Jasa Ransomware
ថ្មីៗនេះ អ្នកជំនាញផ្នែកសន្តិសុខតាមអ៊ីនធឺណិតបានកំណត់អត្តសញ្ញាណ ransomware វ៉ារ្យ៉ង់ដែលមានឈ្មោះថា Jasa ។ ទម្រង់ពិសេសនៃមេរោគនេះប្រើប្រាស់ការអ៊ិនគ្រីបឯកសារ ដើម្បីរារាំងអ្នកប្រើប្រាស់យ៉ាងមានប្រសិទ្ធភាពពីការចូលប្រើឯកសាររបស់ពួកគេ ដោយបន្ថែមផ្នែកបន្ថែម '.jasa' ទៅឈ្មោះឯកសារ។ ឧទាហរណ៍ ប្រសិនបើឯកសារដូចជា '1.jpg' ត្រូវបានប៉ះពាល់ដោយ Jasa នោះវានឹងក្លាយទៅជា '1.jpg.jasa' បន្ទាប់ពីការអ៊ិនគ្រីប។
លើសពីសមត្ថភាពអ៊ិនគ្រីបឯកសាររបស់វា Jasa ក៏បង្កើតកំណត់ត្រាតម្លៃលោះដែលយកទម្រង់ឯកសារ '_readme.txt' ផងដែរ។ កំណត់សម្គាល់នេះជាធម្មតារួមបញ្ចូលការណែនាំដែលរៀបរាប់លម្អិតអំពីដំណើរការបង់ប្រាក់លោះជាថ្នូរនឹងការឌិគ្រីបសោ។ Jasa ជាកម្មសិទ្ធិរបស់គ្រួសារ STOP/Djvu Ransomware ដែលជាក្រុមដែលឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតត្រូវបានគេស្គាល់ថាចែកចាយជាមួយការគំរាមកំហែងដ៏គ្រោះថ្នាក់ផ្សេងទៀតដូចជា Vidar ឬ RedLine ។
គួរកត់សម្គាល់ថា Jasa ត្រូវបានទទួលស្គាល់សម្រាប់ការអ៊ិនគ្រីបអារេធំទូលាយនៃផ្នែកបន្ថែមឯកសារ រួមទាំងប៉ុន្តែមិនកំណត់ចំពោះ .doc, .docx, .xls, .xlsx, .ppt, .pptx, .pdf, .jpg, .jpeg, .png និង .bmp ។ ការផ្សព្វផ្សាយរបស់ Jasa កើតឡើងជាទូទៅតាមរយៈតំណភ្ជាប់ដែលខូច អ៊ីមែលសារឥតបានការ និងកម្មវិធីដែលត្រូវបានបំបែក។ នៅពេលឆ្លងឧបករណ៍ណាមួយ មេរោគចាប់ផ្តើមដំណើរការអ៊ិនគ្រីបភ្លាមៗ។
Jasa Ransomware ចាក់សោឯកសារ និងទាមទារការទូទាត់លោះ
កំណត់ចំណាំតម្លៃលោះដែលដាក់ចេញដោយតួអង្គគំរាមកំហែងរៀបរាប់ពីការទាមទាររបស់ពួកគេ ជាចម្បងបង្ហាញថាជនរងគ្រោះត្រូវបង់ឱ្យពួកគេនូវចំនួនជាក់លាក់នៃប្រាក់ជាថ្លៃលោះ។ ដើម្បីចាប់ផ្តើមដំណើរការស្តារទិន្នន័យ ជនរងគ្រោះត្រូវបានណែនាំឱ្យទាក់ទងជាមួយអ្នកវាយប្រហារតាមរយៈអាសយដ្ឋានអ៊ីមែលដែលបានផ្គត់ផ្គង់ ជាពិសេស 'support@freshmail.top' ឬ 'datarestorehelp@airmail.cc.' នៅពេលបង្កើតការទំនាក់ទំនង ជនរងគ្រោះនឹងត្រូវបានបំពាក់ដោយការណែនាំបន្ថែមអំពីវិធីរីកចម្រើនជាមួយនឹងការបំពេញការបង់ប្រាក់លោះ។
នៅក្នុងកំណត់ត្រាតម្លៃលោះ ផលបូកផ្សេងគ្នាត្រូវបានបង្ហាញ៖ $980 និង $490 ។ ឧបមាថា ជនរងគ្រោះមានសិទ្ធិទទួលបានអត្រាបញ្ចុះតម្លៃ ប្រសិនបើពួកគេបង្កើតទំនាក់ទំនងជាមួយអ្នកវាយប្រហារក្នុងរយៈពេល 72 ម៉ោង។
អ្នកស្រាវជ្រាវណែនាំយ៉ាងមុតមាំប្រឆាំងនឹងការចុះចាញ់នឹងការទាមទារលោះរបស់អ្នកវាយប្រហារ។ សកម្មភាពបែបនេះនាំមកនូវគ្រោះថ្នាក់យ៉ាងច្រើន ហើយមិនផ្តល់ការធានាក្នុងការសង្គ្រោះទិន្នន័យដែលបានចាក់សោដោយជោគជ័យនោះទេ។ ការចូលរួមក្នុងប្រតិបត្តិការទាំងនេះអាចបណ្តាលឱ្យមានការខាតបង់ផ្នែកហិរញ្ញវត្ថុដែលអាចកើតមានដោយគ្មានការធានាណាមួយនៃការស្ដារទិន្នន័យដែលរងផលប៉ះពាល់។
លើសពីនេះទៅទៀត វាមានសារៈសំខាន់បំផុតសម្រាប់ជនរងគ្រោះក្នុងការចាត់វិធានការជាបន្ទាន់ដើម្បីលុបបំបាត់ ransomware ពីប្រព័ន្ធរបស់ពួកគេ។ សកម្មភាពនេះគឺជាការចាំបាច់ដើម្បីបញ្ឈប់ការបាត់បង់ទិន្នន័យបន្ថែមទៀតដែលអាចកើតឡើងដោយសារតែសកម្មភាពអ៊ិនគ្រីបបន្ថែមដែលធ្វើឡើងដោយ ransomware ។
ធានាសុវត្ថិភាពនៃឧបករណ៍ និងទិន្នន័យរបស់អ្នក។
ការការពារទិន្នន័យ និងឧបករណ៍ពីការឆ្លងមេរោគ ransomware តម្រូវឱ្យមានវិធីសាស្រ្តដ៏ទូលំទូលាយដែលរួមបញ្ចូលគ្នានូវការការពារបច្ចេកទេស ការអប់រំអ្នកប្រើប្រាស់ និងវិធានការសកម្ម។ នេះគឺជាការពន្យល់លម្អិតអំពីរបៀបដែលអ្នកប្រើប្រាស់អាចការពារទិន្នន័យ និងឧបករណ៍របស់ពួកគេពី ransomware៖
- ការបម្រុងទុកធម្មតា ៖ បម្រុងទុកទិន្នន័យសំខាន់ៗទាំងអស់ជាទៀងទាត់ទៅកាន់ដំណោះស្រាយការផ្ទុកខាងក្រៅ ឬផ្អែកលើពពក។ ត្រូវប្រាកដថាការបម្រុងទុកមិនត្រូវបានភ្ជាប់ដោយផ្ទាល់ទៅបណ្តាញ ឬឧបករណ៍ ដើម្បីការពារពួកគេពីការសម្របសម្រួលអំឡុងពេលមានការវាយប្រហារ។ វាអនុញ្ញាតឱ្យអ្នកស្តារទិន្នន័យរបស់អ្នកឡើងវិញប្រសិនបើវាត្រូវបានអ៊ិនគ្រីបដោយ ransomware ។
- អាប់ដេតកម្មវិធី ៖ រក្សាប្រព័ន្ធប្រតិបត្តិការ កម្មវិធី និងកម្មវិធីសុវត្ថិភាពដែលបានធ្វើបច្ចុប្បន្នភាពជាមួយនឹងបំណះចុងក្រោយបំផុត។ Ransomware ជាធម្មតាទាញយកភាពងាយរងគ្រោះដែលគេស្គាល់នៅក្នុងកម្មវិធីដែលហួសសម័យ។
- ដំឡើងកម្មវិធីប្រឆាំងមេរោគ ៖ ប្រើកម្មវិធីប្រឆាំងមេរោគដ៏ល្បីឈ្មោះដើម្បីស្វែងរក និងទប់ស្កាត់ការគំរាមកំហែង ransomware ។ រក្សាឧបករណ៍សុវត្ថិភាពទាំងនេះធ្វើបច្ចុប្បន្នភាពសម្រាប់ការការពារដ៏ប្រសើរ។
- អប់រំអ្នកប្រើប្រាស់ ៖ បណ្តុះបណ្តាលខ្លួនអ្នក និងអ្នកដទៃអំពីរបៀបទទួលស្គាល់អ៊ីមែលបន្លំ ឯកសារភ្ជាប់ដែលមិនមានសុវត្ថិភាព និងតំណភ្ជាប់គួរឱ្យសង្ស័យ។ ជៀសវាងការចុចលើតំណដែលមិនបានរំពឹងទុក ឬទាញយកឯកសារពីប្រភពដែលមិនគួរឱ្យទុកចិត្ត។
- ការអនុវត្តអ៊ីមែលសុវត្ថិភាព ៖ ត្រូវប្រុងប្រយ័ត្នចំពោះអ៊ីមែល និងឯកសារភ្ជាប់ដែលមិនបានស្នើសុំ ជាពិសេសអ្នកដែលជំរុញឱ្យមានសកម្មភាពបន្ទាន់។ ផ្ទៀងផ្ទាត់អត្តសញ្ញាណរបស់អ្នកផ្ញើ មុនពេលចុចលើតំណ ឬទាញយកឯកសារភ្ជាប់។
- ប្រើពាក្យសម្ងាត់ខ្លាំង ៖ ប្រើពាក្យសម្ងាត់ស្មុគស្មាញ ហើយពិចារណាប្រើកម្មវិធីគ្រប់គ្រងពាក្យសម្ងាត់។ Multi-Factor Authentication (MFA) រួមបញ្ចូលស្រទាប់សុវត្ថិភាពបន្ថែមដល់គណនីរបស់អ្នក។
- រារាំងម៉ាក្រូ ៖ បិទម៉ាក្រូនៅក្នុងកម្មវិធីការិយាល័យ ដោយសារមេរោគ ransomware តែងតែប្រើម៉ាក្រូ ដើម្បីចាប់ផ្តើមការវាយប្រហារតាមរយៈឯកសារព្យាបាទ។
- Secure Remote Desktop : ប្រសិនបើប្រើ Remote Desktop Protocol (RDP) សូមធានាវាដោយប្រើពាក្យសម្ងាត់ខ្លាំង បើកការផ្ទៀងផ្ទាត់កម្រិតបណ្តាញ និងដាក់កម្រិតការចូលប្រើ IPs ដែលអាចទុកចិត្តបាន។
- ទទួលព័ត៌មាន ៖ រកមើលនិន្នាការចុងក្រោយបំផុតនៅក្នុង ransomware និងសន្តិសុខតាមអ៊ីនធឺណិត ដូច្នេះអ្នកអាចសម្របតាមយុទ្ធសាស្ត្រការពាររបស់អ្នក។
តាមរយៈការអនុវត្តវិធានការទាំងនេះ និងជំរុញផ្នត់គំនិតដែលគិតគូរពីសុវត្ថិភាព អ្នកប្រើប្រាស់អាចកាត់បន្ថយយ៉ាងខ្លាំងនូវហានិភ័យនៃការក្លាយជាជនរងគ្រោះនៃការវាយប្រហារដោយ ransomware និងការពារឧបករណ៍ និងទិន្នន័យរបស់ពួកគេពីគ្រោះថ្នាក់ដែលអាចកើតមាន។
កំណត់ចំណាំតម្លៃលោះដែលបានទម្លាក់ដោយ Jasa Ransomware មានអត្ថបទដូចខាងក្រោមៈ
'ប្រយ័ត្ន!
កុំបារម្ភ អ្នកអាចត្រឡប់ឯកសាររបស់អ្នកទាំងអស់!
ឯកសារទាំងអស់របស់អ្នកដូចជារូបភាព មូលដ្ឋានទិន្នន័យ ឯកសារ និងឯកសារសំខាន់ៗផ្សេងទៀតត្រូវបានអ៊ិនគ្រីបជាមួយនឹងការអ៊ិនគ្រីបខ្លាំងបំផុត និងសោតែមួយគត់។
វិធីសាស្រ្តតែមួយគត់ក្នុងការសង្គ្រោះឯកសារគឺទិញឧបករណ៍ឌិគ្រីប និងសោពិសេសសម្រាប់អ្នក។
កម្មវិធីនេះនឹងឌិគ្រីបឯកសារដែលបានអ៊ិនគ្រីបរបស់អ្នកទាំងអស់។
តើអ្នកមានការធានាអ្វីខ្លះ?
អ្នកអាចផ្ញើឯកសារដែលបានអ៊ិនគ្រីបរបស់អ្នកមួយពីកុំព្យូទ័ររបស់អ្នក ហើយយើងឌិគ្រីបវាដោយឥតគិតថ្លៃ។
ប៉ុន្តែយើងអាចឌិគ្រីបបានតែ 1 ឯកសារប៉ុណ្ណោះដោយឥតគិតថ្លៃ។ ឯកសារមិនត្រូវមានព័ត៌មានដ៏មានតម្លៃទេ។
អ្នកអាចទទួលបាន និងមើលវីដេអូទិដ្ឋភាពទូទៅឧបករណ៍ឌិគ្រីប៖
https://we.tl/t-oTIha7SI4s
តម្លៃនៃសោឯកជន និងកម្មវិធីឌិគ្រីបគឺ $980។
ការបញ្ចុះតម្លៃ 50% មានប្រសិនបើអ្នកទាក់ទងមកយើង 72 ម៉ោងដំបូងនោះតម្លៃសម្រាប់អ្នកគឺ $ 490 ។
សូមចំណាំថា អ្នកនឹងមិនអាចស្ដារទិន្នន័យរបស់អ្នកឡើងវិញដោយគ្មានការបង់ប្រាក់ឡើយ។
ពិនិត្យអ៊ីមែលរបស់អ្នក “Spam” ឬ “Junk” folder ប្រសិនបើអ្នកមិនទទួលបានចម្លើយលើសពី 6 ម៉ោង។ដើម្បីទទួលបានកម្មវិធីនេះ អ្នកត្រូវសរសេរនៅលើអ៊ីមែលរបស់យើង៖
support@freshmail.topកក់ទុកអាសយដ្ឋានអ៊ីមែលដើម្បីទាក់ទងមកយើងខ្ញុំ៖
datarestorehelp@airmail.cc'
