Farao Ransomware
ខណៈពេលដែលកំពុងវិភាគការគំរាមកំហែងនៃមេរោគដែលមានសក្តានុពល អ្នកជំនាញផ្នែកសន្តិសុខតាមអ៊ីនធឺណិតបានរកឃើញ Farao Ransomware ។ កម្មវិធីដែលគំរាមកំហែងនេះដំណើរការដោយការអ៊ិនគ្រីបឯកសារនៅលើប្រព័ន្ធដែលរងផលប៉ះពាល់ និងទាមទារការទូទាត់ជាបន្តបន្ទាប់ជាថ្នូរនឹងការឌិគ្រីបរបស់ពួកគេ។
នៅពេលដំណើរការលើឧបករណ៍ដែលត្រូវបានសម្របសម្រួល ហ្វារ៉ាអូចាប់ផ្តើមការអ៊ិនគ្រីបឯកសារជាច្រើន ដោយបន្ថែមផ្នែកបន្ថែមតែមួយគត់ដែលមានតួអក្សរចៃដន្យចំនួនបួនទៅឈ្មោះឯកសារដើមរបស់ពួកគេ។ ជាឧទាហរណ៍ ឯកសារដែលមានឈ្មោះដើមថា '1.png' នឹងបង្ហាញជា '1.png.qigb' ខណៈ '2.pdf' នឹងក្លាយទៅជា '2.pdf.0wbb' ជាដើម។ បន្ទាប់ពីបញ្ចប់ដំណើរការអ៊ិនគ្រីប កំណត់ចំណាំតម្លៃលោះដែលមានចំណងជើងថា 'LEIA-ME.txt' ត្រូវបានបង្កើតនៅលើឧបករណ៍របស់ជនរងគ្រោះ។ គួរកត់សម្គាល់ថាការគំរាមកំហែងពិសេសនេះគឺបានមកពី Chaos Ransomware ។
Farao Ransomware ចាក់សោទិន្នន័យសំខាន់ៗ និងជំរិតទារប្រាក់ពីជនរងគ្រោះ
ដោយផ្អែកលើការបកប្រែបឋមពីភាសាព័រទុយហ្គាល់ កំណត់ចំណាំតម្លៃលោះដែលទាក់ទងនឹង Farao Ransomware ជូនដំណឹងដល់ជនរងគ្រោះថាឯកសាររបស់ពួកគេត្រូវបានអ៊ិនគ្រីប និងចាប់ធ្វើជាចំណាប់ខ្មាំង។ សារនេះកំណត់ពេលវេលាកំណត់រយៈពេល 48 ម៉ោងយ៉ាងតឹងរ៉ឹងសម្រាប់ការផ្ទេរប្រាក់លោះ ការខកខានដែលជនរងគ្រោះប្រឈមនឹងការបាត់បង់ទិន្នន័យជាអចិន្ត្រៃយ៍។ ចំនួនទឹកប្រាក់ដែលត្រូវការត្រូវបានកំណត់នៅ 250 ពិតប្រាកដប្រេស៊ីល (BRL) ដែលត្រូវបង់ជារូបិយប័ណ្ណ Bitcoin ។
ក្រុមអ្នកស្រាវជ្រាវបានព្រមានថា ការឌិគ្រីបឯកសារដោយគ្មានការចូលរួមពីអ្នកវាយប្រហារ ជាធម្មតាមិនអាចទៅរួចនោះទេ។ ជាងនេះទៅទៀត ការអនុលោមតាមការទាមទារតម្លៃលោះមិនធានាដល់ការទាញយកទិន្នន័យទេ ដោយសារជនរងគ្រោះជារឿយៗនៅតែដកហូតឧបករណ៍ឌិគ្រីបដែលបានសន្យា សូម្បីតែបន្ទាប់ពីបំពេញតម្រូវការបង់ប្រាក់ក៏ដោយ។ ដូច្នេះ វាត្រូវបានណែនាំយ៉ាងម៉ឺងម៉ាត់ ប្រឆាំងនឹងការទទួលយកតាមការទាមទារ។ ការដក Farao Ransomware ចេញពីប្រព័ន្ធប្រតិបត្តិការគឺសំខាន់ណាស់ក្នុងការបញ្ឈប់សកម្មភាពអ៊ិនគ្រីបបន្ថែមទៀត។ គួរឱ្យសោកស្ដាយ ខណៈពេលដែលការដកចេញការពារការខូចខាតបន្ថែម វាមិនជួយសម្រួលដល់ការស្ដារឯកសារដែលរងផលប៉ះពាល់ដោយការអ៊ិនគ្រីបរួចហើយនោះទេ។
ត្រូវប្រាកដថាការពារទិន្នន័យ និងឧបករណ៍របស់អ្នកពីការឆ្លងមេរោគ Ransomware
ការការពារទិន្នន័យ និងឧបករណ៍ពីការឆ្លងមេរោគ ransomware តម្រូវឱ្យមានវិធីសាស្រ្តពហុស្រទាប់ដែលពាក់ព័ន្ធនឹងទាំងវិធានការបង្ការ និងយុទ្ធសាស្ត្រឆ្លើយតបយ៉ាងសកម្ម។ នេះជាការណែនាំដ៏ទូលំទូលាយអំពីរបៀបដែលអ្នកប្រើប្រាស់អាចការពារខ្លួនបាន៖
- រក្សាកម្មវិធីអាប់ដេត ៖ ត្រូវប្រាកដថាគ្រប់ប្រព័ន្ធប្រតិបត្តិការ កម្មវិធី និងកម្មវិធីប្រឆាំងមេរោគត្រូវបានអាប់ដេតជាទៀងទាត់ជាមួយនឹងបំណះសុវត្ថិភាពចុងក្រោយបំផុត។ ភាពងាយរងគ្រោះនៅក្នុងកម្មវិធីដែលហួសសម័យ ជារឿយៗត្រូវបានកេងប្រវ័ញ្ចដោយអ្នកវាយប្រហារ ransomware ។
- ដំឡើងកម្មវិធីសុវត្ថិភាពដែលអាចទុកចិត្តបាន ៖ ប្រើកម្មវិធីប្រឆាំងមេរោគល្បីឈ្មោះដើម្បីផ្តល់ស្រទាប់ការពារបន្ថែមប្រឆាំងនឹងមេរោគ ransomware ។ កម្មវិធីទាំងនេះអាចរកឃើញ និងទប់ស្កាត់សកម្មភាពគួរឱ្យសង្ស័យ និងការគំរាមកំហែងពីមេរោគ។
តាមរយៈការអនុវត្តតាមវិធានការណ៍សកម្មទាំងនេះ និងការរក្សាការប្រុងប្រយ័ត្ន អ្នកប្រើប្រាស់អាចកាត់បន្ថយហានិភ័យនៃការធ្លាក់ខ្លួនជាជនរងគ្រោះដោយសារការឆ្លងមេរោគ ransomware និងការពារទិន្នន័យ និងឧបករណ៍របស់ពួកគេពីគ្រោះថ្នាក់។
អត្ថបទពេញលេញនៃកំណត់ចំណាំតម្លៃលោះរបស់ Farao Ransomware ជាភាសាដើមរបស់វាគឺ៖
'{TODOS OS SEUS ARQUIVOS FORAM CRIPTOGRAFADOS E ROUBADOS}
{VOCE TEM 48 HORAS PRA EFETUAR O VALOR DE 250 REAIS EM CRYPTOMOEDA
ENDERECO DA CARTEIRA ABAIXO}DA REDE BITCOIN 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV}LEMBRANDO QUE OU VOCE PAGA, OU PERDERA TODOS OS SEUS DADDOS E ARQUIVOS, CASO FORMATE SEU COMPUTADOR, SEU SISTEMA OPERACIONAL SERA CORROMPIDO E SEU COMPUTADOR FICARA INULTILIZAVEL
PAGAMENTO EXPIRA EM 48 HORAS
DA REDE BITCOIN 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV}
TELEGRAM CONTATO; @Faraorasoware EVIAR COMPROVANTE PARA ESSE TELEGRAM'
