$ EBC Ransomware
]
$ EBC គឺជាប្រភេទ ransomware ដែលបង្កការគំរាមកំហែងដោយការអ៊ិនគ្រីបឯកសារ ដោយហេតុនេះរារាំងការចូលប្រើប្រាស់ទិន្នន័យផ្ទាល់ខ្លួនរបស់ជនរងគ្រោះ។ នៅពេលដែលវាជ្រៀតចូលប្រព័ន្ធមួយ $EBC អ៊ិនគ្រីបឯកសារ និងផ្លាស់ប្តូរឈ្មោះឯកសាររបស់ពួកគេដោយបន្ថែមផ្នែកបន្ថែម '.$EBC' ។ ឧទាហរណ៍ ឯកសារដែលមានឈ្មោះដើមថា '1.doc' នឹងត្រូវបានប្តូរទៅជា '1.doc.$ EBC' ហើយ '2.pdf' នឹងក្លាយទៅជា '2.pdf.$ EBC' ជាដើម។ លើសពីនេះ $EBC បង្ហាញជូនជនរងគ្រោះនូវកំណត់ត្រាតម្លៃលោះពេញអេក្រង់ ដែលធ្វើអោយស្ថានភាពកាន់តែធ្ងន់ធ្ងរទៅៗ។ វាជាការសំខាន់ក្នុងការកត់សម្គាល់ថាអ្នកជំនាញបានគ្រប់គ្រងដើម្បីឌិគ្រីបឯកសារដែលរងផលប៉ះពាល់ដោយការគំរាមកំហែង។
ជនរងគ្រោះនៃ $EBC Ransomware ស្ថិតនៅក្នុងឡាក់
កំណត់ចំណាំតម្លៃលោះនៃ $EBC Ransomware ចេញការព្រមានដល់ជនរងគ្រោះ ដោយបង្ហាញថាឯកសាររបស់ជនរងគ្រោះត្រូវបានអ៊ិនគ្រីបដោយ ransomware ។ វាកំណត់តម្រូវការចំនួន 500 អឺរ៉ូនៅក្នុង BTC (Bitcoin) ដែលត្រូវបង់ទៅអាសយដ្ឋានដែលបានបញ្ជាក់ក្នុងរយៈពេល 48 ម៉ោង ដើម្បីដោះសោឯកសារ។ ការខកខានក្នុងការអនុលោមតាមពេលវេលាដែលបានផ្តល់ឱ្យមានការគំរាមកំហែងនៃការបាត់បង់ឯកសារជាអចិន្ត្រៃយ៍។
លើសពីនេះទៀត កំណត់ហេតុហាមប្រាមការបើកកុំព្យូទ័រឡើងវិញ និងការប្រុងប្រយ័ត្នប្រឆាំងនឹងការទាក់ទងទៅសមត្ថកិច្ច ដោយអះអាងថាសកម្មភាពបែបនេះនឹងនាំឱ្យបាត់បង់ឯកសារជាអចិន្ត្រៃយ៍។ ទោះជាយ៉ាងណាក៏ដោយ វាក៏ផ្តល់នូវសោរឌិគ្រីបផងដែរ ដែលអាចស្ដារទិន្នន័យដែលបានចាក់សោឡើងវិញ៖ WDfRTgDWw34R#Rr34r3roj43883rhu4E$5^6TYP{}7^ ។
វាមានសារៈសំខាន់ណាស់ក្នុងការកត់សម្គាល់ថាអ្នកវាយប្រហារអាចផ្លាស់ប្តូរសោឌិគ្រីបនៅក្នុងកំណែជាបន្តបន្ទាប់នៃការគំរាមកំហែង ransomware ។
ជនរងគ្រោះត្រូវបានណែនាំប្រឆាំងនឹងការមិនព្រមទទួលយកការទាមទារថ្លៃលោះ ព្រោះមិនមានការធានាថាអ្នកវាយប្រហារនឹងរក្សាការបញ្ចប់នៃកិច្ចព្រមព្រៀងរបស់ពួកគេដោយការផ្តល់នូវឧបករណ៍ឌិគ្រីបបន្ទាប់ពីការទូទាត់។ លើសពីនេះទៀត ការដក ransomware ចេញពីកុំព្យូទ័រដែលមានមេរោគគឺជាការចាំបាច់ដើម្បីការពារការបាត់បង់ទិន្នន័យបន្ថែមទៀត និងបញ្ឈប់ការរីករាលដាលសក្តានុពលទៅកាន់ឧបករណ៍ដែលបានភ្ជាប់ផ្សេងទៀតនៅលើបណ្តាញតែមួយ។
វិធានការសុវត្ថិភាពសំខាន់ៗដែលអាចជួយអ្នកការពារទិន្នន័យរបស់អ្នកពីការគំរាមកំហែងរបស់ Ransomware
ការអនុវត្តវិធានការសុវត្ថិភាពសំខាន់ៗគឺមានសារៈសំខាន់ណាស់សម្រាប់ការការពារទិន្នន័យពីការគំរាមកំហែង ransomware ។ នេះគឺជាជំហានសំខាន់ៗមួយចំនួនដែលអ្នកប្រើប្រាស់អាចអនុវត្តបាន៖
- ការបម្រុងទុកទិន្នន័យធម្មតា ៖ ត្រូវប្រាកដថារក្សាការបម្រុងទុកថេរនៃទិន្នន័យសំខាន់ៗទៅកាន់ឧបករណ៍ខាងក្រៅ ឬកន្លែងផ្ទុកពពក។ នេះធានាថាទោះបីជាទិន្នន័យត្រូវបានអ៊ិនគ្រីបដោយ ransomware ក៏ដោយ វាអាចត្រូវបានស្ដារឡើងវិញពីការបម្រុងទុកដោយមិនចាំបាច់បង់ប្រាក់លោះ។
- អាប់ដេតកម្មវិធីជាប្រចាំ ៖ រក្សាប្រព័ន្ធប្រតិបត្តិការ កម្មវិធីកម្មវិធី និងកម្មវិធីសុវត្ថិភាពអ៊ីនធឺណិត ធ្វើបច្ចុប្បន្នភាពជាមួយបំណះ និងការអាប់ដេតចុងក្រោយបំផុត។ វាជួយដោះស្រាយភាពងាយរងគ្រោះដែលគេស្គាល់ថា ransomware អាចនឹងកេងប្រវ័ញ្ច។
តាមរយៈការអនុវត្តវិធានការសុវត្ថិភាពសំខាន់ៗទាំងនេះ អ្នកប្រើប្រាស់អាចជៀសវាងការធ្លាក់ខ្លួនជាជនរងគ្រោះចំពោះការគំរាមកំហែង ransomware និងការពារទិន្នន័យរបស់ពួកគេពីការអ៊ិនគ្រីប និងការជំរិត។
អត្ថបទនៃតម្លៃលោះដែលបង្កើតដោយ $EBC Ransomware គឺ៖
'Attention! Your Files Have Been Encrypted!
Dear Client!
This PC/Laptop is infected by a malware so called ransomware. Which means that all your important files, videos, documents, pictures etc etc have been encrypted with a special encryption algorithm.
To unlock this pc you would need to pay us a ransom of 500 EU in btc in the following address (bc1qgr9t62pqdfr6c0rx3k6jlgnpua3ple2x64gesq) If you fail to compline within 48 hours this pc will reboot causing your files to be lost for ever!
TIME IS TICKING PAY QUICK! once paid emain the mentioned email address (ransom.hacker.contact@proton.me) with proof of payment and you will receive the key to unlock all your files!WARNING:
DO NOT REBOOT THIS PC
CONTACTING THE POLICE (IC3) WILL RESULT IN PERMENT LOSS OF FILES!
ONCE 48 HOURS IS PASSED YOUR FILES WILL BE GONE'