DeathHunters Ransomware
នៅក្នុងយុគសម័យដែលសន្តិសុខឌីជីថលមានសារៈសំខាន់ជាងពេលណាៗទាំងអស់ ការគំរាមកំហែងដូចជា DeathHunters Ransomware បញ្ជាក់ពីតម្រូវការសម្រាប់ការអនុវត្តសុវត្ថិភាពតាមអ៊ីនធឺណិតខ្លាំង។ ដោយផ្អែកលើគ្រួសារ Chaos Ransomware កម្មវិធីគំរាមកំហែងនេះត្រូវបានរចនាឡើងដើម្បីអ៊ិនគ្រីបឯកសារ និងបង្ខិតបង្ខំជនរងគ្រោះឱ្យបង់ប្រាក់លោះក្រោមសម្ពាធយ៉ាងខ្លាំង។ ការយល់ដឹងអំពីប្រតិបត្តិការរបស់ខ្លួន និងការអនុវត្តយុទ្ធសាស្ត្រការពាររឹងមាំអាចជួយកាត់បន្ថយផលប៉ះពាល់របស់វា។
តារាងមាតិកា
របៀបដែល DeathHunters Ransomware ដំណើរការ
នៅពេលដែលត្រូវបានដាក់ពង្រាយនៅលើឧបករណ៍ដែលត្រូវបានសម្របសម្រួល DeathHunters អ៊ិនគ្រីបឯកសារ និងផ្លាស់ប្តូរឈ្មោះឯកសាររបស់ពួកគេដោយបន្ថែមផ្នែកបន្ថែមចៃដន្យចំនួនបួនតួអក្សរ។ ឧទាហរណ៍ ឯកសារដែលមានឈ្មោះដើមថា '1.png' អាចបង្ហាញជា '1.png.zypx' បន្ទាប់ពីការអ៊ិនគ្រីប។ ដំណើរការនេះបង្ហាញទិន្នន័យដែលមិនអាចចូលដំណើរការបាន ដោយមានប្រសិទ្ធភាពចាក់សោជនរងគ្រោះចេញពីឯកសារផ្ទាល់ខ្លួនរបស់ពួកគេ។
នៅពេលបញ្ចប់ការអ៊ិនគ្រីប ransomware ផ្លាស់ប្តូរផ្ទាំងរូបភាពផ្ទៃតុ ហើយផ្តល់កំណត់ចំណាំតម្លៃលោះដែលមានចំណងជើងថា 'Read_it_or_Death.txt ។' ផ្ទាំងរូបភាពនេះបានចោទប្រកាន់ជនរងគ្រោះថាមានខ្លឹមសារខុសច្បាប់ ហើយភ្ជាប់ការវាយប្រហារដោយក្លែងក្លាយទៅភ្នាក់ងារអនុវត្តច្បាប់ដូចជា FBI ជាដើម។ ទោះជាយ៉ាងណាក៏ដោយ ថ្លៃលោះកត់សម្គាល់ខ្លួនឯងបោះបង់ការក្លែងបន្លំនេះ ហើយជំនួសមកវិញដោយទាមទារការទូទាត់ដោយផ្ទាល់។
តម្រូវការលោះ និងការគំរាមកំហែង
ជនរងគ្រោះនៃ DeathHunters ត្រូវបានណែនាំឱ្យបង់ប្រាក់ 1,000 អឺរ៉ូជា Bitcoin ដើម្បីសង្គ្រោះឯកសារដែលបានអ៊ិនគ្រីបរបស់ពួកគេ។ កំណត់ត្រានេះគំរាមកំហែងដល់ការលេចធ្លាយទិន្នន័យផ្ទាល់ខ្លួន - រួមទាំងប្រវត្តិរុករក កំណត់ត្រាហិរញ្ញវត្ថុ និងសូម្បីតែមាតិកាដែលបំផ្លើសដោយប្រឌិត - ប្រសិនបើតម្លៃលោះមិនត្រូវបានបង់ក្នុងរយៈពេលកំណត់ដែលបានផ្តល់ឱ្យ។ យុទ្ធសាស្ត្របង្កការភ័យខ្លាចនេះ មានគោលបំណងដាក់សម្ពាធលើជនរងគ្រោះឲ្យគោរពតាម។
ទោះជាយ៉ាងណាក៏ដោយ អ្នកជំនាញផ្នែកសន្តិសុខតាមអ៊ីនធឺណិត បដិសេធយ៉ាងខ្លាំងចំពោះការទាមទារតម្លៃលោះ។ ការបង់ប្រាក់មិនត្រឹមតែមិនផ្តល់ការធានាលើការសង្គ្រោះឯកសារប៉ុណ្ណោះទេ ប៉ុន្តែវាថែមទាំងផ្តល់មូលនិធិដល់សកម្មភាពឧក្រិដ្ឋកម្មបន្ថែមទៀតផងដែរ។ ក្នុងករណីជាច្រើន ប្រតិបត្តិករ ransomware បាត់ខ្លួនបន្ទាប់ពីទទួលបានការទូទាត់ ដោយទុកឱ្យជនរងគ្រោះគ្មានវិធីក្នុងការឌិគ្រីបឯកសាររបស់ពួកគេ។
ការពិតនៃការសង្គ្រោះឯកសារ
ជាអកុសល ឯកសារដែលត្រូវបានអ៊ិនគ្រីបដោយ DeathHunters Ransomware ទំនងជាមិនត្រូវបានស្ដារឡើងវិញដោយគ្មានសោឌិគ្រីបរបស់អ្នកវាយប្រហារទេ លុះត្រាតែមានកំហុសធ្ងន់ធ្ងរនៅក្នុងក្បួនដោះស្រាយការអ៊ិនគ្រីប។ នេះកម្រកើតមានចំពោះមេរោគ ransomware ទំនើបណាស់។
ការដក ransomware ចេញពីប្រព័ន្ធដែលមានមេរោគអាចការពារការខូចខាតបន្ថែមទៀត ប៉ុន្តែវានឹងមិនស្ដារឯកសារដែលបានអ៊ិនគ្រីបរួចហើយនោះទេ។ មធ្យោបាយដែលអាចទុកចិត្តបំផុតក្នុងការទទួលបានទិន្នន័យដែលរងផលប៉ះពាល់ឡើងវិញគឺតាមរយៈការបម្រុងទុកដែលបានបង្កើតឡើងមុនពេលការវាយប្រហារ។ នេះបង្ហាញពីសារៈសំខាន់នៃការរក្សាការបម្រុងទុកដោយសុវត្ថិភាព និងក្រៅបណ្តាញដែលជាផ្នែកនៃយុទ្ធសាស្ត្រសុវត្ថិភាពអ៊ីនធឺណិតដ៏រឹងមាំ។
របៀបដែល DeathHunters រីករាលដាល
ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតប្រើល្បិចបោកបញ្ឆោតផ្សេងៗដើម្បីចែកចាយ ransomware ដែលជារឿយៗពឹងផ្អែកលើការវាយប្រហារដោយបន្លំ និងបច្ចេកទេសវិស្វកម្មសង្គម។ កម្មវិធីព្យាបាទដូចជា DeathHunters អាចត្រូវបានក្លែងបន្លំជាកម្មវិធីស្របច្បាប់ ឬជាកញ្ចប់ជាមួយនឹងឯកសារមេឌៀដែលហាក់ដូចជាគ្មានគ្រោះថ្នាក់។
វិធីសាស្រ្តឆ្លងទូទៅបំផុតមួយចំនួនរួមមាន:
- អ៊ីមែលបន្លំជាមួយឯកសារភ្ជាប់ ឬតំណដែលឆ្លងមេរោគ
- ការទាញយកក្លែងក្លាយពីគេហទំព័រភាគីទីបី
- ការកេងប្រវ័ញ្ចលើភាពងាយរងគ្រោះរបស់កម្មវិធីតាមរយៈប្រព័ន្ធដែលមិនបានជួសជុល
- ការអាប់ដេតកម្មវិធីក្លែងក្លាយ ឬឧបករណ៍ធ្វើឱ្យសកម្មខុសច្បាប់
- កម្មវិធីផ្ទុកមេរោគ Trojan ដែលដំឡើងមេរោគដោយសម្ងាត់នៅក្នុងផ្ទៃខាងក្រោយ
- ការទាញយកដោយជំរុញពីគេហទំព័រដែលត្រូវបានសម្របសម្រួល ឬមិនមានសុវត្ថិភាព
លើសពីនេះទៀត មេរោគ ransomware មួយចំនួនត្រូវបានរចនាឡើងដើម្បីរីករាលដាលនៅពេលក្រោយនៅទូទាំងបណ្តាញក្នុងតំបន់ ឬតាមរយៈឧបករណ៍ផ្ទុកដែលអាចដកចេញបាន ដោយឆ្លងមេរោគជាច្រើននៅក្នុងស្ថាប័ន ឬគ្រួសារ។
ការពង្រឹងការការពាររបស់អ្នកប្រឆាំងនឹង Ransomware
ដើម្បីកាត់បន្ថយហានិភ័យនៃការឆ្លងមេរោគ ransomware អ្នកប្រើប្រាស់ត្រូវតែអនុវត្តវិធានការសុវត្ថិភាពសកម្ម។ ការអនុវត្តការអនុវត្តល្អបំផុតខាងក្រោមអាចជំរុញការការពារយ៉ាងខ្លាំងប្រឆាំងនឹងការគំរាមកំហែងដូចជា DeathHunters៖
- បម្រុងទុកទិន្នន័យរបស់អ្នកជាទៀងទាត់ ៖ រក្សាទុកការបម្រុងទុកនៅលើដ្រាយខាងក្រៅ ឬសេវាកម្មពពកដែលមានសុវត្ថិភាពដែលមិនត្រូវបានភ្ជាប់ជានិច្ចជាមួយប្រព័ន្ធរបស់អ្នក។ នេះធានាថាទោះបីជា ransomware វាយប្រហារក៏ដោយ ឯកសាររបស់អ្នកនៅតែមានសុវត្ថិភាព។
- អនុវត្តការប្រុងប្រយ័ត្នជាមួយអ៊ីមែល និងតំណភ្ជាប់ ៖ ជៀសវាងការចូលប្រើឯកសារភ្ជាប់អ៊ីមែល ឬតំណភ្ជាប់ពីអ្នកផ្ញើគួរឱ្យសង្ស័យ ឬមិនស្គាល់។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតតែងតែក្លែងបន្លំ ransomware ជាឯកសារស្របច្បាប់ ដើម្បីបញ្ឆោតជនរងគ្រោះឱ្យប្រតិបត្តិពួកគេ។
- ប្រើកម្មវិធីសុវត្ថិភាពខ្លាំង ៖ ដំណោះស្រាយសុវត្ថិភាពដែលអាចទុកចិត្តបានអាចជួយស្វែងរក និងទប់ស្កាត់ការគំរាមកំហែង ransomware មុនពេលវាបង្កគ្រោះថ្នាក់។ ត្រូវប្រាកដថាមុខងារការពារពេលវេលាពិតប្រាកដត្រូវបានបើក។
- រក្សាកម្មវិធី និងប្រព័ន្ធអាប់ដេត ៖ កម្មវិធីហួសសម័យ ជារឿយៗមានចំណុចងាយរងគ្រោះដែលអ្នកវាយប្រហារទាញយកប្រយោជន៍។ ការដំឡើងប្រព័ន្ធប្រតិបត្តិការ និងកម្មវិធីរបស់អ្នកជាប្រចាំ បិទចន្លោះសុវត្ថិភាព។៖
- បិទម៉ាក្រូ និងស្គ្រីបក្នុងឯកសារ ៖ ការឆ្លងមេរោគ ransomware ជាច្រើនកើតឡើងតាមរយៈម៉ាក្រូព្យាបាទដែលបានបង្កប់នៅក្នុងឯកសារ Microsoft Office ។ ការបិទម៉ាក្រូតាមលំនាំដើមអាចការពារការប្រតិបត្តិដោយចៃដន្យ។
គំនិតចុងក្រោយ
DeathHunters Ransomware បង្ហាញឧទាហរណ៍អំពីយុទ្ធសាស្ត្រវិវត្តដែលឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតប្រើដើម្បីកំណត់គោលដៅបុគ្គល និងអង្គការ។ ខណៈពេលដែលវិធីសាស្រ្តនៃការអ៊ិនគ្រីបរបស់វាធ្វើឱ្យមានការពិបាកក្នុងការសង្គ្រោះឯកសារ វិធានការសុវត្ថិភាពតាមអ៊ីនធឺណិតត្រឹមត្រូវអាចកាត់បន្ថយហានិភ័យនៃការឆ្លងមេរោគ និងកាត់បន្ថយផលប៉ះពាល់នៃការវាយប្រហារ។ ដោយរក្សាការប្រុងប្រយ័ត្ន បម្រុងទុកទិន្នន័យ និងជៀសវាងការទាញយកគួរឱ្យសង្ស័យ អ្នកប្រើប្រាស់អាចពង្រឹងការការពាររបស់ពួកគេប្រឆាំងនឹងការគំរាមកំហែងនេះ និងការគំរាមកំហែង ransomware ផ្សេងទៀត។
សារ
សារខាងក្រោមដែលទាក់ទងនឹង DeathHunters Ransomware ត្រូវបានរកឃើញ៖
|
!!! ATTENTION !!! YOUR SYSTEM IS COMPROMISED READ WITH CAUTION!!! HELLO YOU PEDO F**K. Your System is now Hacked and under our Controll. You have now 5 Hours to make a Payment of 1000 Euros in Bitcoin to our BTC Adress and if the Payment is Confirmed by the Virus, it will Give you a Folder on your Desktop Called Viruskiller in which you can find the Programm to Remove the Decryption and Stop the Upload of your Files to our Servers. If Started the Decryption will be Gone and The Virus will be removed, this we Promise. We Dont Like Pedos but we accept your Privacy if you pay. What will happen if i dont Pay ? Well... After 5 Hours without Payment Your System will Start to Go Slow and Crazy.. The Virus will Upload all your Files and Informations about you (Including Historys, Data, Credit, Everthing from You and your System) to our Servers. And we Will Send everthing to the Police and Release everything in the internet and Videos of you Watching Child P..... OK OK I WILL PAY! What happens after Payment ? Like we told you you get the Programm to stop and remove the virus. we delete everthing of you this is Promised. Where can i Buy Bitcoin ? Well everywhere in the internet. Coinbase, Binance, Bitpanda etc. Where to send the Payment of 1000 Euros in Bitcoin to ? HERE: THIS IS OUR BITCOIN ADRESS: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV The Payment can take some time to be Received but the Virus will do everething automatically, Dont worry. We Promise to be there for you. Best Wishes and Good Luck from Team: DEATHHUNTERS |
