Dkq Ransomware
ការគំរាមកំហែង Ransomware កាន់តែមានភាពស្មុគ្រស្មាញ និងបង្កហានិភ័យយ៉ាងធ្ងន់ធ្ងរដល់សុវត្ថិភាពទិន្នន័យ។ ការគម្រាមកំហែងមួយប្រភេទដែលត្រូវបានរកឃើញដោយអ្នកស្រាវជ្រាវសន្តិសុខតាមអ៊ីនធឺណិត គឺជាកម្មវិធីគំរាមកំហែងមួយដែលមានឈ្មោះថា Dkq ។
នៅក្នុងការស៊ើបអង្កេតថ្មីៗនេះលើការគំរាមកំហែងមេរោគដែលកំពុងលេចឡើង អ្នកស្រាវជ្រាវសន្តិសុខតាមអ៊ីនធឺណិតបានកំណត់អត្តសញ្ញាណ Dkq Ransomware ។ កម្មវិធីនេះជ្រៀតចូលប្រព័ន្ធ និងអ៊ិនគ្រីបឯកសារ កែប្រែឈ្មោះឯកសាររបស់ពួកគេនៅក្នុងដំណើរការ។ ឈ្មោះឯកសារដើមត្រូវបានបន្ថែមដោយលេខសម្គាល់តែមួយគត់ អាសយដ្ឋានអ៊ីមែលរបស់អ្នកវាយប្រហារ និងផ្នែកបន្ថែម '.dkq' ។ ឧទាហរណ៍ ឯកសារដែលមានឈ្មោះ '1.doc' នឹងត្រូវបានបំប្លែងទៅជា '1.doc.id-9ECFA74E.[dkqcnr@cock.li].dkq.' បន្ទាប់ពីការអ៊ិនគ្រីប កំណត់ចំណាំតម្លៃលោះត្រូវបានបង្កើតទាំងជាបង្អួចលេចឡើង និងជាឯកសារអត្ថបទដែលមានឈ្មោះថា 'info.txt'។ Dkq ត្រូវបានចាត់ថ្នាក់ជាវ៉ារ្យ៉ង់នៃគ្រួសារ Dharma Ransomware ដែលត្រូវបានគេស្គាល់ថាសម្រាប់សមត្ថភាពបំផ្លិចបំផ្លាញ និងបច្ចេកទេសអ៊ិនគ្រីបដ៏ទំនើប។
តារាងមាតិកា
Dkq Ransomware ទុកឱ្យជនរងគ្រោះមិនអាចចូលប្រើទិន្នន័យ និងឯកសាររបស់ពួកគេ។
Dkq Ransomware បង្កើតកំណត់ចំណាំតម្លៃលោះជាឯកសារអត្ថបទដើម្បីជូនដំណឹងដល់ជនរងគ្រោះថាទិន្នន័យរបស់ពួកគេត្រូវបានចាក់សោ និងផ្តល់ការណែនាំដើម្បីទាក់ទងអ្នកវាយប្រហារសម្រាប់ការសង្គ្រោះទិន្នន័យ។ លើសពីនេះ បង្អួចលេចឡើងដែលផ្តល់ព័ត៌មានលម្អិតបន្ថែមទៀតអំពីការឆ្លងមេរោគ ransomware ដោយបញ្ជាក់យ៉ាងច្បាស់ថាឯកសារត្រូវបានអ៊ិនគ្រីប ហើយឥឡូវនេះមិនអាចចូលប្រើបានទេ។
សារណែនាំថាការឌិគ្រីបឯកសារតម្រូវឱ្យបង់ថ្លៃលោះក្នុង Bitcoin ។ ដើម្បីបង្កើតទំនុកចិត្ត អ្នកវាយប្រហារផ្តល់ឱកាសឱ្យជនរងគ្រោះក្នុងការឌិគ្រីបឯកសារដែលបានជ្រើសរើសចំនួនបី (ផ្តល់ឱ្យពួកគេបំពេញតាមលក្ខខណ្ឌជាក់លាក់) ដោយឥតគិតថ្លៃ មុនពេលធ្វើការបង់ប្រាក់ណាមួយ។
កំណត់ចំណាំតម្លៃលោះក៏រួមបញ្ចូលការព្រមានតឹងរ៉ឹងប្រឆាំងនឹងការប៉ុនប៉ងកែប្រែឯកសារដែលបានអ៊ិនគ្រីប ឬប្រើឧបករណ៍ឌិគ្រីបភាគីទីបី ដោយព្រមានថាសកម្មភាពបែបនេះអាចនាំឱ្យបាត់បង់ទិន្នន័យជាអចិន្ត្រៃយ៍។
ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតបន្តបញ្ចេញនូវប្រភេទថ្មីនៃ Dharma Ransomware
Dkq Ransomware គឺជាផ្នែកមួយនៃគ្រួសារ Dharma Ransomware ដ៏ល្បីល្បាញ ដែលត្រូវបានគេស្គាល់ថាសម្រាប់សមត្ថភាពរបស់វាក្នុងការអ៊ិនគ្រីបទាំងឯកសារក្នុងតំបន់ និងបណ្តាញចែករំលែក។ កម្មវិធី ransomware ទាំងនេះបញ្ចប់ដំណើរការដែលកំពុងដំណើរការដែលពាក់ព័ន្ធនឹងឯកសារបើកចំហ ដូចជាកម្មវិធីមូលដ្ឋានទិន្នន័យ និងអ្នកអានឯកសារ ដើម្បីធានាថាគ្មានឯកសារណាមួយត្រូវបានលើកលែងពីការអ៊ិនគ្រីប ដោយសារកំពុងប្រើប្រាស់។
Dharma Ransomware ជៀសវាងការធ្វើឱ្យឧបករណ៍ដែលឆ្លងមេរោគមិនអាចដំណើរការបានទាំងស្រុងដោយការមិនអ៊ិនគ្រីបឯកសារប្រព័ន្ធសំខាន់ៗ។ វាក៏ការពារការអ៊ិនគ្រីបពីរដងដោយមិនរាប់បញ្ចូលឯកសារដែលបានកែប្រែរួចហើយដោយ ransomware ផ្សេងទៀត។ ទោះយ៉ាងណាក៏ដោយ ដំណើរការនេះមិនមានភាពល្ងង់ខ្លៅទេ ហើយពឹងផ្អែកលើបញ្ជីដកចេញដែលអាចមិនរួមបញ្ចូល ransomware ដែលមានស្រាប់ទាំងអស់។
ដើម្បីធានាបាននូវភាពអត់ធ្មត់ Dharma Ransomware ប្រើយុទ្ធសាស្ត្រជាច្រើន។ វាចម្លងខ្លួនវាទៅថត %LOCALAPPDATA% ចុះឈ្មោះដោយប្រើគ្រាប់ចុចរត់ជាក់លាក់ ហើយត្រូវបានកំណត់រចនាសម្ព័ន្ធដើម្បីចាប់ផ្តើមដោយស្វ័យប្រវត្តិនៅពេលចាប់ផ្ដើមប្រព័ន្ធនីមួយៗឡើងវិញ។
លើសពីនេះទៀត Dharma Ransomware ប្រមូលទិន្នន័យទីតាំងភូមិសាស្ត្រ ដែលជួយកំណត់ថាតើត្រូវបន្តការអ៊ិនគ្រីបដោយផ្អែកលើការលើកទឹកចិត្តភូមិសាស្ត្រនយោបាយ ឬដើម្បីដកចេញតំបន់ដែលជួបការលំបាកផ្នែកសេដ្ឋកិច្ច។ ដើម្បីរារាំងកិច្ចខិតខំប្រឹងប្រែងសង្គ្រោះបន្ថែមទៀត កម្មវិធី Dharma Ransomware លុប Shadow Volume Copys ដោយដកចេញនូវជម្រើសសង្គ្រោះដែលមានសក្តានុពលសម្រាប់ជនរងគ្រោះ។
តើធ្វើដូចម្តេចដើម្បីបន្តបន្ទាប់ពីការវាយប្រហារ Ransomware?
ជាទូទៅ ការស្ដារទិន្នន័យដែលត្រូវបានអ៊ិនគ្រីបដោយ ransomware ដូចជា Dkq គឺមិនអាចទៅរួចទេបើគ្មានឧបករណ៍ឌិគ្រីបរបស់អ្នកវាយប្រហារ។ ការលើកលែងតែមួយគត់កើតឡើងនៅពេលដែល ransomware ខ្លួនវាមានគុណវិបត្តិសំខាន់ៗដែលអាចត្រូវបានគេកេងប្រវ័ញ្ច។
ទោះជាយ៉ាងណាក៏ដោយ ការបង់ថ្លៃលោះមិនប្រាកដថាអ្នកនឹងអាចចូលប្រើឯកសាររបស់អ្នកឡើងវិញបានទេ។ ជារឿយៗ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតបរាជ័យក្នុងការផ្តល់សោរឌិគ្រីប ឬកម្មវិធីចាំបាច់ សូម្បីតែបន្ទាប់ពីទទួលបានការទូទាត់ក៏ដោយ។ អាស្រ័យហេតុនេះ អ្នកជំនាញផ្នែកសន្តិសុខតាមអ៊ីនធឺណិត ណែនាំយ៉ាងមុតមាំប្រឆាំងនឹងការបង់ប្រាក់លោះ។ ការគាំទ្រដល់ឧក្រិដ្ឋជនទាំងនេះជាហិរញ្ញវត្ថុគ្រាន់តែបន្តសកម្មភាពខុសច្បាប់របស់ពួកគេប៉ុណ្ណោះ។
ដើម្បីទប់ស្កាត់ការអ៊ិនគ្រីបបន្ថែមទៀតដោយ Dkq Ransomware វាជាមូលដ្ឋានគ្រឹះក្នុងការលុបមេរោគចេញពីប្រព័ន្ធប្រតិបត្តិការ។ ជាអកុសល ដំណើរការដកយកចេញនេះនឹងមិនសង្គ្រោះឯកសារដែលបានអ៊ិនគ្រីបរួចហើយនោះទេ។
ចាត់វិធានការប្រឆាំងនឹងមេរោគ Malware និង Ransomware
ដើម្បីការពារប្រឆាំងនឹងមេរោគ និងមេរោគ ransomware អ្នកប្រើប្រាស់អាចអនុវត្តការរួមបញ្ចូលគ្នានៃវិធានការបង្ការ ការប្រុងប្រយ័ត្ន និងយុទ្ធសាស្រ្តឆ្លើយតប។ នេះគឺជាជំហានសំខាន់ៗមួយចំនួន៖
- ការបម្រុងទុកធម្មតា ៖ ការបម្រុងទុកដោយស្វ័យប្រវត្តិ៖ កំណត់កាលវិភាគនៃការបម្រុងទុកទិន្នន័យសំខាន់ៗជាប្រចាំទៅកាន់ដ្រាយខាងក្រៅ ឬសេវាកម្មពពក។ ការផ្ទុកក្រៅបណ្តាញ៖ រក្សាការបម្រុងទុកដែលត្រូវបានផ្តាច់ចេញពីបណ្តាញ ដើម្បីរារាំងពួកគេពីការសម្របសម្រួលអំឡុងពេលមានការវាយប្រហារ។
- ធ្វើបច្ចុប្បន្នភាព និងប្រព័ន្ធបំណះ ៖ ប្រព័ន្ធប្រតិបត្តិការ៖ ត្រូវប្រាកដថាប្រព័ន្ធប្រតិបត្តិការរបស់អ្នកត្រូវបានអាប់ដេតជាមួយនឹងបំណះសុវត្ថិភាពចុងក្រោយបំផុត។ កម្មវិធីកម្មវិធី៖ ធ្វើបច្ចុប្បន្នភាពកម្មវិធីកម្មវិធីទាំងអស់ជាទៀងទាត់ទៅកំណែចុងក្រោយបំផុតរបស់ពួកគេ ដើម្បីជួសជុលភាពងាយរងគ្រោះដែលគេស្គាល់។
- ប្រើកម្មវិធីសុវត្ថិភាពខ្លាំង និងទាន់សម័យ ៖ កម្មវិធីប្រឆាំងមេរោគ៖ ដំឡើង និងថែរក្សាកម្មវិធីប្រឆាំងមេរោគល្បីឈ្មោះ។ ជញ្ជាំងភ្លើង៖ បើក និងកំណត់រចនាសម្ព័ន្ធជញ្ជាំងភ្លើង ដើម្បីទប់ស្កាត់ការចូលប្រើបណ្តាញរបស់អ្នកដោយគ្មានការអនុញ្ញាត។
- អនុវត្តអ៊ីមែល និងសុវត្ថិភាពគេហទំព័រ ៖ តម្រងអ៊ីមែល៖ ប្រើដំណោះស្រាយតម្រងអ៊ីមែល ដើម្បីទប់ស្កាត់ការបន្លំ និងអ៊ីមែលព្យាបាទ។ ការរុករកតាមអ៊ីនធឺណិត៖ ជៀសវាងការចូលមើលគេហទំព័រគួរឱ្យសង្ស័យ និងចូលទៅកាន់តំណដែលមិនស្គាល់ ឬទាញយកឯកសារភ្ជាប់ពីប្រភពដែលមិនបានត្រួតពិនិត្យ។
តាមរយៈការអនុម័តវិធានការដ៏ទូលំទូលាយទាំងនេះ អ្នកប្រើប្រាស់អាចកាត់បន្ថយហានិភ័យនៃការឆ្លងមេរោគ និងមេរោគ ransomware យ៉ាងសំខាន់ បង្កើនស្ថានភាពសុវត្ថិភាពទាំងមូលរបស់ពួកគេ និងត្រៀមខ្លួនបានល្អប្រសើរដើម្បីឆ្លើយតបទៅនឹងការគំរាមកំហែងដែលអាចកើតមាន។
កំណត់ចំណាំតម្លៃលោះដែលផ្តល់ដោយ Dkq Ransomware អានថា:
'All your files have been encrypted!
Don't worry, you can return all your files!
If you want to restore them, write to the mail: dkqcnr@cock.li YOUR ID 9ECFA84E
If you have not answered by mail within 12 hours, write to us by another mail:d.hanry@tutamail.comFree decryption as guarantee
Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)How to obtain Bitcoins
Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.The message contained in the text file of Dkq Ransomware is:
all your data has been locked us
You want to return?
write email dkqcnr@cock.li or d.hanry@tutamail.com'
