Ert Ransomware

Ert កំពុងគំរាមកំហែងកម្មវិធីដែលត្រូវបានរចនាឡើងដើម្បីអ៊ិនគ្រីបទិន្នន័យនៅលើឧបករណ៍ដែលមានមេរោគ និងទាមទារការទូទាត់ពីជនរងគ្រោះជាថ្នូរនឹងការឌិគ្រីប។ ចំណាត់ថ្នាក់នេះចាត់ថ្នាក់វាជា ransomware ដែលជាទម្រង់បំផ្លាញមេរោគជាពិសេស។ ការគំរាមកំហែងរបស់ Ransomware ដូចជា Ert អាចបង្កការបំផ្លិចបំផ្លាញដល់ឧបករណ៍ដោយការចាក់សោរទិន្នន័យសំខាន់ៗ ឬរសើប ដែលអាចបណ្តាលឱ្យមានការរំខានយ៉ាងខ្លាំងដល់ប្រតិបត្តិការ ឬសកម្មភាពផ្ទាល់ខ្លួន។

នៅពេលដំណើរការលើឧបករណ៍ Ert Ransomware ចាប់ផ្តើមដំណើរការអ៊ិនគ្រីប ចាក់សោឯកសារជាប្រព័ន្ធ និងបន្ថែមផ្នែកបន្ថែម '.ert' ទៅឈ្មោះឯកសាររបស់ពួកគេ។ ឧទាហរណ៍ ឯកសារដែលមានឈ្មោះដើមថា '1.png' នឹងត្រូវបានបំប្លែងទៅជា '1.png.ert' ហើយ '2.pdf' នឹងក្លាយទៅជា '2.pdf.ert' ជាដើម។

បន្ទាប់ពីដំណើរការអ៊ិនគ្រីប Ert Ransomware បង្កើតកំណត់ចំណាំតម្លៃលោះដូចគ្នាបេះបិទ ដោយបង្ហាញពួកវាទាំងនៅក្នុងបង្អួចដែលលេចឡើង និងក្នុងឯកសារអត្ថបទមួយដែលមានឈ្មោះថា 'КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt ។' ទោះយ៉ាងណាក៏ដោយ ប្រសិនបើប្រព័ន្ធដែលឆ្លងមេរោគមិនគាំទ្រអក្ខរក្រម Cyrillic នោះ អត្ថបទដែលបង្ហាញក្នុងបង្អួចលេចឡើងអាចលេចឡើងជាតួអក្សរចៃដន្យ ឬនិយាយមិនចេញ។

លើសពីនេះ ការវិភាគលើការគំរាមកំហែងនេះបានកំណត់ទំនាក់ទំនងរបស់វាជាមួយគ្រួសារ Xorist Ransomware ដោយបង្ហាញពីភាពស្រដៀងគ្នានៅក្នុងមុខងារ និងអាកប្បកិរិយារបស់វាជាមួយនឹងវ៉ារ្យ៉ង់ដែលគេស្គាល់ផ្សេងទៀតនៅក្នុងត្រកូល ransomware នេះ។

Art Ransomware អាចធ្វើឱ្យទិន្នន័យជនរងគ្រោះមិនអាចចូលប្រើបាន និងមិនអាចប្រើប្រាស់បាន។

កំណត់ចំណាំតម្លៃលោះរបស់ Ert ទាក់ទងទៅជនរងគ្រោះថាឯកសាររបស់ពួកគេត្រូវបានអ៊ិនគ្រីប ហើយការសង្គ្រោះគឺស្ថិតនៅលើការទទួលបានសោរឌិគ្រីប ដែលជាកម្មសិទ្ធិរបស់អ្នកវាយប្រហារតែប៉ុណ្ណោះ។ កំណត់សម្គាល់នេះសង្កត់ធ្ងន់លើភាពបន្ទាន់នៃការទាក់ទងឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតតាមរយៈអ៊ីមែលមុនថ្ងៃកំណត់ដែលបានបញ្ជាក់ ដោយបរាជ័យ គ្រាប់ចុចឌិគ្រីបនឹងត្រូវបានលុបជាអចិន្ត្រៃយ៍ ដែលធ្វើឲ្យឯកសារមិនអាចទាញយកមកវិញបាន។ លើសពីនេះ សារបង្ហាញថាអ្នកវាយប្រហារស្នើឱ្យស្ដារទិន្នន័យដែលបានអ៊ិនគ្រីបដោយប្រើកម្មវិធីចូលប្រើពីចម្ងាយ។

អ្នកស្រាវជ្រាវផ្នែកសន្តិសុខព្រមានថា ការឌិគ្រីបឯកសារដែលត្រូវបានអ៊ិនគ្រីបដោយ ransomware ដូចជា Ert ជាធម្មតាទាមទារឱ្យមានការចូលរួមពីឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតនៅពីក្រោយការវាយប្រហារ។ ការលើកលែងចំពោះច្បាប់នេះគឺកម្រណាស់ ហើយជាធម្មតាពាក់ព័ន្ធនឹងគុណវិបត្តិសំខាន់ៗនៅក្នុងវិធីសាស្ត្រអ៊ិនគ្រីបរបស់ ransomware ។ ជាងនេះទៅទៀត ជនរងគ្រោះតែងតែឃើញខ្លួនឯងដោយគ្មានសោរឌិគ្រីប ឬកម្មវិធីដែលបានសន្យា សូម្បីតែបន្ទាប់ពីបានធ្វើតាមការទាមទារតម្លៃលោះក៏ដោយ។ អាស្រ័យហេតុនេះ វាត្រូវបានណែនាំយ៉ាងម៉ឺងម៉ាត់ប្រឆាំងនឹងការទាមទាររបស់អ្នកវាយប្រហារ ដោយសារមិនមានការធានាលើការសង្គ្រោះទិន្នន័យ ហើយការបង់ប្រាក់លោះគ្រាន់តែបន្តសកម្មភាពខុសច្បាប់នេះប៉ុណ្ណោះ។

ខណៈពេលដែលការដក Ert ransomware ចេញពីប្រព័ន្ធប្រតិបត្តិការអាចការពារការអ៊ិនគ្រីបទិន្នន័យបន្ថែមទៀត វាជារឿងសំខាន់ដែលត្រូវយល់ថាការដកយកចេញតែម្នាក់ឯងនឹងមិនស្ដារឯកសារដែលបានអ៊ិនគ្រីបដោយមេរោគនោះទេ។

តើធ្វើដូចម្តេចដើម្បីការពារឧបករណ៍ និងទិន្នន័យរបស់អ្នកឱ្យកាន់តែប្រសើរឡើងពីការវាយប្រហារដោយ Ransomware?

ការការពារឧបករណ៍ និងទិន្នន័យពីការវាយប្រហារ ransomware ទាមទារវិធីសាស្រ្តសកម្ម និងការប្រើប្រាស់ការអនុវត្តល្អបំផុតក្នុងសុវត្ថិភាពតាមអ៊ីនធឺណិត។ នេះគឺជាវិធានការមួយចំនួនដែលអ្នកប្រើប្រាស់អាចអនុវត្តដើម្បីបង្កើនការការពារប្រឆាំងនឹង ransomware៖

• ការធ្វើបច្ចុប្បន្នភាពកម្មវិធីធម្មតា ៖ ត្រូវប្រាកដថាប្រព័ន្ធប្រតិបត្តិការ កម្មវិធីកម្មវិធី និងកម្មវិធីសុវត្ថិភាពទាំងអស់ត្រូវបានធ្វើបច្ចុប្បន្នភាពជាទៀងទាត់។ ការអាប់ដេតកម្មវិធីត្រូវបានប្រើដើម្បីរួមបញ្ចូលបំណះសម្រាប់ភាពងាយរងគ្រោះដែលគេស្គាល់ ដែលអាចជួយការពារការឆ្លងមេរោគ ransomware ។
• ប្រើកម្មវិធីសុវត្ថិភាពដែលអាចទុកចិត្តបាន ៖ ដំឡើងកម្មវិធីប្រឆាំងមេរោគល្បីឈ្មោះនៅលើឧបករណ៍ទាំងអស់ ហើយរក្សាពួកវាឱ្យទាន់សម័យ។ កម្មវិធីទាំងនេះអាចរកឃើញ និងទប់ស្កាត់ការគំរាមកំហែង ransomware មុនពេលពួកគេអាចអ៊ិនគ្រីបឯកសារ។
• បើកការការពារជញ្ជាំងភ្លើង ៖ ធ្វើឱ្យជញ្ជាំងភ្លើងសកម្មនៅលើឧបករណ៍ និងបណ្តាញ ដើម្បីតាមដាន និងគ្រប់គ្រងចរាចរណ៍ចូល និងចេញ។ ជញ្ជាំងភ្លើងអាចជួយការពារការចូលប្រើឧបករណ៍ដោយគ្មានការអនុញ្ញាត និងទប់ស្កាត់ការវាយប្រហារ ransomware ។
• អនុវត្តវិធានការសុវត្ថិភាពអ៊ីមែល ៖ ប្រើតម្រងសារឥតបានការ ពិធីការផ្ទៀងផ្ទាត់អ៊ីមែល និងការអ៊ិនគ្រីបអ៊ីមែល ដើម្បីការពារប្រឆាំងនឹងការវាយប្រហារដោយបន្លំ និងឯកសារភ្ជាប់អ៊ីមែលព្យាបាទ ដែលជាវិធីសាស្ត្រចែកចាយមេរោគ ransomware ទូទៅ។
• ប្រើការប្រុងប្រយ័ត្ននៅពេលធ្វើការជាមួយ Email Attachments និង Links ៖ សូមប្រយ័ត្នពេលចូលប្រើឯកសារភ្ជាប់អ៊ីមែល ឬតំណភ្ជាប់ ជាពិសេសប្រសិនបើពួកគេត្រូវបានផ្ញើដោយប្រភពមិនស្គាល់ ឬគួរឱ្យសង្ស័យ។ ផ្ទៀងផ្ទាត់អត្តសញ្ញាណរបស់អ្នកផ្ញើ មុនពេលទាញយកឯកសារភ្ជាប់ ឬចុចលើតំណ។
• បម្រុងទុកទិន្នន័យជាទៀងទាត់ ៖ អនុវត្តយុទ្ធសាស្ត្របម្រុងទុកធម្មតាសម្រាប់ទិន្នន័យសំខាន់ៗ និងរក្សាទុកការបម្រុងទុកក្រៅបណ្តាញ ឬក្នុងពពក។ ក្នុងករណីមានការវាយប្រហារ ransomware ការបម្រុងទុកអាចជួយស្ដារឯកសារឡើងវិញដោយមិនចាំបាច់បង់ថ្លៃលោះ។
• ប្រើពាក្យសម្ងាត់ខ្លាំង និងការផ្ទៀងផ្ទាត់ពហុកត្តា ៖ ធានាឧបករណ៍ និងគណនីដែលមានពាក្យសម្ងាត់ខ្លាំង ពិសេស និងបើកការផ្ទៀងផ្ទាត់ពហុកត្តានៅពេលណាដែលអាចធ្វើទៅបាន។ វាបន្ថែមសុវត្ថិភាពបន្ថែមទៀត និងធ្វើឱ្យវាកាន់តែពិបាកសម្រាប់អ្នកវាយប្រហារក្នុងការទទួលបានសិទ្ធិចូលប្រើដោយគ្មានការអនុញ្ញាត។
• អប់រំអ្នកប្រើប្រាស់ ៖ ផ្តល់ការបណ្តុះបណ្តាលការយល់ដឹងអំពីសុវត្ថិភាពតាមអ៊ីនធឺណិតដល់អ្នកប្រើប្រាស់ទាំងអស់ ដើម្បីជួយពួកគេឱ្យស្គាល់ពីសញ្ញានៃការវាយប្រហារដោយមេរោគ ransomware និងយល់ពីរបៀបឆ្លើយតបឱ្យបានត្រឹមត្រូវ។ បង្រៀនពួកគេអំពីការអនុវត្តកុំព្យូទ័រប្រកបដោយសុវត្ថិភាព និងសារៈសំខាន់នៃការរក្សាការប្រុងប្រយ័ត្នលើអ៊ីនធឺណិត។
• កំណត់សិទ្ធិអ្នកប្រើប្រាស់ ៖ កាត់បន្ថយសិទ្ធិអ្នកប្រើប្រាស់ និងសិទ្ធិចូលប្រើចំពោះតែអ្នកដែលចាំបាច់សម្រាប់តួនាទីរបស់ពួកគេ។ នេះគឺជាវិធីមួយដើម្បីកាត់បន្ថយផលប៉ះពាល់នៃ ransomware ដោយកំណត់សមត្ថភាពរបស់អ្នកវាយប្រហារក្នុងការចូលប្រើ និងអ៊ិនគ្រីបឯកសារ។

តាមរយៈការអនុម័តវិធានការបង្ការទាំងនេះ និងវិធីសាស្រ្តសកម្មចំពោះសុវត្ថិភាពតាមអ៊ីនធឺណិត អ្នកប្រើប្រាស់អាចការពារឧបករណ៍ និងទិន្នន័យរបស់ពួកគេបានប្រសើរជាងមុនពីការវាយប្រហារដោយមេរោគ ransomware និងកាត់បន្ថយឱកាសនៃការធ្លាក់ខ្លួនជាជនរងគ្រោះចំពោះការគំរាមកំហែងដែលកាន់តែខ្លាំងឡើងទាំងនេះ។

ខ្លឹមសារនៅលើកំណត់ចំណាំតម្លៃលោះដែលបង្កើតដោយ Ert Ransomware គឺ៖

'Ваши файлы были зашифрованны. Для того что бы расшифровать свои файлы, Вам необходимо написать нам, на адрес почты, который указан ниже.

andrey09313@mail.ru

Ждем ответа сегодня до 20.03.2024, 12:00 дня по мск!!!, если не получим ответа, удаляем ключи расшифровки Ваших файлов.

Расшифровка файлов производиться нашим специалистом через AnyDesk или RDP

Укажите в письме цифру 1'