Datah Ransomware
ថ្មីៗនេះ អ្នកជំនាញសន្តិសុខព័ត៌មានបានរកឃើញការគំរាមកំហែង ransomware ថ្មីដែលត្រូវបានគេស្គាល់ថាជា Datah Ransomware ។ កម្មវិធីដែលបង្កគ្រោះថ្នាក់នេះ អ៊ិនគ្រីបនូវវិសាលគមទូលំទូលាយនៃប្រភេទឯកសារនៅលើប្រព័ន្ធដែលត្រូវបានសម្របសម្រួល ដោយធ្វើឱ្យជនរងគ្រោះមិនអាចចូលដំណើរការបាន។ បន្ថែមពីលើការអ៊ិនគ្រីបឯកសារ Datah បន្សល់ទុកនូវកំណត់ត្រាតម្លៃលោះដែលមានចំណងជើងថា '+README-WARNING+.txt' ដែលរួមបញ្ចូលព័ត៌មានទំនាក់ទំនង និងការណែនាំបន្ថែមសម្រាប់ជនរងគ្រោះ។
ជាងនេះទៅទៀត Datah ឈានទៅមុខមួយជំហានទៀតដោយការប្តូរឈ្មោះឯកសារដែលបានអ៊ិនគ្រីប។ វាសម្រេចបានដោយការបន្ថែមការកំណត់អត្តសញ្ញាណជាក់លាក់ទៅក្នុងឈ្មោះឯកសារ រួមទាំងលេខសម្គាល់តែមួយគត់របស់ជនរងគ្រោះ អាសយដ្ឋានអ៊ីមែល 'datahelper@onionmail.org' និងផ្នែកបន្ថែម '.datah' ។ ជាឧទាហរណ៍ ឯកសារដែលមានឈ្មោះដើមថា '1.doc' នឹងត្រូវបានបំប្លែងទៅជា '1.doc។ 2AF30FA3].[datahelper@onionmail.org].datah,' ជាដើម។ វាគួរឱ្យកត់សម្គាល់ថា Datah ត្រូវបានចាត់ថ្នាក់ជាវ៉ារ្យ៉ង់ដែលជាកម្មសិទ្ធិរបស់គ្រួសារ Makop Ransomware ។
ជនរងគ្រោះនៃ Datah Ransomware មានការចាប់ជាចំណាប់ខ្មាំងទិន្នន័យរបស់ពួកគេ។
កំណត់ចំណាំតម្លៃលោះដែលអមជាមួយ Datah Ransomware ផ្តល់សារច្បាស់លាស់ដល់ជនរងគ្រោះ៖ ឯកសាររបស់ពួកគេត្រូវបានអ៊ិនគ្រីប ប៉ុន្តែរចនាសម្ព័ន្ធឯកសារនៅដដែល។ កំណត់សម្គាល់សង្កត់ធ្ងន់ថាផ្លូវតែមួយគត់ដើម្បីសង្គ្រោះគឺតាមរយៈការបង់ប្រាក់ទៅឱ្យឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតដែលទទួលខុសត្រូវចំពោះការអ៊ិនគ្រីប។ ដើម្បីបណ្តុះអារម្មណ៍នៃការជឿទុកចិត្ត តួអង្គគំរាមកំហែងផ្តល់ជូននូវការឌិគ្រីបសាកល្បងនៃឯកសារសាមញ្ញចំនួនពីរដែលមានទំហំកំណត់ ដោយបង្ហាញពីសមត្ថភាពរបស់ពួកគេក្នុងការឌិគ្រីបឯកសារនៅពេលទទួលបានការទូទាត់។
ព័ត៌មានលម្អិតទំនាក់ទំនងត្រូវបានផ្តល់ជូនតាមរយៈអាសយដ្ឋានអ៊ីមែល (datahelper@onionmail.org) និងលេខសម្គាល់ TOX ដែលអនុញ្ញាតឱ្យជនរងគ្រោះចាប់ផ្តើមទំនាក់ទំនងជាមួយជនល្មើស។ ទោះជាយ៉ាងណាក៏ដោយ កំណត់សម្គាល់បញ្ចប់ដោយការព្រមានយ៉ាងខ្លាំងប្រឆាំងនឹងការប៉ុនប៉ងផ្លាស់ប្តូរឯកសារដែលបានអ៊ិនគ្រីបដោយឯករាជ្យ។ សកម្មភាពបែបនេះអាចបណ្តាលឱ្យបាត់បង់ទិន្នន័យ និងសោឯកជនដែលចាំបាច់សម្រាប់ការឌិគ្រីប ដែលអាចនាំឱ្យមានផលវិបាកដែលមិនអាចត្រឡប់វិញបានសម្រាប់ជនរងគ្រោះ។
វាជារឿងសំខាន់សម្រាប់ជនរងគ្រោះមិនត្រូវចុះចាញ់នឹងការទាមទារលោះនោះទេ ព្រោះថាគ្មានការធានាថាឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតនឹងបំពេញតាមការសន្យារបស់ពួកគេក្នុងការផ្តល់ឧបករណ៍ឌិគ្រីបបន្ទាប់ពីទទួលបានការទូទាត់។ លើសពីនេះទៀត ការដក ransomware ចេញពីកុំព្យូទ័រដែលមានមេរោគគឺចាំបាច់ណាស់។ ការធ្វើដូច្នេះមិនត្រឹមតែកាត់បន្ថយហានិភ័យនៃការអ៊ិនគ្រីបបន្ថែមទៀតប៉ុណ្ណោះទេ ប៉ុន្តែថែមទាំងជួយការពារការរីករាលដាលសក្តានុពលនៃមេរោគ ransomware ទៅកាន់កុំព្យូទ័រផ្សេងទៀតនៅក្នុងបណ្តាញដូចគ្នា ដោយកាត់បន្ថយផលប៉ះពាល់ជារួមនៃការវាយប្រហារ។
វិធានការការពារសំខាន់ៗ ដើម្បីអនុវត្តលើឧបករណ៍ទាំងអស់។
ការអនុវត្តវិធានការការពារដ៏សំខាន់នៅលើឧបករណ៍ទាំងអស់គឺចាំបាច់ដើម្បីការពារទិន្នន័យពីការគំរាមកំហែង ransomware ។ នេះជាជំហានសំខាន់ៗដែលអ្នកប្រើប្រាស់គួរអនុវត្ត៖
- ការធ្វើបច្ចុប្បន្នភាពកម្មវិធីធម្មតា ៖ ត្រូវប្រាកដថាប្រព័ន្ធប្រតិបត្តិការ កម្មវិធី និងកម្មវិធីសុវត្ថិភាពត្រូវបានធ្វើបច្ចុប្បន្នភាពជាទៀងទាត់។ ការអាប់ដេតជាញឹកញាប់រួមបញ្ចូលបំណះដែលជួសជុលភាពងាយរងគ្រោះដែលត្រូវបានកេងប្រវ័ញ្ចដោយ ransomware ។
តាមរយៈការអនុវត្តវិធានការការពារទាំងនេះដោយឧស្សាហ៍ព្យាយាម អ្នកប្រើប្រាស់អាចកាត់បន្ថយឱកាសនៃការក្លាយជាជនរងគ្រោះនៃការវាយប្រហារដោយ ransomware និងការពារទិន្នន័យដ៏មានតម្លៃរបស់ពួកគេ។
អត្ថបទពេញលេញនៃកំណត់ចំណាំតម្លៃលោះដែលអមជាមួយ Datah Ransomware អានថា:
'::: Greetings :::
Little FAQ:
.1.
Q: Whats Happen?
A: Your files have been encrypted. The file structure was not damaged, we did everything possible so that this could not happen..2.
Q: How to recover files?
A: If you wish to decrypt your files you will need to pay us..3.
Q: What about guarantees?
A: Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will cooperate with us. Its not in our interests.
To check the ability of returning files, you can send to us any 2 files with SIMPLE extensions(jpg,xls,doc, etc… not databases!) and low sizes(max 1 mb), we will decrypt them and send back to you. That is our guarantee..4.
Q: How to contact with you?
A: You can write us to our mailbox: datahelper@onionmail.org
Or you can contact us via TOX: B99CB0C13B44E2A1AEBAEB28E70371D6E3DB35DA801721930B53B0E787433270665DA610BAB0
You can download TOX: hxxps://qtox.github.io/.5.
Q: How will the decryption process proceed after payment?
A: After payment we will send to you our scanner-decoder program and detailed instructions for use. With this program you will be able to decrypt all your encrypted files..6.
Q: If I don t want to pay bad people like you?
A: If you will not cooperate with our service - for us, its does not matter. But you will lose your time and data, cause only we have the private key. In practice - time is much more valuable than money.:::BEWARE:::
DON'T try to change encrypted files by yourself!
If you will try to use any third party software for restoring your data or antivirus solutions - please make a backup for all encrypted files!
Any changes in encrypted files may entail damage of the private key and, as result, the loss all data.'
