Gash Ransomware

អ្នកស្រាវជ្រាវ Infosec បានកំណត់អត្តសញ្ញាណការគំរាមកំហែងមេរោគដែលគេស្គាល់ថាជា Gash Ransomware ។ ប្រសិនបើជោគជ័យក្នុងការឆ្លងប្រព័ន្ធ ការគំរាមកំហែងនេះមានលទ្ធភាពបង្កគ្រោះថ្នាក់យ៉ាងធ្ងន់ធ្ងរ។ ការលេចឡើងនៃ Gash គឺជាឧទាហរណ៍មួយផ្សេងទៀតនៃឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតដែលកំពុងបន្តអភិវឌ្ឍវ៉ារ្យ៉ង់ថ្មីដោយផ្អែកលើគ្រួសារ STOP/Djvu ។ ការគំរាមកំហែងពីគ្រួសារនេះ ជាធម្មតាកើតឡើងជាមួយនឹងបន្ទុកគ្រោះថ្នាក់បន្ថែម ដូចជាអ្នកលួចព័ត៌មានដូចជា Vidar ឬ RedLine ដូច្នេះអ្នកប្រើប្រាស់ត្រូវតែមានការប្រុងប្រយ័ត្ន។

Gash Ransomware ប្រើក្បួនដោះស្រាយការអ៊ិនគ្រីបដែលប្រើក្បួនដោះស្រាយការគ្រីបដែលមិនអាចបំបែកបាន ដើម្បីអ៊ិនគ្រីបឯកសារដែលរក្សាទុកនៅលើឧបករណ៍គោលដៅ។ ការអ៊ិនគ្រីបនេះបង្ហាញឯកសារដែលអ្នកប្រើប្រាស់មិនអាចចូលប្រើបាន ហើយ Gash បន្ថែមផ្នែកបន្ថែមថ្មី '.gash' ទៅឈ្មោះដើមនៃឯកសារដែលបានអ៊ិនគ្រីបនីមួយៗ។ លើសពីនេះ Gash ផ្តល់នូវកំណត់ចំណាំតម្លៃលោះជាទម្រង់ឯកសារអត្ថបទដែលមានឈ្មោះថា '_readme.txt' ដែលទាមទារការទូទាត់លោះជាថ្នូរនឹងការឌិគ្រីបឯកសារដែលរងផលប៉ះពាល់។

ជនរងគ្រោះនៃ Gash Ransomware នឹងមិនអាចចូលប្រើទិន្នន័យរបស់ពួកគេបានទេ។

សារទាមទារថ្លៃលោះរបស់ Gash គឺជាការជូនដំណឹងដែលទិន្នន័យរបស់ជនរងគ្រោះត្រូវបានអ៊ិនគ្រីប។ មធ្យោបាយតែមួយគត់ដើម្បីសង្គ្រោះឯកសារដែលមិនអាចប្រើបានគឺដោយការទិញសោឌិគ្រីប និងកម្មវិធីពីអ្នកវាយប្រហារ។ សារនោះបញ្ជាក់ថា ឧបករណ៍សង្គ្រោះមានតម្លៃ 980 ដុល្លារ ប៉ុន្តែប្រសិនបើជនរងគ្រោះបង្កើតទំនាក់ទំនងជាមួយឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតក្នុងរយៈពេល 72 ម៉ោង ផលបូកនៃតម្លៃលោះនឹងត្រូវកាត់បន្ថយ 50% មកត្រឹម 490 ដុល្លារ។ កំណត់សម្គាល់ក៏បានលើកឡើងផងដែរថាជនរងគ្រោះអាចសាកល្បងការឌិគ្រីបដោយឥតគិតថ្លៃលើឯកសារតែមួយដែលមិនមានព័ត៌មានដ៏មានតម្លៃ។

វាកម្រមានណាស់សម្រាប់ការឌិគ្រីបដែលអាចធ្វើទៅបានដោយគ្មានការចូលរួមពីអ្នកវាយប្រហារ។ ការលើកលែងតែមួយគត់គឺនៅពេលដែលការគំរាមកំហែង ransomware មានគុណវិបត្តិធ្ងន់ធ្ងរ។ ជាងនេះទៅទៀត ទោះបីជាជនរងគ្រោះបំពេញតម្រូវការលោះក៏ដោយ ក៏គ្មានការធានាថាពួកគេនឹងទទួលបានឧបករណ៍ឌិគ្រីបដែរ។ ដូច្នេះ ការបង់ប្រាក់លោះមិនត្រូវបានណែនាំទេ ដោយសារវាគាំទ្រសកម្មភាពខុសច្បាប់ ហើយការសង្គ្រោះទិន្នន័យមិនត្រូវបានធានាទេ។

ដើម្បីការពារ Gash Ransomware ពីការអ៊ិនគ្រីបទិន្នន័យបន្ថែមទៀត វាចាំបាច់ក្នុងការយកវាចេញពីប្រព័ន្ធប្រតិបត្តិការ។ ទោះយ៉ាងណាក៏ដោយ ការដក ransomware ចេញនឹងមិនស្ដារឯកសារដែលរងផលប៉ះពាល់រួចហើយនោះទេ។

ចាត់វិធានការដើម្បីការពារឧបករណ៍ និងទិន្នន័យរបស់អ្នកប្រឆាំងនឹងការគំរាមកំហែងរបស់ Ransomware

ការការពារការវាយប្រហារ ransomware តម្រូវឱ្យមានការរួមបញ្ចូលគ្នានៃវិធានការបច្ចេកទេស និងអាកប្បកិរិយា។ វិធានការបច្ចេកទេសរួមមានការដំឡើង និងថែទាំជញ្ជាំងភ្លើងដែលទាន់សម័យ កម្មវិធីប្រឆាំងមេរោគ និងប្រព័ន្ធការពារ និងការពារការឈ្លានពាន។ វាក៏ចាំបាច់ផងដែរក្នុងការរក្សាកម្មវិធី និងប្រព័ន្ធប្រតិបត្តិការទាំងអស់ឱ្យទាន់សម័យជាមួយនឹងបំណះសុវត្ថិភាពចុងក្រោយបង្អស់ដើម្បីការពារភាពងាយរងគ្រោះដែលអ្នកវាយប្រហារអាចកេងប្រវ័ញ្ច។

វិធានការអាកប្បកិរិយារួមមានការអប់រំអ្នកប្រើប្រាស់ និងការយល់ដឹង។ អ្នកប្រើប្រាស់គួរតែត្រូវបានបណ្តុះបណ្តាលអំពីរបៀបកំណត់អត្តសញ្ញាណអ៊ីមែលបន្លំ គេហទំព័រគួរឱ្យសង្ស័យ និងការគំរាមកំហែងតាមអ៊ីនធឺណិតផ្សេងទៀត។ វាមានសារៈសំខាន់ណាស់ក្នុងការជៀសវាងការចុចលើតំណ ឬបើកឯកសារភ្ជាប់ពីប្រភពមិនស្គាល់ ឬមិនបានផ្ទៀងផ្ទាត់។ អ្នកប្រើប្រាស់ក៏គួរតែជៀសវាងការទាញយក និងដំឡើងកម្មវិធីពីប្រភពក្រៅផ្លូវការ និងគេហទំព័រដែលមិនគួរឱ្យទុកចិត្តផងដែរ។

ការបម្រុងទុកទិន្នន័យទៀងទាត់ក៏ជាវិធានការបង្ការដ៏សំខាន់ផងដែរ។ ការបម្រុងទុកទិន្នន័យជាទៀងទាត់ទៅប្រព័ន្ធផ្ទុកទិន្នន័យក្រៅបណ្តាញ ឬនៅលើពពកអាចជួយកាត់បន្ថយផលប៉ះពាល់នៃការវាយប្រហារដោយ ransomware ។ នៅក្នុងព្រឹត្តិការណ៍នៃការវាយប្រហារ ជនរងគ្រោះអាចស្ដារទិន្នន័យរបស់ពួកគេពីការបម្រុងទុកដោយមិនចាំបាច់បង់ប្រាក់លោះ។

អត្ថបទពេញលេញនៃកំណត់ចំណាំតម្លៃលោះរបស់ Gash Ransomware មានដូចខាងក្រោម៖

'ប្រយ័ត្ន!

កុំបារម្ភ អ្នកអាចត្រឡប់ឯកសាររបស់អ្នកទាំងអស់!
ឯកសារទាំងអស់របស់អ្នកដូចជារូបភាព មូលដ្ឋានទិន្នន័យ ឯកសារ និងឯកសារសំខាន់ៗផ្សេងទៀតត្រូវបានអ៊ិនគ្រីបជាមួយនឹងការអ៊ិនគ្រីបខ្លាំងបំផុត និងសោតែមួយគត់។
វិធីសាស្រ្តតែមួយគត់ក្នុងការសង្គ្រោះឯកសារគឺទិញឧបករណ៍ឌិគ្រីប និងសោពិសេសសម្រាប់អ្នក។
កម្មវិធីនេះនឹងឌិគ្រីបឯកសារដែលបានអ៊ិនគ្រីបរបស់អ្នកទាំងអស់។
តើអ្នកមានការធានាអ្វីខ្លះ?
អ្នកអាចផ្ញើឯកសារដែលបានអ៊ិនគ្រីបរបស់អ្នកមួយពីកុំព្យូទ័ររបស់អ្នក ហើយយើងឌិគ្រីបវាដោយឥតគិតថ្លៃ។
ប៉ុន្តែ​យើង​អាច​ឌិគ្រីប​បាន​តែ 1 ឯកសារ​ប៉ុណ្ណោះ​ដោយ​ឥតគិតថ្លៃ។ ឯកសារមិនត្រូវមានព័ត៌មានដ៏មានតម្លៃទេ។
អ្នកអាចទទួលបាន និងមើលវីដេអូទិដ្ឋភាពទូទៅឧបករណ៍ឌិគ្រីប៖
hxxps://we.tl/t-pznhigpUwP
តម្លៃនៃសោឯកជន និងកម្មវិធីឌិគ្រីបគឺ $980។
ការបញ្ចុះតម្លៃ 50% មានប្រសិនបើអ្នកទាក់ទងមកយើង 72 ម៉ោងដំបូងនោះតម្លៃសម្រាប់អ្នកគឺ $ 490 ។
សូមចំណាំថា អ្នកនឹងមិនអាចស្ដារទិន្នន័យរបស់អ្នកឡើងវិញដោយគ្មានការបង់ប្រាក់ឡើយ។
ពិនិត្យអ៊ីមែលរបស់អ្នក "Spam" ឬ "Junk" folder ប្រសិនបើអ្នកមិនទទួលបានចម្លើយលើសពី 6 ម៉ោង។

ដើម្បីទទួលបានកម្មវិធីនេះ អ្នកត្រូវសរសេរនៅលើអ៊ីមែលរបស់យើង៖
support@freshmail.top

កក់ទុកអាសយដ្ឋានអ៊ីមែលដើម្បីទាក់ទងមកយើងខ្ញុំ៖
datarestorehelp@airmail.cc

លេខសម្គាល់ផ្ទាល់ខ្លួនរបស់អ្នក៖'