Jinwooks Ransomware

Jinwooks Ransomware គឺជាការគំរាមកំហែងសុវត្ថិភាពតាមអ៊ីនធឺណិតដែលត្រូវបានកំណត់អត្តសញ្ញាណថ្មីដែលត្រូវបានគេស្គាល់ថាសម្រាប់យុទ្ធសាស្ត្រអ៊ិនគ្រីបដ៏ខ្លាំងក្លារបស់វា។ កម្មវិធីគំរាមកំហែងនេះទទួលបានភាពល្បីល្បាញសម្រាប់ការកំណត់គោលដៅជាក់លាក់របស់វា និងហត្ថលេខាតែមួយគត់ដែលវាទុកនៅលើប្រព័ន្ធមេរោគ។ អត្ថបទនេះនិយាយអំពីការងាររបស់ Jinwooks Ransomware ប្រភពដើមរបស់វា និងផលប៉ះពាល់សម្រាប់អ្នកប្រើប្រាស់ដែលរងផលប៉ះពាល់។

ដំណើរការឆ្លង និងការអ៊ិនគ្រីប

នៅពេលដែល Jinwooks Ransomware ឆ្លងទៅប្រព័ន្ធគោលដៅ វាចាប់ផ្តើមដោយការអ៊ិនគ្រីបឯកសារទាំងអស់ដែលវាអាចរកបាន។ ការអ៊ិនគ្រីបនេះត្រូវបានសម្គាល់ដោយការផ្លាស់ប្តូរដាច់ដោយឡែកនៅក្នុងផ្នែកបន្ថែមឯកសារ។ ជាឧទាហរណ៍ ឯកសារដំបូងដែលមានឈ្មោះ '1.doc' ក្លាយជា '1.doc.jinwooksjinwooks' ហើយ '2.pdf' ត្រូវបានបំប្លែងទៅជា '2.pdf.jinwooksjinwooks'។ ដំណើរការប្តូរឈ្មោះនេះគឺជាការចង្អុលបង្ហាញយ៉ាងច្បាស់ថា ransomware បានសម្របសម្រួលប្រព័ន្ធ។

កំណត់ចំណាំតម្លៃលោះ និងការទាមទារ

បន្ទាប់ពីដំណើរការអ៊ិនគ្រីបត្រូវបានបញ្ចប់ Jinwooks Ransomware បង្កើតកំណត់ចំណាំតម្លៃលោះដែលមានចំណងជើងថា 'read_it.txt' នៅលើប្រព័ន្ធមេរោគ។ កំណត់សម្គាល់នេះ សរសេរជាភាសាកូរ៉េទាំងស្រុង បង្ហាញពីការផ្តោតសំខាន់លើភូមិសាស្ត្រ លើអ្នកប្រើប្រាស់កូរ៉េខាងត្បូង។ យោងតាមការបកប្រែរដុប សារអនុញ្ញាតឱ្យជនរងគ្រោះដឹងថាឯកសាររបស់ពួកគេទាំងអស់ត្រូវបានអ៊ិនគ្រីប ហើយការសង្គ្រោះទាមទារសោរឌិគ្រីប។ អ្នកវាយប្រហារទាមទារឱ្យបង់ប្រាក់ចំនួន $300 សម្រាប់សោនេះ។

កំណត់ចំណាំតម្លៃលោះក៏រួមបញ្ចូលការព្រមានយ៉ាងតឹងរ៉ឹងប្រឆាំងនឹងការលុបឯកសារដែលបានអ៊ិនគ្រីប លុប ransomware ឬដំណើរការកម្មវិធីកំចាត់មេរោគ ដោយសារសកម្មភាពទាំងនេះអាចធ្វើឱ្យការឌិគ្រីបមិនអាចទៅរួច។

ប្រភពដើមបច្ចេកទេស

Jinwooks Ransomware គឺផ្អែកលើគ្រួសារ Chaos Ransomware ។ ភាពវឹកវរត្រូវបានគេស្គាល់ថាសម្រាប់សមត្ថភាពអ៊ិនគ្រីបដ៏ខ្លាំងក្លារបស់វា និងការលំបាកក្នុងការបញ្ច្រាសឥទ្ធិពលរបស់វាដោយគ្មានគ្រាប់ចុចឌិគ្រីបដើមដែលផ្តល់ដោយអ្នកវាយប្រហារ។

ការវាយប្រហាររបស់ Ransomware មានផលវិបាកធ្ងន់ធ្ងរ

អ្នកស្រាវជ្រាវសន្តិសុខព័ត៌មានព្រមានជាប់លាប់ថាការឌិគ្រីបទិន្នន័យបន្ទាប់ពីការវាយប្រហារ ransomware ជាធម្មតាមិនអាចទៅរួចទេបើគ្មានការសហការពីអ្នកវាយប្រហារ។ ទោះ​ជា​យ៉ាង​ណា ពួក​គេ​ណែនាំ​យ៉ាង​ខ្លាំង​កុំ​ឲ្យ​បង់​ថ្លៃ​លោះ។ មិនមានការធានាថាឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតនឹងគោរពការសន្យារបស់ពួកគេក្នុងការបញ្ជូនឧបករណ៍ឌិគ្រីបនោះទេ សូម្បីតែបន្ទាប់ពីប្រាក់លោះត្រូវបានបង់ក៏ដោយ។ ការ​បំពេញ​តាម​ការ​ទាមទារ​របស់​ពួក​គេ​មិន​ត្រឹម​តែ​បន្ត​សកម្មភាព​ខុស​ច្បាប់​របស់​ពួក​គេ​ប៉ុណ្ណោះ​ទេ ប៉ុន្តែ​ក៏​មិន​ធានា​ថា​ការ​សង្គ្រោះ​ទិន្នន័យ​ផង​ដែរ។

ការការពារ និងការដកយកចេញ

ដើម្បីទប់ស្កាត់ការអ៊ិនគ្រីបទិន្នន័យបន្ថែមដោយ Jinwooks Ransomware វាចាំបាច់ក្នុងការលុបមេរោគចេញពីប្រព័ន្ធប្រតិបត្តិការដែលត្រូវបានសម្របសម្រួល។ ទោះយ៉ាងណាក៏ដោយ ខណៈពេលដែលការលុប ransomware បញ្ឈប់ការអ៊ិនគ្រីបបន្ថែមទៀត វាមិនស្ដារឯកសារដែលរងផលប៉ះពាល់រួចហើយនោះទេ។ ដូច្នេះ យុទ្ធសាស្ត្របម្រុងទុកដ៏រឹងមាំ និងគំនិតផ្តួចផ្តើមសុវត្ថិភាពសកម្ម គឺជាគន្លឹះក្នុងការកាត់បន្ថយហានិភ័យ និងផលប៉ះពាល់នៃការវាយប្រហារបែបនេះ។

សរុបសេចក្តីមក Jinwooks Ransomware តំណាងឱ្យការគំរាមកំហែងយ៉ាងសំខាន់ចំពោះអ្នកប្រើប្រាស់ ជាពិសេសតំបន់ដែលភាសាកូរ៉េជាភាសាចម្បង។ វិធីសាស្រ្តនៃការអ៊ិនគ្រីបដ៏ទំនើបរបស់វា និងការទាមទារដ៏ធ្ងន់នៃកំណត់ចំណាំតម្លៃលោះរបស់វាបង្ហាញពីតម្រូវការសម្រាប់ការប្រុងប្រយ័ត្ន និងការអនុវត្តសុវត្ថិភាពតាមអ៊ីនធឺណិតដ៏រឹងមាំដើម្បីការពារទិន្នន័យរសើបពីការគំរាមកំហែងដែលបំផ្លាញបែបនេះ។

វិធានការសុវត្ថិភាពប្រឆាំងនឹង Ransomware

មានវិធានការមួយចំនួនដែលអាចរក្សាការឆ្លងមេរោគ ransomware ឱ្យឆ្ងាយពីកុំព្យូទ័រ។ វិធានការទាំងនេះរួមមាន:

• ការបម្រុងទុកធម្មតា ៖ ការបម្រុងទុកទិន្នន័យរបស់អ្នកតាមប្រព័ន្ធធានាថាអ្នកមានច្បាប់ចម្លងឯកសាររបស់អ្នកដែលអាចសង្គ្រោះបានក្នុងករណីមានការវាយប្រហារ ransomware ។ កំណត់ពេលបម្រុងទុកប្រចាំថ្ងៃ ឬប្រចាំសប្តាហ៍ អាស្រ័យលើភាពប្រែប្រួល និងភាពញឹកញាប់នៃការផ្លាស់ប្តូរទិន្នន័យរបស់អ្នក។ ប្រើថាសរឹងឯករាជ្យ ឬដំណោះស្រាយការផ្ទុកពពក។ ត្រូវប្រាកដថាការបម្រុងទុកត្រូវបានផ្តាច់ចេញពីបណ្តាញដើម្បីការពារ ransomware ពីការអ៊ិនគ្រីបពួកវា។ ការផ្ទៀងផ្ទាត់៖ សាកល្បងការបម្រុងទុករបស់អ្នកតាមកាលកំណត់ ដើម្បីធានាថាពួកវាអាចត្រូវបានស្ដារឡើងវិញដោយជោគជ័យ។
• កម្មវិធីទាន់សម័យ ៖ ការរក្សាកម្មវិធីរបស់អ្នកឱ្យទាន់សម័យជួយការពារប្រឆាំងនឹងភាពងាយរងគ្រោះដែលគេស្គាល់ថា ransomware អាចកេងប្រវ័ញ្ច។ បើកការអាប់ដេតដោយស្វ័យប្រវត្តិសម្រាប់ប្រព័ន្ធប្រតិបត្តិការរបស់អ្នក។ ធ្វើបច្ចុប្បន្នភាពកម្មវិធីទាំងអស់ជាទៀងទាត់ រួមទាំងកម្មវិធីរុករកតាមអ៊ីនធឺណិត កម្មវិធីប្រឆាំងមេរោគ និងកម្មវិធីភាគីទីបីណាមួយ។
• កម្មវិធីសុវត្ថិភាពខ្លាំង ៖ កម្មវិធីសុវត្ថិភាពរឹងមាំអាចបង្ហាញ និងទប់ស្កាត់ ransomware មុនពេលវាឆ្លងប្រព័ន្ធរបស់អ្នក។ ប្រើកម្មវិធីប្រឆាំងមេរោគល្បីឈ្មោះដែលផ្តល់ការការពារក្នុងពេលជាក់ស្តែង និងការអាប់ដេតដោយស្វ័យប្រវត្តិ។ បើកដំណើរការជញ្ជាំងភ្លើងដើម្បីទប់ស្កាត់ការចូលប្រើបណ្តាញរបស់អ្នកដោយគ្មានការអនុញ្ញាត។
• ការរុករកដោយសុវត្ថិភាព និងការអនុវត្តអ៊ីមែល ៖ ការឆ្លងមេរោគ ransomware ជាច្រើនចាប់ផ្តើមដោយអ៊ីម៉ែលបន្លំ ឬគេហទំព័រដែលមិនមានសុវត្ថិភាព។ ជៀសវាងការប្រាស្រ័យទាក់ទងជាមួយឯកសារភ្ជាប់អ៊ីមែល ឬតំណភ្ជាប់ពីប្រភពដែលមិនស្គាល់ ឬគួរឱ្យសង្ស័យ។ ផ្ទៀងផ្ទាត់ភាពស្របច្បាប់នៃគេហទំព័រ មុនពេលទាញយកកម្មវិធី ឬបញ្ចូលព័ត៌មានរសើប។ ប្រើកម្មវិធីទប់ស្កាត់ការផ្សាយពាណិជ្ជកម្ម ដើម្បីកាត់បន្ថយហានិភ័យនៃការជួបប្រទះការផ្សាយពាណិជ្ជកម្មព្យាបាទ ដែលអាចនាំទៅដល់ការទាញយក ransomware ។
• ការអប់រំ និងការយល់ដឹងរបស់អ្នកប្រើប្រាស់ ៖ អ្នកប្រើប្រាស់ដែលមានព័ត៌មានទំនងជាមិនសូវធ្លាក់ចុះចំពោះការប៉ុនប៉ងបន្លំ ឬការអនុវត្តដែលមិនមានសុវត្ថិភាពដែលនាំទៅដល់ការឆ្លងមេរោគ ransomware។ ចូលរួមក្នុងកម្មវិធីបណ្តុះបណ្តាលសន្តិសុខតាមអ៊ីនធឺណិត ដើម្បីស្វែងយល់អំពីការគំរាមកំហែងចុងក្រោយបង្អស់ និងវិធីជៀសវាងពួកគេ។

តាមរយៈការរួមបញ្ចូលវិធានការសុវត្ថិភាពទាំងនេះ អ្នកប្រើប្រាស់អាចកាត់បន្ថយយ៉ាងខ្លាំងនូវឱកាសនៃការក្លាយជាជនរងគ្រោះនៃការវាយប្រហារដោយ ransomware និងការពារទិន្នន័យ និងប្រព័ន្ធរបស់ពួកគេពីការរងការសម្របសម្រួល។

កំណត់ចំណាំតម្លៃលោះពេញលេញដែលបានទម្លាក់ជាភាសាកូរ៉េដើមរបស់វាគឺ៖

'opps! 당신의 모든 파일들은 암화화 되었습니다.
군사 수준의 알고리즘을 풀어 당신의 파일들을 복구하는 방법은 키를 구입하는 방법뿐입니다.
300$를 보내야 합니다.
당신의 해독 키는 1736-29467-28ke-dj72 이며 이를 입력하여 확인 후 복호화 키를 구입 가능합니다.
바이러스 파일을 삭제시키거나 백신을 키지 마십시오.
안티 바이러스가 업데이트되고 바이러스가 자동으로 삭제되면 돈을 지불했더라도 복구가 불가능 합니다.
문의:jinwooksransome@gmail.com
왜 그렇게 심각하지?
좀 웃어봐'