Gaqq Ransomware
Gaqq Ransomware គឺជាកម្មវិធីគំរាមកំហែងដែលគំរាមកំហែងកុំព្យូទ័រយ៉ាងធ្ងន់ធ្ងរ។ មេរោគប្រភេទនេះត្រូវបានរចនាឡើងដើម្បីអ៊ិនគ្រីបឯកសារដែលផ្ទុកនៅលើឧបករណ៍គោលដៅ ដែលធ្វើឱ្យជនរងគ្រោះមិនអាចចូលប្រើពួកវាបានដោយគ្មានសោឌិគ្រីបដែលកាន់ដោយអ្នកវាយប្រហារ។
នៅពេលដែល Gaqq Ransomware ឆ្លងទៅឧបករណ៍ណាមួយ វាធ្វើការស្កេនឯកសារ ហើយបន្តអ៊ិនគ្រីបឯកសារ រូបថត បណ្ណសារ មូលដ្ឋានទិន្នន័យ PDF និងប្រភេទឯកសារផ្សេងទៀតដែលវារកឃើញ។ វាធ្វើឱ្យឯកសាររបស់ជនរងគ្រោះមិនអាចចូលប្រើបាន និងធ្វើឱ្យមានការលំបាកក្នុងការសង្គ្រោះពួកវាដោយគ្មានជំនួយពីអ្នកវាយប្រហារ។
Gaqq Ransomware ជាកម្មសិទ្ធិរបស់ក្រុមគ្រួសារមេរោគ STOP/Djvu ដែលល្បីល្បាញសម្រាប់សកម្មភាពបង្កគ្រោះថ្នាក់របស់វា។ មេរោគនេះដំណើរការដោយការបន្ថែមផ្នែកបន្ថែមឯកសារថ្មីដូចជា '.gaqq' ទៅឈ្មោះនៃឯកសារដែលបានចាក់សោនីមួយៗ។ លើសពីនេះទៀត ransomware បង្កើតឯកសារអត្ថបទមួយដែលមានឈ្មោះថា '_readme.txt' នៅលើឧបករណ៍ដែលមានមេរោគដែលមានការណែនាំពីប្រតិបត្តិករនៃ Gaqq Ransomware ។
ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតដែលរីករាលដាលមេរោគ STOP/Djvu ត្រូវបានគេដឹងថាដាក់ពង្រាយមេរោគបន្ថែមទៅឧបករណ៍ដែលត្រូវបានសម្របសម្រួល។ ការផ្ទុកបន្ថែមទាំងនេះច្រើនតែរួមបញ្ចូលអ្នកលួចព័ត៌មានដូចជា Vidar ឬ RedLine ដែលបង្កការគំរាមកំហែងបន្ថែមដល់ទិន្នន័យ និងឯកជនភាពរបស់ជនរងគ្រោះ។
តារាងមាតិកា
Gaqq Ransomware អាចបណ្តាលឱ្យមានការខូចខាតធ្ងន់ធ្ងរដល់ឧបករណ៍ដែលត្រូវបានសម្របសម្រួល
កំណត់ចំណាំតម្លៃលោះដែលភ្ជាប់ជាមួយ Gaqq Ransomware ផ្តល់ព័ត៌មានទំនាក់ទំនងសម្រាប់អ្នកវាយប្រហារ រួមទាំងអាសយដ្ឋានអ៊ីមែល 'support@freshmail.top' និង 'datarestorehelp@airmail.cc' ។ កំណត់សម្គាល់នេះសង្កត់ធ្ងន់លើភាពបន្ទាន់នៃការទាក់ទងទៅពួកគេក្នុងរយៈពេល 72 ម៉ោង ដើម្បីជៀសវាងការកើនឡើងថ្លៃលោះ។ ប្រសិនបើជនរងគ្រោះខកខានក្នុងការទាក់ទងអ្នកវាយប្រហារក្នុងរយៈពេលនេះ ចំនួនទឹកប្រាក់លោះសម្រាប់កម្មវិធីឌិគ្រីប និងសោនឹងកើនឡើងពី 490 ដុល្លារដល់ 980 ដុល្លារ។
លើសពីនេះទៀត កំណត់ត្រាតម្លៃលោះផ្តល់នូវករណីលើកលែងមានកំណត់។ ជនរងគ្រោះអាចផ្ញើឯកសារដែលបានអ៊ិនគ្រីបមួយទៅឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត ដែលនឹងត្រូវបានឌិគ្រីបដោយមិនគិតថ្លៃ។ ទោះយ៉ាងណាក៏ដោយ វាជារឿងសំខាន់ក្នុងការកត់សម្គាល់ថាឯកសារនេះមិនគួរមានទិន្នន័យសំខាន់ណាមួយឡើយ។
ការបង់ថ្លៃលោះដល់តួអង្គគំរាមកំហែងត្រូវបានបាក់ទឹកចិត្តយ៉ាងខ្លាំងដោយសារតែខ្វះការធានាថាពួកគេនឹងផ្តល់ឧបករណ៍ឌិគ្រីបចាំបាច់សូម្បីតែបន្ទាប់ពីទទួលបានការទូទាត់ក៏ដោយ។ វាមានសារៈសំខាន់ណាស់ក្នុងការយល់ថា ransomware អាចអ៊ិនគ្រីបមិនត្រឹមតែទិន្នន័យនៅលើប្រព័ន្ធមេរោគប៉ុណ្ណោះទេប៉ុន្តែថែមទាំងឯកសារនៅលើកុំព្យូទ័រដែលភ្ជាប់គ្នាទៅវិញទៅមកនៅក្នុងបណ្តាញតែមួយ។ ដូច្នេះហើយ វាមានសារៈសំខាន់បំផុតសម្រាប់ជនរងគ្រោះក្នុងការដក ransomware ចេញពីប្រព័ន្ធប្រតិបត្តិការដែលមានមេរោគ ដើម្បីការពារការខូចខាតបន្ថែមទៀត។
អនុវត្តសុវត្ថិភាពគ្រប់គ្រាន់ដើម្បីការពារទិន្នន័យ និងឧបករណ៍របស់អ្នកពីការគំរាមកំហែងរបស់ Ransomware
ដើម្បីធានាសុវត្ថិភាពនៃទិន្នន័យ និងឧបករណ៍ អ្នកប្រើប្រាស់អាចអនុវត្តការអនុវត្តល្អបំផុតដូចខាងក្រោម៖
- ប្រើពាក្យសម្ងាត់ខ្លាំង និងប្លែក ៖ បង្កើតពាក្យសម្ងាត់ខ្លាំង និងស្មុគស្មាញសម្រាប់គណនីទាំងអស់ និងជៀសវាងការប្រើពាក្យសម្ងាត់ដូចគ្នាសម្រាប់គណនីច្រើន។ ពិចារណាប្រើកម្មវិធីគ្រប់គ្រងពាក្យសម្ងាត់ដែលអាចទុកចិត្តបាន ដើម្បីរក្សាទុក និងគ្រប់គ្រងពាក្យសម្ងាត់ដោយសុវត្ថិភាព។
- ធ្វើបច្ចុប្បន្នភាពកម្មវិធី និងប្រព័ន្ធប្រតិបត្តិការ ៖ ធ្វើបច្ចុប្បន្នភាពកម្មវិធី កម្មវិធី និងប្រព័ន្ធប្រតិបត្តិការរបស់អ្នកជាទៀងទាត់។ ការអាប់ដេតទាំងនេះអាចរួមបញ្ចូលបំណះសុវត្ថិភាពដែលដោះស្រាយភាពងាយរងគ្រោះ និងការពារប្រឆាំងនឹងការគំរាមកំហែងដែលគេស្គាល់។
- ប្រើកម្មវិធីសុវត្ថិភាពល្បីឈ្មោះ ៖ ដំឡើង និងធ្វើបច្ចុប្បន្នភាពជាទៀងទាត់កម្មវិធីប្រឆាំងមេរោគ និងជញ្ជាំងភ្លើងនៅលើឧបករណ៍របស់អ្នក។ ជ្រើសរើសកម្មវិធីសុវត្ថិភាពល្បីឈ្មោះពីអ្នកលក់ដែលគួរឱ្យទុកចិត្ត ហើយរក្សាវាឱ្យទាន់សម័យដើម្បីស្វែងរក និងការពារការគំរាមកំហែងដែលមានគំនិតអាក្រក់។
- អនុវត្តការប្រុងប្រយ័ត្នជាមួយអ៊ីមែល និងឯកសារភ្ជាប់ ៖ ត្រូវប្រុងប្រយ័ត្ននៅពេលចូលប្រើឯកសារភ្ជាប់អ៊ីមែល ឬចុចលើតំណភ្ជាប់ ជាពិសេសពីប្រភពដែលមិនស្គាល់ ឬគួរឱ្យសង្ស័យ។ ផ្ទៀងផ្ទាត់ភាពស្របច្បាប់នៃអ៊ីមែល និងអ្នកផ្ញើរបស់ពួកគេ មុនពេលធ្វើអន្តរកម្មជាមួយឯកសារភ្ជាប់ ឬតំណភ្ជាប់ណាមួយ។
- បម្រុងទុកទិន្នន័យឱ្យបានទៀងទាត់ ៖ បម្រុងទុកឯកសារសំខាន់ៗរបស់អ្នកជាទៀងទាត់ទៅថាសរឹងឯករាជ្យ កន្លែងផ្ទុកពពក ឬទីតាំងសុវត្ថិភាពផ្សេងទៀត។ នេះធានាថាទោះបីជាឧបករណ៍របស់អ្នកត្រូវបានសម្របសម្រួលក៏ដោយ អ្នកនៅតែអាចយកទិន្នន័យរបស់អ្នកមកវិញបាន។
- ប្រុងប្រយ័ត្នចំពោះការវាយប្រហារផ្នែកវិស្វកម្មសង្គម ៖ ប្រុងប្រយ័ត្នចំពោះការវាយប្រហារផ្នែកវិស្វកម្មសង្គម ដូចជាការប៉ុនប៉ងបន្លំ ឬការបោកប្រាស់តាមទូរស័ព្ទ។ មានការសង្ស័យចំពោះសំណើដែលមិនបានស្នើសុំសម្រាប់ព័ត៌មានផ្ទាល់ខ្លួន និងផ្ទៀងផ្ទាត់ភាពស្របច្បាប់នៃសំណើណាមួយ មុនពេលផ្តល់ទិន្នន័យរសើប។
- អប់រំខ្លួនអ្នកអំពីការអនុវត្តល្អបំផុតអំពីសុវត្ថិភាពអ៊ីនធឺណិត ៖ បន្តបង្ហោះអំពីការគំរាមកំហែងសុវត្ថិភាពអ៊ីនធឺណិតថ្មី និងការអនុវត្តល្អបំផុត។ អប់រំខ្លួនអ្នកជាទៀងទាត់អំពីបោកប្រាស់ទូទៅ បច្ចេកទេសបន្លំ និងនិន្នាការសុវត្ថិភាពដែលកំពុងលេចចេញ ដើម្បីរក្សាបានមួយជំហានមុនឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។
តាមរយៈការអនុវត្តវិធានការទាំងនេះ អ្នកប្រើប្រាស់អាចបង្កើនសុវត្ថិភាពទិន្នន័យ និងឧបករណ៍របស់ពួកគេយ៉ាងសំខាន់ និងកាត់បន្ថយហានិភ័យនៃការកើនឡើងនៃជនរងគ្រោះពីការគំរាមកំហែងតាមអ៊ីនធឺណិត។
ជនរងគ្រោះនៃ Gaqq Ransomware នៅសល់ជាមួយនឹងកំណត់ចំណាំតម្លៃលោះដូចខាងក្រោម៖
'ប្រយ័ត្ន!
កុំបារម្ភ អ្នកអាចត្រឡប់ឯកសាររបស់អ្នកទាំងអស់!
ឯកសារទាំងអស់របស់អ្នកដូចជារូបភាព មូលដ្ឋានទិន្នន័យ ឯកសារ និងឯកសារសំខាន់ៗផ្សេងទៀតត្រូវបានអ៊ិនគ្រីបជាមួយនឹងការអ៊ិនគ្រីបខ្លាំងបំផុត និងសោតែមួយគត់។
វិធីសាស្រ្តតែមួយគត់ក្នុងការសង្គ្រោះឯកសារគឺទិញឧបករណ៍ឌិគ្រីប និងសោពិសេសសម្រាប់អ្នក។
កម្មវិធីនេះនឹងឌិគ្រីបឯកសារដែលបានអ៊ិនគ្រីបរបស់អ្នកទាំងអស់។
តើអ្នកមានការធានាអ្វីខ្លះ?
អ្នកអាចផ្ញើឯកសារដែលបានអ៊ិនគ្រីបរបស់អ្នកមួយពីកុំព្យូទ័ររបស់អ្នក ហើយយើងឌិគ្រីបវាដោយឥតគិតថ្លៃ។
ប៉ុន្តែយើងអាចឌិគ្រីបបានតែ 1 ឯកសារប៉ុណ្ណោះដោយឥតគិតថ្លៃ។ ឯកសារមិនត្រូវមានព័ត៌មានដ៏មានតម្លៃទេ។
អ្នកអាចទទួលបាន និងមើលវីដេអូទិដ្ឋភាពទូទៅឧបករណ៍ឌិគ្រីប៖
hxxps://we.tl/t-ZyZya4Vb8D
តម្លៃនៃសោឯកជន និងកម្មវិធីឌិគ្រីបគឺ $980។
ការបញ្ចុះតម្លៃ 50% មានប្រសិនបើអ្នកទាក់ទងមកយើង 72 ម៉ោងដំបូងនោះតម្លៃសម្រាប់អ្នកគឺ $ 490 ។
សូមចំណាំថា អ្នកនឹងមិនអាចស្ដារទិន្នន័យរបស់អ្នកឡើងវិញដោយគ្មានការបង់ប្រាក់ឡើយ។
ពិនិត្យអ៊ីមែលរបស់អ្នក "Spam" ឬ "Junk" folder ប្រសិនបើអ្នកមិនទទួលបានចម្លើយលើសពី 6 ម៉ោង។ដើម្បីទទួលបានកម្មវិធីនេះ អ្នកត្រូវសរសេរនៅលើអ៊ីមែលរបស់យើង៖
support@freshmail.topកក់ទុកអាសយដ្ឋានអ៊ីមែលដើម្បីទាក់ទងមកយើងខ្ញុំ៖
datarestorehelp@airmail.ccលេខសម្គាល់ផ្ទាល់ខ្លួនរបស់អ្នក៖'
Gaqq Ransomware វីដេអូ
គន្លឹះ៖ បើក សំឡេងរបស់អ្នក ហើយ មើលវីដេអូក្នុងទម្រង់ពេញអេក្រង់ ។