GoTiS Ransomware

GoTiS Ransomware គឺជាកម្មវិធីដែលដំណើរការដោយចេតនានៃការអ៊ិនគ្រីបទិន្នន័យ និងជំរិតយកប្រាក់លោះសម្រាប់ការឌិគ្រីបជាបន្តបន្ទាប់របស់វា។ នៅពេលដំណើរការ GoTiS អ៊ិនគ្រីបឯកសារនៅលើឧបករណ៍ដែលត្រូវបានសម្របសម្រួល ហើយកែប្រែឈ្មោះឯកសាររបស់ពួកគេដោយបន្ថែមផ្នែកបន្ថែម '.GoTiS' ។ ជាឧទាហរណ៍ ឯកសារដែលមានស្លាកដើម '1.jpg' នឹងត្រូវបានបំប្លែងទៅជា '1.jpg.GoTiS' ហើយ '2.png' នឹងបង្ហាញជា '2.png.GoTiS'។

នៅពេលបញ្ចប់ដំណើរការអ៊ិនគ្រីប GoTiS ធានាថាជនរងគ្រោះដឹងយ៉ាងច្បាស់អំពីការសម្របសម្រួលដោយបង្កើតកំណត់ត្រាតម្លៃលោះដូចគ្នា។ កំណត់ចំណាំទាំងនេះបង្ហាញនៅលើផ្ទាំងរូបភាពផ្ទៃតុ នៅក្នុងបង្អួចដែលលេចឡើង និងនៅក្នុងឯកសារអត្ថបទដែលមានឈ្មោះថា 'How TO DECRYPT FILES.txt'។ សំខាន់ GoTiS ជាកម្មសិទ្ធិរបស់គ្រួសារ Xorist Ransomware ដ៏ល្បីល្បាញ ដែលបង្ហាញពីទំនាក់ទំនងរបស់វាជាមួយនឹងត្រកូលនៃកម្មវិធីគំរាមកំហែងដែលត្រូវបានគេស្គាល់ថាសម្រាប់យុទ្ធសាស្ត្របង្ខិតបង្ខំស្រដៀងគ្នា។

GoTiS Ransomware ទាមទារការទូទាត់ថ្លៃលោះពីជនរងគ្រោះរបស់វា។

កំណត់ចំណាំតម្លៃលោះដែលបានបន្សល់ទុកដោយ GoTiS ប្រាប់ជនរងគ្រោះយ៉ាងច្បាស់អំពីការអ៊ិនគ្រីបឯកសាររបស់ពួកគេ និងផ្តល់ព័ត៌មានលម្អិតអំពីការទូទាត់លោះដែលទាមទារសម្រាប់ការឌិគ្រីប។ ក្នុងករណីនេះ តម្រូវការត្រូវបានកំណត់នៅ 0.04 BTC (Bitcoin) ដែលស្មើនឹងប្រមាណ 1400 ដុល្លារអាមេរិក តាមអត្រាប្តូរប្រាក់បច្ចុប្បន្ន (ដោយចងចាំពីការប្រែប្រួលថេរ)។ នៅពេលផ្ទេរ Bitcoins ជោគជ័យ ជនរងគ្រោះត្រូវបានណែនាំឱ្យចាប់ផ្តើមទំនាក់ទំនងជាមួយអ្នកវាយប្រហារ។

ការឌិគ្រីបដោយគ្មានការចូលរួមពីឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតគឺកម្រមានណាស់ ដោយមានករណីលើកលែងត្រូវបានកំណត់ចំពោះករណីដែល ransomware បង្ហាញគុណវិបត្តិសំខាន់ៗ។ ជាងនេះទៅទៀត ជនរងគ្រោះជារឿយៗជួបប្រទះនឹងស្ថានភាពដែលឧបករណ៍ឌិគ្រីបដែលបានសន្យាមិនត្រូវបានផ្តល់ឱ្យ សូម្បីតែបន្ទាប់ពីការទាមទារតម្លៃលោះក៏ដោយ។ ជាលទ្ធផល វាត្រូវបានណែនាំយ៉ាងមុតមាំមិនឱ្យបង់ថ្លៃលោះ ព្រោះថាមិនមានការធានានៃការសង្គ្រោះទិន្នន័យ ហើយការរួមចំណែកដល់ការបង់ប្រាក់បែបនេះបន្តសកម្មភាពខុសច្បាប់។

ខណៈពេលដែលការដក GoTiS Ransomware ចេញពីប្រព័ន្ធប្រតិបត្តិការអាចការពារការអ៊ិនគ្រីបឯកសារបន្ថែមទៀត ដំណើរការដកយកចេញមិនស្តារទិន្នន័យដែលត្រូវបានប៉ះពាល់រួចហើយដោយ ransomware ដោយស្វ័យប្រវត្តិនោះទេ។ អ្នក​ប្រើ​ត្រូវ​បាន​លើក​ទឹក​ចិត្ត​ឱ្យ​ស្វែង​រក​វិធី​ផ្សេង​ទៀត​សម្រាប់​ការ​ងើប​ឡើង​វិញ​ទិន្នន័យ​និង​រាយការណ៍​ឧបទ្ទវហេតុ​ទៅ​អាជ្ញាធរ​ដែល​សមរម្យ​សម្រាប់​ការ​ស៊ើប​អង្កេត​បន្ថែម​ទៀត​។

វិធានការសុវត្ថិភាពសំខាន់ៗដើម្បីការពារឧបករណ៍របស់អ្នកប្រឆាំងនឹងមេរោគ

នៅក្នុងយុគសម័យដែលការគំរាមកំហែងតាមឌីជីថលមានទំហំធំ ការធានាសុវត្ថិភាពនៃឧបករណ៍របស់អ្នកប្រឆាំងនឹងមេរោគគឺសំខាន់បំផុត។ កម្មវិធីគំរាមកំហែងអាចសម្របសម្រួលព័ត៌មានរសើប និងរំខានដល់មុខងារនៃឧបករណ៍របស់អ្នក។ ការអនុវត្តវិធានការសន្តិសុខដ៏ទូលំទូលាយគឺមានសារៈសំខាន់ណាស់ក្នុងការពង្រឹងការការពាររបស់អ្នក។ នេះគឺជាជំហានសំខាន់ៗចំនួនប្រាំ រួមទាំងការអនុវត្តសំខាន់នៃការបង្កើតការបម្រុងទុកទិន្នន័យជាទៀងទាត់ ដើម្បីការពារឧបករណ៍របស់អ្នកពីមេរោគ។

• បង្កើតការបម្រុងទុកទិន្នន័យជាទៀងទាត់ ៖

អនុវត្តយុទ្ធសាស្រ្តបម្រុងទុកទិន្នន័យជាប្រចាំ និងមានសុវត្ថិភាព។ ការបម្រុងទុកឯកសារសំខាន់ៗរបស់អ្នកទៅឧបករណ៍ខាងក្រៅ ឬសេវាកម្មពពកដ៏ល្បីឈ្មោះជាទៀងទាត់ធានាថា ទោះបីជាឧបករណ៍របស់អ្នកក្លាយជាជនរងគ្រោះដោយសារមេរោគក៏ដោយ អ្នកអាចស្ដារទិន្នន័យរបស់អ្នកទៅស្ថានភាពពីមុន ដោយកាត់បន្ថយផលប៉ះពាល់នៃការវាយប្រហារ។ ការអនុវត្តនេះដើរតួជាសំណាញ់សុវត្ថិភាពដ៏សំខាន់ ដែលអនុញ្ញាតឱ្យអ្នកទាញយកព័ត៌មានសំខាន់ៗនៅក្នុងព្រឹត្តិការណ៍នៃឧប្បត្តិហេតុមេរោគ។

• ដំឡើង និងអាប់ដេតកម្មវិធីប្រឆាំងមេរោគ ៖

ដាក់​ឱ្យ​ប្រើ​ប្រាស់​កម្មវិធី​ប្រឆាំង​មេរោគ​ល្បី​ឈ្មោះ​នៅ​លើ​ឧបករណ៍​របស់​អ្នក​និង​ធានា​ថា​វា​ត្រូវ​បាន​ធ្វើ​ឱ្យ​ទាន់​សម័យ​ជា​ទៀងទាត់​។ កម្មវិធីទាំងនេះផ្តល់នូវការស្កេន និងការការពារតាមពេលវេលាជាក់ស្តែង ស្វែងរក និងលុបមេរោគ ដើម្បីរក្សាប្រព័ន្ធរបស់អ្នកឱ្យមានសុវត្ថិភាព។

• បន្តធ្វើបច្ចុប្បន្នភាពប្រព័ន្ធប្រតិបត្តិការ និងកម្មវិធី ៖

ធ្វើបច្ចុប្បន្នភាពប្រព័ន្ធប្រតិបត្តិការឧបករណ៍របស់អ្នកជាទៀងទាត់ និងកម្មវិធីដែលបានដំឡើងទាំងអស់។ ការអាប់ដេតកម្មវិធីជាញឹកញាប់គឺជាក្រុមហ៊ុនដឹកជញ្ជូននៃបំណះសុវត្ថិភាពដែលដោះស្រាយភាពងាយរងគ្រោះដែលត្រូវបានកេងប្រវ័ញ្ចដោយមេរោគ បង្កើនភាពធន់នៃឧបករណ៍របស់អ្នកប្រឆាំងនឹងការគំរាមកំហែងដែលអាចកើតមាន។

• អនុវត្តការប្រុងប្រយ័ត្នជាមួយអ៊ីមែល និងការទាញយក ៖

ត្រូវប្រុងប្រយ័ត្ននៅពេលទាក់ទងជាមួយអ៊ីមែល ជាពិសេសអ្នកដែលមកពីប្រភពមិនស្គាល់ ឬមិនបានរំពឹងទុក។ ជៀសវាងការចុចលើតំណភ្ជាប់គួរឱ្យសង្ស័យ ឬទាញយកឯកសារភ្ជាប់ពីអ៊ីមែលដែលមិនបានផ្ទៀងផ្ទាត់ ព្រោះមេរោគជារឿយៗជ្រៀតចូលប្រព័ន្ធតាមរយៈការប៉ុនប៉ងបន្លំ។

• ប្រើជញ្ជាំងភ្លើង ៖

បើកដំណើរការជញ្ជាំងភ្លើងនៅលើឧបករណ៍របស់អ្នក ដើម្បីត្រួតពិនិត្យ និងគ្រប់គ្រងចរាចរណ៍បណ្តាញចូល និងចេញ។ ជញ្ជាំងភ្លើងដើរតួនាទីជារបាំងរវាងឧបករណ៍របស់អ្នក និងការគំរាមកំហែងដែលអាចកើតមាន ការពារការចូលប្រើដោយគ្មានការអនុញ្ញាត និងកាត់បន្ថយហានិភ័យនៃមេរោគដែលជ្រៀតចូលប្រព័ន្ធរបស់អ្នក។

អត្ថបទពេញលេញនៃកំណត់ចំណាំតម្លៃលោះដែលបានបន្សល់ទុកដល់ជនរងគ្រោះនៃ GoTiS Ransomware គឺ៖

'Hello,

All your files have been encrypted.
To decrypt them, you must make a payment of 0.04 bitcoins.

ត្រូវប្រាកដថាអ្នកផ្ញើ 0.04 bitcoins ទៅអាសយដ្ឋានខាងក្រោម៖
bc1qygn239pmpswtge00x60ultpp6wymht64ggf5mk

ប្រសិនបើអ្នកមិនមាន bitcoin អ្នកអាចទិញវាបានយ៉ាងងាយស្រួលពីគេហទំព័រខាងក្រោម៖

www.coinmama.com
www.bitpanda.com
www.localbitcoins.com
www.paxful.com

សម្រាប់បញ្ជីទូលំទូលាយបន្ថែមទៀត សូមចូលទៅកាន់៖
hxxps://bitcoin.org/en/exchanges

នៅពេលដែល bitcoin ត្រូវបានផ្ញើ សូមទាក់ទងមកខ្ញុំតាមអាសយដ្ឋានអ៊ីមែលទាំងពីរនេះ៖
gotis1@skiff.com
gotis@onionmail.org
ប្រើប្រធានបទនេះ៖ GOTIS004-ID-PCIS05301004
សម្រាប់បទពិសោធន៍ទំនាក់ទំនងល្អ
សូមបង្កើតគណនីនៅលើ skiff.com ហើយទាក់ទងមកយើងខ្ញុំ។

បន្ទាប់ពីការទូទាត់ត្រូវបានបញ្ជាក់ អ្នកនឹងទទួលបានសោរឌិគ្រីប និងឌិគ្រីប។
លើសពីនេះទៀត អ្នកនឹងត្រូវបានផ្តល់ព័ត៌មានអំពីរបៀបការពារប្រឆាំងនឹងការវាយប្រហារ ransomware នាពេលអនាគត។
រួមទាំងព័ត៌មានលម្អិតអំពីភាពងាយរងគ្រោះផ្នែកសុវត្ថិភាពដែលយើងទទួលបាន។'