សម្រង់បញ្ចុះតម្លៃច្រើនអាជ្ញាប័ណ្ណ
មូលដ្ឋានទិន្នន័យគំរាមកំហែង Ransomware DEVMAN Ransomware

DEVMAN Ransomware

ដោយ Mezo ក្នុង Ransomware
បកប្រែទៅ៖

ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតតែងតែលោតឱកាសដើម្បីទាញយកភាពងាយរងគ្រោះណាមួយ ដូច្នេះអ្នកប្រើប្រាស់ត្រូវតែចាត់វិធានការប្រុងប្រយ័ត្នគ្រប់បែបយ៉ាងដើម្បីការពារឧបករណ៍របស់ពួកគេពីមេរោគ។ ការគម្រាមកំហែងដែលបំផ្លាញ និងរំខានបំផុតមួយដើម្បីលេចឡើងគឺ ransomware ដែលគំរាមកំហែងដល់កម្មវិធីដែលអ៊ិនគ្រីបទិន្នន័យដ៏មានតម្លៃរបស់អ្នក និងទាមទារការទូទាត់សម្រាប់ការត្រឡប់មកវិញរបស់វា។ ឧទាហរណ៍នាពេលថ្មីៗនេះគឺ DEVMAN Ransomware ដ៏ទំនើប ដែលជាការគំរាមកំហែងដ៏ខ្លាំងក្លាដែលបានបង្កការខូចខាតយ៉ាងសំខាន់ដល់ជនរងគ្រោះដែលមិនបានរំពឹងទុករួចហើយ។

ការក្រឡេកមើលកាន់តែជិតនៅ DEVMAN Ransomware

DEVMAN Ransomware គឺជាប្រភេទមេរោគដ៏អាក្រក់ពិសេសមួយ ដែលត្រូវបានរចនាឡើងដើម្បីអ៊ិនគ្រីបប្រភេទឯកសារជាច្រើននៅលើឧបករណ៍ដែលមានមេរោគ។ នៅពេលដែលសកម្ម DEVMAN ផ្លាស់ប្តូរឈ្មោះឯកសារដោយបន្ថែមផ្នែកបន្ថែម '.yAGRTb' ទៅពួកវា—បង្វែរឯកសារដូចជា '1.pdf' ទៅជា '1.pdf.yAGRTb'។ មេរោគនេះក៏ផ្លាស់ប្តូរផ្ទាំងរូបភាពផ្ទៃតុ និងបង្ហាញកំណត់ចំណាំតម្លៃលោះដែលមានចំណងជើងថា 'README.yAGRTb.txt' ដើម្បីជូនដំណឹងដល់ជនរងគ្រោះអំពីស្ថានភាពធ្ងន់ធ្ងររបស់ពួកគេ។

ការទាមទារតម្លៃលោះបញ្ជាក់ថា ឯកសាររបស់ជនរងគ្រោះត្រូវបានអ៊ិនគ្រីប និងលួចដោយប្រើក្បួនដោះស្រាយការអ៊ិនគ្រីបដ៏រឹងមាំ។ វាបញ្ជាឱ្យជនរងគ្រោះទាក់ទងអ្នកវាយប្រហារតាមរយៈអ៊ីមែល ឬលេខសម្គាល់ការជជែក TOX ដោយសន្យាថានឹងផ្តល់ភស្តុតាងនៃប្រសិទ្ធភាពឧបករណ៍ឌិគ្រីបរបស់ពួកគេដោយការឌិគ្រីបឯកសារតែមួយ។ បន្ទាប់​មក អ្នក​វាយ​ប្រហារ​ស្នើ​ឱ្យ​ចរចា​តម្លៃ​លោះ។ ទោះជាយ៉ាងណាក៏ដោយ ពួកគេព្រមានជនរងគ្រោះកុំឱ្យបិទ ឬកំណត់ប្រព័ន្ធរបស់ពួកគេឡើងវិញ ដោយអះអាងថា វាអាចនាំឱ្យខូចខាត ឬបាត់បង់ឯកសារជាអចិន្ត្រៃយ៍។ ជាងនេះទៅទៀត ចំណាំគំរាមបោះផ្សាយទិន្នន័យលួចតាមអ៊ីនធឺណិត និងបំផ្លាញឧបករណ៍ឌិគ្រីប ប្រសិនបើតម្លៃលោះមិនត្រូវបានបង់។

យុទ្ធសាស្ត្ររបស់ពួកអ្នកវាយប្រហារ

ជាធម្មតា DEVMAN ជ្រៀតចូលប្រព័ន្ធតាមរយៈអ៊ីមែលក្លែងបន្លំដែលមានឯកសារភ្ជាប់ ឬតំណភ្ជាប់ដែលមានមេរោគ។ ពេលខ្លះ វាត្រូវបានរួមបញ្ចូលជាមួយនឹងកម្មវិធីដែលបានបំបែក ឬ keygens ដែលបានទាញយកពីប្រភពដែលមិនគួរឱ្យទុកចិត្ត។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតក៏ប្រើប្រាស់គេហទំព័រដែលត្រូវបានសម្របសម្រួល ការផ្សាយពាណិជ្ជកម្មដែលមានគំនិតអាក្រក់ ឬភាពងាយរងគ្រោះផ្នែកសុវត្ថិភាពនៅក្នុងកម្មវិធីដែលហួសសម័យជាចំណុចចូល។ នៅពេលដំឡើងរួច DEVMAN រីករាលដាលយ៉ាងឆាប់រហ័ស ចាក់សោឯកសារ និងទុកឱ្យជនរងគ្រោះមានជម្រើសតិចតួច។

ជាអកុសល ការបង់ថ្លៃលោះដែលបានសួរមិនធានាការត្រឡប់មកវិញដោយសុវត្ថិភាពនៃទិន្នន័យរបស់អ្នកទេ។ ក្នុងករណីជាច្រើន ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតអាចទទួលយកការទូទាត់ ហើយបាត់ទៅវិញដោយមិនផ្តល់ឧបករណ៍ឌិគ្រីបមុខងារ។ ភាពមិនច្បាស់លាស់នេះបង្ហាញពីសារៈសំខាន់នៃការជៀសវាងការបង់ប្រាក់លោះនៅពេលណាដែលអាចធ្វើទៅបាន ហើយជំនួសមកវិញដោយផ្តោតលើយុទ្ធសាស្រ្តការពារ និងការស្តារឡើងវិញដ៏រឹងមាំ។

ការអនុវត្តសុវត្ថិភាពល្អបំផុតដើម្បីរក្សាឧបករណ៍របស់អ្នកឱ្យមានសុវត្ថិភាព

ដើម្បីការពារប្រឆាំងនឹងមេរោគ ransomware ដូចជា DEVMAN វាចាំបាច់ណាស់ក្នុងការទទួលយកការអនុវត្តសុវត្ថិភាពសកម្ម។ នេះជាអ្វីដែលអ្នកគួរពិចារណាអនុវត្ត ដើម្បីពង្រឹងការការពាររបស់អ្នក៖

  • ធ្វើបច្ចុប្បន្នភាពកម្មវិធី និងប្រព័ន្ធជាប្រចាំ ៖ ត្រូវប្រាកដថាប្រព័ន្ធប្រតិបត្តិការ កម្មវិធី និងកម្មវិធីជំនួយទាំងអស់ត្រូវបានធ្វើបច្ចុប្បន្នភាពជាមួយនឹងបំណះសុវត្ថិភាពចុងក្រោយបំផុត។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត តែងតែទាញយកកម្មវិធីហួសសម័យ ដើម្បីទទួលបានការចូលប្រើប្រាស់ដោយគ្មានការអនុញ្ញាត។
  • ប្រើឧបករណ៍សុវត្ថិភាពដែលអាចទុកចិត្តបាន ៖ ប្រើកម្មវិធីប្រឆាំងមេរោគដែលមានកេរ្តិ៍ឈ្មោះ ដែលត្រូវតែធ្វើបច្ចុប្បន្នភាពជានិច្ច និងដំណើរការការស្កេនប្រព័ន្ធពេញលេញជាទៀងទាត់ ដើម្បីបង្ហាញ និងលុបសកម្មភាពដែលមិនមានសុវត្ថិភាពចេញ មុនពេលវាអាចបង្កគ្រោះថ្នាក់។
  • បម្រុងទុកទិន្នន័យសំខាន់ៗ ៖ បង្កើតទម្លាប់បង្កើតការបម្រុងទុកសុវត្ថិភាពនៃទិន្នន័យសំខាន់ៗរបស់អ្នក។ រក្សាទុកការបម្រុងទុកដោយគ្មានអ៊ីនធឺណិត ឬនៅលើសេវាកម្មពពកដែលគួរឱ្យទុកចិត្តដែលមានការគ្រប់គ្រងសុវត្ថិភាពដ៏រឹងមាំ ដើម្បីរក្សាវាឱ្យមានសុវត្ថិភាពពី ransomware ។
  • អនុវត្តការប្រុងប្រយ័ត្នជាមួយអ៊ីមែល និងការទាញយក ៖ សូមប្រយ័ត្នចំពោះអ៊ីមែលដែលមិនបានស្នើសុំ ជាពិសេសអ្នកដែលមានតំណភ្ជាប់ ឬឯកសារភ្ជាប់។ ជៀសវាងការទាញយកកម្មវិធីពីប្រភពមិនស្គាល់ ឬចូលរួមជាមួយការផ្សាយពាណិជ្ជកម្មតាមអ៊ីនធឺណិតគួរឱ្យសង្ស័យ។
  • អនុវត្តការគ្រប់គ្រងការចូលប្រើរបស់អ្នកប្រើខ្លាំង ៖ កំណត់សិទ្ធិរដ្ឋបាលចំពោះអ្នកប្រើប្រាស់សំខាន់ៗតែប៉ុណ្ណោះ ហើយប្រើពាក្យសម្ងាត់ខ្លាំង និងតែមួយគត់នៅគ្រប់គណនីទាំងអស់។ ពិចារណាបើកការផ្ទៀងផ្ទាត់ពហុកត្តា ដើម្បីធានាការចូលប្រើបន្ថែមទៀត។
  • អប់រំខ្លួនអ្នក និងក្រុមរបស់អ្នក ៖ ការយល់ដឹងតាមអ៊ីនធឺណិតគឺជាការការពារដ៏មានប្រសិទ្ធភាពបំផុតមួយ។ ទទួលបានព័ត៌មានអំពីការគំរាមកំហែងបច្ចុប្បន្ន ហើយត្រូវប្រាកដថាអ្នកណាម្នាក់ដែលប្រើឧបករណ៍ ឬបណ្តាញរបស់អ្នកយល់ពីហានិភ័យ និងដឹងពីរបៀបកំណត់សកម្មភាពគួរឱ្យសង្ស័យ។

    • គំនិតចុងក្រោយ

    DEVMAN Ransomware បម្រើជាការរំលឹកយ៉ាងច្បាស់អំពីរបៀបដែលមេរោគ ransomware បំផ្លិចបំផ្លាញអាចមានចំពោះបុគ្គល និងស្ថាប័នដូចគ្នា។ ខណៈពេលដែលការសង្គ្រោះឯកសារដែលបានអ៊ិនគ្រីប ជាញឹកញាប់មិនអាចទៅរួចទេបើគ្មានការសហការពីអ្នកវាយប្រហារ វិធានការការពារសកម្ម និងការបម្រុងទុកដ៏ទូលំទូលាយអាចកាត់បន្ថយផលប៉ះពាល់នៃការវាយប្រហារយ៉ាងខ្លាំង។ ចងចាំជានិច្ច៖ ការបង់ថ្លៃលោះមិនធានាថាឯកសាររបស់អ្នកនឹងត្រូវបានសង្គ្រោះទេ។ ផ្ទុយទៅវិញ ផ្តោតលើការបង្កើតមូលដ្ឋានសុវត្ថិភាពដ៏រឹងមាំមួយ ដើម្បីរក្សាទិន្នន័យរបស់អ្នកឱ្យផុតពីដៃរបស់ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។

    សារ

    សារខាងក្រោមដែលទាក់ទងនឹង DEVMAN Ransomware ត្រូវបានរកឃើញ៖

    DEVMAN
    Hello!

    Your files have been stolen from your network and encrypted with a strong algorithm. We work for money and are not associated with politics. All you need to do is contact us and pay.

    --- Our communication process:

    1. You contact us.
    2. We send you a list of files that were stolen.
    3. We decrypt 1 file to confirm that our decryptor works.
    4. We agree on the amount, which must be paid using BTC.
    5. We delete your files, we give you a decryptor.
    6. We give you a detailed report on how we compromised your company, and recommendations on how to avoid such situations in the future.

    --- Client area (hxxps://tox.chat):

    >>> Contact this ID:

    * If you prefer email - devman@cyberfear.com

    --- Recommendations:

    DO NOT RESET OR SHUTDOWN - files may be damaged.
    DO NOT RENAME OR MOVE the encrypted and readme files.
    DO NOT DELETE readme files.

    --- Important:
    If you refuse to pay or do not get in touch with us, we start publishing your files.
    Еhe decryptor will be destroyed and the files will be published on our blog.

    និន្នាការ

    Calmarean.co.in

    គេហទំព័រក្លែងក្លាយ, Adware, ចោរប្លន់កម្មវិធីរុករក
    នៅក្នុងយុគសម័យដែលស្ទើរតែរាល់អន្តរកម្មតាមអ៊ីនធឺណិតមានហានិភ័យដែលអាចកើតមាន អ្នកប្រើប្រាស់ត្រូវតែមានការប្រុងប្រយ័ត្ន។ ការដើរខុសតែមួយដង ដូចជាការចុចតំណភ្ជាប់ដែលគួរឱ្យសង្ស័យ...

    ផ្នែកបន្ថែមកម្មវិធីរុករកផ្ទាំងរូបភាពឆ្នេរ

    កម្មវិធីដែលមិនចង់បានសក្តានុពល, ចោរប្លន់កម្មវិធីរុករក
    ផ្នែកបន្ថែម Beach Wallpaper ដំបូងមើលទៅគ្មានគ្រោះថ្នាក់ទេ ដោយផ្តល់ជូនអ្នកប្រើប្រាស់នូវមុខងារទាក់ទាញនៃការបង្ហាញផ្ទាំងរូបភាពកម្មវិធីរុករកតាមឆ្នេរខ្សាច់ដ៏ស្រស់ស្អាត។ ទោះជាយ៉ាងណាក៏ដោយ...

    ARROW Ransomware

    Ransomware
    ការគំរាមកំហែង Ransomware បានវិវត្តទៅជាហានិភ័យសុវត្ថិភាពតាមអ៊ីនធឺណិតដែលគំរាមកំហែងបំផុត។ កម្មវិធីដែលមិនមានសុវត្ថិភាពទាំងនេះមិនត្រឹមតែរំខានដល់លំហូរការងារផ្ទាល់ខ្លួន និងស្ថាប័នប៉ុណ្ណោះទេ...

    មើលច្រើនបំផុត

    មេរោគ

    ការបន្លំ, សារឥតបានការ
    33,697
    សារបោកប្រាស់ 'Apple Pay Suspended' គឺជាប្រភេទនៃល្បិចបន្លំដែលកំណត់គោលដៅអ្នកប្រើប្រាស់ Apple Pay ។ សារនេះបានអះអាងថាកាបូប Apple Pay របស់អ្នកប្រើប្រាស់ត្រូវបានផ្អាក និងជំរុញឱ្យពួកគេចុចតំណដើម្បីស្ដារវាឡើងវិញ។ ទោះជាយ៉ាងណាក៏ដោយ ការចុចលើតំណភ្ជាប់នឹងនាំអ្នកប្រើប្រាស់ទៅកាន់គេហទំព័រក្លែងក្លាយដែលត្រូវបានរចនាឡើងដើម្បីលួចព័ត៌មានផ្ទាល់ខ្លួន និងហិរញ្ញវត្ថុរបស់ពួកគេ។...

    'iPhone របស់អ្នកត្រូវបាន Hack' លេចឡើង

    Adware
    23,914
    ដោយសារបច្ចេកវិទ្យាត្រូវបានដាក់បញ្ចូលទៅក្នុងជីវិតប្រចាំថ្ងៃរបស់យើងយ៉ាងខ្លាំង ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតកំពុងស្វែងរកវិធីថ្មីដើម្បីទាញយកភាពងាយរងគ្រោះសម្រាប់ចេតនាព្យាបាទរបស់ពួកគេ។...
    កំពុង​ផ្ទុក...