CursoDFIR Ransomware
ខណៈពេលដែលពិនិត្យមើលការគំរាមកំហែងមេរោគ អ្នកវិភាគសុវត្ថិភាពតាមអ៊ីនធឺណិតបានរកឃើញ cursoDFIR ជាវ៉ារ្យ៉ង់ ransomware ដែលត្រូវបានរចនាឡើងជាពិសេសដើម្បីអ៊ិនគ្រីបឯកសារ។ គួរកត់សម្គាល់ថា cursoDFIR កែប្រែឈ្មោះឯកសារដោយបន្ថែមផ្នែកបន្ថែមដាច់ដោយឡែករបស់វា '.cursoDFIR' ទៅឯកសារដែលបានអ៊ិនគ្រីប។ លើសពីនេះទៀត ការគំរាមកំហែងនេះផ្លាស់ប្តូរផ្ទាំងរូបភាពផ្ទៃតុនៃប្រព័ន្ធមេរោគ និងបង្កើតឯកសារអត្ថបទមួយដែលមានឈ្មោះថា 'meleaicara.txt' ដែលមានកំណត់ចំណាំលោះពីជនល្មើស។
រូបភាពនៃដំណើរការប្តូរឈ្មោះដែលធ្វើឡើងដោយ cursoDFIR នៅលើឯកសារដែលបានអ៊ិនគ្រីបរួមមានការប្តូរឈ្មោះ '1.png' ទៅ '1.png.cursoDFIR' '2.pdf' ទៅ '2.pdf.cursoDFIR' ជាដើម។
ឯកសារដែលចាក់សោដោយ cursoDFIR Ransomware គឺមិនអាចប្រើបានទេ។
កំណត់ចំណាំតម្លៃលោះដែលភ្ជាប់ជាមួយ cursoDFIR Ransomware ត្រូវបានសរសេរទាំងស្រុងជាភាសាព័រទុយហ្គាល់ ហើយមានមុខងារជាតម្រូវការសម្រាប់ការទូទាត់ជាថ្នូរនឹងការឌិគ្រីបទិន្នន័យដែលត្រូវបានសម្របសម្រួល។ វាចោទប្រកាន់ជនរងគ្រោះថាបានចូលរួមក្នុងការទាញយកកម្មវិធី Microsoft ដែលលួចចម្លងដោយគ្មានការអនុញ្ញាត ហើយចែងថាការទូទាត់ត្រូវតែធ្វើឡើងជារូបិយប័ណ្ណឌីជីថល ដើម្បីទទួលបានលេខកូដឌិគ្រីប។
កំណត់ចំណាំតម្លៃលោះនេះខុសពីការទាមទារ ransomware ធម្មតា ដោយលុបព័ត៌មានទំនាក់ទំនងណាមួយ។ ជាធម្មតា កំណត់សម្គាល់បែបនេះណែនាំជនរងគ្រោះឱ្យចាប់ផ្តើមទំនាក់ទំនងជាមួយឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត សម្របសម្រួលការចរចាសម្រាប់ការទូទាត់ថ្លៃលោះ និងទទួលបានជំនួយការឌិគ្រីប។
ខណៈពេលដែលការបង់ថ្លៃលោះដំបូងអាចហាក់ដូចជាដំណោះស្រាយដ៏សាមញ្ញមួយសម្រាប់ការស្ដារការចូលប្រើឯកសារឡើងវិញ វាត្រូវបានលើកទឹកចិត្តយ៉ាងខ្លាំងដោយសារតែហានិភ័យជាច្រើន។ ហានិភ័យទាំងនេះរួមមានលទ្ធភាពនៃការផ្តល់មូលនិធិដល់ប្រតិបត្តិការឧក្រិដ្ឋកម្ម ការមិនផ្តល់សក្តានុពលនៃសោឌិគ្រីប ឬប្រឈមនឹងការទាមទារបន្ថែម។ ជាអកុសល នៅក្នុងករណីភាគច្រើន ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតដែលទទួលខុសត្រូវចំពោះការវាយប្រហារទាំងនេះរក្សាសិទ្ធិផ្តាច់មុខចំពោះឧបករណ៍ឌិគ្រីប។
លើសពីនេះ ជនរងគ្រោះត្រូវបានណែនាំឱ្យលុបបំបាត់ ransomware ចេញពីប្រព័ន្ធរបស់ពួកគេភ្លាមៗ ដើម្បីកាត់បន្ថយគ្រោះថ្នាក់បន្ថែមទៀត និងការពារការកើតឡើងម្តងទៀតនៃការវាយប្រហារ។ ប្រសិនបើមិនបានធីកទេ ransomware អាចបន្តការអ៊ិនគ្រីបឯកសារ លួចទិន្នន័យរសើប ឬប្រតិបត្តិសកម្មភាពព្យាបាទផ្សេងទៀត។
ត្រូវប្រាកដថាការពារទិន្នន័យ និងឧបករណ៍របស់អ្នកពីការគំរាមកំហែង Ransomware
ការការពារទិន្នន័យ និងឧបករណ៍ពីការគំរាមកំហែង ransomware ទាមទារវិធីសាស្រ្តពហុស្រទាប់ និងវិធានការសកម្ម។ នេះគឺជាយុទ្ធសាស្ត្រមួយចំនួនដែលអ្នកប្រើប្រាស់អាចអនុវត្តដើម្បីបង្កើនការការពាររបស់ពួកគេ៖
- ធ្វើបច្ចុប្បន្នភាពកម្មវិធី និងប្រព័ន្ធប្រតិបត្តិការទាំងអស់ ឱ្យបានទៀងទាត់ ៖ ត្រូវប្រាកដថាកម្មវិធីទាំងអស់ រួមទាំងប្រព័ន្ធប្រតិបត្តិការ និងកម្មវិធីរុករកត្រូវបានអាប់ដេតជាមួយនឹងបំណះសុវត្ថិភាពចុងក្រោយបំផុតជាទៀងទាត់។ ការឆ្លងមេរោគ ransomware ជាច្រើនទាញយកភាពងាយរងគ្រោះនៅក្នុងកម្មវិធីដែលហួសសម័យ ដូច្នេះការរក្សាអ្វីៗគ្រប់យ៉ាងឱ្យទាន់សម័យគឺជារឿងសំខាន់។
តាមរយៈការអនុវត្តវិធានការបង្ការទាំងនេះ និងជំរុញវប្បធម៌នៃការយល់ដឹងអំពីសុវត្ថិភាពអ៊ីនធឺណិត អ្នកប្រើប្រាស់អាចការពារទិន្នន័យ និងឧបករណ៍របស់ពួកគេបានប្រសើរជាងមុនពីការគំរាមកំហែងដែលមិនធ្លាប់មាននៃមេរោគ ransomware ។
កំណត់ចំណាំតម្លៃលោះដែលផ្តល់ដោយ cursoDFIR Ransomware គឺ៖
'** ESTE RANSOMWARE FOI PARA VOCÊ! *
É VOCÊ MESMO QUE TENTOU BAIXAR UM MICROSOFT PIRATA!
PARA DESCRIPTOGRAFAR PRECISA PAGAR
PAGAR 1 MOEDA DIGITAL
Key: EC63E8BE0717BD92C0FFBF7A21749A54
CURSO DE DFIR Mente Binária ***
Professor: CaiqueThe message delivered by the threat as a desktop wallpaper is:
Você foi hackeado
Agora precisa saber a causa do Ransomware
Curso: Mente binária!'
