ENCODED Ransomware
ECODED Ransomware គឺជាការគំរាមកំហែងមេរោគដ៏គ្រោះថ្នាក់មួយទៀតដែលអាចបង្កការខូចខាតយ៉ាងធ្ងន់ធ្ងរដល់កុំព្យូទ័ររបស់ជនរងគ្រោះ។ ឧបករណ៍គំរាមកំហែងអ៊ិនគ្រីបទិន្នន័យគ្រប់ប្រភេទ ហើយបន្ថែមផ្នែកបន្ថែម '.ENCODED' ទៅចុងបញ្ចប់នៃឈ្មោះឯកសារ។ ឯកសារដែលរងផលប៉ះពាល់ទាំងអស់នឹងមិនអាចចូលប្រើបានទៀតទេ។ មេរោគ Ransomware ដែលបានចូលកូដក៏ទម្លាក់ឯកសារអត្ថបទមួយឈ្មោះ 'How TO DECRYPT FILES.txt' លើផ្ទៃតុរបស់អ្នកប្រើដែលមានការណែនាំអំពីរបៀបបង់ថ្លៃលោះដើម្បីចូលប្រើឯកសារដែលបានចាក់សោឡើងវិញ។ លើសពីនេះទៀត ENCODED ផ្លាស់ប្តូរផ្ទាំងរូបភាពផ្ទៃតុដើម្បីបង្ហាញកំណត់ចំណាំតម្លៃលោះផងដែរ។
បានអ៊ិនកូដតម្រូវការរបស់ Ransomware
យោងតាមសារទាមទារតម្លៃលោះរបស់ ENCODED ការគំរាមកំហែងប្រើក្បួនដោះស្រាយការគ្រីប RSA-1024 សម្រាប់ដំណើរការឌិគ្រីបរបស់វា។ ជាលទ្ធផល ការស្ដារឯកសារដែលបានចាក់សោដោយមិនចាំបាច់មានសោឌិគ្រីបត្រឹមត្រូវត្រូវបានចាត់ទុកថាមិនអាចអនុវត្តបាន។ សារដែលរកឃើញក្នុងឯកសារអត្ថបទនោះបញ្ជាក់ថា ជនរងគ្រោះត្រូវបានគេរំពឹងថានឹងបង់ប្រាក់ចំនួន 120 ដុល្លារទៅឱ្យអ្នកគំរាមកំហែង ប្រសិនបើពួកគេចង់ទាញយកឯកសាររបស់ពួកគេ។ ការគំរាមកំហែងនេះក៏ព្រមានផងដែរថា បន្ទាប់ពីរយៈពេលជាក់លាក់ណាមួយ អ្នកវាយប្រហារនឹងលុបទិន្នន័យដែលរងផលប៉ះពាល់ទាំងអស់ ដោយមិនមានលទ្ធភាពក្នុងការស្តារឡើងវិញទៀតទេ។
គន្លឹះក្នុងការជៀសវាងការគំរាមកំហែងដូចជា ENCODED Ransomware
ផលវិបាកដ៏សាហាវនៃការឆ្លងមេរោគ ransomware ដែលអាចកើតមានគួរតែបម្រើជាការលើកទឹកចិត្តគ្រប់គ្រាន់សម្រាប់ទាំងអ្នកប្រើប្រាស់ និងអង្គការនានាក្នុងការចាត់វិធានការសមស្របដើម្បីបង្កើនសុវត្ថិភាពកុំព្យូទ័ររបស់ពួកគេ។ គ្រាន់តែការប្រុងប្រយ័ត្នជាមូលដ្ឋានមួយចំនួនអាចគ្រប់គ្រាន់ដើម្បីបដិសេធសកម្មភាពបំផ្លាញបំផុតនៃការគំរាមកំហែងមេរោគបែបនេះ។
- ការមានជញ្ជាំងភ្លើងនៅនឹងកន្លែង មិនត្រឹមតែជួយការពារអ្នកប្រព្រឹត្តខុសពីការចូលប្រើប្រព័ន្ធរបស់អ្នកប៉ុណ្ណោះទេ ប៉ុន្តែវាក៏អាចជូនដំណឹងអ្នកផងដែរ ប្រសិនបើមានសកម្មភាពគួរឱ្យសង្ស័យដែលអាចបង្ហាញពីការវាយប្រហារដោយ ransomware ។ លើសពីនេះ កម្មវិធីប្រឆាំងមេរោគដ៏មានប្រសិទ្ធភាពអាចរកឃើញហត្ថលេខាមេរោគដែលគេស្គាល់ ក៏ដូចជាកំណត់អត្តសញ្ញាណអាកប្បកិរិយាគួរឱ្យសង្ស័យដែលអាចបង្ហាញពីការប៉ុនប៉ងរំលោភបំពាន។
- ការអាប់ដេតកម្មវិធី ជាញឹកញាប់មានបំណះសុវត្ថិភាពដែលជួយការពារប្រឆាំងនឹងភាពងាយរងគ្រោះដែលគេស្គាល់ និងការកេងប្រវ័ញ្ចដែលប្រើដោយពួក Hacker ។ ដូច្នេះត្រូវប្រាកដថាកម្មវិធីទាំងអស់របស់អ្នកត្រូវបានរក្សាឱ្យទាន់សម័យដោយកំណត់ការដំឡើងទៅជាការអាប់ដេតទាញយកដោយស្វ័យប្រវត្តិនៅពេលមាន ឬជួសជុលពួកវាដោយដៃប្រសិនបើចាំបាច់។
- ការបម្រុងទុកទិន្នន័យរបស់អ្នក គឺជាផ្នែកសំខាន់មួយទៀតនៃការការពារខ្លួនអ្នកពីការវាយប្រហារដោយ ransomware ។ តាមរយៈការបម្រុងទុកទិន្នន័យរបស់អ្នក អ្នកអាចប្រាកដថាប្រសិនបើកុំព្យូទ័ររបស់អ្នកបានឆ្លងមេរោគ ransomware នោះអ្នកនឹងនៅតែមានសិទ្ធិចូលប្រើឯកសារសំខាន់ៗរបស់អ្នក។ ការបម្រុងទុកទិន្នន័យរបស់អ្នកក៏អនុញ្ញាតឱ្យអ្នកស្តារឯកសារដែលបាត់ ឬខូចបានយ៉ាងឆាប់រហ័ស និងងាយស្រួលផងដែរ។ វាត្រូវបានផ្ដល់អនុសាសន៍ឱ្យបង្កើតការបម្រុងទុកជាច្រើននៃទិន្នន័យរបស់អ្នកនៅក្នុងទីតាំងផ្សេងៗគ្នា ចាប់ពីសេវាកម្មផ្ទុកទិន្នន័យលើពពករហូតដល់ដ្រាយវ៍រឹង។
កំណត់ចំណាំតម្លៃលោះដែលបានចែកចាយជាឯកសារអត្ថបទគឺ៖
'ប្រយ័ត្ន!!!
ឯកសារផ្ទាល់ខ្លួនរបស់អ្នកទាំងអស់ (រូបថត ឯកសារ អត្ថបទ មូលដ្ឋានទិន្នន័យ វិញ្ញាបនបត្រ ឯកសារ kwm-ឯកសារ វីដេអូ) ត្រូវបានអ៊ិនគ្រីបដោយ cypher RSA-1024 ដ៏ខ្លាំងមួយ។ ឯកសារដើមត្រូវបានលុប។ អ្នកអាចពិនិត្យមើលវាដោយខ្លួនឯង - គ្រាន់តែរកមើលឯកសារនៅក្នុងថតទាំងអស់។
មិនមានលទ្ធភាពក្នុងការឌិគ្រីបឯកសារទាំងនេះដោយគ្មានកម្មវិធីឌិគ្រីបពិសេសទេ! គ្មាននរណាម្នាក់អាចជួយអ្នកបានទេ - សូម្បីតែកុំព្យាយាមស្វែងរកវិធីសាស្រ្តផ្សេងទៀតឬប្រាប់នរណាម្នាក់ក៏ដោយ។ ដូចគ្នានេះផងដែរបន្ទាប់ពី n ថ្ងៃឯកសារដែលបានអ៊ិនគ្រីបទាំងអស់នឹងត្រូវបានលុបទាំងស្រុងហើយអ្នកនឹងគ្មានឱកាសដើម្បីយកវាមកវិញទេ។
យើងអាចជួយដោះស្រាយបញ្ហានេះក្នុងតម្លៃ 120$ តាមរយៈការផ្ទេរប្រាក់តាមធនាគារ (ផ្ទេរប្រាក់តាមធនាគារ SWIFT/IBAN)។ ហើយសូមចងចាំថា៖ ពាក្យដែលបង្កគ្រោះថ្នាក់ ឬអាក្រក់ចំពោះភាគីរបស់យើង នឹងក្លាយជាហេតុផលសម្រាប់ការបញ្ចូលសាររបស់អ្នក ហើយគ្មានអ្វីនឹងកើតឡើងនោះទេ។
សម្រាប់ព័ត៌មានលម្អិត អ្នកត្រូវផ្ញើសំណើរបស់អ្នកនៅលើអ៊ីមែលនេះ (ភ្ជាប់ទៅសារនូវលេខសម្ងាត់ពេញលេញដែលបង្ហាញខាងក្រោមនៅក្នុងឯកសារ 'how to..' នៅលើកុំព្យូទ័រលើតុ): datafinder@fastmail.fm'
ការណែនាំបង្ហាញតាមរយៈរូបភាពផ្ទៃខាងក្រោយផ្ទៃតុ៖
'ATTENTION!!!!!!
ALL YOUR PERSONAL FILES WERE ENCRYPTED WITH A STRONG ALGORYTHM RSA-1024 AND YOU CAN'T GET AN ACCESS TO THEM WITHOUT MAKING OF WHAT WE NEED!
READ 'HOW TO DECRYPT' TXT-FILE ON YOUR DESKTOP FOR DETAILS
JUST DO IT AS FAST AS YOU CAN!
REMEMBER: DON'T TRY TO TELL SOMEONE ABOUT THIS MESSAGE IF YOU WANT TO GET YOUR FILES BACK! JUST DO ALL WE TOLD.'
