Destroy Ransomware

អ្នកប្រើប្រាស់ត្រូវការពារឧបករណ៍របស់ពួកគេពីការគំរាមកំហែងមេរោគដ៏ទំនើប។ ក្នុងចំណោមការគំរាមកំហែងទាំងនេះ ransomware បានលេចចេញជាមេរោគដ៏គ្រោះថ្នាក់បំផុតមួយ ដែលកំណត់គោលដៅឯកសារ បណ្តាញ និងទិន្នន័យរសើប។ បំរែបំរួល ransomware ដែលទើបរកឃើញថ្មីបែបនេះ ដែលគេស្គាល់ថា Destroy Ransomware កំពុងបង្កឱ្យមានការព្រួយបារម្ភយ៉ាងខ្លាំងសម្រាប់បុគ្គល និងអាជីវកម្ម។ សមត្ថភាពរបស់វាក្នុងការអ៊ិនគ្រីបឯកសារ និងបញ្ចូនទិន្នន័យ ធ្វើឱ្យវាក្លាយជាអាវុធអ៊ីនធឺណេតដ៏អស្ចារ្យ។

តើ Destroy Ransomware ជាអ្វី?

Destroy Ransomware គឺជាផ្នែកមួយនៃគ្រួសារ ransomware ដ៏ល្បីល្បាញមួយដែលបានមកពីប្រភេទ MedusaLocker ។ នៅពេលដែលបានប្រតិបត្តិនៅលើឧបករណ៍គោលដៅ វានឹងអ៊ិនគ្រីបឯកសារ ដោយបន្ថែមផ្នែកបន្ថែមតែមួយគត់ទៅផ្នែកនីមួយៗ។ ជាឧទាហរណ៍ ឯកសារដំបូងដែលមានឈ្មោះ '1.png' នឹងបង្ហាញជា '1.png.destry30' បន្ទាប់ពីការវាយប្រហារ។ លេខនៅក្នុងផ្នែកបន្ថែមអាចខុសគ្នាអាស្រ័យលើវ៉ារ្យ៉ង់ជាក់លាក់នៃ ransomware ។ អ្នកវាយប្រហារមិនត្រឹមតែចាក់សោឯកសាររបស់ជនរងគ្រោះប៉ុណ្ណោះទេ ប៉ុន្តែថែមទាំងអះអាងថាបានលួចទិន្នន័យសម្ងាត់ ដែលពួកគេបានគម្រាមថានឹងលេចធ្លាយ ឬលក់ លុះត្រាតែបង់ថ្លៃលោះ។

បន្ទាប់ពីការអ៊ិនគ្រីបត្រូវបានបញ្ចប់ Destroy Ransomware ផ្តល់នូវកំណត់ចំណាំតម្លៃលោះដែលមានចំណងជើងថា 'How_to_back_files.html ។' កំណត់សម្គាល់នេះបញ្ជាក់ថាបណ្តាញរបស់ជនរងគ្រោះត្រូវបានសម្របសម្រួល ឯកសារសំខាន់ៗត្រូវបានអ៊ិនកូដ ហើយទិន្នន័យរសើបត្រូវបានប្រមូលផល។ តម្រូវការលោះត្រូវបានទុកឱ្យមានភាពស្រពិចស្រពិល ដោយមានការព្រមានមួយដើម្បីចៀសវាងការប្រើឧបករណ៍ឌិគ្រីបភាគីទីបី ឬកែប្រែឯកសារដែលបានចាក់សោ ព្រោះវាអាចនាំឱ្យបាត់បង់ទិន្នន័យជាអចិន្ត្រៃយ៍។ អ្នកវាយប្រហារផ្តល់ជូននូវ "ការឌិគ្រីបសាកល្បង" ដែលមានកំណត់នៃឯកសាររហូតដល់ 3 ដើម្បីកសាងទំនុកចិត្តជាមួយជនរងគ្រោះ ប៉ុន្តែការអនុលោមតាមតម្រូវការលោះត្រូវបានបាក់ទឹកចិត្តយ៉ាងខ្លាំងដោយអ្នកជំនាញសន្តិសុខតាមអ៊ីនធឺណិត។

តម្រូវការតម្លៃលោះ និងហានិភ័យ

ដូចប្រភេទ ransomware ជាច្រើន Destroy Ransomware មានគោលបំណងជំរុញជនរងគ្រោះឱ្យបង់ប្រាក់លោះ ជាធម្មតានៅក្នុងរូបិយប័ណ្ណគ្រីបតូ ដើម្បីចូលប្រើឯកសារដែលបានអ៊ិនគ្រីបរបស់ពួកគេឡើងវិញ។ ទោះជាយ៉ាងណាក៏ដោយ ហានិភ័យដែលទាក់ទងនឹងការអនុលោមតាមច្បាប់គឺសន្ធឹកសន្ធាប់។ ការបង់ថ្លៃលោះមិនធានាការត្រលប់មកវិញនូវទិន្នន័យរបស់អ្នកទេ ជារឿយៗឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតមិនរក្សាទុកសោនៃការឌិគ្រីប សូម្បីតែបន្ទាប់ពីទទួលបានការទូទាត់ក៏ដោយ។ ក្នុងករណីជាច្រើន ជនរងគ្រោះត្រូវបានទុកចោលដោយគ្មានមធ្យោបាយណាមួយដើម្បីសង្គ្រោះឯកសាររបស់ពួកគេ ហើយទិន្នន័យដែលលួចរបស់ពួកគេអាចនៅតែត្រូវបានលក់ ឬលេចធ្លាយ។

លើសពីផលប៉ះពាល់ផ្នែកហិរញ្ញវត្ថុ ការបង់ប្រាក់លោះជួយដល់សហគ្រាសឧក្រិដ្ឋកម្ម។ តាមរយៈការផ្ទេរប្រាក់ទៅឱ្យអ្នកវាយប្រហារ ជនរងគ្រោះបានផ្តល់មូលនិធិដោយអចេតនា ដល់ការអភិវឌ្ឍន៍នៃវ៉ារ្យ៉ង់ ransomware កម្រិតខ្ពស់បន្ថែមទៀត ដែលបន្តកើតមានវដ្តនៃឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិត។

ការរីករាលដាលនៃការបំផ្លាញ Ransomware៖ តើវាឆ្លងយ៉ាងដូចម្តេច?

Destroy Ransomware ដូចជាទម្រង់ផ្សេងទៀតនៃកម្មវិធីព្យាបាទ ជាធម្មតារីករាលដាលតាមរយៈការបន្លំ និងបច្ចេកទេសវិស្វកម្មសង្គម។ អ្នកវាយប្រហារប្រើអ៊ីមែល ឬសារបោកបញ្ឆោតដើម្បីបញ្ឆោតជនរងគ្រោះឱ្យទាញយកឯកសារក្លែងបន្លំដែលក្លែងបន្លំជាខ្លឹមសារស្របច្បាប់។ ឯកសារទាំងនេះអាចមានទម្រង់ផ្សេងៗគ្នា រួមទាំងបណ្ណសារហ្ស៊ីប ឯកសារដែលអាចប្រតិបត្តិបាន ឯកសារការិយាល័យ ឯកសារ PDF និងឯកសារ JavaScript ។

ក្នុងករណីខ្លះ គ្រាន់តែបើកឯកសារដែលមានមេរោគគឺគ្រប់គ្រាន់ដើម្បីបង្កការឆ្លងមេរោគ ransomware ។ ការទាញយកដោយដ្រាយវ៍ ឯកសារភ្ជាប់ព្យាបាទ និងតំណនៅក្នុងសារឥតបានការ ក៏ជាវិធីសាស្រ្តទូទៅក្នុងការចែកចាយ ransomware ផងដែរ។ លើសពីនេះទៀត Destroy Ransomware អាចត្រូវបានចែកចាយតាមរយៈប្រភពទាញយកដែលមិនគួរឱ្យទុកចិត្ត ដូចជាគេហទំព័រភាគីទីបី បណ្តាញពីគ្នាទៅវិញទៅមក ការអាប់ដេតកម្មវិធីក្លែងក្លាយ និងការបង្ក្រាបកម្មវិធីខុសច្បាប់។ កំណែមួយចំនួននៃ ransomware ក៏អាចរីករាលដាលនៅលើបណ្តាញក្នុងតំបន់ ឬតាមរយៈឧបករណ៍ផ្ទុកដែលអាចដកចេញបានដែលមានមេរោគដូចជា USB drives។

ការដក Destroy Ransomware ចេញ៖ អ្វីដែលអ្នកត្រូវដឹង

ប្រសិនបើឧបករណ៍របស់អ្នកឆ្លងមេរោគ Destroy Ransomware ការដកមេរោគចេញគឺចាំបាច់ដើម្បីការពារការអ៊ិនគ្រីបឯកសារបន្ថែមទៀត។ ទោះជាយ៉ាងណាក៏ដោយ វាជាការសំខាន់ក្នុងការកត់សម្គាល់ថាការដក ransomware ចេញមិនស្ដារទិន្នន័យដែលបានអ៊ិនគ្រីបរួចហើយនោះទេ។ នេះហើយជាមូលហេតុដែលការរក្សាការបម្រុងទុកជាប្រចាំ និងការអនុវត្តការអនុវត្តន៍សុវត្ថិភាពខ្លាំងគឺមានសារៈសំខាន់ដើម្បីកាត់បន្ថយការខូចខាតក្នុងព្រឹត្តិការណ៍នៃការវាយប្រហារ។

ទោះបីជាមានតម្រូវការបន្ទាន់ដើម្បីលុប Destroy Ransomware ក៏ដោយ ក៏ជនរងគ្រោះមិនគួរព្យាយាមឌិគ្រីបឯកសារដោយគ្មានជំនួយពីជំនាញវិជ្ជាជីវៈ ឬប្រើឧបករណ៍ឌិគ្រីបភាគីទីបីឡើយ លុះត្រាតែត្រូវបានណែនាំជាពិសេសដោយអ្នកជំនាញផ្នែកសន្តិសុខតាមអ៊ីនធឺណិត។ ការប៉ុនប៉ងទាំងនេះអាចនាំឱ្យបាត់បង់ឯកសារជាអចិន្ត្រៃយ៍។

ការអនុវត្តសុវត្ថិភាពល្អបំផុតដើម្បីការពារប្រឆាំងនឹងការបំផ្លាញ Ransomware

ដើម្បីការពារប្រឆាំងនឹងការវាយប្រហារ ransomware ដូចជា Destroy អ្នកប្រើប្រាស់ត្រូវតែអនុវត្តវិធីសាស្រ្តសុវត្ថិភាពពហុស្រទាប់។ នេះគឺជាការអនុវត្តសុវត្ថិភាពដ៏ល្អបំផុតមួយចំនួន ដើម្បីពង្រឹងការការពាររបស់អ្នក៖

1. ការបម្រុងទុកជាទៀងទាត់នៃទិន្នន័យសំខាន់ៗ ៖ ជំរកដ៏មានប្រសិទ្ធភាពបំផុតប្រឆាំងនឹងមេរោគ ransomware គឺដើម្បីរក្សាការបម្រុងទុកជាទៀងទាត់នៃឯកសារសំខាន់ៗរបស់អ្នក។ ការបម្រុងទុកគួរតែត្រូវបានរក្សាទុកនៅក្នុងទីតាំងជាច្រើន ដូចជាកន្លែងផ្ទុកខាងក្រៅក្រៅបណ្តាញ ឬសេវាកម្មពពក។ ត្រូវប្រាកដថាការបម្រុងទុកត្រូវបានផ្តាច់ចេញពីបណ្តាញបន្ទាប់ពីវគ្គនីមួយៗ ដោយសារ ransomware អាចឆ្លងឧបករណ៍ដែលបានភ្ជាប់។
2. ប្រើកម្មវិធីសុវត្ថិភាពពេញលេញ ៖ ដំឡើងកម្មវិធីប្រឆាំង ransomware ល្បីឈ្មោះ ដើម្បីស្វែងរក និងទប់ស្កាត់ការគំរាមកំហែង។ រក្សាឧបករណ៍សុវត្ថិភាពរបស់អ្នកឱ្យទាន់សម័យ ដើម្បីធានាថាពួកគេអាចស្គាល់វ៉ារ្យ៉ង់ ransomware ចុងក្រោយបំផុត។ ដំណោះស្រាយសុវត្ថិភាពកម្រិតខ្ពស់ផ្តល់នូវលក្ខណៈពិសេសដូចជាការរកឃើញដោយផ្អែកលើអាកប្បកិរិយា ដែលអាចកំណត់អត្តសញ្ញាណសកម្មភាពគួរឱ្យសង្ស័យក្នុងពេលវេលាជាក់ស្តែង។
3. បំណះ និងអាប់ដេតកម្មវិធីជាប្រចាំ ៖ Ransomware ជារឿយៗកេងប្រវ័ញ្ចភាពងាយរងគ្រោះនៅក្នុងកម្មវិធីហួសសម័យ ដើម្បីទទួលបានសិទ្ធិចូលប្រើប្រព័ន្ធ។ សូមប្រាកដថាកម្មវិធីរបស់អ្នកទាំងអស់ រួមទាំងប្រព័ន្ធប្រតិបត្តិការ កម្មវិធីរុករកតាមអ៊ីនធឺណិត និងឧបករណ៍សុវត្ថិភាពរបស់អ្នក មានភាពទាន់សម័យ យោងទៅតាមបំណះសុវត្ថិភាពថ្មីបំផុត។

• ប្រយ័ត្នពេលដោះស្រាយជាមួយ Phishing Email : Phishing គឺជាចំណុចចូលទូទៅសម្រាប់ ransomware ។ សូមប្រយ័ត្នចំពោះសារ ឬអ៊ីមែលដែលមិនបានស្នើសុំ ជាពិសេសសារដែលរួមបញ្ចូលឯកសារភ្ជាប់ ឬតំណភ្ជាប់។ ជៀសវាងការចូលទៅកាន់តំណ ឬទាញយកឯកសារភ្ជាប់ពីប្រភពមិនស្គាល់ ឬគួរឱ្យសង្ស័យ។ ពិនិត្យអាសយដ្ឋានអ៊ីមែលរបស់អ្នកផ្ញើពីរដងសម្រាប់ភាពខុសគ្នា ហើយនៅពេលដែលមានការសង្ស័យ សូមផ្ទៀងផ្ទាត់ជាមួយប្រភពដោយផ្ទាល់។

• បិទសេវាកម្មដែលមិនចាំបាច់ ៖ បិទសេវាកម្មដូចជា Remote Desktop Protocol (RDP) ប្រសិនបើវាមិនសំខាន់។ ជារឿយៗ RDP ត្រូវបានកំណត់គោលដៅដោយអ្នកវាយប្រហារ ដើម្បីទទួលបានការចូលប្រើប្រព័ន្ធដោយគ្មានការអនុញ្ញាត។ ប្រសិនបើត្រូវតែប្រើ RDP ត្រូវប្រាកដថាវាត្រូវបានការពារដោយពាក្យសម្ងាត់ខ្លាំង និងការផ្ទៀងផ្ទាត់ពហុកត្តា។

• អនុវត្តពាក្យសម្ងាត់ខ្លាំង និង MFA ៖ ត្រូវប្រាកដថាគណនីអ្នកប្រើប្រាស់ទាំងអស់មានពាក្យសម្ងាត់ខ្លាំង ពាក្យសម្ងាត់ពិសេស និងបើកដំណើរការការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវច្រើនដង (MFA) នៅគ្រប់ទីកន្លែងដែលអាចធ្វើទៅបាន។ នេះផ្តល់នូវស្រទាប់ការពារបន្ថែមដោយទាមទារលើសពីពាក្យសម្ងាត់ដើម្បីចូលប្រើគណនីរសើប។

• ការបែងចែកបណ្តាញ ៖ ប្រសិនបើអ្នកគ្រប់គ្រងបណ្តាញអាជីវកម្ម ឬអង្គការ សូមពិចារណាការបែងចែកដើម្បីកំណត់ការរីករាលដាលនៃមេរោគ ransomware ។ តាមរយៈការបំបែកបណ្តាញទៅជាផ្នែកតូចៗ អ្នកអាចញែកឧបករណ៍ដែលមានមេរោគ និងការពារ ransomware ពីការផ្លាស់ទីនៅពេលក្រោយឆ្លងកាត់បណ្តាញ។

• អប់រំ និងបណ្តុះបណ្តាលអ្នកប្រើប្រាស់ ៖ ការអប់រំអ្នកប្រើប្រាស់គឺជាការការពារដ៏សំខាន់ប្រឆាំងនឹងមេរោគ ransomware ។ ផ្តល់ការបណ្តុះបណ្តាលលើការទទួលស្គាល់ការប៉ុនប៉ងបន្លំ ជៀសវាងការទាញយកគួរឱ្យសង្ស័យ និងការអនុវត្តទម្លាប់នៃការរុករកដោយសុវត្ថិភាព។ អ្នក​ប្រើ​កុំព្យូទ័រ​ដែល​ទទួល​បាន​ព័ត៌មាន​ទំនង​ជា​មិន​សូវ​ក្លាយ​ជា​ជនរងគ្រោះ​ចំពោះ​យុទ្ធសាស្ត្រ​វិស្វកម្ម​សង្គម​ទេ។

សរុបមក ការការពារគឺជាការការពារដ៏ល្អបំផុត

Destroy Ransomware ដូចជាប្រភេទផ្សេងទៀតនៅក្នុងគ្រួសារ MedusaLocker បង្ហាញពីការគំរាមកំហែងយ៉ាងធ្ងន់ធ្ងរដល់អ្នកប្រើប្រាស់ និងអង្គការនានា។ ខណៈពេលដែលផលវិបាកនៃការវាយប្រហារអាចបំផ្លិចបំផ្លាញ ការការពារនៅតែជាការការពារដ៏មានប្រសិទ្ធភាពបំផុត។ តាមរយៈការទទួលយកការអនុវត្តសុវត្ថិភាពខ្លាំង រក្សាការបម្រុងទុកជាប្រចាំ និងការប្រុងប្រយ័ត្ន អ្នកប្រើប្រាស់អាចកាត់បន្ថយហានិភ័យនៃការធ្លាក់ខ្លួនជាជនរងគ្រោះដោយសារមេរោគ ransomware យ៉ាងសំខាន់។

សូមចាំថា ការវាយប្រហារ ransomware អាចកើតឡើងចំពោះនរណាម្នាក់ - ដូច្នេះត្រូវចាត់វិធានការយ៉ាងសកម្ម ដើម្បីធានាសុវត្ថិភាពទិន្នន័យ និងឧបករណ៍របស់អ្នក។ តម្លៃនៃការបង្ការគឺតែងតែតិចជាងតម្លៃនៃការស្តារឡើងវិញ។

ជនរងគ្រោះនៃ Destroy Ransomware នៅសល់ជាមួយនឹងកំណត់ចំណាំតម្លៃលោះដូចខាងក្រោម៖

'YOUR PERSONAL ID:

/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..

We only seek money and our goal is not to damage your reputation or prevent
your business from running.

You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.

Contact us for price and get decryption software.

email:
ithelp01@securitymy.name
ithelp01@yousheltered.com

To contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.

Tor-chat to always be in touch:

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv'

Destroy Ransomware វីដេអូ

គន្លឹះ៖ បើក សំឡេងរបស់អ្នក ហើយ មើលវីដេអូក្នុងទម្រង់ពេញអេក្រង់ ។