GOGO Ransomware
GOGO Ransomware គឺជាកម្មវិធីគំរាមកំហែងដែលមានសមត្ថភាពអ៊ិនគ្រីបប្រភេទឯកសារផ្សេងៗគ្នាជាច្រើន។ ឯកសារចាក់សោនីមួយៗនឹងមានលេខសម្គាល់តែមួយគត់ អាសយដ្ឋានអ៊ីមែលរបស់ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត ('gotocompute@tutanota.com') និងផ្នែកបន្ថែម '.GOGO' ត្រូវបានបន្ថែមទៅឈ្មោះរបស់វា។ ជាឧទាហរណ៍ ឈ្មោះឯកសារដើមរបស់ '1.jpg' នឹងត្រូវបានប្តូរទៅជា '1.jpg.(CW-IB5967382104)(gotocompute@tutanota.com).GOGO' បន្ទាប់ពីការអ៊ិនគ្រីប។ បន្ទាប់ពីពិនិត្យមើលកូដមូលដ្ឋាន និងឥរិយាបថនៃការគំរាមកំហែង អ្នកស្រាវជ្រាវ infosec បានបញ្ជាក់ថា វាគឺជាវ៉ារ្យ៉ង់ពីគ្រួសារមេរោគ VoidCrypt ។
នៅពេលដែល GOGO Ransomware បានបញ្ចប់ដំណើរការអ៊ិនគ្រីបរបស់វា វាទម្លាក់សារទាមទារតម្លៃលោះដែលមានចំណងជើងថា 'unlock-info.txt' ទៅលើផ្ទៃតុរបស់ជនរងគ្រោះ។ សារនេះមានការណែនាំអំពីរបៀបបង់ថ្លៃលោះដើម្បីទទួលបានសិទ្ធិចូលប្រើឯកសារដែលបានអ៊ិនគ្រីបរបស់ពួកគេឡើងវិញ។ ជាអកុសល ការបង់ប្រាក់លោះមិនធានាថាជនរងគ្រោះនឹងទទួលបានទិន្នន័យរបស់ពួកគេមកវិញទេ ដោយសារឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតអាចមិនគោរពការសន្យារបស់ពួកគេក្នុងការផ្តល់សោរឌិគ្រីប សូម្បីតែបន្ទាប់ពីទទួលបានប្រាក់ពីជនរងគ្រោះក៏ដោយ។
កំណត់ចំណាំតម្លៃលោះរបស់ GOGO Ransomware
GOGO Ransomware ទាមទារការទូទាត់លោះជា Bitcoins ពីជនរងគ្រោះរបស់វា។ ជាថ្នូរនឹងគ្នា តួអង្គគម្រាមកំហែងត្រូវបានគេសន្មត់ថាផ្តល់ឱ្យអ្នកប្រើប្រាស់ដែលរងផលប៉ះពាល់ជាមួយនឹងឧបករណ៍ឌិគ្រីបចាំបាច់ដែលអាចស្ដារឯកសារដែលរងផលប៉ះពាល់។ ជនរងគ្រោះត្រូវបានណែនាំឱ្យទាក់ទងឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត និងបង់ថ្លៃលោះជាក់លាក់។ ចំនួននៃការបង់ប្រាក់ត្រូវបាននិយាយថាអាស្រ័យលើរបៀបដែលជនរងគ្រោះទាក់ទងអ្នកវាយប្រហារយ៉ាងឆាប់រហ័ស។ យោងតាមកំណត់ចំណាំតម្លៃលោះ តួអង្គគំរាមកំហែងផ្តល់ជូននូវការឌិគ្រីបសាកល្បងដោយឥតគិតថ្លៃនៃឯកសារមួយ ដរាបណាវាបំពេញតាមលក្ខណៈជាក់លាក់ជាក់លាក់។ ទោះជាយ៉ាងណាក៏ដោយ វាត្រូវបានណែនាំយ៉ាងខ្លាំងប្រឆាំងនឹងការបង់ថ្លៃលោះ ព្រោះថានេះនឹងគាំទ្រតែសកម្មភាពឧក្រិដ្ឋកម្មប៉ុណ្ណោះ ហើយប្រហែលជាមិនមានលទ្ធផលក្នុងការស្តារទិន្នន័យជោគជ័យណាមួយឡើយ។
ការពារកុំព្យូទ័ររបស់អ្នកពីការគំរាមកំហែងដូចជា GOGO Ransomware
វិធីសាស្រ្តដ៏សំខាន់បំផុតមួយដើម្បីការពារប្រឆាំងនឹងមេរោគ ransomware គឺដោយការដំឡើងកម្មវិធីប្រឆាំងមេរោគដែលមានជំនាញវិជ្ជាជីវៈនៅលើឧបករណ៍របស់អ្នក។ វានឹងរក្សាកម្មវិធី ឬកូដដែលគំរាមកំហែងពីការជ្រៀតចូលឧបករណ៍ និងប៉ះពាល់ដល់ទិន្នន័យដែលបានរក្សាទុកនៅលើវា។ ត្រូវប្រាកដថាដំណោះស្រាយសុវត្ថិភាពដែលអ្នកជ្រើសរើសរួមមានការប្រមូលលក្ខណៈពិសេស និងសមត្ថភាពដ៏រឹងមាំ។ ជំហានដ៏សំខាន់ដូចគ្នាមួយទៀតគឺការបង្កើតការបម្រុងទុកជាទៀងទាត់នៃទិន្នន័យសំខាន់ៗ - តាមឧត្ដមគតិយ៉ាងហោចណាស់ម្តងក្នុងមួយសប្តាហ៍ - ដូច្នេះប្រសិនបើព័ត៌មានរបស់អ្នកត្រូវបានអ៊ិនគ្រីប អ្នកមានច្បាប់ចម្លងទុកនៅកន្លែងផ្សេងទៀតដែលនៅតែមិនរងផលប៉ះពាល់ពីការវាយប្រហារ។ អ្នកអាចប្រើដ្រាយវ៍រឹងខាងក្រៅ ដំណោះស្រាយការផ្ទុកពពក ឬជម្រើសផ្ទុកជាក់ស្តែង។
អត្ថបទពេញលេញនៃកំណត់ចំណាំតម្លៃលោះរបស់ GOGO Ransomware គឺ៖
'ឯកសាររបស់អ្នកទាំងអស់ត្រូវបានអ៊ិនគ្រីប!
ឯកសារទាំងអស់របស់អ្នកត្រូវបានអ៊ិនគ្រីប ដោយសារបញ្ហាសុវត្ថិភាពជាមួយកុំព្យូទ័ររបស់អ្នក។ ប្រសិនបើអ្នកចង់ស្ដារពួកវា សូមសរសេរមកយើងតាមអ៊ីមែល។ gotocompute@tutanota.com
សរសេរលេខសម្គាល់នេះក្នុងចំណងជើងនៃសាររបស់អ្នក៖ -
ក្នុងករណីគ្មានចម្លើយក្នុងរយៈពេល 24 ម៉ោង សរសេរមកយើងតាមអ៊ីមែលទាំងនេះ៖ gotoremote@onionmail.org
អ្នកត្រូវចំណាយសម្រាប់ការឌិគ្រីបនៅក្នុង Bitcoins ។ តម្លៃអាស្រ័យលើល្បឿនដែលអ្នកសរសេរមកយើង។ បន្ទាប់ពីការទូទាត់ យើងនឹងបញ្ជូនអ្នកនូវឧបករណ៍ឌិគ្រីបដែលនឹងឌិគ្រីបឯកសាររបស់អ្នកទាំងអស់។ការឌិគ្រីបដោយឥតគិតថ្លៃជាការធានា
មុនពេលបង់ប្រាក់ អ្នកអាចផ្ញើឯកសាររហូតដល់ 1 មកយើងសម្រាប់ការឌិគ្រីបដោយឥតគិតថ្លៃ។ ទំហំឯកសារសរុបត្រូវតែតិចជាង 1Mb (មិនទុកក្នុងប័ណ្ណសារ) ហើយឯកសារមិនគួរមានព័ត៌មានដ៏មានតម្លៃទេ។ (មូលដ្ឋានទិន្នន័យ ការបម្រុងទុក សន្លឹក Excel ធំ។ល។)វិធីដើម្បីទទួលបាន Bitcoins
មធ្យោបាយងាយស្រួលបំផុតដើម្បីទិញ bitcoins គឺគេហទំព័រ LocalBitcoins ។ អ្នកត្រូវចុះឈ្មោះ ចុច 'ទិញ bitcoins' ហើយជ្រើសរើសអ្នកលក់តាមវិធីបង់ប្រាក់ និងតម្លៃ។
hxxps://localbitcoins.com/buy_bitcoins
អ្នកក៏អាចស្វែងរកកន្លែងផ្សេងទៀតដើម្បីទិញ Bitcoins និងអ្នកចាប់ផ្តើមដំបូងនៅទីនេះ៖
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/យកចិត្តទុកដាក់!
កុំប្តូរឈ្មោះឯកសារដែលបានអ៊ិនគ្រីប។
កុំព្យាយាមឌិគ្រីបទិន្នន័យរបស់អ្នកដោយប្រើកម្មវិធីភាគីទីបី វាអាចបណ្តាលឱ្យបាត់បង់ទិន្នន័យជាអចិន្ត្រៃយ៍។
ការឌិគ្រីបឯកសាររបស់អ្នកដោយមានជំនួយពីភាគីទីបីអាចបណ្តាលឱ្យមានការកើនឡើងតម្លៃ (ពួកគេបន្ថែមថ្លៃសេវារបស់ពួកគេទៅក្នុងរបស់យើង) ឬអ្នកអាចក្លាយជាជនរងគ្រោះនៃការបោកប្រាស់។'
