Dark 101 Ransomware
ការគំរាមកំហែងតាមអ៊ីនធឺណិតកំពុងវិវឌ្ឍឥតឈប់ឈរ ហើយ ransomware នៅតែជាទម្រង់ដ៏គ្រោះថ្នាក់បំផុតមួយនៃការជំរិតទារប្រាក់តាមប្រព័ន្ធឌីជីថល។ The Dark 101 ដែលជាមេរោគ ransomware ត្រូវបានកំណត់អត្តសញ្ញាណថ្មីដោយផ្អែកលើ Chaos បង្ហាញពីរបៀបដែលអ្នកវាយប្រហារប្រើការអ៊ិនគ្រីបដើម្បីចាក់សោទិន្នន័យរបស់ជនរងគ្រោះខណៈពេលដែលបង្ហាញការទាមទាររបស់ពួកគេដោយយល់ខុស។ ការយល់ដឹងពីរបៀបដែលការគំរាមកំហែងនេះដំណើរការ និងការអនុវត្តវិធានការសុវត្ថិភាពខ្លាំង គឺមានសារៈសំខាន់ណាស់ក្នុងការរក្សាឧបករណ៍ឱ្យមានសុវត្ថិភាព។
តារាងមាតិកា
របៀបដែល Dark 101 Ransomware ចាក់សោទិន្នន័យ
នៅពេលដែល Dark 101 ជ្រៀតចូលប្រព័ន្ធមួយ វាចាប់ផ្តើមដំណើរការអ៊ិនគ្រីបរបស់វា ដោយបង្ហាញឯកសារដែលមិនអាចចូលដំណើរការបាន។ ការគំរាមកំហែងកែប្រែឈ្មោះឯកសារដោយបន្ថែមតួអក្សរចៃដន្យចំនួនបួនទៅផ្នែកបន្ថែមដើម។ ឧទាហរណ៍ បន្ទាប់ពីការអ៊ិនគ្រីប ឯកសារដែលមានឈ្មោះដំបូង 'document.docx' អាចលេចឡើងជា 'document.docx.a1b2'។
លើសពីការអ៊ិនគ្រីបទិន្នន័យ Dark 101 ផ្លាស់ប្តូរផ្ទាំងរូបភាពផ្ទៃតុរបស់ប្រព័ន្ធ និងបង្កើតកំណត់ចំណាំតម្លៃលោះនៅក្នុងឯកសារមួយដែលមានឈ្មោះថា 'Dark101_read_it.txt' ។ សារដែលមាននៅក្នុងឯកសារនេះប្រើវិធីសាស្រ្តមិនធម្មតាមួយ—វាកំណត់តម្រូវការលោះជា 'អំណោយ' សប្បុរសធម៌ ជាជាងការស្នើសុំជំរិតទារធម្មតា។ ទោះជាយ៉ាងណាក៏ដោយ យុទ្ធសាស្ត្រនេះមិនផ្លាស់ប្តូរលក្ខណៈជាមូលដ្ឋាននៃមេរោគ ransomware ទេ៖ ជនរងគ្រោះត្រូវបានបង្ខំឱ្យធ្វើការបង់ប្រាក់ក្រោមការក្លែងបន្លំនៃការគាំទ្របុព្វហេតុមួយ។
បង់ថ្លៃលោះ៖ ល្បែងមិនគួរឱ្យទុកចិត្ត
ទោះបីជាការផ្ញើសារដែលប្រើដោយ Dark 101 ក៏ដោយ ក៏គោលដៅរបស់វាត្រូវគ្នាទៅនឹងប្រភេទនៃមេរោគ ransomware ផ្សេងទៀត — ចំណេញផ្នែកហិរញ្ញវត្ថុ។ ក្នុងករណី ransomware ភាគច្រើន ឧបករណ៍ឌិគ្រីបមិនត្រូវបានផ្តល់ឱ្យទេ សូម្បីតែនៅពេលដែលជនរងគ្រោះធ្វើតាមការទាមទារក៏ដោយ។ អ្នកវាយប្រហារមិនមានការលើកទឹកចិត្តដើម្បីស្ដារទិន្នន័យឡើងវិញទេ នៅពេលដែលពួកគេបានទទួលការទូទាត់។ លើសពីនេះ ការផ្ញើប្រាក់ទៅឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត ជំរុញប្រតិបត្តិការរបស់ពួកគេ ដោយលើកទឹកចិត្តឱ្យពួកគេកែលម្អការវាយប្រហាររបស់ពួកគេ និងកំណត់គោលដៅជនរងគ្រោះបន្ថែមទៀត។
ជាអកុសល ការដក Dark 101 ចេញពីប្រព័ន្ធដែលមានមេរោគ មិនឌិគ្រីបឯកសារដែលបានចាក់សោទេ។ មធ្យោបាយដែលអាចទុកចិត្តបានតែមួយគត់ដើម្បីទទួលបានការចូលប្រើទិន្នន័យដែលបាត់បង់គឺត្រូវស្ដារវាឡើងវិញពីការបម្រុងទុកដែលមិនត្រូវបានប៉ះពាល់ដោយការវាយប្រហារ។
របៀបដែល Dark 101 Ransomware រីករាលដាល
ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតប្រើយុទ្ធសាស្ត្រចែកចាយផ្សេងៗដើម្បីផ្សព្វផ្សាយការគំរាមកំហែងដូចជា Dark 101។ វិធីសាស្ត្រទូទៅបំផុតរួមមាន:
- អ៊ីម៉ែលបន្លំ និងឯកសារភ្ជាប់ដែលមិនមានសុវត្ថិភាព – អ្នកវាយប្រហារក្លែងឯកសារដែលមានគ្រោះថ្នាក់ជាឯកសារស្របច្បាប់ ដោយបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យបើកវា។ ឯកសារទាំងនេះអាចមានទម្រង់ដូចជា PDF ឯកសារ Microsoft Office ឬបណ្ណសារហ្ស៊ីប។
- កម្មវិធីទាញយក Trojan និង Backdoors - Trojan ជាក់លាក់មានមុខងារជាអ្នកផ្ទុក ដោយស្ងាត់ស្ងៀម ទាញយក និងប្រតិបត្តិ ransomware នៅលើប្រព័ន្ធគោលដៅ។
បង្កើនការការពាររបស់អ្នកប្រឆាំងនឹងការវាយប្រហារ Ransomware
ដើម្បីទប់ស្កាត់ Dark 101 និងការគំរាមកំហែងស្រដៀងគ្នាពីការធ្វើឱ្យខូចប្រព័ន្ធរបស់អ្នក អ្នកប្រើប្រាស់ត្រូវតែអនុវត្តការអនុវត្តសុវត្ថិភាពយ៉ាងតឹងរ៉ឹង។ ការអនុវត្តវិធានការខាងក្រោមកាត់បន្ថយហានិភ័យនៃការឆ្លងបានយ៉ាងសំខាន់៖
- ការបម្រុងទុកទិន្នន័យធម្មតា - រក្សាការបម្រុងទុកចុងក្រោយនៃឯកសារសំខាន់ៗនៅក្នុងកន្លែងផ្ទុកទិន្នន័យក្រៅបណ្តាញ ឬពពកដែលមិនអាចចូលប្រើបានដោយ ransomware ។
- ការប្រុងប្រយ័ត្នតាមអ៊ីមែល - ត្រូវប្រុងប្រយ័ត្ននៅពេលដោះស្រាយអ៊ីមែលដែលមិនបានរំពឹងទុក ជាពិសេសអ្នកដែលមានតំណភ្ជាប់ ឬឯកសារភ្ជាប់។ ផ្ទៀងផ្ទាត់អ្នកផ្ញើមុនពេលធ្វើអន្តរកម្មជាមួយមាតិកាណាមួយ។
- ការធ្វើបច្ចុប្បន្នភាពកម្មវិធី - តែងតែដំឡើងបំណះសុវត្ថិភាព និងការអាប់ដេតពីប្រភពផ្លូវការ ដើម្បីបិទភាពងាយរងគ្រោះដែល ransomware អាចនឹងកេងប្រវ័ញ្ច។
- ដំណោះស្រាយសុវត្ថិភាពដែលអាចទុកចិត្តបាន - ប្រើឧបករណ៍សុវត្ថិភាពតាមអ៊ីនធឺណិតដ៏រឹងមាំដើម្បីតាមដាន និងទប់ស្កាត់ការគំរាមកំហែងដែលអាចកើតមានក្នុងពេលជាក់ស្តែង។
- Safe Browsing Habits – ជៀសវាងគេហទំព័រគួរឱ្យសង្ស័យ ជៀសវាងការទាញយកឯកសារពីប្រភពដែលមិនបានបញ្ជាក់ ហើយត្រូវប្រុងប្រយ័ត្នចំពោះការលេចឡើងដែលបោកបញ្ឆោត។
- ដាក់កម្រិត Macros និង Script Execution - បិទម៉ាក្រូនៅក្នុងឯកសារ Office និងជៀសវាងដំណើរការ JavaScript ឬអាចប្រតិបត្តិបានពីប្រភពដែលមិនគួរឱ្យទុកចិត្ត។
- បណ្តាញ និងសុវត្ថិភាព USB - ស្កេនឧបករណ៍ផ្ទុកខាងក្រៅ មុនពេលប្រើ និងធានាថា ពិធីការផ្ទៃតុពីចម្ងាយ (RDP) ត្រូវបានធានាយ៉ាងត្រឹមត្រូវ ដើម្បីការពារការចូលប្រើដោយគ្មានការអនុញ្ញាត។
គំនិតចុងក្រោយ
Dark 101 Ransomware ជាឧទាហរណ៍ពីរបៀបដែលឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតបន្តកែលម្អយុទ្ធសាស្ត្ររបស់ពួកគេ ដែលធ្វើឱ្យវាចាំបាច់សម្រាប់អ្នកប្រើប្រាស់ក្នុងការប្រុងប្រយ័ត្ន។ ខណៈពេលដែលកំណត់ត្រាតម្លៃលោះព្យាយាមបង្ហាញអំពីភាពត្រឹមត្រូវនៃការវាយប្រហារក្រោមការបង្ហាញពីសប្បុរសធម៌ ការពិតនៅតែមិនផ្លាស់ប្តូរ ជនរងគ្រោះត្រូវបានបន្សល់ទុកដោយឯកសារដែលបានអ៊ិនគ្រីប និងគ្មានការធានានៃការសង្គ្រោះឡើងវិញ។ តាមរយៈការពង្រឹងការអនុវត្តសុវត្ថិភាពតាមអ៊ីនធឺណិត និងរក្សាការបម្រុងទុកប្រកបដោយសុវត្ថិភាព បុគ្គល និងអង្គការនានាអាចកាត់បន្ថយការប្រឈមមុខនឹងការគំរាមកំហែងពីមេរោគ ransomware និងជៀសវាងការធ្លាក់ចូលទៅក្នុងការជំរិតទារតាមឌីជីថល។
សារ
សារខាងក្រោមដែលទាក់ទងនឹង Dark 101 Ransomware ត្រូវបានរកឃើញ៖
|
Introducing myself to you Dark 101 . Here I am. I have no interest in hurting you. Because as long as I reach you, fate has chosen you to donate just $100 to help people on the streets who need food, drink and clothes. You are destiny. I chose you to remember that there are people without water, food, or drink in every country. All over the world, thanks for your understanding. Send the money here then send me a message and I will send you the decryption key send $100 wallet address : 42AjCeEqHPAbpmhKWDa17CqMQFeuB3NTzJ2X28tfR mWaPyPQgvoHVW17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVQHd2wZ7 mail : dark101A@proton.me |
