CyberVolk Ransomware

CyberVolk Ransomware កំពុងគំរាមកំហែងកម្មវិធីដែលរៀបចំដើម្បីអ៊ិនគ្រីបឯកសារនៅលើប្រព័ន្ធគោលដៅ ដែលធ្វើឲ្យអ្នកប្រើប្រាស់មិនអាចចូលប្រើបាន។ ប្រភេទពិសេសនៃ ransomware នេះមានលក្ខណៈប្លែកដែលកំណត់វាខុសពីវ៉ារ្យ៉ង់ផ្សេងទៀត។ វាបន្ថែមផ្នែកបន្ថែម .cvenc ទៅឯកសារដែលបានអ៊ិនគ្រីបទាំងអស់ ហើយបង្កើតចំណាំតម្លៃលោះដែលមានឈ្មោះថា CyberVolk_ReadMe.txt ។ លើសពីនេះ វាបង្ហាញសារតម្លៃលោះនេះនៅក្នុងបង្អួចដែលលេចឡើងទាមទារការទូទាត់ $1000 សម្រាប់ការឌិគ្រីបឯកសារ។

លក្ខណៈសំខាន់ៗ

• ផ្នែកបន្ថែមឯកសារ៖ នៅពេលឆ្លងប្រព័ន្ធមួយ CyberVolk Ransomware ស្កេនរកប្រភេទឯកសារផ្សេងៗ និងអ៊ិនគ្រីបពួកវា ដោយបន្ថែម .cvencextension ទៅឯកសារដែលរងផលប៉ះពាល់នីមួយៗ។ ឧទាហរណ៍ ឯកសារដែលមានឈ្មោះដើមថា ឯកសារ។ doc នឹងត្រូវបានប្តូរឈ្មោះទៅជា document.docx ។ ព្រឹត្តិការណ៍។
• Ransom Note៖ ransomware បង្កើតកំណត់ចំណាំតម្លៃលោះដែលមានចំណងជើងថា CyberVolk_ReadMe.txtin រាល់ថតដែលមានឯកសារដែលបានអ៊ិនគ្រីប។ កំណត់ត្រានេះមានការណែនាំសម្រាប់ជនរងគ្រោះអំពីរបៀបបង់ប្រាក់លោះ និងស្ដារឯកសាររបស់ពួកគេ។
• ការជូនដំណឹងលេចឡើង៖ បន្ថែមពីលើឯកសារអត្ថបទ CyberVolk Ransomware បង្ហាញបង្អួចលេចឡើងជាមួយនឹងសារតម្លៃលោះ។ នេះធានាថាជនរងគ្រោះដឹងភ្លាមៗអំពីការឆ្លង និងការទាមទាររបស់អ្នកវាយប្រហារ។

តម្រូវការលោះ

CyberVolk Ransomware ទាមទារការបង់ប្រាក់លោះចំនួន $1000 ជាថ្នូរនឹងការឌិគ្រីបសោ។ តម្លៃលោះអាចត្រូវបានបង់ដោយប្រើ Bitcoin (BTC) ឬ USDT (TRC20) ។ ការណែនាំអំពីការទូទាត់ដែលមាននៅក្នុងកំណត់ចំណាំតម្លៃលោះរួមមានអាសយដ្ឋានកាបូបខាងក្រោម៖

• អាស័យដ្ឋានកាបូប BTC : bc1q3c9pt084cafxfvyhn8wvh7mq04rq6naew0mk87
• អាសយដ្ឋានកាបូប USDT TRC20 : TXarMAbSLLmStn4RZj63cTH7tpbodGNGbZ

ជំហានដើម្បីអនុវត្តនៅពេលដែលឆ្លងមេរោគដោយ Ransomware

ប្រសិនបើប្រព័ន្ធរបស់អ្នកឆ្លងមេរោគ CyberVolk Ransomware នោះវាចាំបាច់ណាស់ក្នុងការធ្វើតាមជំហានទាំងនេះ៖

1. ញែកមេរោគ

• ផ្តាច់ចេញពីបណ្តាញ ៖ ផ្តាច់ឧបករណ៍ដែលមានមេរោគចេញពីបណ្តាញណាមួយភ្លាមៗ ដើម្បីការពារ ransomware ពីការរីករាលដាលទៅកាន់ឧបករណ៍ផ្សេងទៀត។
• បិទ Wi-Fi និង Ethernet ៖ បិទការភ្ជាប់ឥតខ្សែ និងខ្សែ ដើម្បីផ្តាច់ប្រព័ន្ធមេរោគបន្ថែមទៀត។

2. កុំបង់ថ្លៃលោះ

• គ្មានការធានា ៖ គ្មានអ្វីដែលអាចធានាថាការបង់ប្រាក់លោះនឹងនាំឱ្យឯកសាររបស់អ្នកងើបឡើងវិញនោះទេ។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតអាចនឹងមិនផ្តល់សោរឌិគ្រីបទេ សូម្បីតែបន្ទាប់ពីទទួលបានការទូទាត់ក៏ដោយ។
• លើកទឹកចិត្តសកម្មភាពឧក្រិដ្ឋកម្ម ៖ ការបង់ប្រាក់លោះគាំទ្រ និងលើកទឹកចិត្តដល់សកម្មភាពឧក្រិដ្ឋកម្មបន្ថែមទៀត។

3. រាយការណ៍ពីឧប្បត្តិហេតុ

• ការអនុវត្តច្បាប់ ៖ រាយការណ៍ការវាយប្រហារ ransomware ទៅកាន់ភ្នាក់ងារអនុវត្តច្បាប់ក្នុងតំបន់របស់អ្នក។ ពួកគេប្រហែលជាអាចផ្តល់ជំនួយ ឬតាមដានអ្នកវាយប្រហារ។
• អាជ្ញាធរសន្តិសុខតាមអ៊ីនធឺណិត ៖ រាយការណ៍ឧបទ្ទវហេតុនេះទៅអាជ្ញាធរសន្តិសុខអ៊ីនធឺណិត ឬអង្គការដែលតាមដាន ransomware ។

4. កំណត់អត្តសញ្ញាណ Ransomware

• ឧបករណ៍កំណត់អត្តសញ្ញាណ Ransomware ៖ ប្រើឧបករណ៍ ឬសេវាកម្មអនឡាញដែលត្រូវបានរចនាឡើងដើម្បីកំណត់អត្តសញ្ញាណមេរោគ ransomware ដោយផ្អែកលើផ្នែកបន្ថែមឯកសារ កំណត់ចំណាំតម្លៃលោះ និងលក្ខណៈផ្សេងទៀត។

5. ស្តារពីការបម្រុងទុក

• ការបម្រុងទុកធម្មតា ៖ បម្រុងទុកទិន្នន័យសំខាន់ៗទៅកន្លែងផ្ទុកខាងក្រៅ ឬពពកដែលមិនត្រូវបានភ្ជាប់ទៅប្រព័ន្ធសំខាន់របស់អ្នក។ ប្រសិនបើអ្នកមានការបម្រុងទុកថ្មីៗ អ្នកអាចស្ដារប្រព័ន្ធរបស់អ្នកទៅស្ថានភាពមុនការឆ្លង។
• ផ្ទៀងផ្ទាត់ការបម្រុងទុក ៖ ត្រូវប្រាកដថាការបម្រុងទុករបស់អ្នកស្អាតហើយមិនឆ្លងមេរោគដោយ ransomware មុនពេលស្ដារឡើងវិញ។

6. ស្វែងរកជំនួយពីអ្នកជំនាញ

• អ្នកជំនាញផ្នែកសន្តិសុខតាមអ៊ីនធឺណិត ៖ ពិគ្រោះជាមួយអ្នកជំនាញផ្នែកសន្តិសុខតាមអ៊ីនធឺណិត ដែលអាចជួយក្នុងការលុបមេរោគ ransomware និងការសង្គ្រោះទិន្នន័យ។

7. កែលម្អវិធានការសន្តិសុខ

• អាប់ដេតកម្មវិធី ៖ រក្សាប្រព័ន្ធប្រតិបត្តិការរបស់អ្នក កម្មវិធីប្រឆាំងមេរោគ និងកម្មវិធីទាំងអស់ត្រូវបានធ្វើបច្ចុប្បន្នភាពដើម្បីការពារប្រឆាំងនឹងភាពងាយរងគ្រោះ។
• ការអនុវត្តសុវត្ថិភាព ៖ អនុវត្តការអនុវត្តសុវត្ថិភាពខ្លាំង ដូចជាការប្រើពាក្យសម្ងាត់ស្មុគ្រស្មាញ បើកការផ្ទៀងផ្ទាត់កត្តាពីរ និងការបំភ្លឺអ្នកប្រើប្រាស់អំពីការបន្លំ និងវ៉ិចទ័រវាយប្រហារដែលប្រើបានល្អផ្សេងទៀត។

CyberVolk Ransomware គឺជាការគំរាមកំហែងយ៉ាងធ្ងន់ធ្ងរដែលអាចជាមូលហេតុនៃការខូចខាតផ្នែកហិរញ្ញវត្ថុដ៏សំខាន់ និងការបាត់បង់ទិន្នន័យ។ ការយល់ដឹងអំពីលក្ខណៈរបស់វា និងការដឹងពីរបៀបឆ្លើយតបទៅនឹងការឆ្លងគឺជាជំហានដ៏សំខាន់ក្នុងការកាត់បន្ថយផលប៉ះពាល់នៃកម្មវិធីព្យាបាទនេះ។ តែងតែផ្តល់អាទិភាពដល់វិធានការបង្ការ រក្សាការបម្រុងទុកជាប្រចាំ និងទទួលព័ត៌មានអំពីការគំរាមកំហែងសុវត្ថិភាពតាមអ៊ីនធឺណិតចុងក្រោយបំផុត។

CyberVolk Ransomware បង្ហាញកំណត់ចំណាំតម្លៃលោះខាងក្រោមដល់ជនរងគ្រោះរបស់វា៖

'Greetings.
All your files have been encrypted by CyberVolk ransomware.
Please never try to recover your files without decryption key which I give you after pay.
They could be disappeared…
You should follow my words.
Pay $1000 BTC to below address.
My telegram : @hacker7
Our Team : https://t.me/cubervolk
We always welcome you and your payment.'