Fun Ransomware

អ្នកស្រាវជ្រាវបានរកឃើញ Fun Ransomware ខណៈពេលដែលពិនិត្យមើលការគំរាមកំហែងមេរោគដែលអាចកើតមាន។ ការគំរាមកំហែង Ransomware ត្រូវបានរចនាឡើងដើម្បីអ៊ិនគ្រីបទិន្នន័យនៅលើឧបករណ៍ដែលត្រូវបានសម្របសម្រួល និងទាមទារតម្លៃលោះសម្រាប់ការឌិគ្រីបឯកសារពីបុគ្គល ឬអង្គការដែលរងផលប៉ះពាល់។

Fun Ransomware ធ្វើតាមលំនាំនោះដោយការចាក់សោឯកសារ និងផ្លាស់ប្តូរឈ្មោះឯកសារដើម។ ឈ្មោះឯកសារត្រូវបានបន្ថែមដោយផ្នែកបន្ថែម '.funny' ។ ជាឧទាហរណ៍ ឯកសារដំបូងដែលមានឈ្មោះ '1.doc' នឹងបង្ហាញជា '1.doc.funny,' '2.png' ជា '2.png.funny' ហើយដូច្នេះនៅលើទាំងអស់នៃឯកសារដែលត្រូវបានសម្របសម្រួល។ បន្ទាប់ពីបញ្ចប់ដំណើរការអ៊ិនគ្រីបរបស់វា Fun Ransomware ក៏ផ្លាស់ប្តូរផ្ទាំងរូបភាពផ្ទៃតុរបស់ឧបករណ៍ និងបង្កើតកំណត់ចំណាំតម្លៃលោះដែលមានចំណងជើងថា 'readme.txt'។

Ransomware សប្បាយអាចបណ្តាលឱ្យមានការខូចខាតយ៉ាងសំខាន់ដល់ប្រព័ន្ធឆ្លង

កំណត់ចំណាំតម្លៃលោះដែលទាក់ទងនឹង Fun Ransomware អះអាងថាឯកសារដែលបានអ៊ិនគ្រីបបានឆ្លងកាត់ការអ៊ិនគ្រីបដោយប្រើក្បួនដោះស្រាយគ្រីបដ៏រឹងមាំ ជាពិសេស RSA-2048 និង AES-256។ ដើម្បីទទួលបានការចូលប្រើឯកសារដែលបានចាក់សោឡើងវិញ ជនរងគ្រោះត្រូវបានណែនាំឱ្យធ្វើការបង់ប្រាក់លោះនៅក្នុង Bitcoin cryptocurrency ។ ចំនួនពិតប្រាកដនៃតម្លៃលោះគឺអាស្រ័យលើទំហំ និងតម្លៃនៃទិន្នន័យដែលរងផលប៉ះពាល់ ជាពិសេសត្រូវបានកែសម្រួលទៅតាមទំហំរបស់ក្រុមហ៊ុនជនរងគ្រោះ។ ពេលវេលាដែលបានកំណត់ចំនួនបីថ្ងៃត្រូវបានផ្តល់ឱ្យជនរងគ្រោះសម្រាប់ការបង់ប្រាក់។ ការខកខានក្នុងការអនុលោមតាមអំឡុងពេលនេះនាំឱ្យអចិន្ត្រៃយ៍នៃភាពមិនអាចចូលដំណើរការឯកសារបាន ដោយលទ្ធផលបន្ថែមនៃមាតិកាដែលបានប្រមូលត្រូវបានលក់នៅលើ Dark Web ។

ការឌិគ្រីបឯកសារជាធម្មតាត្រូវបានចាត់ទុកថាមិនអាចទទួលបានដោយគ្មានអន្តរាគមន៍ពីឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។ ទោះបីជាមានការទាមទារថ្លៃលោះក៏ដោយ ជនរងគ្រោះជារឿយៗមិនទទួលបានសោ ឬឧបករណ៍ចាំបាច់សម្រាប់ឌិគ្រីបទិន្នន័យរបស់ពួកគេឡើយ។ អាស្រ័យហេតុនេះ ការបង់ថ្លៃលោះគឺមានការបាក់ទឹកចិត្តយ៉ាងខ្លាំង ព្រោះថាមិនមានការធានានៃការសង្គ្រោះឯកសារទេ ហើយការបង់ប្រាក់បែបនេះបានរួមចំណែកដោយអចេតនាដល់សកម្មភាពឧក្រិដ្ឋកម្មរបស់អ្នកវាយប្រហារ។

វាជាការសំខាន់ក្នុងការកត់សម្គាល់ថាខណៈពេលដែលការដក Fun Ransomware ចេញពីប្រព័ន្ធប្រតិបត្តិការការពារការអ៊ិនគ្រីបឯកសារបន្ថែមទៀត វាមិនជួយសម្រួលដល់ការស្ដារទិន្នន័យដែលបានអ៊ិនគ្រីបរួចហើយដោយ ransomware នោះទេ។ ដូច្នេះ ការអនុម័តវិធានការបង្ការ និងការស្វែងរកវិធីសាស្រ្តជំនួសសម្រាប់ការសង្គ្រោះឯកសារត្រូវបានណែនាំជាងការចុះចាញ់នឹងការទាមទារតម្លៃលោះ។

អនុវត្តវិធីសាស្រ្តសុវត្ថិភាពជាការសម្រេចចិត្តដើម្បីការពារឧបករណ៍ និងទិន្នន័យរបស់អ្នក។

ការទទួលយកវិធីសាស្រ្តសុវត្ថិភាពយ៉ាងម៉ឺងម៉ាត់ដើម្បីការពារឧបករណ៍ និងទិន្នន័យពាក់ព័ន្ធនឹងការអនុវត្តសំណុំ និងវិធានការដ៏ទូលំទូលាយដើម្បីការពារប្រឆាំងនឹងការគំរាមកំហែងតាមអ៊ីនធឺណិតផ្សេងៗ។ នេះជាជំហានសំខាន់ៗដែលអ្នកប្រើប្រាស់អាចអនុវត្តបាន៖

• • រក្សាការធ្វើបច្ចុប្បន្នភាពកម្មវិធី ៖

• • ធ្វើបច្ចុប្បន្នភាពប្រព័ន្ធប្រតិបត្តិការជាទៀងទាត់ កម្មវិធីប្រឆាំងមេរោគ និងកម្មវិធី។ ការអាប់ដេតកម្មវិធីជាធម្មតារួមបញ្ចូលបំណះសុវត្ថិភាពដើម្បីដោះស្រាយភាពងាយរងគ្រោះដែលគេស្គាល់ ឬសក្តានុពល ដែលធ្វើឱ្យវាកាន់តែពិបាកសម្រាប់ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតក្នុងការទាញយកភាពទន់ខ្សោយ។

• • ប្រើពាក្យសម្ងាត់ខ្លាំង និងប្លែក ៖

• • ប្រើពាក្យសម្ងាត់តែមួយគត់សម្រាប់គណនីនីមួយៗរបស់អ្នក។ វាត្រូវបានផ្ដល់អនុសាសន៍យ៉ាងខ្លាំងឱ្យប្រើបន្សំនៃអក្សរ លេខ និងតួអក្សរពិសេស។ ដូចគ្នានេះផងដែរ អ្នកប្រហែលជាចង់ពិចារណាប្រើប្រាស់កម្មវិធីគ្រប់គ្រងពាក្យសម្ងាត់ដែលមានជំនាញវិជ្ជាជីវៈដើម្បីបង្កើត និងរក្សាទុកពាក្យសម្ងាត់ស្មុគស្មាញដោយសុវត្ថិភាព។

• • សូមប្រយ័ត្នជាមួយអ៊ីមែល និងតំណភ្ជាប់ ៖

• • នៅពេលទទួលអ៊ីមែល ជាពិសេសពីប្រភពដែលមិនស្គាល់ ឬគួរឱ្យសង្ស័យ វាជារឿងសំខាន់ដែលត្រូវប្រុងប្រយ័ត្ន។ ព្យាយាមមិនឱ្យចូលប្រើតំណ ឬទាញយកឯកសារភ្ជាប់ពីអ៊ីមែលដែលមិនគួរឱ្យទុកចិត្ត ព្រោះវាអាចមានមេរោគ ឬការប៉ុនប៉ងបន្លំ។

• • ដំឡើង និងអាប់ដេតកម្មវិធីសុវត្ថិភាព ៖

• • ដំឡើងកម្មវិធីប្រឆាំងមេរោគល្បីឈ្មោះនៅលើឧបករណ៍។ ឧបករណ៍សុវត្ថិភាពទាំងនេះគួរតែត្រូវបានរក្សាឱ្យទាន់សម័យ ដូច្នេះពួកគេអាចរកឃើញ និងលុបការគំរាមកំហែងចុងក្រោយបំផុត។

• • បម្រុងទុកទិន្នន័យជាប្រចាំ ៖

• • បម្រុងទុកទិន្នន័យសំខាន់ៗជាទៀងទាត់ទៅឧបករណ៍ខាងក្រៅ ឬសេវាកម្មពពកដែលមានសុវត្ថិភាព។ នៅក្នុងព្រឹត្តិការណ៍នៃការវាយប្រហារ ransomware ឬការបរាជ័យផ្នែករឹង ការបម្រុងទុកទាន់សម័យធានានូវសមត្ថភាពក្នុងការស្តារឯកសារសំខាន់ៗ។

• • ប្រើបណ្តាញឯកជននិម្មិត (VPN) ៖

• • ប្រើប្រាស់ VPN ជាពិសេសនៅពេលចូលប្រើបណ្តាញ Wi-Fi សាធារណៈ។ VPN អ៊ីនគ្រីបចរាចរណ៍អ៊ីនធឺណិត បង្កើនភាពឯកជន និងការពារប្រឆាំងនឹងការលួចបន្លំដែលមានសក្តានុពលដោយតួអង្គពាក់ព័ន្ធនឹងការក្លែងបន្លំ។

• • អប់រំខ្លួនអ្នកអំពីការគំរាមកំហែងតាមអ៊ីនធឺណិត ៖

• • ធ្វើតាមការគំរាមកំហែង និងបច្ចេកទេសសុវត្ថិភាពតាមអ៊ីនធឺណិតថ្មីបំផុតដែលប្រើដោយឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។ ការយល់ដឹងអាចជួយអ្នកប្រើប្រាស់ទទួលស្គាល់ហានិភ័យដែលអាចកើតមាន និងចាត់វិធានការសកម្មដើម្បីកាត់បន្ថយពួកគេ។

តាមរយៈការអនុវត្តវិធានការទាំងនេះយ៉ាងសកម្ម អ្នកប្រើប្រាស់អាចបង្កើនសុវត្ថិភាពនៃឧបករណ៍ និងទិន្នន័យរបស់ពួកគេយ៉ាងសំខាន់ ដោយកាត់បន្ថយហានិភ័យនៃការធ្លាក់ខ្លួនរងគ្រោះពីការគំរាមកំហែងតាមអ៊ីនធឺណិត។

កំណត់ចំណាំតម្លៃលោះដែលបន្សល់ទុកនៅលើឧបករណ៍ដែលត្រូវបានសម្របសម្រួលដោយ Fun Ransomware គឺ៖

'You became victim of fun ransomware!
Your files have been encrypted using RSA-2048 and AES-256 ciphers, wich means you cannot acces them anymore.
You can read arcticles about encryptions here:
hxxps://wikipedia.org/wiki/RSA_(cryptosystem)
hxxps://wikipedia.org/wiki/Advanced_Encryption_Standard
How do i get my files back?
In order to get you files back you have to purchase or personal decryptions software, the prices waries on data value and company size.
How do i pay?
We ONLY accept bitcoin payment. The address is seen below, if you do not know how to buy bitcoin go look on it on the internet.
What happens if i dont pay?
You have 3 days to fullfil the payment if you do not pay untill this time you will never be able to recover you files again, additionaly all your personal information and files will be sold on the dark web.
Price negotiation contact: jshza78wfawjfawffa@proton.me
Bitcoin adress: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

The message shown as a desktop background is:

YOUR FILES HAVE BEEN ENCRYPTED
OPEN READ ME.TXT FOR INSTRUCTIONS.'