DavidHasselhoff Ransomware
ការការពារឧបករណ៍ពីការគំរាមកំហែងពីមេរោគគឺមានសារៈសំខាន់ជាងពេលណាទាំងអស់។ ក្នុងចំណោមការគំរាមកំហែងទាំងនេះ ransomware បង្កហានិភ័យយ៉ាងសំខាន់ចំពោះទិន្នន័យផ្ទាល់ខ្លួន និងអង្គការ ដែលជារឿយៗនាំឱ្យមានការខាតបង់ផ្នែកហិរញ្ញវត្ថុ និងការរំខានដល់ប្រតិបត្តិការធ្ងន់ធ្ងរ។ ការគំរាមកំហែងដ៏ស្មុគ្រស្មាញមួយគឺ DavidHasselhoff Ransomware ដែលជាសមាជិកនៃគ្រួសារ MedusaLocker ដែលត្រូវបានគេស្គាល់ថាសម្រាប់ការអ៊ិនគ្រីបដ៏មានប្រសិទ្ធភាព និងយុទ្ធសាស្ត្រជំរិតទារប្រាក់។ ការយល់ដឹងពីរបៀបដែលមេរោគ ransomware នេះដំណើរការ និងអនុវត្តការអនុវត្តសុវត្ថិភាពដ៏រឹងមាំអាចបង្កើនការការពាររបស់អ្នកប្រើប្រាស់យ៉ាងច្រើនប្រឆាំងនឹងការវាយប្រហារបែបនេះ។
តារាងមាតិកា
ស្វែងយល់ពីការគំរាមកំហែងរបស់ DavidHasselhoff Ransomware
DavidHasselhoff Ransomware ជ្រៀតចូលប្រព័ន្ធដោយការអ៊ិនគ្រីបឯកសារ និងបន្ថែមផ្នែកបន្ថែមតែមួយគត់ '.247_davidhasselhoff' ទៅឯកសារដែលរងផលប៉ះពាល់។ ជាឧទាហរណ៍ ឯកសារដែលមានឈ្មោះ '1.doc' នឹងបង្ហាញជា '1.doc.247_davidhasselhoff' បន្ទាប់ពីការអ៊ិនគ្រីប។ ransomware នេះប្រើវិធីសាស្ត្រជំរិតទារប្រាក់ពីរដង ដោយទាមទារការទូទាត់មិនត្រឹមតែសម្រាប់ការឌិគ្រីបប៉ុណ្ណោះទេ ប៉ុន្តែថែមទាំងគំរាមកំហែងដល់ការលេចធ្លាយទិន្នន័យរសើប ប្រសិនបើតម្លៃលោះមិនត្រូវបានបង់ភ្លាមៗ។
នៅពេលឆ្លងមេរោគដោយជោគជ័យ ransomware បង្កើតកំណត់ចំណាំតម្លៃលោះដែលមានចំណងជើងថា 'How_to_back_files.html' ដែលរៀបរាប់អំពីលក្ខណៈនៃការវាយប្រហារ និងលក្ខខណ្ឌសម្រាប់ការសង្គ្រោះ។ អ្នកវាយប្រហារជូនដំណឹងដល់ជនរងគ្រោះថាបណ្តាញរបស់ពួកគេត្រូវបានសម្របសម្រួល ឯកសារត្រូវបានចាក់សោ និងព័ត៌មានរសើបត្រូវបានប្រមូលផល។ ដំណើរការឌិគ្រីបប្រើក្បួនដោះស្រាយការគ្រីប RSA និង AES ធ្វើឱ្យការស្ដារឡើងវិញដោយគ្មានជំនួយពីអ្នកវាយប្រហារគឺពិបាកខ្លាំងណាស់។
ជនរងគ្រោះជាញឹកញាប់ត្រូវបានទាក់ទាញឱ្យសាកល្បងការឌិគ្រីបនៅលើឯកសារដែលមិនសំខាន់មួយចំនួនដោយឥតគិតថ្លៃ។ ទោះជាយ៉ាងណាក៏ដោយ ប្រសិនបើពួកគេមិនទាក់ទងអ្នកវាយប្រហារក្នុងរយៈពេល 72 ម៉ោង ចំនួនទឹកប្រាក់លោះអាចនឹងកើនឡើង ហើយហានិភ័យនៃមាតិកាដែលប្រមូលបានរបស់ពួកគេត្រូវបានលេចធ្លាយ។ អ្នកជំនាញផ្នែកសន្តិសុខតាមអ៊ីនធឺណិតបានសង្កត់ធ្ងន់ថា ទោះបីជាតម្លៃលោះត្រូវបានបង់ក៏ដោយ ក៏មិនមានការធានានៃការសង្គ្រោះឯកសារដែរ ដោយសារតែជនរងគ្រោះជាច្រើនបានរាយការណ៍ថាមិនបានទទួលឧបករណ៍ឌិគ្រីបដែលបានសន្យា។
របៀបដែល DavidHasselhoff Ransomware រីករាលដាល
Ransomware ដូចជា DavidHasselhoff រីករាលដាលជាចម្បងតាមរយៈការបន្លំ និងយុទ្ធសាស្ត្រវិស្វកម្មសង្គម។ អ្នកវាយប្រហារជារឿយៗក្លែងបន្លំកម្មវិធីគំរាមកំហែងជាកម្មវិធីស្របច្បាប់ ឬបង្កប់វានៅក្នុងឯកសារដែលមើលទៅគ្មានកំហុស។ វិធីសាស្រ្តស្តង់ដារនៃការចែកចាយរួមមាន:
- ឯកសារភ្ជាប់ និងតំណភ្ជាប់ក្លែងបន្លំ ៖ អ៊ីមែល និងសារផ្ទាល់ដែលមានតំណភ្ជាប់ដែលមានមេរោគ ឬឯកសារភ្ជាប់គឺជាមធ្យោបាយដ៏ពេញនិយមសម្រាប់ការរីករាលដាលមេរោគ ransomware ។
- ប្រភពទាញយកដែលមិនគួរឱ្យទុកចិត្ត ៖ ការប្រើប្រាស់គេហទំព័រមិនផ្លូវការ វេទិកាបង្ហោះឯកសារឥតគិតថ្លៃ ឬបណ្តាញ Peer-to-Peer បង្កើនហានិភ័យយ៉ាងខ្លាំងក្នុងការទាញយកឯកសារដែលមានមេរោគ។
- Drive-by Downloads ៖ ការចូលមើលគេហទំព័រដែលត្រូវបានសម្របសម្រួលអាចបណ្តាលឱ្យមានការទាញយកដោយស្វ័យប្រវត្តិនូវកម្មវិធីដែលមិនមានសុវត្ថិភាពដោយគ្មានចំណេះដឹងរបស់អ្នកប្រើប្រាស់។
ការអនុវត្តល្អបំផុតសម្រាប់ការការពារប្រឆាំងនឹង Ransomware
ដើម្បីបង្កើនការការពារប្រឆាំងនឹងការគំរាមកំហែងដូចជា DavidHasselhoff Ransomware អ្នកប្រើប្រាស់គួរតែប្រកាន់យកនូវការអនុវត្តសុវត្ថិភាពដូចខាងក្រោម៖
- ការបម្រុងទុកធម្មតា ៖ ការរក្សាការបម្រុងទុកដែលទាន់សម័យគឺជាយុទ្ធសាស្ត្រដ៏មានប្រសិទ្ធភាពបំផុតមួយប្រឆាំងនឹងមេរោគ ransomware ។ បម្រុងទុកទិន្នន័យសំខាន់ៗជាទៀងទាត់ទៅថាសរឹងខាងក្រៅ ឬសេវាកម្មពពកដែលមានសុវត្ថិភាព។ ត្រូវប្រាកដថាការបម្រុងទុកទាំងនេះត្រូវបានផ្តាច់ចេញពីបណ្តាញចម្បង ហើយមិនអាចចូលប្រើបានពីឧបករណ៍ដែលអាចត្រូវបានសម្របសម្រួល។
- ប្រើកម្មវិធីសុវត្ថិភាពខ្លាំង ៖ ប្រើប្រាស់ដំណោះស្រាយសុវត្ថិភាពដ៏ទូលំទូលាយដែលរួមមានការស្កេនតាមពេលវេលាជាក់ស្តែង មុខងារប្រឆាំងនឹងការបន្លំ និងការអាប់ដេតប្រព័ន្ធជាប្រចាំ។ ត្រូវប្រាកដថាកម្មវិធីត្រូវបានកំណត់រចនាសម្ព័ន្ធដើម្បីធ្វើបច្ចុប្បន្នភាពដើម្បីការពារប្រឆាំងនឹងការគំរាមកំហែងចុងក្រោយបំផុតដោយស្វ័យប្រវត្តិ។
- អប់រំ និងបណ្តុះបណ្តាលអ្នកប្រើប្រាស់ ៖ ការយល់ដឹងរបស់អ្នកប្រើប្រាស់មានសារៈសំខាន់ក្នុងការប្រយុទ្ធប្រឆាំងនឹងមេរោគ ransomware។ វគ្គបណ្តុះបណ្តាលជាទៀងទាត់អាចផ្តល់ឱ្យអ្នកប្រើប្រាស់នូវចំណេះដឹងដើម្បីទទួលស្គាល់ការប៉ុនប៉ងបន្លំ និងជៀសវាងអាកប្បកិរិយាប្រថុយប្រថានលើអ៊ីនធឺណិត។ លើកទឹកចិត្តឱ្យអ្នកប្រើប្រាស់ពិនិត្យមើលភាពស្របច្បាប់នៃអ៊ីមែល និងតំណ មុនពេលចុច។
- អនុវត្តការគ្រប់គ្រងការចូលប្រើ ៖ កំណត់ការអនុញ្ញាតរបស់អ្នកប្រើចំពោះតែអ្នកដែលចាំបាច់សម្រាប់តួនាទីរបស់ពួកគេ។ ការប្រើប្រាស់គោលការណ៍នៃសិទ្ធិតិចតួចបំផុតអាចកាត់បន្ថយផលប៉ះពាល់នាពេលអនាគតនៃការវាយប្រហារដោយ ransomware ដោយដាក់កម្រិតការចូលប្រើទិន្នន័យរសើប។
- ប្រើតម្រងអ៊ីមែល ៖ ដំឡើងតម្រងអ៊ីមែលដើម្បីកំណត់អត្តសញ្ញាណ និងទប់ស្កាត់អ៊ីមែលបន្លំដែលអាចកើតមាន ឬឯកសារភ្ជាប់គួរឱ្យសង្ស័យ។ នេះអាចកាត់បន្ថយយ៉ាងសំខាន់នូវឱកាសនៃការទាញយកដែលមានគំនិតអាក្រក់។
- បើកការការពារជញ្ជាំងភ្លើង ៖ ជញ្ជាំងភ្លើងដើរតួនាទីជារបាំងរវាងបណ្តាញដែលគួរឱ្យទុកចិត្ត និងបណ្តាញដែលមិនគួរឱ្យទុកចិត្ត។ ការបើកការការពារជញ្ជាំងភ្លើងអាចជួយរកឃើញ និងទប់ស្កាត់ការប៉ុនប៉ងចូលប្រើដោយគ្មានការអនុញ្ញាត កាត់បន្ថយហានិភ័យនៃការជ្រៀតចូលមេរោគ។
DavidHasselhoff Ransomware បង្ហាញឧទាហរណ៍អំពីធម្មជាតិជាប់លាប់ និងការវិវត្តនៃការគំរាមកំហែងតាមអ៊ីនធឺណិត។ តាមរយៈការយល់ដឹងអំពីប្រតិបត្តិការរបស់ខ្លួន និងការអនុវត្តទម្លាប់សុវត្ថិភាពដ៏រឹងមាំ ហានិភ័យនៃការធ្លាក់ខ្លួនជាជនរងគ្រោះនៃការវាយប្រហារបែបនេះអាចត្រូវបានកាត់បន្ថយយ៉ាងខ្លាំង។ ការផ្តល់អាទិភាពដល់ការអប់រំអ្នកប្រើប្រាស់ ការរក្សាការបម្រុងទុកជាប្រចាំ និងការប្រើប្រាស់វិធានការសុវត្ថិភាពខ្លាំង គឺជាជំហានសំខាន់ក្នុងការការពារប្រឆាំងនឹងទិដ្ឋភាពដែលកំពុងកើនឡើងនៃការគំរាមកំហែង ransomware ។ ការប្រុងប្រយ័ត្ន និងការត្រៀមខ្លួនអាចមានរយៈពេលយូរក្នុងការធានាថាទិន្នន័យរបស់អ្នកនៅតែមានសុវត្ថិភាព និងត្រូវបានការពារ។
ជនរងគ្រោះនៃមេរោគ DavidHasselhoff Ransomware ត្រូវបានបន្សល់ទុកជាមួយនឹងកំណត់ចំណាំតម្លៃលោះដូចខាងក្រោម៖
'YOUR PERSONAL ID:
/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!Your files are safe! Only modified. (RSA+AES)
ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.No software available on internet can help you. We are the only ones able to
solve your problem.We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..We only seek money and our goal is not to damage your reputation or prevent
your business from running.You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.Contact us for price and get decryption software.
email:
wehavesolution@onionmail.org
solution247days@outlook.comTo contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.'
