Jaoy Ransomware

Jaoy Ransomware គឺជាប្រភេទមេរោគដែលត្រូវបានរចនាឡើងជាពិសេសដើម្បីកំណត់គោលដៅទិន្នន័យជនរងគ្រោះ និងអ៊ិនគ្រីបវាដោយប្រើក្បួនដោះស្រាយគ្រីបដ៏រឹងមាំ។ កម្មវិធីគម្រាមកំហែងបែបនេះត្រូវបានប្រើប្រាស់ជាញឹកញាប់ដោយឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតក្នុងការវាយប្រហារដោយលើកទឹកចិត្តផ្នែកហិរញ្ញវត្ថុ។ ពួកគេសម្របសម្រួលឧបករណ៍ ហើយបន្ទាប់មកបង្ខិតបង្ខំជនរងគ្រោះឱ្យបង់ប្រាក់លោះ ដើម្បីទាញយកការចូលប្រើទិន្នន័យដ៏មានតម្លៃរបស់ពួកគេ។ Jaoy Ransomware ជាកម្មសិទ្ធិរបស់ក្រុមមេរោគ STOP/Dj vu ដែលជាក្រុមគំរាមកំហែងដ៏ល្បីមួយ។ វាជារឿងសំខាន់ក្នុងការកត់សម្គាល់ថាការគំរាមកំហែងនេះអាចត្រូវបានរីករាលដាលជាមួយនឹងទម្រង់មេរោគផ្សេងទៀតដូចជា RedLin e, Vidar និង malware ប្រមូលទិន្នន័យផ្សេងទៀត។

សញ្ញាដំបូងនៃសកម្មភាពមិនមានសុវត្ថិភាពដែលអ្នកប្រើប្រាស់ប៉ះពាល់នឹងកើតមានគឺរូបរាងនៃផ្នែកបន្ថែមឯកសារដែលមិនធ្លាប់ស្គាល់ដែលបានបន្ថែមទៅឯកសារភាគច្រើនរបស់ពួកគេ។ ជាពិសេស ransomware កែប្រែឈ្មោះឯកសារដើមដោយបន្ថែម '.jaoy.' លើសពីនេះទៅទៀត ឯកសារអត្ថបទដែលមានស្លាក '_readme.txt' ត្រូវបានបង្កើត។ ឯកសារនេះមានកំណត់ចំណាំតម្លៃលោះដែលរួមបញ្ចូលការណែនាំពីឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។

Jaoy Ransomware យកឯកសារជនរងគ្រោះធ្វើជាចំណាប់ខ្មាំង

កំណត់ចំណាំតម្លៃលោះដែលផ្តល់ដោយអ្នកវាយប្រហារប្រកាសថា អារេដ៏ធំទូលាយនៃឯកសារ ហ៊ុមព័ទ្ធរូបភាព មូលដ្ឋានទិន្នន័យ ឯកសារ និងទិន្នន័យសំខាន់ៗផ្សេងទៀតត្រូវបានអ៊ិនគ្រីបដោយប្រើវិធីសាស្ត្រអ៊ិនគ្រីបដ៏រឹងមាំ និងសោដាច់ដោយឡែក។ អ្នកវាយប្រហារអះអាងថា មធ្យោបាយតែមួយគត់ក្នុងការស្ដារការចូលប្រើឯកសារដែលបានអ៊ិនគ្រីបទាំងនេះ គឺកំពុងទិញឧបករណ៍ឌិគ្រីប រួមជាមួយនឹងសោតែមួយគត់ដែលត្រូវគ្នា។

ដើម្បីបង្ហាញសមត្ថភាពរបស់ពួកគេ ប្រតិបត្តិករនៃ ransomware ពង្រីកការផ្តល់ជូនដល់ជនរងគ្រោះដែលអនុញ្ញាតឱ្យពួកគេផ្ញើឯកសារដែលបានអ៊ិនគ្រីបមួយពីកុំព្យូទ័ររបស់ពួកគេ ដែលនឹងត្រូវបានឌិគ្រីបដោយមិនគិតថ្លៃ។ ទោះជាយ៉ាងណាក៏ដោយ វាចាំបាច់ណាស់ក្នុងការគូសបញ្ជាក់ថាការផ្តល់ជូននេះត្រូវបានដាក់កម្រិតចំពោះការឌិគ្រីបឯកសារទោលដែលខ្វះព័ត៌មានដ៏មានតម្លៃណាមួយ។

កំណត់ចំណាំតម្លៃលោះបន្ថែមពីលើតម្លៃលោះសម្រាប់ការទទួលបានសោឯកជន និងកម្មវិធីឌិគ្រីប ដែលបង្កើតឡើងដំបូងក្នុងតម្លៃ 980 ដុល្លារ។ ទោះជាយ៉ាងណាក៏ដោយ ប្រសិនបើជនរងគ្រោះទាក់ទងជាមួយអ្នកវាយប្រហារក្នុងរយៈពេល 72 ម៉ោងដំបូង ការបញ្ចុះតម្លៃ 50% ត្រូវបានផ្តល់ជូន ដោយធ្វើឱ្យតម្លៃធ្លាក់ចុះមកត្រឹម 490 ដុល្លារ។ កំណត់សម្គាល់ផ្តល់ព័ត៌មានលម្អិតទំនាក់ទំនងសម្រាប់ជនរងគ្រោះដើម្បីទំនាក់ទំនងជាមួយអ្នកវាយប្រហារ រួមទាំងអាសយដ្ឋានអ៊ីមែលពីរ - 'support@freshmail.top' ឬ 'datarestorehelp@airmail.cc.'

ការឌិគ្រីបឯកសារដោយគ្មានកិច្ចសហការពីអ្នកវាយប្រហារ ដែលគ្រប់គ្រងទាំងស្រុងនូវកម្មវិធី ឌិគ្រីប ឬសោដែលត្រូវការ គឺមិនអាចអនុវត្តបានក្នុងករណីភាគច្រើន។ នេះគូសបញ្ជាក់អំពីតួនាទីសំខាន់ដែលសន្តិសុខតាមអ៊ីនធឺណិតដ៏រឹងមាំដើរតួក្នុងការរារាំងការចាប់ផ្តើមនៃការវាយប្រហារ ransomware ជាលើកដំបូង។

ត្រូវប្រាកដថាឧបករណ៍ និងទិន្នន័យរបស់អ្នកមានសុវត្ថិភាពពីការវាយប្រហារដោយ Ransomware

ការការពារឧបករណ៍ និងទិន្នន័យពីការគំរាមកំហែង ransomware ទាមទារវិធីសាស្រ្តពហុស្រទាប់ដែលរួមបញ្ចូលគ្នានូវវិធានការបង្ការ ការយល់ដឹងរបស់អ្នកប្រើប្រាស់ និងគោលជំហរសន្តិសុខតាមអ៊ីនធឺណិតដ៏រឹងមាំ។ នេះគឺជាជំហានសុវត្ថិភាពមួយចំនួនដែលអ្នកប្រើប្រាស់អាចអនុវត្តដើម្បីបង្កើនសុវត្ថិភាពនៃឧបករណ៍ និងទិន្នន័យរបស់ពួកគេ៖

• ការធ្វើបច្ចុប្បន្នភាពកម្មវិធីធម្មតា ៖ ត្រូវប្រាកដថាប្រព័ន្ធប្រតិបត្តិការ កម្មវិធីកម្មវិធី និងឧបករណ៍សុវត្ថិភាពមានភាពទាន់សម័យជាមួយនឹងបំណះចុងក្រោយបំផុត។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតតែងតែទាញយកភាពងាយរងគ្រោះនៅក្នុងកម្មវិធីដែលហួសសម័យ។
• ដំឡើងកម្មវិធីប្រឆាំងមេរោគ ៖ ប្រើប្រាស់កម្មវិធីប្រឆាំងមេរោគដែលមានកេរ្តិ៍ឈ្មោះ ដូច្នេះវាអាចផ្តល់ការការពារក្នុងពេលជាក់ស្តែងប្រឆាំងនឹងប្រភេទមេរោគផ្សេងៗ រួមទាំង ransomware ផងដែរ។
• បើកជញ្ជាំងភ្លើង ៖ ធ្វើឱ្យជញ្ជាំងភ្លើងសកម្មនៅលើឧបករណ៍របស់អ្នក ដើម្បីតាមដាន និងត្រួតពិនិត្យចរាចរណ៍បណ្តាញចូល និងចេញ ដោយបន្ថែមស្រទាប់ការពារបន្ថែមប្រឆាំងនឹងសកម្មភាពដែលបង្កគ្រោះថ្នាក់។
• ទិន្នន័យបម្រុងទុក ៖ បម្រុងទុកទិន្នន័យសំខាន់ៗទាំងអស់ជាទៀងទាត់ទៅក្នុងដំណោះស្រាយការផ្ទុកខាងក្រៅ ក្រៅបណ្តាញ ឬតាមពពក។ វានឹងអនុញ្ញាតឱ្យអ្នកសង្គ្រោះទិន្នន័យរបស់អ្នកក្នុងករណីមានការវាយប្រហារ ransomware ដោយមិនចាំបាច់បង់ប្រាក់លោះ។
• ប្រើពាក្យសម្ងាត់ខ្លាំង ៖ ប្រើប្រាស់ពាក្យសម្ងាត់ស្មុគ្រស្មាញដែលរួមបញ្ចូលអក្សរ លេខ និងនិមិត្តសញ្ញាចម្រុះ។ វាយតម្លៃដោយប្រើកម្មវិធីគ្រប់គ្រងពាក្យសម្ងាត់ដើម្បីរក្សាទុក និងគ្រប់គ្រងពាក្យសម្ងាត់របស់អ្នកដោយសុវត្ថិភាព។
• អនុវត្តការផ្ទៀងផ្ទាត់ពហុកត្តា (MFA) : បើកដំណើរការ MFA សម្រាប់គណនីរបស់អ្នកនៅពេលណាដែលវាអាចដំណើរការបាន។ វាភ្ជាប់ស្រទាប់សុវត្ថិភាពបន្ថែម ដោយទាមទារទម្រង់ទីពីរនៃការផ្ទៀងផ្ទាត់បន្ថែមលើពាក្យសម្ងាត់របស់អ្នក។
• កំណត់សិទ្ធិអ្នកប្រើប្រាស់ ៖ ដាក់កម្រិតសិទ្ធិអ្នកប្រើប្រាស់ទៅកម្រិតចាំបាច់អប្បបរមា។ នេះអាចជួយការពារ ransomware ពីការរីករាលដាលពេញប្រព័ន្ធដោយកំណត់ការចូលប្រើរបស់វា។
• សុវត្ថិភាពអ៊ីមែល ៖ ត្រូវប្រុងប្រយ័ត្នចំពោះអ៊ីមែលដែលមិនបានស្នើសុំ ជាពិសេសមានឯកសារភ្ជាប់ ឬតំណភ្ជាប់។ ផ្ទៀងផ្ទាត់អត្តសញ្ញាណរបស់អ្នកផ្ញើ មុនពេលបើកឯកសារភ្ជាប់ ឬចុចលើតំណ។
• ការចូលប្រើផ្ទៃតុពីចម្ងាយដោយសុវត្ថិភាព ៖ ប្រសិនបើប្រើ Remote Desktop Protocol (RDP) អនុវត្តពាក្យសម្ងាត់ខ្លាំង ប្រើការផ្ទៀងផ្ទាត់កម្រិតបណ្តាញ ហើយពិចារណាលើការកំណត់ការចូលប្រើ RDP ទៅកាន់អាសយដ្ឋាន IP ដែលអាចទុកចិត្តបាន។

តាមរយៈការអនុវត្តវិធានការសុវត្ថិភាពទាំងនេះ អ្នកប្រើប្រាស់អាចកាត់បន្ថយហានិភ័យនៃការធ្លាក់ខ្លួនជាជនរងគ្រោះនៃការវាយប្រហារដោយ ransomware និងធានាសុវត្ថិភាពនៃឧបករណ៍ និងទិន្នន័យដ៏មានតម្លៃរបស់ពួកគេ។

អត្ថបទទាំងស្រុងនៃសំបុត្រលោះដែលបានបន្សល់ទុកដល់ជនរងគ្រោះនៃ Jaoy Ransomware គឺ៖

'ប្រយ័ត្ន!

កុំបារម្ភ អ្នកអាចត្រឡប់ឯកសាររបស់អ្នកទាំងអស់!
ឯកសារទាំងអស់របស់អ្នកដូចជារូបភាព មូលដ្ឋានទិន្នន័យ ឯកសារ និងឯកសារសំខាន់ៗផ្សេងទៀតត្រូវបានអ៊ិនគ្រីបជាមួយនឹងការអ៊ិនគ្រីបខ្លាំងបំផុត និងសោតែមួយគត់។
វិធីសាស្រ្តតែមួយគត់ក្នុងការសង្គ្រោះឯកសារគឺទិញឧបករណ៍ឌិគ្រីប និងសោពិសេសសម្រាប់អ្នក។
កម្មវិធីនេះនឹងឌិគ្រីបឯកសារដែលបានអ៊ិនគ្រីបរបស់អ្នកទាំងអស់។
តើអ្នកមានការធានាអ្វីខ្លះ?
អ្នកអាចផ្ញើឯកសារដែលបានអ៊ិនគ្រីបរបស់អ្នកមួយពីកុំព្យូទ័ររបស់អ្នក ហើយយើងឌិគ្រីបវាដោយឥតគិតថ្លៃ។
ប៉ុន្តែ​យើង​អាច​ឌិគ្រីប​បាន​តែ 1 ឯកសារ​ប៉ុណ្ណោះ​ដោយ​ឥតគិតថ្លៃ។ ឯកសារមិនត្រូវមានព័ត៌មានដ៏មានតម្លៃទេ។
អ្នកអាចទទួលបាន និងមើលវីដេអូទិដ្ឋភាពទូទៅឧបករណ៍ឌិគ្រីប៖
https://we.tl/t-oTIha7SI4s
តម្លៃនៃសោឯកជន និងកម្មវិធីឌិគ្រីបគឺ $980។
ការបញ្ចុះតម្លៃ 50% មានប្រសិនបើអ្នកទាក់ទងមកយើង 72 ម៉ោងដំបូងនោះតម្លៃសម្រាប់អ្នកគឺ $ 490 ។
សូមចំណាំថា អ្នកនឹងមិនអាចស្ដារទិន្នន័យរបស់អ្នកឡើងវិញដោយគ្មានការបង់ប្រាក់ឡើយ។
ពិនិត្យអ៊ីមែលរបស់អ្នក “Spam” ឬ “Junk” folder ប្រសិនបើអ្នកមិនទទួលបានចម្លើយលើសពី 6 ម៉ោង។

ដើម្បីទទួលបានកម្មវិធីនេះ អ្នកត្រូវសរសេរនៅលើអ៊ីមែលរបស់យើង៖
support@freshmail.top

កក់ទុកអាសយដ្ឋានអ៊ីមែលដើម្បីទាក់ទងមកយើងខ្ញុំ៖
datarestorehelp@airmail.cc'