Goaq Ransomware

ក្រុមអ្នកស្រាវជ្រាវសន្តិសុខតាមអ៊ីនធឺណិតបានរកឃើញវ៉ារ្យ៉ង់ ransomware ដែលគេស្គាល់ថាជា Goaq ។ ការគំរាមកំហែងប្រើការអ៊ិនគ្រីបខ្លាំងដើម្បីចាក់សោឯកសាររបស់ជនរងគ្រោះ។ ជាផ្នែកនៃដំណើរការរបស់វា វាបន្ថែមផ្នែកបន្ថែម '.goaq' ទៅឈ្មោះឯកសារនៃឯកសារដែលបានអ៊ិនគ្រីបទាំងអស់។ លើសពីនេះ មេរោគនេះបង្កើតឯកសារកំណត់ចំណាំតម្លៃលោះដែលមានឈ្មោះថា '_readme.txt' ដែលពន្យល់ពីជំហានដែលត្រូវការដើម្បីស្ដារការចូលប្រើឯកសារដែលបានអ៊ិនគ្រីប។ វាជាការសំខាន់ក្នុងការកត់សម្គាល់ថា Goaq មិនមែនជាការគំរាមកំហែងពិសេសនោះទេ។ វាគឺជាផ្នែកមួយនៃការពេញនិយមក្នុងចំណោមឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត STOP/Djvu នៃក្រុមគ្រួសារនៃការគំរាមកំហែង ransomware ។ ជនរងគ្រោះក៏គួរចងចាំផងដែរថា ការឆ្លងមេរោគ STOP/Djvu ជារឿយៗត្រូវបានអមដោយឧបករណ៍ព្យាបាទផ្សេងទៀត ដូចជា Vidar និង RedLine infostealers.Sprry ដែលខ្ញុំមិនបានឃើញវាពីមុនមក។

Goaq Ransomware ចាក់សោជនរងគ្រោះចេញពីទិន្នន័យរបស់ពួកគេ ហើយទាមទារតម្លៃលោះ

កំណត់ចំណាំតម្លៃលោះដែលបានបន្សល់ទុកដោយអ្នកវាយប្រហារបញ្ជាក់ថា មធ្យោបាយតែមួយគត់សម្រាប់ជនរងគ្រោះក្នុងការចូលប្រើឯកសារដែលបានអ៊ិនគ្រីបរបស់ពួកគេឡើងវិញគឺតាមរយៈការទិញកម្មវិធីឌិគ្រីប និងសោពិសេសមួយ។ កំណត់សម្គាល់នេះព្រមានជនរងគ្រោះថាការខកខានមិនបានបង់ថ្លៃលោះនឹងនាំឱ្យបាត់បង់ទិន្នន័យរបស់ពួកគេជាអចិន្ត្រៃយ៍។ ប្រសិនបើជនរងគ្រោះទាក់ទងអ្នកវាយប្រហារក្នុងរយៈពេល 72 ម៉ោងដំបូង ពួកគេត្រូវបានផ្តល់ជូនការបញ្ចុះតម្លៃ 50% លើឧបករណ៍ឌិគ្រីប ដែលនាំឱ្យតម្លៃធ្លាក់ចុះដល់ 490 ដុល្លារ។ បើមិនដូច្នេះទេ ពួកគេត្រូវបង់ថ្លៃលោះពេញចំនួន $980។

អ្នកវាយប្រហារផ្តល់អាសយដ្ឋានអ៊ីមែលចំនួនពីរសម្រាប់ការទំនាក់ទំនង៖ 'support@freshmail.top' និង 'datarestorehelp@airmail.cc.' លើសពីនេះ កំណត់សម្គាល់បញ្ជាក់ថា អ្នកវាយប្រហារត្រូវបានរៀបចំដើម្បីឌិគ្រីបឯកសារតែមួយដោយឥតគិតថ្លៃ ប៉ុន្តែឯកសារនេះមិនអាចផ្ទុកទិន្នន័យសំខាន់ ឬសម្ងាត់ណាមួយឡើយ។

ជាធម្មតា ការវាយប្រហារ ransomware ពាក់ព័ន្ធនឹងការបង្ខិតបង្ខំជនរងគ្រោះឱ្យបង់ប្រាក់លោះ ដើម្បីសង្គ្រោះឯកសារដែលបានអ៊ិនគ្រីបរបស់ពួកគេ។ ទោះជាយ៉ាងណាក៏ដោយ ការសង្គ្រោះទិន្នន័យដោយឥតគិតថ្លៃគឺមិនទំនងទេ លុះត្រាតែជនរងគ្រោះមានការបម្រុងទុកឯកសាររបស់ពួកគេ ឬចូលទៅកាន់ឧបករណ៍ឌិគ្រីបភាគីទីបីដែលអាចទុកចិត្តបាន។ វាមិនត្រូវបានណែនាំឱ្យបង់ថ្លៃលោះទេ ព្រោះវាមិនធានាថាអ្នកវាយប្រហារនឹងផ្តល់ឧបករណ៍ឌិគ្រីប ហើយវាគ្រាន់តែលើកទឹកចិត្តឱ្យពួកគេបន្តសកម្មភាពខុសច្បាប់របស់ពួកគេ។

ការអនុវត្តវិធានការសុវត្ថិភាពប្រឆាំងនឹងការគំរាមកំហែងដូចជា Goaq Ransomware គឺមានសារៈសំខាន់ណាស់។

អ្នកប្រើប្រាស់អាចចាត់វិធានការជាច្រើនដើម្បីការពារឧបករណ៍ និងទិន្នន័យរបស់ពួកគេពីការវាយប្រហារដោយ ransomware ។ ទាំងនេះ​រួម​បញ្ចូល​ទាំង:

1. ការរក្សាកម្មវិធី និងប្រព័ន្ធប្រតិបត្តិការឱ្យទាន់សម័យ ៖ ការធ្វើបច្ចុប្បន្នភាពកម្មវិធី និងប្រព័ន្ធប្រតិបត្តិការជាទៀងទាត់អាចជួយការពារប្រឆាំងនឹងភាពងាយរងគ្រោះដែលគេស្គាល់ ដែលអ្នកវាយប្រហារអាចប្រើដើម្បីទទួលបានការចូលប្រើដោយគ្មានការអនុញ្ញាត។
2. ការដំឡើងកម្មវិធីកំចាត់មេរោគ និងកម្មវិធីប្រឆាំងមេរោគល្បីឈ្មោះ ៖ កម្មវិធីកំចាត់មេរោគ និងប្រឆាំងមេរោគអាចជួយស្វែងរក និងលុប ransomware និងកម្មវិធីដែលមិនមានសុវត្ថិភាពផ្សេងទៀតចេញពីប្រព័ន្ធ។
3. ការបម្រុងទុកទិន្នន័យជាទៀងទាត់៖ ការបម្រុងទុកទិន្នន័យជាទៀងទាត់ទៅដ្រាយវ៍រឹងខាងក្រៅ ឬដំណោះស្រាយការផ្ទុកផ្អែកលើពពកអាចជួយសង្គ្រោះទិន្នន័យក្នុងករណីមានការវាយប្រហារ ransomware ។
4. ការប្រុងប្រយ័ត្នចំពោះអ៊ីមែល និងឯកសារភ្ជាប់ដែលគួរឱ្យសង្ស័យ ៖ ជៀសវាងការវាយតម្លៃឯកសារភ្ជាប់ ឬចុចលើតំណភ្ជាប់ពីប្រភពមិនស្គាល់ ឬអ៊ីមែលគួរឱ្យសង្ស័យ ព្រោះពួកវាអាចមានមេរោគ។
5. បើកដំណើរការការផ្ទៀងផ្ទាត់កត្តាពីរ ៖ ការប្រើប្រាស់ការផ្ទៀងផ្ទាត់ពីរកត្តានៅលើគណនីអាចផ្តល់នូវស្រទាប់សុវត្ថិភាពបន្ថែមទៀតដើម្បីការពារការចូលប្រើដោយគ្មានការអនុញ្ញាត។
6. ការអប់រំខ្លួនឯងអំពី ransomware ៖ ការទទួលបានព័ត៌មានអំពី ransomware របៀបដែលវាដំណើរការ និងរបៀបកំណត់អត្តសញ្ញាណការគំរាមកំហែងដែលអាចកើតមានអាចជួយអ្នកប្រើប្រាស់ចាត់វិធានការសកម្មដើម្បីការពារឧបករណ៍ និងទិន្នន័យរបស់ពួកគេ។

តាមរយៈការអនុវត្តវិធានការទាំងនេះ អ្នកប្រើប្រាស់កាត់បន្ថយឱកាសនៃការក្លាយជាជនរងគ្រោះនៃការវាយប្រហារ ransomware និងកាត់បន្ថយការខូចខាតដែលអាចបណ្តាលមកពីការវាយប្រហារបែបនេះ។

អត្ថបទពេញលេញនៃកំណត់ចំណាំរបស់ Goaq Ransomware គឺ៖

'ប្រយ័ត្ន!

កុំបារម្ភ អ្នកអាចត្រឡប់ឯកសាររបស់អ្នកទាំងអស់!
ឯកសារទាំងអស់របស់អ្នកដូចជារូបភាព មូលដ្ឋានទិន្នន័យ ឯកសារ និងឯកសារសំខាន់ៗផ្សេងទៀតត្រូវបានអ៊ិនគ្រីបជាមួយនឹងការអ៊ិនគ្រីបខ្លាំងបំផុត និងសោតែមួយគត់។
វិធីសាស្រ្តតែមួយគត់ក្នុងការសង្គ្រោះឯកសារគឺទិញឧបករណ៍ឌិគ្រីប និងសោពិសេសសម្រាប់អ្នក។
កម្មវិធីនេះនឹងឌិគ្រីបឯកសារដែលបានអ៊ិនគ្រីបរបស់អ្នកទាំងអស់។
តើអ្នកមានការធានាអ្វីខ្លះ?
អ្នកអាចផ្ញើឯកសារដែលបានអ៊ិនគ្រីបរបស់អ្នកមួយពីកុំព្យូទ័ររបស់អ្នក ហើយយើងឌិគ្រីបវាដោយឥតគិតថ្លៃ។
ប៉ុន្តែ​យើង​អាច​ឌិគ្រីប​បាន​តែ 1 ឯកសារ​ប៉ុណ្ណោះ​ដោយ​ឥតគិតថ្លៃ។ ឯកសារមិនត្រូវមានព័ត៌មានដ៏មានតម្លៃទេ។
អ្នកអាចទទួលបាន និងមើលវីដេអូទិដ្ឋភាពទូទៅឧបករណ៍ឌិគ្រីប៖
hxxps://we.tl/t-rayImYlyWe
តម្លៃនៃសោឯកជន និងកម្មវិធីឌិគ្រីបគឺ $980។
ការបញ្ចុះតម្លៃ 50% មានប្រសិនបើអ្នកទាក់ទងមកយើង 72 ម៉ោងដំបូងនោះតម្លៃសម្រាប់អ្នកគឺ $ 490 ។
សូមចំណាំថា អ្នកនឹងមិនអាចស្ដារទិន្នន័យរបស់អ្នកឡើងវិញដោយគ្មានការបង់ប្រាក់ឡើយ។
ពិនិត្យអ៊ីមែលរបស់អ្នក "Spam" ឬ "Junk" folder ប្រសិនបើអ្នកមិនទទួលបានចម្លើយលើសពី 6 ម៉ោង។

ដើម្បីទទួលបានកម្មវិធីនេះ អ្នកត្រូវសរសេរនៅលើអ៊ីមែលរបស់យើង៖
support@freshmail.top

កក់ទុកអាសយដ្ឋានអ៊ីមែលដើម្បីទាក់ទងមកយើងខ្ញុំ៖
datarestorehelp@airmail.cc

លេខសម្គាល់ផ្ទាល់ខ្លួនរបស់អ្នក៖'