JerryRansom Ransomware
អ្នកស្រាវជ្រាវសន្តិសុខតាមអ៊ីនធឺណិតបានកំណត់អត្តសញ្ញាណការគំរាមកំហែង ransomware ដែលគេស្គាល់ថា JerryRansom ។ កម្មវិធីដែលបង្កគ្រោះថ្នាក់នេះត្រូវបានរចនាឡើងដើម្បីកំណត់គោលដៅ និងសម្របសម្រួលទិន្នន័យជនរងគ្រោះដោយការអ៊ិនគ្រីបឯកសារ ដោយហេតុនេះធ្វើឱ្យពួកគេមិនអាចចូលប្រើបានចំពោះអ្នកប្រើប្រាស់ដែលរងផលប៉ះពាល់។ បន្ថែមពីលើការអ៊ិនគ្រីបឯកសារ មេរោគនេះផ្លាស់ប្តូរផ្ទាំងរូបភាពផ្ទៃតុនៃប្រព័ន្ធមេរោគដែលជាផ្នែកនៃផលប៉ះពាល់របស់វា។ បន្ទាប់ពីដំណើរការអ៊ិនគ្រីប ជនរងគ្រោះត្រូវបានបង្ហាញជាមួយនឹងកំណត់ចំណាំតម្លៃលោះ ដែលជាធម្មតាត្រូវបានចែកចាយជាឯកសារអត្ថបទដែលមានឈ្មោះថា 'Read_me.txt'។
JerryRansom បន្ថែមផ្នែកបន្ថែមបួនខ្ទង់ចៃដន្យទៅឈ្មោះដើមនៃឯកសារដែលបានអ៊ិនគ្រីបនីមួយៗ។ ឧទាហរណ៍ ឯកសារដែលមានឈ្មោះដើមថា '1.doc' អាចត្រូវបានប្តូរឈ្មោះទៅជា '1.doc.bs20' ហើយ '2.png' អាចនឹងក្លាយទៅជា '2.png.csri' ជាដើម។ វាសំខាន់ណាស់ក្នុងការកត់សម្គាល់ថា JerryRansom ត្រូវបានចាត់ថ្នាក់ជាវ៉ារ្យ៉ង់នៅក្នុងគ្រួសារ Chaos Ransomware ។
JerryRansom Ransomware ទាមទារថ្លៃលោះដែលបង់ជា Bitcoins
នៅក្នុងកំណត់ត្រាតម្លៃលោះដែលចេញដោយ JerryRansom Ransomware ជនរងគ្រោះត្រូវបានជូនដំណឹងយ៉ាងច្បាស់ថាប្រព័ន្ធប្រតិបត្តិការរបស់ពួកគេបានធ្លាក់ចូលទៅក្នុងកម្មវិធីដែលគំរាមកំហែង។ កំណត់សម្គាល់ទំនាក់ទំនងថាឯកសារទាំងអស់នៅក្នុងប្រព័ន្ធបានឆ្លងកាត់ការអ៊ិនគ្រីប ហើយដើម្បីទទួលបានការចូលប្រើឡើងវិញ ជនរងគ្រោះត្រូវបានតម្រូវឱ្យបង់ប្រាក់ចំនួន $11.03 ជា Bitcoins ទៅអាសយដ្ឋានកាបូបដែលបានបញ្ជាក់។ នៅពេលបញ្ចប់ការទូទាត់ ជនរងគ្រោះត្រូវបានណែនាំបន្ថែមឱ្យទាក់ទងទៅអ្នកវាយប្រហារតាមរយៈអ៊ីមែល jerryjobransom@gmail.com ។ គួរកត់សម្គាល់ថា កំណត់ចំណាំតម្លៃលោះមានជាភាសាអង់គ្លេស និងជាភាសារុស្សី ដោយមានបំរែបំរួលជាភាសាអង់គ្លេសដែលមានព័ត៌មានប្រហាក់ប្រហែលនឹងកំណែជាភាសារុស្សី។
វាត្រូវបានសង្កត់ធ្ងន់ចំពោះជនរងគ្រោះថាការចូលរួមក្នុងការចរចាជាមួយអ្នកវាយប្រហារ ransomware ឬការទទួលយកការទាមទាររបស់ពួកគេដោយការបង់ប្រាក់មិនធានាការសង្គ្រោះឯកសារដោយជោគជ័យនោះទេ។ សូម្បីតែបន្ទាប់ពីការអនុលោមតាមតម្លៃលោះក៏ដោយ ក៏មិនមានការធានាថាការចូលប្រើឯកសារដែលបានអ៊ិនគ្រីបនឹងត្រូវបានស្ដារឡើងវិញដែរ។ គួរឲ្យសោកស្ដាយ ការព្យាយាមចូលប្រើឯកសារដោយមិនធ្វើការបង់ប្រាក់ ច្រើនតែគ្មានប្រយោជន៍។
ជនរងគ្រោះត្រូវបានណែនាំយ៉ាងខ្លាំងឱ្យលុប ransomware ចេញពីឧបករណ៍ដែលមានមេរោគរបស់ពួកគេភ្លាមៗ។ ការពន្យារពេលសកម្មភាពនេះអាចនាំឱ្យបាត់បង់ឯកសារបន្ថែម។ លើសពីនេះ វាមានហានិភ័យដែល ransomware អាចរីករាលដាលនៅក្នុងបណ្តាញមូលដ្ឋាន ដែលអាចឆ្លងដល់កុំព្យូទ័រដែលបានភ្ជាប់ផ្សេងទៀត។ ដូច្នេះ ជនរងគ្រោះត្រូវតែចាត់វិធានការជាបន្ទាន់ដើម្បីលុបបំបាត់មេរោគ ransomware និងទប់ស្កាត់ការរីករាលដាលបន្ថែមទៀតរបស់វា ដោយបញ្ជាក់ពីសារៈសំខាន់នៃវិធានការឆ្លើយតបរហ័ស និងទូលំទូលាយ ដើម្បីកាត់បន្ថយផលប៉ះពាល់នៃការវាយប្រហារបែបនេះ។
អនុវត្តវិធានការសុវត្ថិភាពរឹងមាំលើឧបករណ៍ទាំងអស់។
ប្រឈមមុខនឹងការគំរាមកំហែង ransomware កាន់តែខ្លាំង ការការពារទិន្នន័យផ្ទាល់ខ្លួន និងអង្គការគឺជារឿងសំខាន់បំផុត។ ការអនុវត្តវិធានការសុវត្ថិភាពដ៏រឹងមាំនៅលើឧបករណ៍គឺមានសារៈសំខាន់ក្នុងការពង្រឹងការការពារប្រឆាំងនឹងការវាយប្រហារ ransomware ដែលអាចកើតមាន។ នេះគឺជាវិធានការសំខាន់ៗចំនួន ៥ ដែលអ្នកប្រើប្រាស់គួរពិចារណា៖
តាមរយៈការរួមបញ្ចូលវិធានការទាំងនេះទៅក្នុងយុទ្ធសាស្ត្រសន្តិសុខតាមអ៊ីនធឺណិតរបស់ពួកគេ អ្នកប្រើប្រាស់អាចបង្កើនភាពធន់របស់ពួកគេប្រឆាំងនឹងការគំរាមកំហែង ransomware និងការពារទិន្នន័យដ៏មានតម្លៃរបស់ពួកគេ។
ជនរងគ្រោះនៃមេរោគ JerryRansom Ransomware នៅសល់ជាមួយនឹងកំណត់ចំណាំតម្លៃលោះដូចខាងក្រោម៖
'-----------------Ваша ОС атакована!-----------------
Здравствуйте, жертва. Ваши файлы были зашифрованы вымогателем JerryRansom
Чтобы расшифровать файлы, вам необходимо заплатить 11,03$ в биткоинах.
BitCoin-кошелек:17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
После оплаты, напишите мне на электронную почту:jerryjobransom@gmail.com
-----------------Your OS has been attacked!-----------------
Hello, victim. Your files were encrypted by the Jerry Ransom ransomware
To decrypt the files, you need to pay $11.03 in bitcoins.
BitCoin Wallet:17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
After payment, write to me by e-mail:jerryjobransom@gmail.com
-----------------Что случилось с моим устройством?-----------------
Ваша операционная система была атакована вымогателям JerryRansom. Все ваши файлы зашифрованы. Инструкция по расшифровке есть выше.
-----------------What happened to my device?-----------------
Your operating system has been attacked by the JerryRansom ransomware. All your files are encrypted. The decryption instructions are above.'
