សម្រង់បញ្ចុះតម្លៃច្រើនអាជ្ញាប័ណ្ណ
មូលដ្ឋានទិន្នន័យគំរាមកំហែង Ransomware Innok Ransomware

Innok Ransomware

ដោយ Mezo ក្នុង Ransomware
បកប្រែទៅ៖
ភាសាខ្មែរ

ជាមួយនឹងការគំរាមកំហែង ransomware បន្តវិវឌ្ឍ អ្នកប្រើប្រាស់ត្រូវតែបន្តសកម្មក្នុងការការពារទ្រព្យសម្បត្តិឌីជីថលរបស់ពួកគេ។ Innok Ransomware គឺ​ស្ថិត​ក្នុង​ចំណោម​ការ​គំរាម​កំហែង​តាម​អ៊ីនធឺណិត​ចុង​ក្រោយ​បំផុត​ដែល​កំណត់​ដោយ​អ្នក​ស្រាវ​ជ្រាវ ដោយ​បង្ហាញ​អាកប្បកិរិយា​ស្រដៀង​នឹង BlackPanther Ransomware ។ ដូចប្រភេទ ransomware ផ្សេងទៀតដែរ វាមានគោលបំណងបំប្លែងឯកសារនៅលើប្រព័ន្ធមេរោគ ហើយទាមទារតម្លៃលោះជាថ្នូរនឹងការឌិគ្រីប។ ការយល់ដឹងពីរបៀបដែលការគំរាមកំហែងនេះដំណើរការ និងរបៀបកាត់បន្ថយហានិភ័យរបស់វា គឺចាំបាច់សម្រាប់អ្នកដែលមានការព្រួយបារម្ភអំពីសុវត្ថិភាពទិន្នន័យ។

របៀបដែល Innok Ransomware ដំណើរការ

នៅពេលដែលបានប្រតិបត្តិរួច Innok ransomware អ៊ីនគ្រីបឯកសារអ្នកប្រើប្រាស់ និងបន្ថែមផ្នែកបន្ថែម '.innok' ទៅពួកគេ។ ជាឧទាហរណ៍ ឯកសារដែលមានឈ្មោះ '1.png' នឹងបង្ហាញជា '1.png.innok' បន្ទាប់ពីការអ៊ិនគ្រីប ដែលធ្វើឱ្យវាមិនអាចចូលប្រើបានសម្រាប់អ្នកប្រើប្រាស់។ ដំណើរការនេះប៉ះពាល់ដល់ប្រភេទឯកសារជាច្រើន ឯកសារកំណត់គោលដៅ ប្រព័ន្ធផ្សព្វផ្សាយ និងទិន្នន័យសំខាន់ៗផ្សេងទៀត។

បន្ទាប់ពីបញ្ចប់ការអ៊ិនគ្រីប Innok កែប្រែផ្ទាំងរូបភាពផ្ទៃតុ ហើយបង្កើតចំណាំតម្លៃលោះដែលមានឈ្មោះថា 'innok_Help.txt'។ លើសពីនេះទៀត ransomware បង្ហាញសារមួយមុនពេលអេក្រង់ចូលរបស់អ្នកប្រើ ដោយពង្រឹងការទាមទាររបស់វា។ អ្នកវាយប្រហារអះអាងថា ទិន្នន័យត្រូវបានអ៊ិនគ្រីប និងលួច ដោយណែនាំជនរងគ្រោះឱ្យស្វែងរកកំណត់ចំណាំតម្លៃលោះសម្រាប់ការណែនាំបន្ថែម។

កំណត់ចំណាំតម្លៃលោះ និងល្បិចបោកប្រាស់របស់វា។

កំណត់ចំណាំតម្លៃលោះផ្តល់ព័ត៌មានលម្អិតបន្ថែមលើការវាយប្រហារ ដោយបង្កប់ន័យថាការឌិគ្រីបអាចធ្វើទៅបានលុះត្រាតែជនរងគ្រោះបង់លុយតាមតម្រូវការ។ ដើម្បីបង្កើតភាពជឿជាក់ អ្នកវាយប្រហារផ្តល់ជូននូវការធ្វើតេស្តឌិគ្រីបដោយឥតគិតថ្លៃសម្រាប់ឯកសារតូចៗចំនួនពីរ (ទំហំរហូតដល់ 1MB)។ ពួកគេក៏ព្រមានប្រឆាំងនឹងការចាប់ផ្តើមប្រព័ន្ធឡើងវិញ ឬកែប្រែ/លុបឯកសារដែលរងផលប៉ះពាល់ បង្កើតអារម្មណ៍បន្ទាន់មួយ។

ទោះជាយ៉ាងណាក៏ដោយ អ្នកជំនាញផ្នែកសន្តិសុខតាមអ៊ីនធឺណិត ណែនាំយ៉ាងខ្លាំងប្រឆាំងនឹងការបង់ប្រាក់លោះ។ មិនមានការធានាថាអ្នកវាយប្រហារនឹងផ្តល់ឧបករណ៍ឌិគ្រីបទេ ហើយទោះបីជាពួកគេធ្វើក៏ដោយ ក៏ប្រព័ន្ធដែលរងផលប៉ះពាល់នៅតែត្រូវបានសម្របសម្រួល។ ជាងនេះទៅទៀត ការបង់ថ្លៃលោះធ្វើឱ្យប្រតិបត្តិការឧក្រិដ្ឋកម្ម ធ្វើឱ្យមានការវាយប្រហារបន្ថែមលើជនរងគ្រោះផ្សេងទៀត។

បញ្ហាប្រឈមនៃការសង្គ្រោះឯកសារ

ជាអកុសល ការឌិគ្រីបឯកសារដែលចាក់សោដោយ Innok ransomware គឺមិនទំនងខ្ពស់ដោយគ្មានការចូលរួមរបស់អ្នកវាយប្រហារទេ លើកលែងតែករណីដ៏កម្រដែល ransomware មានកំហុសក្នុងការគ្រីប។ ការលុប ransomware ការពារការអ៊ិនគ្រីបបន្ថែមទៀត ប៉ុន្តែវាមិនអាចស្ដារទិន្នន័យដែលត្រូវបានសម្របសម្រួលរួចហើយនោះទេ។

វិធីសាស្រ្តសង្គ្រោះដែលអាចទុកចិត្តបំផុតគឺដើម្បីស្ដារឯកសារពីការបម្រុងទុកស្អាតដែលត្រូវបានរក្សាទុកនៅខាងក្រៅមុនពេលការវាយប្រហារ។ ប្រសិនបើមិនមានការបម្រុងទុកបែបនេះទេ ជម្រើសនៃការទាញយកទិន្នន័យមានកម្រិតយ៉ាងខ្លាំង។

របៀបដែល Ransomware ជ្រៀតចូលប្រព័ន្ធ

ដូចជាការគំរាមកំហែងតាមអ៊ីនធឺណិតជាច្រើនទៀត Innok Ransomware រីករាលដាលជាចម្បងតាមរយៈយុទ្ធនាការបន្លំ វិស្វកម្មសង្គម និងកញ្ចប់កម្មវិធី។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតក្លែងបន្លំកម្មវិធីដែលមិនមានសុវត្ថិភាពជាខ្លឹមសារស្របច្បាប់ ដោយបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យទាញយក និងដំណើរការឯកសារដែលបង្កគ្រោះថ្នាក់។

វិធីសាស្រ្តចែកចាយទូទៅបំផុតមួយចំនួនរួមមាន:

  • ឯកសារភ្ជាប់អ៊ីមែលក្លែងបន្លំ និងតំណភ្ជាប់ក្នុងសារឥតបានការ
  • ការអាប់ដេតកម្មវិធីក្លែងក្លាយ និងការទាញយកកម្មវិធីលួចចម្លង
  • ការកេងប្រវ័ញ្ចនៅក្នុងកម្មវិធី ឬប្រព័ន្ធប្រតិបត្តិការហួសសម័យ
  • ការទាញយកដោយដ្រាយវ៍ពីគេហទំព័រដែលត្រូវបានសម្របសម្រួល
  • មេរោគ Trojan ដែលទម្លាក់ ransomware លើប្រព័ន្ធ

លើសពីនេះ វ៉ារ្យ៉ង់ ransomware មួយចំនួនមានសមត្ថភាពផ្សព្វផ្សាយដោយខ្លួនឯង ដែលអនុញ្ញាតឱ្យពួកវារីករាលដាលពាសពេញបណ្តាញក្នុងតំបន់ និងឆ្លងឧបករណ៍ផ្ទុកដែលអាចដកចេញបានដូចជា USB drives និង hard drives ខាងក្រៅ។

ការពង្រឹងការការពាររបស់អ្នកប្រឆាំងនឹង Ransomware

ដើម្បីកាត់បន្ថយហានិភ័យនៃការឆ្លងមេរោគ ransomware ដូចជា Innok អ្នកប្រើប្រាស់ត្រូវតែទទួលយកការអនុវត្តសុវត្ថិភាពតាមអ៊ីនធឺណិតខ្លាំង។ វិធានការខាងក្រោមអាចជួយការពារប្រព័ន្ធផ្ទាល់ខ្លួន និងអាជីវកម្មពីការវាយប្រហារ ransomware៖

  • រក្សាការបម្រុងទុកជាប្រចាំ ៖ រក្សាទុកការបម្រុងទុកនៅលើសេវាកម្មក្រៅបណ្តាញ ឬតាមពពក ដែលមិនអាចចូលប្រើបានយ៉ាងងាយស្រួលដោយ ransomware ។
  • រក្សាកំណែជាច្រើននៃឯកសារសំខាន់ៗ ដើម្បីជៀសវាងអំពើពុករលួយដោយសារមេរោគលាក់។
  • ប្រយ័ត្នចំពោះអ៊ីមែល និងឯកសារភ្ជាប់ដែលមិនបានស្នើសុំ ៖ ជៀសវាងការចុចលើតំណ ឬទាញយកឯកសារភ្ជាប់ពីអ្នកផ្ញើដែលមិនស្គាល់។ ផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវនៃអ៊ីមែល មុនពេលធ្វើអន្តរកម្មជាមួយខ្លឹមសាររបស់ពួកគេ។
  • ប្រើកម្មវិធីសុវត្ថិភាពខ្លាំង ៖ ដំឡើង និងធ្វើបច្ចុប្បន្នភាពជាប្រចាំនូវដំណោះស្រាយសុវត្ថិភាពដែលអាចទុកចិត្តបាន ដែលអាចរកឃើញឥរិយាបថ ransomware ។ បើកការការពារក្នុងពេលជាក់ស្តែង ដើម្បីទប់ស្កាត់ឯកសារព្យាបាទ មុនពេលពួកវាប្រតិបត្តិ។
  • រក្សាកម្មវិធី និងប្រព័ន្ធប្រតិបត្តិការដែលបានធ្វើបច្ចុប្បន្នភាព ៖ អនុវត្តបំណះសុវត្ថិភាពភ្លាមៗ ដើម្បីជួសជុលភាពងាយរងគ្រោះដែល ransomware កេងប្រវ័ញ្ច។ បើកការអាប់ដេតដោយស្វ័យប្រវត្តិនៅពេលណាដែលអាចធ្វើទៅបាន។
  • បិទ Macros ក្នុងឯកសារ ៖ ការឆ្លងមេរោគ ransomware ជាច្រើនបានរីករាលដាលតាមរយៈឯកសារដែលបើកដំណើរការម៉ាក្រូ។ កំណត់រចនាសម្ព័ន្ធប្រព័ន្ធរបស់អ្នកដើម្បីបិទម៉ាក្រូតាមលំនាំដើម លុះត្រាតែត្រូវការជាក់លាក់។
  • ដាក់កម្រិតសិទ្ធិអ្នកប្រើប្រាស់ ៖ កំណត់សិទ្ធិគ្រប់គ្រងដើម្បីការពារការដំឡើងកម្មវិធីដែលគ្មានការអនុញ្ញាត។
  • អនុវត្តការត្រួតពិនិត្យការចូលប្រើយ៉ាងតឹងរឹងសម្រាប់បណ្តាញចែករំលែក ដើម្បីកាត់បន្ថយផលប៉ះពាល់នៃការឆ្លងដែលអាចកើតមាន។
  • ជៀសវាងការទាញយកដែលមិនបានផ្ទៀងផ្ទាត់ ៖ ទាញយកកម្មវិធីពីប្រភពផ្លូវការតែប៉ុណ្ណោះ ហើយជៀសវាងសេវាកម្មបង្ហោះឯកសារឥតគិតថ្លៃ ឬបណ្តាញពីមិត្តភ័ក្តិ។ បដិសេធ​ពី​ការ​ប្រើ​ឧបករណ៍​ធ្វើ​ឱ្យ​សកម្ម​កម្មវិធី​ខុស​ច្បាប់ ("បំបែក") ព្រោះ​ពួក​វា​ជា​អ្នក​ផ្ទុក​មេរោគ​ទូទៅ។

    • សេចក្តីសន្និដ្ឋាន៖ បន្តទៅមុខមួយជំហាន

    Innok Ransomware នៅតែជាការរំលឹកមួយផ្សេងទៀតអំពីរបៀបដែលឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតទាញយកភាពទន់ខ្សោយនៅក្នុងអាកប្បកិរិយារបស់អ្នកប្រើប្រាស់ និងភាពងាយរងគ្រោះនៃប្រព័ន្ធ។ តាមរយៈការយល់ដឹងពីរបៀបដែល ransomware រីករាលដាល និងអនុវត្តការអនុវត្តសុវត្ថិភាពល្អបំផុត អ្នកប្រើប្រាស់អាចកាត់បន្ថយហានិភ័យនៃការធ្លាក់ខ្លួនជាជនរងគ្រោះនៃការវាយប្រហារទាំងនេះយ៉ាងខ្លាំង។ ការការពារទិន្នន័យគួរតែជាអាទិភាពចម្បង ហើយការបន្តជូនដំណឹងគឺជាគន្លឹះនៃភាពធន់នឹងសុវត្ថិភាពតាមអ៊ីនធឺណិត។

    និន្នាការ

    Privacysearchapp.net

    គេហទំព័រក្លែងក្លាយ, ចោរប្លន់កម្មវិធីរុករក, កម្មវិធីដែលមិនចង់បានសក្តានុពល
    ការធានាបាននូវបទពិសោធន៍រុករកប្រកបដោយសុវត្ថិភាព តម្រូវឱ្យមានការប្រុងប្រយ័ត្នប្រឆាំងនឹងកម្មវិធីដែលមិនចង់បានសក្តានុពល (PUPs) ដែលមិនមានការរំខាន និងមិនគួរឱ្យទុកចិត្ត។...

    AdminFlow

    មេរោគ Mac, Adware, កម្មវិធីដែលមិនចង់បានសក្តានុពល
    ការការពារ Mac របស់អ្នកពីកម្មវិធីដែលរំខាន និងមិនគួរឱ្យទុកចិត្តគឺចាំបាច់សម្រាប់រក្សាភាពឯកជន សុវត្ថិភាព និងដំណើរការប្រព័ន្ធទាំងមូល។ កម្មវិធីដែលមិនចង់បានសក្តានុពល (PUPs) ដូចជា AdminFlow...

    Zoho - ពិនិត្យមើលការបោកប្រាស់អ៊ីមែលចេញរបស់អ្នក។

    ការបន្លំ, សារឥតបានការ
    ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតប្រើល្បិចបោកបញ្ឆោតកាន់តែខ្លាំងឡើង ដើម្បីបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យបង្ហាញព័ត៌មានរសើប។ ជាពិសេស យុទ្ធសាស្ត្រក្លែងបន្លំ នៅតែជាការគម្រាមកំហែងដ៏ទូលំទូលាយ ដែលគំរាមកំហែងដល់ការជឿទុកចិត្ត និងភាពបន្ទាន់របស់អ្នកប្រើប្រាស់។ គ្រោងការណ៍ក្លែងបន្លំមួយបែបនេះគឺ Zoho—ពិនិត្យមើលការបោកប្រាស់អ៊ីមែលចេញរបស់អ្នក ដែលជាយុទ្ធនាការបន្លំដែលត្រូវបានរចនាឡើងដើម្បីទទួលបានព័ត៌មានសម្ងាត់នៃការចូលដោយមិនដឹងខ្លួន...

    មើលច្រើនបំផុត

    'iPhone របស់អ្នកត្រូវបាន Hack' លេចឡើង

    Adware
    30,360
    ដោយសារបច្ចេកវិទ្យាត្រូវបានដាក់បញ្ចូលទៅក្នុងជីវិតប្រចាំថ្ងៃរបស់យើងយ៉ាងខ្លាំង ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតកំពុងស្វែងរកវិធីថ្មីដើម្បីទាញយកភាពងាយរងគ្រោះសម្រាប់ចេតនាព្យាបាទរបស់ពួកគេ។...

    'ប្រសិនបើអ្នកមានអាយុ 18 ឆ្នាំ ប៉ះអនុញ្ញាត'

    សារព្រមានក្លែងក្លាយ
    25,383
    'ប្រសិនបើអ្នកមានអាយុ 18 ឆ្នាំ ប៉ះអនុញ្ញាត' ការលេចឡើងគឺជាប្រភេទនៃការផ្សាយពាណិជ្ជកម្មលេចឡើងដែលលេចឡើងនៅលើអេក្រង់របស់អ្នកប្រើនៅពេលរុករកអ៊ីនធឺណិត។ ការលេចឡើងទាំងនេះអាចបង្កការភ្ញាក់ផ្អើលយ៉ាងខ្លាំងដល់អ្នកប្រើប្រាស់ ដោយសារពួកគេជំរុញឱ្យពួកគេចុចលើប៊ូតុង "អនុញ្ញាត" ដើម្បីបន្តប្រើប្រាស់គេហទំព័រដែលពួកគេកំពុងប្រើបច្ចុប្បន្ន។ ការលេចឡើងទាំងនេះត្រូវបានផ្សារភ្ជាប់ជាមួយនឹងកម្មវិធីដែលមិនចង់បានដូចជា Adware...
    កំពុង​ផ្ទុក...