EMBARGO Ransomware
EMBARGO Ransomware គឺជាកម្មវិធីគម្រាមកំហែងដែលត្រូវបានរចនាឡើងដើម្បីអ៊ិនគ្រីបឯកសារនៅលើឧបករណ៍ដែលមានមេរោគ ធ្វើឱ្យអ្នកប្រើប្រាស់មិនអាចចូលប្រើបាន។ នៅពេលដែលឯកសារត្រូវបានអ៊ិនគ្រីប ផ្នែកបន្ថែមចៃដន្យត្រូវបានបន្ថែមទៅឈ្មោះឯកសារនីមួយៗ ដែលជាសញ្ញាសម្គាល់នៃមេរោគ ransomware នេះ។ ឧទាហរណ៍ ឯកសារដែលមានឈ្មោះដើម document.txt អាចត្រូវបានប្តូរឈ្មោះទៅជា document.txt.144vd5។ វាធ្វើឱ្យវាងាយស្រួលក្នុងការកំណត់អត្តសញ្ញាណវត្តមានរបស់ ransomware នៅលើប្រព័ន្ធដែលមានមេរោគ។
តារាងមាតិកា
ការឆ្លង និងដំណើរការអ៊ិនគ្រីបដែលប្រើដោយ EMBARGO Ransomware
- ការឆ្លងដំបូង៖ EMBARGO Ransomware ជាធម្មតាជ្រៀតចូលប្រព័ន្ធមួយតាមរយៈអ៊ីម៉ែលបន្លំ ការទាញយកក្លែងបន្លំ ឬការកេងប្រវ័ញ្ចភាពងាយរងគ្រោះនៃប្រព័ន្ធ។ នៅពេលដែលនៅខាងក្នុងវាចាប់ផ្តើមដំណើរការអ៊ិនគ្រីបដោយគ្មានចំណេះដឹងរបស់អ្នកប្រើ។
- ការអ៊ិនគ្រីបឯកសារ៖ កំឡុងពេលអ៊ិនគ្រីប EMBARGO កំណត់ប្រភេទឯកសារជាច្រើន រួមទាំងឯកសារ រូបភាព និងមូលដ្ឋានទិន្នន័យ។ បន្ទាប់មកឯកសារដែលបានអ៊ិនគ្រីបនីមួយៗត្រូវបានបន្ថែមដោយផ្នែកបន្ថែមចៃដន្យ។ នេះមិនត្រឹមតែរំខានដល់រចនាសម្ព័ន្ធឯកសារប៉ុណ្ណោះទេ ប៉ុន្តែថែមទាំងដើរតួជាសូចនាករនៃការវាយប្រហារ ransomware ផងដែរ។
- ការដឹកជញ្ជូនចំណាំតម្លៃលោះ៖ បន្ទាប់ពីការអ៊ិនគ្រីប EMBARGO បង្កើតកំណត់ចំណាំតម្លៃលោះដែលមានឈ្មោះថា HOW_TO_RECOVER_FILES.txt ។ ចំណាំនេះជាធម្មតាត្រូវបានដាក់នៅក្នុងទីតាំងលេចធ្លោ ដូចជាផ្ទៃតុ និងថតផ្សេងៗដែលមានឯកសារដែលបានអ៊ិនគ្រីប។ កំណត់ចំណាំតម្លៃលោះមានការណែនាំអំពីរបៀបបង់ថ្លៃលោះ ដើម្បីឱ្យពួកគេអាចត្រូវបានផ្តល់ឱ្យនូវសោរឌិគ្រីប។ ជាធម្មតាវារួមបញ្ចូលព័ត៌មានលម្អិតដូចខាងក្រោមៈ
- ការជូនដំណឹងថាឯកសារត្រូវបានអ៊ិនគ្រីប។
- ការណែនាំអំពីរបៀបទិញរូបិយប័ណ្ណឌីជីថល (ជាធម្មតា Bitcoin) ។
- ចំនួនទឹកប្រាក់លោះ។
- ព័ត៌មានទំនាក់ទំនងសម្រាប់អ្នកវាយប្រហារ។
របៀបឌិគ្រីបទិន្នន័យ និងលុប Ransomware
- ជៀសវាងការបង់ថ្លៃលោះ៖ អ្នកជំនាញផ្នែកសន្តិសុខណែនាំយ៉ាងខ្លាំងប្រឆាំងនឹងការបង់ថ្លៃលោះ។ មិនមានការធានាថាអ្នកវាយប្រហារនឹងផ្ញើសោឌិគ្រីបនោះទេ ហើយការបង់ប្រាក់លោះគ្រាន់តែលើកទឹកចិត្តឱ្យមានសកម្មភាពឧក្រិដ្ឋកម្មបន្ថែមទៀតប៉ុណ្ណោះ។
- ការប្រើប្រាស់ឧបករណ៍ឌិគ្រីប៖ បច្ចុប្បន្ន ប្រហែលជាមិនមានឧបករណ៍ឌិគ្រីបជាសកលដែលមានសម្រាប់ EMBARGO Ransomware ទេ។ ទោះជាយ៉ាងណាក៏ដោយ ជនរងគ្រោះត្រូវបានលើកទឹកចិត្តឱ្យពិនិត្យមើលគេហទំព័រ និងវេទិកាសុវត្ថិភាពតាមអ៊ីនធឺណិតដ៏ល្បីឈ្មោះសម្រាប់ការធ្វើបច្ចុប្បន្នភាពណាមួយលើដំណោះស្រាយការឌិគ្រីបដ៏មានសក្តានុពល។
វិធានការបង្ការដើម្បីជៀសវាងការឆ្លងមេរោគ Ransomware
- ការបម្រុងទុកធម្មតា៖ បម្រុងទុកទិន្នន័យរបស់អ្នកជាទៀងទាត់ និងធានាថាការបម្រុងទុកត្រូវបានរក្សាទុកនៅក្នុងបរិយាកាសពពកដែលមានសុវត្ថិភាព ឬគ្មានអ៊ីនធឺណិត។
- កម្មវិធីសុវត្ថិភាព៖ ដំឡើង និងធ្វើបច្ចុប្បន្នភាពកម្មវិធីប្រឆាំងមេរោគជាប្រចាំ។ ប្រើមុខងារសុវត្ថិភាពដែលផ្តល់នូវការការពារ និងការស្កេនក្នុងពេលជាក់ស្តែង។
- ការអប់រំអ្នកប្រើប្រាស់៖ អប់រំអ្នកប្រើប្រាស់អំពីគ្រោះថ្នាក់នៃអ៊ីមែលបន្លំ និងការទាញយកគួរឱ្យសង្ស័យ។ លើកទឹកចិត្តឱ្យមានការប្រុងប្រយ័ត្ននៅពេលបើកឯកសារភ្ជាប់អ៊ីមែល ឬចុចលើតំណភ្ជាប់ពីប្រភពមិនស្គាល់។
- ការអាប់ដេតប្រព័ន្ធ៖ រក្សាប្រព័ន្ធប្រតិបត្តិការ និងកម្មវិធីទាំងអស់ឱ្យទាន់សម័យដោយអនុវត្តការជួសជុលសុវត្ថិភាពចុងក្រោយបង្អស់ដើម្បីការពារប្រឆាំងនឹងភាពងាយរងគ្រោះ។
EMBARGO Ransomware តំណាងឱ្យការគំរាមកំហែងយ៉ាងសំខាន់ចំពោះសុវត្ថិភាពទិន្នន័យ ដោយសារវិធីសាស្រ្តនៃការអ៊ិនគ្រីបរបស់វា និងការបន្ថែមផ្នែកបន្ថែមឯកសារចៃដន្យ។ តាមរយៈការយល់ដឹងអំពីប្រតិបត្តិការរបស់វា និងចាត់វិធានការសកម្ម អ្នកប្រើប្រាស់កុំព្យូទ័រ និងស្ថាប័ននីមួយៗអាចកាត់បន្ថយហានិភ័យដែលទាក់ទងនឹង ransomware នេះ។
នេះគឺជាកំណត់ចំណាំតម្លៃលោះដែលបង្ហាញដោយ EMBARGO Ransomware៖
'Your network has been chosen for Security Audit by EMBARGO Team.
We successfully infiltrated your network, downloaded all important and sensitive documents, files, databases, and encrypted your systems.
You must contact us before the deadline 2024-05-21 06:25:37 +0000 UTC, to decrypt your systems and prevent your sensitive information from disclosure on our blog:
-Do not modify any files or file extensions. Your data maybe lost forever.
Instructions:
1. Download torbrowser: hxxps://www.torproject.org/download/
2. Go to your registration link:
=================================
-
=================================
3. Register an account then loginIf you have problems with this instructions, you can contact us on TOX:
-After payment for our services, you will receive:
- decrypt app for all systems
- proof that we delete your data from our systems
- full detail pentest report
- 48 hours support from our professional team to help you recover systems and develop Disaster Recovery planIMPORTANT: After 2024-05-21 06:25:37 +0000 UTC deadline, your registration link will be disabled and no new registrations will be allowed.
If no account has been registered, your keys will be deleted, and your data will be automatically publish to our blog and/or sold to data brokers.WARNING: Speak for yourself. Our team has many years experience, and we will not waste time with professional negotiators.
If we suspect you to speaking by professional negotiators, your keys will be immediate deleted and data will be published/sold.'
