DoNex Ransomware

អ្នកស្រាវជ្រាវផ្នែកសុវត្ថិភាពព័ត៌មាន (infosec) បានកំណត់អត្តសញ្ញាណបំរែបំរួល ransomware ដែលគេស្គាល់ថា DoNex កំឡុងពេលពិនិត្យឱ្យបានហ្មត់ចត់អំពីការគំរាមកំហែងមេរោគដែលអាចកើតមាន។ ransomware នេះ​ត្រូវ​បាន​រចនា​ឡើង​ជាមួយ​នឹង​គោល​បំណង​ចម្បង​នៃ​ការ​អ៊ិនគ្រីប​ទិន្នន័យ​ដែល​បាន​រក្សា​ទុក​នៅ​លើ​ឧបករណ៍​ដែល​រង​ការ​ខូច​ខាត។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតប្រើប្រាស់កម្មវិធីដែលបង្កគ្រោះថ្នាក់នេះដើម្បីចាក់សោទិន្នន័យជនរងគ្រោះ ដោយមានបំណងប្រើប្រាស់វាជាមធ្យោបាយនៃការជំរិតយកប្រាក់។

នៅពេលការជ្រៀតចូលដោយជោគជ័យ DoNex Ransomware ទាក់ទងជាមួយអ្នកប្រើប្រាស់ ឬអង្គការដែលរងផលប៉ះពាល់ដោយបង្ហាញកំណត់ចំណាំតម្លៃលោះ ដែលជាទូទៅមានឈ្មោះថា 'Readme.[VICTIM_ID].txt។' លើសពីនេះ ការគំរាមកំហែងផ្លាស់ប្តូរឈ្មោះឯកសារនៃឯកសារដែលបានអ៊ិនគ្រីបទាំងអស់ដោយបន្ថែមផ្នែកបន្ថែមតែមួយគត់របស់វា ដែលបម្រើជាលេខសម្គាល់សម្រាប់ជនរងគ្រោះជាក់លាក់។ ជាឧទាហរណ៍ ឯកសារដែលមានឈ្មោះដើមថា '1.doc' ឆ្លងកាត់ការបំប្លែងទៅជា '1.doc.f58A66B61' ខណៈ '2.pdf' ក្លាយជា '2.pdf.f58A66B61' ជាដើម។

DoNex Ransomware បង្កការខូចខាតយ៉ាងធ្ងន់ធ្ងរដល់ឧបករណ៍ដែលឆ្លងមេរោគ

កំណត់ចំណាំតម្លៃលោះដែលភ្ជាប់ជាមួយ DoNex Ransomware ចាប់ផ្តើមដោយការព្រមាន ដោយជូនដំណឹងដល់ជនរងគ្រោះអំពីវត្តមាននៃការគំរាមកំហែង DoNex និងបង្ហាញថាទិន្នន័យរបស់ពួកគេបានឆ្លងកាត់ការអ៊ិនគ្រីប។ ឱសានវាទត្រូវបានបង្ហាញដោយអ្នកវាយប្រហារ ដោយបង្ហាញថាការមិនអនុវត្តតាមការទាមទារតម្លៃលោះនឹងនាំឱ្យមានការបោះពុម្ពផ្សាយទិន្នន័យរបស់ជនរងគ្រោះនៅលើគេហទំព័រ TOR ។ ដើម្បីជួយសម្រួលដល់ការចូលប្រើ ចំណាំផ្តល់នូវតំណភ្ជាប់សម្រាប់ការទាញយកកម្មវិធីរុករក Tor ដែលជាឧបករណ៍ចាំបាច់សម្រាប់រុករកគេហទំព័រដែលបានបញ្ជាក់។

ក្នុង​ការ​ប៉ុនប៉ង​បន្ធូរបន្ថយ​កង្វល់​មួយ​ចំនួន កំណត់​ត្រា​អះអាង​ថា ក្រុម​ស្វែងរក​តម្លៃ​លោះ​មិន​ត្រូវ​បាន​ជំរុញ​ដោយ​ហេតុផល​នយោបាយ​ទេ ប៉ុន្តែ​ស្វែងរក​តែ​ការ​ចំណេញ​ផ្នែក​ហិរញ្ញវត្ថុ​ប៉ុណ្ណោះ។ ជនរងគ្រោះត្រូវបានធានាថានៅពេលបង់ប្រាក់ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតនឹងផ្តល់កម្មវិធីឌិគ្រីប និងលុបទិន្នន័យដែលត្រូវបានសម្របសម្រួល ដោយបញ្ជាក់ពីសារៈសំខាន់នៃជនរងគ្រោះក្នុងការរក្សាកេរ្តិ៍ឈ្មោះរបស់ពួកគេ។

ដើម្បីបង្កើតកម្រិតនៃការជឿទុកចិត្ត ចំណាំពង្រីកការផ្តល់ជូនដើម្បីឌិគ្រីបឯកសារមួយដោយឥតគិតថ្លៃ ដែលអនុញ្ញាតឱ្យជនរងគ្រោះផ្ទៀងផ្ទាត់ប្រសិទ្ធភាពនៃដំណើរការឌិគ្រីប។ ព័ត៌មានទំនាក់ទំនងក៏ត្រូវបានផ្តល់ជូនផងដែរ រួមទាំង Tox ID អាសយដ្ឋានអ៊ីមែលនៅ 'donexsupport@onionmail.org' និងកំណត់ចំណាំព្រមានប្រឆាំងនឹងការលុប ឬកែប្រែឯកសារ ដោយសារសកម្មភាពបែបនេះអាចបណ្តាលឱ្យខូចខាតដល់ឯកសារ។ កំណត់សម្គាល់បញ្ចប់ដោយការគំរាមកំហែង ព្រមានអំពីការវាយប្រហារដែលអាចកើតមាននាពេលអនាគតលើក្រុមហ៊ុនរបស់ជនរងគ្រោះ ប្រសិនបើតម្លៃលោះនៅតែមិនទាន់បង់ប្រាក់។

វាជាការចាំបាច់សម្រាប់ជនរងគ្រោះក្នុងការទប់ទល់នឹងការទាមទារតម្លៃលោះ ព្រោះមិនមានការធានាថាអ្នកវាយប្រហារនឹងបំពេញតាមការសន្យារបស់ពួកគេក្នុងការផ្តល់ឧបករណ៍ឌិគ្រីប សូម្បីតែបន្ទាប់ពីទទួលបានការទូទាត់លោះក៏ដោយ។ លើស​ពី​នេះ​ទៅ​ទៀត ការ​លុប​ចោល Ransomware ចេញ​ពី​កុំព្យូទ័រ​ដែល​ត្រូវ​បាន​គេ​សម្រុះ​សម្រួល​គឺ​ជា​ការ​ចាំបាច់។ នេះមិនត្រឹមតែកាត់បន្ថយហានិភ័យនៃការអ៊ិនគ្រីបបន្ថែមទៀតប៉ុណ្ណោះទេ ប៉ុន្តែថែមទាំងជួយទប់ស្កាត់ការរីករាលដាលសក្តានុពលនៃមេរោគ ransomware ទៅកាន់កុំព្យូទ័រផ្សេងទៀតនៅក្នុងបណ្តាញតែមួយ។ វាមានសារៈសំខាន់ណាស់ក្នុងការកត់សម្គាល់ថាការលុបបំបាត់ការគំរាមកំហែង ransomware មិនស្តារការចូលប្រើឯកសារ និងទិន្នន័យដែលបានទទួលការអ៊ិនគ្រីបរួចហើយដោយស្វ័យប្រវត្តិនោះទេ។

ទទួលយកវិធីសាស្រ្តសុវត្ថិភាពដ៏រឹងមាំនៅលើឧបករណ៍ទាំងអស់។

ដើម្បីការពារម៉ាស៊ីន និងទិន្នន័យពីការវាយប្រហារ ransomware អ្នកប្រើប្រាស់ត្រូវបានណែនាំយ៉ាងមុតមាំឱ្យអនុវត្តនូវវិធានការដ៏ទូលំទូលាយដែលមានគោលបំណងការពារ ការរកឃើញ និងកាត់បន្ថយ។ នេះជាអនុសាសន៍សំខាន់ៗ៖

• ដំឡើង និងអាប់ដេតកម្មវិធីសុវត្ថិភាព ៖ ប្រើកម្មវិធីប្រឆាំងមេរោគល្បីឈ្មោះ ដើម្បីស្វែងរក និងទប់ស្កាត់ ransomware ។ រក្សាកម្មវិធីសុវត្ថិភាពឱ្យទាន់សម័យ ដើម្បីធានាការការពារប្រឆាំងនឹងការគំរាមកំហែងចុងក្រោយបំផុត។
• ធ្វើបច្ចុប្បន្នភាពប្រព័ន្ធប្រតិបត្តិការ និងសូហ្វវែរជាប្រចាំ ៖ ធ្វើបច្ចុប្បន្នភាពប្រព័ន្ធប្រតិបត្តិការ កម្មវិធី និងសូហ្វវែរភ្លាមៗ ដើម្បីជួសជុលភាពងាយរងគ្រោះដែលអាចត្រូវបានកេងប្រវ័ញ្ចដោយ ransomware ។
• អនុវត្តការប្រុងប្រយ័ត្នជាមួយអ៊ីមែល ៖ ជៀសវាងការបើកអ៊ីមែលពីប្រភពដែលមិនស្គាល់ ឬគួរឱ្យសង្ស័យ។ បដិសេធមិនធ្វើអន្តរកម្មជាមួយតំណ ឬទាញយកឯកសារភ្ជាប់ពីអ៊ីមែលដែលមិនបានស្នើសុំ។
• បម្រុងទុកទិន្នន័យជាទៀងទាត់ ៖ ធ្វើការបម្រុងទុកជាទៀងទាត់នៃព័ត៌មានសំខាន់ៗទៅកាន់ឧបករណ៍ខាងក្រៅ ឬសេវាកម្មពពកដែលមានសុវត្ថិភាព។ ត្រូវប្រាកដថាការបម្រុងទុកត្រូវបានរក្សាទុកដោយគ្មានអ៊ីនធឺណិត ឬជាមួយការចូលប្រើដែលបានដាក់កម្រិតដើម្បីការពារពួកគេពីការសម្របសម្រួលដោយ ransomware ។
• ប្រើវិធានការសុវត្ថិភាពបណ្តាញ ៖ ប្រើប្រាស់ជញ្ជាំងភ្លើង ប្រព័ន្ធការពារការឈ្លានពាន និងសុវត្ថិភាពបណ្តាញ Wi-Fi ដើម្បីការពារប្រឆាំងនឹងការចូលប្រើប្រាស់ដោយគ្មានការអនុញ្ញាត និងការរីករាលដាលមេរោគ ransomware ។
• បើកដំណើរការការផ្ទៀងផ្ទាត់កត្តាពីរ (2FA) : អនុវត្ត 2FA រាល់ពេលដែលអ្នកអាចធ្វើបាន ដើម្បីពង្រឹងសុវត្ថិភាពរបស់អ្នក ដែលធ្វើឱ្យវាកាន់តែពិបាកសម្រាប់អ្នកប្រើប្រាស់ដែលគ្មានការអនុញ្ញាតក្នុងការចូលប្រើប្រាស់។
• អប់រំ និងបណ្តុះបណ្តាលអ្នកប្រើប្រាស់ ៖ អប់រំអ្នកប្រើប្រាស់អំពីហានិភ័យនៃការវាយប្រហារដោយបន្លំ និងយុទ្ធសាស្ត្រវិស្វកម្មសង្គមដែលប្រើប្រាស់ដោយឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។ ផ្តល់ការបណ្តុះបណ្តាលអំពីរបៀបទទួលស្គាល់ និងរាយការណ៍ពីការគំរាមកំហែងដែលអាចកើតមាន។
• កំណត់សិទ្ធិអ្នកប្រើប្រាស់ ៖ ដាក់កម្រិតការអនុញ្ញាតរបស់អ្នកប្រើត្រឹមកម្រិតចាំបាច់សម្រាប់តួនាទីរបស់ពួកគេ ដោយកាត់បន្ថយផលប៉ះពាល់នៃការឆ្លងមេរោគ ransomware ដែលអាចកើតមាន។

តាមរយៈការរួមបញ្ចូលវិធានការទាំងនេះ អ្នកប្រើប្រាស់អាចបង្កើតការការពារដ៏រឹងមាំប្រឆាំងនឹងការវាយប្រហារ ransomware កាត់បន្ថយហានិភ័យនៃការឆ្លងមេរោគ និងកាត់បន្ថយផលប៉ះពាល់ដែលអាចកើតមានលើឧបករណ៍ និងទិន្នន័យរបស់ពួកគេ។

កំណត់ចំណាំតម្លៃលោះរបស់ DoNex Ransomware គឺ៖

'!!! DoNex ransomware warning !!!

Your data are stolen and encrypted

The data will be published on TOR website if you do not pay the ransom

Links for Tor Browser:

What guarantees that we will not deceive you?

We are not a politically motivated group and we do not need anything other than your money.

If you pay, we will provide you the programs for decryption and we will delete your data.

If we do not give you decrypters, or we do not delete your data after payment, then nobody will pay us in the future.

Therefore to us our reputation is very important. We attack the companies worldwide and there is no dissatisfied victim after payment.

You need contact us and decrypt one file for free on these TOR sites with your personal DECRYPTION ID

Download and install TOR Browser hxxps://www.torproject.org/
Write to a chat and wait for the answer, we will always answer you.

You can install qtox to contanct us online hxxps://tox.chat/download.html
Tox ID Contact: 2793D009872AF80ED9B1A461F7B9BD6209 744047DC1707A42CB622053716AD4BA624193606C9

Mail (OnionMail) Support: donexsupport@onionmail.org

Warning! Do not DELETE or MODIFY any files, it can lead to recovery problems!

Warning! If you do not pay the ransom we will attack your company repeatedly again!'