G-STARS Ransomware

G-STARS គឺ​ជា​កម្មវិធី​គំរាមកំហែង​មួយ​ដែល​ស្ថិត​នៅ​ក្រោម​ប្រភេទ ransomware។ វាគឺជាប្រភេទមេរោគដែលត្រូវបានរចនាឡើងដើម្បីអ៊ិនគ្រីបទិន្នន័យ និងទាមទារការទូទាត់ពីជនរងគ្រោះសម្រាប់ការឌិគ្រីបរបស់វា។ ក្នុងករណី G-STARS Ransomware វាចាក់សោប្រភេទឯកសារផ្សេងៗនៅលើប្រព័ន្ធមេរោគ និងកែប្រែចំណងជើងឯកសាររបស់ពួកគេ។ ការគំរាមកំហែងបន្ថែមឈ្មោះឯកសារដើមដែលមានលេខសម្គាល់តែមួយគត់ អាសយដ្ឋានអ៊ីមែលរបស់ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត និងផ្នែកបន្ថែម '.G-STARS' ដាច់ដោយឡែក។ អាសយដ្ឋានអ៊ីមែលដែលប្រើក្នុងឈ្មោះឯកសារដែលបានកែប្រែគឺ 'support.antimalware@onionmail.com ។' ដើម្បីជំរុញឱ្យមានការភ័យខ្លាច និងសម្ពាធបន្ថែមលើជនរងគ្រោះ អ្នកវាយប្រហារបង្កើតកំណត់ចំណាំតម្លៃលោះ ដែលអាចត្រូវបានរកឃើញជាទម្រង់ពីរផ្សេងគ្នា៖ ឯកសារអត្ថបទដែលមានឈ្មោះថា 'info.txt' និងបង្អួចលេចឡើងដែលបង្កើតចេញពីឯកសារ 'into.hta' ។

G-STARS Ransomware ត្រូវបានគេកំណត់ថាជាវ៉ារ្យ៉ង់នៃគ្រួសារ Phobos Ransomware ដែលបង្ហាញថាវាចែករំលែកភាពស្រដៀងគ្នា និងមូលដ្ឋានកូដជាមួយនឹងប្រភេទ ransomware ដែលគេស្គាល់នេះ។

ជនរងគ្រោះនៃ G-STARS Ransomware ត្រូវបានជំរិតទារប្រាក់

កំណត់ត្រាតម្លៃលោះរបស់ G-STARS Ransomware ទាំងពីរបានផ្ញើសារស្រដៀងគ្នាទៅកាន់ជនរងគ្រោះ។ អ្នកប្រើប្រាស់ដែលរងផលប៉ះពាល់ត្រូវបានជូនដំណឹងភ្លាមៗថាឯកសាររបស់ពួកគេបានឆ្លងកាត់ការអ៊ិនគ្រីប ដែលធ្វើឱ្យពួកវាមិនអាចចូលដំណើរការបានដោយគ្មានសោឌិគ្រីបចាំបាច់។ កំណត់ចំណាំតម្លៃលោះណែនាំជនរងគ្រោះជាបន្ទាន់ឱ្យចាប់ផ្តើមទំនាក់ទំនងជាមួយអ្នកវាយប្រហារតាមរយៈបណ្តាញទំនាក់ទំនងដែលបានផ្តល់។

ជាងនេះទៅទៀត សារនេះបានអះអាងថា ព័ត៌មានរសើបត្រូវបានប្រមូល និងបណ្តេញចេញពីឧបករណ៍ដែលត្រូវបានសម្របសម្រួល។ យោងតាមកំណត់ចំណាំរបស់ G-STARS Ransomware ទិន្នន័យដែលទទួលបានអាចមានចាប់ពីទិន្នន័យបុគ្គលិក និងអតិថិជន រហូតដល់កំណត់ត្រាហិរញ្ញវត្ថុ និងឯកសារផលិតកម្ម។ ស្រទាប់ភាពងាយរងគ្រោះបន្ថែមនេះ បានដាក់សម្ពាធយ៉ាងខ្លាំងទៅលើជនរងគ្រោះ ដើម្បីអនុវត្តតាមការទាមទាររបស់អ្នកវាយប្រហារ។

ដើម្បីបង្កើនភាពបន្ទាន់នៃស្ថានភាពនេះ កំណត់ចំណាំតម្លៃលោះចេញការព្រមានថាការពន្យារពេលណាមួយក្នុងការទាក់ទងអ្នកវាយប្រហារនឹងនាំឱ្យមានការកើនឡើងនៃចំនួនលោះ។ បន្ថែមពីនេះ ជនបង្កបានគំរាមថានឹងបែកធ្លាយខ្លឹមសារលួចថតជាសាធារណៈ ថែមទាំងបង្ខិតបង្ខំជនរងគ្រោះឱ្យធ្វើសកម្មភាពភ្លាមៗ។

ការឌិគ្រីបគឺកម្រអាចសម្រេចបានដោយគ្មានការចូលរួមដោយផ្ទាល់ពីអ្នកវាយប្រហារនៅពីក្រោយការគំរាមកំហែង ransomware ជាក់លាក់។ ទោះជាយ៉ាងណាក៏ដោយ ទោះបីជាការទាមទារតម្លៃលោះត្រូវបានបំពេញក៏ដោយ ជនរងគ្រោះជារឿយៗមិនទទួលបានសោរឌិគ្រីប ឬឧបករណ៍ដែលបានសន្យាទេ ដោយទុកឱ្យពួកគេស្ថិតក្នុងស្ថានភាពមិនច្បាស់លាស់។ ជាលទ្ធផល ការបង់ប្រាក់លោះត្រូវបានណែនាំយ៉ាងខ្លាំងប្រឆាំងនឹង ព្រោះវាមិនត្រឹមតែបរាជ័យក្នុងការធានាការសង្គ្រោះទិន្នន័យប៉ុណ្ណោះទេ ប៉ុន្តែថែមទាំងបន្តសកម្មភាពខុសច្បាប់របស់អ្នកវាយប្រហារទៀតផង។

ត្រូវប្រាកដថាឧបករណ៍ និងទិន្នន័យរបស់អ្នកត្រូវបានការពារគ្រប់គ្រាន់

ការធានាសុវត្ថិភាពនៃឧបករណ៍ និងទិន្នន័យពីការវាយប្រហារ ransomware តម្រូវឱ្យមានការរួមបញ្ចូលគ្នានៃវិធានការសកម្ម និងអាកប្បកិរិយាប្រុងប្រយ័ត្ន។ នេះគឺជាជំហានសំខាន់ៗមួយចំនួនដែលអ្នកប្រើប្រាស់អាចអនុវត្តដើម្បីការពារខ្លួន៖

• ដំឡើង និងអាប់ដេតកម្មវិធីសុវត្ថិភាព ៖ ប្រើកម្មវិធីប្រឆាំងមេរោគល្បីឈ្មោះនៅលើឧបករណ៍ទាំងអស់ រួមទាំងកុំព្យូទ័រ និងឧបករណ៍ចល័ត។ រក្សាកម្មវិធីនេះឱ្យទាន់សម័យ ដើម្បីធានាថាវាអាចរកឃើញ និងការពារការគំរាមកំហែង ransomware ចុងក្រោយបំផុត។
• ការធ្វើបច្ចុប្បន្នភាពកម្មវិធីធម្មតា ៖ រក្សាប្រព័ន្ធប្រតិបត្តិការ កម្មវិធី និងកម្មវិធីទាំងអស់របស់អ្នកឱ្យទាន់សម័យជាមួយនឹងបំណះសុវត្ថិភាព និងការអាប់ដេតចុងក្រោយបំផុត។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតតែងតែទាញយកភាពងាយរងគ្រោះដែលគេស្គាល់ ដូច្នេះការធ្វើបច្ចុប្បន្នភាពជាប្រចាំអាចជួយកាត់បន្ថយហានិភ័យទាំងនេះ។
• បើកដំណើរការជញ្ជាំងភ្លើង ៖ ត្រូវប្រាកដថាជញ្ជាំងភ្លើងរបស់ឧបករណ៍របស់អ្នកត្រូវបានធ្វើឱ្យសកម្ម។ ជញ្ជាំងភ្លើងដើរតួជារនាំងរវាងឧបករណ៍របស់អ្នក និងអ៊ីនធឺណិត ដោយរារាំងការចូលប្រើដោយគ្មានការអនុញ្ញាត និងកាត់បន្ថយហានិភ័យនៃការឆ្លង។
• ប្រយ័ត្នជាមួយអ៊ីមែល ៖ ជៀសវាងការចុចលើតំណភ្ជាប់ដែលគួរឱ្យសង្ស័យ ឬទាញយកឯកសារភ្ជាប់ពីអ្នកផ្ញើដែលមិនស្គាល់។ សូមប្រយ័ត្នជាពិសេសជាមួយអ៊ីមែលដែលហាក់ដូចជាបន្ទាន់ ឬសួររកព័ត៌មានផ្ទាល់ខ្លួន ដោយសារអ្នកវាយប្រហារ ransomware តែងតែប្រើបច្ចេកទេសបន្លំដើម្បីទទួលបានសិទ្ធិចូលប្រើប្រាស់។
• បម្រុងទុកទិន្នន័យរបស់អ្នក ៖ បម្រុងទុកឯកសារសំខាន់ៗរបស់អ្នកជាទៀងទាត់ទៅឧបករណ៍ខាងក្រៅ ឬសេវាកម្មផ្ទុកពពកដែលមានសុវត្ថិភាព។ វិធីនេះ ទោះបីជាទិន្នន័យរបស់អ្នកត្រូវបានអ៊ិនគ្រីបដោយ ransomware ក៏ដោយ អ្នកអាចស្ដារវាឡើងវិញពីការបម្រុងទុកដោយមិនចាំបាច់បង់ប្រាក់លោះ។
• អប់រំខ្លួនអ្នក និងអ្នកដទៃ ៖ ទទួលបានព័ត៌មានអំពីការគំរាមកំហែង និងបច្ចេកទេសចុងក្រោយបង្អស់របស់ ransomware ដែលប្រើដោយឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។ អប់រំសមាជិកគ្រួសារ និងសហការីអំពីហានិភ័យ និងការអនុវត្តល្អបំផុតដែលត្រូវអនុវត្តតាម។

តាមរយៈការអនុវត្តវិធានការទាំងនេះ និងរក្សាការប្រុងប្រយ័ត្ន អ្នកប្រើប្រាស់អាចកាត់បន្ថយហានិភ័យនៃការធ្លាក់ខ្លួនជាជនរងគ្រោះដោយសារការវាយប្រហារ ransomware និងការពារឧបករណ៍ និងទិន្នន័យដ៏មានតម្លៃរបស់ពួកគេពីគ្រោះថ្នាក់។

អត្ថបទពេញលេញនៃកំណត់ចំណាំតម្លៃលោះដែលបានបន្សល់ទុកដល់ជនរងគ្រោះនៃ G-STARS Ransomware គឺ៖

'ជំរាបសួរ​មិត្ត​ភក្តិ​ជា​ទី​ស្រឡាញ់​របស់​ខ្ញុំ។ ឯកសាររបស់អ្នកទាំងអស់ត្រូវបានអ៊ិនគ្រីប!

ជាអកុសលសម្រាប់អ្នក ភាពទន់ខ្សោយផ្នែកសន្តិសុខ IT ដ៏សំខាន់បានទុកឱ្យអ្នកបើកការវាយប្រហារ ឯកសាររបស់អ្នកត្រូវបានអ៊ិនគ្រីប។ វិធីសាស្រ្តតែមួយគត់ក្នុងការសង្គ្រោះឯកសារគឺទិញឧបករណ៍ឌិគ្រីប និងសោពិសេសសម្រាប់អ្នក។
ប្រសិនបើអ្នកចង់សង្គ្រោះឯកសាររបស់អ្នក សូមសរសេរមកយើងតាមអ៊ីមែលនេះ៖ support.antimalware@onionmail.com ក្នុងករណីគ្មានចម្លើយក្នុងរយៈពេល 24 ម៉ោង សរសេរមកយើងតាមអ៊ីមែលនេះ៖ support.antimalware@msgden.com
ប្រតិបត្តិករអនឡាញរបស់យើងមាននៅក្នុងកម្មវិធីផ្ញើសារ Telegram: @Files_decrypt ឬ hxxps://t.me/Files_decrypt
ប្រសិនបើមិនមានការឆ្លើយតបពីសំបុត្ររបស់យើងទេ អ្នកអាចដំឡើងកម្មវិធី ICQ នៅលើកុំព្យូទ័ររបស់អ្នកនៅទីនេះ hxxps://icq.com/windows/ ឬនៅលើស្មាតហ្វូនពី Appstore / Google Play Market ស្វែងរក "ICQ"
សរសេរទៅ ICQ របស់យើង @Ransomware_Decrypt hxxps://icq.im/Ransomware_Decrypt/ ឬទាញយក (Session) messenger (hxxps://getsession.org) នៅក្នុង messenger: 0569a7c0949434c9c4464cf2423f66d064d948e d313
អ្នកត្រូវបន្ថែមលេខសម្គាល់នេះ - ហើយយើងនឹងបញ្ចប់ការបំប្លែងរបស់យើង។
ឬទាញយក Tox Chat (hxxps://tox.chat/download.html') នៅក្នុង messenger: C20A4B4AC30BBF70E7F2340FC0F97B08FA58B6E041557ABBF29EAF82FED0C47D79239FA26B49EC4 អ្នកត្រូវតែបន្ថែមលេខសម្គាល់នេះទៅ us3

សូមចំណាំថា អ្នកនឹងមិនអាចស្ដារទិន្នន័យរបស់អ្នកឡើងវិញដោយគ្មានការបង់ប្រាក់ឡើយ។ ពិនិត្យអ៊ីមែលរបស់អ្នក "Spam" ឬ "Junk" folder ប្រសិនបើអ្នកមិនទទួលបានចម្លើយលើសពី 6 ម៉ោង។
ទាក់ទងមកយើងក្នុងពេលឆាប់ៗនេះ ពីព្រោះអ្នកដែលមិនមានទិន្នន័យរបស់ពួកគេលេចធ្លាយនៅក្នុងប្លុកនៃសេចក្តីប្រកាសព័ត៌មានរបស់យើង ហើយតម្លៃដែលពួកគេនឹងត្រូវបង់នឹងកើនឡើងយ៉ាងខ្លាំង។

ទិន្នន័យរបស់អ្នក។
ទិន្នន័យរសើបនៅលើប្រព័ន្ធរបស់អ្នកត្រូវបានទាញយក។
ប្រសិនបើអ្នកមិនចង់ឱ្យទិន្នន័យរសើបរបស់អ្នកត្រូវបានបោះពុម្ពផ្សាយទេ អ្នកត្រូវតែធ្វើសកម្មភាពឱ្យបានលឿន

ទិន្នន័យរួមមាន:
ទិន្នន័យផ្ទាល់ខ្លួនរបស់និយោជិត, CVs, DL, SSN ។
ផែនទីបណ្តាញពេញលេញ រួមទាំងព័ត៌មានបញ្ជាក់អត្តសញ្ញាណសម្រាប់សេវាកម្មក្នុងស្រុក និងពីចម្ងាយ។
ព័ត៌មានហិរញ្ញវត្ថុឯកជនរួមមានៈ ទិន្នន័យអតិថិជន វិក័យប័ត្រ ថវិកា របាយការណ៍ប្រចាំឆ្នាំ របាយការណ៍ធនាគារ។
ឯកសារ​ផលិត​រួម​មាន៖ ទិន្នន័យ​ក្រាហ្វិក គ្រោងការណ៍ គំនូរ​ក្នុង​ទម្រង់​ការងារ​រឹង
និង​ច្រើន​ទៀត…

យកចិត្តទុកដាក់!
កុំប្តូរឈ្មោះឯកសារដែលបានអ៊ិនគ្រីប។
កុំព្យាយាមឌិគ្រីបទិន្នន័យរបស់អ្នកដោយប្រើកម្មវិធីភាគីទីបី វាអាចបណ្តាលឱ្យបាត់បង់ទិន្នន័យជាអចិន្ត្រៃយ៍។
យើងតែងតែត្រៀមខ្លួនជាស្រេចក្នុងការសហការ និងស្វែងរកវិធីល្អបំផុតដើម្បីដោះស្រាយបញ្ហារបស់អ្នក។
អ្នកសរសេរលឿនជាងមុន - លក្ខខណ្ឌអំណោយផលកាន់តែច្រើននឹងសម្រាប់អ្នក។
ក្រុមហ៊ុនរបស់យើងឱ្យតម្លៃកេរ្តិ៍ឈ្មោះរបស់ខ្លួន។ យើងផ្តល់ការធានាទាំងអស់អំពីការឌិគ្រីបឯកសាររបស់អ្នក។'