GAZPROM Ransomware

ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតបានបញ្ចេញការគំរាមកំហែងមេរោគដែលគំរាមកំហែងថ្មីមួយដែលត្រូវបានតាមដានជា GAZPROM Ransomware ។ ប្រសិនបើវាគ្រប់គ្រងដើម្បីឆ្លងប្រព័ន្ធគោលដៅដោយជោគជ័យ GAZPROM Ransomware នឹងចាប់ផ្តើមអ៊ិនគ្រីបទិន្នន័យដែលបានរកឃើញនៅទីនោះ។ គោលដៅរបស់អ្នកវាយប្រហារគឺទាមទារការទូទាត់ថ្លៃលោះសម្រាប់ការឌិគ្រីបជាបន្តបន្ទាប់នៃឯកសារដែលបានចាក់សោ។

ឯកសារដែលបានអ៊ិនគ្រីបទាំងអស់នឹងមានឈ្មោះរបស់ពួកគេដែលត្រូវបានកែប្រែតាមរយៈការបន្ថែមផ្នែកបន្ថែម ".GAZPROM" ដល់ពួកគេ។ ឧទាហរណ៍ ឯកសារដំបូងដែលមានឈ្មោះ '1.jpg' នឹងត្រូវប្តូរឈ្មោះទៅជា '1.jpg.GAZPROM,' '2.pdf' ទៅ '2.pdf.GAZPROM' ហើយដូច្នេះនៅលើសម្រាប់ឯកសារដែលរងផលប៉ះពាល់ទាំងអស់។

នៅពេលដែលដំណើរការអ៊ិនគ្រីបត្រូវបានបញ្ចប់ GAZPROM Ransomware នឹងបើកបង្អួចលេចឡើង ហើយទម្លាក់ឯកសារ HTML នៅលើឧបករណ៍ដែលមានមេរោគ។ ទាំងពីរនឹងមានកំណត់ចំណាំតម្លៃលោះដូចគ្នា ដែលរៀបរាប់លម្អិតអំពីការទាមទាររបស់អ្នកវាយប្រហារ។ បង្អួចលេចឡើងមានចំណងជើងថា 'GAZPROM_DECRYPT.hta' ហើយឯកសារ HTML ត្រូវបានដាក់ឈ្មោះថា 'DECRYPT_GAZPROM.html ។'

GAZPROM Ransomware ត្រូវបានបង្កើតឡើងដោយប្រើកូដប្រភពលេចធ្លាយនៃ CONTI Ransomware ។ លេខកូដនេះត្រូវបានផ្តល់ជូនសាធារណៈជនក្នុងឆ្នាំ 2022 ហើយចាប់តាំងពីពេលនោះមក តួអង្គគំរាមកំហែងជាច្រើនបានទាញយកប្រយោជន៍ពីវា ដើម្បីបង្កើតវ៉ារ្យ៉ង់ព្យាបាទផ្ទាល់ខ្លួនរបស់ពួកគេ។

GAZPROM Ransomware អាចចាក់សោឯកសារជនរងគ្រោះទាំងស្រុង

សេចក្តីសង្ខេបខ្លីៗនៃ GAZPROM ransomware បង្ហាញថាវាដំណើរការដោយការអ៊ិនគ្រីបឯកសាររបស់ជនរងគ្រោះ ហើយបន្ទាប់មកកំណត់ការទូទាត់ជាថ្នូរនឹងការឌិគ្រីបឯកសារដែលរងផលប៉ះពាល់។ កំណត់ចំណាំតម្លៃលោះព្រមានជនរងគ្រោះពីការកែប្រែឯកសារដែលបានអ៊ិនគ្រីប ឬប្រើឧបករណ៍ឌិគ្រីបភាគីទីបី ព្រោះវាអាចធ្វើឱ្យទិន្នន័យមិនអាចឌិគ្រីបបាន។

លើសពីនេះទៀត សារដាស់តឿនជនរងគ្រោះថាការស្វែងរកជំនួយពីប្រភពភាគីទីបីអាចបណ្តាលឱ្យពួកគេត្រូវបានគេបោកប្រាស់ ឬជួបប្រទះការបាត់បង់ផ្នែកហិរញ្ញវត្ថុកាន់តែច្រើន។ កំណត់សម្គាល់បន្ថែមថា ការបង់ប្រាក់លោះត្រូវតែធ្វើឡើងសម្រាប់ការឌិគ្រីបទិន្នន័យដែលបានអ៊ិនគ្រីប ហើយចំនួនទឹកប្រាក់ដែលត្រូវបង់នឹងកើនឡើង ប្រសិនបើជនរងគ្រោះមិនអាចទាក់ទងអ្នកវាយប្រហារក្នុងរយៈពេល 24 ម៉ោង។

ជាធម្មតា វាទំនងជាមិនទំនងទេដែលការឌិគ្រីបទិន្នន័យដែលរងផលប៉ះពាល់អាចទទួលបានជោគជ័យ ប្រសិនបើគ្មានការចូលរួមពីឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតដែលបានប្រតិបត្តិការវាយប្រហារនោះទេ។ ទោះយ៉ាងណាក៏ដោយ វាអាចមានករណីលើកលែងមួយចំនួននៅក្នុងករណីដែល ransomware មានកំហុសយ៉ាងខ្លាំង ឬនៅតែស្ថិតក្នុងការអភិវឌ្ឍន៍។

ជនរងគ្រោះអាចនឹងមិនទទួលបានសោរឌិគ្រីប ឬកម្មវិធីចាំបាច់ សូម្បីតែបន្ទាប់ពីធ្វើការបង់ប្រាក់ដែលទាមទារដោយអ្នកវាយប្រហារក៏ដោយ។ ដូច្នេះ វាត្រូវបានណែនាំយ៉ាងខ្លាំងប្រឆាំងនឹងការបង់ប្រាក់លោះ ចាប់តាំងពីការសង្គ្រោះឯកសារដែលបានអ៊ិនគ្រីបមិនត្រូវបានធានា ហើយវាក៏បម្រើដល់សកម្មភាពឧក្រិដ្ឋកម្មផងដែរ។

អ្នកប្រើប្រាស់គួរតែចាត់វិធានការដើម្បីការពារទិន្នន័យរបស់ពួកគេពីការគំរាមកំហែងដូចជា GAZPROM Ransomware

វិធានការល្អបំផុតដែលអ្នកប្រើប្រាស់អាចអនុវត្តដើម្បីការពារឧបករណ៍ និងទិន្នន័យរបស់ពួកគេពីការឆ្លងមេរោគ ransomware ពាក់ព័ន្ធនឹងការរួមបញ្ចូលគ្នានៃសកម្មភាពបច្ចេកទេស និងមិនមែនបច្ចេកទេស។ អ្នកប្រើប្រាស់អាចចាប់ផ្តើមដោយការអនុវត្តវិធានការសុវត្ថិភាពខ្លាំង ដូចជាការដំឡើង និងថែទាំកម្មវិធីប្រឆាំងមេរោគ និងជញ្ជាំងភ្លើងដែលបានអាប់ដេត ដោយប្រើពាក្យសម្ងាត់ស្មុគស្មាញ និងការផ្ទៀងផ្ទាត់កត្តាពីរ និងការថែរក្សាកម្មវិធី និងប្រព័ន្ធប្រតិបត្តិការរបស់ពួកគេឱ្យទាន់សម័យ។

អ្នក​ប្រើ​ក៏​គួរ​មាន​ការ​ប្រុង​ប្រយ័ត្ន​ផង​ដែរ​ពេល​បើក​អ៊ីមែល ឯកសារ​ភ្ជាប់ ឬ​ចុច​លើ​តំណ​ពី​ប្រភព​ដែល​មិន​ស្គាល់ ឬ​គួរ​ឱ្យ​សង្ស័យ។ វាត្រូវបានណែនាំឱ្យជៀសវាងការទាញយកឯកសារពីគេហទំព័រដែលមិនគួរឱ្យទុកចិត្តឬ torrent ។ វាក៏មានសារៈសំខាន់ផងដែរក្នុងការបង្កើតការបម្រុងទុកជាទៀងទាត់នៃទិន្នន័យសំខាន់ៗ និងរក្សាទុកវានៅក្នុងទីតាំងសុវត្ថិភាពដែលមិនត្រូវបានភ្ជាប់ទៅអ៊ីនធឺណិត ឬប្រព័ន្ធកុំព្យូទ័រចម្បង។

លើសពីនេះ អ្នកប្រើប្រាស់គួរតែអប់រំខ្លួនឯងអំពីយុទ្ធសាស្ត្រ ransomware ទូទៅ ហើយនៅតែដឹងពីការគំរាមកំហែងថ្មីៗ។ តាមរយៈការរក្សាការជូនដំណឹង និងការប្រុងប្រយ័ត្ន អ្នកប្រើប្រាស់អាចជៀសវាងការធ្លាក់ខ្លួនជាជនរងគ្រោះចំពោះយុទ្ធសាស្ត្រវិស្វកម្មសង្គម ឬវិធីសាស្ត្រទូទៅផ្សេងទៀតនៃការវាយប្រហារ ransomware ។ ក្នុងករណីមានការវាយប្រហារ អ្នកប្រើប្រាស់គួរតែផ្តាច់ប្រព័ន្ធដែលរងផលប៉ះពាល់ចេញពីបណ្តាញភ្លាមៗ ដើម្បីការពារ ransomware ពីការផ្សព្វផ្សាយទៅកាន់ឧបករណ៍ផ្សេងទៀត។

សរុបមក ការការពារការឆ្លងមេរោគ ransomware តម្រូវឱ្យមានការរួមបញ្ចូលគ្នានៃវិធានការបច្ចេកទេស និងមិនមែនបច្ចេកទេស រួមទាំងការអនុវត្តវិធានការសុវត្ថិភាពខ្លាំង ការប្រុងប្រយ័ត្ននៅពេលបើកអ៊ីមែល និងឯកសារភ្ជាប់ បង្កើតការបម្រុងទុកជាប្រចាំ និងការជូនដំណឹងអំពីការគំរាមកំហែងថ្មីៗ។

កំណត់ចំណាំតម្លៃលោះដែលបង្ហាញដល់ជនរងគ្រោះនៃ GAZPROM Ransomware គឺ៖

'ឯកសាររបស់អ្នកត្រូវបានអ៊ិនគ្រីប!
ត្រូវការការស្តារឡើងវិញ? ទាក់ទង​មក​ពួក​យើង:

តេឡេក្រាម @gazpromlock

កុំប្រើកម្មវិធីភាគីទីបីណាមួយសម្រាប់ការស្ដារទិន្នន័យរបស់អ្នកឡើងវិញ!
កុំកែប្រែ និងប្តូរឈ្មោះឯកសារដែលបានអ៊ិនគ្រីប!
ការឌិគ្រីបឯកសាររបស់អ្នកដោយមានជំនួយពីភាគីទីបីអាចបណ្តាលឱ្យតម្លៃកើនឡើង។
ពួកគេបន្ថែមថ្លៃសេវារបស់ពួកគេទៅរបស់យើង ហើយជាធម្មតាពួកគេបរាជ័យ ឬអ្នកអាចក្លាយជាជនរងគ្រោះនៃការបោកប្រាស់។

យើងធានានូវភាពអនាមិកពេញលេញ ហើយអាចផ្តល់ឱ្យអ្នកនូវភស្តុតាង និង
ការធានាពីខាងយើង និងអ្នកឯកទេសដ៏ល្អបំផុតរបស់យើងធ្វើអ្វីៗគ្រប់យ៉ាងសម្រាប់ការស្តារឡើងវិញ
ប៉ុន្តែសូមកុំជ្រៀតជ្រែកដោយគ្មានពួកយើង។

ប្រសិនបើអ្នកមិនទាក់ទងមកយើងក្នុងរយៈពេល 24 ម៉ោងពីការអ៊ិនគ្រីបឯកសាររបស់អ្នកទេ តម្លៃនឹងខ្ពស់ជាង។

សោឌិគ្រីបរបស់អ្នក៖

GAZPROM'

GAZPROM Ransomware វីដេអូ

គន្លឹះ៖ បើក សំឡេងរបស់អ្នក ហើយ មើលវីដេអូក្នុងទម្រង់ពេញអេក្រង់ ។