបំផុត។

អត្ថបទពេញលេញនៃកំណត់ចំណាំតម្លៃលោះដែលបានទម្លាក់ដោយការគំរាមកំហែង CRYPTNET Ransomware គឺ៖

'*** CRYPTNET RANSOMWARE ***

--- តើមានអ្វីកើតឡើង? ---
ឯកសារទាំងអស់របស់អ្នកត្រូវបានអ៊ិនគ្រីប និងលួច។ ទិន្នន័យ​ដែល​ត្រូវ​បាន​គេ​លួច​នឹង​ត្រូវ​បាន​ផ្សព្វផ្សាយ​ឆាប់ៗ​នេះ។
នៅលើគេហទំព័រ tor របស់យើង។ មិនមានវិធីដើម្បីសង្គ្រោះទិន្នន័យរបស់អ្នក និងការពារការលេចធ្លាយទិន្នន័យដោយគ្មានយើងទេ។
ការឌិគ្រីបមិនអាចធ្វើទៅបានទេបើគ្មានសោឯកជន។ កុំខ្ជះខ្ជាយពេលវេលារបស់អ្នក និងរបស់យើងដើម្បីសង្គ្រោះឯកសាររបស់អ្នក។
វាមិនអាចទៅរួចទេបើគ្មានជំនួយរបស់យើង។

--- តើធ្វើដូចម្តេចដើម្បីសង្គ្រោះឯកសារ & ការពារការលេចធ្លាយ? ---
ដើម្បីប្រាកដថាយើងអាចយកទិន្នន័យរបស់អ្នកមកវិញបាន - យើងផ្តល់ជូននូវការឌិគ្រីបដោយឥតគិតថ្លៃសម្រាប់ការធានា។
យើងសន្យាថាអ្នកអាចសង្គ្រោះឯកសាររបស់អ្នកទាំងអស់ដោយសុវត្ថិភាព និងការពារការលេចធ្លាយទិន្នន័យ។ យើង​អាច​ធ្វើ​វា​បាន!

--- ទាក់ទង​មក​ពួក​យើង---
ទាញយក Tor Browser - hxxps://www.torproject.org/download/ ហើយដំឡើងវា។
បើកគេហទំព័រ៖ hxxp://cryptr3fmuv4di5uiczofjuypopr63x2gltlsvhur2ump4ebru2xd3yd.onion
បញ្ចូលលេខសម្គាល់ DECRYPTION៖

រូបភាពផ្ទៃតុដែលប្រើដោយការគំរាមកំហែងមានសារដូចខាងក្រោម៖

ឯកសារទាំងអស់របស់អ្នកត្រូវបានលួច និងអ៊ិនគ្រីប
បើក RESTORE-FILES-[RANDOM STRING].txt
ហើយធ្វើតាមការណែនាំ។'