EXISC Ransomware

អ្នកជំនាញ Infosec កំពុងព្រមានអ្នកប្រើប្រាស់អំពីការគំរាមកំហែង ransomware ដែលគេស្គាល់ថាជា EXISC។ គោលបំណងចម្បងរបស់វាគឺដើម្បីអ៊ិនគ្រីបទិន្នន័យដែលរកឃើញនៅលើឧបករណ៍ដែលវាឆ្លងដោយជោគជ័យ។ ក្រោយមក ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតនឹងទាមទារឱ្យបង់ប្រាក់ជាថ្នូរនឹងការឌិគ្រីបឯកសារដែលរងផលប៉ះពាល់។

នៅពេលត្រូវបានប្រតិបត្តិ EXISC Ransomware ត្រូវបានគេសង្កេតឃើញការអ៊ិនគ្រីបឯកសារផ្សេងៗ និងកែប្រែឈ្មោះឯកសាររបស់ពួកគេដោយបន្ថែមផ្នែកបន្ថែម '.EXISC' ទៅពួកវា។ ជាឧទាហរណ៍ អ្នកប្រើប្រាស់ដែលរងផលប៉ះពាល់នឹងសម្គាល់ឃើញថាឯកសារដែលមានឈ្មោះដើមថា '1.pdf' នឹងត្រូវបានបំប្លែងទៅជា '1.pdf.EXISC' ខណៈ '2.jpg' នឹងក្លាយទៅជា '2.jpg.EXISC' ជាដើម។

ក្រោយមក EXISC Ransomware បង្កើតកំណត់ចំណាំតម្លៃលោះដែលមានចំណងជើងថា 'Please Contact Us To Restore.txt' ខ្លឹមសារនៃកំណត់សម្គាល់នេះបង្ហាញយ៉ាងមុតមាំថា ransomware មានគោលបំណងជាពិសេសដើម្បីកំណត់គោលដៅអង្គភាពធំជាជាងអ្នកប្រើប្រាស់តាមផ្ទះនីមួយៗ។

ការវាយប្រហារ EXISC Ransomware អាចបណ្តាលឱ្យមានការរំខានយ៉ាងខ្លាំង

សារទាមទារប្រាក់លោះដែលបង្កើតឡើងដោយ EXISC Ransomware ផ្តល់ឱ្យជនរងគ្រោះនូវទិដ្ឋភាពទូទៅនៃស្ថានភាពសម្របសម្រួលនៃបណ្តាញក្រុមហ៊ុនរបស់ពួកគេ។ វាបញ្ជាក់យ៉ាងច្បាស់ថា ជនល្មើសបានបង្កការខូចខាតយ៉ាងសំខាន់ដោយការអ៊ិនគ្រីបឯកសារ ធ្វើឱ្យពួកវាមិនអាចចូលដំណើរការបាន និងដោយការលួចទិន្នន័យរសើប និងសម្ងាត់ផងដែរ។

កំណត់ចំណាំតម្លៃលោះបានសង្កត់ធ្ងន់ថា ដើម្បីសង្គ្រោះឯកសារដែលបានអ៊ិនគ្រីប និងការពារទិន្នន័យដែលត្រូវបានបន្លំពីការលាតត្រដាង ឬលេចធ្លាយ ជនរងគ្រោះត្រូវតែអនុវត្តតាមការទាមទារតម្លៃលោះ។ ទោះបីជាចំនួនជាក់លាក់នៃតម្លៃលោះមិនត្រូវបានលើកឡើងនៅក្នុងកំណត់ចំណាំក៏ដោយ វាបញ្ជាក់ថាការទូទាត់ត្រូវតែធ្វើឡើងជារូបិយប័ណ្ណ Bitcoin ឬ Monero cryptocurrencies។

លើសពីនេះទៅទៀត កំណត់ត្រារបស់ EXISC Ransomware លើកឡើងថា ឯកសារមួយចំនួនអាចត្រូវបានដាក់ជូនសម្រាប់ការធ្វើតេស្តនៃដំណើរការឌិគ្រីប។ នេះ​ជា​ការ​បង្ហាញ​ដល់​ជន​រង​គ្រោះ​ថា ការ​សង្គ្រោះ​ទិន្នន័យ​គឺ​ពិត​ជា​អាច​ធ្វើ​ទៅ​បាន​។ ទោះយ៉ាងណាក៏ដោយ វានៅតែមិនបានបញ្ជាក់ថាតើចំនួនឯកសារអាចត្រូវបានរួមបញ្ចូលនៅក្នុងការឌិគ្រីបសាកល្បងនេះទេ។

ទោះបីជាយ៉ាងណាក៏ដោយ ទោះបីជាអ្នកប្រើប្រាស់កុំព្យូទ័រសម្រេចចិត្តបង់ប្រាក់លោះក៏ដោយ វាមានហានិភ័យយ៉ាងសំខាន់ក្នុងការមិនទទួលបានសោរឌិគ្រីប ឬកម្មវិធីដែលបានសន្យា។ ជាអកុសល ករណីជាច្រើនត្រូវបានរាយការណ៍ថា ជនរងគ្រោះបានអនុវត្តតាមការទាមទារតម្លៃលោះ ដោយគ្រាន់តែទុកចោលដោយគ្មានមធ្យោបាយដើម្បីស្ដារទិន្នន័យរបស់ពួកគេឡើងវិញ។ ដូច្នេះ វាត្រូវបានណែនាំយ៉ាងខ្លាំងប្រឆាំងនឹងការបង់ប្រាក់លោះព្រោះវាមិនត្រឹមតែបរាជ័យក្នុងការធានាការសង្គ្រោះទិន្នន័យប៉ុណ្ណោះទេ ប៉ុន្តែថែមទាំងរួមចំណែកដល់ការបន្តសកម្មភាពឧក្រិដ្ឋកម្មនេះផងដែរ។

ការការពារសុវត្ថិភាពតាមអ៊ីនធឺណិតគ្រប់គ្រាន់ប្រឆាំងនឹងការគំរាមកំហែងពី Ransomware គឺមានសារៈសំខាន់ណាស់។

អ្នកប្រើប្រាស់អាចអនុវត្តវិធានការមានប្រសិទ្ធភាពជាច្រើនដើម្បីការពារឧបករណ៍ និងទិន្នន័យរបស់ពួកគេពីការវាយប្រហារដោយ ransomware ។

ជាដំបូង និងសំខាន់បំផុត ការថែរក្សាកម្មវិធីសុវត្ថិភាពដែលទាន់សម័យ និងរឹងមាំគឺពិតជាចាំបាច់ណាស់។ ការដំឡើងកម្មវិធីប្រឆាំងមេរោគល្បីឈ្មោះដែលផ្តល់ការការពារក្នុងពេលជាក់ស្តែងអាចជួយរកឃើញ និងទប់ស្កាត់ការគំរាមកំហែង ransomware មុនពេលពួកវាអាចជ្រៀតចូលទៅក្នុងប្រព័ន្ធ។

ការធ្វើបច្ចុប្បន្នភាពប្រព័ន្ធប្រតិបត្តិការជាប្រចាំ កម្មវិធីកម្មវិធី និងកម្មវិធីជំនួយ គឺជាជំហានសំខាន់មួយទៀត។ ការរក្សាកម្មវិធីដែលបានជួសជុលជាមួយនឹងការអាប់ដេតសុវត្ថិភាពចុងក្រោយបំផុតជួយបិទភាពងាយរងគ្រោះដែលគេស្គាល់ថា ransomware អាចនឹងកេងប្រវ័ញ្ច។

ការអប់រំខ្លួនឯងអំពីបច្ចេកទេសបន្លំ និងយុទ្ធសាស្ត្រវិស្វកម្មសង្គមគឺមានសារៈសំខាន់ណាស់។ ការប្រុងប្រយ័ត្នចំពោះអ៊ីមែល សារ ឬសំណើសម្រាប់ព័ត៌មានផ្ទាល់ខ្លួនដែលគួរឱ្យសង្ស័យអាចជួយអ្នកប្រើប្រាស់ជៀសវាងការធ្លាក់ខ្លួនជាជនរងគ្រោះចំពោះវិធីសាស្ត្រចែកចាយ ransomware ។

ការបម្រុងទុកឯកសារ និងទិន្នន័យសំខាន់ៗជាទៀងទាត់ទៅក្នុងដំណោះស្រាយការផ្ទុកពពកដោយគ្មានអ៊ីនធឺណិត ឬសុវត្ថិភាពគឺចាំបាច់ណាស់។ នេះធានាថា ទោះបីជាឯកសារដើមត្រូវបានអ៊ិនគ្រីបដោយ ransomware ក៏ដោយ អ្នកប្រើប្រាស់អាចស្ដារពួកវាពីការបម្រុងទុកស្អាត។

ការអនុវត្តការគ្រប់គ្រងការចូលប្រើដែលមានសិទ្ធិតិចតួចបំផុត និងការរឹតបន្តឹងការអនុញ្ញាតរបស់អ្នកប្រើអាចកំណត់ផលប៉ះពាល់ដែលអាចកើតមាននៃការវាយប្រហារដោយ ransomware ។ អ្នកប្រើប្រាស់គួរតែមានសិទ្ធិចូលប្រើចាំបាច់តែប៉ុណ្ណោះ ដើម្បីអនុវត្តភារកិច្ចរបស់ពួកគេ ដោយកាត់បន្ថយឱកាសនៃមេរោគ ransomware រីករាលដាលពាសពេញបណ្តាញ។

ការរក្សានូវវិធីសាស្រ្តសកម្ម និងប្រុងប្រយ័ត្នចំពោះសុវត្ថិភាពតាមអ៊ីនធឺណិតគឺចាំបាច់។ ការបន្តជូនដំណឹងអំពីនិន្នាការ ransomware ចុងក្រោយបំផុត ការអនុវត្តល្អបំផុតផ្នែកសុវត្ថិភាព និងការគំរាមកំហែងដែលកំពុងកើតមាន អនុញ្ញាតឱ្យអ្នកប្រើប្រាស់សម្របខ្លួនតាមការការពាររបស់ពួកគេ និងឆ្លើយតបប្រកបដោយប្រសិទ្ធភាពចំពោះហានិភ័យដែលអាចកើតមាន។

អត្ថបទនៃកំណត់ចំណាំតម្លៃលោះដែលបានទម្លាក់ដោយ EXISC Ransomware គឺ៖

'សួស្តី កុំព្យូទ័ររបស់ក្រុមហ៊ុនអ្នកត្រូវបានអ៊ិនគ្រីបដោយខ្ញុំ ហើយមូលដ្ឋានទិន្នន័យ និងទិន្នន័យត្រូវបានទាញយក។ ប្រសិន​បើ​អ្នក​មិន​ចង់​ឱ្យ​ខ្ញុំ​បង្ហាញ​សម្ភារៈ​ទាំង​នេះ​ទេ អ្នក​ត្រូវ​តែ​បង់​ថ្លៃ​លោះ​ខ្ញុំ។ បន្ទាប់​ពី​ទទួល​បាន​តម្លៃ​លោះ ខ្ញុំ​នឹង​លុប​ឯកសារ​ដែល​បាន​ទាញ​យក​ទាំង​អស់ ហើយ​ជួយ​អ្នក​ឌិគ្រីប​កុំព្យូទ័រ​របស់​អ្នក បើ​មិន​ដូច្នោះ​ទេ យើង​នឹង​លាតត្រដាង​សម្ភារៈ​ទាំង​នេះ ហើយ​ក្រុមហ៊ុន​របស់​អ្នក​នឹង​ប្រឈម​មុខ​នឹង​ផល​ប៉ះពាល់​មិន​ធ្លាប់​មាន​ពី​មុន​មក។

យើងធ្វើការដើម្បីតែលុយ ហើយមិនបំផ្លាញបណ្តាញរបស់អ្នកទេ ហើយយើងស្មោះត្រង់ណាស់។ បន្ទាប់ពីទទួលបានតម្លៃលោះ យើងក៏នឹងផ្តល់ឱ្យអ្នកនូវព័ត៌មានអំពីភាពងាយរងគ្រោះនៃប្រព័ន្ធរបស់អ្នក ដើម្បីជួយអ្នកជួសជុលភាពងាយរងគ្រោះ ដើម្បីជៀសវាងការវាយប្រហារឡើងវិញ។

ប្រសិនបើអ្នកសង្ស័យសមត្ថភាពរបស់យើងក្នុងការឌិគ្រីបឯកសារ អ្នកអាចផ្ញើឯកសារដែលបានអ៊ិនគ្រីបមកខ្ញុំ ហើយខ្ញុំនឹងឌិគ្រីបពួកវាដើម្បីបញ្ជាក់វា។

សូមបង់ថ្លៃលោះជា Bitcoin ឬ Monero ។

សូមប្រើ TOX ដើម្បីទាក់ទងមកខ្ញុំ ឬផ្ញើអ៊ីមែលមកខ្ញុំ។
អ៊ីមែល៖ HonestEcoZ@dnmx.org

លេខសម្គាល់ជាតិពុល៖ CD68CFDDE1FA569C2D7B9CD969CF6A86805EBE0013AC4A99F28C141F9022510D786ECFC3F042
TOX ទាញយក៖ hxxps://tox.chat/download.html'