ErrorWindows Ransomware

ErrorWindows គឺជាប្រភេទ ransomware ដែលដំណើរការដោយការអ៊ិនគ្រីបឯកសាររបស់ជនរងគ្រោះ ដោយទុកឱ្យពួកគេស្ថិតក្នុងស្ថានភាពមិនអាចចូលដំណើរការបាន។ ការគំរាមកំហែងដ៏គ្រោះថ្នាក់នេះក៏ផ្លាស់ប្តូរឈ្មោះឯកសារដែលបានអ៊ិនគ្រីបទាំងនេះ ដោយបន្ថែមផ្នែកបន្ថែម '.errorwindows' ទៅឈ្មោះឯកសារដើមរបស់ពួកគេ។

ដូចគ្នានឹងមេរោគ ransomware ផ្សេងទៀតដែរ ErrorWindows ធ្វើតាមគំរូធម្មតានៃការបង្ហាញកំណត់ចំណាំតម្លៃលោះដល់ជនរងគ្រោះ។ ក្នុងករណីនេះ វាបង្កើតឯកសារមួយដែលមានឈ្មោះថា 'КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt' ជាកំណត់ចំណាំតម្លៃលោះ។ លើសពីនេះ ErrorWindows ផ្លាស់ប្តូរផ្ទាំងរូបភាពផ្ទៃតុរបស់ជនរងគ្រោះ និងបង្ហាញបង្អួចលេចឡើងដែលមានកំណត់ចំណាំតម្លៃលោះដូចគ្នានឹងឯកសារអត្ថបទ ដោយហេតុនេះសង្កត់ធ្ងន់លើតម្រូវការតម្លៃលោះ។

ឧទាហរណ៍ជាក់ស្តែងអំពីរបៀបដែល ErrorWindows ផ្លាស់ប្តូរឈ្មោះឯកសារគឺបង្ហាញឱ្យឃើញនៅពេលដែលវាបំប្លែង '1.jpg' ទៅជា '1.jpg.errorwindows' និង '2.png' ទៅជា '2.png.errorwindows' និងដូច្នេះនៅលើ។ អ្នកស្រាវជ្រាវក៏បានបញ្ជាក់ផងដែរថា ErrorWindows មានទំនាក់ទំនងជាមួយគ្រួសារ Xorist Ransomware ។ ការពិពណ៌នាដ៏ទូលំទូលាយនេះបង្ហាញពន្លឺលើទិដ្ឋភាពផ្សេងៗនៃ ErrorWindows ransomware និងយុទ្ធសាស្ត្ររបស់វា។

ErrorWindows Ransomware ទាមទារការទូទាត់ថ្លៃលោះ

កំណត់ចំណាំតម្លៃលោះដែលបានទម្លាក់ដោយ ErrorWindows Ransomware ត្រូវបានសរសេរជាភាសារុស្សីទាំងស្រុង។ គោលបំណងចម្បងរបស់វាគឺដើម្បីជូនដំណឹងដល់ជនរងគ្រោះអំពីការអ៊ិនគ្រីបឯកសាររបស់ពួកគេ ខណៈពេលដែលផ្តល់នូវការណែនាំសម្រាប់ការសង្គ្រោះសក្តានុពល។ ការណែនាំទាំងនេះរួមមានការណែនាំសម្រាប់ជនរងគ្រោះក្នុងការផ្ញើសារ SMS ដែលមានអត្ថបទជាក់លាក់ទៅកាន់លេខដែលបានកំណត់។ ទោះជាយ៉ាងណាក៏ដោយ ចំណុចសំខាន់ដែលត្រូវកត់សម្គាល់គឺថា ចំណាំមិនបានបញ្ជាក់ចំនួនពិតប្រាកដដែល SMS គួរតែត្រូវបានផ្ញើនោះទេ។ ការលុបចោលនេះបង្ហាញថា ransomware អាចនៅតែស្ថិតក្នុងដំណាក់កាលអភិវឌ្ឍន៍ ដោយព័ត៌មានលម្អិតមួយចំនួនកំពុងរង់ចាំការបញ្ចប់។

លើសពីនេះ កំណត់ចំណាំតម្លៃលោះរៀបរាប់អំពីវត្តមាននៃចំនួនកំណត់នៃការព្យាយាមបញ្ចូលលេខកូដឌិគ្រីប អមដោយការព្រមានថាការព្យាយាមលើសពីនេះអាចបណ្តាលឱ្យមានការខូចខាតដែលមិនអាចត្រឡប់វិញបានចំពោះទិន្នន័យដែលបានអ៊ិនគ្រីប។ នេះសង្កត់ធ្ងន់លើតម្រូវការសម្រាប់ការប្រុងប្រយ័ត្នខ្លាំងនៅពេលបញ្ចូលកូដឌិគ្រីប ព្រោះការព្យាយាមមិនត្រឹមត្រូវអាចនាំឱ្យបាត់បង់ទិន្នន័យ។

វាមានសារៈសំខាន់ណាស់ក្នុងការយល់ថា ក្នុងករណីភាគច្រើន ការដោះសោ ឬឌិគ្រីបឯកសារដែលត្រូវបានសម្របសម្រួលដោយ ransomware គឺជាកិច្ចការដ៏លំបាកមួយ ដោយគ្មានជំនួយពីបុគ្គលដែលទទួលខុសត្រូវចំពោះការវាយប្រហារ ransomware ។ អាស្រ័យហេតុនេះ អ្នកជំនាញផ្នែកសន្តិសុខតាមអ៊ីនធឺណិតព្រមានប្រឆាំងនឹងការទាមទាររបស់អ្នកវាយប្រហារ និងផ្តល់ឱ្យពួកគេនូវការទូទាត់លោះ ព្រោះមិនមានការធានាថាពួកគេនឹងបំពេញតាមការសន្យារបស់ពួកគេក្នុងការដោះសោឯកសារនោះទេ។

អនុវត្តវិធានការការពារខ្លាំង ដើម្បីការពារឧបករណ៍ និងទិន្នន័យរបស់អ្នកពីមេរោគ

ការការពារឧបករណ៍ និងទិន្នន័យពីមេរោគ ទាមទារវិធីសាស្រ្តពហុភាគី ដែលរួមមានវិធានការការពារខ្លាំង។ នេះគឺជាជំហានសំខាន់ៗមួយចំនួនដែលអ្នកប្រើប្រាស់អាចអនុវត្តដើម្បីការពារឧបករណ៍ និងទិន្នន័យរបស់ពួកគេ៖

• • ដំឡើងកម្មវិធីសុវត្ថិភាពដែលអាចទុកចិត្តបាន ៖

ចាប់ផ្តើមដោយដំឡើងកម្មវិធីប្រឆាំងមេរោគល្បីឈ្មោះនៅលើឧបករណ៍របស់អ្នក។ ត្រូវប្រាកដថាវាទាន់សម័យ ហើយកំណត់ឱ្យស្កេនរកការគំរាមកំហែងដោយស្វ័យប្រវត្តិ។

• • បន្តធ្វើបច្ចុប្បន្នភាពប្រព័ន្ធប្រតិបត្តិការ និងកម្មវិធី ៖

ធ្វើបច្ចុប្បន្នភាពប្រព័ន្ធប្រតិបត្តិការ កម្មវិធី និងកម្មវិធីជំនួយរបស់អ្នកជាទៀងទាត់។ យ៉ាងណាមិញ មេរោគជាច្រើនវាយប្រហារលើភាពងាយរងគ្រោះនៅក្នុងកម្មវិធីដែលហួសសម័យ។

• • បើកដំណើរការជញ្ជាំងភ្លើង ៖

ធ្វើឱ្យសកម្ម និងកំណត់រចនាសម្ព័ន្ធជញ្ជាំងភ្លើងនៅលើឧបករណ៍របស់អ្នក។ ជញ្ជាំងភ្លើងដើរតួនាទីជារបាំងរវាងឧបករណ៍របស់អ្នក និងការគំរាមកំហែងដែលអាចកើតមានពីអ៊ីនធឺណិត។

• • អនុវត្តទម្លាប់រុករកដោយសុវត្ថិភាព ៖

នៅពេលបើកតំណ ឬទាញយកឯកសារពីប្រភពដែលមិនធ្លាប់ស្គាល់ អ្នកប្រើប្រាស់កុំព្យូទ័រត្រូវតែប្រុងប្រយ័ត្នចំពោះគេហទំព័រ ឬអ៊ីមែល។ ជៀសវាងគេហទំព័រដែលគួរឱ្យសង្ស័យ ហើយទាញយកតែឯកសារពីប្រភពដែលអាចទុកចិត្តបាន។

• • បើកដំណើរការការផ្ទៀងផ្ទាត់កត្តាពីរ (2FA) ៖

នៅពេលណាដែលអាចធ្វើទៅបាន សូមបើក 2FA សម្រាប់គណនីអនឡាញរបស់អ្នក។ វិធីនេះអ្នកអាចរួមបញ្ចូលស្រទាប់សុវត្ថិភាពបន្ថែម ព្រោះវាទាមទារទម្រង់ទីពីរនៃការផ្ទៀងផ្ទាត់ ដូចជាលេខកូដដែលបានផ្ញើទៅឧបករណ៍ចល័តរបស់អ្នក។

• • អប់រំខ្លួនឯង និងអ្នកដទៃ ៖

ស្វែងយល់អំពីយុទ្ធសាស្ត្រមេរោគទូទៅដូចជា អ៊ីមែលបន្លំ និងវិស្វកម្មសង្គម។ អប់រំខ្លួនអ្នក និងអ្នកដែលអ្នកចែករំលែកឧបករណ៍អំពីហានិភ័យដែលអាចកើតមាន និងរបៀបទទួលស្គាល់ពួកគេ។

• • បម្រុងទុកទិន្នន័យជាប្រចាំ ៖

បម្រុងទុកទិន្នន័យសំខាន់ៗជាទៀងទាត់ទៅថាសរឹងខាងក្រៅ ឬសេវាកម្មពពកដែលមានសុវត្ថិភាព។ ប្រសិនបើតម្រូវការកើតឡើង អ្នកអាចស្តារទិន្នន័យរបស់អ្នកឡើងវិញដោយមិនចាំបាច់បង់ថ្លៃលោះ។

• • សូមប្រយ័ត្នជាមួយឯកសារភ្ជាប់ និងតំណភ្ជាប់តាមអ៊ីមែល ៖

ព្យាយាមមិនបើកឯកសារភ្ជាប់អ៊ីមែល ឬចុចលើតំណភ្ជាប់ក្នុងអ៊ីមែលពីប្រភពដែលមិនបានបង្ហាញ ឬគួរឱ្យសង្ស័យ។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតច្រើនតែប្រើអ៊ីមែលជាវ៉ិចទ័រ ដើម្បីផ្សព្វផ្សាយមេរោគ។

តាមរយៈការអនុវត្តវិធានការការពារដ៏រឹងមាំទាំងនេះ និងអនុវត្តវិធីសាស្រ្តសកម្មចំពោះសុវត្ថិភាពអ៊ីនធឺណិត អ្នកប្រើប្រាស់អាចកាត់បន្ថយហានិភ័យនៃការឆ្លងមេរោគបានយ៉ាងសំខាន់ និងការពារឧបករណ៍ និងទិន្នន័យដ៏មានតម្លៃរបស់ពួកគេ។

កំណត់ចំណាំតម្លៃលោះនៃ ErrorWindows Ransomware ជាភាសាដើមរបស់វាគឺ៖

'វីអូឌី! Все Ваши файлы зашифрованы!
Чтобы восстановить свои файлы и получить к ним доступ,
отправьте смс с текстом XXXX на номер YYYY

У вас есть N попыток ввода кода ។ При превышении этого
количества, все данные необратимо испортятся. Будьте
внимательны при вводе кода!'

សារដែលបង្ហាញជាផ្ទាំងរូបភាពផ្ទៃតុគឺ៖

'អុញ!!!

Только что призошол сбои Виндовс чтобы продолжить работy системы необходимо скачать активатор Windows по сс.л'ке