សម្រង់បញ្ចុះតម្លៃច្រើនអាជ្ញាប័ណ្ណ
មូលដ្ឋានទិន្នន័យគំរាមកំហែង Ransomware EndPoint Ransomware

EndPoint Ransomware

ដោយ Mezo ក្នុង Ransomware
បកប្រែទៅ៖
ភាសាខ្មែរ

ការវាយប្រហាររបស់ Ransomware នៅតែជាការគំរាមកំហែងយ៉ាងសំខាន់ ដោយឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតកំពុងអភិវឌ្ឍមេរោគ malware ថ្មី និងប្លែកៗ។ មួយប្រភេទនោះគឺ EndPoint Ransomware ដែលជាផ្នែកមួយនៃគ្រួសារ Babuk Ransomware ។ មេរោគនេះមិនត្រឹមតែបំប្លែងឯកសារប៉ុណ្ណោះទេ ប៉ុន្តែថែមទាំងគំរាមកំហែងដល់ការលេចធ្លាយទិន្នន័យដែលប្រមូលបាន លុះត្រាតែជនរងគ្រោះគោរពតាមតម្រូវការលោះ។ ការយល់ដឹងពីរបៀបដែលវារីករាលដាល និងអនុវត្តវិធានការសន្តិសុខដ៏រឹងមាំអាចជួយកាត់បន្ថយហានិភ័យនៃការឆ្លងបានយ៉ាងសំខាន់។

តើ EndPoint Ransomware ជាអ្វី?

EndPoint Ransomware ជ្រៀតចូលប្រព័ន្ធ អ៊ិនគ្រីបឯកសារ និងបន្ថែមផ្នែកបន្ថែម '.endpoint' ។ ឧទាហរណ៍ ឯកសារដែលមានឈ្មោះ 'document.pdf' ក្លាយជា 'document.pdf.endpoint' ដែលធ្វើឱ្យវាមិនអាចចូលប្រើបានដោយគ្មានសោឌិគ្រីប។ បន្ទាប់ពីអ៊ិនគ្រីបទិន្នន័យ ransomware បង្កើតកំណត់ចំណាំតម្លៃលោះដែលមានចំណងជើងថា 'How To Restore Your Files.txt'។

លិខិតជូនដំណឹងដល់ជនរងគ្រោះថា៖

  • ឯកសាររបស់ពួកគេត្រូវបានចាក់សោ ហើយទិន្នន័យរសើបត្រូវបានលួច។
  • អ្នកវាយប្រហារទាមទារឱ្យបង់ប្រាក់ដើម្បីឌិគ្រីបឯកសារ និងលុបទិន្នន័យដែលលួច។
  • Session ID ត្រូវបានផ្តល់ជូនសម្រាប់ទំនាក់ទំនងតាមរយៈ Session Messenger រួមជាមួយនឹងអាសយដ្ឋានអ៊ីមែល (schipkealfred@gmail.com)។
  • ជនរងគ្រោះត្រូវបានព្រមានប្រឆាំងនឹងការប៉ុនប៉ងសង្គ្រោះឯកសារដោយខ្លួនឯង ដោយសារការកែប្រែអាចធ្វើឱ្យការឌិគ្រីបមិនអាចទៅរួច។
  • តម្លៃលោះនឹងកើនឡើង ប្រសិនបើការទូទាត់ត្រូវបានពន្យារពេល។

ទោះជាយ៉ាងណាក៏ដោយ ការបង់ថ្លៃលោះដែលទាមទារមិនធានាការសង្គ្រោះទិន្នន័យទេ ព្រោះអ្នកវាយប្រហារអាចបដិសេធមិនផ្តល់សោសម្រាប់ការឌិគ្រីប សូម្បីតែបន្ទាប់ពីទទួលបានការទូទាត់ក៏ដោយ។ យុទ្ធសាស្ត្រដ៏ល្អបំផុតគឺផ្តោតលើវិធានការបង្ការ និងការបម្រុងទុកសុវត្ថិភាព។

របៀបដែល EndPoint Ransomware រីករាលដាល

ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតប្រើល្បិចបោកបញ្ឆោតជាច្រើនដើម្បីចែកចាយ EndPoint Ransomware ។ វិធីសាស្រ្តទូទៅបំផុតមួយចំនួនរួមមាន:

  • អ៊ីម៉ែលបន្លំ - តំណភ្ជាប់ព្យាបាទ និងឯកសារភ្ជាប់នៅក្នុងអ៊ីមែលក្លែងបន្លំ បញ្ឆោតអ្នកប្រើប្រាស់ឱ្យប្រតិបត្តិ ransomware ។
  • ការកេងប្រវ័ញ្ចភាពងាយរងគ្រោះនៃកម្មវិធី – កម្មវិធីហួសសម័យអាចត្រូវបានកំណត់គោលដៅសម្រាប់ការដំឡើង ransomware ពីចម្ងាយ។
  • គេហទំព័រក្លែងក្លាយ ឬការលួចបន្លំ – ការផ្សាយពាណិជ្ជកម្មមិនប្រក្រតី និងការទាញយកដោយក្លែងបន្លំលាក់ការបង់ថ្លៃ ransomware ។
  • កម្មវិធីលួចចម្លង និងឧបករណ៍បំបែក - កម្មវិធីមិនស្របច្បាប់ តែងតែភ្ជាប់មកជាមួយនូវមេរោគដែលលាក់កំបាំង។
  • ថាសចល័តដែលឆ្លងមេរោគ — USB flash drives និង hard drives ខាងក្រៅអាចរីករាលដាល ransomware ប្រសិនបើពួកវាត្រូវបានភ្ជាប់ទៅប្រព័ន្ធដែលត្រូវបានសម្របសម្រួល។

    • ការយល់ដឹងអំពីវិធីសាស្រ្តចែកចាយទាំងនេះអាចជួយអ្នកប្រើប្រាស់ធ្វើការប្រុងប្រយ័ត្នជាចាំបាច់ដើម្បីជៀសវាងការឆ្លងមេរោគ។

    ការអនុវត្តល្អបំផុតដើម្បីការពារ EndPoint Ransomware

    ដើម្បីការពារប្រឆាំងនឹងការគំរាមកំហែង ransomware ដូចជា EndPoint អ្នកប្រើប្រាស់គួរតែអនុវត្តតាមវិធានការសុវត្ថិភាពសំខាន់ៗទាំងនេះ៖

    • បម្រុងទុកទិន្នន័យសំខាន់ៗឱ្យបានទៀងទាត់ ៖ ប្រើកន្លែងផ្ទុកក្រៅបណ្តាញ ឬការបម្រុងទុកពពកប្រកបដោយសុវត្ថិភាពជាមួយនឹងកំណែទម្រង់។ រក្សាការបម្រុងទុកផ្តាច់ចេញពីប្រព័ន្ធកណ្តាលដើម្បីការពារការអ៊ិនគ្រីប ransomware ។
    • រក្សាកម្មវិធី និងប្រព័ន្ធដែលបានធ្វើបច្ចុប្បន្នភាព ៖ បើកដំណើរការអាប់ដេតដោយស្វ័យប្រវត្តិសម្រាប់ប្រព័ន្ធប្រតិបត្តិការ និងកម្មវិធី។ Patch ភាពងាយរងគ្រោះដែលឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតទាញយកដើម្បីដំឡើង ransomware ។
    • ប្រើកម្មវិធីសុវត្ថិភាពខ្លាំង ៖ ដំឡើងឧបករណ៍កំចាត់មេរោគ និងឧបករណ៍ប្រឆាំងមេរោគដែលអាចទុកចិត្តបានជាមួយនឹងការការពារតាមពេលវេលាជាក់ស្តែង។ បើកការការពារជញ្ជាំងភ្លើង ដើម្បីតាមដានចរាចរណ៍បណ្តាញ។
    • ប្រយ័ត្នជាមួយអ៊ីមែល និងការទាញយក ៖ ជៀសវាងការចុចលើតំណ ឬចូលប្រើឯកសារភ្ជាប់ពីអ្នកផ្ញើដែលមិនស្គាល់។ ទាញយក និងដំឡើងកម្មវិធីពីប្រភពផ្លូវការ និងដែលអាចទុកចិត្តបាន។
    • បើកដំណើរការការផ្ទៀងផ្ទាត់ពហុកត្តា (MFA) ៖ គណនីអ៊ីមែលដែលមានសុវត្ថិភាព ការផ្ទុកពពក និងសេវាកម្មផ្សេងទៀតជាមួយ MFA ។ ទោះបីជាពាក្យសម្ងាត់ត្រូវបានលួចក៏ដោយ អ្នកវាយប្រហារនឹងមិនអាចចូលប្រើបានទេ ប្រសិនបើគ្មានកត្តាផ្ទៀងផ្ទាត់ទីពីរ។
    • ដាក់កម្រិតសិទ្ធិអ្នកគ្រប់គ្រង ៖ ប្រើគណនីអ្នកប្រើប្រាស់ស្តង់ដារសម្រាប់សកម្មភាពប្រចាំថ្ងៃជំនួសឱ្យគណនីអ្នកគ្រប់គ្រង។ បិទពិធីការផ្ទៃតុពីចម្ងាយ (RDP) ប្រសិនបើមិនត្រូវការទេ ព្រោះអ្នកវាយប្រហារតែងតែកេងប្រវ័ញ្ចវា។
    • តាមដានសកម្មភាពបណ្តាញ ៖ មើលចរាចរណ៍មិនធម្មតា ដូចជាការអ៊ិនគ្រីបឯកសារដែលមិនរំពឹងទុក ឬការផ្ទេរទិន្នន័យដែលគ្មានការអនុញ្ញាត។ ប្រើប្រព័ន្ធរកឃើញការឈ្លានពាន (IDS) ដើម្បីរកឃើញសកម្មភាពគួរឱ្យសង្ស័យ។
    • អប់រំខ្លួនអ្នក និងអ្នកដទៃ ៖ ទទួលបានព័ត៌មានអំពីការវិវត្តនៃការគំរាមកំហែង ransomware ។ បណ្តុះបណ្តាលបុគ្គលិក ឬសមាជិកគ្រួសារឱ្យស្គាល់ និងជៀសវាងការគំរាមកំហែងតាមអ៊ីនធឺណិត។

    អ្វីដែលត្រូវធ្វើប្រសិនបើឆ្លងមេរោគ EndPoint Ransomware

    ប្រសិនបើឧបករណ៍របស់អ្នកឆ្លងមេរោគ សូមអនុវត្តតាមជំហានទាំងនេះ៖

    • ផ្តាច់ចេញពីបណ្តាញដើម្បីការពារ ransomware ពីការរីករាលដាល។
    • ជៀសវាងពីការបង់ថ្លៃលោះ ព្រោះមិនមានការធានានៃការសង្គ្រោះឯកសារទេ។
    • ពិនិត្យមើលការបម្រុងទុក និងស្ដារឯកសារឡើងវិញប្រសិនបើអាចធ្វើទៅបាន។
    • រកមើលឧបករណ៍ឌិគ្រីប ដូចជាឧបករណ៍ដែលផ្តល់ដោយក្រុមហ៊ុនសន្តិសុខ ឬវេទិកាដូចជា No More Ransom (nomoreransom.org) ជាដើម។
    • ស្វែងរកជំនួយវិជ្ជាជីវៈពីអ្នកជំនាញសន្តិសុខតាមអ៊ីនធឺណិត។

    គំនិតចុងក្រោយ

    EndPoint Ransomware គឺជាការគំរាមកំហែងផ្នែកសន្តិសុខតាមអ៊ីនធឺណិតយ៉ាងធ្ងន់ធ្ងរដែលអាចបណ្តាលឱ្យបាត់បង់ទិន្នន័យ ការជំរិតទារប្រាក់ និងការរំលោភលើឯកជនភាព។ ទោះជាយ៉ាងណាក៏ដោយ ការអនុវត្តសុវត្ថិភាពខ្លាំង - ដូចជាការរក្សាការបម្រុងទុក ការធ្វើបច្ចុប្បន្នភាពកម្មវិធី និងការអនុវត្តការប្រុងប្រយ័ត្នជាមួយអ៊ីមែល និងការទាញយក - អាចកាត់បន្ថយហានិភ័យនៃការឆ្លងបានយ៉ាងច្រើន។

    តាមរយៈ​ការ​បន្ត​សកម្ម និង​អនុវត្ត​វិធានការ​សុវត្ថិភាព​ទាំងនេះ ឧបករណ៍ និង​ទិន្នន័យ​នឹង​ត្រូវ​បាន​ការពារ​ឱ្យ​បាន​ល្អ​ប្រសើរ​ពី​ការ​វាយ​ប្រហារ​ដោយ ransomware។

    EndPoint Ransomware វីដេអូ

    គន្លឹះ៖ បើក សំឡេងរបស់អ្នក ហើយ មើលវីដេអូក្នុងទម្រង់ពេញអេក្រង់

    សារ

    សារខាងក្រោមដែលទាក់ទងនឹង EndPoint Ransomware ត្រូវបានរកឃើញ៖

    Your data has been stolen and encrypted by EndPoint Ransomware...
    We will delete the stolen data and help with the recovery of encrypted files after payment has been made
    Contact me through the following this session id(05bc722dbbc974e075c02a563431f0b9da38778dddac95abc0d940d187aaf38f45) or schipkealfred@gmail.com
    Download url:hxxps://getsession.org
    Do not try to change or resotre files yourself,this will break them
    We provide free decryption for any 3 files up to 3Mb
    The final price depepnds on how fast you write to us..
    Good Luck...

    និន្នាការ

    Eleven11bot Botnet

    បូតណេត
    មេរោគ botnet ដែលទើបរកឃើញថ្មី ដែលមានឈ្មោះថា Eleven11bot បានឆ្លងមេរោគលើឧបករណ៍ IoT ជាង 86,000 ដែលមានកាមេរ៉ាសុវត្ថិភាព និងឧបករណ៍ថតវីដេអូបណ្តាញ (NVRs) ជាគោលដៅចម្បង។ botnet ដ៏ធំនេះកំពុងត្រូវបានប្រើដើម្បីបើកការវាយប្រហារ DDoS (Distributed Denial of Service) ដែលបណ្តាលឱ្យមានការរំខានដល់សេវាកម្មទូរគមនាគមន៍ និងម៉ាស៊ីនមេហ្គេមអនឡាញ។ Botnet នៃមាត្រដ្ឋានដែលមិនធ្លាប់មានពីមុនមក យោងតាមក្រុមអ្នកស្រាវជ្រាវសន្តិសុខ...

    Solvay - ទំនាក់ទំនងពាណិជ្ជកម្មថ្មី អ៊ីម៉ែលបោកប្រាស់

    ការបន្លំ, សារឥតបានការ
    ទិដ្ឋភាពឌីជីថលគឺពោរពេញទៅដោយឱកាស - ប៉ុន្តែក៏មានគ្រោះថ្នាក់ផងដែរ។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតតែងតែវិវឌ្ឍយុទ្ធសាស្ត្ររបស់ពួកគេ ដោយបង្កើតនូវគម្រោងទំនើបៗដែលវាយលុកលើអាជីវកម្ម និងបុគ្គលដូចគ្នា។ គ្រោងការណ៍បោកបញ្ឆោតមួយគឺការបោកប្រាស់អ៊ីម៉ែល 'Solvay - ទំនាក់ទំនងអាជីវកម្មថ្មី' ដែលជាយុទ្ធនាការបន្លំដែលត្រូវបានរចនាឡើងដើម្បីប្រមូលព័ត៌មានរសើប និងទ្រព្យសម្បត្តិហិរញ្ញវត្ថុ។ ការយល់ដឹងពីរបៀបដែលយុទ្ធសាស្ត្រនេះដំណើរការ...

    Shafirewall.xyz

    គេហទំព័រក្លែងក្លាយ, Adware, ចោរប្លន់កម្មវិធីរុករក
    អ៊ិនធឺណិតមានគេហទំព័របោកបញ្ឆោតជាច្រើនដែលត្រូវបានរចនាឡើងដើម្បីរៀបចំ និងកេងប្រវ័ញ្ចអ្នកប្រើប្រាស់ដែលមិនមានការសង្ស័យ។ គេហទំព័របញ្ឆោតទាំងឡាយបែបនេះ Shafirewall.xyz...

    មើលច្រើនបំផុត

    'iPhone របស់អ្នកត្រូវបាន Hack' លេចឡើង

    Adware
    25,812
    ដោយសារបច្ចេកវិទ្យាត្រូវបានដាក់បញ្ចូលទៅក្នុងជីវិតប្រចាំថ្ងៃរបស់យើងយ៉ាងខ្លាំង ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតកំពុងស្វែងរកវិធីថ្មីដើម្បីទាញយកភាពងាយរងគ្រោះសម្រាប់ចេតនាព្យាបាទរបស់ពួកគេ។...

    មេរោគ

    ការបន្លំ, សារឥតបានការ
    25,431
    សារបោកប្រាស់ 'Apple Pay Suspended' គឺជាប្រភេទនៃល្បិចបន្លំដែលកំណត់គោលដៅអ្នកប្រើប្រាស់ Apple Pay ។ សារនេះបានអះអាងថាកាបូប Apple Pay របស់អ្នកប្រើប្រាស់ត្រូវបានផ្អាក និងជំរុញឱ្យពួកគេចុចតំណដើម្បីស្ដារវាឡើងវិញ។ ទោះជាយ៉ាងណាក៏ដោយ ការចុចលើតំណភ្ជាប់នឹងនាំអ្នកប្រើប្រាស់ទៅកាន់គេហទំព័រក្លែងក្លាយដែលត្រូវបានរចនាឡើងដើម្បីលួចព័ត៌មានផ្ទាល់ខ្លួន និងហិរញ្ញវត្ថុរបស់ពួកគេ។...
    កំពុង​ផ្ទុក...