FreeWorld Ransomware
អ្នកស្រាវជ្រាវបានរកឃើញការគំរាមកំហែង ransomware ថ្មីមួយដែលគេស្គាល់ថា FreeWorld ។ កម្មវិធីគម្រាមកំហែងនេះត្រូវបានបង្កើតឡើងជាពិសេសដើម្បីអ៊ិនគ្រីបទិន្នន័យដ៏មានតម្លៃដែលមាននៅលើកុំព្យូទ័រ ជាបន្តបន្ទាប់បង្ខិតបង្ខំជនរងគ្រោះឱ្យធ្វើការបង់ប្រាក់ជាថ្នូរនឹងសោរឌិគ្រីប។
ransomware មានប្រសិទ្ធភាពអ៊ិនគ្រីបឯកសារផ្សេងៗនៅលើប្រព័ន្ធដែលត្រូវបានសម្របសម្រួល ដោយបន្ថែមផ្នែកបន្ថែម '.FreeWorldEncryption' ទៅឈ្មោះឯកសារដើមរបស់ពួកគេ។ ជាឧទាហរណ៍ ឯកសារដែលមានឈ្មោះដំបូងថា '1.jpg' នឹងត្រូវបានបំប្លែងទៅជា '1.jpg.FreeWorldEncryption' ហើយស្របគ្នានោះ '2.png' នឹងក្លាយទៅជា '2.png.FreeWorldEncryption' ជាដើម។ ដំណើរការអ៊ិនគ្រីបនេះ នៅពេលដែលបានបញ្ចប់ ឈានដល់ការបង្កើតកំណត់ចំណាំតម្លៃលោះដែលមានឈ្មោះថា 'FreeWorld-Contact.txt'។ កំណត់សម្គាល់នេះបម្រើជាមធ្យោបាយសម្រាប់អ្នកវាយប្រហារក្នុងការទំនាក់ទំនងជាមួយជនរងគ្រោះ ហើយវាទំនងជាមានការណែនាំអំពីរបៀបបន្តការបង់ប្រាក់លោះសម្រាប់សោបំប្លែងកូដ។
ជនរងគ្រោះនៃ FreeWorld Ransomware ត្រូវបានជំរិតទារប្រាក់
សារដែលបង្ហាញដោយកំណត់ចំណាំតម្លៃលោះរបស់ FreeWorld Ransomware បញ្ជាក់ថាទិន្នន័យរបស់ជនរងគ្រោះបានឆ្លងកាត់ការអ៊ិនគ្រីប។ សារនេះបន្តព្រមានប្រឆាំងនឹងការស្វែងរកជំនួយពីអង្គភាពភាគីទីបី ដោយសារសកម្មភាពបែបនេះអាចធ្វើឱ្យខូចខាតផ្នែកហិរញ្ញវត្ថុដែលកើតឡើងដោយជនរងគ្រោះកាន់តែធ្ងន់ធ្ងរ។ ជាផ្នែកមួយនៃការទំនាក់ទំនង ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតបានពង្រីកការផ្តល់ជូនសម្រាប់ការធ្វើតេស្តការឌិគ្រីបឥតគិតថ្លៃលើការជ្រើសរើសឯកសារ ដែលស្ថិតនៅក្រោមលក្ខខណ្ឌជាក់លាក់។ ការផ្តល់ជូននេះមានគោលបំណងលើកទឹកចិត្តជនរងគ្រោះឱ្យចាប់ផ្តើមទំនាក់ទំនងជាមួយអ្នកវាយប្រហារ។
កម្រមាននៃការឌិគ្រីបដែលជោគជ័យដោយគ្មានអន្តរាគមន៍ដោយផ្ទាល់ពីឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។ ជាធម្មតា ការលើកលែងគឺអាចធ្វើទៅបានតែក្នុងករណីដែល ransomware ខ្លួនវាបង្ហាញពីភាពងាយរងគ្រោះធ្ងន់ធ្ងរ ឬគុណវិបត្តិ។
ជាងនេះទៅទៀត អ្នកស្រាវជ្រាវព្រមានថា ទោះបីជាជនរងគ្រោះធ្វើតាមការទាមទារតម្លៃលោះក៏ដោយ ក៏គ្មានការធានាក្នុងការទទួលបានសោរឌិគ្រីប ឬកម្មវិធីចាំបាច់ដែរ។ ភាពមិនអាចទាយទុកជាមុនបាននេះធ្វើឱ្យការបង់ថ្លៃលោះដែលទាមទារជាជម្រើសដ៏ប្រថុយប្រថាន។ យ៉ាងណាមិញ ការបង់ប្រាក់បែបនេះអាចមិនត្រឹមតែបរាជ័យក្នុងការធានាការសង្គ្រោះទិន្នន័យប៉ុណ្ណោះទេ ប៉ុន្តែថែមទាំងបន្ត និងគាំទ្រសកម្មភាពឧក្រិដ្ឋកម្មរបស់ប្រតិបត្តិករ ransomware ផងដែរ។
ដើម្បីកាត់បន្ថយការគំរាមកំហែងនៃការអ៊ិនគ្រីបដែលកំពុងដំណើរការដែលបង្កឡើងដោយ FreeWorld Ransomware ការគំរាមកំហែងត្រូវតែដកចេញភ្លាមៗពីឧបករណ៍ដែលបំពានជាមួយនឹងដំណោះស្រាយប្រឆាំងមេរោគល្បីឈ្មោះ។ ទោះជាយ៉ាងណាក៏ដោយ វាជារឿងសំខាន់ក្នុងការកត់សម្គាល់ថា ដំណើរការដកយកចេញនេះនឹងមិនបណ្តាលឱ្យមានការស្ដារឡើងវិញនូវឯកសារដែលបានធ្លាក់ចូលទៅក្នុងការអ៊ិនគ្រីបនោះទេ។
ជំហានសំខាន់ដែលអាចជួយការពារទិន្នន័យ និងឧបករណ៍របស់អ្នកពីការគំរាមកំហែងរបស់ Ransomware
ការការពារទិន្នន័យ និងឧបករណ៍របស់អ្នកពីការគំរាមកំហែង ransomware តម្រូវឱ្យមានវិធីសាស្រ្តពហុមុខ ដែលរួមបញ្ចូលទាំងវិធានការសកម្ម និងការត្រៀមខ្លួន។ នេះគឺជាជំហានសំខាន់ៗដើម្បីការពារទិន្នន័យ និងឧបករណ៍របស់អ្នក៖
- ការបម្រុងទុកជាប្រចាំ ៖ រក្សាការបម្រុងទុកជាញឹកញាប់ និងមានសុវត្ថិភាពនៃទិន្នន័យសំខាន់ៗរបស់អ្នក។ ត្រូវប្រាកដថាការបម្រុងទុកទាំងនេះត្រូវបានរក្សាទុកដោយគ្មានអ៊ីនធឺណិត ឬនៅលើបណ្តាញដាច់ដោយឡែក ដើម្បីការពារ ransomware ពីការទៅដល់ពួកគេ។
- អាប់ដេតកម្មវិធី ៖ រក្សាប្រព័ន្ធប្រតិបត្តិការ កម្មវិធី និងកម្មវិធីសុវត្ថិភាពរបស់អ្នកឱ្យទាន់សម័យ។ ការអាប់ដេតជាប្រចាំ ជារឿយៗរួមមានបំណះសម្រាប់ភាពងាយរងគ្រោះដែលគេស្គាល់ថាពួក Hacker កេងប្រវ័ញ្ច។
- ប្រើពាក្យសម្ងាត់ខ្លាំង ៖ ប្រើពាក្យសម្ងាត់ខ្លាំង និងពិសេសសម្រាប់គណនីរបស់អ្នកទាំងអស់។ វាត្រូវបានណែនាំអោយប្រើកម្មវិធីគ្រប់គ្រងពាក្យសម្ងាត់ដែលល្បីឈ្មោះ ដូច្នេះវាអាចបង្កើត និងរក្សាទុកពាក្យសម្ងាត់ស្មុគស្មាញដោយសុវត្ថិភាព។
- Multi-Factor Authentication (MFA) : បើកដំណើរការ MFA នៅពេលណាដែលអាចធ្វើទៅបាន។ វានឹងបង្កើនសុវត្ថិភាពរបស់អ្នកដោយស្នើសុំទម្រង់ទីពីរនៃការផ្ទៀងផ្ទាត់បន្ថែមលើពាក្យសម្ងាត់។
- ការយល់ដឹងអំពីអ៊ីមែល ៖ ត្រូវប្រុងប្រយ័ត្នជាមួយតំណភ្ជាប់ និងឯកសារភ្ជាប់អ៊ីមែល ជាពិសេសប្រសិនបើពួកគេមិនរំពឹងទុក ឬអ្នកផ្ញើមិនស្គាល់។ ជៀសវាងការចុចលើតំណភ្ជាប់គួរឱ្យសង្ស័យ ឬទាញយកឯកសារភ្ជាប់ពីប្រភពដែលមិនបានបញ្ជាក់។
- កម្មវិធីសុវត្ថិភាព ៖ ដំឡើង និងធ្វើបច្ចុប្បន្នភាពជាទៀងទាត់កម្មវិធីប្រឆាំងមេរោគល្បីឈ្មោះ។ ឧបករណ៍ទាំងនេះអាចជួយរកឃើញ និងការពារការឆ្លងមេរោគ ransomware ។
- បិទម៉ាក្រូ ៖ បិទម៉ាក្រូនៅក្នុងឯកសារ ដោយសារ ransomware តែងតែប្រើម៉ាក្រូដែលមិនមានសុវត្ថិភាពដើម្បីជ្រៀតចូលប្រព័ន្ធ។
តាមរយៈការអនុវត្តវិធានការទាំងនេះ អ្នកកាត់បន្ថយយ៉ាងច្រើននូវប្រូបាប៊ីលីតេនៃការធ្លាក់ខ្លួនជាជនរងគ្រោះដោយសារការវាយប្រហារ ransomware និងបង្កើនសមត្ថភាពរបស់អ្នកក្នុងការស្តារឡើងវិញ ប្រសិនបើការវាយប្រហារកើតឡើង។ សូមចងចាំថា គ្មានដំណោះស្រាយណាដែលអាចបញ្ឆោតបានទេ ដូច្នេះការរួមបញ្ចូលគ្នានៃយុទ្ធសាស្ត្រការពារ និងការឆ្លើយតបគឺចាំបាច់ណាស់។
អត្ថបទពេញលេញនៃកំណត់ចំណាំតម្លៃលោះដែលបានបន្សល់ទុកដោយ FreeWorld Ransomware គឺ៖
'ខ្ញុំបានអ៊ិនគ្រីបប្រព័ន្ធរបស់អ្នកជាមួយនឹងភាពងាយរងគ្រោះនៅក្នុងប្រព័ន្ធរបស់អ្នក។
ប្រសិនបើអ្នកចង់បានព័ត៌មានរបស់អ្នក អ្នកត្រូវតែបង់ប្រាក់ឱ្យយើង។
គម្រោង ransomware ដែលខ្ញុំប្រើនៅលើប្រព័ន្ធរបស់អ្នកគឺជាគម្រោងឯកជនទាំងស្រុង។ វាមិនអាចបំបែកបានទេ។ មិនអាចដោះស្រាយបាន។ មនុស្សដែលនិយាយថាពួកគេអាចជួយអ្នកជាញឹកញាប់មករកយើង ហើយពួកគេសុំឱ្យយើងជួយជំនួសឱ្យអ្នក។ ក្នុងករណីនេះ អ្នកត្រូវបង់ប្រាក់ច្រើនជាងអ្វីដែលអ្នកបង់ធម្មតា។ ប្រសិនបើអ្នកទាក់ទងមកយើងដោយផ្ទាល់ ថ្លៃសេវាដែលអ្នកនឹងបង់នឹងទាបជាង។
អ្នកប្រហែលជាមិនទុកចិត្តយើងទេ។ ប៉ុន្តែយើងកំពុងព្យាយាមអស់ពីសមត្ថភាពដើម្បីជួយអ្នក។
យើងអាចដឹកនាំអ្នកទៅកាន់ក្រុមហ៊ុនដែលទិន្នន័យរបស់យើងបានបើក និងជួយក្នុងរយៈពេល 48 ម៉ោង។
យើងចង់ឱ្យអ្នកដឹងថាយើងមានឯកសារយោងទូទាំងពិភពលោក។
យើងមិនធ្វើការនៅក្នុងតំបន់ ឬប្រទេសជាក់លាក់ទេ។ ក្រុមហ៊ុនដែលយើងនឹងដឹកនាំអ្នកទៅអាចមកពីផ្នែកណាមួយនៃពិភពលោក។ យើងក៏អាចចែករំលែករូបភាព និងវីដេអូផ្សេងៗជាមួយអ្នកផងដែរ។
យើងនឹងបើកទិន្នន័យដែលបានអ៊ិនគ្រីប។ នេះជាការងាររបស់យើង។ យើងទទួលបានប្រាក់ខែហើយយើងជួយ។ យើងគ្របដណ្តប់ភាពងាយរងគ្រោះរបស់អ្នក។ យើងធានាសុវត្ថិភាពរបស់អ្នក និងផ្តល់ដំបូន្មាន។
វាមិនមែនគ្រាន់តែជាទិន្នន័យរបស់អ្នកដែលអ្នកនឹងទិញពីយើងនោះទេ។ សុវត្ថិភាពរបស់អ្នកផងដែរ។
គោលបំណងរបស់យើងគឺដើម្បីប្រគល់ប្រព័ន្ធដែលគេលួចចូលមកអ្នកវិញ។
ប៉ុន្តែយើងចង់ទទួលបានរង្វាន់សម្រាប់សេវាកម្មរបស់យើង។
អ្វីដែលសំខាន់បំផុតដែលយើងចង់បានពីអ្នក។ ឱ្យលឿន ។ ឆ្លើយតបយ៉ាងរហ័សនៅពេលទំនាក់ទំនង និងបញ្ចប់ករណីយ៉ាងឆាប់រហ័ស។ យើងមិនចង់ខ្ជះខ្ជាយពេលវេលាទេ។
យើងអាចបញ្ជាក់ដល់អ្នកថាយើងអាចបើកទិន្នន័យដែលបានអ៊ិនគ្រីប។
អ្នកអាចផ្ញើឯកសារគំរូដែលអ្នកចង់បានជាមួយនឹងផ្នែកបន្ថែមឯកសារ .png ,jpg,avi,pdf ដែលមិនសំខាន់សម្រាប់អ្នក។ យើងនឹងបញ្ជូនឯកសារទៅអ្នកវិញក្នុងលក្ខខណ្ឌការងារ។ ដែនកំណត់ឯកសាររបស់យើងគឺ 3 ។ យើងមិនអាចបើកបន្ថែមទៀតសម្រាប់អ្នកដោយឥតគិតថ្លៃបានទេ។
អ្នកអាចផ្ញើមកយើងនូវឯកសារមូលដ្ឋានទិន្នន័យរបស់អ្នក។ បន្ទាប់ពីយើងមានឯកសារមូលដ្ឋានទិន្នន័យរបស់អ្នកដំណើរការ យើងអាចផ្ញើរូបថតអេក្រង់នៃតារាងដែលអ្នកចង់បានមកអ្នក។
ប្រសិនបើអ្នកចង់និយាយជាមួយយើងភ្លាមៗ អ្នកអាចទាក់ទងមកយើងតាមរយៈ qtox។អាសយដ្ឋានកម្មវិធី qtox៖ hxxps://github.com/qTox/qTox/releases/download/v1.17.6/setup-qtox-x86_64-release.exe
អាសយដ្ឋាន qtox របស់ខ្ញុំគឺ៖ E12919AB09D54CB3F6903091580F0C4AADFB6396B1E6C7B8520D878275F56E7803D963E639AE
អាសយដ្ឋានអ៊ីមែល៖ freeworld7001@gmail.com
លេខទំនាក់ទំនង៖ xjL6h37S58cmwASvJfJ6Suq8CFAyDr5NEGP6_lnz2zE*FreeWorldEncryptionនៅពេលអ្នកទាក់ទងមកយើង សូមចែករំលែកលេខទំនាក់ទំនងរបស់អ្នកជាមួយពួកយើង។'