D0n Ransomware

D0n Ransomware គឺជាកម្មវិធីគម្រាមកំហែងដែលត្រូវបានរចនាឡើងដើម្បីអ៊ិនគ្រីបឯកសារនៅលើកុំព្យូទ័រដែលមានមេរោគ ហើយបន្ថែមឈ្មោះរបស់ពួកគេជាមួយនឹងលេខសម្គាល់ជនរងគ្រោះ អាសយដ្ឋានអ៊ីមែល dong@techmail.info និងផ្នែកបន្ថែម '.d0n' ។ វាគឺជាកំណែថ្មីនៃ Dharma Ransomware ។ លើសពីនេះ ការគំរាមកំហែងទម្លាក់ឯកសារ 'info.txt' ដែលមានកំណត់ចំណាំតម្លៃលោះ ហើយបង្ហាញបង្អួចលេចឡើងជាមួយនឹងការណែនាំបន្ថែមសម្រាប់ការបង់ថ្លៃលោះ។

តម្លៃលោះកត់សម្គាល់ថាជនរងគ្រោះបានទទួលចែងថាពួកគេគួរតែទាក់ទងទៅ 'dong@airmail.cc' 'dong@techmail.info' ឬ 'buhelper@proton.me' ដើម្បីទទួលបានទិន្នន័យរបស់ពួកគេឡើងវិញ។ សារពិសេសពីបង្អួចលេចឡើងរបស់ D0n Ransomware បញ្ជាក់បន្ថែមទៀតថាឯកសារដែលបានអ៊ិនគ្រីបចំនួនបីអាចត្រូវបានឌិគ្រីបដោយមិនគិតថ្លៃមុនពេលការទូទាត់ណាមួយត្រូវបានធ្វើឡើង។ លើសពីនេះ វាព្រមានពួកគេប្រឆាំងនឹងការប្តូរឈ្មោះឯកសារដែលបានចាក់សោ ឬប្រើប្រាស់កម្មវិធីភាគីទីបី ដើម្បីឌិគ្រីបទិន្នន័យ ព្រោះវាអាចបណ្តាលឱ្យមានការខូចខាតដែលមិនអាចត្រឡប់វិញបាន។

តើ Ransomware ភាគច្រើនរីករាលដាលយ៉ាងដូចម្តេច?

មេរោគ ransomware ភាគច្រើនត្រូវបានរីករាលដាលតាមរយៈឯកសារភ្ជាប់អ៊ីមែលដែលខូច តំណភ្ជាប់ដែលត្រូវបានសម្របសម្រួល និងការទាញយកដោយដ្រាយ។ អ៊ីមែលដែលខូចច្រើនតែហាក់ដូចជាមកពីប្រភពពិតប្រាកដ ដូចជាធនាគារ ឬទីភ្នាក់ងាររដ្ឋាភិបាល ហើយមានឯកសារភ្ជាប់ដែលផ្ទុកបន្ទុកគំរាមកំហែង។ នៅពេលដែលអ្នកប្រើប្រាស់បើកឯកសារភ្ជាប់ មេរោគត្រូវបានប្រតិបត្តិនៅលើកុំព្យូទ័ររបស់ពួកគេ។

តំណភ្ជាប់ដែលត្រូវបានសម្របសម្រួលក៏ត្រូវបានប្រើដើម្បីផ្សព្វផ្សាយ ransomware ផងដែរ។ តំណភ្ជាប់ទាំងនេះអាចត្រូវបានផ្ញើតាមអ៊ីម៉ែល ប្រព័ន្ធផ្សព្វផ្សាយសង្គម ឬការផ្ញើសារភ្លាមៗ។ ដោយចុចលើតំណភ្ជាប់ អ្នកប្រើប្រាស់ត្រូវបាននាំទៅកាន់គេហទំព័របោកបញ្ឆោត ដែលទាញយក និងដំឡើង ransomware នៅលើកុំព្យូទ័ររបស់ពួកគេ។

ជាចុងក្រោយ ransomware ក៏អាចរីករាលដាលតាមរយៈការផ្សាយពាណិជ្ជកម្មដែលមិនមានសុវត្ថិភាព ឬភាពងាយរងគ្រោះនៃកម្មវិធី។ ការផ្សាយពាណិជ្ជកម្មដែលខូចត្រូវបានរកឃើញជាញឹកញាប់នៅលើគេហទំព័រ ហើយអាចទាញយក ransomware ទៅលើកុំព្យូទ័ររបស់អ្នកប្រើប្រាស់នៅពេលពួកគេចុចលើវា។ ភាពងាយរងគ្រោះនៃកម្មវិធីគឺជាចំណុចខ្សោយនៅក្នុងកម្មវិធីដែលអាចត្រូវបានកេងប្រវ័ញ្ចដោយអ្នកវាយប្រហារដើម្បីដំឡើងមេរោគ រួមទាំង ransomware ទៅលើកុំព្យូទ័ររបស់អ្នកប្រើ។

តើធ្វើដូចម្តេចដើម្បីការពារខ្លួនអ្នកពីការឆ្លងមេរោគ Ransomware?

Ransomware គឺជាប្រភេទកម្មវិធីគំរាមកំហែងដែលអាចឆ្លងដល់កុំព្យូទ័ររបស់អ្នក និងអ៊ិនគ្រីបទិន្នន័យរបស់អ្នក ដែលធ្វើឱ្យវាមិនអាចចូលដំណើរការបានរហូតដល់អ្នកបង់ប្រាក់លោះ។ ដើម្បីការពារម៉ាស៊ីនរបស់អ្នកពីការឆ្លងមេរោគ ransomware វាជាការសំខាន់ក្នុងការរក្សាកុំព្យូទ័ររបស់អ្នកឱ្យទាន់សម័យ ហើយទាញយកឯកសារពីប្រភពផ្លូវការប៉ុណ្ណោះ។ សូមប្រយ័ត្នចំពោះអ៊ីមែលគួរឱ្យសង្ស័យដែលមានឯកសារភ្ជាប់ ឬតំណ ហើយជៀសវាងការបើកអ៊ីមែលពីអ្នកផ្ញើដែលមិនស្គាល់ ឬជាមួយខ្លឹមសារគួរឱ្យសង្ស័យ។ ការស្កេនកុំព្យូទ័ររបស់អ្នកជាទៀងទាត់អាចជួយរកឃើញការឆ្លងមេរោគ ransomware ណាមួយ ហើយលុបវាចេញយ៉ាងឆាប់រហ័ស។ វាក៏សំខាន់ផងដែរក្នុងការជៀសវាងការប្រើកម្មវិធីដែលខូច ឬមិនស្គាល់ ព្រោះវាអាចឆ្លងមេរោគ ransomware ។ ស្រាវជ្រាវកម្មវិធីណាមួយមុនពេលទាញយកវា ដើម្បីធានាថាវាមានសុវត្ថិភាព។

កំណត់ចំណាំតម្លៃលោះបង្ហាញជាបង្អួចលេចឡើង៖

'ឯកសាររបស់អ្នកទាំងអស់ត្រូវបានអ៊ិនគ្រីប!
កុំបារម្ភ អ្នកអាចត្រឡប់ឯកសាររបស់អ្នកទាំងអស់!
ប្រសិនបើអ្នកចង់ស្ដារពួកវា សូមសរសេរទៅកាន់អ៊ីមែល៖ buhelper@proton.me : dong@techmail.info អត្តសញ្ញាណប័ណ្ណរបស់អ្នក -
ប្រសិនបើអ្នកមិនបានឆ្លើយតាមប្រៃសណីយ៍ក្នុងរយៈពេល 12 ម៉ោងទេ សូមសរសេរមកយើងតាមអ៊ីមែលមួយទៀត៖ dong@airmail.cc
ការឌិគ្រីបដោយឥតគិតថ្លៃជាការធានា
មុនពេលបង់ប្រាក់ អ្នកអាចផ្ញើឯកសាររហូតដល់ 3 មកយើងសម្រាប់ការឌិគ្រីបដោយឥតគិតថ្លៃ។ ទំហំឯកសារសរុបត្រូវតែតិចជាង 3Mb (មិនទុកក្នុងប័ណ្ណសារ) ហើយឯកសារមិនគួរមានព័ត៌មានដ៏មានតម្លៃទេ។ (មូលដ្ឋានទិន្នន័យ ការបម្រុងទុក សន្លឹក Excel ធំ។ល។)
វិធីដើម្បីទទួលបាន Bitcoins
មធ្យោបាយងាយស្រួលបំផុតដើម្បីទិញ bitcoins គឺគេហទំព័រ LocalBitcoins ។ អ្នកត្រូវចុះឈ្មោះ ចុច 'ទិញ bitcoins' ហើយជ្រើសរើសអ្នកលក់តាមវិធីបង់ប្រាក់ និងតម្លៃ។
hxxps://localbitcoins.com/buy_bitcoins
អ្នកក៏អាចស្វែងរកកន្លែងផ្សេងទៀតដើម្បីទិញ Bitcoins និងអ្នកចាប់ផ្តើមដំបូងនៅទីនេះ៖
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
យកចិត្តទុកដាក់!
កុំប្តូរឈ្មោះឯកសារដែលបានអ៊ិនគ្រីប។
កុំព្យាយាមឌិគ្រីបទិន្នន័យរបស់អ្នកដោយប្រើកម្មវិធីភាគីទីបី វាអាចបណ្តាលឱ្យបាត់បង់ទិន្នន័យជាអចិន្ត្រៃយ៍។
ការឌិគ្រីបឯកសាររបស់អ្នកដោយមានជំនួយពីភាគីទីបីអាចបណ្តាលឱ្យមានការកើនឡើងតម្លៃ (ពួកគេបន្ថែមថ្លៃសេវារបស់ពួកគេទៅក្នុងរបស់យើង) ឬអ្នកអាចក្លាយជាជនរងគ្រោះនៃការបោកប្រាស់។'

សេចក្តីណែនាំដែលបានបញ្ជូនជាឯកសារអត្ថបទ៖

'ទិន្នន័យរបស់អ្នកទាំងអស់ត្រូវបានចាក់សោពួកយើង
តើអ្នកចង់ត្រឡប់មកវិញទេ?
សរសេរអ៊ីមែល dong@airmail.cc ឬ buhelper@proton.me'