Hyj Ransomware
នៅក្នុងវគ្គសិក្សានៃការស្រាវជ្រាវរបស់ពួកគេ អ្នកជំនាញសន្តិសុខបានកំណត់អត្តសញ្ញាណថ្មី និងទាក់ទងនឹងការគំរាមកំហែង ransomware ដែលគេស្គាល់ថា Hyj។ Hyj គឺជាប្រភេទមេរោគមួយដែលត្រូវបានរចនាឡើងក្នុងគោលបំណងចម្បងនៃការអ៊ិនគ្រីបទិន្នន័យរបស់ជនរងគ្រោះ ហើយបានជំរិតយកប្រាក់លោះជាបន្តបន្ទាប់ជាថ្នូរនឹងការឌិគ្រីបសោរ។ នៅពេលប្រតិបត្តិលើឧបករណ៍របស់ជនរងគ្រោះ កម្មវិធីព្យាបាទនេះដំណើរការដោយការអ៊ិនគ្រីបឯកសារដែលមាននៅលើប្រព័ន្ធ ហើយវាសម្គាល់ពួកវាដោយបន្ថែមផ្នែកបន្ថែម '.hyj' ទៅឈ្មោះឯកសារដើមរបស់ពួកគេ។ ឧទាហរណ៍ ប្រសិនបើឯកសារមួយត្រូវបានដាក់ស្លាកដំបូងថា '1.jpg' បន្ទាប់ពីធ្លាក់ខ្លួនជាជនរងគ្រោះដោយសារមេរោគ ransomware នោះវានឹងត្រូវបានបំប្លែងទៅជា '1.jpg.hyj' ហើយលំនាំនេះត្រូវបានអនុវត្តជាប់លាប់ចំពោះឯកសារដែលត្រូវបានសម្របសម្រួលទាំងអស់។
នៅពេលដែលដំណើរការអ៊ិនគ្រីបឈានដល់ការបញ្ចប់ Hyj ធ្វើឱ្យវត្តមានរបស់វាត្រូវបានគេស្គាល់តាមរយៈការបង្កើតកំណត់ចំណាំតម្លៃលោះ ទាំងជាភាសារុស្សី។ កំណត់ចំណាំទាំងនេះបង្ហាញជាទម្រង់ពីរ៖ បង្អួចលេចឡើងដែលរំខានដល់សកម្មភាពអេក្រង់ធម្មតារបស់ជនរងគ្រោះ និងឯកសារអត្ថបទមួយដែលមានឈ្មោះថា 'КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt ។' វាគួរឱ្យកត់សម្គាល់ថានៅក្នុងករណីដែលប្រព័ន្ធសម្របសម្រួលមិនគាំទ្រអក្ខរក្រម Cyrillic នោះអត្ថបទនៅក្នុងបង្អួចលេចឡើងអាចលេចឡើងជា gibberish ដែលមិនអាចបកស្រាយបាន។ សារៈសំខាន់ជាពិសេសគឺការពិតដែលថា Hyj ransomware ជាកម្មសិទ្ធិរបស់គ្រួសារ Xorist Ransomware ដែលជាក្រុមនៃមេរោគគំរាមកំហែងដ៏ល្បីសម្រាប់ការអ៊ិនគ្រីបទិន្នន័យ និងការទាមទារតម្លៃលោះរបស់ពួកគេ។
Hyj Ransomware ចាប់យកទិន្នន័យរបស់អ្នកប្រើប្រាស់
កំណត់ចំណាំតម្លៃលោះនៃ Hyj Ransomware បម្រើជាទំនាក់ទំនងដ៏សំខាន់ទាក់ទងនឹងការអ៊ិនគ្រីបឯកសាររបស់ជនរងគ្រោះ។ ពួកគេជូនដំណឹងទៅជនរងគ្រោះថាទិន្នន័យរបស់ពួកគេត្រូវបានទទួលរងនូវការអ៊ិនគ្រីប ដែលធ្វើឱ្យវាមិនអាចចូលដំណើរការបាន។ ដើម្បីចាប់ផ្តើមដំណើរការឌិគ្រីប និងទទួលបានមកវិញនូវឯកសារដ៏មានតម្លៃរបស់ពួកគេ ជនរងគ្រោះត្រូវបានណែនាំឱ្យបង្កើតទំនាក់ទំនងជាមួយអ្នកវាយប្រហារដោយការផ្ញើអ៊ីមែល។
ទោះយ៉ាងណាក៏ដោយ សារព្រមានថា ប្រសិនបើជនរងគ្រោះបរាជ័យក្នុងការចាប់ផ្តើមទំនាក់ទំនងជាមួយឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត ពួកគេអាចលុបសោរឌិគ្រីបបាន។ សកម្មភាពដ៏អាក្រក់នេះធានាយ៉ាងមានប្រសិទ្ធភាពថាការសង្គ្រោះទិន្នន័យមិនអាចទៅរួចនោះទេ។ សរុបមក នេះគូសបញ្ជាក់ការពិតថា ការឌិគ្រីបដោយគ្មានការចូលរួមដោយផ្ទាល់ពីឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតគឺកម្រអាចសម្រេចបាន។ ការលើកលែងតែមួយគត់ចំពោះច្បាប់នេះគឺជាករណីដែល ransomware ខ្លួនវាមានគុណវិបត្តិ ឬភាពងាយរងគ្រោះធ្ងន់ធ្ងរ។
ជាងនេះទៅទៀត សូម្បីតែនៅពេលដែលជនរងគ្រោះធ្វើតាមការទាមទារថ្លៃលោះក៏ដោយ ក៏ពួកគេជារឿយៗមិនទទួលបានសោរឌិគ្រីប ឬឧបករណ៍ដែលបានសន្យានោះទេ។ វាបង្កើតកម្រិតហានិភ័យខ្ពស់ដែលទាក់ទងនឹងការបង់ប្រាក់ទៅឱ្យតួអង្គព្យាបាទទាំងនេះ។ មិនត្រឹមតែការសង្គ្រោះទិន្នន័យមិនត្រូវបានធានាប៉ុណ្ណោះទេ ប៉ុន្តែទង្វើនៃការបង់ប្រាក់ក៏គាំទ្រដោយផ្ទាល់ដល់សកម្មភាពឧក្រិដ្ឋកម្ម ដែលបន្តកើតមានវដ្តនៃឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិត។
ដើម្បីទប់ស្កាត់ការអ៊ិនគ្រីបទិន្នន័យបន្ថែមទៀតដោយ Hyj ransomware វាចាំបាច់ក្នុងការចាត់វិធានការដើម្បីលុប ransomware ចេញពីប្រព័ន្ធប្រតិបត្តិការដែលរងផលប៉ះពាល់។ ជាអកុសល វាជារឿងសំខាន់ក្នុងការកត់សម្គាល់ថា ដំណើរការដកយកចេញដោយខ្លួនឯងនឹងមិនស្តារការចូលប្រើទិន្នន័យដែលត្រូវបានចាក់សោ និងអ៊ិនគ្រីបរួចហើយដោយស្វ័យប្រវត្តិនោះទេ។ ដូច្នេះហើយ ទាំងការការពារ និងវិធានការសន្តិសុខជាប្រចាំមានសារៈសំខាន់បំផុតក្នុងការការពារទ្រព្យសម្បត្តិឌីជីថលរបស់អ្នកប្រឆាំងនឹងការគំរាមកំហែងបែបនេះ។
អនុវត្តវិធានការសុវត្ថិភាពប្រកបដោយប្រសិទ្ធភាពប្រឆាំងនឹងការគំរាមកំហែងមេរោគ
ការការពារឧបករណ៍ និងទិន្នន័យរបស់អ្នកពីការគំរាមកំហែងពីមេរោគគឺចាំបាច់នៅក្នុងយុគសម័យឌីជីថល។ ខាងក្រោមនេះ អ្នកនឹងឃើញវិធានការសុវត្ថិភាពមួយចំនួនដែលអ្នកប្រើប្រាស់អាចអនុវត្តដើម្បីបង្កើនការការពាររបស់ពួកគេ៖
- ដំឡើង និងរក្សាកម្មវិធីសុវត្ថិភាពដែលបានធ្វើបច្ចុប្បន្នភាព ៖ ដំឡើងកម្មវិធីប្រឆាំងមេរោគល្បីឈ្មោះនៅលើឧបករណ៍របស់អ្នក។ ធ្វើបច្ចុប្បន្នភាពកម្មវិធីទាំងនេះជាទៀងទាត់ ដើម្បីធានាថាពួកគេអាចរកឃើញ និងលុបការគំរាមកំហែងមេរោគចុងក្រោយបំផុត។
- រក្សាប្រព័ន្ធប្រតិបត្តិការរបស់អ្នកធ្វើបច្ចុប្បន្នភាព ៖ ធ្វើបច្ចុប្បន្នភាពប្រព័ន្ធប្រតិបត្តិការឧបករណ៍របស់អ្នកជាទៀងទាត់។ ការអាប់ដេតជាញឹកញាប់ផ្តល់នូវបំណះសុវត្ថិភាព និងការជួសជុលដែលជួសជុលភាពងាយរងគ្រោះដែលអាចត្រូវបានកេងប្រវ័ញ្ចដោយមេរោគ។
- ប្រើពាក្យសម្ងាត់ខ្លាំង និងប្លែក ៖ បង្កើតពាក្យសម្ងាត់ខ្លាំង និងស្មុគស្មាញសម្រាប់គណនីរបស់អ្នកទាំងអស់។ បើចាំបាច់ សូមពិចារណាប្រើកម្មវិធីគ្រប់គ្រងពាក្យសម្ងាត់ដើម្បីបង្កើត និងរក្សាទុកពួកវាដោយសុវត្ថិភាព។ ព្យាយាមមិនប្រើពាក្យសម្ងាត់ដូចគ្នាសម្រាប់គណនីច្រើន។
- បើកដំណើរការការផ្ទៀងផ្ទាត់កត្តាពីរ (2FA) : ធ្វើឱ្យ 2FA សកម្មសម្រាប់គណនីអនឡាញរបស់អ្នក ដើម្បីរួមបញ្ចូលស្រទាប់សុវត្ថិភាពបន្ថែម។ នេះធ្វើឱ្យវាកាន់តែលំបាកសម្រាប់ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតក្នុងការទទួលបានសិទ្ធិចូលប្រើដោយគ្មានការអនុញ្ញាត។
- អនុវត្តការប្រុងប្រយ័ត្នជាមួយអ៊ីមែល ៖ ត្រូវប្រុងប្រយ័ត្នជានិច្ចនៅពេលទាក់ទងជាមួយឯកសារភ្ជាប់អ៊ីមែល ឬចុចលើតំណភ្ជាប់ ជាពិសេសប្រសិនបើវាមកពីប្រភពមិនស្គាល់ ឬមិនបានផ្ទៀងផ្ទាត់។
- ប្រើជញ្ជាំងភ្លើង ៖ បើក ឬដំឡើងជញ្ជាំងភ្លើងនៅលើឧបករណ៍របស់អ្នក ដើម្បីត្រងចរាចរបណ្តាញចូល និងចេញ ដោយរារាំងការតភ្ជាប់ដែលអាចបង្កគ្រោះថ្នាក់។
- បម្រុងទុកទិន្នន័យរបស់អ្នកជាទៀងទាត់ ៖ អនុវត្តការបម្រុងទុកជាប្រចាំនៃទិន្នន័យរបស់អ្នកទៅកាន់ឧបករណ៍ខាងក្រៅ ឬកន្លែងផ្ទុកពពកដែលមានសុវត្ថិភាព។ នេះធានាថាអ្នកអាចយកព័ត៌មានរបស់អ្នកមកវិញក្នុងករណីមានការវាយប្រហារដោយមេរោគ ឬការបាត់បង់ទិន្នន័យ។
- អប់រំខ្លួនអ្នក និងអ្នកដទៃ ៖ ទទួលបានព័ត៌មានអំពីការគំរាមកំហែង និងយុទ្ធសាស្ត្រទូទៅនៃមេរោគ។ អប់រំខ្លួនអ្នក និងក្រុមគ្រួសារ ឬមិត្តរួមការងាររបស់អ្នកអំពីហានិភ័យដែលទាក់ទងនឹងអាកប្បកិរិយាអនឡាញ និងរបៀបទទួលស្គាល់ការប៉ុនប៉ងបន្លំ។
តាមរយៈការអនុម័តវិធានការសុវត្ថិភាពទាំងនេះ អ្នកប្រើប្រាស់អាចកាត់បន្ថយលទ្ធភាពនៃការធ្លាក់ខ្លួនរងគ្រោះដោយសារការវាយប្រហារដោយមេរោគ និងពង្រឹងសុវត្ថិភាពនៃឧបករណ៍ និងទិន្នន័យរបស់ពួកគេយ៉ាងខ្លាំង។ ការរក្សាការប្រុងប្រយ័ត្ន និងសកម្មក្នុងវិធីសាស្រ្តរបស់អ្នកចំពោះសុវត្ថិភាពតាមអ៊ីនធឺណិតគឺចាំបាច់ដើម្បីរក្សាសុវត្ថិភាពឌីជីថល។
អត្ថបទនៃកំណត់ត្រាតម្លៃលោះដែលបានបន្សល់ទុកដល់ជនរងគ្រោះនៃ Hyj Ransomware ជាភាសាដើមរបស់ពួកគេគឺ៖
'Ваши файлы были зашифрованны. Для того что бы расшифровать свои файлы, Вам необходимо написать нам, на адрес почты, который указан ниже.
desm4578@rambler.ru
Ждем ответа , если не получим ответа , удаляем ключи расшифровки Ваших файлов
Укажите в письме цифру 1'