GonzoFortuna Ransomware

នៅពេលដែលការគំរាមកំហែងឌីជីថលវិវឌ្ឍ មេរោគ ransomware បានលេចចេញជាទម្រង់មួយនៃការគំរាមកំហែង និងរំខានបំផុតនៃឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិត។ Ransomware ដូចជា GonzoFortuna ត្រូវបានរចនាឡើងដើម្បីចាក់សោអ្នកប្រើប្រាស់ចេញពីទិន្នន័យរបស់ពួកគេ ដោយបង្ខំឱ្យពួកគេចូលទៅក្នុងស្ថានភាពដែលមិនអាចទៅរួច ដែលការបង់ប្រាក់លោះជាញឹកញាប់មានអារម្មណ៍ថាដូចជាដំណោះស្រាយតែមួយគត់។ សម្រាប់ហេតុផលនេះ បុគ្គល និងក្រុមហ៊ុនដូចគ្នាត្រូវអនុវត្តវិធានការសកម្មដើម្បីការពារប្រព័ន្ធ និងទិន្នន័យរបស់ពួកគេពីការគំរាមកំហែងទាំងនេះ។ ចូរយើងចូលទៅក្នុងអ្វីដែលធ្វើឱ្យ GonzoFortuna ក្លាយជា ransomware អាក្រក់ និងរបៀបដែលអ្នកអាចការពារវាបានល្អបំផុត។

តើ GonzoFortuna Ransomware គឺជាអ្វី?

GonzoFortuna គឺជាការគំរាមកំហែង ransomware ដែលត្រូវបានកំណត់អត្តសញ្ញាណថ្មី ដែលជាកម្មសិទ្ធិរបស់គ្រួសារ MedusaLocker ដែលជាមេរោគ ransomware ល្បីដែលទទួលខុសត្រូវចំពោះការកំណត់គោលដៅអាជីវកម្មទូទាំងពិភពលោក។ កម្មវិធីគំរាមកំហែងនេះអ៊ិនគ្រីបឯកសារនៅលើឧបករណ៍ដែលមានមេរោគ និងបន្ថែមឈ្មោះឯកសារជាមួយផ្នែកបន្ថែម .gonzofortuna ដែលធ្វើឱ្យពួកវាមិនអាចប្រើប្រាស់បាន។ ជាឧទាហរណ៍ ឯកសារដូចជា 1.pdf និង 2.jpg នឹងបង្ហាញជា 1.pdf.gonzofortuna និង 2.jpg.gonzofortuna ដែលបង្ហាញថាពួកគេត្រូវបានសម្របសម្រួល។

បន្ទាប់ពីដំណើរការអ៊ិនគ្រីបត្រូវបានបញ្ចប់ GonzoFortuna បង្កើតកំណត់ចំណាំតម្លៃលោះដែលមានចំណងជើងថា How_to_back_files.html ដែលត្រូវបានទម្លាក់លើប្រព័ន្ធរបស់ជនរងគ្រោះ។ កំណត់សម្គាល់នេះពន្យល់ថាបណ្តាញនេះត្រូវបានរំលោភបំពាន ទិន្នន័យរសើបត្រូវបានលួច ហើយថាដោយមិនបង់ថ្លៃលោះ ជនរងគ្រោះនឹងបាត់បង់សិទ្ធិចូលប្រើឯកសាររបស់ពួកគេ និងប្រឈមមុខនឹងការលាតត្រដាងជាសាធារណៈនូវទិន្នន័យដែលគេលួចរបស់ពួកគេ។ GonzoFortuna ប្រើប្រាស់នូវអ្វីដែលគេស្គាល់ថាជាយុទ្ធសាស្ត្រជំរិតទារប្រាក់ពីរដង ដោយគំរាមកំហែងមិនត្រឹមតែរក្សាឯកសារដែលត្រូវបានអ៊ិនគ្រីបប៉ុណ្ណោះទេ ប៉ុន្តែថែមទាំងលេចធ្លាយ ឬលក់ព័ត៌មានរសើបផងដែរ លុះត្រាតែតម្លៃលោះត្រូវបានបង់។

ការគម្រាមកំហែងទ្វេរដង

មិនដូច ransomware ស្ដង់ដារដែលគ្រាន់តែអ៊ិនគ្រីបឯកសារ និងទាមទារការទូទាត់នោះ GonzoFortuna បង្កើនសម្ពាធដោយការទាញយកទិន្នន័យរសើបមុនពេលអ៊ិនគ្រីបវា។ នេះអនុញ្ញាតឱ្យអ្នកវាយប្រហារកាន់ដាវមុខពីរ - កាន់ចំណាប់ខ្មាំងទិន្នន័យក្នុងពេលដំណាលគ្នាគំរាមបញ្ចេញវាឱ្យសាធារណៈជនឬលក់វានៅលើទីផ្សារងងឹតប្រសិនបើការទាមទាររបស់ពួកគេមិនត្រូវបានបំពេញ។

កំណត់ចំណាំតម្លៃលោះដែលបានបន្សល់ទុកដោយ GonzoFortuna ផ្តល់ឱ្យជនរងគ្រោះនូវឱកាសក្នុងការឌិគ្រីបឯកសារដែលមិនសំខាន់មួយចំនួនដោយឥតគិតថ្លៃជាការបង្ហាញពីសមត្ថភាពឌិគ្រីបរបស់ពួកគេ។ អ្នកវាយប្រហារផ្តល់ពេលដល់ជនរងគ្រោះ 72 ម៉ោងដើម្បីបង្កើតទំនាក់ទំនង និងបង់ថ្លៃលោះ ដោយគំរាមថានឹងកើនឡើងទ្វេដង ប្រសិនបើគ្មានការទំនាក់ទំនងណាមួយត្រូវបានធ្វើឡើងនៅក្នុងបង្អួចនោះ។ ការបដិសេធមិនអនុវត្តតាម កើតឡើងជាមួយនឹងហានិភ័យបន្ថែមនៃការបង្ហាញទិន្នន័យ ដែលធ្វើឲ្យនេះជាស្ថានភាពលំបាកជាពិសេសសម្រាប់ក្រុមហ៊ុនដែលគ្រប់គ្រងព័ត៌មានរសើប ឬសម្ងាត់។

ហេតុ​អ្វី​បាន​ជា​ការ​បង់​ថ្លៃ​លោះ​គឺ​ជា​ហានិភ័យ

ខណៈពេលដែលវាហាក់ដូចជាចង់បង់ថ្លៃលោះដោយសង្ឃឹមថានឹងស្ដារទិន្នន័យដែលបាត់បង់ និងការពារការលេចធ្លាយនោះ អ្នកជំនាញផ្នែកសន្តិសុខតាមអ៊ីនធឺណិតបានណែនាំយ៉ាងខ្លាំងប្រឆាំងនឹងវា។ ការបង់ថ្លៃឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតមិនធានាការសង្គ្រោះឯកសារទេ ហើយមានករណីជាច្រើនរាប់មិនអស់ដែលជនរងគ្រោះបានបង់ប្រាក់ឱ្យទុកដោយដៃទទេ។ អាក្រក់ជាងនេះទៅទៀត ការផ្តល់មូលនិធិដល់ឧក្រិដ្ឋជនទាំងនេះលើកទឹកចិត្តឱ្យមានការវាយប្រហារនាពេលអនាគត បង្កើនលទ្ធភាពនៃអ្នកផ្សេងទៀតដែលធ្លាក់ខ្លួនជាជនរងគ្រោះចំពោះគម្រោងស្រដៀងគ្នានេះ។

លើសពីនេះ វ៉ារ្យ៉ង់ ransomware មួយចំនួន រួមទាំង GonzoFortuna ត្រូវបានបង្កើតឡើងដោយប្រើក្បួនដោះស្រាយការអ៊ិនគ្រីបដ៏មានអានុភាពដូចជា RSA និង AES ដែលធ្វើឱ្យការឌិគ្រីបដោយគ្មានឧបករណ៍របស់អ្នកវាយប្រហារស្ទើរតែមិនអាចទៅរួចទេ។ នេះមានន័យថាការទាញយកទិន្នន័យរបស់អ្នកឡើងវិញដោយមិនបង់ថ្លៃលោះគឺពិបាក លុះត្រាតែអ្នកមានការបម្រុងទុកដែលមិនបានអ៊ិនគ្រីប ឬអ្នកអភិវឌ្ឍន៍ ransomware បានបង្កើតកំហុសក្នុងការសរសេរកូដយ៉ាងធ្ងន់ធ្ងរ។

តើ GonzoFortuna រីករាលដាលយ៉ាងដូចម្តេច?

GonzoFortuna Ransomware ដូចជាវ៉ារ្យ៉ង់ ransomware ភាគច្រើនពឹងផ្អែកលើវិធីសាស្រ្តផ្សេងៗនៃការចែកចាយ។ វ៉ិចទ័រឆ្លងទូទៅបំផុតរួមមាន:

• អ៊ីមែលបន្លំ ៖ អ៊ីមែលទាំងនេះច្រើនតែមានឯកសារភ្ជាប់ ឬតំណភ្ជាប់ក្លែងបន្លំ ដែលនៅពេលចូលប្រើ ទាញយក ransomware ទៅលើឧបករណ៍របស់ជនរងគ្រោះ។ ឯកសារភ្ជាប់អាចត្រូវបានក្លែងធ្វើជាឯកសារស្របច្បាប់ វិក្កយបត្រ ឬការធ្វើបច្ចុប្បន្នភាពកម្មវិធី។
• វិស្វកម្មសង្គម ៖ អ្នកវាយប្រហារអាចបង្កើតជាទំនាក់ទំនងដែលអាចទុកចិត្តបាន ឬក្រុមហ៊ុន ដោយបញ្ឆោតជនរងគ្រោះឱ្យទាញយកឯកសារដែលបង្កគ្រោះថ្នាក់។
• Drive-By Downloads ៖ គ្រាន់តែចូលទៅកាន់គេហទំព័រដែលត្រូវបានសម្របសម្រួល ឬព្យាបាទអាចចាប់ផ្តើមការទាញយក ransomware ដោយគ្មានចំណេះដឹងរបស់អ្នកប្រើប្រាស់។
• ឯកសារភ្ជាប់/តំណភ្ជាប់ក្លែងបន្លំនៅក្នុងសំបុត្រឥតបានការ៖ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតតែងតែផ្ញើឯកសារភ្ជាប់ដែលមានមេរោគ (ឧ. PDFs, ZIP files, executable) តាមរយៈអ៊ីមែល ឬវេទិកាផ្ញើសារ។
• កម្មវិធីលួចចម្លង និងការអាប់ដេតក្លែងក្លាយ ៖ កម្មវិធីខុសច្បាប់ និងការអាប់ដេតផ្នែកទន់ដែលគ្មានការអនុញ្ញាតពីប្រភពក្រៅផ្លូវការ ជារឿយៗផ្ទុកមេរោគ ransomware ។
• Backdoor Trojans : ransomware មួយចំនួនប្រើ Trojan ដែលបានដំឡើងពីមុនដើម្បីបើក backdoor ចូលទៅក្នុងប្រព័ន្ធ ដែលអនុញ្ញាតឱ្យ ransomware ត្រូវបានទម្លាក់ដោយគ្មានអន្តរកម្មអ្នកប្រើប្រាស់។
• ការចម្លងដោយខ្លួនឯង ៖ នៅពេលដែលនៅក្នុងបណ្តាញ ការគំរាមកំហែង ransomware មួយចំនួនអាចរីករាលដាលពេញបណ្តាញក្នុងតំបន់ ឬតាមរយៈឧបករណ៍ចល័តដូចជា USB drives ដែលធ្វើឱ្យវាក្លាយជាការគំរាមកំហែងយ៉ាងធ្ងន់ធ្ងរដល់អាជីវកម្ម និងអង្គការដែលមានប្រព័ន្ធទំនាក់ទំនងគ្នាទៅវិញទៅមក។

ការអនុវត្តសុវត្ថិភាពល្អបំផុតដើម្បីការពារប្រឆាំងនឹង Ransomware

នៅចំពោះមុខ ransomware កាន់តែទំនើបដូចជា GonzoFortuna ការអនុវត្តល្អ ៗ ជាច្រើនអាចជួយអ្នកប្រើប្រាស់ និងក្រុមហ៊ុនឱ្យការពារដូចគ្នា៖

1. ការបម្រុងទុកជាប្រចាំ ៖ ការការពារដ៏មានប្រសិទ្ធភាពបំផុតប្រឆាំងនឹងមេរោគ ransomware គឺដើម្បីរក្សាការបម្រុងទុកទិន្នន័យរបស់អ្នកជាប្រចាំ និងទាន់សម័យ។ ត្រូវប្រាកដថាការបម្រុងទុកទាំងនេះត្រូវបានរក្សាទុកដោយគ្មានអ៊ីនធឺណិត ឬនៅក្នុងទីតាំងដាច់ដោយឡែកដែលមានសុវត្ថិភាព ដើម្បីធានាថា ransomware មិនអាចចូលប្រើ និងអ៊ិនគ្រីបពួកវាបានទេ។ ការបម្រុងទុកមានន័យថា អ្នកនឹងមិនចាំបាច់បង់ថ្លៃលោះទេ ប្រសិនបើឯកសាររបស់អ្នកត្រូវបានសម្របសម្រួល។
2. រក្សាកម្មវិធីអាប់ដេត ៖ កម្មវិធីដែលហួសសម័យជាញឹកញាប់មានចំណុចងាយរងគ្រោះដែល ransomware អាចទាញយកប្រយោជន៍បាន។ ការធានាថាប្រព័ន្ធប្រតិបត្តិការរបស់អ្នក កម្មវិធីប្រឆាំងមេរោគ និងកម្មវិធីផ្សេងទៀតត្រូវបានអាប់ដេតជាទៀងទាត់ គឺជាកត្តាសំខាន់ក្នុងការបិទបាំងរន្ធសុវត្ថិភាពទាំងនេះ។ បើកការអាប់ដេតដោយស្វ័យប្រវត្តិ នៅពេលដែលអាចធ្វើទៅបាន ដើម្បីកាត់បន្ថយហានិភ័យនៃការធ្លាក់ពីក្រោយនៅលើបំណះសំខាន់ៗ។
3. សូមប្រយ័ត្នចំពោះការលួចបន្លំ និងអ៊ីម៉ែលដែលគួរឱ្យសង្ស័យ ៖ ការវាយប្រហារដោយបន្លំគឺជាមធ្យោបាយដ៏មានប្រសិទ្ធភាពបំផុតសម្រាប់ ransomware ដើម្បីទទួលបានការចូលប្រើប្រព័ន្ធ។ បង្ហាត់ខ្លួនអ្នក និងក្រុមរបស់អ្នកឱ្យស្គាល់អ៊ីមែលដែលគួរឱ្យសង្ស័យ ជាចម្បង ប្រសិនបើអ្នកមិនស្គាល់អ្នកផ្ញើ ឬប្រសិនបើពួកវាមានឯកសារភ្ជាប់ ឬតំណភ្ជាប់ដែលមិនរំពឹងទុក។ សូមប្រយ័ត្នមុនពេលទាញយកឯកសារណាមួយ ឬធ្វើអន្តរកម្មជាមួយតំណ ទោះបីជាអ៊ីមែលហាក់ដូចជាស្របច្បាប់ក៏ដោយ។
4. ប្រើកម្មវិធីសុវត្ថិភាពរឹងមាំ ៖ ដំឡើងកម្មវិធីសុវត្ថិភាពអ៊ីនធឺណិតដែលល្បីឈ្មោះ និងទាន់សម័យ ដែលផ្តល់ការការពារក្នុងពេលជាក់ស្តែងប្រឆាំងនឹងមេរោគ ransomware និងមេរោគផ្សេងទៀត។ នេះគួរតែរួមបញ្ចូល Firewall កម្មវិធីកំចាត់មេរោគ និងឧបករណ៍ប្រឆាំងមេរោគ ransomware ដែលអាចរកឃើញ និងទប់ស្កាត់ការគំរាមកំហែង មុនពេលពួកគេមានឱកាសឆ្លងប្រព័ន្ធរបស់អ្នក។
5. កំណត់ការចូលប្រើព័ត៌មានរសើប ៖ នៅក្នុងបរិយាកាសអាជីវកម្ម ការរឹតបន្តឹងការចូលប្រើឯកសាររសើបអាចជួយឱ្យមានការវាយប្រហារ ransomware ។ អនុញ្ញាតឱ្យបុគ្គលិកចូលប្រើឯកសារ និងប្រព័ន្ធដែលចាំបាច់សម្រាប់តួនាទីរបស់ពួកគេ និងអនុវត្តការអនុញ្ញាតយ៉ាងតឹងរ៉ឹង ដើម្បីកាត់បន្ថយការរីករាលដាលនៃមេរោគ ransomware នៅទូទាំងបណ្តាញ។
6. បិទម៉ាក្រូក្នុងឯកសារ ៖ Ransomware ជារឿយៗប្រើម៉ាក្រូក្នុងឯកសារដើម្បីប្រតិបត្តិកូដរបស់វា។ ការបិទម៉ាក្រូនៅក្នុងកម្មវិធីឯកសាររបស់អ្នកអាចការពារ ransomware ពីការទទួលបានមូលដ្ឋានតាមរយៈឯកសារភ្ជាប់ដែលមានមេរោគ។
7. អប់រំខ្លួនអ្នក និងក្រុមរបស់អ្នក ៖ ការយល់ដឹងគឺជាការការពារដ៏ល្អបំផុតមួយ។ ការបណ្តុះបណ្តាល និងការអប់រំជាទៀងទាត់អំពីការវាយប្រហារដោយបន្លំ វិស្វកម្មសង្គម និងការអនុវត្តសុវត្ថិភាពតាមអ៊ីនធឺណិតដ៏ល្អបំផុតអាចការពារមេរោគ ransomware ពីការឆ្លងបណ្តាញរបស់អ្នក។

សេចក្តីសន្និដ្ឋាន៖ ការការពារប្រព័ន្ធរបស់អ្នកពី GonzoFortuna

GonzoFortuna Ransomware តំណាងឱ្យការវិវត្តដ៏គ្រោះថ្នាក់នៅក្នុងយុទ្ធសាស្ត្រ ransomware ដោយរួមបញ្ចូលគ្នានូវការអ៊ិនគ្រីបជាមួយនឹងការលួចទិន្នន័យដើម្បីបង្កើតការគំរាមកំហែងការជំរិតពីរដង។ ជាមួយនឹងសក្តានុពលក្នុងការអ៊ិនគ្រីបឯកសារ និងការលេចធ្លាយព័ត៌មានរសើប ប្រភេទនៃ ransomware នេះអាចបំផ្លិចបំផ្លាញសម្រាប់អាជីវកម្ម និងបុគ្គលដូចគ្នា។ ដោយអនុវត្តតាមការអនុវត្តសុវត្ថិភាពខ្លាំងដូចជាការបម្រុងទុកជាទៀងទាត់ ការធ្វើបច្ចុប្បន្នភាពកម្មវិធី ឥរិយាបថអ៊ីមែលប្រុងប្រយ័ត្ន និងកម្មវិធីសុវត្ថិភាពអ៊ីនធឺណិតដ៏រឹងមាំ អ្នកប្រើប្រាស់អាចកាត់បន្ថយហានិភ័យរបស់ពួកគេក្នុងការធ្លាក់ខ្លួនជាជនរងគ្រោះចំពោះ GonzoFortuna ឬវ៉ារ្យ៉ង់ ransomware ផ្សេងទៀត។

ក្នុងការប្រយុទ្ធប្រឆាំងនឹងមេរោគ ransomware ការគិតទុកជាមុន និងការបង្ការតែងតែប្រសើរជាងការដោះស្រាយបន្ទាប់ពីការវាយប្រហារ។

ជនរងគ្រោះនៃ GonzoFortuna Ransomware ត្រូវបានបន្សល់ទុកជាមួយនឹងកំណត់ចំណាំតម្លៃលោះដូចខាងក្រោម៖

'YOUR PERSONAL ID:

/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..

We only seek money and our goal is not to damage your reputation or prevent
your business from running.

You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.

Contact us for price and get decryption software.

email:
H3lp4You@onionmail.org
Upgrade4you@onionmail.org

To contact us, create a new free email account on the site: protonmail.com

IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.'

GonzoFortuna Ransomware វីដេអូ

គន្លឹះ៖ បើក សំឡេងរបស់អ្នក ហើយ មើលវីដេអូក្នុងទម្រង់ពេញអេក្រង់ ។