សម្រង់បញ្ចុះតម្លៃច្រើនអាជ្ញាប័ណ្ណ
មូលដ្ឋានទិន្នន័យគំរាមកំហែង Ransomware Gotham Ransomware

Gotham Ransomware

ដោយ Mezo ក្នុង Ransomware
បកប្រែទៅ៖

Ransomware បន្ត​ជា​ការ​គំរាម​កំហែង​មេរោគ​ដែល​បំផ្លាញ​ខ្លាំង​បំផុត​ដែល​បុគ្គល និង​ស្ថាប័ន​ប្រឈម​មុខ។ តាមរយៈការអ៊ិនគ្រីបឯកសារ និងទិន្នន័យសំខាន់ៗ និងការទាមទារឱ្យបង់ប្រាក់សម្រាប់ការចេញផ្សាយរបស់ពួកគេ ការវាយប្រហារទាំងនេះអាចបណ្តាលឱ្យមានការរអាក់រអួលធំ ការបាត់បង់ហិរញ្ញវត្ថុ និងសូម្បីតែការរំលោភលើទិន្នន័យរយៈពេលវែង។ ការការពារប្រឆាំងនឹងការគម្រាមកំហែងបែបនេះមិនត្រឹមតែទាមទារការការពារផ្នែកបច្ចេកទេសខ្លាំងប៉ុណ្ណោះទេ ប៉ុន្តែក៏មានការយល់ដឹងយ៉ាងច្បាស់អំពីរបៀបដែល ransomware ដំណើរការ និងរបៀបដែលវារីករាលដាល។

GOTHAM Ransomware មួយភ្លែត

GOTHAM Ransomware គឺ​ជា​ប្រភេទ​មេរោគ​ដែល​គេ​សង្កេត​ឃើញ​ថ្មីៗ​នេះ​ដែល​ភ្ជាប់​ទៅ​នឹង​គ្រួសារ GlobeImposter ransomware។ នៅពេលដែលវាជ្រៀតចូលប្រព័ន្ធមួយ វាអ៊ិនគ្រីបឯកសារ និងបន្ថែមផ្នែកបន្ថែម '.GOTHAM' ទៅពួកវា។ ឧទាហរណ៍ ឯកសារមួយឈ្មោះ 'report.pdf' ក្លាយជា 'report.pdf.GOTHAM'។

បន្ទាប់ពីបញ្ចប់ដំណើរការអ៊ិនគ្រីប មេរោគនឹងទម្លាក់កំណត់ត្រាតម្លៃលោះនៅក្នុងឯកសារ HTML ដែលមានឈ្មោះថា 'how_to_back_files.html'។ ចំណាំជូនដំណឹងដល់ជនរងគ្រោះថាទិន្នន័យរបស់ពួកគេត្រូវបានចាក់សោ និងទាមទារការទូទាត់លោះនៅក្នុង Bitcoin ។ ដើម្បីបន្ថែមភាពជឿជាក់ អ្នកវាយប្រហារអនុញ្ញាតឱ្យ 'ការឌិគ្រីបសាកល្បង' នៃឯកសារមួយដែលបំពេញតាមលក្ខណៈវិនិច្ឆ័យជាក់លាក់ មុនពេលជនរងគ្រោះធ្វើការទូទាត់ណាមួយ។

សារតម្លៃលោះក៏ព្រមានប្រឆាំងនឹងការប្តូរឈ្មោះឯកសារ ឬការព្យាយាមប្រើឧបករណ៍សង្គ្រោះភាគីទីបី ដោយគំរាមកំហែងថាសកម្មភាពបែបនេះអាចធ្វើឱ្យទិន្នន័យមិនអាចចូលប្រើប្រាស់ជាអចិន្ត្រៃយ៍។

ហេតុអ្វីបានជាការបង់ថ្លៃលោះគឺជាការភ្នាល់ដែលមានហានិភ័យ

ទោះបីជាជនរងគ្រោះត្រូវបានសម្ពាធឱ្យធ្វើការទូទាត់ក៏ដោយ ក៏មិនមានការធានាថាអ្នកវាយប្រហារនឹងផ្តល់សោរឌិគ្រីប ឬឧបករណ៍នោះទេ។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត ច្រើនតែយកថ្លៃលោះ ហើយបាត់ទៅវិញ ដោយទុកឯកសារមិនអាចប្រើបាន។ ជាងនេះទៅទៀត ការបង់មូលនិធិដោយផ្ទាល់ ជំរុញសកម្មភាពឧក្រិដ្ឋកម្ម និងហិរញ្ញវត្ថុ ការវាយប្រហារតាមអ៊ីនធឺណិតបន្ថែមទៀត។

ការឌិគ្រីបឯកសារដែលត្រូវបានអ៊ិនគ្រីបដោយ ransomware គឺកម្រអាចធ្វើទៅបានលុះត្រាតែអ្នកស្រាវជ្រាវកំណត់អត្តសញ្ញាណកំហុសនៅក្នុងយន្តការអ៊ិនគ្រីប។ ក្នុងករណីភាគច្រើន មធ្យោបាយតែមួយគត់ដើម្បីស្ដារឯកសារឡើងវិញគឺពីការបម្រុងទុកខាងក្រៅដោយសុវត្ថិភាព។ សំខាន់ ការដក GOTHAM ransomware ចេញពីឧបករណ៍អាចបញ្ឈប់ការអ៊ិនគ្រីបបន្ថែម ប៉ុន្តែវានឹងមិនឌិគ្រីបឯកសារដែលត្រូវបានសម្របសម្រួលរួចហើយនោះទេ។

យុទ្ធសាស្ត្រចែកចាយ GOTHAM Ransomware

ដូចទៅនឹងវ៉ារ្យ៉ង់ ransomware ជាច្រើនដែរ GOTHAM ត្រូវបានបញ្ជូនតាមរយៈបណ្តាញឆ្លងមេរោគចម្រុះ ដែលត្រូវបានរចនាឡើងដើម្បីទាញយកការជឿទុកចិត្តរបស់អ្នកប្រើប្រាស់ និងភាពងាយរងគ្រោះនៃប្រព័ន្ធ។ វិធីសាស្រ្តចែកចាយទូទៅរួមមាន:

  • ឯកសារភ្ជាប់អ៊ីមែលព្យាបាទ ឬតំណដែលបានផ្ញើតាមរយៈយុទ្ធនាការបន្លំ។
  • ការទាញយកដោយជំរុញពីគេហទំព័រដែលត្រូវបានសម្របសម្រួល ឬបញ្ឆោត។
  • Trojan ឬកម្មវិធីផ្ទុកទិន្នន័យដែលបញ្ជូន ransomware payload នៅផ្ទៃខាងក្រោយ។
  • ការផ្សាយពាណិជ្ជកម្មមិនពិត និងការក្លែងបន្លំការផ្តល់ជូនតាមអ៊ីនធឺណិត ដែលជារឿយៗត្រូវបានក្លែងបន្លំជាការធ្វើបច្ចុប្បន្នភាពកម្មវិធី ឬការទាញយកប្រព័ន្ធផ្សព្វផ្សាយ។
  • បណ្តាញចែករំលែកឯកសារ Peer-to-peer គេហទំព័រទាញយកដោយឥតគិតថ្លៃ និងសេវាកម្មបង្ហោះមិនផ្លូវការ។

    • លើសពីនេះទៀត ransomware ដូចជា GOTHAM អាចរីករាលដាលនៅក្នុងបណ្តាញក្នុងស្រុក និងតាមរយៈឧបករណ៍ចល័តដូចជា USB drives ដែលបង្កើនផលប៉ះពាល់សក្តានុពលរបស់វានៅក្នុងបរិយាកាសអាជីវកម្ម ឬស្ថាប័ន។

    ការកសាងការការពារដ៏រឹងមាំប្រឆាំងនឹង Ransomware

    ដើម្បីកាត់បន្ថយហានិភ័យនៃការធ្លាក់ខ្លួនរងគ្រោះដោយសារការវាយប្រហារ ransomware អ្នកប្រើប្រាស់ និងអង្គការនានាគួរតែប្រកាន់យកយុទ្ធសាស្ត្រការពារជាស្រទាប់។ ខាងក្រោម​នេះ​ជា​ការអនុវត្ត​ចាំបាច់​ដើម្បី​ពង្រឹង​ភាពធន់​ទាំងមូល៖

    រក្សាការបម្រុងទុកដែលអាចទុកចិត្តបាន។

    • រក្សាទុកការបម្រុងទុកនៅក្នុងទីតាំងសុវត្ថិភាពជាច្រើន រួមទាំងឧបករណ៍ក្រៅបណ្តាញ និងសេវាកម្មពពក។
    • ត្រូវប្រាកដថាការបម្រុងទុកត្រូវបានសាកល្បងជាទៀងទាត់សម្រាប់ភាពសុចរិត និងសមត្ថភាពស្តារឡើងវិញ។

    ធ្វើបច្ចុប្បន្នភាព និងប្រព័ន្ធបំណះ

    • អនុវត្តការអាប់ដេតប្រព័ន្ធប្រតិបត្តិការ និងកម្មវិធីភ្លាមៗ ដើម្បីបិទចន្លោះប្រហោងសុវត្ថិភាព។
    • បិទ ឬលុបកម្មវិធីហួសសម័យ ដែលលែងទទួលបានការគាំទ្រ។

    អនុវត្តការប្រុងប្រយ័ត្នជាមួយអ៊ីមែល និងតំណភ្ជាប់

    • ផ្ទៀងផ្ទាត់ភាពស្របច្បាប់របស់អ្នកផ្ញើ មុនពេលបើកឯកសារភ្ជាប់ ឬចុចលើតំណ។
    • ប្រុងប្រយ័ត្នជាពិសេសជាមួយនឹងការផ្តល់ជូនដែលមិនមានការស្នើសុំ វិក័យប័ត្រ ឬការព្រមានជាបន្ទាន់។

    ប្រើឧបករណ៍សុវត្ថិភាពរឹងមាំ

    • ប្រើដំណោះស្រាយប្រឆាំងមេរោគកម្រិតខ្ពស់ និងដំណោះស្រាយការរកឃើញចំណុចបញ្ចប់ដែលមានសមត្ថភាពកំណត់អត្តសញ្ញាណឥរិយាបទ ransomware ។
    • បើកដំណើរការជញ្ជាំងភ្លើង និងប្រព័ន្ធរកឃើញការឈ្លានពាន ដើម្បីទប់ស្កាត់ចរាចរណ៍ដែលមានគំនិតអាក្រក់។

    គំនិតចុងក្រោយ

    GOTHAM Ransomware បង្ហាញពីរបៀបដែលគ្រួសារ ransomware ទំនើបដែលស្ថិតស្ថេរ និងបំផ្លិចបំផ្លាញបានក្លាយទៅជា។ វិធីសាស្រ្តនៃការអ៊ិនគ្រីបរបស់វា ការទាមទារតម្លៃលោះ និងការពឹងផ្អែកលើវ៉ិចទ័រឆ្លងដែលបានបញ្ជាក់បញ្ជាក់ពីតម្រូវការដែលកំពុងបន្តសម្រាប់សុវត្ថិភាពអ៊ីនធឺណិតសកម្ម។ ការបង់ថ្លៃលោះគឺជាល្បែងមួយដែលមិនមានការធានាពីការស្តារឡើងវិញ ការការពារ ការប្រុងប្រយ័ត្ន និងការបម្រុងទុកដែលធន់ទ្រាំនៅតែជាការការពារដ៏មានប្រសិទ្ធភាពបំផុត។

    System Messages

    The following system messages may be associated with Gotham Ransomware:

    All your files have been encrypted!

    Your personal ID
    -

    All your files have been encrypted due to a security problem with your PC.
    If you want to restore them, write us to the e-mail:gotham_back@india.com
    Additional Mailing Address e-mail:skunkwoman_next@aol.com

    How to obtain Bitcoins
    The easiest way to buy bitcoins is LocalBitcoins site. You have to register, click 'Buy bitcoins', and select the seller by payment method and price.
    hxxps://localbitcoins.com/buy_bitcoins
    Also you can find other places to buy Bitcoins and beginners guide here:
    hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

    Free decryption as guarantee
    Before paying you can send to us up to 1 files for free decryption. Please note that files must NOT contain valuable information and their total size must be less than 1Mb

    Attention!
    Do not rename encrypted files.
    Do not try to decrypt your data using third party software, it may cause permanent data loss.
    Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

    និន្នាការ

    Devicespam-shield.com

    គេហទំព័រក្លែងក្លាយ, Adware
    ឈ្មោះនៃគេហទំព័រ Devicespam-shield.com អាចផ្តល់ចំណាប់អារម្មណ៍ថាអ្នកទស្សនារបស់ខ្លួននឹងទទួលបានព័ត៌មានសំខាន់ៗ ឬសេវាកម្មដែលអាចជួយពួកគេកាត់បន្ថយសារឥតបានការ និងការផ្សាយពាណិជ្ជកម្មដែលពួកគេទទួលបាន។...

    ZestyPeak

    មេរោគ Mac, Adware, កម្មវិធីដែលមិនចង់បានសក្តានុពល
    អ្នកស្រាវជ្រាវផ្នែកសន្តិសុខតាមអ៊ីនធឺណិតបានរកឃើញកម្មវិធីមួយដែលមានឈ្មោះថា ZestyPeak ដែលបង្ហាញអាកប្បកិរិយាមិនសមរម្យ។ នៅពេលពិនិត្យមើលកម្មវិធីនេះឱ្យបានហ្មត់ចត់...

    Bande.app

    មេរោគ Mac, Adware, កម្មវិធីដែលមិនចង់បានសក្តានុពល
    ក្នុងអំឡុងពេលពិនិត្យកម្មវិធីដែលគួរឱ្យសង្ស័យ និងរំខានរបស់ពួកគេ អ្នកស្រាវជ្រាវសន្តិសុខព័ត៌មាន (infosec) បានមកនៅទូទាំង Bande.app ។ នៅពេលធ្វើការវិភាគហ្មត់ចត់នៃកម្មវិធីនេះ...

    មើលច្រើនបំផុត

    មេរោគ

    ការបន្លំ, សារឥតបានការ
    34,797
    សារបោកប្រាស់ 'Apple Pay Suspended' គឺជាប្រភេទនៃល្បិចបន្លំដែលកំណត់គោលដៅអ្នកប្រើប្រាស់ Apple Pay ។ សារនេះបានអះអាងថាកាបូប Apple Pay របស់អ្នកប្រើប្រាស់ត្រូវបានផ្អាក និងជំរុញឱ្យពួកគេចុចតំណដើម្បីស្ដារវាឡើងវិញ។ ទោះជាយ៉ាងណាក៏ដោយ ការចុចលើតំណភ្ជាប់នឹងនាំអ្នកប្រើប្រាស់ទៅកាន់គេហទំព័រក្លែងក្លាយដែលត្រូវបានរចនាឡើងដើម្បីលួចព័ត៌មានផ្ទាល់ខ្លួន និងហិរញ្ញវត្ថុរបស់ពួកគេ។...
    កំពុង​ផ្ទុក...