Griffin Ransomware
ការគំរាមកំហែងនៃមេរោគ ជាពិសេស ransomware បង្កហានិភ័យយ៉ាងធ្ងន់ធ្ងរដល់បុគ្គល និងស្ថាប័នដូចគ្នា។ ការវាយប្រហារដោយ Ransomware អាចនាំឱ្យបាត់បង់ទិន្នន័យធ្ងន់ធ្ងរ ការរំខានប្រតិបត្តិការ និងការខូចខាតហិរញ្ញវត្ថុយ៉ាងងាយស្រួល។ Griffin Ransomware ដែលទើបកំណត់អត្តសញ្ញាណថ្មី បម្រើជាការរំលឹកអំពីសារៈសំខាន់នៃការមានវិធានការសុវត្ថិភាពតាមអ៊ីនធឺណិតដ៏រឹងមាំ។ មេរោគដ៏ទំនើបនេះអ៊ិនគ្រីបឯកសារ ទាមទារការទូទាត់សម្រាប់ការឌិគ្រីប និងទុកឱ្យជនរងគ្រោះនូវជម្រើសមួយចំនួនសម្រាប់ការសង្គ្រោះទិន្នន័យ។
តារាងមាតិកា
Griffin Ransomware៖ ការគំរាមកំហែងថ្មី និងគ្រោះថ្នាក់
Griffin Ransomware គឺជាការគម្រាមកំហែងតាមអ៊ីនធឺណេតដែលទើបរកឃើញថ្មីដែលត្រូវបានរចនាឡើងដើម្បីអ៊ិនគ្រីបឯកសារសំខាន់ៗជាច្រើននៅលើប្រព័ន្ធដែលមានមេរោគ ហើយបន្ទាប់មកទាមទារតម្លៃលោះសម្រាប់ការឌិគ្រីបរបស់ពួកគេពីជនរងគ្រោះ។ នៅពេលដែលមេរោគនេះត្រូវបានធ្វើឱ្យសកម្ម វាចាប់ផ្តើមដំណើរការបំផ្លិចបំផ្លាញ កំណត់គោលដៅ និងបិទទិន្នន័យដ៏មានតម្លៃ។ ransomware មិនត្រឹមតែអ៊ិនគ្រីបឯកសារប៉ុណ្ណោះទេ ប៉ុន្តែថែមទាំងផ្លាស់ប្តូរឈ្មោះរបស់ពួកគេ ដោយជំនួសឈ្មោះឯកសារដើមជាមួយនឹងខ្សែអក្សរចៃដន្យ និងបន្ថែមផ្នែកបន្ថែម '.griffin' ។ ជាឧទាហរណ៍ ឯកសារដែលមានឈ្មោះ 1.png អាចត្រូវបានបំប្លែងទៅជា ahmzBvOX4T.griffin ដែលធ្វើឱ្យវាមិនអាចចូលដំណើរការបានដោយគ្មានសោឌិគ្រីប។
កំណត់ចំណាំតម្លៃលោះ៖ សារទៅកាន់ជនរងគ្រោះ
បន្ទាប់ពីការអ៊ិនគ្រីបត្រូវបានបញ្ចប់ Griffin Ransomware ទម្លាក់កំណត់ត្រាតម្លៃលោះដែលមានចំណងជើងថា '#Recovery.txt' នៅលើប្រព័ន្ធរបស់ជនរងគ្រោះ។ កំណត់សម្គាល់នេះជូនដំណឹងដល់អ្នកប្រើប្រាស់ថាទិន្នន័យរបស់ពួកគេត្រូវបានអ៊ិនគ្រីប ហើយការស្ដារឡើងវិញគឺអាស្រ័យលើការបង់ប្រាក់លោះ។ អ្នកវាយប្រហារព្យាយាមដាក់សម្ពាធលើជនរងគ្រោះដោយផ្តល់ការឌិគ្រីបឯកសាររហូតដល់ពីរដោយមិនគិតថ្លៃ ដែលទំនងជាបង្ហាញពីសមត្ថភាពរបស់ពួកគេក្នុងការស្តារទិន្នន័យឡើងវិញ។ ទោះជាយ៉ាងណាក៏ដោយ ពួកគេក៏កំណត់ពេលវេលាកំណត់ដ៏តឹងរ៉ឹងផងដែរ ដោយព្រមានថាការខកខានក្នុងការបង្កើតទំនាក់ទំនងក្នុងរយៈពេល 48 ម៉ោងនឹងបណ្តាលឱ្យមានការកើនឡើងទ្វេដងនៃចំនួនលោះ។
យន្តការនៃ Ransomware: របៀបដែល Griffin ដំណើរការ
Ransomware ដូចជា Griffin ជាធម្មតាពឹងផ្អែកលើក្បួនដោះស្រាយការគ្រីបកម្រិតខ្ពស់ដើម្បីចាក់សោឯកសារ។ ក្បួនដោះស្រាយទាំងនេះអាចស៊ីមេទ្រី (គ្រាប់ចុចដូចគ្នាត្រូវបានប្រើសម្រាប់ការអ៊ិនគ្រីប និងឌិគ្រីប) ឬមិនស៊ីមេទ្រី (ដោយប្រើសោសាធារណៈ និងឯកជនមួយគូ)។ ភាពស្មុគស្មាញនៃវិធីសាស្ត្រអ៊ិនគ្រីបទាំងនេះ ធ្វើឱ្យវាស្ទើរតែមិនអាចទៅរួចទេសម្រាប់អ្នកប្រើប្រាស់កុំព្យូទ័រក្នុងការឌិគ្រីបឯកសាររបស់ពួកគេដោយគ្មានការសហការពីអ្នកវាយប្រហារ។ នេះជាមូលហេតុដែលការបង់ថ្លៃលោះត្រូវបានគិតជាញឹកញាប់ ទោះបីជាមានហានិភ័យក៏ដោយ។
យុទ្ធសាស្ត្រចែកចាយ៖ របៀបដែលហ្គ្រីហ្វីនរីករាលដាល
Griffin Ransomware ដូចជាការគំរាមកំហែងមេរោគផ្សេងទៀតជាច្រើន រីករាលដាលជាចម្បងតាមរយៈការបន្លំ និងយុទ្ធសាស្ត្រវិស្វកម្មសង្គម។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតក្លែងបន្លំឯកសារព្យាបាទជាកម្មវិធី ឬប្រព័ន្ធផ្សព្វផ្សាយស្របច្បាប់ ដោយបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យទាញយក និងប្រតិបត្តិពួកវា។ នេះជារបៀបដែលដំណើរការឆ្លងជាធម្មតាលាតត្រដាង៖
- ឯកសារភ្ជាប់ និងតំណភ្ជាប់ក្លែងបន្លំ ៖ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត ផ្ញើអ៊ីមែល សារផ្ទាល់ (DMs) ឬសារ SMS ដែលមានឯកសារភ្ជាប់ ឬតំណភ្ជាប់ដែលមានមេរោគ ដែលនៅពេលបើក ចាប់ផ្តើមការទាញយក ransomware ។
វ៉ារ្យ៉ង់ ransomware មួយចំនួនក៏អាចមានសមត្ថភាពក្នុងការផ្សព្វផ្សាយដោយខ្លួនឯងតាមរយៈបណ្តាញមូលដ្ឋាន និងឧបករណ៍ផ្ទុកដែលអាចដកចេញបាន ដោយបង្កើនវិសាលភាពនៃការវាយប្រហារនៅក្នុងស្ថាប័នមួយ។
ការអនុវត្តល្អបំផុតដើម្បីការពារប្រឆាំងនឹង Ransomware
ដោយសារការកើនឡើងនូវភាពទំនើបនៃមេរោគ ransomware ដូចជា Griffin វាចាំបាច់ណាស់ក្នុងការទទួលយកការអនុវត្តសុវត្ថិភាពដ៏ទូលំទូលាយដើម្បីការពារឧបករណ៍ និងទិន្នន័យរបស់អ្នក។ នេះគឺជាវិធានការដ៏មានប្រសិទ្ធភាពបំផុតមួយចំនួនដែលអ្នកអាចអនុវត្តបាន៖
- ការបម្រុងទុកទិន្នន័យធម្មតា ៖ ការបម្រុងទុកញឹកញាប់៖ បម្រុងទុកទិន្នន័យសំខាន់ៗរបស់អ្នកជាប្រចាំទៅឧបករណ៍ខាងក្រៅ ឬកន្លែងផ្ទុកពពកដែលមិនត្រូវបានភ្ជាប់ដោយផ្ទាល់ទៅប្រព័ន្ធសំខាន់របស់អ្នក។ នេះធានាថាអ្នកមានច្បាប់ចម្លងទិន្នន័យរបស់អ្នកនាពេលថ្មីៗនេះ ក្នុងករណីមានការវាយប្រហារ។ ការផ្ទុកក្រៅបណ្តាញ៖ រក្សាទុកការបម្រុងទុកក្រៅបណ្តាញ ដើម្បីការពារពួកគេពីការបំពានដោយ ransomware ។
- ដំណោះស្រាយសុវត្ថិភាពទាន់សម័យ ៖ ឧបករណ៍ប្រឆាំងមេរោគ៖ ដំឡើង និងថែរក្សាកម្មវិធីសុវត្ថិភាពល្បីឈ្មោះដែលផ្តល់ការការពារតាមពេលវេលាជាក់ស្តែងប្រឆាំងនឹង ransomware និងការគំរាមកំហែងផ្សេងទៀត។ ត្រូវប្រាកដថាវាត្រូវបានអាប់ដេតជាទៀងទាត់ដើម្បីទទួលស្គាល់ និងទប់ស្កាត់ការគំរាមកំហែងចុងក្រោយបំផុត។ ជញ្ជាំងភ្លើង៖ ប្រើជញ្ជាំងភ្លើងដើម្បីគ្រប់គ្រងចរាចរណ៍បណ្តាញ (ចូល និងចេញ) ទប់ស្កាត់ការចូលប្រើដោយគ្មានការអនុញ្ញាត។
- ការអាប់ដេតប្រព័ន្ធប្រតិបត្តិការ និងកម្មវិធី ៖ ការគ្រប់គ្រងបំណះ៖ រក្សាប្រព័ន្ធប្រតិបត្តិការរបស់អ្នក និងកម្មវិធីដែលបានដំឡើងទាំងអស់ត្រូវបានធ្វើបច្ចុប្បន្នភាព។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតតែងតែទាញយកភាពងាយរងគ្រោះដែលមិនបានជួសជុល ដូច្នេះការអាប់ដេតទាន់ពេលមានសារៈសំខាន់ណាស់។ ការអាប់ដេតដោយស្វ័យប្រវត្តិ៖ ប្រសិនបើអាចធ្វើទៅបាន សូមបើកការអាប់ដេតដោយស្វ័យប្រវត្តិ ដើម្បីធានាថាប្រព័ន្ធរបស់អ្នកតែងតែត្រូវបានការពារជាមួយនឹងបំណះសុវត្ថិភាពចុងក្រោយបំផុត។
សេចក្តីសន្និដ្ឋាន៖ បន្តរក្សាការគំរាមកំហែងពី Ransomware
ការលេចឡើងនៃ Griffin Ransomware បង្ហាញពីគ្រោះថ្នាក់ដែលមិនធ្លាប់មានដែលបង្កឡើងដោយមេរោគដ៏ទំនើប។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតបន្តជាមួយនឹងការវិវឌ្ឍយុទ្ធសាស្ត្ររបស់ពួកគេ ដែលធ្វើឱ្យវាមានសារៈសំខាន់សម្រាប់បុគ្គល និងអង្គការនានាក្នុងការរក្សាការប្រុងប្រយ័ត្ន និងសកម្មក្នុងកិច្ចខិតខំប្រឹងប្រែងសុវត្ថិភាពអ៊ីនធឺណិតរបស់ពួកគេ។ តាមរយៈការទទួលយកការអនុវត្តល្អបំផុតដែលបានរៀបរាប់ខាងលើ ហានិភ័យនៃការធ្លាក់ខ្លួនជាជនរងគ្រោះដោយសារ ransomware អាចត្រូវបានកាត់បន្ថយយ៉ាងខ្លាំង ហើយទិន្នន័យ និងប្រព័ន្ធដ៏មានតម្លៃរបស់អ្នកនឹងត្រូវបានការពារប្រសើរជាងមុន។
ជនរងគ្រោះនៃ Griffin Ransomware នៅសល់ជាមួយនឹងកំណត់ចំណាំតម្លៃលោះដូចខាងក្រោម៖
'!!!Your files have been encrypted!!!
To recover them, please contact us via email:
Write the ID in the email subjectID:
Email 1: griffin@cock.lu
Email 2: griffi777n@gmail.comTo ensure decryption you can send 1-2 files (less than 1MB) we will decrypt it for free.
IF 48 HOURS PASS WITHOUT YOUR ATTENTION, BRACE YOURSELF FOR A DOUBLED PRICE.
WE DON'T PLAY AROUND HERE, TAKE THE HOURS SERIOUSLY.'
