Gayn Ransomware
ការវិភាគលើការគំរាមកំហែងមេរោគ Gayn បានបញ្ជាក់ថាវាជាកម្មសិទ្ធិរបស់ចំណាត់ថ្នាក់ ransomware ។ ដូច ransomware ទាំងអស់ដែរ Gayn ត្រូវបានរចនាឡើងដើម្បីអ៊ិនគ្រីបឯកសារនៅលើកុំព្យូទ័ររបស់ជនរងគ្រោះ ដែលធ្វើឱ្យវាមិនអាចចូលប្រើបានសម្រាប់អ្នកប្រើប្រាស់។ ក្នុងករណី Gayn វាបន្ថែមផ្នែកបន្ថែម '.gayn' ទៅឈ្មោះឯកសារដើមនៃឯកសារដែលបានអ៊ិនគ្រីប។ ឧទាហរណ៍ ឯកសារដែលមានឈ្មោះ '1.doc' នឹងត្រូវប្តូរឈ្មោះទៅជា '1.doc.gayn' បន្ទាប់ពីត្រូវបានអ៊ិនគ្រីបដោយ Gayn។ ការគំរាមកំហែងនេះគឺជាវ៉ារ្យ៉ង់ ransomware ដ៏គ្រោះថ្នាក់មួយផ្សេងទៀតដែលជាកម្មសិទ្ធិរបស់ក្រុមគ្រួសារមេរោគ STOP/Djvu ។
លើសពីនេះទៀត Gayn ទម្លាក់កំណត់ត្រាតម្លៃលោះដែលមានឈ្មោះ '_readme.txt' នៅក្នុងរាល់ថតដែលមានឯកសារដែលបានអ៊ិនគ្រីប។ កំណត់សម្គាល់នេះជូនដំណឹងដល់ជនរងគ្រោះថាឯកសាររបស់ពួកគេត្រូវបានអ៊ិនគ្រីប ហើយពួកគេនឹងត្រូវបង់ថ្លៃលោះដើម្បីទទួលបានសោរឌិគ្រីប។ គួរកត់សម្គាល់ថា STOP/Djvu Ransomware ជារឿយៗត្រូវបានចែកចាយជាមួយនឹងមេរោគផ្សេងទៀត ដូចជាអ្នកលួចព័ត៌មានដូចជា RedLine និង Vi da r ។ នេះមានន័យថាជនរងគ្រោះនៃ Gayn ក៏អាចត្រូវបានគេលួចព័ត៌មានរសើបរបស់ពួកគេផងដែរ បន្ថែមពីលើការអ៊ិនគ្រីបឯកសាររបស់ពួកគេ។
តារាងមាតិកា
ជនរងគ្រោះនៃ Gayn Ransomware បាត់បង់សិទ្ធិចូលប្រើឯកសារ និងទិន្នន័យរបស់ពួកគេ។
ជាធម្មតា គោលបំណងចម្បងនៃកំណត់ចំណាំតម្លៃលោះដែលបានចែកចាយគឺផ្តល់ការណែនាំលម្អិតអំពីរបៀបដែលជនរងគ្រោះអាចទាក់ទងអ្នកវាយប្រហារ និងបង់ថ្លៃលោះដែលទាមទារ។ ឯកសារ '_readme.txt' មានអាសយដ្ឋានអ៊ីមែលពីរ - 'support@freshmail.top' និង 'datarestorehelp@airmail.cc.'
កំណត់សម្គាល់បានសង្កត់ធ្ងន់យ៉ាងសំខាន់ទៅលើលក្ខណៈពេលវេលានៃស្ថានភាព។ វាគូសបញ្ជាក់ថាជនរងគ្រោះអាចទទួលបានឧបករណ៍ឌិគ្រីបដែលគេសន្មត់ថាក្នុងអត្រាបញ្ចុះតម្លៃ $490 ជំនួសឱ្យចំនួន $980 លំនាំដើម ប្រសិនបើពួកគេចាប់ផ្តើមទំនាក់ទំនងជាមួយអ្នកវាយប្រហារក្នុងរយៈពេល 72 ម៉ោង។ ជាងនេះទៅទៀត កំណត់សម្គាល់នេះនិយាយអំពីការផ្តល់ជូនមានកំណត់សម្រាប់ជនរងគ្រោះក្នុងការផ្ញើឯកសារតែមួយទៅកាន់អ្នកវាយប្រហារ ហើយឱ្យវាឌិគ្រីបដោយឥតគិតថ្លៃជាការបង្ហាញពីសមត្ថភាពរបស់ពួកគេ មុនពេលបន្តការទូទាត់ណាមួយ។
ទោះជាយ៉ាងណាក៏ដោយ ជាការសំខាន់ណាស់ក្នុងការកត់សម្គាល់ថាការបង់ថ្លៃលោះគឺជាការធ្លាក់ទឹកចិត្តយ៉ាងខ្លាំង។ មិនមានវិធីដើម្បីដឹងថាតើជនរងគ្រោះនឹងទទួលបានឧបករណ៍ឌិគ្រីបចាំបាច់ទេ ទោះបីជាពួកគេធ្វើតាមការទាមទាររបស់អ្នកវាយប្រហារក៏ដោយ។ លើសពីនេះទៅទៀត វាមានសារៈសំខាន់បំផុតក្នុងការចាត់វិធានការជាបន្ទាន់ដើម្បីលុប ransomware ចេញពីប្រព័ន្ធប្រតិបត្តិការដែលរងផលប៉ះពាល់។ ជំហាននេះគឺមានសារៈសំខាន់ក្នុងការការពារការបាត់បង់ទិន្នន័យបន្ថែមទៀត និងការការពារកុំព្យួទ័រដែលភ្ជាប់ទៅបណ្តាញមូលដ្ឋានពីការវាយប្រហារដែលអាចកើតមានដោយការអ៊ិនគ្រីប។
ការការពារឧបករណ៍ និងទិន្នន័យរបស់អ្នកពីការវាយប្រហាររបស់ Ransomware គឺមានសារៈសំខាន់ណាស់។
ដើម្បីការពារឧបករណ៍ និងទិន្នន័យពីការវាយប្រហារ ransomware អ្នកប្រើប្រាស់អាចអនុវត្តវិធានការសុវត្ថិភាពដូចខាងក្រោម៖
- ដំឡើង និងអាប់ដេតកម្មវិធីប្រឆាំងមេរោគ ៖ ប្រើប្រាស់ដំណោះស្រាយប្រឆាំងមេរោគល្បីឈ្មោះ ហើយធានាថាវាត្រូវបានធ្វើបច្ចុប្បន្នភាពជាប្រចាំ។ កម្មវិធីសុវត្ថិភាពបែបនេះអាចរកឃើញ និងទប់ស្កាត់ការគំរាមកំហែង ransomware ដែលគេស្គាល់។
- រក្សាប្រព័ន្ធប្រតិបត្តិការ និងកម្មវិធីត្រូវបានធ្វើបច្ចុប្បន្នភាព ៖ ធ្វើបច្ចុប្បន្នភាពជាទៀងទាត់នូវប្រព័ន្ធប្រតិបត្តិការ និងកម្មវិធីដែលបានដំឡើងទាំងអស់ជាមួយនឹងបំណះសុវត្ថិភាព និងការអាប់ដេតចុងក្រោយបំផុត។ វាជួយដោះស្រាយភាពងាយរងគ្រោះដែលអាចត្រូវបានកេងប្រវ័ញ្ចដោយ ransomware ។
- អនុវត្តការប្រុងប្រយ័ត្នជាមួយឯកសារភ្ជាប់អ៊ីមែល និងតំណភ្ជាប់ ៖ ត្រូវប្រយ័ត្នពេលបើកឯកសារភ្ជាប់អ៊ីមែល ឬចុចលើតំណ ជាពិសេសពីប្រភពដែលមិនស្គាល់ ឬគួរឱ្យសង្ស័យ។ Ransomware ជារឿយៗរីករាលដាលតាមរយៈអ៊ីមែលបន្លំ ដូច្នេះសូមពិនិត្យមើលភាពត្រឹមត្រូវរបស់អ្នកផ្ញើ មុនពេលធ្វើអន្តរកម្មជាមួយមាតិកាអ៊ីមែលណាមួយ។
- បម្រុងទុកទិន្នន័យជាទៀងទាត់ ៖ អនុវត្តយុទ្ធសាស្រ្តបម្រុងទុកដ៏ទូលំទូលាយសម្រាប់ទិន្នន័យសំខាន់ៗទាំងអស់។ បម្រុងទុកឯកសារជាទៀងទាត់ទៅដំណោះស្រាយការផ្ទុកក្រៅបណ្តាញ ឬពពក។ ការបម្រុងទុកក្រៅបណ្តាញមានសារៈសំខាន់ជាពិសេសដោយសារតែ ransomware ជាធម្មតាកំណត់គោលដៅឯកសារដែលអាចចូលប្រើបានទៅកាន់ឧបករណ៍ដែលមានមេរោគ។ ត្រូវប្រាកដថាការបម្រុងទុកត្រូវបានធានាយ៉ាងត្រឹមត្រូវ និងសាកល្បងដំណើរការស្តារឡើងវិញជាទៀងទាត់។
- អប់រំ និងបណ្តុះបណ្តាលបុគ្គលិក ៖ ផ្តល់ការបណ្តុះបណ្តាលយ៉ាងទូលំទូលាយដល់និយោជិតអំពីរបៀបទទួលស្គាល់ និងដោះស្រាយអ៊ីមែលបន្លំដែលមានសក្តានុពល ឯកសារភ្ជាប់គួរឱ្យសង្ស័យ និងតំណភ្ជាប់។ លើកទឹកចិត្តពួកគេឱ្យរាយការណ៍ពីសកម្មភាពគួរឱ្យសង្ស័យ ឬការគំរាមកំហែងផ្នែកសុវត្ថិភាពដែលអាចកើតមាន។
- ត្រួតពិនិត្យ និងធ្វើបច្ចុប្បន្នភាពការកំណត់ជញ្ជាំងភ្លើងជាប្រចាំ ៖ ត្រូវប្រាកដថាជញ្ជាំងភ្លើងត្រូវបានកំណត់រចនាសម្ព័ន្ធត្រឹមត្រូវ និងធ្វើបច្ចុប្បន្នភាពជាប្រចាំ។ ជញ្ជាំងភ្លើងជួយទប់ស្កាត់ការចូលប្រើបណ្តាញ និងឧបករណ៍ដែលគ្មានការអនុញ្ញាត។
- ប្រើការបែងចែកបណ្តាញ ៖ អនុវត្តការបែងចែកបណ្តាញដើម្បីបំបែកប្រព័ន្ធ និងទិន្នន័យសំខាន់ៗចេញពីបណ្តាញដែលនៅសល់។ វាកំណត់ផលប៉ះពាល់នៃការឆ្លងមេរោគ ransomware និងការពារចលនានៅពេលក្រោយនៅក្នុងបណ្តាញ។
- កំណត់សិទ្ធិអ្នកប្រើប្រាស់ ៖ ផ្តល់ឱ្យអ្នកប្រើប្រាស់នូវសិទ្ធិអប្បបរមាដែលចាំបាច់ដើម្បីបំពេញភារកិច្ចរបស់ពួកគេ។ ការដាក់កម្រិតសិទ្ធិរដ្ឋបាលកាត់បន្ថយឱកាសនៃ ransomware ទទួលបានការគ្រប់គ្រងលើការកំណត់ប្រព័ន្ធសំខាន់ៗ។
តាមរយៈការអនុវត្តវិធានការសុវត្ថិភាពទាំងនេះ អ្នកប្រើប្រាស់អាចកាត់បន្ថយហានិភ័យនៃការធ្លាក់ខ្លួនជាជនរងគ្រោះនៃការវាយប្រហារដោយ ransomware និងការពារឧបករណ៍ និងទិន្នន័យរបស់ពួកគេពីការអ៊ិនគ្រីប និងជំរិតទារប្រាក់។
អត្ថបទពេញលេញនៃកំណត់ចំណាំតម្លៃលោះដែលបានប្រគល់ជូនជនរងគ្រោះនៃ Gayn Ransomware គឺ៖
'ប្រយ័ត្ន!
កុំបារម្ភ អ្នកអាចត្រឡប់ឯកសាររបស់អ្នកទាំងអស់!
ឯកសារទាំងអស់របស់អ្នកដូចជារូបភាព មូលដ្ឋានទិន្នន័យ ឯកសារ និងឯកសារសំខាន់ៗផ្សេងទៀតត្រូវបានអ៊ិនគ្រីបជាមួយនឹងការអ៊ិនគ្រីបខ្លាំងបំផុត និងសោតែមួយគត់។
វិធីសាស្រ្តតែមួយគត់ក្នុងការសង្គ្រោះឯកសារគឺទិញឧបករណ៍ឌិគ្រីប និងសោពិសេសសម្រាប់អ្នក។
កម្មវិធីនេះនឹងឌិគ្រីបឯកសារដែលបានអ៊ិនគ្រីបរបស់អ្នកទាំងអស់។
តើអ្នកមានការធានាអ្វីខ្លះ?
អ្នកអាចផ្ញើឯកសារដែលបានអ៊ិនគ្រីបរបស់អ្នកមួយពីកុំព្យូទ័ររបស់អ្នក ហើយយើងឌិគ្រីបវាដោយឥតគិតថ្លៃ។
ប៉ុន្តែយើងអាចឌិគ្រីបបានតែ 1 ឯកសារប៉ុណ្ណោះដោយឥតគិតថ្លៃ។ ឯកសារមិនត្រូវមានព័ត៌មានដ៏មានតម្លៃទេ។
អ្នកអាចទទួលបាន និងមើលវីដេអូទិដ្ឋភាពទូទៅឧបករណ៍ឌិគ្រីប៖
hxxps://we.tl/t-ZyZya4Vb8D
តម្លៃនៃសោឯកជន និងកម្មវិធីឌិគ្រីបគឺ $980។
ការបញ្ចុះតម្លៃ 50% មានប្រសិនបើអ្នកទាក់ទងមកយើង 72 ម៉ោងដំបូងនោះតម្លៃសម្រាប់អ្នកគឺ $ 490 ។
សូមចំណាំថា អ្នកនឹងមិនអាចស្ដារទិន្នន័យរបស់អ្នកឡើងវិញដោយគ្មានការបង់ប្រាក់ឡើយ។
ពិនិត្យអ៊ីមែលរបស់អ្នក "Spam" ឬ "Junk" folder ប្រសិនបើអ្នកមិនទទួលបានចម្លើយលើសពី 6 ម៉ោង។ដើម្បីទទួលបានកម្មវិធីនេះ អ្នកត្រូវសរសេរនៅលើអ៊ីមែលរបស់យើង៖
support@freshmail.topកក់ទុកអាសយដ្ឋានអ៊ីមែលដើម្បីទាក់ទងមកយើងខ្ញុំ៖
datarestorehelp@airmail.ccលេខសម្គាល់ផ្ទាល់ខ្លួនរបស់អ្នក៖'
Gayn Ransomware វីដេអូ
គន្លឹះ៖ បើក សំឡេងរបស់អ្នក ហើយ មើលវីដេអូក្នុងទម្រង់ពេញអេក្រង់ ។