FIOI Ransomware

នៅក្នុងយុគសម័យដែលការគំរាមកំហែង ransomware បន្តកើនឡើងក្នុងភាពទំនើប ការធានាបាននូវបរិយាកាសឌីជីថលរបស់មនុស្សម្នាក់បានក្លាយជារឿងសំខាន់ជាងពេលណាទាំងអស់។ ក្នុងចំណោមបញ្ហាប្រឈម ransomware ចុងក្រោយបំផុតគឺ FIOI ដែលជាមេរោគមេរោគពីគ្រួសារ Makop Ransomware ដ៏ល្បីល្បាញ។ ការគំរាមកំហែងដ៏អាក្រក់នេះបង្កហានិភ័យយ៉ាងសំខាន់ចំពោះទិន្នន័យ និងឧបករណ៍របស់អ្នកប្រើប្រាស់ ដោយបញ្ជាក់ពីសារៈសំខាន់នៃការអនុវត្តសុវត្ថិភាពតាមអ៊ីនធឺណិតយ៉ាងសកម្ម។ តោះចូលមើលការងាររបស់ FIOI និងរបៀបដែលអ្នកប្រើប្រាស់អាចការពារខ្លួនប្រកបដោយប្រសិទ្ធភាព។

របៀបដែល FIOI Ransomware ដំណើរការ: ការបំបែកនៃយុទ្ធសាស្ត្ររបស់វា។

FIOI ransomware អ៊ីនគ្រីបឯកសារជនរងគ្រោះ ដោយបន្ថែមផ្នែកបន្ថែម '.FIOI' រួមជាមួយនឹងខ្សែអក្សរចៃដន្យ និងអាសយដ្ឋានអ៊ីមែល។ ជាឧទាហរណ៍ FIOI អាចនឹងប្តូរឈ្មោះ '1.png' ទៅ '1.png.[2AF20FA3].[help24dec@aol.com].FIOI' និងស្រដៀងគ្នានឹងផ្លាស់ប្តូរឯកសារផ្សេងទៀតនៅលើប្រព័ន្ធ។ ដំណើរការនេះបង្ហាញឯកសារដែលមិនអាចចូលប្រើបានដល់ជនរងគ្រោះ ដោយហេតុនេះការឃុំខ្លួនជាចំណាប់ខ្មាំងទិន្នន័យ។

នៅពេលដែល FIOI បានអ៊ិនគ្រីបឯកសារ វានឹងផ្លាស់ប្តូរផ្ទាំងរូបភាពផ្ទៃតុរបស់ឧបករណ៍ ដើម្បីផ្តល់សញ្ញាអំពីការវាយប្រហារ និងបង្កើតកំណត់ចំណាំតម្លៃលោះដែលមានចំណងជើងថា '+README-WARNING+.txt'។ កំណត់សម្គាល់នេះប្រើជាសៀវភៅណែនាំដ៏គួរឱ្យស្អប់ខ្ពើមសម្រាប់ជនរងគ្រោះ ដោយពន្យល់អំពីការទាមទារការទូទាត់ថ្លៃលោះ និងរៀបរាប់លម្អិតពីរបៀបដើម្បីទៅដល់អ្នកវាយប្រហារតាមរយៈអាសយដ្ឋានអ៊ីមែលដែលបានផ្តល់ចំនួនពីរ៖ 'help24dec@aol.com' ឬ 'help24dec@cyberfear.com'។

កំណត់ចំណាំតម្លៃលោះ និងតម្រូវការរបស់វា៖ អ្វីដែលជនរងគ្រោះគួរដឹង

នៅក្នុងកំណត់ចំណាំតម្លៃលោះ ប្រតិបត្តិកររបស់ FIOI អះអាងថា ពួកគេមានឆន្ទៈក្នុងការឌិគ្រីបឯកសារតូចៗពីរបីជាភស្តុតាងនៃសមត្ថភាពរបស់ពួកគេក្នុងការស្តារទិន្នន័យឡើងវិញ។ ពួកគេទទូចឱ្យជនរងគ្រោះឈានដល់ឧបករណ៍ឌិគ្រីប ហើយព្រមានថាការព្យាយាមឌិគ្រីបដោយខ្លួនឯង ឬប្រើឧបករណ៍ភាគីទីបីអាចធ្វើឱ្យខូចឯកសារដែលបានអ៊ិនគ្រីបជាអចិន្ត្រៃយ៍។ ឱសានវាទគឺត្រង់៖ អនុវត្តតាមតម្រូវការលោះ ឬប្រឈមនឹងការបាត់បង់ទិន្នន័យ។

ខណៈពេលដែលជនរងគ្រោះអាចត្រូវបានល្បួងឱ្យបង់ប្រាក់ ជាទូទៅវាមិនត្រូវបានណែនាំទេ។ មិនត្រឹមតែឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតដែលមិនមានកាតព្វកិច្ចផ្តល់ឧបករណ៍ឌិគ្រីបបន្ទាប់ពីការបង់ប្រាក់នោះទេ ប៉ុន្តែការបង់ប្រាក់ក៏អាចលើកទឹកចិត្តឱ្យមានការវាយប្រហារបន្ថែមទៀតផងដែរ។ FIOI ដូចជាវ៉ារ្យ៉ង់ ransomware ជាច្រើនផ្សេងទៀត ជារឿយៗរីករាលដាលពាសពេញបណ្តាញដែលបានតភ្ជាប់ ធ្វើឱ្យការដកយកចេញទាន់ពេលវេលា និងការទប់ស្កាត់ចាំបាច់សម្រាប់ការគ្រប់គ្រងការខូចខាត។

របៀបដែល FIOI Ransomware រីករាលដាល: យុទ្ធសាស្ត្រដែលប្រើដោយឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត

ការរីករាលដាលរបស់ FIOI ពឹងផ្អែកលើភាពខុសគ្នានៃយុទ្ធសាស្ត្រចែកចាយ ដែលនីមួយៗត្រូវបានបង្កើតឡើងដើម្បីចាប់អ្នកប្រើប្រាស់ឱ្យប្រុងប្រយ័ត្ន៖

• ឯកសារភ្ជាប់ និងតំណភ្ជាប់អ៊ីម៉ែលក្លែងបន្លំ ៖ អ៊ីមែលបន្លំជាមួយឯកសារភ្ជាប់ ឬតំណនៅតែជាវិធីសាស្ត្រចម្បង។ អ៊ីមែលទាំងនេះច្រើនតែលេចឡើងពិតប្រាកដ ដែលបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យទាញយក ឬចុច។

ការពង្រឹងការការពារប្រឆាំងនឹងការវាយប្រហាររបស់ Ransomware

ដោយមើលឃើញពីផលវិបាកដែលអាចកើតមាននៃ FIOI Ransomware ការអនុវត្តការអនុវត្តសុវត្ថិភាពតាមអ៊ីនធឺណិតដ៏រឹងមាំគឺចាំបាច់ណាស់។ នេះជារបៀបដែលអ្នកប្រើប្រាស់អាចកាត់បន្ថយភាពងាយរងគ្រោះរបស់ពួកគេចំពោះការគំរាមកំហែងបែបនេះ៖

បើកដំណើរការការបម្រុងទុកធម្មតា ៖ វិធានការដ៏ត្រង់បំផុត និងមានប្រសិទ្ធភាពបំផុតប្រឆាំងនឹងមេរោគ ransomware គឺការបម្រុងទុកទិន្នន័យញឹកញាប់។ រក្សាការបម្រុងទុកដោយគ្មានអ៊ីនធឺណិត ឬនៅលើម៉ាស៊ីនមេពីចម្ងាយដែលមានសុវត្ថិភាព ដែលមិនអាចចូលប្រើដោយផ្ទាល់ពីបណ្តាញមេ ដើម្បីការពារ ransomware ពីការទៅដល់ពួកគេ។

• ប្រើកម្មវិធីសុវត្ថិភាពពេញលេញ ៖ កម្មវិធីសុវត្ថិភាពដែលអាចទុកចិត្តបានជាមួយនឹងការត្រួតពិនិត្យតាមពេលវេលាជាក់ស្តែងអាចរកឃើញ និងទប់ស្កាត់មេរោគ ransomware ការពារការឆ្លងមេរោគ។ រក្សាកម្មវិធីកំចាត់មេរោគឱ្យអាប់ដេត និងស្កែនឧបករណ៍ឱ្យបានទៀងទាត់ ដើម្បីចាប់ការគំរាមកំហែងឱ្យបានឆាប់។
• ប្រយ័ត្ន​ការ​ប៉ុនប៉ង​បន្លំ ៖ អ៊ីមែល​ពី​ប្រភព​មិន​ច្បាស់​គួរ​ត្រូវ​បាន​ចាត់​ទុក​ដោយ​ការ​សង្ស័យ ជា​ពិសេស​ប្រសិន​បើ​វា​មាន​តំណ ឬ​ឯកសារ​ភ្ជាប់។ ជៀសវាងការចូលទៅកាន់តំណដែលមិនស្គាល់ ហើយកុំទាញយកឯកសារពីអ៊ីមែលដែលមិនបានរំពឹងទុក។ នៅពេលមានការសង្ស័យ សូមផ្ទៀងផ្ទាត់ភាពស្របច្បាប់របស់អ៊ីមែលជាមួយអ្នកផ្ញើដោយផ្ទាល់។
• ដំឡើងការអាប់ដេតកម្មវិធីភ្លាមៗ ៖ វ៉ារ្យ៉ង់ ransomware ជាច្រើនទាញយកភាពងាយរងគ្រោះនៅក្នុងកម្មវិធីដែលហួសសម័យ។ រក្សាប្រព័ន្ធប្រតិបត្តិការ កម្មវិធី និងកម្មវិធីសុវត្ថិភាពរបស់អ្នកដែលត្រូវបានអាប់ដេតជាមួយនឹងបំណះសុវត្ថិភាពចុងក្រោយបំផុត ដើម្បីបិទគម្លាតដែលអាចកើតមាន។
• កំណត់ការចូលប្រើបណ្តាញ និងសិទ្ធិ ៖ ដាក់កម្រិតសិទ្ធិអ្នកប្រើប្រាស់ចំពោះបុគ្គលិកសំខាន់ៗ និងកំណត់ការចូលប្រើបណ្តាញតាមដែលអាចធ្វើទៅបាន។ Ransomware ជារឿយៗរីករាលដាលពាសពេញបណ្តាញ ដូច្នេះការកំណត់ការចូលប្រើអាចជួយផ្ទុកមេរោគដែលអាចកើតមាន។
• ជៀសវាងគេហទំព័រ និងការទាញយកដែលមិនគួរឱ្យទុកចិត្ត ៖ ជៀសវាងការទាញយកកម្មវិធីពីគេហទំព័រមិនផ្លូវការ ឬបណ្តាញពីមិត្តភ័ក្តិ។ ទាញយកតែកម្មវិធីពីប្រភពដែលបានផ្ទៀងផ្ទាត់ ហើយតែងតែផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវនៃគេហទំព័រទាញយក។

សេចក្តីសន្និដ្ឋាន៖ សកម្មភាពគឺជាគន្លឹះក្នុងការរក្សាសុវត្ថិភាព

FIOI Ransomware គូសបញ្ជាក់អំពីតម្រូវការសម្រាប់វិធីសាស្រ្តប្រុងប្រយ័ត្នចំពោះសុវត្ថិភាពតាមអ៊ីនធឺណិត។ ជាមួយនឹងការការពារដ៏រឹងមាំ និងទម្លាប់អនឡាញដ៏ឆ្លាតវៃ ហានិភ័យនៃការវាយប្រហារដោយ ransomware អាចត្រូវបានកាត់បន្ថយយ៉ាងខ្លាំង។ ខណៈពេលដែល ransomware ដូចជា FIOI អាចបន្តវិវឌ្ឍ ការរក្សាប្រព័ន្ធធ្វើឱ្យទាន់សម័យ ការបម្រុងទុកទិន្នន័យសំខាន់ៗ និងការប្រុងប្រយ័ត្នចំពោះការគំរាមកំហែងតាមអ៊ីនធឺណិតអាចការពារអ្នកប្រើប្រាស់ពីផលប៉ះពាល់រំខាននៃកម្មវិធីព្យាបាទទាំងនេះ។

អត្ថបទពេញលេញនៃកំណត់ចំណាំតម្លៃលោះដែលបានបន្សល់ទុកនៅលើឧបករណ៍ដែលត្រូវបានសម្របសម្រួលដោយ FIOI Ransomware គឺ៖

'::: Greetings :::

Little FAQ:

.1.
Q: Whats Happen?
A: Your files have been encrypted. The file structure was not damaged, we did everything possible so that this could not happen.

.2.
Q: How to recover files?
A: If you wish to decrypt your files you will need to pay us.

.3.
Q: What about guarantees?
A: Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will cooperate with us. Its not in our interests.
To check the ability of returning files, you can send to us any 2 files with SIMPLE extensions(jpg,xls,doc, etc… not databases!) and low sizes(max 1 mb), we will decrypt them and send back to you. That is our guarantee.

.4.
Q: How to contact with you?
A: You can write us to our mailboxes: help24dec@aol.com or help24dec@cyberfear.com

.5.
Q: How will the decryption process proceed after payment?
A: After payment we will send to you our scanner-decoder program and detailed instructions for use. With this program you will be able to decrypt all your encrypted files.

.6.
Q: If I don t want to pay bad people like you?
A: If you will not cooperate with our service - for us, its does not matter. But you will lose your time and data, cause only we have the private key. In practice - time is much more valuable than money.

:::BEWARE:::
DON'T try to change encrypted files by yourself!
If you will try to use any third party software for restoring your data or antivirus solutions - please make a backup for all encrypted files!
Any changes in encrypted files may entail damage of the private key and, as result, the loss all data.'