FSHealth Ransomware
តារាងពិន្ទុគំរាមកំហែង
តារាងពិន្ទុគំរាមកំហែង EnigmaSoft
EnigmaSoft Threat Scorecards គឺជារបាយការណ៍វាយតម្លៃសម្រាប់ការគំរាមកំហែងមេរោគផ្សេងៗដែលត្រូវបានប្រមូល និងវិភាគដោយក្រុមស្រាវជ្រាវរបស់យើង។ EnigmaSoft Threat Scorecards វាយតំលៃ និងចាត់ថ្នាក់ការគំរាមកំហែងដោយប្រើរង្វាស់ជាច្រើន រួមទាំងកត្តាហានិភ័យសក្តានុពល និន្នាការ ភាពញឹកញាប់ អត្រាប្រេវ៉ាឡង់ និងការបន្ត។ EnigmaSoft Threat Scorecards ត្រូវបានធ្វើបច្ចុប្បន្នភាពជាទៀងទាត់ដោយផ្អែកលើទិន្នន័យស្រាវជ្រាវ និងម៉ែត្ររបស់យើង ហើយមានប្រយោជន៍សម្រាប់អ្នកប្រើប្រាស់កុំព្យូទ័រជាច្រើន ចាប់ពីអ្នកប្រើប្រាស់ចុងក្រោយដែលស្វែងរកដំណោះស្រាយដើម្បីលុបមេរោគចេញពីប្រព័ន្ធរបស់ពួកគេ រហូតដល់អ្នកជំនាញផ្នែកសុវត្ថិភាពវិភាគការគំរាមកំហែង។
EnigmaSoft Threat Scorecards បង្ហាញព័ត៌មានមានប្រយោជន៍ជាច្រើន រួមទាំង៖
ចំណាត់ថ្នាក់៖ ចំណាត់ថ្នាក់នៃការគំរាមកំហែងជាក់លាក់មួយនៅក្នុងមូលដ្ឋានទិន្នន័យគំរាមកំហែងរបស់ EnigmaSoft ។
កម្រិតនៃភាពធ្ងន់ធ្ងរ៖ កម្រិតនៃភាពធ្ងន់ធ្ងរដែលបានកំណត់នៃវត្ថុមួយ តំណាងជាលេខ ដោយផ្អែកលើដំណើរការគំរូហានិភ័យ និងការស្រាវជ្រាវរបស់យើង ដូចដែលបានពន្យល់នៅក្នុង លក្ខណៈវិនិច្ឆ័យការវាយតម្លៃការគំរាមកំហែង របស់យើង។
កុំព្យូទ័រឆ្លងមេរោគ៖ ចំនួនករណីដែលត្រូវបានបញ្ជាក់ និងសង្ស័យនៃការគំរាមកំហែងជាក់លាក់មួយ បានរកឃើញនៅលើកុំព្យូទ័រដែលមានមេរោគ ដូចដែលបានរាយការណ៍ដោយ SpyHunter ។
សូមមើលផងដែរ លក្ខខណ្ឌវាយតម្លៃការគំរាមកំហែង ។
| កម្រិតគំរាមកំហែង៖ | 100 % (ខ្ពស់) |
| កុំព្យូទ័រដែលមានមេរោគ៖ | 9 |
| ឃើញដំបូង៖ | May 9, 2023 |
| បានឃើញចុងក្រោយ៖ | May 22, 2023 |
| OS(es) រងផលប៉ះពាល់៖ | Windows |
តារាងមាតិកា
តើ FSHealth Ransomware គឺជាអ្វី?
FSHealth ransomware គឺជាប្រភេទនៃការគម្រាមកំហែងដែលបង្កប់ឯកសារនៅលើកុំព្យូទ័រ ឬបណ្តាញរបស់ជនរងគ្រោះ ដែលធ្វើឱ្យពួកវាមិនអាចចូលដំណើរការបាន។ បន្ទាប់មកអ្នកវាយប្រហារស្នើសុំការបង់ប្រាក់ជាថ្នូរនឹងឧបករណ៍ឌិគ្រីបដែលត្រូវការដើម្បីដោះសោឯកសារ។ ការគំរាមកំហែងនេះជាធម្មតាត្រូវបានរីករាលដាលតាមរយៈអ៊ីមែលបន្លំ ឬដោយការកេងប្រវ័ញ្ចភាពងាយរងគ្រោះនៅក្នុងកម្មវិធីដែលជនរងគ្រោះប្រើប្រាស់។
FSHealth Ransomware មិនត្រឹមតែអ៊ិនគ្រីបឯកសាររបស់ជនរងគ្រោះប៉ុណ្ណោះទេ ថែមទាំងលួចទិន្នន័យរសើប ដូចជាព័ត៌មានហិរញ្ញវត្ថុជាដើម។ នេះធ្វើឱ្យទាំងជនរងគ្រោះ និងទិន្នន័យរបស់ពួកគេស្ថិតក្នុងហានិភ័យ។
តើ FSHealth Ransomware ដំណើរការយ៉ាងដូចម្តេច?
FSHealth Ransomware ជាធម្មតាត្រូវបានរីករាលដាលតាមរយៈអ៊ីមែលបន្លំដែលមានឯកសារភ្ជាប់ដែលមិនមានសុវត្ថិភាព ឬតំណភ្ជាប់ទៅកាន់គេហទំព័រដែលមានមេរោគ។ នៅពេលដែលជនរងគ្រោះចុចលើតំណ ឬទាញយកឯកសារភ្ជាប់នោះ មេរោគត្រូវបានដំឡើងនៅលើកុំព្យូទ័ររបស់ពួកគេ។ ពីទីនោះ វាអាចរីករាលដាលយ៉ាងឆាប់រហ័សពាសពេញបណ្តាញរបស់ជនរងគ្រោះ ដោយធ្វើការអ៊ិនគ្រីបឯកសារនៅពេលវាទៅ។
អ្នកវាយប្រហារនៅពីក្រោយ FSHealth ransomware ត្រូវបានគេស្គាល់ថាប្រើការរួមបញ្ចូលគ្នានៃយុទ្ធសាស្ត្រវិស្វកម្មសង្គម និងចំណេះដឹងបច្ចេកទេសដើម្បីទទួលបានសិទ្ធិចូលទៅកាន់គោលដៅរបស់ពួកគេ។ ពួកគេអាចប្រើព័ត៌មានដែលមានជាសាធារណៈដើម្បីបង្កើតអ៊ីមែលបន្លំដែលគួរឱ្យជឿជាក់ដែលធ្វើពុតជាមកពីប្រភពដែលអាចទុកចិត្តបាន។ ពួកគេក៏អាចកេងប្រវ័ញ្ចភាពងាយរងគ្រោះនៅក្នុងកម្មវិធីដែលហួសសម័យ ដើម្បីទទួលបានការចូលទៅកាន់បណ្តាញរបស់ជនរងគ្រោះផងដែរ។
នៅពេលដែលមេរោគត្រូវបានដំឡើង វាចាប់ផ្តើមអ៊ិនគ្រីបឯកសាររបស់ជនរងគ្រោះដោយប្រើក្បួនដោះស្រាយការអ៊ិនគ្រីបដ៏រឹងមាំ និងផ្លាស់ប្តូរឈ្មោះរបស់ពួកគេដោយបន្ថែមផ្នែកបន្ថែមឯកសារ '.locked' ទៅពួកគេ។ កិច្ចការនេះអាចចំណាយពេលច្រើនម៉ោង អាស្រ័យលើទំហំនៃបណ្តាញរបស់ជនរងគ្រោះ និងឯកសារដែលត្រូវការអ៊ិនគ្រីប។ នៅពេលដែលឯកសារត្រូវបានអ៊ិនគ្រីប អ្នកវាយប្រហារបង្ហាញសារមួយដែលមានឈ្មោះថា 'How_to_decrypt_my_files.html' ទាមទារការទូទាត់ជាថ្នូរនឹងសោរឌិគ្រីបដែលត្រូវការដើម្បីដោះសោឯកសារ។
ផលវិបាកនៃការឆ្លងមេរោគ FSHealth Ransomware
FSHealth Ransomware បានជះឥទ្ធិពលយ៉ាងធ្ងន់ធ្ងរដល់ជនរងគ្រោះរបស់វា។ វាមិនត្រឹមតែធ្វើឱ្យមានការរំខានយ៉ាងខ្លាំងដល់ប្រតិបត្តិការប្រចាំថ្ងៃប៉ុណ្ណោះទេ ប៉ុន្តែវាថែមទាំងធ្វើឱ្យទិន្នន័យរសើបមានហានិភ័យផងដែរ។ អ្នកវាយប្រហារនៅពីក្រោយមេរោគអាចប្រើប្រាស់ទិន្នន័យដែលប្រមូលបានសម្រាប់ការលួចអត្តសញ្ញាណ ឬលក់វានៅលើ Dark Web ។
អង្គការដែលមានអ្នកប្រើប្រាស់កុំព្យូទ័រឯកជនដែលរងគ្រោះដោយ FSHealth Ransomware ប្រឈមនឹងការសម្រេចចិត្តដ៏លំបាកមួយ។ ពួកគេត្រូវតែសម្រេចចិត្តថាតើត្រូវបង់ថ្លៃលោះ ដើម្បីទទួលបានសោឌិគ្រីបដែលត្រូវការដើម្បីសង្គ្រោះឯកសាររបស់ពួកគេ។ ទោះជាយ៉ាងណាក៏ដោយ ទោះបីជាជនរងគ្រោះបង់ថ្លៃលោះក៏ដោយ ក៏គ្មានអ្វីដែលធានាថាពួកគេនឹងទទួលបានសោរឌិគ្រីប ឬថាអ្នកវាយប្រហារនឹងមិនប្រើប្រាស់ទិន្នន័យដែលប្រមូលបានសម្រាប់គោលបំណងមិនសមរម្យនោះទេ។
ការការពារ FSHealth Ransomware
ការទប់ស្កាត់ FSHealth Ransomware ទាមទារវិធីសាស្រ្តពហុស្រទាប់ ដែលរួមមានទាំងការត្រួតពិនិត្យបច្ចេកទេស និងរដ្ឋបាល។ ជំហានមួយចំនួនដែលអង្គការថែទាំសុខភាពអាចអនុវត្តដើម្បីការពារខ្លួនពីការវាយប្រហារ ransomware រួមមាន:
- ធ្វើបច្ចុប្បន្នភាពកម្មវិធី និងប្រព័ន្ធប្រតិបត្តិការជាទៀងទាត់ ដើម្បីជួសជុលភាពងាយរងគ្រោះដែលគេស្គាល់។
- ការអនុវត្តគោលការណ៍ពាក្យសម្ងាត់ខ្លាំង និងការផ្ទៀងផ្ទាត់កត្តាពីរ ដើម្បីកាត់បន្ថយហានិភ័យនៃការលួចព័ត៌មានសម្ងាត់។
- ធ្វើការបណ្តុះបណ្តាលការយល់ដឹងអំពីសុវត្ថិភាពតាមអ៊ីនធឺណិតជាប្រចាំសម្រាប់បុគ្គលិក ដើម្បីជួយពួកគេឱ្យស្គាល់ និងជៀសវាងការលួចបន្លំអ៊ីមែល។
- ការបម្រុងទុកទិន្នន័យសំខាន់ៗជាទៀងទាត់ទៅកាន់ទីតាំងសុវត្ថិភាពដែលមិនត្រូវបានភ្ជាប់ទៅបណ្តាញ។
- ការដាក់ពង្រាយ និងថែរក្សាដំណោះស្រាយការពារចំណុចបញ្ចប់ដ៏រឹងមាំដែលអាចរកឃើញ និងទប់ស្កាត់មេរោគ។
ការការពារការវាយប្រហារ ransomware ទាមទារវិធីសាស្រ្តពហុស្រទាប់ ដែលរួមមានទាំងការគ្រប់គ្រងបច្ចេកទេស និងរដ្ឋបាល។ ស្ថាប័ន និងអ្នកប្រើប្រាស់កុំព្យូទ័រធម្មតាត្រូវតែមានការប្រុងប្រយ័ត្ន និងចាត់វិធានការប្រកបដោយប្រសិទ្ធភាពដើម្បីការពារខ្លួនពីការគំរាមកំហែងដែលកំពុងកើនឡើងនេះ។
ខាងក្រោមនេះអ្នកនឹងឃើញកំណត់ចំណាំតម្លៃលោះដែលបង្ហាញដោយ FSHealth Ransomware៖
'ALL YOUR IMPORTANT FILES ARE STOLEN AND ENCRYPTED
If you don't pay the ransom, the data will be published on our TOR darknet sites. Keep in mind that once your data appears on our leak site, it could be bought by your competitors at any second, so don't hesitate for a long time. The sooner you pay the ransom, the sooner your company will be safe.
What guarantee is there that we won't cheat you?
Send us ONE small encrypted file to the emails listed below.
We will decrypt these files and send them back to you as a proof.
fshealth@outlookpro.net | fshealth@jitjat.org
In the subject line, please write your personal ID -
Warning! Do not delete or modify encrypted files; it will lead to problems with decryption of files!'
