ការបញ្ចុះតម្លៃច្រើនអាជ្ញាប័ណ្ណ
Threat Database Ransomware Cylance Ransomware

Cylance Ransomware

ដោយ Mezo ក្នុង Ransomware
បកប្រែទៅ៖
ភាសាខ្មែរ

Cylance គឺជាប្រភេទកម្មវិធីព្យាបាទដែលដំណើរការជា ransomware ។ គោលបំណងចម្បងរបស់វាគឺការអ៊ិនគ្រីបឯកសាររបស់ជនរងគ្រោះដើម្បីការពារពួកគេពីការចូលប្រើទិន្នន័យរបស់ពួកគេ។ នៅពេលដែលឯកសារត្រូវបានអ៊ិនគ្រីប Cylance បន្ថែមផ្នែកបន្ថែម '.Cylance' ទៅឈ្មោះឯកសារដើម ហើយបង្កើតកំណត់ចំណាំតម្លៃលោះដែលមានឈ្មោះថា 'CYLANCE_README.txt'។

Cylance ransomware ត្រូវបានគេស្គាល់ថាជាគោលដៅទាំងប្រព័ន្ធប្រតិបត្តិការ Windows និង Linux ។ ឈ្មោះដើមនៃឯកសារដែលរងផលប៉ះពាល់ទាំងអស់នឹងត្រូវបានកែប្រែស្រដៀងគ្នាទៅនឹង '1.jpg' ទៅ '1.jpg.Cylance,' '2.doc' ទៅ '2.doc.Cylance,' ជាដើម។ គួរកត់សម្គាល់ថា Cylance ransomware ចែករំលែកឈ្មោះដូចគ្នាទៅនឹង Cylance enterprise cybersecurity ប៉ុន្តែសេវាកម្មចុងក្រោយនេះគឺជាសេវាកម្មខុសគ្នាទាំងស្រុងដែលផ្តល់ជូនអតិថិជននូវដំណោះស្រាយសុវត្ថិភាព endpoint ដែលមិនទាក់ទងទៅនឹង ransomware ។

ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតនៅពីក្រោយ Cylance Ransomware ជំរិតទារប្រាក់ជនរងគ្រោះ

ចំណាំតម្លៃលោះដែលជនរងគ្រោះទទួលបានបន្ទាប់ពីធ្លាក់ខ្លួនជាជនរងគ្រោះចំពោះ Cylance Ransomware ជូនដំណឹងដល់ពួកគេថាឯកសារទាំងអស់របស់ពួកគេត្រូវបានអ៊ិនគ្រីប ហើយបច្ចុប្បន្នមិនអាចចូលប្រើបានទេ។ កំណត់សម្គាល់ផ្តល់ការណែនាំអំពីរបៀបដើម្បីទទួលបានទិន្នន័យរបស់ពួកគេឡើងវិញ ដោយបញ្ជាក់ថាអ្នកវាយប្រហារមានចំណាប់អារម្មណ៍តែមួយគត់ក្នុងការរកប្រាក់ចំណេញពីសកម្មភាពឧក្រិដ្ឋកម្មរបស់ពួកគេ។

ដើម្បីបង្ហាញពីសមត្ថភាពរបស់ពួកគេក្នុងការស្ដារឯកសារដែលបានអ៊ិនគ្រីប ជនល្មើសផ្តល់ជូនការឌិគ្រីបឯកសារមួយដោយឥតគិតថ្លៃ។ ទោះជាយ៉ាងណាក៏ដោយ ចំណាំព្រមានជនរងគ្រោះកុំឱ្យប្រើកម្មវិធីភាគីទីបី ឬដំណោះស្រាយកំចាត់មេរោគ ព្រោះវាអាចបំផ្លាញសោឯកជន និងបណ្តាលឱ្យបាត់បង់ទិន្នន័យ។

កំណត់ចំណាំតម្លៃលោះក៏ផ្តល់អាសយដ្ឋានអ៊ីមែលពីរផងដែរ - 'crypter@firemail.de' និង 'helper@firemail.de' សម្រាប់ជនរងគ្រោះក្នុងការទាក់ទងអ្នកគំរាមកំហែង។ ទោះជាយ៉ាងណាក៏ដោយ វាត្រូវបានណែនាំយ៉ាងខ្លាំងកុំឱ្យបង់ប្រាក់លោះ ព្រោះអ្នកមិនអាចដឹងថាតើអ្នកវាយប្រហារនឹងផ្តល់ឧបករណ៍ឌិគ្រីបចាំបាច់ សូម្បីតែបន្ទាប់ពីទទួលបានការទូទាត់ក៏ដោយ។

ធ្វើសកម្មភាពរហ័សប្រសិនបើ Ransomware បានឆ្លងឧបករណ៍របស់អ្នក។

នៅក្នុងការកើតឡើងនៃការវាយប្រហារ ransomware មានជំហានមួយចំនួនដែលអ្នកប្រើប្រាស់អាចអនុវត្តដើម្បីកាត់បន្ថយការខូចខាតដែលអាចកើតមាន។ ជំហានដំបូង និងសំខាន់បំផុតគឺត្រូវផ្តាច់ឧបករណ៍ដែលមានមេរោគចេញពីបណ្តាញណាមួយ ឬឧបករណ៍ផ្ទុកខាងក្រៅភ្លាមៗ។ វានឹងជួយការពារ ransomware ពីការរីករាលដាលទៅកាន់ឧបករណ៍ផ្សេងទៀត ឬធនធានបណ្តាញ។

បន្ទាប់មក អ្នកប្រើប្រាស់គួរតែប្រើឧបករណ៍ប្រឆាំងមេរោគដែលមានជំនាញវិជ្ជាជីវៈ ដើម្បីស្កេនឧបករណ៍ និងលុបធាតុព្យាបាទដែលបានរកឃើញ។ ការខកខានក្នុងការសម្អាតឧបករណ៍ដែលបំពានទាំងស្រុងអាចនាំឱ្យមានការអ៊ិនគ្រីបទិន្នន័យបន្ថែមទៀត និងបញ្ហាធំជាងនេះ។

ប្រសិនបើការបម្រុងទុកនៃឯកសារដែលបានអ៊ិនគ្រីបមាន អ្នកប្រើប្រាស់អាចស្ដារទិន្នន័យរបស់ពួកគេពីការបម្រុងទុកបន្ទាប់ពីឧបករណ៍ដែលមានមេរោគត្រូវបានសម្អាត។ ទោះបីជាមិនមានការបម្រុងទុកដែលសមរម្យក៏ដោយ ការបង់ប្រាក់លោះគឺពិតជាមិនត្រូវបានណែនាំទេ ព្រោះមិនមានការធានាថាឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតនឹងផ្តល់ឧបករណ៍ឌិគ្រីបចាំបាច់សូម្បីតែបន្ទាប់ពីទទួលបានប្រាក់ក៏ដោយ។

បន្ថែមពីលើជំហានទាំងនេះ វាមានសារៈសំខាន់សម្រាប់អ្នកប្រើប្រាស់ក្នុងការរៀនពីការវាយប្រហារ និងចាត់វិធានការដើម្បីការពារឧប្បត្តិហេតុនាពេលអនាគត។ នេះអាចរួមបញ្ចូលការអនុវត្តវិធានការសុវត្ថិភាពកាន់តែខ្លាំង ដូចជាការធ្វើបច្ចុប្បន្នភាពកម្មវិធីកំចាត់មេរោគ ការប្រើជញ្ជាំងភ្លើង និងការបម្រុងទុកទិន្នន័យសំខាន់ៗជាប្រចាំ។ វាក៏សំខាន់ផងដែរក្នុងការរក្សាការប្រុងប្រយ័ត្ន និងអប់រំខ្លួនឯងអំពីការគំរាមកំហែង ransomware និងវិធីសាស្ត្រវាយប្រហារចុងក្រោយបំផុត ដើម្បីការពារកាន់តែប្រសើរឡើងប្រឆាំងនឹងការវាយប្រហារនាពេលអនាគត។

កំណត់ចំណាំតម្លៃលោះពេញលេញដែលទម្លាក់ដោយ Cylance Ransomware គឺ៖

[=== Cylance Ransomware ===]]

[+] តើមានអ្វីកើតឡើង?
ឯកសារទាំងអស់របស់អ្នកត្រូវបានអ៊ិនគ្រីប ហើយបច្ចុប្បន្នមិនអាចដំណើរការបានទេ ប៉ុន្តែអ្នកត្រូវធ្វើតាមការណែនាំរបស់យើង។ បើមិនដូច្នេះទេ អ្នកមិនអាចត្រឡប់ទិន្នន័យរបស់អ្នក (មិនដែល)

[+] ធានាអ្វីខ្លះ?
វាគ្រាន់តែជាអាជីវកម្មប៉ុណ្ណោះ។ យើងពិតជាមិនខ្វល់ពីអ្នក និងកិច្ចព្រមព្រៀងរបស់អ្នកទេ លើកលែងតែការទទួលបានអត្ថប្រយោជន៍។ ប្រសិនបើយើងមិនធ្វើការងារ និងបំណុលរបស់យើងទេ គ្មាននរណាម្នាក់នឹងមិនសហការជាមួយយើងទេ។ វាមិនមែនជាផលប្រយោជន៍របស់យើងទេ។
ដើម្បីពិនិត្យមើលលទ្ធភាពនៃការបញ្ជូនឯកសារមកវិញ យើងឌិគ្រីបឯកសារមួយដោយឥតគិតថ្លៃ។ នោះគឺជាការធានារបស់យើង។
ប្រសិនបើអ្នកនឹងមិនសហការជាមួយសេវាកម្មរបស់យើង - សម្រាប់យើងវាមិនមានបញ្ហាទេ។ ប៉ុន្តែអ្នកនឹងបាត់បង់ពេលវេលា និងទិន្នន័យរបស់អ្នក ដោយគ្រាន់តែយើងមានសោឯកជនប៉ុណ្ណោះ។ ពេលវេលាមានតម្លៃជាងលុយ។

[+] តើធ្វើដូចម្តេចដើម្បី cantact ជាមួយពួកយើង?
សូមសរសេរអ៊ីមែលទៅកាន់៖ Crypter@firemail.de និង Helper@firemail.de
សរសេរ U-ID នេះក្នុងប្រធានបទ៖ 9cz9eXn9z

គន្លឹះ៖

!!! គ្រោះថ្នាក់!!!
កុំព្យាយាមផ្លាស់ប្តូរឯកសារដោយខ្លួនឯង កុំប្រើកម្មវិធីភាគីទីបីណាមួយសម្រាប់ការស្ដារទិន្នន័យ ឬដំណោះស្រាយកំចាត់មេរោគរបស់អ្នក - វាអាចបណ្តាលឱ្យខូចសោឯកជន ហើយជាលទ្ធផល ការបាត់បង់ទិន្នន័យទាំងអស់។
!!! !!! !!!
មួយ​ពេល​ទៀត៖ វា​ជា​ចំណាប់​អារម្មណ៍​របស់​អ្នក​ក្នុង​ការ​យក​ឯកសារ​របស់​អ្នក​មក​វិញ។ ពីខាងយើង (អ្នកឯកទេសល្អបំផុត) ធ្វើអ្វីៗគ្រប់យ៉ាងសម្រាប់ការស្តារឡើងវិញ ប៉ុន្តែសូមកុំជ្រៀតជ្រែកឡើយ។
!!! !!! !!!'

និន្នាការ

Elibe Ransomware

Ransomware
Elibe Ransomware ត្រូវបានកំណត់លក្ខណៈដោយសមត្ថភាពរបស់វាក្នុងការអ៊ិនគ្រីបឯកសារ និងបន្ថែម ".elibe" ទៅក្នុងឈ្មោះរបស់ពួកគេ ដែលធ្វើឱ្យទិន្នន័យមិនអាចចូលប្រើបានសម្រាប់ជនរងគ្រោះ។ Elibe Ransomware...

Superstar3.io

Browser Hijackers, Adware
បន្ទាប់ពីទាញយកកម្មវិធីដំឡើងពីគេហទំព័រគួរឱ្យសង្ស័យ អ្នកជំនាញផ្នែកសន្តិសុខតាមអ៊ីនធឺណិតបានរកឃើញវត្តមានរបស់ superstar3.io ដែលជាម៉ាស៊ីនស្វែងរកបំភាន់ដែលប្រមូលផ្តុំលទ្ធផលស្វែងរកពីម៉ាស៊ីនស្វែងរកផ្សេងៗ។...

មើលច្រើនបំផុត

រូបថតអេក្រង់ តើ Lookmovie.io មានសុវត្ថិភាពដែរឬទេ?

តើ Lookmovie.io មានសុវត្ថិភាពដែរឬទេ?

Issue
29,393
Lookmovie.io គឺជាគេហទំព័រស្ទ្រីមវីដេអូ។ បញ្ហាគឺថាមាតិកានៅទីនោះកំពុងត្រូវបានផ្តល់ជូនសម្រាប់ការផ្សាយដោយខុសច្បាប់។ លើសពីនេះ គេហទំព័រនេះបង្កើតប្រាក់ចំណូលតាមរយៈបណ្តាញផ្សាយពាណិជ្ជកម្មក្លែងក្លាយ។ ជាលទ្ធផល...

'Geek Squad' អ៊ីម៉ែលបោកប្រាស់

Phishing, Spam
15,882
Geek Squad ដែលជាអ្នកផ្តល់ជំនួយផ្នែកបច្ចេកវិទ្យាដ៏ពេញនិយម បានក្លាយជាជនរងគ្រោះនៃការបោកប្រាស់ដែលហៅថា Geek Squad Email Scam ។ ការបោកប្រាស់ផ្នែកបច្ចេកវិទ្យានេះប្រើប្រាស់អ៊ីមែលក្លែងក្លាយដែលបញ្ឆោតមនុស្សឱ្យផ្តល់ព័ត៌មានផ្ទាល់ខ្លួនរបស់ពួកគេ ដូចជាព័ត៌មានលម្អិតអំពីប័ណ្ណឥណទាន អាសយដ្ឋានអ៊ីមែល និងសូម្បីតែលេខសន្តិសុខសង្គម។ នៅក្នុងអត្ថបទនេះ យើងនឹងពិភាក្សាអំពីការបោកប្រាស់ខ្លួនឯង ថាតើវាមើលទៅដូចម្ដេច...
កំពុង​ផ្ទុក...