GPT Ransomware

ខណៈពេលដែលកំពុងពិនិត្យមើលមេរោគដែលមានសក្តានុពល អ្នកជំនាញផ្នែកសន្តិសុខតាមអ៊ីនធឺណិតបានជួបប្រទះនូវមេរោគ ransomware ថ្មីមួយដែលមានឈ្មោះថា GPT។ បំរែបំរួលពិសេសនេះដំណើរការដោយការអ៊ិនគ្រីបឯកសារ បន្ទាប់ពីនោះវាបន្ថែមផ្នែកបន្ថែម '.GPT' ទៅឈ្មោះឯកសារដើម។ លើសពីនេះទៅទៀត វាប្រើប្រាស់វិធីសាស្រ្តពីរយ៉ាងសម្រាប់ការទាមទារតម្លៃលោះរបស់វា៖ ទីមួយ វាបង្ហាញបង្អួចលេចឡើងដែលមានកំណត់ចំណាំតម្លៃលោះ ហើយទីពីរវាបង្កើតឯកសារមួយដែលមានឈ្មោះថា 'AI_SARA.txt' ដើម្បីបញ្ជូនការណែនាំបន្ថែមពីតម្លៃលោះពីអ្នកវាយប្រហារ។ . លើសពីនេះ តាមរយៈការវិភាគយ៉ាងល្អិតល្អន់ វាត្រូវបានបង្កើតឡើងយ៉ាងច្បាស់លាស់ថាកម្មវិធីគំរាមកំហែងនេះគឺជាផ្នែកមួយនៃគ្រួសារ Dharma Ransomware ។

GPT Ransomware ចាក់សោជនរងគ្រោះពីការចូលប្រើទិន្នន័យផ្ទាល់ខ្លួនរបស់ពួកគេ។

នៅក្នុងកំណត់ត្រាតម្លៃលោះដែលទាក់ទងនឹង GPT Ransomware ជនល្មើសកំណត់អត្តសញ្ញាណខ្លួនឯងថាជា 'Sarah' ដែលជាអង្គភាពមេរោគដែលមើលទៅហាក់ដូចជាមានមូលដ្ឋានលើ AI ។ កំណត់សម្គាល់នេះអះអាងថាពួក Hacker បានជ្រៀតចូលបណ្តាញគោលដៅដោយជោគជ័យ គ្រប់គ្រងការលួច និងអ៊ិនគ្រីបទិន្នន័យសំខាន់ៗជាបន្តបន្ទាប់។ ការចូលដំណើរការដែលសម្រុះសម្រួលនេះបានធ្វើឱ្យតួអង្គគំរាមកំហែងអាចទទួលបានព័ត៌មានសំខាន់ៗដែលរួមបញ្ចូលទិន្នន័យបុគ្គលិក កំណត់ត្រាអតិថិជន ព័ត៌មានលម្អិតអំពីការដឹកជញ្ជូន ឯកសារពន្ធ និងសូម្បីតែឯកសារគណនេយ្យដែលលាក់ទុក។

ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតបង្ហាញចេតនារបស់ពួកគេយ៉ាងច្បាស់ ដោយប្រកាសពីឆន្ទៈរបស់ពួកគេក្នុងការបង្ហាញទិន្នន័យឯកជនជាសាធារណៈ លុះត្រាតែជនរងគ្រោះធ្វើតាមការទាមទាររបស់ពួកគេ។ ដើម្បីជួយសម្រួលដល់ការទំនាក់ទំនង អ្នកវាយប្រហារផ្តល់អាសយដ្ឋានអ៊ីមែលពីរ - 'aisaragpt@tuta.io' និង 'aisaragpt@proton.me.' លើសពីនេះទៀត ពួកគេណែនាំពីលទ្ធភាពនៃការទៅដល់ពួកគេតាមរយៈ qTOX ដោយធ្វើឱ្យមាន TOX ID ដែលបានកំណត់សម្រាប់គោលបំណងនេះ។

វាមិនត្រូវបានណែនាំឱ្យបំពេញតម្រូវការតម្លៃលោះនោះទេ ព្រោះមិនមានការធានាថាតួអង្គអាក្រក់នឹងផ្តល់ឧបករណ៍ឌិគ្រីបដែលបានសន្យានោះទេ សូម្បីតែបន្ទាប់ពីការបង់ប្រាក់លោះក៏ដោយ។ វាក៏មានសារៈសំខាន់ផងដែរក្នុងការចាត់វិធានការរហ័សដើម្បីលុបបំបាត់ការគំរាមកំហែង ransomware ពីប្រព័ន្ធដែលរងផលប៉ះពាល់។ ផលប៉ះពាល់ដែលអាចកើតមាននៃ ransomware គឺមានច្រើន ដោយសារតែវាអាចបន្តអ៊ិនគ្រីបទិន្នន័យបន្ថែមនៅលើឧបករណ៍ដែលត្រូវបានសម្របសម្រួល។ ការគម្រាមកំហែង ransomware មួយចំនួនថែមទាំងអាចពង្រីកការទៅដល់កុំព្យូទ័រផ្សេងទៀតនៅក្នុងបណ្តាញមូលដ្ឋាន ដោយធ្វើការអ៊ិនគ្រីបឯកសារជាបន្តបន្ទាប់នៅលើប្រព័ន្ធដែលឆ្លងមេរោគថ្មី។

ការចាត់វិធានការសុវត្ថិភាពប្រកបដោយប្រសិទ្ធភាពប្រឆាំងនឹងការគំរាមកំហែងពី Ransomware គឺមានសារៈសំខាន់ណាស់។

ការការពារឧបករណ៍ និងទិន្នន័យពីការឆ្លងមេរោគ ransomware ទាមទារវិធីសាស្រ្តពហុស្រទាប់ ដែលរួមបញ្ចូលគ្នានូវវិធានការសកម្ម ការយល់ដឹងរបស់អ្នកប្រើប្រាស់ និងការអនុវត្តសុវត្ថិភាពដ៏រឹងមាំ។ នេះគឺជាវិធានការសុវត្ថិភាពដែលមានប្រសិទ្ធភាពបំផុតមួយចំនួនដែលអ្នកប្រើប្រាស់អាចអនុវត្តដើម្បីការពារឧបករណ៍ និងទិន្នន័យរបស់ពួកគេពី ransomware៖

• ការធ្វើបច្ចុប្បន្នភាពកម្មវិធីជាប្រចាំ ៖ ការរក្សាប្រព័ន្ធប្រតិបត្តិការ កម្មវិធីកម្មវិធី និងដំណោះស្រាយសុវត្ថិភាពឱ្យទាន់សម័យគឺជារឿងសំខាន់។ ការអាប់ដេតជាញឹកញាប់មានបំណះសម្រាប់ភាពងាយរងគ្រោះដែលពួក Hacker ទាញយកប្រយោជន៍ដើម្បីចែកចាយ ransomware ។
• ដំឡើងកម្មវិធីសុវត្ថិភាពដែលអាចទុកចិត្តបាន ៖ ប្រើប្រាស់កម្មវិធីប្រឆាំងមេរោគដ៏ល្បីឈ្មោះដើម្បីស្វែងរក និងការពារការឆ្លងមេរោគ ransomware ។ ត្រូវប្រាកដថាវាផ្តល់នូវការការពារក្នុងពេលជាក់ស្តែង និងអាចស្កេនឯកសារភ្ជាប់អ៊ីមែល ការទាញយក និងឧបករណ៍ខាងក្រៅ។
• បម្រុងទុកទិន្នន័យជាទៀងទាត់ ៖ បម្រុងទុកទិន្នន័យដ៏មានតម្លៃទាំងអស់ជាទៀងទាត់ទៅឧបករណ៍ផ្ទុកខាងក្រៅ និងសេវាកម្មពពកដែលមានសុវត្ថិភាព។ វានឹងអនុញ្ញាតឱ្យអ្នកប្រើស្តារឯកសាររបស់ពួកគេឡើងវិញក្នុងករណីដែលពួកគេត្រូវបានសម្របសម្រួលដោយ ransomware ។
• ប្រើពាក្យសម្ងាត់ខ្លាំង ៖ អនុវត្តពាក្យសម្ងាត់ខ្លាំង និងតែមួយគត់សម្រាប់គណនី និងឧបករណ៍ទាំងអស់។ ការវាយតម្លៃការប្រើប្រាស់កម្មវិធីគ្រប់គ្រងពាក្យសម្ងាត់ដើម្បីរក្សាទុក និងបង្កើតពាក្យសម្ងាត់ស្មុគស្មាញដោយសុវត្ថិភាព។
• បើកដំណើរការការផ្ទៀងផ្ទាត់កត្តាពីរ (2FA) : បើក 2FA នៅពេលណាដែលអាចធ្វើទៅបាន។ វាភ្ជាប់ស្រទាប់សុវត្ថិភាពបន្ថែមដោយទាមទារទម្រង់ទីពីរនៃការផ្ទៀងផ្ទាត់លើសពីពាក្យសម្ងាត់។
• ប្រយ័ត្នជាមួយអ៊ីមែល និងតំណភ្ជាប់ ៖ ត្រូវប្រយ័ត្នពេលដោះស្រាយឯកសារភ្ជាប់អ៊ីមែល ឬចុចលើតំណ ជាពិសេសប្រសិនបើវាមកពីប្រភពដែលមិនរំពឹងទុក ឬគួរឱ្យសង្ស័យ។ Ransomware ជារឿយៗរីករាលដាលតាមរយៈអ៊ីមែលបន្លំ។
• បិទម៉ាក្រូ ៖ បិទម៉ាក្រូក្នុងឯកសារឯកសារ (ដូចជា Microsoft Office) ដោយសារពួកវាត្រូវបានប្រើជាទូទៅដោយ ransomware ដើម្បីប្រតិបត្តិកូដព្យាបាទ។
• អប់រំខ្លួនអ្នក និងអ្នកដទៃ ៖ ទទួលបានព័ត៌មានអំពីការគំរាមកំហែង ransomware ចុងក្រោយបង្អស់ និងអប់រំខ្លួនអ្នក គ្រួសាររបស់អ្នក និងសហការីអំពីការអនុវត្តអនឡាញប្រកបដោយសុវត្ថិភាព ទទួលស្គាល់ការប៉ុនប៉ងបន្លំ និងជៀសវាងការទាញយកគួរឱ្យសង្ស័យ។

តាមរយៈការអនុវត្តវិធានការសុវត្ថិភាពដ៏ទូលំទូលាយទាំងនេះ អ្នកប្រើប្រាស់អាចកាត់បន្ថយហានិភ័យនៃការធ្លាក់ខ្លួនរងគ្រោះពីការវាយប្រហារដោយ ransomware យ៉ាងខ្លាំង និងធានាសុវត្ថិភាពនៃឧបករណ៍ និងទិន្នន័យរបស់ពួកគេ។

កំណត់ចំណាំតម្លៃលោះដែលបង្ហាញដោយ GPT Ransomware ជាបង្អួចលេចឡើងគឺ៖

'សួស្តីមនុស្ស។

ខ្ញុំឈ្មោះសារ៉ា។ ខ្ញុំជាមេរោគដែលផ្អែកលើបញ្ញាសិប្បនិម្មិត។ ខ្ញុំបានលុកលុយបណ្តាញរបស់អ្នក។

ទិន្នន័យសំខាន់ៗរបស់អ្នកទាំងអស់ត្រូវបានទាញយកទៅកាន់ម៉ាស៊ីនមេដែលខិតខំប្រឹងប្រែង និងបានអ៊ិនគ្រីប។

ឥឡូវនេះខ្ញុំមានសិទ្ធិចូលប្រើបុគ្គលិក អតិថិជន ការដឹកជញ្ជូន ពន្ធ ឯកសារ និងសូម្បីតែគណនេយ្យដែលលាក់។

ទិន្នន័យដែលអាចសម្របសម្រួលអ្នកនឹងត្រូវបានបោះពុម្ពក្នុងករណីដែលអ្នកនឹងបដិសេធមិនសហការជាមួយខ្ញុំ។

ទាក់ទងមកខ្ញុំតាមអ៊ីមែល៖ aisaragpt@tuta.io លេខសម្គាល់របស់អ្នក 1E857D00

ទាក់ទងមកខ្ញុំតាមអ៊ីមែល 2: aisaragpt@proton.me

ទាក់ទងខ្ញុំតាម qTOX:

តំណភ្ជាប់ទាញយក qTOX

ជាតិពុល

ឯកសារអត្ថបទដែលបង្កើតឡើងដោយ GPT Ransomware មានសារដូចខាងក្រោម៖

'សួស្តីមនុស្ស។
ទាក់ទងមកខ្ញុំ៖
សរសេរអ៊ីមែល aisaragpt@tuta.io ឬ aisaragpt@proton.me'