Held Ransomware
នៅក្នុងទិដ្ឋភាពឌីជីថលដែលទាក់ទងគ្នានាពេលបច្ចុប្បន្ននេះ ការការពារឧបករណ៍របស់អ្នកពីការគំរាមកំហែងដែលអាចកើតមានគឺសំខាន់បំផុត។ Ransomware ដែលជាប្រភេទនៃការគំរាមកំហែងដ៏អាក្រក់ពិសេស បង្កហានិភ័យកើនឡើងដល់បុគ្គល និងស្ថាប័នដូចគ្នា។ ក្នុងចំណោមប្រភេទ ransomware ជាច្រើនដែលកំពុងចរាចរនាពេលបច្ចុប្បន្ន មេរោគមួយដែលត្រូវបានគេកំណត់ថាជា Held Ransomware ទាមទារការយកចិត្តទុកដាក់ដោយសារតែសមត្ថភាពរំខានរបស់វា និងតម្រូវការគោលដៅ។
តារាងមាតិកា
តើHold Ransomware ជាអ្វី?
Held Ransomware ជាកម្មសិទ្ធិរបស់គ្រួសារ STOP/Djvu Ransomware ដែលជាក្រុមដ៏ល្បីនៃការគំរាមកំហែងដែលអ៊ិនគ្រីបទិន្នន័យរបស់អ្នកប្រើប្រាស់ដើម្បីជំរិតទារប្រាក់។ នៅពេលដែល ransomware នេះជ្រៀតចូលទៅក្នុងប្រព័ន្ធមួយ វាធ្វើការអ៊ិនគ្រីបឯកសារ ដែលធ្វើឲ្យអ្នកប្រើប្រាស់មិនអាចចូលប្រើបាន។ ឯកសារដែលបានអ៊ិនគ្រីបត្រូវបានបន្ថែមជាមួយផ្នែកបន្ថែម '.held' ដែលធ្វើឱ្យជនរងគ្រោះមិនអាចបើក ឬប្រើឯកសាររបស់ពួកគេ។
បន្ទាប់ពីអ៊ិនគ្រីបទិន្នន័យ ransomware បង្កើតកំណត់ចំណាំតម្លៃលោះដែលមានចំណងជើងថា '_readme.txt' ដែលមានការណែនាំសម្រាប់ជនរងគ្រោះ។ កំណត់សម្គាល់នេះបញ្ជាក់ចំនួនទឹកប្រាក់លោះ—$999—ត្រូវការដើម្បីទទួលបានសោរឌិគ្រីប និងកម្មវិធីដែលចាំបាច់ដើម្បីស្ដារការចូលប្រើឯកសាររបស់ពួកគេ។ ដើម្បីទាក់ទាញការបង់ប្រាក់កាន់តែលឿន ក្រដាសប្រាក់ផ្តល់ជូនការបញ្ចុះតម្លៃ 50% ប្រសិនបើជនរងគ្រោះទាក់ទងឧក្រិដ្ឋជនក្នុងរយៈពេល 72 ម៉ោង ដោយកាត់បន្ថយតម្លៃលោះមកត្រឹម $499។ ប្រតិបត្តិករនៃ Held Ransomware ផ្តល់អាសយដ្ឋានអ៊ីមែល support@freshingmail.top និង support@yourbestemail.top សម្រាប់ការទំនាក់ទំនង។
កំណត់ចំណាំតម្លៃលោះ៖ ទាក់ទាញជនរងគ្រោះឱ្យគោរពតាម
ឯកសារ '_readme.txt' ផ្តល់ព័ត៌មានលម្អិតអំពីរបៀបដែលជនរងគ្រោះអាចទាក់ទងអ្នកវាយប្រហារ។ យុទ្ធសាស្ត្រតែមួយគត់ដែលប្រើប្រាស់ដោយ Held Ransomware គឺជាការផ្តល់ជូនដើម្បីឌិគ្រីបឯកសារមួយដោយឥតគិតថ្លៃ។ កំណត់ចំណាំតម្លៃលោះចែងថា៖
"អ្នកអាចផ្ញើឯកសារដែលបានអ៊ិនគ្រីបរបស់អ្នកមួយពីកុំព្យូទ័ររបស់អ្នក ហើយយើងឌិគ្រីបវាដោយឥតគិតថ្លៃ។"
យុទ្ធសាស្ត្រនេះត្រូវបានរៀបចំឡើងដើម្បីពង្រឹងទំនុកចិត្តលើជនរងគ្រោះ ដោយធ្វើឱ្យពួកគេជឿថាការបង់ប្រាក់លោះនឹងនាំទៅរកការសង្គ្រោះឯកសារ។ ជាអកុសល ការបង់ប្រាក់មិនធានាថាអ្នកវាយប្រហារនឹងគោរពតាមការសន្យារបស់ពួកគេទេ ហើយជនរងគ្រោះអាចបាត់បង់ទាំងទិន្នន័យ និងប្រាក់របស់ពួកគេ។
តើមេរោគ Ransomware របស់ក្រុមហ៊ុនបានរីករាលដាលដោយរបៀបណា?
Held Ransomware ជាធម្មតាជ្រៀតចូលប្រព័ន្ធតាមរយៈវិធីបោកប្រាស់ដូចជា៖
- អ៊ីមែលបន្លំ៖ សារក្លែងបន្លំជាមួយឯកសារភ្ជាប់ ឬតំណភ្ជាប់ដែលមិនមានសុវត្ថិភាព ដែលនៅពេលបើករួច ប្រតិបត្តិ ransomware ។
- កញ្ចប់កម្មវិធី៖ កញ្ចប់កម្មវិធីក្លែងក្លាយ ឬសម្របសម្រួលដែលបានទាញយកពីប្រភពក្រៅផ្លូវការ។
- ការកេងប្រវ័ញ្ចភាពងាយរងគ្រោះ៖ ភាពទន់ខ្សោយនៅក្នុងកម្មវិធីដែលហួសសម័យ ឬប្រព័ន្ធប្រតិបត្តិការអាចត្រូវបានកេងប្រវ័ញ្ចដើម្បីទទួលបានសិទ្ធិចូលប្រើប្រាស់។
វិធីសាស្រ្តទាំងនេះបង្ហាញពីសារៈសំខាន់នៃការរក្សាអនាម័យសុវត្ថិភាពអ៊ីនធឺណិតដ៏រឹងមាំ ដើម្បីកាត់បន្ថយការប៉ះពាល់នឹងការវាយប្រហារបែបនេះ។
ការអនុវត្តល្អបំផុតដើម្បីការពារប្រឆាំងនឹង Ransomware
ដើម្បីការពារឧបករណ៍ និងទិន្នន័យរបស់អ្នកពី Hold Ransomware និងការគំរាមកំហែងស្រដៀងគ្នា ការអនុវត្តវិធានការសុវត្ថិភាពដ៏រឹងមាំគឺមានសារៈសំខាន់៖
- ការបម្រុងទុកធម្មតា៖ រក្សាការបម្រុងទុកជាញឹកញាប់នៃឯកសាររបស់អ្នកនៅលើឧបករណ៍ផ្ទុកខាងក្រៅ ឬសេវាកម្មពពកដែលមានសុវត្ថិភាព។ ត្រូវប្រាកដថាការបម្រុងទុកត្រូវបានផ្តាច់ចេញពីប្រព័ន្ធរបស់អ្នកបន្ទាប់ពីដំណើរការដើម្បីការពារ ransomware ពីការអ៊ិនគ្រីបពួកវា។
- អាប់ដេតកម្មវិធី និងប្រព័ន្ធប្រតិបត្តិការ៖ ធ្វើបច្ចុប្បន្នភាពប្រព័ន្ធប្រតិបត្តិការ និងកម្មវិធីរបស់អ្នកជាទៀងទាត់ ដើម្បីជួសជុលភាពងាយរងគ្រោះដែលអាចត្រូវបានកេងប្រវ័ញ្ចដោយ ransomware ។ បើកការអាប់ដេតដោយស្វ័យប្រវត្តិនៅគ្រប់ទីកន្លែងដែលអាចធ្វើទៅបាន។
- ប្រើឧបករណ៍សុវត្ថិភាពល្បីឈ្មោះ៖ ដំឡើង និងរក្សាដំណោះស្រាយសុវត្ថិភាពដែលអាចទុកចិត្តបាននៅលើឧបករណ៍ទាំងអស់។ ជ្រើសរើសឧបករណ៍ដែលផ្តល់ការការពារតាមពេលវេលាជាក់ស្តែង និងស្កេនជាប្រចាំសម្រាប់ការគំរាមកំហែងដែលអាចកើតមាន។
- អនុវត្តការប្រុងប្រយ័ត្នជាមួយអ៊ីមែល៖ ជៀសវាងការបើកឯកសារភ្ជាប់ ឬចុចលើតំណភ្ជាប់ក្នុងអ៊ីមែលដែលមិនបានស្នើសុំ។ ផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវរបស់អ្នកផ្ញើ មុនពេលធ្វើអន្តរកម្មជាមួយខ្លឹមសាររបស់ពួកគេ។
- បើកដំណើរការការផ្ទៀងផ្ទាត់ពហុកត្តា (MFA): ធានាគណនីរបស់អ្នកជាមួយ MFA ដែលផ្តល់ស្រទាប់ការពារបន្ថែមលើសពីពាក្យសម្ងាត់។
- ដាក់កម្រិតសិទ្ធិរដ្ឋបាល៖ កំណត់ការប្រើប្រាស់គណនីដែលមានសិទ្ធិគ្រប់គ្រង។ ការដាក់កម្រិតការអនុញ្ញាតទាំងនេះអាចកាត់បន្ថយការខូចខាត ប្រសិនបើ ransomware គ្រប់គ្រងការជ្រៀតចូលប្រព័ន្ធរបស់អ្នក។
- អប់រំខ្លួនអ្នក និងអ្នកដទៃ៖ ទទួលបានព័ត៌មានអំពីការគំរាមកំហែងបច្ចុប្បន្ន និងអប់រំសមាជិកគ្រួសារ ឬបុគ្គលិកអំពីការអនុវត្តតាមអ៊ីនធឺណិតប្រកបដោយសុវត្ថិភាព។
ហេតុអ្វីបានជាការបង់ថ្លៃលោះគឺជាការផ្លាស់ប្តូរដ៏ប្រថុយប្រថាន
ទោះបីជាការបង់ថ្លៃលោះអាចហាក់ដូចជាការជួសជុលរហ័សក៏ដោយ ចាំបាច់ត្រូវពិចារណាពីផលប៉ះពាល់៖
- គ្មានការធានានៃការឌិគ្រីប៖ ទោះបីជាការទូទាត់ត្រូវបានធ្វើឡើងក៏ដោយ អ្នកវាយប្រហារប្រហែលជាមិនផ្តល់ឧបករណ៍ឌិគ្រីបដែលបានសន្យានោះទេ។
- ការលើកទឹកចិត្តដល់សកម្មភាពឧក្រិដ្ឋកម្ម៖ បង់មូលនិធិលោះ និងលើកទឹកចិត្តឱ្យមានការវាយប្រហារនាពេលអនាគត។
- សក្តានុពលសម្រាប់ការកំណត់គោលដៅឡើងវិញ៖ ជនរងគ្រោះដែលបង់ប្រាក់អាចត្រូវបានកំណត់ថាជាគោលដៅងាយស្រួលសម្រាប់ការវាយប្រហារនាពេលអនាគត។
ជំនួសឱ្យការលះបង់តាមការទាមទាររបស់អ្នកវាយប្រហារ សូមផ្តោតលើកិច្ចខិតខំប្រឹងប្រែងសង្គ្រោះតាមរយៈមធ្យោបាយជំនួស ដូចជាការប្រឹក្សាអ្នកជំនាញផ្នែកសន្តិសុខតាមអ៊ីនធឺណិត ឬការប្រើប្រាស់ឧបករណ៍ឌិគ្រីបឥតគិតថ្លៃ ប្រសិនបើពួកគេអាចប្រើបាន។
The Hold Ransomware: ការរំលឹកឱ្យមានការប្រុងប្រយ័ត្ន
Hold Ransomware គូសបញ្ជាក់អំពីសារៈសំខាន់នៃវិធានការសកម្មក្នុងការប្រយុទ្ធប្រឆាំងនឹងការគំរាមកំហែងឌីជីថល។ តាមរយៈការយល់ដឹងពីរបៀបដែលមេរោគ ransomware នេះដំណើរការ និងទទួលយកការអនុវត្តសុវត្ថិភាពខ្លាំង អ្នកប្រើប្រាស់អាចកាត់បន្ថយហានិភ័យនៃការធ្លាក់ខ្លួនជាជនរងគ្រោះនៃការវាយប្រហារបែបនេះ។
សុវត្ថិភាពតាមអ៊ីនធឺណិតមិនមែនគ្រាន់តែជាបញ្ហាបច្ចេកទេសទេ វាជាទម្លាប់ប្រចាំថ្ងៃ។ ការរក្សាការប្រុងប្រយ័ត្ន ជូនដំណឹង និងរៀបចំនឹងធានាថាអ្នកនៅតែមួយជំហានមុនការគំរាមកំហែងដូចជា Held Ransomware ការពារទិន្នន័យ និងជីវិតឌីជីថលរបស់អ្នកពីគ្រោះថ្នាក់។
