អ្នកប្រមាញ់ (Xorist) Ransomware
ការកើនឡើងនៃការវាយប្រហារ ransomware បង្ហាញពីតម្រូវការបន្ទាន់សម្រាប់ការការពារសន្តិសុខតាមអ៊ីនធឺណិតដ៏រឹងមាំ។ ក្នុងចំណោមការគំរាមកំហែងចុងក្រោយបំផុត Hunters Ransomware ដែលជាផ្នែកនៃគ្រួសារ Xorist Ransomware បានលេចចេញជាការគំរាមកំហែងចាក់សោឯកសារដ៏ស្មុគ្រស្មាញ។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតដាក់ពង្រាយ Hunters ដើម្បីអ៊ិនគ្រីបទិន្នន័យ ប្តូរឈ្មោះឯកសារជាមួយនឹងផ្នែកបន្ថែមដ៏គួរឱ្យភ័យខ្លាច និងទាមទារតម្លៃលោះសម្រាប់ការឌិគ្រីប។ ការយល់ដឹងពីរបៀបដែលមេរោគ ransomware នេះដំណើរការ និងទទួលយកវិធានការសុវត្ថិភាពប្រកបដោយប្រសិទ្ធភាព គឺជាមូលដ្ឋានគ្រឹះក្នុងការកាត់បន្ថយហានិភ័យដែលទាក់ទងនឹងការវាយប្រហារបែបនេះ។
តារាងមាតិកា
របៀបដែល Hunters Ransomware អ៊ិនគ្រីបឯកសារ
នៅពេលដែលវាជ្រៀតចូលទៅក្នុងប្រព័ន្ធមួយ Hunters Ransomware កំណត់គោលដៅភ្លាមៗនូវឯកសារដែលបានរក្សាទុក ដោយអ៊ិនគ្រីបពួកវា និងធ្វើឱ្យពួកវាមិនអាចចូលដំណើរការបាន។ វាក៏ប្តូរឈ្មោះឯកសារនីមួយៗជាមួយនឹងផ្នែកបន្ថែមវែងខុសពីធម្មតា ដែលព្រមានជនរងគ្រោះថាពួកគេមានពេល 36 ម៉ោងដើម្បីបង់ប្រាក់ ឬប្រឈមមុខនឹងតម្លៃលោះបីដង។
ឧទាហរណ៍ ឯកសារដែលមានឈ្មោះដំបូង document.docx ត្រូវបានប្តូរទៅជា៖
document.docx..Remember_you_got_only_36_hours_to_make_the_payment_if_you_dont_pay_prize_will_triple_hunters_Ransomware
ផ្នែកបន្ថែមនេះត្រូវបានអនុវត្តចំពោះឯកសារដែលបានអ៊ិនគ្រីបទាំងអស់ ដែលធ្វើឱ្យវាច្បាស់ថាឧបករណ៍នេះត្រូវបានសម្របសម្រួល។ បន្ទាប់មកអ្នកវាយប្រហារបានបន្សល់ទុកនូវកំណត់ត្រាតម្លៃលោះដែលមានចំណងជើងថា 'How TO DECRYPT FILES.txt' ដែលមានការណែនាំសម្រាប់ទាក់ទងពួកគេ និងធ្វើការបង់ប្រាក់លោះ។
សេចក្តីណែនាំអំពីតម្រូវការលោះ និងការទូទាត់
នៅក្នុងកំណត់ត្រាតម្លៃលោះ អ្នកវាយប្រហារជូនដំណឹងដល់ជនរងគ្រោះថាប្រព័ន្ធរបស់ពួកគេត្រូវបានចាក់សោ ហើយទិន្នន័យសំខាន់ៗទាំងអស់ត្រូវបានអ៊ិនគ្រីប។ ពួកគេអះអាងថាឯកសារនៅតែមានសុវត្ថិភាព ប៉ុន្តែនឹងនៅតែមិនអាចចូលដំណើរការបាន លុះត្រាតែមានការបង់ប្រាក់លោះ។ ជនរងគ្រោះត្រូវបានណែនាំឱ្យទិញឧបករណ៍ឌិគ្រីបហៅថា 'Cerber Decryptor' ដែលអ្នកវាយប្រហារអះអាងថានឹងស្ដារការចូលប្រើឯកសារដែលបានអ៊ិនគ្រីបឡើងវិញ។
ចំនួនទឹកប្រាក់លោះត្រូវបានកំណត់នៅ $ 10,000, បង់ផ្តាច់មុខនៅក្នុង Bitcoin ។ កំណត់សម្គាល់នេះក៏ផ្តល់នូវព័ត៌មានលម្អិតអំពីរបៀបទៅដល់អ្នកវាយប្រហារតាមរយៈ qTOX ដែលជាវេទិកាផ្ញើសារវិមជ្ឈការ និងអ៊ិនគ្រីប។
ជនរងគ្រោះត្រូវបានគំរាមកំហែងជាមួយនឹងផលវិបាកធ្ងន់ធ្ងរ ប្រសិនបើពួកគេមិនធ្វើតាមក្នុងរយៈពេល 36 ម៉ោង នោះតម្លៃលោះនឹងកើនឡើងបីដង។ កលល្បិចនេះមានគោលបំណងដាក់សម្ពាធលើជនរងគ្រោះឱ្យធ្វើការសម្រេចចិត្តភ្លាមៗដោយមានការភ័យខ្លាច។
តើឯកសារដែលបានអ៊ិនគ្រីបអាចយកមកវិញបានទេ?
ចំពោះការឆ្លងមេរោគ ransomware ភាគច្រើន ការសង្គ្រោះឯកសារដែលបានអ៊ិនគ្រីបដោយគ្មានឧបករណ៍ឌិគ្រីបរបស់អ្នកវាយប្រហារគឺមិនទំនងខ្លាំងនោះទេ។ Hunters Ransomware គឺមិនមានករណីលើកលែងនោះទេ។
ជម្រើសសង្គ្រោះដែលអាចធ្វើបានរួមមាន:
ទោះយ៉ាងណាក៏ដោយ ការបង់ប្រាក់លោះមិនធានាការសង្គ្រោះឯកសារទេ។ ប្រតិបត្តិករ ransomware ជាច្រើនទទួលយកការទូទាត់ ហើយបាត់ខ្លួនដោយមិនផ្តល់ឧបករណ៍ឌិគ្រីបដែលដំណើរការ។
របៀបដែល Hunters Ransomware រីករាលដាល
ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតប្រើបច្ចេកទេសបោកបញ្ឆោតផ្សេងៗដើម្បីចែកចាយ Hunters Ransomware ។ វិធីសាស្រ្តស្តង់ដារនៃការឆ្លងមេរោគរួមមាន:
- អ៊ីមែលបន្លំ៖ អ្នកវាយប្រហារផ្ញើអ៊ីមែលដែលមានឯកសារភ្ជាប់ ឬតំណភ្ជាប់ព្យាបាទ ដោយបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យបើកដំណើរការ ransomware នៅលើប្រព័ន្ធរបស់ពួកគេ។
- ជំនួយបច្ចេកទេសក្លែងក្លាយ៖ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតក្លែងខ្លួនជាភ្នាក់ងារជំនួយស្របច្បាប់ ដោយបញ្ចុះបញ្ចូលអ្នកប្រើប្រាស់ឱ្យដំឡើងមេរោគក្រោមការក្លែងបន្លំ។
- កម្មវិធីលួចចម្លង និងឧបករណ៍បំបែក៖ កម្មវិធីដែលបានចែកចាយដោយខុសច្បាប់ keygens និងការបង្ក្រាបកម្មវិធីជាញឹកញាប់មានផ្ទុកមេរោគ ransomware ។
- ការផ្សាយពាណិជ្ជកម្មក្លែងបន្លំ និងគេហទំព័រដែលត្រូវបានសម្របសម្រួល៖ អ្នកប្រើប្រាស់ដែលចុចលើការផ្សាយពាណិជ្ជកម្មក្លែងបន្លំ ឬចូលមើលគេហទំព័រដែលមានមេរោគអាចបង្កឱ្យមានការទាញយក ransomware ដោយមិនដឹងខ្លួន។
- ការកេងប្រវ័ញ្ចភាពងាយរងគ្រោះរបស់កម្មវិធី៖ កម្មវិធីហួសសម័យ និងកំហុសសុវត្ថិភាពដែលមិនបានជួសជុល គឺជាចំណុចចូលទូទៅសម្រាប់ការវាយប្រហារ ransomware ។
ការពង្រឹងការការពារសន្តិសុខតាមអ៊ីនធឺណិត
ការទប់ស្កាត់ការវាយប្រហារ ransomware តម្រូវឱ្យមានវិធីសាស្រ្តសកម្មចំពោះសុវត្ថិភាពតាមអ៊ីនធឺណិត។ ការអនុវត្តការអនុវត្តល្អបំផុតដូចជាវិធីខាងក្រោមអាចកាត់បន្ថយហានិភ័យនៃការឆ្លងបានយ៉ាងច្រើន៖
- បម្រុងទុកឯកសារសំខាន់ៗជាប្រចាំ ៖ រក្សាទុកការបម្រុងទុកនៅលើដ្រាយខាងក្រៅ ឬសេវាកម្មផ្ទុកពពកប្រកបដោយសុវត្ថិភាព ដោយធានាថាពួកវាត្រូវបានផ្តាច់ចេញពីប្រព័ន្ធនៅពេលមិនប្រើ។
Hunters Ransomware គឺជាការគំរាមកំហែងតាមអ៊ីនធឺណេតដ៏ខ្លាំងក្លាដែលធ្វើការអ៊ិនគ្រីបឯកសារ ទាមទារថ្លៃលោះដ៏ច្រើន និងដាក់សម្ពាធដល់ជនរងគ្រោះឱ្យបង់ប្រាក់ក្រោមការរឹតត្បិតពេលវេលា។ ខណៈពេលដែលការសង្គ្រោះឯកសារដោយគ្មានការបម្រុងទុកគឺមិនទំនងនោះទេ ការការពារគឺជាការការពារដ៏ល្អបំផុតប្រឆាំងនឹង ransomware ។ តាមរយៈការអនុវត្តទម្លាប់សុវត្ថិភាពតាមអ៊ីនធឺណិតខ្លាំង និងរក្សាការបម្រុងទុកប្រកបដោយសុវត្ថិភាព អ្នកប្រើប្រាស់អាចកាត់បន្ថយលទ្ធភាពនៃការធ្លាក់ខ្លួនជាជនរងគ្រោះនៃការវាយប្រហារទាំងនេះ និងការពារទិន្នន័យដ៏មានតម្លៃរបស់ពួកគេពីការអ៊ិនគ្រីបដែលគ្មានការអនុញ្ញាត។
សារ
សារខាងក្រោមដែលទាក់ទងនឹង អ្នកប្រមាញ់ (Xorist) Ransomware ត្រូវបានរកឃើញ៖
|
YOUR SYSTEM IS LOCKED AND ALL YOUR IMPORTANT DATA HAS BEEN ENCRYPTED. DON'T WORRY YOUR FILES ARE SAFE. TO RETURN ALL THE NORMALLY YOU MUST BUY THE CERBER DECRYPTOR PROGRAM. PAYMENTS ARE ACCEPTED ONLY THROUGH THE BITCOIN NETWORK. YOU CAN GET THEM VIA ATM MACHINE OR ONLINE https://coinatmradar.com/ (find a ATM) hxxps://www.localbitcoins.com/ (buy instantly online any country) 1. Visit qtox.github.io 2. Download and install qTOX on your PC. 3. Open it, click "New Profile" and create profile. 4. Click "Add friends" button and search our contact - 677DD06ED071E4B557FF3D9236ACD21AFECBA485C6643AB84F766060B967DC6E0CFC34DDD9A0 Subject : SYSTEM-LOCKED-ID: 90890423 Payment 10 000$ BTC |
