សម្រង់បញ្ចុះតម្លៃច្រើនអាជ្ញាប័ណ្ណ
មូលដ្ឋានទិន្នន័យគំរាមកំហែង Ransomware កម្មវិធី​ប្រឆាំង​មេរោគ Exitium

កម្មវិធី​ប្រឆាំង​មេរោគ Exitium

ដោយ Mezo ក្នុង Ransomware
បកប្រែទៅ៖

ការការពារបរិស្ថានឌីជីថលពីមេរោគបានក្លាយជាភាពចាំបាច់ដ៏សំខាន់មួយ ខណៈដែលការគំរាមកំហែងតាមអ៊ីនធឺណិតបន្តវិវត្តន៍ទាំងភាពស្មុគស្មាញ និងផលប៉ះពាល់។ ជាពិសេស Ransomware បង្កហានិភ័យធ្ងន់ធ្ងរដោយចាក់សោអ្នកប្រើប្រាស់ចេញពីទិន្នន័យផ្ទាល់ខ្លួនរបស់ពួកគេ និងទាមទារការបង់ប្រាក់សម្រាប់ការចេញផ្សាយរបស់វា។ ការគំរាមកំហែងដែលកំពុងលេចចេញមួយគឺ Exitium Ransomware ដែលជាប្រភេទមេរោគដ៏ស្មុគស្មាញមួយដែលបង្ហាញពីរបៀបដែលការវាយប្រហារតាមអ៊ីនធឺណិតសម័យទំនើបអាចបង្កគ្រោះថ្នាក់។

ពិនិត្យមើលឱ្យកាន់តែច្បាស់អំពី Exitium Ransomware

Exitium Ransomware គឺជាកម្មវិធីព្យាបាទដែលត្រូវបានកំណត់អត្តសញ្ញាណដោយអ្នកស្រាវជ្រាវសន្តិសុខតាមអ៊ីនធឺណិត ដែលកំណត់គោលដៅទិន្នន័យអ្នកប្រើប្រាស់តាមរយៈការអ៊ិនគ្រីប។ នៅពេលដែលវាជ្រៀតចូលប្រព័ន្ធ វានឹងចាក់សោឯកសារជាប្រព័ន្ធ ហើយបន្ថែមផ្នែកបន្ថែម '.exitium' ទៅក្នុងឯកសារដែលរងផលប៉ះពាល់នីមួយៗ។ ឧទាហរណ៍ ឯកសារដែលមានឈ្មោះដើមថា '1.png' ក្លាយជា '1.png.exitium' ដែលធ្វើឱ្យវាមិនអាចចូលប្រើបានតាមរយៈមធ្យោបាយធម្មតា។

បន្ថែមពីលើការអ៊ិនគ្រីបឯកសារ មេរោគចាប់ជំរិតបានទម្លាក់កំណត់ចំណាំលោះមួយដែលមានចំណងជើងថា 'អ្នកកំពុងស្ថិតនៅក្រោមការវាយប្រហារ!.html'។ ឯកសារនេះបម្រើជាសៀវភៅណែនាំ និងជាការព្រមានសម្រាប់ជនរងគ្រោះ ដោយគូសបញ្ជាក់ពីការទាមទាររបស់អ្នកវាយប្រហារ និងជំហានដែលសន្មត់ថាត្រូវការដើម្បីទទួលបានសិទ្ធិចូលប្រើទិន្នន័យដែលបានអ៊ិនគ្រីបឡើងវិញ។

សំបុត្រលោះ និងសម្ពាធផ្លូវចិត្ត

កំណត់ចំណាំលោះនេះត្រូវបានរចនាឡើងដើម្បីបង្កើតភាពបន្ទាន់ និងការភ័យខ្លាច។ វាអះអាងថាទិន្នន័យដែលងាយរងគ្រោះខ្លាំង ដូចជាលិខិតឆ្លងដែន ឯកសារអត្តសញ្ញាណ កំណត់ត្រាបុគ្គលិក និងព័ត៌មានថែទាំសុខភាព ត្រូវបានអ៊ិនគ្រីប ហើយមិនអាចសង្គ្រោះបានទេបើគ្មានជំនួយពីអ្នកវាយប្រហារ។ ជនរងគ្រោះត្រូវបានណែនាំឱ្យទាក់ទងឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតតាមរយៈវេទិកាផ្ញើសារ Tox ដោយប្រើអត្តសញ្ញាណប័ណ្ណដែលបានផ្តល់ជូន។

រយៈពេលកំណត់យ៉ាងតឹងរ៉ឹងចំនួន ១៦៨ ម៉ោងត្រូវបានដាក់ចេញ បន្ទាប់ពីនោះអ្នកវាយប្រហារគំរាមកំហែងបាត់បង់ទិន្នន័យជាអចិន្ត្រៃយ៍។ កំណត់ចំណាំនេះក៏ព្រមានប្រឆាំងនឹងការកែប្រែ ឬលុបឯកសារដែលបានអ៊ិនគ្រីបផងដែរ ដោយបង្ហាញថាសកម្មភាពបែបនេះអាចធ្វើឱ្យការសង្គ្រោះមិនអាចកើតឡើងបាន។ ការរួមបញ្ចូលគ្នានៃសម្ពាធពេលវេលា និងយុទ្ធសាស្ត្រភ័យខ្លាចនេះត្រូវបានគេប្រើជាទូទៅដើម្បីជំរុញជនរងគ្រោះឱ្យធ្វើការសម្រេចចិត្តយ៉ាងប្រញាប់ប្រញាល់។

ទោះជាយ៉ាងណាក៏ដោយ វាជារឿងសំខាន់ក្នុងការសង្កត់ធ្ងន់ថា ការបង់ប្រាក់លោះមិនធានាការសង្គ្រោះឯកសារនោះទេ។ អ្នកវាយប្រហារអាចបរាជ័យក្នុងការផ្តល់កូនសោឌិគ្រីបដែលដំណើរការ ឬអាចបាត់ខ្លួនទាំងស្រុងបន្ទាប់ពីទទួលបានការទូទាត់។

វ៉ិចទ័រឆ្លង និងយន្តការរីករាលដាល

Exitium Ransomware រីករាលដាលតាមរយៈវិធីសាស្រ្តបោកប្រាស់ និងឱកាសនិយមជាច្រើន។ អ្នកវាយប្រហារពឹងផ្អែកយ៉ាងខ្លាំងទៅលើវិស្វកម្មសង្គម និងភាពងាយរងគ្រោះរបស់ប្រព័ន្ធ ដើម្បីទទួលបានសិទ្ធិចូលប្រើឧបករណ៍។

បណ្តាញចែកចាយទូទៅរួមមាន៖

  • ឯកសារភ្ជាប់អ៊ីមែលដែលមានគំនិតអាក្រក់ ឬតំណភ្ជាប់ដែលបានបង្កប់
  • ការបោកប្រាស់ជំនួយបច្ចេកទេសក្លែងក្លាយ
  • ការកេងប្រវ័ញ្ចកម្មវិធីហួសសម័យ ឬមិនទាន់បានជួសជុល
  • គេហទំព័រដែលរងការគំរាមកំហែង ឬមិនមានសុវត្ថិភាព
  • ដ្រាយ USB និងមេឌៀចល័តដែលឆ្លងមេរោគ
  • បណ្តាញ Peer-to-peer (P2P) និងកម្មវិធីលួចចម្លង
  • ឧបករណ៍ធ្វើឱ្យសកម្មក្រៅផ្លូវការ និងម៉ាស៊ីនបង្កើតកូនសោ
  • ការផ្សាយពាណិជ្ជកម្មដែលនាំឲ្យមានការយល់ច្រឡំ និងកម្មវិធីទាញយកភាគីទីបី

    • វិធីសាស្ត្រទាំងនេះត្រូវបានរចនាឡើងដើម្បីបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យប្រតិបត្តិឯកសារព្យាបាទ ដែលបន្ទាប់មកចាប់ផ្តើមដំណើរការអ៊ិនគ្រីប។

    ហេតុអ្វីបានជាការដកយកចេញ និងការស្តារឡើងវិញមានការលំបាក

    នៅពេលដែល Exitium អ៊ិនគ្រីបឯកសារ ការសង្គ្រោះដោយគ្មានកូនសោឌិគ្រីបដែលគ្រប់គ្រងដោយអ្នកវាយប្រហារជាធម្មតាមិនអាចទៅរួចទេ។ ខណៈពេលដែលករណីកម្រមួយចំនួនអាចអនុញ្ញាតឱ្យមានការសង្គ្រោះតាមរយៈឧបករណ៍សុវត្ថិភាព ឬភាពងាយរងគ្រោះនៅក្នុង ransomware ខ្លួនវា ឧទាហរណ៍ទាំងនេះគឺជាករណីលើកលែងជាជាងច្បាប់។

    វិធីសាស្ត្រសង្គ្រោះទិន្នន័យដែលអាចទុកចិត្តបំផុតនៅតែជាការស្ដារទិន្នន័យពីការបម្រុងទុកដែលមានសុវត្ថិភាព។ អ្វីដែលសំខាន់ដូចគ្នានោះគឺការដកមេរោគចាប់ជំរិតចេញពីប្រព័ន្ធដែលឆ្លងមេរោគជាបន្ទាន់ ដើម្បីការពារការអ៊ិនគ្រីបបន្ថែម ឬចលនាចំហៀងឆ្លងកាត់បណ្តាញ។

    ការពង្រឹងការការពារ៖ ការអនុវត្តសន្តិសុខសំខាន់ៗ

    ការកាត់បន្ថយហានិភ័យនៃការឆ្លងមេរោគ ransomware តម្រូវឱ្យមានវិធីសាស្រ្តសកម្ម និងជាស្រទាប់ៗចំពោះសន្តិសុខតាមអ៊ីនធឺណិត។ អ្នកប្រើប្រាស់ និងអង្គការនានាត្រូវតែប្រកាន់ខ្ជាប់នូវទម្លាប់ដែលមានវិន័យ និងវិធានការការពារដ៏រឹងមាំ។

    ការអនុវត្តសំខាន់ៗរួមមាន៖

    • ធ្វើបច្ចុប្បន្នភាពប្រព័ន្ធប្រតិបត្តិការ និងកម្មវិធីជាប្រចាំ ដើម្បីជួសជុលចំណុចខ្សោយដែលគេស្គាល់
    • ការរក្សាការបម្រុងទុកទិន្នន័យសំខាន់ៗដែលមានសុវត្ថិភាព និងក្រៅបណ្តាញ
    • ការជៀសវាងការទាញយកពីប្រភពដែលមិនគួរឱ្យទុកចិត្ត ឬក្រៅផ្លូវការ
    • ការប្រុងប្រយ័ត្នជាមួយឯកសារភ្ជាប់អ៊ីមែល និងតំណភ្ជាប់ ជាពិសេសពីអ្នកផ្ញើដែលមិនស្គាល់
    • ការប្រើប្រាស់កម្មវិធីសុវត្ថិភាពដែលមានកេរ្តិ៍ឈ្មោះល្អជាមួយនឹងការការពារពេលវេលាជាក់ស្តែង
    • ការបិទម៉ាក្រូនៅក្នុងឯកសារដែលទទួលបានពីប្រភពខាងក្រៅ
    • ការកំណត់សិទ្ធិអ្នកប្រើប្រាស់ ដើម្បីកាត់បន្ថយផលប៉ះពាល់នៃការឆ្លងមេរោគដែលអាចកើតមាន

    ក្រៅពីវិធានការទាំងនេះ ការបណ្តុះការយល់ដឹងគឺមានសារៈសំខាន់ណាស់។ ការវាយប្រហារ ransomware ជាច្រើនទទួលបានជោគជ័យដោយសារតែកំហុសរបស់មនុស្សជាជាងការបរាជ័យផ្នែកបច្ចេកទេស។ ការបណ្តុះបណ្តាលអ្នកប្រើប្រាស់ឱ្យស្គាល់ឥរិយាបថគួរឱ្យសង្ស័យ និងការគំរាមកំហែងដែលអាចកើតមាន ពង្រឹងការការពារទាំងមូលយ៉ាងខ្លាំង។

    ការវាយតម្លៃចុងក្រោយ

    Exitium Ransomware គឺជាឧទាហរណ៍នៃការកើនឡើងនៃភាពទំនើបនៃការគំរាមកំហែងតាមអ៊ីនធឺណិតសម័យទំនើប។ សមត្ថភាពរបស់វាក្នុងការអ៊ិនគ្រីបទិន្នន័យរសើប អនុវត្តសម្ពាធផ្លូវចិត្ត និងកេងប្រវ័ញ្ចឥរិយាបថអ្នកប្រើប្រាស់ទូទៅធ្វើឱ្យវាក្លាយជាហានិភ័យធ្ងន់ធ្ងរ។ ការការពារប្រកបដោយប្រសិទ្ធភាពមិនត្រឹមតែអាស្រ័យលើបច្ចេកវិទ្យាប៉ុណ្ណោះទេ ប៉ុន្តែថែមទាំងអាស្រ័យលើការប្រុងប្រយ័ត្ន ការត្រៀមខ្លួន និងការប្រកាន់ខ្ជាប់នូវការអនុវត្តល្អបំផុតនៃសន្តិសុខតាមអ៊ីនធឺណិតផងដែរ។

    System Messages

    The following system messages may be associated with កម្មវិធី​ប្រឆាំង​មេរោគ Exitium:

    ----------------------------------------------------
    Hello, Management!
    Files from your infra have been encrypted by Exitium ransomware!

    All data, including passports, IDs, employes, healthcare and other data has been encrypted and can be lost irrevocable!
    CONTACT US WITHIN 168 HOURS OR YOUR FILES WILL STAY ENCRYPTED FOREVER
    NO NEED TO TRY DELETE OR MODIFY ENCRYPTED FILES!
    THIS WILL LEAD TO IMPOSSIBILITY OF FILE DECRYPTION

    How to contact us:
    1. Download Tox here - hxxps://github.com/TokTok/qTox/releases/download/v1.18.3/setup-qtox-x86_64-release.exe
    2. Go to 'Add Friend' and send request to this TOX_ID: 0932023CDBDC780B80B4772D22975C9AAD6D1A5921AA4C746C9E4851A307DE1888A6F56FDFBE
    3. After you contact us we will start negotiations

    Option of reporting to the FBI or police or any other service is pointless because they would not help you and forbid you paying the amount we are after.
    This would momentarily lead to data loss and you will lose any chance of decryption.

    From our side we guarantee that you will receive your data after payment because we are no hacktivists and not politically motivated.
    We will leave the ransom, paying, negotiating process as a secret and will not expose this case to any public and remove your files from our storage.

    OUR BLOG(Tor link): -
    ----------------------------------------------------

    និន្នាការ

    Robloxcashout.com

    គេហទំព័រក្លែងក្លាយ
    ការរុករកគេហទំព័រដោយមិនប្រុងប្រយ័ត្នអាចធ្វើឱ្យអ្នកប្រើប្រាស់ប្រឈមនឹងការគំរាមកំហែងតាមអ៊ីនធឺណិតជាច្រើនប្រភេទ។ អ្នកបោកប្រាស់ច្រើនតែក្លែងបន្លំវេទិកាព្យាបាទជាសេវាកម្មស្របច្បាប់ ដោយឆ្លៀតឱកាសចង់ដឹងចង់ឃើញ...

    មេរោគ​ចាប់​ជំរិត​ Uragan

    Ransomware
    ការការពារឧបករណ៍ប្រឆាំងនឹងមេរោគទំនើបបានក្លាយជាភាពចាំបាច់ដ៏សំខាន់មួយ ខណៈដែលការគំរាមកំហែងតាមអ៊ីនធឺណិតបន្តវិវត្តន៍ទាំងភាពស្មុគស្មាញ និងផលប៉ះពាល់។ ជាពិសេស Ransomware បង្កហានិភ័យធ្ងន់ធ្ងរដល់បុគ្គល...

    មេរោគ GlassWorm

    មេរោគ, ការគំរាមកំហែងជាប់លាប់កម្រិតខ្ពស់ (APT)
    រលកថ្មីនៃយុទ្ធនាការមេរោគ GlassWorm កំពុងកំណត់គោលដៅយ៉ាងសកម្មទៅលើខ្សែសង្វាក់ផ្គត់ផ្គង់កម្មវិធី ដោយកេងប្រវ័ញ្ចថូខឹន GitHub ដែលត្រូវបានគេលួច ដើម្បីចាក់កូដព្យាបាទចូលទៅក្នុងឃ្លាំងរាប់រយ។...

    មើលច្រើនបំផុត

    Eporner.com

    បញ្ហា
    24,303
    អ៊ីនធឺណិត​ជា​កន្លែង​ដ៏​ធំ​មួយ​ដែល​ពោរពេញ​ទៅ​ដោយ​មាតិកា​ដែល​មាន​ប្រយោជន៍ ការ​កម្សាន្ត និង​ព័ត៌មាន ប៉ុន្តែ​វា​ក៏​មាន​ជ្រុង​ងងឹត​ដែរ។ មិនថាអ្នកកំពុងចាក់ផ្សាយកម្មវិធី ទាញយកកម្មវិធី...

    Fuq.com

    កម្មវិធីប្រឆាំង Spyware Rogue, មេរោគ Mac
    21,560
    Fuq.com គឺជាកម្មវិធីប្រភេទ Adware ដែលផ្សព្វផ្សាយគេហទំព័រដែលមានខ្លឹមសារអាសអាភាស។ យុទ្ធនាការផ្សាយពាណិជ្ជកម្មនៃកម្មវិធីដែលមិនចង់បានសក្តានុពល (PUP) នេះគឺឈ្លានពានខ្លាំងណាស់។...
    កំពុង​ផ្ទុក...