Jarjets Ransomware

ក្នុងអំឡុងពេលនៃការវិភាគស៊ីជម្រៅនៃការគំរាមកំហែងមេរោគដែលមានសក្តានុពល អ្នកស្រាវជ្រាវបានឆ្លងកាត់ Jarjets Ransomware ។ កម្មវិធីនេះត្រូវបានបង្កើតជាពិសេសដើម្បីអនុវត្តការអ៊ិនគ្រីបឯកសារ និងជាបន្តបន្ទាប់ជំរិតប្រាក់លោះពីជនរងគ្រោះរបស់ខ្លួនជាថ្នូរនឹងសោរឌិគ្រីប។ នៅពេលដែល Jarjets Ransomware ឆ្លងប្រព័ន្ធមួយ វាចាប់ផ្តើមដំណើរការអ៊ិនគ្រីបនៅលើឯកសារផ្សេងៗ។ ជាលទ្ធផលនៃការអ៊ិនគ្រីបនេះ ឈ្មោះឯកសារដើមនៃឯកសារដែលរងផលប៉ះពាល់ត្រូវបានផ្លាស់ប្តូរ។ ឥឡូវនេះពួកវាត្រូវបានបន្ថែមដោយផ្នែកបន្ថែម '.Jarjets' ។ ឧទាហរណ៍ ឯកសារដែលមានឈ្មោះដើមថា '1.jpg' នឹងបង្ហាញជា '1.jpg.Jarjets' និង '2.png' នឹងក្លាយជា '2.png.Jarjets' ហើយដូច្នេះនៅលើសម្រាប់ឯកសារដែលរងផលប៉ះពាល់ផ្សេងទៀត។

ransomware បង្កើតចំណាំតម្លៃលោះដែលមានឈ្មោះថា 'Jarjets_ReadMe.txt' ដែលត្រូវបានដាក់នៅលើប្រព័ន្ធមេរោគ។ កំណត់សម្គាល់នេះបម្រើជាមធ្យោបាយទំនាក់ទំនងដែលឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតនៅពីក្រោយការវាយប្រហារទាមទារការទូទាត់សម្រាប់សោរឌិគ្រីប និងផ្តល់ការណែនាំសម្រាប់ជនរងគ្រោះអំពីរបៀបអនុវត្តតាមការទាមទាររបស់ពួកគេ។

Jarjets Ransomware ស្វែងរកសម្ពាធជនរងគ្រោះឱ្យបង់ប្រាក់លោះ

ខ្លឹមសារដែលមាននៅក្នុងឯកសារអត្ថបទរបស់ Jarjets បម្រើគោលបំណងមានកម្រិត។ វាមានមុខងារជាចម្បងក្នុងការជូនដំណឹងដល់ជនរងគ្រោះថាឯកសាររបស់ពួកគេត្រូវបានទទួលរងនូវការអ៊ិនគ្រីបដោយ ransomware ហើយវាលើកទឹកចិត្តពួកគេឱ្យបង្កើតទំនាក់ទំនងជាមួយឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតដែលទទួលខុសត្រូវចំពោះការវាយប្រហារ។

ក្នុងករណីភាគច្រើន ដំណើរការនៃការឌិគ្រីបឯកសារដែលរងផលប៉ះពាល់គឺជាបញ្ហាប្រឈមដ៏ធំធេងមួយ ដោយគ្មានអន្តរាគមន៍ដោយផ្ទាល់ពីអ្នកវាយប្រហារខ្លួនឯង។ មានការលើកលែងដ៏កម្រមួយចំនួន ដែលជាធម្មតាត្រូវបានផ្សារភ្ជាប់ជាមួយនឹងគុណវិបត្តិ ឬភាពងាយរងគ្រោះធ្ងន់ធ្ងរនៅក្នុងយន្តការអ៊ិនគ្រីបរបស់ ransomware ។ ទោះជាយ៉ាងណាក៏ដោយ វាចាំបាច់ណាស់ក្នុងការកត់សម្គាល់ថា សូម្បីតែនៅពេលដែលជនរងគ្រោះជ្រើសរើសដើម្បីបំពេញតម្រូវការលោះ និងធ្វើការបង់ប្រាក់ក៏ដោយ ក៏ពួកគេតែងតែឃើញខ្លួនឯងស្ថិតក្នុងស្ថានភាពមិនច្បាស់លាស់។ សោ ឬឧបករណ៍ដែលបានសន្យាអាចមិនត្រូវបានផ្តល់ឱ្យដូចការរំពឹងទុក ដែលធ្វើឱ្យជនរងគ្រោះជាមួយនឹងទិន្នន័យរបស់ពួកគេនៅតែមិនអាចចូលប្រើបាន។ ដោយសារភាពមិនច្បាស់លាស់នេះ និងការពិតដែលថាការបង់ប្រាក់លោះគាំទ្រដោយផ្ទាល់នូវសកម្មភាពឧក្រិដ្ឋកម្ម អ្នកជំនាញផ្នែកសន្តិសុខតាមអ៊ីនធឺណិតផ្តល់ដំបូន្មានយ៉ាងខ្លាំងប្រឆាំងនឹងការអនុលោមតាមការទាមទារតម្លៃលោះ។ ហានិភ័យនៃការមិនយកមកវិញនូវទិន្នន័យដែលបានអ៊ិនគ្រីបគឺមានសារៈសំខាន់ ហើយការគាំទ្រផ្នែកហិរញ្ញវត្ថុដល់សកម្មភាពឧក្រិដ្ឋកម្មបែបនេះគួរតែត្រូវបានជៀសវាងនៅគ្រប់ការចំណាយទាំងអស់។

ដើម្បីបងា្ករការអ៊ិនគ្រីបឯកសារបន្ថែមទៀតដោយ Jarjets Ransomware វាជាការចាំបាច់ដើម្បីចាត់វិធានការរហ័សដើម្បីលុប ransomware ចេញពីប្រព័ន្ធប្រតិបត្តិការដែលរងផលប៉ះពាល់។ ជាអកុសល វាជារឿងសំខាន់ក្នុងការយល់ដឹងថាដំណើរការដកយកចេញនេះនឹងមិនស្ដារទិន្នន័យដែលបានអ៊ិនគ្រីបរួចហើយដោយស្វ័យប្រវត្តិនោះទេ។ ការដកចេញនូវ ransomware គឺជាជំហានដ៏សំខាន់មួយដើម្បីការពារការខូចខាតបន្ថែមទៀត។ ទោះយ៉ាងណាក៏ដោយ ជាធម្មតាកិច្ចខិតខំប្រឹងប្រែងសង្គ្រោះទិន្នន័យនឹងត្រូវបន្តតាមមធ្យោបាយផ្សេងទៀត ដូចជាការបម្រុងទុកទិន្នន័យ ឬឧបករណ៍ឌិគ្រីប ប្រសិនបើពួកវាមាន។

វិធានការសំខាន់ៗ ដើម្បីបង្កើនសុវត្ថិភាពឧបករណ៍ និងទិន្នន័យរបស់អ្នក។

ការពង្រឹងសុវត្ថិភាពឧបករណ៍ និងទិន្នន័យរបស់អ្នកប្រើប្រាស់គឺមានសារៈសំខាន់នៅក្នុងទិដ្ឋភាពឌីជីថលនាពេលបច្ចុប្បន្ននេះ។ នេះគឺជាវិធានការសំខាន់ៗចំនួនប្រាំ ដើម្បីពង្រឹងសុវត្ថិភាពឧបករណ៍ និងទិន្នន័យរបស់អ្នកប្រើប្រាស់៖

• បង្កើតការបម្រុងទុកទិន្នន័យ និងឯកសារជាទៀងទាត់ ៖ ការបង្កើតការបម្រុងទុកទិន្នន័យ និងឯកសារជាទៀងទាត់គឺជាការអនុវត្តសុវត្ថិភាពជាមូលដ្ឋាន។ ការបម្រុងទុកទិន្នន័យទៅកាន់ដ្រាយខាងក្រៅ ឧបករណ៍ផ្ទុកដែលភ្ជាប់បណ្តាញ (NAS) ឬសេវាកម្មដែលមានមូលដ្ឋានលើពពកធានាថាព័ត៌មានសំខាន់ៗត្រូវបានរក្សាទុកក្នុងករណីឧបករណ៍បរាជ័យ ទិន្នន័យខូច ឬការវាយប្រហារដោយ ransomware ។ អ្នកប្រើប្រាស់គួរតែកំណត់កាលវិភាគនៃការបម្រុងទុកដោយស្វ័យប្រវត្តិដើម្បីជៀសវាងការបាត់បង់ទិន្នន័យ និងមានមធ្យោបាយដើម្បីស្ដារទិន្នន័យរបស់ពួកគេនៅពេលចាំបាច់។
• បើកដំណើរការការផ្ទៀងផ្ទាត់ពីរកត្តា (2FA) និងប្រើពាក្យសម្ងាត់ពិសេសខ្លាំង ៖ ជំរុញអ្នកប្រើប្រាស់ឱ្យប្រើពាក្យសម្ងាត់ខ្លាំង និងពិសេសសម្រាប់គណនី និងឧបករណ៍របស់ពួកគេ។ លើសពីនេះទៀត បើកដំណើរការការផ្ទៀងផ្ទាត់ពីរកត្តា (2FA) នៅគ្រប់ទីកន្លែងដែលអាចធ្វើទៅបាន ដើម្បីបន្ថែមស្រទាប់សុវត្ថិភាពបន្ថែម។ 2FA តម្រូវ​ឱ្យ​អ្នក​ប្រើ​បង្ហាញ​ទម្រង់​ទីពីរ​នៃ​ការ​ផ្ទៀងផ្ទាត់ ដោយ​រួម​បញ្ចូល​ទាំង​លេខ​កូដ​ដែល​បាន​ផ្ញើ​ទៅ​កាន់​ឧបករណ៍​ចល័ត​របស់​ពួក​គេ ដែល​ធ្វើ​ឱ្យ​វា​មាន​ការ​លំបាក​ខ្លាំង​សម្រាប់​ការ​ចូល​ប្រើប្រាស់​ដោយ​គ្មាន​ការ​អនុញ្ញាត។
• ធ្វើបច្ចុប្បន្នភាពកម្មវិធី និងប្រព័ន្ធប្រតិបត្តិការទាំងអស់ ៖ ធ្វើបច្ចុប្បន្នភាពកម្មវិធី ប្រព័ន្ធប្រតិបត្តិការ និងកម្មវិធីឱ្យបានទៀងទាត់ ដើម្បីឱ្យមានបំណះសុវត្ថិភាពចុងក្រោយបំផុត និងការកែកំហុស។ ការបើកដំណើរការអាប់ដេតដោយស្វ័យប្រវត្តិអាចជួយអ្នកប្រើប្រាស់ការពារពីភាពងាយរងគ្រោះដែលគេស្គាល់។
• ដំឡើង និងថែទាំកម្មវិធីប្រឆាំងមេរោគ ៖ ដំឡើងកម្មវិធីប្រឆាំងមេរោគល្បីឈ្មោះនៅលើឧបករណ៍របស់អ្នកប្រើប្រាស់។ ធ្វើបច្ចុប្បន្នភាព និងដំណើរការការស្កេនជាប្រចាំ ដើម្បីស្វែងរក និងលុបការគំរាមកំហែងដែលអាចកើតមាន រួមទាំងមេរោគ Spyware និងទម្រង់មេរោគផ្សេងទៀតផងដែរ។
• អប់រំអ្នកប្រើប្រាស់អំពីការបន្លំ និងវិស្វកម្មសង្គម ៖ ផ្តល់ឱ្យអ្នកប្រើប្រាស់នូវការយល់ដឹង និងការបណ្តុះបណ្តាលអំពីការគំរាមកំហែងតាមអ៊ីនធឺណិតទូទៅ ដូចជាការបន្លំ និងវិស្វកម្មសង្គម។ បង្រៀនពួកគេឱ្យស្គាល់អ៊ីមែល តំណភ្ជាប់ និងសំណើសម្រាប់ព័ត៌មានផ្ទាល់ខ្លួនគួរឱ្យសង្ស័យ។ ការផ្ទៀងផ្ទាត់ភាពស្របច្បាប់នៃសំណើ និងការប្រុងប្រយ័ត្ននៅពេលដោះស្រាយជាមួយនឹងសារដែលមិនរំពឹងទុក ឬមិនបានស្នើសុំ គឺចាំបាច់ក្នុងការទប់ស្កាត់ការរំលោភលើសុវត្ថិភាព។

តាមរយៈការអនុវត្តវិធានការសុវត្ថិភាពទាំងនេះ រួមទាំងការបម្រុងទុកទិន្នន័យជាប្រចាំ អ្នកប្រើប្រាស់អាចបង្កើនការការពារឧបករណ៍ និងទិន្នន័យរបស់ពួកគេយ៉ាងខ្លាំង ដោយកាត់បន្ថយហានិភ័យនៃការបាត់បង់ទិន្នន័យ ឬការចូលប្រើប្រាស់ដោយគ្មានការអនុញ្ញាត។

អត្ថបទពេញលេញនៃកំណត់ត្រាលោះរបស់ Jarjets Ransomware ទៅកាន់ជនរងគ្រោះគឺ៖

'លេខសម្គាល់ម៉ាស៊ីនរបស់អ្នក៖

All Your files is Encrypted

នេះមិនមែនជាបញ្ហាផ្ទាល់ខ្លួនទេ នេះជាអាជីវកម្ម។
ប្រសិន​បើ​អ្នក​ចង់​បាន​ឯកសារ​របស់​អ្នក​ត្រឡប់​មក​វិញ ទាក់ទង​មក​យើង​តាម​អាសយដ្ឋាន​អ៊ីមែល​ដែល​បាន​បង្ហាញ​ខាង​ក្រោម​នេះ​:

Jarjets18@skiff.com
Jarjets18@onionmail.org'