Enmity Ransomware
Enmity Ransomware គឺជាទម្រង់មេរោគដ៏ខ្លាំងក្លាមួយ ដែលកំណត់គោលដៅលើកុំព្យូទ័រ ជាមួយនឹងចេតនាដ៏គ្រោះថ្នាក់នៃការអ៊ិនគ្រីបឯកសារដែលផ្ទុកនៅលើពួកវា។ នៅពេលដែលបានធ្វើឱ្យសកម្ម Enmity Ransomware ធ្វើការស្កេនយ៉ាងទូលំទូលាយនៃឯកសាររបស់ប្រព័ន្ធគោលដៅ និងអ៊ិនគ្រីបប្រភេទឯកសារចម្រុះ គ្របដណ្តប់ឯកសារ រូបថត បណ្ណសារ មូលដ្ឋានទិន្នន័យ PDF និងច្រើនទៀត។ ជាលទ្ធផល ជនរងគ្រោះបាត់បង់សិទ្ធិចូលប្រើឯកសារទាំងនេះ ដែលធ្វើឲ្យពួកវាមិនអាចយកមកវិញបានដោយគ្មានសោបំប្លែងកូដតែមួយគត់ដែលមានដោយអ្នកវាយប្រហារ។
លក្ខណៈគួរឱ្យកត់សម្គាល់នៃ ransomware នេះគឺដំណើរការជាក់លាក់របស់វាក្នុងការកែប្រែឈ្មោះដើមនៃឯកសារដែលបានអ៊ិនគ្រីប។ ក្នុងករណី Enmity Ransomware វាបន្ថែមលំនាំស្មុគស្មាញទៅឈ្មោះឯកសារ ដោយធ្វើតាមទម្រង់៖ -Mail[]ID-[].. ខណៈអាសយដ្ឋានអ៊ីមែលដែលប្រើក្នុងផ្នែកបន្ថែមឯកសារគឺ 'iwillhelpyou99@zohomail.eu'។ លំនាំដែលនៅសល់ត្រូវបានបង្កើតដោយថាមវន្តសម្រាប់ជនរងគ្រោះម្នាក់ៗ។
លើសពីនេះ ដើម្បីធ្វើឱ្យការទាមទាររបស់ពួកគេដឹង ransomware ទុកនៅពីក្រោយឯកសារអត្ថបទដែលមានឈ្មោះថា 'Enmity-Unlock-Guide.txt' នៅលើឧបករណ៍ដែលមានមេរោគ។ ឯកសារអត្ថបទនេះបម្រើជាកំណត់ចំណាំតម្លៃលោះ។ វាមានការណែនាំលម្អិតពីប្រតិបត្តិករព្យាបាទរបស់ Enmity Ransomware ដែលផ្តល់ការណែនាំដល់ជនរងគ្រោះអំពីរបៀបបន្តការទូទាត់លោះ និងដំណើរការឌិគ្រីបដែលមានសក្តានុពល។
Enmity Ransomware ទាមទារការទូទាត់លោះជារូបិយប័ណ្ណគ្រីបតូ
កំណត់ចំណាំតម្លៃលោះដែលបានទម្លាក់ដោយ Enmity Ransomware មានព័ត៌មានសំខាន់ៗដែលត្រូវបានរចនាឡើងដើម្បីជំរុញឱ្យមានភាពបន្ទាន់នៅក្នុងជនរងគ្រោះ។ វារួមបញ្ចូលការទូទាត់ និងព័ត៌មានលម្អិតទំនាក់ទំនងពីឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។ អ្នកវាយប្រហារបញ្ជាក់យ៉ាងច្បាស់ថា ពួកគេទទួលយកតែការទូទាត់នៅក្នុង Bitcoin ដែលជារូបិយប័ណ្ណគ្រីបតូមួយដែលត្រូវបានប្រើប្រាស់យ៉ាងទូលំទូលាយបំផុត។
លើសពីនេះទៅទៀត ឯកសារ 'Enmity-Unlock-Guide.txt' ផ្តល់ឱ្យជនរងគ្រោះនូវមធ្យោបាយដ៏មានសក្តានុពលមួយដើម្បីសាកល្បងសមត្ថភាពឌិគ្រីបរបស់អ្នកវាយប្រហារដោយមិនគិតថ្លៃដោយផ្តល់ជម្រើសក្នុងការផ្ញើឯកសារដែលបានអ៊ិនគ្រីបតូចៗចំនួនពីរទៅកាន់អ្នកវាយប្រហារ។ ដើម្បីផ្តួចផ្តើមទំនាក់ទំនងជាមួយអ្នកគំរាមកំហែង ជនរងគ្រោះត្រូវបានផ្តល់អាសយដ្ឋានអ៊ីមែល 'iwillhelpyou99@zohomail.eu' និងគណនី Telegram ដែលមានចំណុចទាញ '@Recoveryhelper'។
នៅក្នុងឧប្បត្តិហេតុ ransomware ជាច្រើន ជនរងគ្រោះតែងតែមានអារម្មណ៍ថាបង្ខំឱ្យបង់ប្រាក់ឱ្យអ្នកវាយប្រហារ ដោយសារពួកគេនៅសល់ជម្រើសមួយចំនួនដើម្បីចូលប្រើទិន្នន័យដែលបានអ៊ិនគ្រីបរបស់ពួកគេឡើងវិញ។ នេះជាចម្បងដោយសារតែឧបករណ៍ឌិគ្រីបដែលចាំបាច់សម្រាប់ការសង្គ្រោះទិន្នន័យជាធម្មតាស្ថិតនៅក្រោមការគ្រប់គ្រងផ្តាច់មុខរបស់អ្នកវាយប្រហារ។ ទោះជាយ៉ាងណាក៏ដោយ វាសំខាន់ណាស់ក្នុងការបញ្ជាក់ថាការបង់ថ្លៃលោះគឺមានការធ្លាក់ទឹកចិត្ដយ៉ាងខ្លាំង។ មិនមានការធានាថាអ្នកវាយប្រហារនឹងរក្សាការបញ្ចប់នៃការចរចារបស់ពួកគេ និងផ្តល់ឧបករណ៍ឌិគ្រីប សូម្បីតែបន្ទាប់ពីទទួលបានការទូទាត់ក៏ដោយ។ ដូច្នេះ ការចុះចាញ់នឹងការទាមទាររបស់ពួកគេប្រហែលជាមិននាំទៅរកការស្ដារទិន្នន័យឡើងវិញទេ ហើយវាក៏អាចបន្តកើតមាន និងគាំទ្រសកម្មភាពខុសច្បាប់ផងដែរ។
ការធានាសុវត្ថិភាពនៃឧបករណ៍ និងទិន្នន័យរបស់អ្នកគឺសំខាន់ណាស់។
ការការពារឧបករណ៍ និងទិន្នន័យពីការឆ្លងមេរោគ ransomware តម្រូវឱ្យមានការរួមបញ្ចូលគ្នានៃវិធានការបង្ការ និងការអនុវត្តប្រកបដោយសុវត្ថិភាពលើអ៊ីនធឺណិត។ នេះគឺជាជំហានសំខាន់ៗមួយចំនួនដែលអ្នកប្រើប្រាស់អាចអនុវត្តដើម្បីបង្កើនការការពារប្រឆាំងនឹង ransomware៖
- រក្សាកម្មវិធីរបស់អ្នកឱ្យទាន់សម័យ ៖ ធ្វើបច្ចុប្បន្នភាពកម្មវិធីជាទៀងទាត់ ប្រព័ន្ធប្រតិបត្តិការ និងកម្មវិធីសុវត្ថិភាពនៅលើឧបករណ៍ទាំងអស់។ ការអាប់ដេតកម្មវិធីជាញឹកញាប់រួមមានបំណះដែលដោះស្រាយភាពងាយរងគ្រោះដែលគេស្គាល់ថាអាចត្រូវបានកេងប្រវ័ញ្ចដោយ ransomware ។
- ដំឡើងកម្មវិធីប្រឆាំងមេរោគ ៖ ប្រើកម្មវិធីប្រឆាំងមេរោគដ៏ល្បីឈ្មោះដើម្បីស្វែងរក និងទប់ស្កាត់ការគំរាមកំហែង ransomware ។ ត្រូវប្រាកដថាឧបករណ៍សុវត្ថិភាពទាំងនេះត្រូវបានធ្វើបច្ចុប្បន្នភាពជាទៀងទាត់ដើម្បីឱ្យមានប្រសិទ្ធភាពប្រឆាំងនឹងវ៉ារ្យ៉ង់ថ្មីនៃ ransomware ។
- បើកដំណើរការ Firewall ៖ ធ្វើឱ្យសកម្ម និងកំណត់រចនាសម្ព័ន្ធជញ្ជាំងភ្លើងដែលភ្ជាប់មកជាមួយរបស់ឧបករណ៍ ដើម្បីបន្ថែមស្រទាប់ការពារប្រឆាំងនឹងការចូលប្រើបណ្តាញដែលគ្មានការអនុញ្ញាត និងការវាយប្រហារ ransomware ដែលអាចកើតមាន។
- បម្រុងទុកទិន្នន័យជាទៀងទាត់ ៖ បម្រុងទុកទិន្នន័យសំខាន់ៗទាំងអស់ជាប្រចាំទៅឧបករណ៍ខាងក្រៅ ឬសេវាកម្មផ្ទុកពពកដែលមានសុវត្ថិភាព។ ការបម្រុងទុកជាទៀងទាត់អាចឱ្យការសង្គ្រោះទិន្នន័យឡើងវិញដោយមិនចាំបាច់បង់ប្រាក់លោះក្នុងករណីមានការឆ្លងមេរោគ ransomware ។
- ប្រើពាក្យសម្ងាត់ខ្លាំង ៖ ប្រើពាក្យសម្ងាត់រឹងមាំ និងតែមួយគត់សម្រាប់គណនី និងឧបករណ៍អនឡាញទាំងអស់។ ពិចារណាអនុវត្តការផ្ទៀងផ្ទាត់ពហុកត្តា (MFA) សម្រាប់សុវត្ថិភាពបន្ថែម។
- បិទស្គ្រីបម៉ាក្រូ ៖ កំណត់រចនាសម្ព័ន្ធកម្មវិធីការិយាល័យ ដើម្បីបិទស្គ្រីបម៉ាក្រូតាមលំនាំដើម។ នេះអាចការពារម៉ាក្រូព្យាបាទពីការប្រតិបត្តិ និងឆ្លងប្រព័ន្ធជាមួយ ransomware ។
- អប់រំ និងបង្កើនការយល់ដឹង ៖ អប់រំអ្នកប្រើប្រាស់ទាំងអស់អំពីហានិភ័យ ransomware និងការអនុវត្តតាមអ៊ីនធឺណិតប្រកបដោយសុវត្ថិភាព។ បង្រៀនបុគ្គលិករបស់អ្នកឱ្យដឹងពីការប៉ុនប៉ងបន្លំ និងជៀសវាងការធ្លាក់ខ្លួនជាជនរងគ្រោះនៃយុទ្ធសាស្ត្រវិស្វកម្មសង្គម។
តាមរយៈការអនុវត្តតាមវិធានការណ៍សកម្មទាំងនេះ និងរក្សាការប្រុងប្រយ័ត្នខណៈពេលដែលប្រើប្រាស់អ៊ីនធឺណិត និងអ៊ីមែល អ្នកប្រើប្រាស់អាចកាត់បន្ថយហានិភ័យនៃការឆ្លងមេរោគ ransomware យ៉ាងសំខាន់ និងការពារឧបករណ៍ និងទិន្នន័យដ៏មានតម្លៃរបស់ពួកគេពីការធ្លាក់ចូលទៅក្នុងដៃរបស់ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។
អត្ថបទពេញលេញនៃសាររបស់ Enmity Ransomware ទៅកាន់ជនរងគ្រោះរបស់វាគឺ៖
'ឯកសាររបស់អ្នកត្រូវបានរារាំងដោយ Enmity Ransomware
អ្នកត្រូវបង់ប្រាក់ bitcoin សម្រាប់ដំណើរការដោះសោ
អ្នកអាចផ្ញើឯកសារតូចមួយ (តិចជាង 1 ឬ 2 mb) សម្រាប់ការឌិគ្រីបសាកល្បង (ប្រសិនបើយើងសម្រេចចិត្តថាឯកសារមានសារៈសំខាន់ យើងអាចស្នើឱ្យអ្នកផ្ញើមួយផ្សេងទៀត)
ទាក់ទងមកយើង ហើយបង់ប្រាក់ និងទទួលបានប្រតិចារិក
ទាក់ទងមកយើងខ្ញុំតាមអ៊ីមែល៖ iwillhelpyou99@zohomail.eu
ប្រសិនបើមិនមានចម្លើយតាមអ៊ីមែល សូមផ្ញើសារទៅកាន់លេខសម្គាល់ទូរលេខរបស់ខ្ញុំខាងក្រោម
លេខសម្គាល់ Telegram៖ @Recoveryhelper
លេខសម្គាល់របស់អ្នក៖'