Dev Ransomware
ការការពារប្រព័ន្ធរបស់អ្នកពីមេរោគគឺមានសារៈសំខាន់ជាងពេលណាទាំងអស់។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតបន្តអភិវឌ្ឍការគំរាមកំហែងកម្រិតខ្ពស់ និងគេចវេះ ជាពិសេសមេរោគ ransomware ដែលរារាំងអ្នកប្រើប្រាស់ចេញពីទិន្នន័យផ្ទាល់ខ្លួនរបស់ពួកគេដើម្បីទទួលបានផលចំណេញផ្នែកហិរញ្ញវត្ថុ។ ការរកឃើញដ៏គួរឱ្យព្រួយបារម្ភមួយនោះគឺ Dev Ransomware ដែលជាវ៉ារ្យ៉ង់ថ្មីដែលជាកម្មសិទ្ធិរបស់គ្រួសារ Makop ransomware ។ សមត្ថភាពរបស់វាក្នុងការអ៊ិនគ្រីបទិន្នន័យ ជំរិតទារប្រាក់ និងគំរាមកំហែងការលេចធ្លាយទិន្នន័យ ធ្វើឱ្យវាក្លាយជាការគំរាមកំហែងយ៉ាងធ្ងន់ធ្ងរដល់អ្នកប្រើប្រាស់ម្នាក់ៗ និងស្ថាប័នដូចគ្នា។
តារាងមាតិកា
Unmasking Dev Ransomware: វ៉ារ្យ៉ង់ Makop នៅក្នុងសកម្មភាព
Dev Ransomware ដំណើរការដូចជាការគំរាមកំហែង ransomware ទំនើបភាគច្រើន វាកំណត់គោលដៅលើឯកសាររបស់ជនរងគ្រោះ និងអ៊ិនគ្រីបពួកវាលើសពីលទ្ធភាពប្រើប្រាស់។ អ្វីដែលសម្គាល់មេរោគនេះគឺគំរូឈ្មោះរបស់វាបន្ទាប់ពីការអ៊ិនគ្រីប។ ឯកសារដែលសម្របសម្រួលនីមួយៗត្រូវបានបន្ថែមជាមួយលេខសម្គាល់ជនរងគ្រោះដែលបានកំណត់ដោយឡែក អ៊ីមែលទំនាក់ទំនងរបស់អ្នកវាយប្រហារ និងផ្នែកបន្ថែម '.dev' ។ ជាឧទាហរណ៍ ឯកសារដែលមានឈ្មោះដើម '1.png' ក្លាយជា '1.png.[2AF20FA3].[decryptdevelop@outlook.com].dev.'
បន្ទាប់ពីការអ៊ិនគ្រីបឯកសារ Dev កែប្រែផ្ទាំងរូបភាពលើកុំព្យូទ័រ ហើយទម្លាក់សារតម្លៃលោះក្នុងឯកសារមួយឈ្មោះ '+README-WARNING+.txt'។ ឯកសារនេះផ្តល់នូវការណែនាំ ការទាមទារ និងការគំរាមកំហែងដែលមានបំណងបង្ខិតបង្ខំជនរងគ្រោះឱ្យទាក់ទងឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។
កំណត់ចំណាំតម្លៃលោះ៖ ការសន្យា សម្ពាធ និងឧបាយកលផ្លូវចិត្ត
កំណត់ត្រាតម្លៃលោះអះអាងថា ទាំងការអ៊ិនគ្រីប និងការលួចទិន្នន័យបានកើតឡើង។ ជនរងគ្រោះត្រូវបានប្រាប់ឱ្យទាក់ទងទៅអ្នកវាយប្រហារ ដើម្បីទាញយកឧបករណ៍ឌិគ្រីបរបស់ពួកគេ និងការពារឯកសារដែលគេលួចរបស់ពួកគេពីការលេចធ្លាយតាមអ៊ីនធឺណិត។ សារលើកទឹកចិត្តជនរងគ្រោះពីការពាក់ព័ន្ធនឹងភាគីទីបី ហើយទទូចថាមានតែអ្នកវាយប្រហារប៉ុណ្ណោះដែលអាចឌិគ្រីបឯកសារដែលបានចាក់សោ។ នៅក្នុងការប៉ុនប៉ងដើម្បីជំរុញឱ្យមានការជឿទុកចិត្ត ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតផ្តល់ជូនដើម្បីឌិគ្រីបឯកសារដែលបានជ្រើសរើសមួយចំនួនជាភស្តុតាងនៃសមត្ថភាពរបស់ពួកគេ។
ទោះបីជាមានការអះអាងទាំងនេះក៏ដោយ អ្នកជំនាញផ្នែកសន្តិសុខតាមអ៊ីនធឺណិត ផ្តល់ដំបូន្មានយ៉ាងមុតមាំប្រឆាំងនឹងការបង់ប្រាក់លោះ។ ទោះបីជាការទូទាត់ត្រូវបានធ្វើឡើងក៏ដោយ វាមិនប្រាកដថាអ្នកវាយប្រហារនឹងផ្តល់ឧបករណ៍ឌិគ្រីបដែលដំណើរការនោះទេ។ អាក្រក់ជាងនេះទៅទៀត ការផ្តល់មូលនិធិដល់សកម្មភាពឧក្រិដ្ឋកម្មអាចលើកទឹកចិត្តឱ្យមានការវាយប្រហារបន្ថែមទៀត និងបង្ហាញឱ្យឃើញជនរងគ្រោះនូវការកំណត់គោលដៅម្តងហើយម្តងទៀត។
ការសង្គ្រោះឯកសារ និងការលុបបំបាត់ការគំរាមកំហែង៖ អ្វីដែលអាចធ្វើបាន
ខណៈពេលដែលការដក Dev Ransomware ចេញពីប្រព័ន្ធដែលមានមេរោគអាចការពារការអ៊ិនគ្រីបបន្ថែមទៀត និងបញ្ឈប់ការរីករាលដាលរបស់វា វានឹងមិនស្ដារការចូលប្រើឯកសារដែលបានអ៊ិនគ្រីបរួចហើយនោះទេ។ លុះត្រាតែ ransomware ខ្លួនវាមានគុណវិបត្តិយ៉ាងសំខាន់ កម្រក្នុងចំណោមវ៉ារ្យ៉ង់ Makop ការឌិគ្រីបដោយគ្មានសោឯកជនរបស់អ្នកវាយប្រហារគឺស្ទើរតែមិនអាចទៅរួចទេ។ វិធីសាស្ត្រស្តារឡើងវិញដោយសុវត្ថិភាពបំផុតនៅតែស្ដារឡើងវិញពីការបម្រុងទុកដែលនៅដាច់ដោយឡែក ឬបង្កើតមុនពេលឆ្លង។
របៀបដែល Dev Ransomware ទៅដល់ជនរងគ្រោះរបស់វា។
Dev Ransomware ត្រូវបានរីករាលដាលជាទូទៅដោយប្រើវិធីសាស្ត្រសាកល្បង និងពិត៖
ការលួចបន្លំ និងវិស្វកម្មសង្គម ៖ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតក្លែងបន្លំឯកសារព្យាបាទជាឯកសារស្របច្បាប់ រូបភាព ឬកម្មវិធីដំឡើង។
ទម្រង់ឯកសារព្យាបាទ ៖ ទាំងនេះអាចរួមបញ្ចូលបណ្ណសារ (ZIP, RAR) ដែលអាចប្រតិបត្តិបាន (EXE, RUN), PDFs, ឯកសារការិយាល័យ, ឯកសារ JavaScript ឬឯកសារភ្ជាប់ OneNote ។
ការទាញយកដោយបោកបញ្ឆោត ៖ ជាញឹកញាប់ មេរោគត្រូវបានរួមបញ្ចូលជាមួយកម្មវិធីលួចចម្លង ការអាប់ដេតក្លែងក្លាយ ឬឧបករណ៍ធ្វើឱ្យសកម្មខុសច្បាប់។
ចំណុចចូលផ្សេងទៀត ៖ Trojans, drive-by downloads គេហទំព័រក្លែងក្លាយ ការផ្សាយពាណិជ្ជកម្មព្យាបាទ អ៊ីមែល spam និងការចែករំលែកឯកសារពីមិត្តភ័ក្តិក៏បម្រើជាបណ្តាញឆ្លងផងដែរ។
លើសពីនេះទៀត ប្រភេទមួយចំនួននៃ ransomware រួមទាំងអ្នកដែលទាក់ទងនឹង Makop អាចផ្សព្វផ្សាយតាមរយៈបណ្តាញក្នុងស្រុក និងដ្រាយដែលអាចដកចេញបាន ដែលបង្កហានិភ័យកាន់តែខ្លាំងនៅក្នុងបរិស្ថានរួមគ្នា ឬសហគ្រាស។
ការពង្រឹងភាពធន់៖ ការអនុវត្តសុវត្ថិភាពប្រកបដោយប្រសិទ្ធភាពសម្រាប់អ្នកប្រើប្រាស់គ្រប់រូប
ការពង្រឹងឥរិយាបថសុវត្ថិភាពតាមអ៊ីនធឺណិតរបស់អ្នកគឺជាការការពារដ៏ល្អបំផុតប្រឆាំងនឹងមេរោគ ransomware ។
- រក្សាប្រព័ន្ធ និងកម្មវិធីឱ្យទាន់សម័យជាមួយនឹងបំណះចុងក្រោយ និងការអាប់ដេតសុវត្ថិភាព។
- ប្រើកម្មវិធីប្រឆាំងមេរោគដែលអាចទុកចិត្តបានជាមួយនឹងមុខងារការពារក្នុងពេលជាក់ស្តែង។
- បង្កើតការបម្រុងទុកជាទៀងទាត់នៃទិន្នន័យសំខាន់ៗ ហើយរក្សាទុកវាដោយគ្មានអ៊ីនធឺណិត ឬនៅក្នុងបរិស្ថានពពកដែលមានសុវត្ថិភាព។
- ជៀសវាងការបើកឯកសារភ្ជាប់អ៊ីមែល ឬចុចលើតំណភ្ជាប់ពីប្រភពមិនស្គាល់ ឬមិនគួរឱ្យទុកចិត្ត។
- ទាញយកកម្មវិធីតែពីវេទិកាផ្លូវការ ឬបានផ្ទៀងផ្ទាត់ប៉ុណ្ណោះ មិនដែលមកពីគេហទំព័រភាគីទីបីដែលមានស្រមោលឡើយ។
សេចក្តីសន្និដ្ឋាន៖ រក្សាការគំរាមកំហែង
Dev Ransomware គឺជាការរំលឹកដ៏មានអានុភាពនៃរបៀបដែល ransomware មានការវិវត្តន៍នៅក្នុងយុទ្ធសាស្ត្រ និងផលប៉ះពាល់របស់វា។ មិនថាគោលដៅបុគ្គល ឬអាជីវកម្មនោះទេ វាមានគោលបំណងធ្វើឱ្យមានការរំខាន និងទាញយកប្រាក់តាមរយៈការភ័យខ្លាច និងឧបាយកល។ ការបង្ការនៅតែជាវិធីសាស្រ្តដ៏ល្អបំផុត តាមរយៈការប្រុងប្រយ័ត្ន អនាម័យសុវត្ថិភាពតាមអ៊ីនធឺណិតត្រឹមត្រូវ និងយុទ្ធសាស្ត្រការពារសកម្ម អ្នកប្រើប្រាស់អាចកាត់បន្ថយហានិភ័យរបស់ពួកគេបានយ៉ាងច្រើន និងជាសះស្បើយយ៉ាងឆាប់រហ័ស ប្រសិនបើការវាយប្រហារកើតឡើង។
សារ
សារខាងក្រោមដែលទាក់ទងនឹង Dev Ransomware ត្រូវបានរកឃើញ៖
|
<<>> Files on your server are encrypted and compromised, stolen for the purpose of publishing on the internet. You can avoid many problems associated with hacking your server. We can decrypt your files, we can not publish files on the internet - To do this, you need to contact us as soon as possible. To clarify the details of decryption, write to us using email. <<>> Avoid contacting intermediary companies that promise to decrypt files without our help - This is not true and you can lose access to your files forever. They know how to tell a beautiful story, but they are not able to do anything without our help. Be sure to contact us before using their help and we will show you that intermediaries can do nothing except their beautiful stories. Email: decryptdevelop@outlook.com YOUR ID: |
