CyberVolk Ransomware
CyberVolk Ransomware កំពុងគំរាមកំហែងកម្មវិធីដែលរៀបចំដើម្បីអ៊ិនគ្រីបឯកសារនៅលើប្រព័ន្ធគោលដៅ ដែលធ្វើឲ្យអ្នកប្រើប្រាស់មិនអាចចូលប្រើបាន។ ប្រភេទពិសេសនៃ ransomware នេះមានលក្ខណៈប្លែកដែលកំណត់វាខុសពីវ៉ារ្យ៉ង់ផ្សេងទៀត។ វាបន្ថែមផ្នែកបន្ថែម .cvenc ទៅឯកសារដែលបានអ៊ិនគ្រីបទាំងអស់ ហើយបង្កើតចំណាំតម្លៃលោះដែលមានឈ្មោះថា CyberVolk_ReadMe.txt ។ លើសពីនេះ វាបង្ហាញសារតម្លៃលោះនេះនៅក្នុងបង្អួចដែលលេចឡើងទាមទារការទូទាត់ $1000 សម្រាប់ការឌិគ្រីបឯកសារ។
តារាងមាតិកា
លក្ខណៈសំខាន់ៗ
- ផ្នែកបន្ថែមឯកសារ៖ នៅពេលឆ្លងប្រព័ន្ធមួយ CyberVolk Ransomware ស្កេនរកប្រភេទឯកសារផ្សេងៗ និងអ៊ិនគ្រីបពួកវា ដោយបន្ថែម .cvencextension ទៅឯកសារដែលរងផលប៉ះពាល់នីមួយៗ។ ឧទាហរណ៍ ឯកសារដែលមានឈ្មោះដើមថា ឯកសារ។ doc នឹងត្រូវបានប្តូរឈ្មោះទៅជា document.docx ។ ព្រឹត្តិការណ៍។
- Ransom Note៖ ransomware បង្កើតកំណត់ចំណាំតម្លៃលោះដែលមានចំណងជើងថា CyberVolk_ReadMe.txtin រាល់ថតដែលមានឯកសារដែលបានអ៊ិនគ្រីប។ កំណត់ត្រានេះមានការណែនាំសម្រាប់ជនរងគ្រោះអំពីរបៀបបង់ប្រាក់លោះ និងស្ដារឯកសាររបស់ពួកគេ។
- ការជូនដំណឹងលេចឡើង៖ បន្ថែមពីលើឯកសារអត្ថបទ CyberVolk Ransomware បង្ហាញបង្អួចលេចឡើងជាមួយនឹងសារតម្លៃលោះ។ នេះធានាថាជនរងគ្រោះដឹងភ្លាមៗអំពីការឆ្លង និងការទាមទាររបស់អ្នកវាយប្រហារ។
តម្រូវការលោះ
CyberVolk Ransomware ទាមទារការបង់ប្រាក់លោះចំនួន $1000 ជាថ្នូរនឹងការឌិគ្រីបសោ។ តម្លៃលោះអាចត្រូវបានបង់ដោយប្រើ Bitcoin (BTC) ឬ USDT (TRC20) ។ ការណែនាំអំពីការទូទាត់ដែលមាននៅក្នុងកំណត់ចំណាំតម្លៃលោះរួមមានអាសយដ្ឋានកាបូបខាងក្រោម៖
- អាស័យដ្ឋានកាបូប BTC : bc1q3c9pt084cafxfvyhn8wvh7mq04rq6naew0mk87
- អាសយដ្ឋានកាបូប USDT TRC20 : TXarMAbSLLmStn4RZj63cTH7tpbodGNGbZ
ជំហានដើម្បីអនុវត្តនៅពេលដែលឆ្លងមេរោគដោយ Ransomware
ប្រសិនបើប្រព័ន្ធរបស់អ្នកឆ្លងមេរោគ CyberVolk Ransomware នោះវាចាំបាច់ណាស់ក្នុងការធ្វើតាមជំហានទាំងនេះ៖
- ញែកមេរោគ
- ផ្តាច់ចេញពីបណ្តាញ ៖ ផ្តាច់ឧបករណ៍ដែលមានមេរោគចេញពីបណ្តាញណាមួយភ្លាមៗ ដើម្បីការពារ ransomware ពីការរីករាលដាលទៅកាន់ឧបករណ៍ផ្សេងទៀត។
- បិទ Wi-Fi និង Ethernet ៖ បិទការភ្ជាប់ឥតខ្សែ និងខ្សែ ដើម្បីផ្តាច់ប្រព័ន្ធមេរោគបន្ថែមទៀត។
2. កុំបង់ថ្លៃលោះ
- គ្មានការធានា ៖ គ្មានអ្វីដែលអាចធានាថាការបង់ប្រាក់លោះនឹងនាំឱ្យឯកសាររបស់អ្នកងើបឡើងវិញនោះទេ។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតអាចនឹងមិនផ្តល់សោរឌិគ្រីបទេ សូម្បីតែបន្ទាប់ពីទទួលបានការទូទាត់ក៏ដោយ។
- លើកទឹកចិត្តសកម្មភាពឧក្រិដ្ឋកម្ម ៖ ការបង់ប្រាក់លោះគាំទ្រ និងលើកទឹកចិត្តដល់សកម្មភាពឧក្រិដ្ឋកម្មបន្ថែមទៀត។
3. រាយការណ៍ពីឧប្បត្តិហេតុ
- ការអនុវត្តច្បាប់ ៖ រាយការណ៍ការវាយប្រហារ ransomware ទៅកាន់ភ្នាក់ងារអនុវត្តច្បាប់ក្នុងតំបន់របស់អ្នក។ ពួកគេប្រហែលជាអាចផ្តល់ជំនួយ ឬតាមដានអ្នកវាយប្រហារ។
- អាជ្ញាធរសន្តិសុខតាមអ៊ីនធឺណិត ៖ រាយការណ៍ឧបទ្ទវហេតុនេះទៅអាជ្ញាធរសន្តិសុខអ៊ីនធឺណិត ឬអង្គការដែលតាមដាន ransomware ។
4. កំណត់អត្តសញ្ញាណ Ransomware
- ឧបករណ៍កំណត់អត្តសញ្ញាណ Ransomware ៖ ប្រើឧបករណ៍ ឬសេវាកម្មអនឡាញដែលត្រូវបានរចនាឡើងដើម្បីកំណត់អត្តសញ្ញាណមេរោគ ransomware ដោយផ្អែកលើផ្នែកបន្ថែមឯកសារ កំណត់ចំណាំតម្លៃលោះ និងលក្ខណៈផ្សេងទៀត។
5. ស្តារពីការបម្រុងទុក
- ការបម្រុងទុកធម្មតា ៖ បម្រុងទុកទិន្នន័យសំខាន់ៗទៅកន្លែងផ្ទុកខាងក្រៅ ឬពពកដែលមិនត្រូវបានភ្ជាប់ទៅប្រព័ន្ធសំខាន់របស់អ្នក។ ប្រសិនបើអ្នកមានការបម្រុងទុកថ្មីៗ អ្នកអាចស្ដារប្រព័ន្ធរបស់អ្នកទៅស្ថានភាពមុនការឆ្លង។
- ផ្ទៀងផ្ទាត់ការបម្រុងទុក ៖ ត្រូវប្រាកដថាការបម្រុងទុករបស់អ្នកស្អាតហើយមិនឆ្លងមេរោគដោយ ransomware មុនពេលស្ដារឡើងវិញ។
6. ស្វែងរកជំនួយពីអ្នកជំនាញ
- អ្នកជំនាញផ្នែកសន្តិសុខតាមអ៊ីនធឺណិត ៖ ពិគ្រោះជាមួយអ្នកជំនាញផ្នែកសន្តិសុខតាមអ៊ីនធឺណិត ដែលអាចជួយក្នុងការលុបមេរោគ ransomware និងការសង្គ្រោះទិន្នន័យ។
7. កែលម្អវិធានការសន្តិសុខ
- អាប់ដេតកម្មវិធី ៖ រក្សាប្រព័ន្ធប្រតិបត្តិការរបស់អ្នក កម្មវិធីប្រឆាំងមេរោគ និងកម្មវិធីទាំងអស់ត្រូវបានធ្វើបច្ចុប្បន្នភាពដើម្បីការពារប្រឆាំងនឹងភាពងាយរងគ្រោះ។
- ការអនុវត្តសុវត្ថិភាព ៖ អនុវត្តការអនុវត្តសុវត្ថិភាពខ្លាំង ដូចជាការប្រើពាក្យសម្ងាត់ស្មុគ្រស្មាញ បើកការផ្ទៀងផ្ទាត់កត្តាពីរ និងការបំភ្លឺអ្នកប្រើប្រាស់អំពីការបន្លំ និងវ៉ិចទ័រវាយប្រហារដែលប្រើបានល្អផ្សេងទៀត។
CyberVolk Ransomware គឺជាការគំរាមកំហែងយ៉ាងធ្ងន់ធ្ងរដែលអាចជាមូលហេតុនៃការខូចខាតផ្នែកហិរញ្ញវត្ថុដ៏សំខាន់ និងការបាត់បង់ទិន្នន័យ។ ការយល់ដឹងអំពីលក្ខណៈរបស់វា និងការដឹងពីរបៀបឆ្លើយតបទៅនឹងការឆ្លងគឺជាជំហានដ៏សំខាន់ក្នុងការកាត់បន្ថយផលប៉ះពាល់នៃកម្មវិធីព្យាបាទនេះ។ តែងតែផ្តល់អាទិភាពដល់វិធានការបង្ការ រក្សាការបម្រុងទុកជាប្រចាំ និងទទួលព័ត៌មានអំពីការគំរាមកំហែងសុវត្ថិភាពតាមអ៊ីនធឺណិតចុងក្រោយបំផុត។
CyberVolk Ransomware បង្ហាញកំណត់ចំណាំតម្លៃលោះខាងក្រោមដល់ជនរងគ្រោះរបស់វា៖
'Greetings.
All your files have been encrypted by CyberVolk ransomware.
Please never try to recover your files without decryption key which I give you after pay.
They could be disappeared…
You should follow my words.
Pay $1000 BTC to below address.
My telegram : @hacker7
Our Team : https://t.me/cubervolk
We always welcome you and your payment.'