Hunter (ព្រះអង្គម្ចាស់) Ransomware
Ransomware នៅតែជាការគំរាមកំហែងតាមអ៊ីនធឺណិតដែលរំខាន និងបំផ្លាញហិរញ្ញវត្ថុបំផុតមួយនៅថ្ងៃនេះ។ វាចាក់សោជនរងគ្រោះចេញពីទិន្នន័យផ្ទាល់ខ្លួនរបស់ពួកគេ ដោយទាមទារការទូទាត់ជាថ្នូរនឹងការស្តារឡើងវិញដែលអាចមានសក្តានុពល។ Hunter ដែលជាវ៉ារ្យ៉ង់នៃ Prince Pansomware ធ្វើតាមនិន្នាការព្យាបាទនេះដោយការអ៊ិនគ្រីបឯកសារ កែប្រែឈ្មោះរបស់ពួកគេ និងដាក់សម្ពាធជនរងគ្រោះឱ្យបង់ប្រាក់ឱ្យអ្នកវាយប្រហារ។ ការយល់ដឹងពីរបៀបដែលមេរោគ ransomware នេះដំណើរការ និងអនុវត្តវិធានការសុវត្ថិភាពខ្លាំង គឺមានសារៈសំខាន់ណាស់ក្នុងការកាត់បន្ថយហានិភ័យ។
តារាងមាតិកា
តើ Hunter (Prince) Ransomware គឺជាអ្វី?
Hunter Ransomware គឺជាកំណែវិវត្តនៃ Prince Ransomware ដែលត្រូវបានរចនាឡើងដើម្បីអ៊ិនគ្រីបទិន្នន័យ និងធ្វើឱ្យវាមិនអាចចូលប្រើបានសម្រាប់ជនរងគ្រោះ។ នៅពេលដែលដំណើរការនៅលើប្រព័ន្ធមួយ វាបន្ថែមផ្នែកបន្ថែម '.Hunter' ទៅឯកសារដែលបានអ៊ិនគ្រីប ដោយផ្លាស់ប្តូរឈ្មោះរបស់ពួកគេ។ លើសពីការអ៊ិនគ្រីបឯកសារ លោក Hunter ទម្លាក់កំណត់ត្រាតម្លៃលោះដែលមានចំណងជើងថា 'Decryption Instructions.txt' ហើយកែប្រែផ្ទាំងរូបភាពផ្ទៃតុ ដោយធានាថាជនរងគ្រោះដឹងភ្លាមៗអំពីការវាយប្រហារនេះ។
តម្រូវការលោះ
កំណត់ចំណាំតម្លៃលោះជូនដំណឹងដល់ជនរងគ្រោះថាឯកសាររបស់ពួកគេត្រូវបានចាក់សោ ហើយទាមទារការទូទាត់ជារូបិយប័ណ្ណគ្រីបតូសម្រាប់ការឌិគ្រីបរបស់ពួកគេ។ ជនរងគ្រោះត្រូវបានព្រមានប្រឆាំងនឹងការប្តូរឈ្មោះ ឬកែប្រែឯកសារដែលបានអ៊ិនគ្រីប ព្រោះការធ្វើដូច្នេះអាចធ្វើឱ្យពួកគេមិនអាចយកមកវិញបាន។ ចំណាំផ្ដល់នូវ 'attack-tw1337@proton.me' ជាអ៊ីមែលទំនាក់ទំនងរបស់អ្នកវាយប្រហារ។
ខណៈពេលដែលកំណត់ត្រាតម្លៃលោះណែនាំថាការទូទាត់នឹងនាំឱ្យមានការឌិគ្រីប ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតមិនធានាថាពួកគេនឹងផ្តល់ឧបករណ៍សង្គ្រោះមុខងារនោះទេ។ ជនរងគ្រោះជាច្រើនដែលបង់ប្រាក់រកឃើញថាខ្លួនគេមិនអើពើ ឬសុំការបង់ប្រាក់បន្ថែម។
សារៈសំខាន់នៃការជៀសវាងការទូទាត់
អ្នកជំនាញផ្នែកសន្តិសុខតាមអ៊ីនធឺណិតមិនគាំទ្រការបង់ប្រាក់លោះសម្រាប់ហេតុផលជាច្រើន៖
- គ្មានការធានានៃការឌិគ្រីបទេ – អ្នកវាយប្រហារប្រហែលជាមិនផ្តល់ឧបករណ៍សង្គ្រោះដែលកំពុងដំណើរការទេ។
- លើកទឹកចិត្តឱ្យមានការវាយប្រហារបន្ថែមទៀត - ការបង់ប្រាក់លោះផ្តល់មូលនិធិដល់ការអភិវឌ្ឍនៃមេរោគ ransomware ថ្មី។
- ការជំរិតពីរដងដែលអាចកើតមាន - ប្រតិបត្តិករ ransomware មួយចំនួនទាមទារការទូទាត់បន្ថែមបន្ទាប់ពីទទួលបានផលបូកដំបូង។
មធ្យោបាយដ៏ល្អបំផុតដើម្បីស្ដារឯកសារដោយមិនចាំបាច់បង់ប្រាក់គឺដើម្បីសង្គ្រោះទិន្នន័យពីការបម្រុងទុកសុវត្ថិភាពដែលបានបង្កើតមុនពេលឆ្លងមេរោគ។
ហេតុអ្វីបានជាការដកយកចេញភ្លាមៗគឺសំខាន់
នៅពេលដែលប្រព័ន្ធមួយត្រូវបានឆ្លងមេរោគ Hunter Ransomware អាចបន្តការអ៊ិនគ្រីបឯកសារដែលបានបង្កើត ឬកែប្រែថ្មី។ ប្រសិនបើឧបករណ៍ដែលមានមេរោគត្រូវបានភ្ជាប់ទៅបណ្តាញចែករំលែក ransomware អាចរីករាលដាលទៅកាន់កុំព្យូទ័រផ្សេងទៀត ដែលនាំឱ្យបាត់បង់ទិន្នន័យបន្ថែមទៀត។ ការដក ransomware ចេញភ្លាមៗគឺចាំបាច់ដើម្បីការពារការខូចខាតបន្ថែម។
របៀបដែល Hunter Ransomware រីករាលដាល
តួអង្គគំរាមកំហែងប្រើយុទ្ធសាស្ត្រជាច្រើនដើម្បីចែកចាយ Hunter Ransomware ដោយបង្កើនលទ្ធភាពរបស់វា។ វិធីសាស្រ្តឆ្លងទូទៅបំផុតមួយចំនួនរួមមាន:
- អ៊ីម៉ែលក្លែងបន្លំ (ការវាយប្រហារដោយបន្លំ) - អ្នកវាយប្រហារផ្ញើអ៊ីមែលបោកប្រាស់ជាមួយនឹងឯកសារភ្ជាប់ ឬតំណភ្ជាប់ដែលបង្កគ្រោះថ្នាក់។ ការបើកឯកសារទាំងនេះអាចបង្កឱ្យមានការដំឡើង ransomware ។
- គេហទំព័រដែលត្រូវបានសម្របសម្រួល និងការផ្សាយពាណិជ្ជកម្មមិនប្រក្រតី – ការចុចលើការផ្សាយពាណិជ្ជកម្មតាមអ៊ីនធឺណិតដែលមានមេរោគ ឬចូលទៅកាន់គេហទំព័រដែលត្រូវបានលួចចូលអាចនាំទៅដល់ការទាញយកដោយស្វ័យប្រវត្តិ។
- បច្ចេកទេសជំនួយបច្ចេកទេស - ការព្រមានក្លែងក្លាយបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យដំឡើងកម្មវិធីដែលបង្កគ្រោះថ្នាក់ ដោយជឿថាវាជាជំនួយស្របច្បាប់។
- កម្មវិធីលួចចម្លង និងកម្មវិធី Cracked – Ransomware ជាញឹកញាប់ត្រូវបានរួមបញ្ចូលជាមួយកម្មវិធីចែកចាយខុសច្បាប់ ដែលធ្វើអោយអ្នកប្រើប្រាស់ប្រឈមនឹងហានិភ័យ។
- ដ្រាយ USB ដែលឆ្លងមេរោគ - តួអង្គគំរាមកំហែងប្រើមេឌៀចល័តដើម្បីផ្សព្វផ្សាយ ransomware នៅពេលដោតចូលទៅក្នុងឧបករណ៍។
- ការកេងប្រវ័ញ្ចភាពងាយរងគ្រោះរបស់កម្មវិធី – អ្នកវាយប្រហារកំណត់គោលដៅកម្មវិធីហួសសម័យជាមួយនឹងគុណវិបត្តិសុវត្ថិភាពដើម្បីទទួលបានសិទ្ធិចូលប្រើប្រាស់។
អ្នកចែកចាយ Ransomware ជារឿយៗផ្តល់ការឆ្លងដោយប្រើទម្រង់ឯកសារដូចជា ឯកសារ MS Office, PDFs, executable (.exe) បណ្ណសារដែលបានបង្ហាប់ រូបភាព ISO និងស្គ្រីប (.js, .vbs, .bat)។
ការពង្រឹងការការពាររបស់អ្នកប្រឆាំងនឹង Ransomware
ការការពារការវាយប្រហារ ransomware តម្រូវឱ្យមានវិធានការសុវត្ថិភាពសកម្ម។ នេះជារបៀបដែលអ្នកប្រើប្រាស់អាចការពារប្រព័ន្ធរបស់ពួកគេ៖
- រក្សាការបម្រុងទុកដោយសុវត្ថិភាព ៖ បម្រុងទុកទិន្នន័យសំខាន់ៗជាទៀងទាត់ទៅកាន់ឧបករណ៍ផ្ទុកខាងក្រៅ ឬសេវាកម្មពពក។ ត្រូវប្រាកដថាការបម្រុងទុកត្រូវបានផ្តាច់ចេញពីបណ្តាញ នៅពេលដែលមិនប្រើដើម្បីការពារ ransomware ពីការអ៊ិនគ្រីបពួកវា។
- អនុវត្តការប្រុងប្រយ័ត្នជាមួយអ៊ីមែល ៖ ជៀសវាងការបើកឯកសារភ្ជាប់ដែលមិនបានរំពឹងទុក ឬចុចលើតំណភ្ជាប់ក្នុងអ៊ីមែលដែលមិនបានស្នើសុំ ជាពិសេសអ្នកដែលអះអាងថាជាបន្ទាន់។ ផ្ទៀងផ្ទាត់អ្នកផ្ញើ មុនពេលធ្វើអន្តរកម្មជាមួយឯកសារភ្ជាប់។
The Hunter (Prince) Ransomware គឺជាការគំរាមកំហែងដ៏ស្មុគ្រស្មាញ និងគ្រោះថ្នាក់ដែលអ៊ិនគ្រីបឯកសារ ទាមទារការទូទាត់ និងដាក់សម្ពាធជនរងគ្រោះឱ្យគោរពតាម។ ទោះជាយ៉ាងណាក៏ដោយ ការបង់ថ្លៃលោះមិនមែនជាដំណោះស្រាយដែលអាចទុកចិត្តបាននោះទេ។ តាមរយៈការអនុវត្តការអនុវត្តសុវត្ថិភាពតាមអ៊ីនធឺណិតដ៏រឹងមាំ រក្សាការបម្រុងទុក និងការរក្សាការប្រុងប្រយ័ត្នប្រឆាំងនឹងការទាញយកដែលគួរឱ្យសង្ស័យ អ្នកប្រើប្រាស់អាចកាត់បន្ថយហានិភ័យនៃការឆ្លងរបស់ពួកគេយ៉ាងខ្លាំង។ ការការពារសកម្មគឺជាមូលដ្ឋានគ្រឹះក្នុងការរក្សាបានមួយជំហានមុនការវាយប្រហារ ransomware ។
សារ
សារខាងក្រោមដែលទាក់ទងនឹង Hunter (ព្រះអង្គម្ចាស់) Ransomware ត្រូវបានរកឃើញ៖
|
---------- Hunter Ransomware ---------- Your files have been encrypted using Hunter Ransomware! They can only be decrypted by paying us a ransom in cryptocurrency. Encrypted files have the .hunter extension. IMPORTANT: Do not modify or rename encrypted files, as they may become unrecoverable. Contact us at the following email address to discuss payment. attack-tw1337@proton.me ---------- Hunter Ransomware ---------- |
