សម្រង់បញ្ចុះតម្លៃច្រើនអាជ្ញាប័ណ្ណ
មូលដ្ឋានទិន្នន័យគំរាមកំហែង Ransomware ELDER Ransomware

ELDER Ransomware

ដោយ Mezo ក្នុង Ransomware
បកប្រែទៅ៖
ភាសាខ្មែរ

ជាមួយនឹងការរីកចម្រើននៃការគំរាមកំហែងតាមអ៊ីនធឺណិត ការវាយប្រហារ ransomware បានក្លាយជាកង្វល់ដ៏មានន័យសម្រាប់បុគ្គល និងស្ថាប័នដូចគ្នា។ តួអង្គដែលមានចេតនាអាក្រក់តែងតែបង្កើតវិធីសាស្រ្តថ្មីដើម្បីអ៊ិនគ្រីបទិន្នន័យ និងទាមទារថ្លៃលោះ ដែលជារឿយៗធ្វើឱ្យជនរងគ្រោះមិនមានលទ្ធភាពគ្រប់គ្រាន់។ ការគំរាមកំហែងដែលកំពុងលេចឡើងមួយគឺ ELDER Ransomware ដែលជាប្រភេទកម្រិតខ្ពស់ដែលមានមូលដ្ឋានលើ Beast ransomware ។ ការស្វែងយល់ពីរបៀបដែលមេរោគនេះដំណើរការ និងអនុវត្តការអនុវត្តសុវត្ថិភាពខ្លាំងគឺចាំបាច់ដើម្បីការពារទិន្នន័យរសើបរបស់អ្នក។

ការយល់ដឹងអំពី ELDER Ransomware: របៀបដែលវាដំណើរការ

ELDER Ransomware ធ្វើតាមដំណើរការអ៊ិនគ្រីបដ៏បំផ្លិចបំផ្លាញ នៅពេលដែលវាជ្រៀតចូលប្រព័ន្ធមួយ៖

  • វាអ៊ិនគ្រីបឯកសារនៅលើឧបករណ៍គោលដៅ ដោយបន្ថែមពួកវាជាមួយផ្នែកបន្ថែម '.{random_string}.ELDER' តែមួយគត់។
  • កំណត់ចំណាំតម្លៃលោះដែលមានចំណងជើងថា 'README.txt' ត្រូវបានទម្លាក់នៅលើប្រព័ន្ធ ដោយណែនាំជនរងគ្រោះឱ្យបង់ប្រាក់សម្រាប់ការឌិគ្រីប។
  • ចំណាំអះអាងថាទិន្នន័យសំខាន់ៗទាំងអស់ រួមទាំងមូលដ្ឋានទិន្នន័យ ឯកសារ និងរូបភាពត្រូវបានចាក់សោជាអចិន្ត្រៃយ៍។
  • ជនរងគ្រោះត្រូវបានព្រមានថាការកែប្រែណាមួយចំពោះឯកសារដែលបានអ៊ិនគ្រីបអាចធ្វើឱ្យពួកគេមិនអាចយកមកវិញបាន។
  • ឱសានវាទរយៈពេល 24 ម៉ោងត្រូវបានផ្តល់ឱ្យ - ការបរាជ័យក្នុងការអនុលោមតាមលទ្ធផលដែលទិន្នន័យប្រមូលផលត្រូវបានលេចធ្លាយឬលក់។

របៀបដែល ELDER Ransomware រីករាលដាល

ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតប្រើបច្ចេកទេសផ្សេងៗដើម្បីចែកចាយ ELDER Ransomware ដែលជារឿយៗបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យអនុវត្តការបង់ប្រាក់ដែលមានគំនិតអាក្រក់។ វ៉ិចទ័រឆ្លងទូទៅរួមមាន:

  • Phishing & Social Engineering - អ្នកវាយប្រហារក្លែងបន្លំមេរោគជាឯកសារភ្ជាប់អ៊ីម៉ែលស្របច្បាប់ ឬតំណភ្ជាប់។
  • កម្មវិធី Trojanized - កម្មវិធីដែលមិនមានសុវត្ថិភាព ក្លែងធ្វើជាកម្មវិធីដ៏មានតម្លៃ ដោយបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យទាញយកពួកវា។
  • Malvertising & Drive-By Downloads – គេហទំព័រដែលត្រូវបានសម្របសម្រួលជំរុញឱ្យមានស្គ្រីបគ្រោះថ្នាក់ដែលដំណើរការដោយគ្មានការយល់ព្រមពីអ្នកប្រើប្រាស់។
  • P2P Networks & Cracked Software - ការទាញយកកម្មវិធីខុសច្បាប់ជាញឹកញាប់មកជាមួយ ransomware ។
  • ការបន្តពូជដោយខ្លួនឯង - វ៉ារ្យ៉ង់មួយចំនួនអាចរីករាលដាលតាមរយៈបណ្តាញមូលដ្ឋាន និងឧបករណ៍ចល័តដូចជា USB ជាដើម។

ហេតុអ្វីបានជាការបង់ថ្លៃលោះគឺជាគំនិតអាក្រក់

ខណៈពេលដែលកំណត់ត្រា ransomware តែងតែសន្យាថានឹងឌិគ្រីបជាថ្នូរនឹងការបង់ប្រាក់ វាមិនមានការធានាថាជនរងគ្រោះនឹងអាចចូលប្រើឯកសាររបស់ពួកគេឡើងវិញបានទេ។ ក្នុងករណីជាច្រើន៖

  • ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតបរាជ័យក្នុងការផ្តល់ឧបករណ៍ឌិគ្រីបបន្ទាប់ពីទទួលបានតម្លៃលោះ។
  • ការបង់ប្រាក់គ្រាន់តែលើកទឹកចិត្តឱ្យអ្នកវាយប្រហារកំណត់គោលដៅជនរងគ្រោះបន្ថែមទៀតនៅក្នុងការវាយប្រហារនាពេលអនាគត។
  • ទិន្នន័យ​ដែល​ត្រូវ​បាន​គេ​លួច​អាច​នឹង​ត្រូវ​បាន​លេច​ធ្លាយ ឬ​លក់​រួច​ហើយ បើ​ទោះ​បី​ជា​តម្លៃ​លោះ​ត្រូវ​បាន​បង់​ក៏​ដោយ។

ជំនួសឱ្យការចុះចាញ់នឹងការជំរិតទារប្រាក់ គួរតែផ្តោតលើយុទ្ធសាស្ត្រការពារ និងស្តារឡើងវិញ។

ការអនុវត្តសុវត្ថិភាពល្អបំផុតដើម្បីការពារប្រឆាំងនឹង ELDER Ransomware

ដើម្បីកាត់បន្ថយហានិភ័យនៃការឆ្លងមេរោគ និងការពារទិន្នន័យរបស់អ្នក ការអនុវត្តវិធានការសុវត្ថិភាពតាមអ៊ីនធឺណិតខ្លាំងគឺចាំបាច់ណាស់។ ជំហានដ៏សំខាន់បំផុតមួយគឺការរក្សាអនាម័យឌីជីថលល្អ។ អ្នក​ប្រើ​គួរ​តែ​អនុវត្ត​ការ​ប្រុង​ប្រយ័ត្ន​នៅ​ពេល​ដោះស្រាយ​អ៊ីមែល និង​ឯកសារ​ភ្ជាប់ ជៀសវាង​តំណ ឬ​ឯកសារ​ដែល​មិន​បាន​រំពឹង​ទុក​ពី​អ្នក​ផ្ញើ​ដែល​មិន​ស្គាល់។ ការផ្ទៀងផ្ទាត់ភាពស្របច្បាប់នៃប្រភពកម្មវិធីមុនពេលដំឡើងគឺមានសារៈសំខាន់ដូចគ្នា ព្រោះការទាញយកកម្មវិធីពីគេហទំព័រមិនផ្លូវការ ឬគួរឱ្យសង្ស័យបង្កើនហានិភ័យនៃការឆ្លងមេរោគ។ ការពង្រឹងវិធីសាស្ត្រផ្ទៀងផ្ទាត់ដោយការប្រើពាក្យសម្ងាត់ខ្លាំង តែមួយគត់ និងការបើកដំណើរការការផ្ទៀងផ្ទាត់ពហុកត្តា (MFA) ក៏អាចការពារការចូលប្រើប្រព័ន្ធដោយគ្មានការអនុញ្ញាតផងដែរ។

លើសពីអនាម័យឌីជីថល ការពង្រឹងប្រព័ន្ធការពារគឺចាំបាច់ដើម្បីទប់ស្កាត់វ៉ិចទ័រវាយប្រហារដែលមានសក្តានុពល។ ការរក្សាកម្មវិធី និងប្រព័ន្ធប្រតិបត្តិការឱ្យទាន់សម័យជានិច្ច ធានាថាភាពងាយរងគ្រោះផ្នែកសុវត្ថិភាពត្រូវបានជួសជុល មុនពេលពួកវាអាចត្រូវបានកេងប្រវ័ញ្ចដោយ ransomware ។ ការដំឡើងដំណោះស្រាយសុវត្ថិភាពដែលអាចទុកចិត្តបាន ដូចជាកម្មវិធីប្រឆាំងមេរោគ និងកម្មវិធីការពារចំណុចបញ្ចប់ ផ្តល់នូវស្រទាប់ការពារបន្ថែមដោយការរកឃើញ និងការពារសកម្មភាពព្យាបាទ។ លើសពីនេះ ការបិទម៉ាក្រូ និងស្គ្រីបដែលមិនគួរឱ្យទុកចិត្តក្នុងឯកសារកាត់បន្ថយហានិភ័យនៃការប្រតិបត្តិមេរោគ ដោយសារ ransomware ជារឿយៗពឹងផ្អែកលើលក្ខណៈពិសេសទាំងនេះដើម្បីជ្រៀតចូលប្រព័ន្ធ។

យុទ្ធសាស្ត្របម្រុងទុកដ៏រឹងមាំគឺជាសមាសធាតុសំខាន់មួយទៀតនៃការការពារ ransomware ។ ការបង្កើតការបម្រុងទុកច្រើនជាទៀងទាត់ និងរក្សាទុកពួកវាទាំងនៅក្រៅបណ្តាញ និងទីតាំងផ្អែកលើពពកជួយការពារទិន្នន័យសំខាន់ៗ។ ការប្រើប្រាស់ការបម្រុងទុកដែលមានកំណែអនុញ្ញាតឱ្យអ្នកប្រើស្ដារកំណែឯកសារពីមុន ប្រសិនបើពួកវាត្រូវបានអ៊ិនគ្រីប។ ដើម្បីធានាបាននូវភាពជឿជាក់ ចាំបាច់ត្រូវសាកល្បងការបម្រុងទុកជាទៀងទាត់ និងផ្ទៀងផ្ទាត់ថាទិន្នន័យដែលបានរក្សាទុកអាចត្រូវបានស្ដារឡើងវិញដោយជោគជ័យក្នុងករណីមានការវាយប្រហារ។

តាមរយៈការរួមបញ្ចូលគ្នានូវវិធានការសុវត្ថិភាពទាំងនេះ អ្នកប្រើប្រាស់អាចកាត់បន្ថយការប៉ះពាល់របស់ពួកគេទៅនឹង ELDER Ransomware និងការគំរាមកំហែងដ៏គ្រោះថ្នាក់ផ្សេងទៀត ដោយធានាថាប្រព័ន្ធ និងព័ត៌មានរសើបរបស់ពួកគេនៅតែត្រូវបានការពារ។

គំនិតចុងក្រោយ៖ រក្សាការប្រុងប្រយ័ត្នប្រឆាំងនឹងការគំរាមកំហែងតាមអ៊ីនធឺណិត

ELDER Ransomware គឺជាការរំឮកយ៉ាងច្បាស់អំពីគ្រោះថ្នាក់ដែលកំពុងកើនឡើងនៅក្នុងពិភពឌីជីថល។ ការទទួលយកការអនុវត្តសុវត្ថិភាពតាមអ៊ីនធឺណិតខ្លាំង ការរក្សាការប្រុងប្រយ័ត្នចំពោះសកម្មភាពគួរឱ្យសង្ស័យ និងការរក្សាការបម្រុងទុកទិន្នន័យត្រឹមត្រូវគឺជាវិធីសុវត្ថិភាពដើម្បីកាត់បន្ថយហានិភ័យនៃការធ្លាក់ខ្លួនជាជនរងគ្រោះដោយសារមេរោគ ransomware ។ ការការពារគឺតែងតែប្រសើរជាងការស្តារឡើងវិញដែលចំណាយអស់ - រក្សាសុវត្ថិភាព រក្សាសុវត្ថិភាព។


សារ

សារខាងក្រោមដែលទាក់ទងនឹង ELDER Ransomware ត្រូវបានរកឃើញ៖

YOUR FILES ARE ENCRYPTED

Your files, documents, photos, databases and other important files are encrypted.

You are not able to decrypt it by yourself! The only method of recovering files is to purchase an unique private key.
Only we can give you this key and only we can recover your files.

To be sure we have the decryptor and it works you can send an email: pbs@criptext.com and decrypt one file for free.
But this file should be of not valuable!

Do you really want to restore your files?
Write to email: pbs@criptext.com
Reserved email: pbs24h@tutanota.de

Attention!
* Do not rename encrypted files.
* Do not try to decrypt your data using third party software, it may cause permanent data loss.
* Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.
* We have been in your network for a long time. We know everything about your company most of your information has already been downloaded to our server. We recommend you to do not waste your time if you dont wont we start 2nd part.
* You have 24 hours to contact us.
* Otherwise, your data will be sold or made public.

និន្នាការ

Curestin.co.in

គេហទំព័រក្លែងក្លាយ, Adware, ចោរប្លន់កម្មវិធីរុករក
អ៊ិនធឺណិតគឺពោរពេញទៅដោយឱកាស ប៉ុន្តែវាក៏មានហានិភ័យសំខាន់ៗផងដែរ។ គេហទំព័រក្លែងបន្លំទាញយកអត្ថប្រយោជន៍ពីអ្នកប្រើប្រាស់ដែលមិនមានការសង្ស័យ ដែលនាំឱ្យមានការគំរាមកំហែងផ្នែកសុវត្ថិភាពដូចជា យុទ្ធសាស្ត្រ...

News-pekota.cc

គេហទំព័រក្លែងក្លាយ, ចោរប្លន់កម្មវិធីរុករក
News-pekota.cc ដំណើរការជាវេទិកាបំភាន់ភ្នែកដោយចេតនាតែមួយគត់ក្នុងការទាក់ទាញអ្នកប្រើប្រាស់ឱ្យចូលរួមក្នុងការជូនដំណឹងជំរុញរបស់ខ្លួន។ នៅពេលដែលអ្នកប្រើប្រាស់ផ្តល់ការអនុញ្ញាត...

Anubi (Anubis) Ransomware

Ransomware
ការគំរាមកំហែងតាមអ៊ីនធឺណេតកំពុងបន្តមានភាពស្មុគ្រស្មាញជាងមុន ដោយ ransomware គឺជាទម្រង់មួយនៃការវាយប្រហារដ៏អាក្រក់បំផុត។ ការឆ្លងតែមួយអាចនាំឱ្យបាត់បង់ទិន្នន័យដែលមិនអាចត្រឡប់វិញបាន ការជំរិតទារប្រាក់...

មើលច្រើនបំផុត

មេរោគ

ការបន្លំ, សារឥតបានការ
28,797
សារបោកប្រាស់ 'Apple Pay Suspended' គឺជាប្រភេទនៃល្បិចបន្លំដែលកំណត់គោលដៅអ្នកប្រើប្រាស់ Apple Pay ។ សារនេះបានអះអាងថាកាបូប Apple Pay របស់អ្នកប្រើប្រាស់ត្រូវបានផ្អាក និងជំរុញឱ្យពួកគេចុចតំណដើម្បីស្ដារវាឡើងវិញ។ ទោះជាយ៉ាងណាក៏ដោយ ការចុចលើតំណភ្ជាប់នឹងនាំអ្នកប្រើប្រាស់ទៅកាន់គេហទំព័រក្លែងក្លាយដែលត្រូវបានរចនាឡើងដើម្បីលួចព័ត៌មានផ្ទាល់ខ្លួន និងហិរញ្ញវត្ថុរបស់ពួកគេ។...

'iPhone របស់អ្នកត្រូវបាន Hack' លេចឡើង

Adware
24,910
ដោយសារបច្ចេកវិទ្យាត្រូវបានដាក់បញ្ចូលទៅក្នុងជីវិតប្រចាំថ្ងៃរបស់យើងយ៉ាងខ្លាំង ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតកំពុងស្វែងរកវិធីថ្មីដើម្បីទាញយកភាពងាយរងគ្រោះសម្រាប់ចេតនាព្យាបាទរបស់ពួកគេ។...
កំពុង​ផ្ទុក...