Defi Ransomware
ការការពារឧបករណ៍ពី ransomware និងការគំរាមកំហែងដ៏គ្រោះថ្នាក់ផ្សេងទៀតគឺមានសារៈសំខាន់ណាស់។ ជាពិសេស Ransomware គឺជាទម្រង់នៃការវាយលុកតាមអ៊ីនធឺណិតដែលកាន់តែទំនើបឡើង ដែលអ៊ិនគ្រីបទិន្នន័យសំខាន់ៗ និងចាប់វាធ្វើជាចំណាប់ខ្មាំងសម្រាប់តម្លៃលោះ។ ក្នុងចំណោមការគម្រាមកំហែងនាពេលថ្មីៗនេះ Defi Ransomware បានលេចចេញជាឧបករណ៍ប្រកាសអាសន្នពិសេស ដោយប្រើប្រាស់ការអ៊ិនគ្រីបដើម្បីបង្ខំអ្នកប្រើប្រាស់ឱ្យបង់ប្រាក់សម្រាប់ទិន្នន័យផ្ទាល់ខ្លួនរបស់ពួកគេ។ ការស្វែងយល់ពីធម្មជាតិនៃការគំរាមកំហែងនេះ និងការទទួលយកវិធានការសន្តិសុខប្រកបដោយប្រសិទ្ធភាព គឺជាជំហានសំខាន់ដើម្បីពង្រឹងការការពាររបស់អ្នកប្រឆាំងនឹងការវាយប្រហារបែបនេះ។
តារាងមាតិកា
តើ Defi Ransomware ជាអ្វី?
Defi Ransomware គឺជាផ្នែកមួយនៃគ្រួសារ Makop ដែលជាក្រុមដ៏ល្បីល្បាញនៃវ៉ារ្យ៉ង់ ransomware ដែលបានបំផ្លាញប្រព័ន្ធជាច្រើន។ ការគំរាមកំហែងនេះដំណើរការដោយការជ្រៀតចូលឧបករណ៍ អ៊ិនគ្រីបឯកសារ និងកែប្រែឈ្មោះរបស់ពួកគេដោយបន្ថែមលេខសម្គាល់តែមួយគត់ អាសយដ្ឋានអ៊ីមែលរបស់អ្នកវាយប្រហារ និងផ្នែកបន្ថែមជាក់លាក់មួយប្រភេទដូចជា '.defi1328'។ ជាឧទាហរណ៍ ឯកសារដែលមានឈ្មោះ '1.jpg" អាចលេចឡើងជា '1.jpg.[2AF20FA3].[wewillrestoreyou@cyberfear.com].defi1328' បន្ទាប់ពីត្រូវបានសម្របសម្រួល។
នៅពេលដែលដំណើរការអ៊ិនគ្រីបត្រូវបានបញ្ចប់ Defi ផ្លាស់ប្តូរផ្ទាំងរូបភាពផ្ទៃតុរបស់ជនរងគ្រោះ ហើយទម្លាក់កំណត់ត្រាតម្លៃលោះនៅក្នុងឯកសារអត្ថបទដែលមានឈ្មោះថា '+README-WARNING+.txt'។ កំណត់សម្គាល់ជូនដំណឹងដល់ជនរងគ្រោះថាទិន្នន័យរបស់ពួកគេត្រូវបានអ៊ិនគ្រីប ផ្តល់ការធានាឡើងវិញថារចនាសម្ព័ន្ធឯកសារមិនត្រូវបានខូចខាត និងផ្តល់ការឌិគ្រីបឯកសារមួយចំនួនជាភស្តុតាងនៃប្រសិទ្ធភាពនៃឧបករណ៍ឌិគ្រីប។
តម្រូវការលោះ៖ ល្បែងប្រថុយប្រថាន
កំណត់ចំណាំតម្លៃលោះលើកទឹកចិត្តជនរងគ្រោះឱ្យបង់ប្រាក់សម្រាប់ការឌិគ្រីប ដោយព្រមានប្រឆាំងនឹងការប៉ុនប៉ងទាញយកទិន្នន័យដោយឯករាជ្យ ឬប្រើកម្មវិធីប្រឆាំងមេរោគ ព្រោះសកម្មភាពបែបនេះអាចនាំឱ្យបាត់បង់ទិន្នន័យជាអចិន្ត្រៃយ៍។ ទោះជាយ៉ាងណាក៏ដោយ អ្នកជំនាញផ្នែកសន្តិសុខតាមអ៊ីនធឺណិតព្រមានជាប់លាប់ប្រឆាំងនឹងការបង់ប្រាក់លោះ។ នេះមិនត្រឹមតែជួយផ្នែកហិរញ្ញវត្ថុដល់សកម្មភាពខុសច្បាប់ប៉ុណ្ណោះទេ ប៉ុន្តែវាក៏មិនផ្តល់ការធានាថាអ្នកវាយប្រហារនឹងគោរពការសន្យារបស់ពួកគេក្នុងការឌិគ្រីបផងដែរ។ ទោះបីជាការទូទាត់ត្រូវបានធ្វើឡើងក៏ដោយ ឧក្រិដ្ឋជនជារឿយៗបានដកសោដោះកូដ ដោយទុកឱ្យជនរងគ្រោះដោយដៃទទេ។
លើសពីនេះទៅទៀត ខណៈពេលដែលមេរោគ ransomware មួយចំនួនមានគុណវិបត្តិដែលអនុញ្ញាតឱ្យឌិគ្រីបដោយមិនបង់ប្រាក់ Defi មិនធ្លាក់ចូលទៅក្នុងប្រភេទនេះទេ។ ជាលទ្ធផល បើគ្មានការចូលរួមពីអ្នកវាយប្រហារ ការសង្គ្រោះឯកសារប្រហែលជាមិនអាចទៅរួចទេ។
បច្ចេកទេសចែកចាយ Defi Ransomware
Defi Ransomware រីករាលដាលតាមរយៈមធ្យោបាយបោកប្រាស់ជាច្រើន។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតជារឿយៗប្រើប្រាស់យុទ្ធនាការបន្លំ និងវិស្វកម្មសង្គម ដើម្បីទាក់ទាញជនរងគ្រោះឱ្យទាញយកឯកសារដែលមានមេរោគ ដែលអាចត្រូវបានក្លែងបន្លំជាឯកសារស្របច្បាប់ ការធ្វើបច្ចុប្បន្នភាពកម្មវិធី ឬការទាញយកប្រព័ន្ធផ្សព្វផ្សាយ។
- អ៊ីមែលបន្លំ៖ ជាញឹកញាប់មានឯកសារភ្ជាប់ក្លែងបន្លំ ឬតំណដែលបង្កឱ្យមានការទាញយក ransomware ។
ក្នុងករណីខ្លះ ransomware អាចផ្សព្វផ្សាយតាមបណ្តាញមូលដ្ឋាន ឬតាមរយៈឧបករណ៍ផ្ទុកដែលអាចដកចេញបាន ដែលអនុញ្ញាតឱ្យវាឆ្លងឧបករណ៍ជាច្រើនក្នុងរយៈពេលខ្លី។
ការអនុវត្តសុវត្ថិភាពប្រកបដោយប្រសិទ្ធភាពដើម្បីការពារការឆ្លងមេរោគ Ransomware
ការការពារប្រឆាំងនឹងការគំរាមកំហែងដូចជា Defi ទាមទារច្រើនជាងការយល់ដឹងជាមូលដ្ឋាន។ តាមរយៈការអនុវត្តការអនុវត្តសុវត្ថិភាពដ៏រឹងមាំ អ្នកប្រើប្រាស់អាចកាត់បន្ថយយ៉ាងខ្លាំងនូវឱកាសនៃការធ្លាក់ខ្លួនជាជនរងគ្រោះដោយសារការវាយប្រហារ ransomware ។
- ធ្វើបច្ចុប្បន្នភាពកម្មវិធីរបស់អ្នកជាទៀងទាត់ ៖ ត្រូវប្រាកដថាប្រព័ន្ធប្រតិបត្តិការ កម្មវិធី និងកម្មវិធីប្រឆាំងមេរោគរបស់អ្នកតែងតែទាន់សម័យ។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតបំពានលើភាពងាយរងគ្រោះនៅក្នុងកម្មវិធីហួសសម័យ ដើម្បីទទួលបានការចូលប្រើប្រព័ន្ធដោយគ្មានការអនុញ្ញាត។ ការដំឡើងការអាប់ដេតដោយស្វ័យប្រវត្តិជួយជួសជុលភាពងាយរងគ្រោះទាំងនេះ មុនពេលពួកវាអាចត្រូវបានកេងប្រវ័ញ្ច។
- បើកវិធានការសន្តិសុខពហុស្រទាប់ ៖ ការពឹងផ្អែកលើយន្តការការពារតែមួយគឺមានគ្រោះថ្នាក់។ ប្រើជញ្ជាំងភ្លើង កម្មវិធីប្រឆាំងមេរោគ និងឧបករណ៍ប្រឆាំងមេរោគ ransomware ដើម្បីបង្កើតស្រទាប់ការពារជាច្រើន។ លើសពីនេះ ការបើកដំណើរការប្រព័ន្ធរកឃើញការឈ្លានពាន (IDS) អាចជួយកំណត់អត្តសញ្ញាណសកម្មភាពមិនធម្មតាដែលអាចបង្ហាញពីការបំពាន។
- បម្រុងទុកទិន្នន័យរបស់អ្នកជាទៀងទាត់ ៖ ការបម្រុងទុកជាទៀងទាត់នៃឯកសារសំខាន់ៗមានសារៈសំខាន់ក្នុងការការពារប្រឆាំងនឹងការបាត់បង់ទិន្នន័យ។ ការបម្រុងទុកគួរតែត្រូវបានរក្សាទុកនៅក្នុងបរិយាកាសក្រៅបណ្តាញ ឬផ្អែកលើពពក ដែលមិនត្រូវបានភ្ជាប់ដោយផ្ទាល់ទៅប្រព័ន្ធចម្បងរបស់អ្នក។ នេះធានាថាទោះបីជា ransomware អ៊ិនគ្រីបឯកសាររបស់អ្នកក៏ដោយ អ្នកអាចយកទិន្នន័យរបស់អ្នកមកវិញដោយមិនចាំបាច់បង់ថ្លៃលោះ។
- ប្រុងប្រយ័ត្នជាមួយនឹងឯកសារភ្ជាប់ និងតំណភ្ជាប់តាមអ៊ីមែល ៖ ការបន្លំនៅតែជាវិធីមួយក្នុងចំណោមវិធីសាមញ្ញបំផុតដែល ransomware ត្រូវបានចែកចាយ។ សូមប្រយ័ត្នពេលដោះស្រាយជាមួយអ៊ីមែលដែលមិនបានរំពឹងទុក ជាពិសេសមានឯកសារភ្ជាប់ ឬតំណភ្ជាប់។ ផ្ទៀងផ្ទាត់អត្តសញ្ញាណរបស់អ្នកផ្ញើជានិច្ច មុនពេលបើកឯកសារ ឬចុចលើតំណ។
- ប្រើពាក្យសម្ងាត់ពិបាកនឹងហ្រ្វាំង ហើយបើកការផ្ទៀងផ្ទាត់កត្តាពីរ (2FA) ៖ ពង្រឹងព័ត៌មានសម្ងាត់ចូលរបស់អ្នកដោយប្រើពាក្យសម្ងាត់ស្មុគ្រស្មាញពិសេស និងបើក 2FA តាមដែលអាចធ្វើទៅបាន។ នេះគឺជាវិធីមួយដើម្បីបង្កើនសុវត្ថិភាពរបស់អ្នក ធ្វើឱ្យវាកាន់តែទាមទារឱ្យឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតដើម្បីទទួលបានសិទ្ធិចូលប្រើគណនីរបស់អ្នកដោយគ្មានការអនុញ្ញាត។
សារៈសំខាន់នៃការប្រុងប្រយ័ត្ន
ការកើនឡើងនៃ ransomware ទំនើបដូចជា Defi គូសបញ្ជាក់ពីសារៈសំខាន់នៃការប្រុងប្រយ័ត្នរបស់អ្នកប្រើប្រាស់។ អ្នកនិពន្ធ Malware បន្តវិវឌ្ឍន៍បច្ចេកទេសរបស់ពួកគេ ដោយទាញយកកំហុសរបស់មនុស្ស និងភាពងាយរងគ្រោះផ្នែកទន់ដូចគ្នា។ តាមរយៈការរក្សាព័ត៌មាន អនុវត្តការអនុវត្តសុវត្ថិភាពល្អបំផុត និងរក្សានូវផ្នត់គំនិតសកម្ម អ្នកប្រើប្រាស់អាចការពារប្រព័ន្ធរបស់ពួកគេយ៉ាងមានប្រសិទ្ធភាពប្រឆាំងនឹងការគំរាមកំហែងដ៏ស្មុគ្រស្មាញបំផុត។
នៅក្នុងទិដ្ឋភាពនៃការវិវឌ្ឍន៍នៃសន្តិសុខតាមអ៊ីនធឺណិត ការរៀបចំគឺជាគន្លឹះ។ កុំរង់ចាំរហូតដល់វាយឺតពេល — ធ្វើសកម្មភាពឥឡូវនេះ ដើម្បីធានាសុវត្ថិភាពឧបករណ៍ ទិន្នន័យ និងសុខុមាលភាពឌីជីថលរបស់អ្នក។
កំណត់ចំណាំតម្លៃលោះដែលបង្កើតឡើងដោយ Defi Ransomware នៅលើប្រព័ន្ធគោលដៅគឺ៖
'::: Greetings :::
Little FAQ:
.1.
Q: Whats Happen?
A: Your files have been encrypted. The file structure was not damaged, we did everything possible so that this could not happen..2.
Q: How to recover files?
A: If you wish to decrypt your files you will need to pay us..3.
Q: What about guarantees?
A: Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will cooperate with us. Its not in our interests.
To check the ability of returning files, you can send to us any 2 files with SIMPLE extensions(jpg,xls,doc, etc… not databases!) and low sizes(max 1 mb), we will decrypt them and send back to you. That is our guarantee..4.
Q: How to contact with you?
A: You can write us to our mailboxes: wewillrestoreyou@cyberfear.com or wewillrestoreyou@onionmail.org.5.
Q: How will the decryption process proceed after payment?
A: After payment we will send to you our scanner-decoder program and detailed instructions for use. With this program you will be able to decrypt all your encrypted files..6.
Q: If I don t want to pay bad people like you?
A: If you will not cooperate with our service - for us, its does not matter. But you will lose your time and data, cause only we have the private key. In practice - time is much more valuable than money.:::BEWARE:::
DON'T try to change encrypted files by yourself!
If you will try to use any third party software for restoring your data or antivirus solutions - please make a backup for all encrypted files!
Any changes in encrypted files may entail damage of the private key and, as result, the loss all data.The message shown as a desktop background image is:
Your files were encrypted!
Please contact us for decryption.'
