សម្រង់បញ្ចុះតម្លៃច្រើនអាជ្ញាប័ណ្ណ
មូលដ្ឋានទិន្នន័យគំរាមកំហែង Ransomware CyberHazard Ransomware

CyberHazard Ransomware

ដោយ Mezo ក្នុង Ransomware
បកប្រែទៅ៖

Ransomware គឺជាទម្រង់បំផ្លិចបំផ្លាញបំផុតនៃឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិត។ ការវាយប្រហារទាំងនេះអាចបណ្តាលឱ្យបាត់បង់ទិន្នន័យធ្ងន់ធ្ងរ ការរំខានប្រតិបត្តិការ និងការខូចខាតផ្នែកហិរញ្ញវត្ថុ។ CyberHazard Ransomware ដែលទើបកំណត់អត្តសញ្ញាណថ្មី ដែលជាផ្នែកមួយនៃគ្រួសារ MedusaLocker ដ៏ល្បីល្បាញ គឺជាការរំលឹកយ៉ាងច្បាស់អំពីមូលហេតុដែលអ្នកប្រើប្រាស់គ្រប់រូបត្រូវតែចាត់វិធានការដ៏រឹងមាំដើម្បីការពារឧបករណ៍របស់ពួកគេពីការគំរាមកំហែងពីមេរោគ។

របៀបដែល CyberHazard Ransomware ដំណើរការ

CyberHazard អ៊ិនគ្រីបឯកសារនៅលើឧបករណ៍ដែលមានមេរោគ ដោយប្រើការរួមបញ្ចូលគ្នានៃក្បួនដោះស្រាយការអ៊ិនគ្រីប RSA និង AES ដែលធ្វើឱ្យពួកវាមិនអាចចូលប្រើបានដោយគ្មានសោឌិគ្រីប។ នៅពេលដែលការអ៊ិនគ្រីបត្រូវបានបញ្ចប់ វានឹងបន្ថែមផ្នែកបន្ថែម '.cyberhazard' ទៅឯកសារចាក់សោនីមួយៗ (ឧទាហរណ៍ 'document.pdf' ក្លាយជា 'document.pdf.cyberhazard')។

ទន្ទឹមនឹងការអ៊ិនគ្រីប CyberHazard កែប្រែផ្ទាំងរូបភាពផ្ទៃតុដើម្បីបង្ហាញការព្រមាន និងទម្លាក់កំណត់ត្រាតម្លៃលោះដែលមានចំណងជើងថា 'HOW_TO_GET_DATA_BACK.html ។' កំណត់សម្គាល់នេះបង្ហាញពីការទាមទារ ការគំរាមកំហែង និងការណែនាំអំពីការទូទាត់របស់អ្នកវាយប្រហារ។

ការគំរាមកំហែង និងការទាមទាររបស់ The Ransom Note

កំណត់សម្គាល់តម្លៃលោះអះអាងថា៖

  • គ្មានកម្មវិធីដែលមានជាសាធារណៈអាចឌិគ្រីបឯកសារដែលបានចាក់សោបានទេ។
  • ការព្យាយាមស្ដារទិន្នន័យដោយប្រើឧបករណ៍ភាគីទីបីនឹងធ្វើឱ្យខូចឯកសារជាអចិន្ត្រៃយ៍។
  • ទិន្នន័យរសើបត្រូវបានលួច និងរក្សាទុកនៅលើម៉ាស៊ីនមេឯកជន។

ប្រសិនបើការទូទាត់មិនត្រូវបានធ្វើឡើងក្នុងរយៈពេល 72 ម៉ោង នោះចំនួនលោះនឹងកើនឡើង ហើយទិន្នន័យដែលលួចអាចនឹងត្រូវបានលក់ ឬបញ្ចេញជាសាធារណៈ។

ជនរងគ្រោះត្រូវបានណែនាំឱ្យទាក់ទងអ្នកវាយប្រហារតាមរយៈអ៊ីមែល ('recovery2@salamati.vip' ឬ 'recovery2@amniyat.xyz') ដើម្បីចរចាការទូទាត់ និងទទួលឧបករណ៍ឌិគ្រីប។

ហេតុអ្វីបានជាការបង់ថ្លៃលោះគឺជាល្បែងប្រថុយប្រថាន

ទោះបីជាអ្នកវាយប្រហារអះអាងថាផ្តល់ការសង្គ្រោះឯកសារជាថ្នូរនឹងការបង់ប្រាក់ក៏ដោយ ក៏គ្មានការធានាថាពួកគេនឹងគោរពតាមការសន្យារបស់ពួកគេដែរ។ ជនរងគ្រោះ ransomware ជាច្រើនមិនដែលទទួលបានសោឌិគ្រីបទេ បន្ទាប់ពីបង់ប្រាក់ ហើយក្នុងករណីខ្លះ អ្នកវាយប្រហារនៅតែបន្តជំរិតទារប្រាក់បន្ថែមដល់ជនរងគ្រោះ។

ប្រសិនបើអាចធ្វើបាន ការសង្គ្រោះគួរតែត្រូវបានព្យាយាមតាមរយៈការបម្រុងទុកសុវត្ថិភាព ឬសេវាកម្មស្តារទិន្នន័យប្រកបដោយវិជ្ជាជីវៈតែប៉ុណ្ណោះ។ ការបង់ប្រាក់លោះមិនត្រឹមតែបញ្ឆេះឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិតបន្ថែមទៀតប៉ុណ្ណោះទេ ប៉ុន្តែក៏អាចធ្វើឱ្យជនរងគ្រោះមានហានិភ័យខ្ពស់នៃការវាយប្រហារម្តងហើយម្តងទៀតផងដែរ។

របៀបដែល CyberHazard ជ្រៀតចូលប្រព័ន្ធ

CyberHazard ប្រើវ៉ិចទ័រឆ្លងច្រើន រួមទាំង៖

ការវាយប្រហារតាមអ៊ីមែល – ឯកសារភ្ជាប់ព្យាបាទ ឬតំណភ្ជាប់ដែលក្លែងបន្លំជាឯកសារស្របច្បាប់។

កម្មវិធីដែលត្រូវបានលួចចម្លង ឬលួចចម្លង – ឧបករណ៍ដែលបានបំបែក ការទាញយកខុសច្បាប់ និងម៉ាស៊ីនបង្កើតសោ។

ភាពងាយរងគ្រោះដែលត្រូវបានកេងប្រវ័ញ្ច - កំហុសផ្នែកទន់ដែលមិនបានជួសជុលនៅក្នុងប្រព័ន្ធប្រតិបត្តិការ ឬកម្មវិធី។

ការផ្សាយពាណិជ្ជកម្មខុស និងគេហទំព័រព្យាបាទ – ការផ្សាយពាណិជ្ជកម្មឆ្លងមេរោគ និងវិបផតថលទាញយកក្លែងក្លាយ។

ransomware ក៏អាចរីករាលដាលតាមរយៈ USB drives ដែលឆ្លងមេរោគ បណ្តាញ peer-to-peer (P2P) ឬតាមរយៈឧបករណ៍ផ្សេងទៀតនៅលើបណ្តាញតែមួយ។

ការអនុវត្តសុវត្ថិភាពល្អបំផុតដើម្បីរក្សាការការពារ

ការការពារការឆ្លងមេរោគ ransomware ទាមទារវិធីសាស្រ្តសុវត្ថិភាពសកម្ម។ អ្នក​ប្រើ​គួរ​តែ​អនុវត្ត​ការ​អនុវត្ត​ដូច​ខាង​ក្រោម​ដើម្បី​កាត់​បន្ថយ​យ៉ាង​ខ្លាំង​នូវ​ហានិភ័យ​របស់​ពួក​គេ​:

  1. ពង្រឹងប្រព័ន្ធការពារ
  • រក្សាប្រព័ន្ធប្រតិបត្តិការ កម្មវិធី និងឧបករណ៍សុវត្ថិភាពរបស់អ្នកឱ្យទាន់សម័យជាមួយនឹងបំណះចុងក្រោយបំផុត។
  • ប្រើកម្មវិធីប្រឆាំងមេរោគល្បីឈ្មោះជាមួយនឹងការការពារតាមពេលវេលាជាក់ស្តែង។
  • បើកជញ្ជាំងភ្លើងដើម្បីទប់ស្កាត់ការភ្ជាប់បណ្តាញដែលគ្មានការអនុញ្ញាត។
  1. អនុវត្តទម្លាប់ឌីជីថលប្រកបដោយសុវត្ថិភាព
  • ជៀសវាងការបើកឯកសារភ្ជាប់អ៊ីមែលគួរឱ្យសង្ស័យ ឬចុចលើតំណភ្ជាប់ដែលមិនស្គាល់។
  • ទាញយកកម្មវិធីពីប្រភពផ្លូវការ ឬដែលអាចទុកចិត្តបាន។
  • បិទម៉ាក្រូនៅក្នុងឯកសារ Office ពីប្រភពដែលមិនបានបញ្ជាក់។
  • ប្រើពាក្យសម្ងាត់ខ្លាំង និងតែមួយគត់សម្រាប់គណនីទាំងអស់ ហើយបើកការផ្ទៀងផ្ទាត់ពីរកត្តាប្រសិនបើអាចធ្វើទៅបាន។

ការបង្កើតការបម្រុងទុកក្រៅបណ្តាញជាទៀងទាត់នៃទិន្នន័យសំខាន់ៗគឺជាការការពារដ៏មានប្រសិទ្ធភាពបំផុតតែមួយគត់ប្រឆាំងនឹងការខូចខាត ransomware ។ រក្សាទុកការបម្រុងទុកនៅលើឧបករណ៍ឬមេឌៀដែលត្រូវបានផ្តាច់ចេញពីបណ្តាញបន្ទាប់ពីការធ្វើបច្ចុប្បន្នភាពនីមួយៗ។

CyberHazard Ransomware គឺជាការគំរាមកំហែងបំផ្លិចបំផ្លាញយ៉ាងខ្លាំងដែលរួមបញ្ចូលគ្នានូវការអ៊ិនគ្រីបទិន្នន័យជាមួយនឹងវិធីសាស្ត្រជំរិតទារប្រាក់។ សកម្មភាពរហ័សដើម្បីលុបមេរោគ ស្ដារពីការបម្រុងទុក និងពង្រឹងការការពារគឺចាំបាច់ដើម្បីកាត់បន្ថយការខូចខាត និងការពារការវាយប្រហារនាពេលអនាគត។


សារ

សារខាងក្រោមដែលទាក់ទងនឹង CyberHazard Ransomware ត្រូវបានរកឃើញ៖

Your personal ID:

YOUR COMPANY NETWORK HAS BEEN PENETRATED
Your files are safe! Only modified.(RSA+AES)
ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE WILL PERMANENTLY CORRUPT IT. DO NOT MODIFY ENCRYPTED FILES. DO NOT RENAME ENCRYPTED FILES.
No software available on internet can help you. We are the only ones able to solve your problem. We gathered highly confidential/personal data. These data are currently stored on a private server. This server will be immediately destroyed after your payment. If you decide to not pay, we will release your data to public or re-seller. So you can expect your data to be publicly available in the near future.. We only seek money and our goal is not to damage your reputation or prevent your business from running. You will can send us 2-3 non-important files and we will decrypt it for free to prove we are able to give your files back.

Contact us for price and get decryption software.
email:

recovery2@salamati.vip

recovery2@amniyat.xyz

* To contact us, create a new free email account on the site: protonmail.com

IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.

និន្នាការ

Searcherone.com

គេហទំព័រក្លែងក្លាយ, ចោរប្លន់កម្មវិធីរុករក, កម្មវិធីដែលមិនចង់បានសក្តានុពល
ជាមួយនឹងការកើនឡើងនៃការគំរាមកំហែងតាមអ៊ីនធឺណិត អ្នកប្រើប្រាស់ត្រូវតែមានការប្រុងប្រយ័ត្នចំពោះកម្មវិធីដែលមិនចង់បានសក្តានុពល (PUPs)។ កម្មវិធីទាំងនេះអាចមើលទៅគ្មានគ្រោះថ្នាក់...

ក្រុម Hacker Chaos RaaS

Ransomware
ប្រតិបត្តិការ Ransomware-as-a-Service (RaaS) ដែលទើបលេចចេញថ្មីហៅថា Chaos បានចូលទៅក្នុងទិដ្ឋភាពគំរាមកំហែង ដោយបង្កើនការជូនដំណឹងនៅក្នុងសហគមន៍សន្តិសុខអ៊ីនធឺណិត។ សង្កេតឃើញជាលើកដំបូងនៅក្នុងខែកុម្ភៈ ឆ្នាំ...

Chainbase Airdrop គ្រោងការក្បត់

គេហទំព័រក្លែងក្លាយ
អ៊ិនធឺណិតផ្តល់ឱកាសយ៉ាងច្រើន ប៉ុន្តែក៏មានអន្ទាក់គ្រោះថ្នាក់ផងដែរ។ ចាប់ពីការផ្តល់រង្វាន់ក្លែងបន្លំដល់យុទ្ធនាការបន្លំ ការបោកប្រាស់តាមអ៊ីនធឺណិតកាន់តែមានភាពស្មុគ្រស្មាញ និងរីករាលដាល។...

មើលច្រើនបំផុត

មេរោគ

ការបន្លំ, សារឥតបានការ
36,116
សារបោកប្រាស់ 'Apple Pay Suspended' គឺជាប្រភេទនៃល្បិចបន្លំដែលកំណត់គោលដៅអ្នកប្រើប្រាស់ Apple Pay ។ សារនេះបានអះអាងថាកាបូប Apple Pay របស់អ្នកប្រើប្រាស់ត្រូវបានផ្អាក និងជំរុញឱ្យពួកគេចុចតំណដើម្បីស្ដារវាឡើងវិញ។ ទោះជាយ៉ាងណាក៏ដោយ ការចុចលើតំណភ្ជាប់នឹងនាំអ្នកប្រើប្រាស់ទៅកាន់គេហទំព័រក្លែងក្លាយដែលត្រូវបានរចនាឡើងដើម្បីលួចព័ត៌មានផ្ទាល់ខ្លួន និងហិរញ្ញវត្ថុរបស់ពួកគេ។...

Fuq.com

កម្មវិធីប្រឆាំង Spyware Rogue, មេរោគ Mac
23,109
Fuq.com គឺជាកម្មវិធីប្រភេទ Adware ដែលផ្សព្វផ្សាយគេហទំព័រដែលមានខ្លឹមសារអាសអាភាស។ យុទ្ធនាការផ្សាយពាណិជ្ជកម្មនៃកម្មវិធីដែលមិនចង់បានសក្តានុពល (PUP) នេះគឺឈ្លានពានខ្លាំងណាស់។...
កំពុង​ផ្ទុក...