Cyb Ransomware
\
Cyb Ransomware គឺជាកម្មវិធីគំរាមកំហែងដែលមានសមត្ថភាពអ៊ិនគ្រីបឯកសាររបស់ជនរងគ្រោះ និងធ្វើឱ្យពួកវាមិនអាចប្រើប្រាស់បានទាំងស្រុង។ ឯកសារដែលរងផលប៉ះពាល់ទាំងអស់នឹងមានផ្នែកបន្ថែម '.cyb' ភ្ជាប់ទៅនឹងឈ្មោះឯកសារដើមរបស់ពួកគេ។ ជាឧទាហរណ៍ ឯកសារដែលមានឈ្មោះដើមថា '1.pdf' នឹងត្រូវបានបំប្លែងទៅជា '1.pdf.cyb,' '2.doc' ទៅជា '2.doc.cyb' ជាដើម។ នៅពេលបញ្ចប់ដំណើរការអ៊ិនគ្រីបនេះ Cyb បង្កើតកំណត់ចំណាំតម្លៃលោះដែលមានឈ្មោះថា 'Decryption-guide.txt'។ ការវិភាគលើការគំរាមកំហែង Cyb Ransomware បានបញ្ជាក់ថា វាគឺជាវ៉ារ្យ៉ង់ដែលជាកម្មសិទ្ធិរបស់ក្រុមគ្រួសារ VoidCrypt Ransomware ។
Cyb Ransomware អាចបណ្តាលឱ្យមានការខូចខាតធ្ងន់ធ្ងរដោយការចាក់សោឯកសារជាច្រើន។
កំណត់ចំណាំតម្លៃលោះនៃការគំរាមកំហែងជូនដំណឹងដល់ជនរងគ្រោះថាឯកសាររបស់ពួកគេត្រូវបានអ៊ិនគ្រីប។ ដើម្បីសង្គ្រោះទិន្នន័យ កំណត់សម្គាល់ផ្តល់ដំបូន្មានឱ្យបង្កើតទំនាក់ទំនងជាមួយឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។ លើសពីនេះ សារបញ្ចប់ដោយការព្រមានថារាល់ការប៉ុនប៉ងប្តូរឈ្មោះ ឬកែប្រែឯកសារដែលបានអ៊ិនគ្រីប ប្រើប្រាស់ឧបករណ៍ឌិគ្រីបភាគីទីបី ឬដំឡើងប្រព័ន្ធប្រតិបត្តិការឡើងវិញអាចបណ្តាលឱ្យបាត់បង់ទិន្នន័យជាអចិន្ត្រៃយ៍។
ដោយផ្អែកលើការស្រាវជ្រាវយ៉ាងទូលំទូលាយលើការឆ្លងមេរោគ ransomware វាអាចត្រូវបានសន្និដ្ឋានថាការឌិគ្រីបដោយគ្មានការចូលរួមពីឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតគឺជារឿងដ៏កម្រមួយ លើកលែងតែករណីដែល ransomware ខ្លួនឯងមានកំហុសធ្ងន់ធ្ងរ។
លើសពីនេះ សូម្បីតែនៅពេលដែលជនរងគ្រោះធ្វើតាមការទាមទារតម្លៃលោះក៏ដោយ វាត្រូវបានគេសង្កេតឃើញជាទូទៅថាពួកគេមិនទទួលបានសោរឌិគ្រីប ឬកម្មវិធីចាំបាច់ដើម្បីស្ដារទិន្នន័យរបស់ពួកគេឡើងវិញ។ ដូច្នេះ វាត្រូវបានណែនាំយ៉ាងម៉ឺងម៉ាត់ប្រឆាំងនឹងការបង់ថ្លៃលោះ ព្រោះវាមិនធានាការសង្គ្រោះឯកសារ ហើយក៏រួមចំណែកដល់ការបន្តសកម្មភាពខុសច្បាប់នេះផងដែរ។
ការដក Cyb Ransomware ចេញពីប្រព័ន្ធប្រតិបត្តិការគួរតែជាអាទិភាពមួយ ព្រោះការធ្វើដូច្នេះនឹងមានប្រសិទ្ធភាពការពារការអ៊ិនគ្រីបបន្ថែមទៀត។ ទោះយ៉ាងណាក៏ដោយ ការដកចេញនូវការគំរាមកំហែងដោយខ្លួនឯងនឹងមិនស្ដារឯកសារដែលត្រូវបានសម្របសម្រួលរួចហើយនោះទេ។
ជំហានសំខាន់ដើម្បីធានាសុវត្ថិភាពនៃឧបករណ៍ និងទិន្នន័យរបស់អ្នក។
ដើម្បីការពារទិន្នន័យ និងឧបករណ៍របស់ពួកគេពីការគំរាមកំហែង ransomware អ្នកប្រើប្រាស់គួរតែកំណត់អាទិភាពជំហានសំខាន់ៗមួយចំនួន។ ទីមួយ ការធានាឱ្យមានការអាប់ដេតកម្មវិធីជាទៀងទាត់ និងបំណះសុវត្ថិភាពគឺចាំបាច់ណាស់។ តាមរយៈការដំឡើងការអាប់ដេតភ្លាមៗ អ្នកប្រើប្រាស់អាចដោះស្រាយភាពងាយរងគ្រោះដែល ransomware និង malware ផ្សេងទៀតតែងតែកេងប្រវ័ញ្ច។
ការប្រើប្រាស់កម្មវិធីប្រឆាំងមេរោគដែលមានជំនាញវិជ្ជាជីវៈ និងទាន់សម័យគឺមានសារៈសំខាន់ណាស់។ កម្មវិធីសុវត្ថិភាពដើរតួនាទីយ៉ាងសំខាន់ក្នុងការស្វែងរក និងការពារការវាយប្រហារ ransomware ដោយកំណត់អត្តសញ្ញាណកូដ និងអាកប្បកិរិយាដែលមិនមានសុវត្ថិភាព។
ពិចារណាអនុវត្តពាក្យសម្ងាត់ខ្លាំង និងពិសេសសម្រាប់គណនីទាំងអស់ ហើយបើកការផ្ទៀងផ្ទាត់កត្តាពីរនៅពេលណាដែលអាចធ្វើទៅបាន បន្ថែមស្រទាប់សុវត្ថិភាពបន្ថែម។ វាកាត់បន្ថយលទ្ធភាពនៃការចូលប្រើឧបករណ៍ និងគណនីដែលគ្មានការអនុញ្ញាត ដែលអាចនាំឱ្យមានការឆ្លងមេរោគ ransomware ។
ការបម្រុងទុកទិន្នន័យរបស់អ្នកជាប្រចាំទៅកន្លែងផ្ទុកខាងក្រៅ ឬសេវាកម្មដែលមានមូលដ្ឋានលើពពកត្រូវបានណែនាំយ៉ាងខ្លាំង។ ជាមួយនឹងការបម្រុងទុកដែលអាចទុកចិត្តបាន អ្នកប្រើប្រាស់អាចស្ដារទិន្នន័យរបស់ពួកគេឡើងវិញក្នុងករណីមានការវាយប្រហារ ransomware ជៀសវាងការបង់ប្រាក់លោះសម្រាប់ការឌិគ្រីបទិន្នន័យ។
ការអប់រំខ្លួនឯងអំពីនិន្នាការ ransomware និងការបន្តធ្វើបច្ចុប្បន្នភាពលើការអនុវត្តល្អបំផុតសុវត្ថិភាពតាមអ៊ីនធឺណិតមិនគួរត្រូវបានអើពើទេ។ អ្នកប្រើប្រាស់គួរតែយល់ដឹងអំពីវ៉ិចទ័រវាយប្រហារទូទៅ ការវិវឌ្ឍន៍នៃបច្ចេកទេស ransomware និងយុទ្ធសាស្រ្តការពារប្រកបដោយប្រសិទ្ធភាពដើម្បីធ្វើការសម្រេចចិត្តដែលមានព័ត៌មាន និងការពារឧបករណ៍ និងទិន្នន័យរបស់ពួកគេប្រកបដោយប្រសិទ្ធភាព។
អត្ថបទពេញលេញនៃកំណត់ចំណាំតម្លៃលោះដែលបានប្រគល់ជូនជនរងគ្រោះនៃ Cyb Ransomware គឺ៖
'Your Files Are Has Been Locked
Your Files Has Been Encrypted with cryptography Algorithm
If You Need Your Files And They are Important to You, Dont be shy Send Me an Email
Send Test File + The Key File on Your System (File Exist in C:/ProgramData example : RSAKEY-SE-24r6t523 pr RSAKEY.KEY) to Make Sure Your Files Can be Restored
Get Decryption Tool + RSA Key AND Instruction For Decryption Process
Attention:
1- Do Not Rename or Modify The Files (You May loose That file)
2- Do Not Try To Use 3rd Party Apps or Recovery Tools ( if You want to do that make an copy from Files and try on them and Waste Your time )
3-Do not Reinstall Operation System(Windows) You may loose the key File and Loose Your Files
Your Case ID :
OUR Email :cybcyb123@tutanota.com'
