Jopanaxye Ransomware
Jopanaxye ដែលជាការគំរាមកំហែងមេរោគដែលត្រូវបានកំណត់អត្តសញ្ញាណថ្មីៗនេះ ត្រូវបានរកឃើញតាមរយៈការវិភាគស៊ីជម្រៅ។ កម្មវិធីគំរាមកំហែងនេះប្រើបច្ចេកទេសអ៊ិនគ្រីបឯកសារដែលអ៊ិនគ្រីបឯកសារ និងបន្ថែមព័ត៌មានជាក់លាក់ទៅឈ្មោះឯកសាររបស់ពួកគេ។ ទិន្នន័យបន្ថែមរួមមានលេខសម្គាល់ជនរងគ្រោះ អាសយដ្ឋានអ៊ីមែល jopanaxye@tutanota.com និងផ្នែកបន្ថែម '.jopanaxye'។
ដើម្បីបង្ហាញ ដំណើរការនៃការប្តូរឈ្មោះដែលធ្វើឡើងដោយ Jopanaxye ពាក់ព័ន្ធនឹងការបំប្លែងឈ្មោះឯកសារដូចជា '1.doc' ទៅជា '1.jpg.id[9ECFA74E-3511].[jopanaxye@tutanota.com].jopanaxye,' និង '2.png' ចូលទៅក្នុង '2.png.id[9ECFA74E-3511].[jopanaxye@tutanota.com].jopanaxye,' ហើយដូច្នេះនៅលើ។ លើសពីនេះ Jopanaxye បន្សល់ទុកនូវកំណត់ត្រាតម្លៃលោះចំនួនពីរដែលមានឈ្មោះថា 'info.txt' និង 'info.hta'។
គួរកត់សម្គាល់ថា Jopanaxye គឺជាវ៉ារ្យ៉ង់ ransomware ដែលជាកម្មសិទ្ធិរបស់គ្រួសារ ransomware ដែលគេស្គាល់ថាជាគ្រួសារ Phobos Ransomware ។ វត្តមានរបស់មេរោគនេះបង្កការគំរាមកំហែងយ៉ាងសំខាន់ចំពោះសុវត្ថិភាព និងសុចរិតភាពនៃឯកសារនៅលើប្រព័ន្ធដែលរងផលប៉ះពាល់ ទាមទារឱ្យមានវិធានការឆ្លើយតបភ្លាមៗ និងមានប្រសិទ្ធភាព។
Ransomware ដូច Jopanaxye អាចមានផលវិបាកធ្ងន់ធ្ងរចំពោះជនរងគ្រោះ
នៅក្នុងកំណត់ត្រាតម្លៃលោះ អ្នកវាយប្រហារអះអាងថា ពួកគេបានរំលោភបំពានព័ត៌មានសម្ងាត់ដោយជោគជ័យ ដោយគ្របដណ្តប់ព័ត៌មានលម្អិតអំពីបុគ្គលិក អតិថិជន ដៃគូ កំណត់ត្រាគណនេយ្យ និងឯកសារផ្ទៃក្នុង។ កំណត់សម្គាល់នេះបញ្ជាក់យ៉ាងច្បាស់អំពីផលប៉ះពាល់ដែលអាចកើតមាននៃការមិនអនុលោមតាមច្បាប់ ដោយសង្កត់ធ្ងន់ទៅលើការគំរាមកំហែងដែលកំពុងកើតមាននៃការលក់ទិន្នន័យលួចលាក់នៅលើទីផ្សារងងឹតខុសច្បាប់។
នៅក្នុងការដេញថ្លៃដើម្បីបង្កើតទំនាក់ទំនង ពួក Hacker ផ្តល់ព័ត៌មានលម្អិតទំនាក់ទំនង រួមទាំងអាសយដ្ឋានអ៊ីមែល ឈ្មោះអ្នកប្រើប្រាស់ Telegram និងព័ត៌មានសម្រាប់កម្មវិធីផ្ញើសារជាក់លាក់មួយ។ គោលបំណងចម្បងដែលមានរៀបរាប់នៅក្នុងកំណត់ចំណាំគឺដើម្បីបង្ខិតបង្ខំជនរងគ្រោះឱ្យផ្ទេរប្រាក់សម្រាប់កម្មវិធីឌិគ្រីប ជាមួយនឹងការធានាថាទិន្នន័យដែលត្រូវបានសម្របសម្រួលនឹងត្រូវបានលុបនៅពេលទទួលបានការទូទាត់។
លើសពីនេះ កំណត់ត្រាព្រមានប្រឆាំងនឹងការពាក់ព័ន្ធនឹងការអនុវត្តច្បាប់ អ្នកចរចាភាគីទីបី ឬការប្រើប្រាស់កម្មវិធីឌិគ្រីបណាមួយ ដោយសន្មតថា អន្តរាគមន៍បែបនេះអាចធ្វើឱ្យស្ថានការណ៍កាន់តែធ្ងន់ធ្ងរ។ ដើម្បីជំរុញកិច្ចសហប្រតិបត្តិការភ្លាមៗ អ្នកវាយប្រហារស្នើឱ្យមានការបញ្ចុះតម្លៃសម្រាប់ជនរងគ្រោះដែលចាប់ផ្តើមទំនាក់ទំនងក្នុងរយៈពេលប្រាំមួយម៉ោងដំបូង និងបញ្ចប់ប្រតិបត្តិការក្នុងរយៈពេល 24 ម៉ោង។ វិធីសាស្រ្តចម្រុះនេះគូសបញ្ជាក់ពីភាពបន្ទាន់ និងភាពធ្ងន់ធ្ងរនៃស្ថានភាព ដោយបង្ខិតបង្ខំជនរងគ្រោះឱ្យគោរពតាមតាមរយៈការរួមបញ្ចូលគ្នានៃការគំរាមកំហែង ការលើកទឹកចិត្ត និងការព្រមាន។
អនុវត្តវិធានការសុវត្ថិភាពដ៏រឹងមាំនៅលើឧបករណ៍របស់អ្នក។
ការអនុវត្តវិធានការសុវត្ថិភាពប្រកបដោយប្រសិទ្ធភាពនៅលើឧបករណ៍របស់អ្នកគឺចាំបាច់ក្នុងការការពារទ្រព្យសម្បត្តិឌីជីថល និងព័ត៌មានផ្ទាល់ខ្លួនរបស់អ្នក។ ខណៈពេលដែលការអនុវត្តសុវត្ថិភាពទូទៅត្រូវបានគេស្គាល់យ៉ាងច្បាស់ ខាងក្រោមនេះគឺជាវិធីសាស្រ្តពិសេស និងមានប្រសិទ្ធភាពមួយចំនួនដើម្បីបង្កើនសុវត្ថិភាពឧបករណ៍របស់អ្នក៖
- ការបម្រុងទុកធម្មតា ៖ បញ្ជាក់ថាអ្នកបានបម្រុងទុកទិន្នន័យសំខាន់ៗរបស់អ្នកជាប្រចាំទៅកាន់ដំណោះស្រាយការផ្ទុកខាងក្រៅ និងក្រៅបណ្តាញ។ នៅក្នុងព្រឹត្តិការណ៍នៃការវាយប្រហារ ransomware ការមានឯកសារបម្រុងទុកថ្មីៗអាចឱ្យអ្នកស្ដារឯកសាររបស់អ្នកឡើងវិញដោយមិនចាំបាច់ចុះចាញ់នឹងការទាមទារតម្លៃលោះនោះទេ។
- ប្រើកម្មវិធីប្រឆាំងមេរោគដ៏រឹងមាំ ៖ ដំឡើងកម្មវិធីប្រឆាំងមេរោគល្បីឈ្មោះនៅលើឧបករណ៍របស់អ្នក។ រក្សាកម្មវិធីឱ្យទាន់សម័យ និងកំណត់កាលវិភាគស្កេនស្តង់ដារ ដើម្បីបង្ហាញ និងលុបការគំរាមកំហែងដែលអាចកើតមាន រួមទាំង ransomware ផងដែរ។
- ការអនុវត្តសុវត្ថិភាពអ៊ីមែល ៖ អនុវត្តការប្រុងប្រយ័ត្ននៅពេលធ្វើអន្តរកម្មជាមួយតំណភ្ជាប់ ឬបើកឯកសារភ្ជាប់អ៊ីមែល ជាពិសេសនៅក្នុងអ៊ីមែលពីប្រភពដែលមិនស្គាល់ ឬគួរឱ្យសង្ស័យ។ សូមប្រយ័ត្នចំពោះការប៉ុនប៉ងបន្លំ ព្រោះការវាយប្រហារ ransomware ជាច្រើនត្រូវបានផ្តួចផ្តើមតាមរយៈអ៊ីមែលបោកប្រាស់។
- ការអាប់ដេតកម្មវិធី ៖ ប្រព័ន្ធរបស់អ្នក និងកម្មវិធីទាំងអស់ត្រូវតែធ្វើបច្ចុប្បន្នភាពជាមួយនឹងបំណះសុវត្ថិភាពចុងក្រោយបំផុតគ្រប់ពេលវេលា។ ការអាប់ដេតជាទៀងទាត់អាចជួសជុលភាពងាយរងគ្រោះដែល ransomware និង malware ផ្សេងទៀតអាចកេងប្រវ័ញ្ច។
- ការបែងចែកបណ្តាញ ៖ អនុវត្តការបែងចែកបណ្តាញដើម្បីបែងចែក និងបែងចែកប្រព័ន្ធសំខាន់ៗពីបណ្តាញដែលនៅសល់។ នេះអាចរារាំងចលនានៅពេលក្រោយនៃ ransomware នៅក្នុងបណ្តាញ ដោយកំណត់ផលប៉ះពាល់របស់វា។
- ការអប់រំ និងការយល់ដឹងរបស់អ្នកប្រើប្រាស់ ៖ អប់រំអ្នកប្រើប្រាស់អំពីគ្រោះថ្នាក់នៃមេរោគ ransomware និងសារៈសំខាន់នៃអនាម័យសុវត្ថិភាពតាមអ៊ីនធឺណិត។ លើកទឹកចិត្តពួកគេឱ្យមានការប្រុងប្រយ័ត្ន រាយការណ៍ពីសកម្មភាពគួរឱ្យសង្ស័យ និងព្យាយាមមិនទាញយកឯកសារ ឬចុចលើតំណភ្ជាប់ពីប្រភពដែលមិនគួរឱ្យទុកចិត្ត។
- គោលការណ៍សិទ្ធិតិចបំផុត ៖ ភ្ជាប់នឹងគោលការណ៍សិទ្ធិតិចបំផុត ដោយការកំណត់សិទ្ធិចូលប្រើរបស់អ្នកប្រើ។ អ្នកប្រើប្រាស់គួរតែមានចំនួនតិចតួចបំផុតនៃការចូលប្រើដែលបានស្នើសុំដើម្បីអនុវត្តមុខងារការងាររបស់ពួកគេ ដោយកាត់បន្ថយផលប៉ះពាល់ដែលអាចកើតមាននៃមេរោគ ransomware ប្រសិនបើគណនីមួយត្រូវបានសម្របសម្រួល។
តាមរយៈការអនុវត្តវិធានការសុវត្ថិភាពទាំងនេះដោយឧស្សាហ៍ព្យាយាម អ្នកប្រើប្រាស់អាចកាត់បន្ថយប្រូបាប៊ីលីតេនៃការធ្លាក់ខ្លួនជាជនរងគ្រោះចំពោះការវាយប្រហារ ransomware យ៉ាងខ្លាំង និងបង្កើនភាពធន់ទាំងមូលនៃបរិស្ថានឌីជីថលរបស់ពួកគេ។
កំណត់ចំណាំតម្លៃលោះនៃការគំរាមកំហែង Jopanaxye គឺ៖
'!!! ប្រយ័ត្ន!!!
បណ្តាញរបស់អ្នកត្រូវបានលួចចូល ហើយឯកសារត្រូវបានអ៊ិនគ្រីប។
រួមទាំងទិន្នន័យដែលបានអ៊ិនគ្រីប យើងក៏បានទាញយកព័ត៌មានសម្ងាត់ផ្សេងទៀតផងដែរ៖ ទិន្នន័យរបស់បុគ្គលិក អតិថិជន ដៃគូរបស់អ្នក ក៏ដូចជាគណនេយ្យ និងឯកសារផ្ទៃក្នុងផ្សេងទៀតរបស់ក្រុមហ៊ុនអ្នក។
អំពីទិន្នន័យ
ទិន្នន័យទាំងអស់ត្រូវបានរក្សាទុករហូតដល់អ្នកបង់ប្រាក់។
បន្ទាប់ពីការទូទាត់ យើងនឹងផ្តល់ឱ្យអ្នកនូវកម្មវិធីសម្រាប់ការឌិគ្រីប ហើយយើងនឹងលុបទិន្នន័យរបស់អ្នក។
យើងមិនចង់ធ្វើអ្វីអាក្រក់ដល់ក្រុមហ៊ុនរបស់អ្នកទេ វាគ្រាន់តែជាអាជីវកម្មប៉ុណ្ណោះ (កេរ្តិ៍ឈ្មោះរបស់យើងគឺជាប្រាក់របស់យើង!)
ប្រសិនបើអ្នកបដិសេធមិនចរចាជាមួយយើង (សម្រាប់ហេតុផលណាមួយ) ទិន្នន័យរបស់អ្នកទាំងអស់នឹងត្រូវបានដាក់លក់។
អ្វីដែលអ្នកនឹងត្រូវប្រឈមមុខ ប្រសិនបើទិន្នន័យរបស់អ្នកទទួលបាននៅលើទីផ្សារងងឹត៖
ព័ត៌មានផ្ទាល់ខ្លួនរបស់និយោជិត និងអតិថិជនរបស់អ្នកអាចត្រូវបានប្រើប្រាស់ ដើម្បីទទួលបានប្រាក់កម្ចី ឬការទិញនៅក្នុងហាងអនឡាញ។
អ្នកអាចនឹងត្រូវបានប្តឹងដោយអតិថិជននៃក្រុមហ៊ុនរបស់អ្នកសម្រាប់ការលេចធ្លាយព័ត៌មានសម្ងាត់។
បន្ទាប់ពីពួក Hacker ផ្សេងទៀតទទួលបានទិន្នន័យផ្ទាល់ខ្លួនអំពីបុគ្គលិករបស់អ្នក វិស្វកម្មសង្គមនឹងត្រូវបានអនុវត្តចំពោះក្រុមហ៊ុនរបស់អ្នក ហើយការវាយប្រហារជាបន្តបន្ទាប់នឹងកាន់តែខ្លាំងឡើង។
ព័ត៌មានលំអិតរបស់ធនាគារ និងលិខិតឆ្លងដែនអាចត្រូវបានប្រើដើម្បីបង្កើតគណនីធនាគារ និងកាបូបអនឡាញ ដែលតាមរយៈនោះលុយឧក្រិដ្ឋជននឹងត្រូវបោកគក់។
អ្នកនឹងបាត់បង់កេរ្តិ៍ឈ្មោះជារៀងរហូត។
អ្នកនឹងត្រូវរងការផាកពិន័យយ៉ាងច្រើនពីរដ្ឋាភិបាល។
អ្នកអាចស្វែងយល់បន្ថែមអំពីការទទួលខុសត្រូវចំពោះការបាត់បង់ទិន្នន័យនៅទីនេះ៖ hxxps://en.wikipedia.org/wiki/General_Data_Protection_Regulationor នៅទីនេះ hxxps://gdpr-info.eu
តុលាការ ការផាកពិន័យ និងអសមត្ថភាពក្នុងការប្រើប្រាស់ឯកសារសំខាន់ៗនឹងនាំអ្នកទៅរកការខាតបង់ដ៏ធំ។ ផលវិបាកនៃការនេះនឹងមិនអាចត្រឡប់វិញបានសម្រាប់អ្នក។
ការទាក់ទងប៉ូលីសនឹងមិនជួយសង្គ្រោះអ្នកពីផលវិបាកទាំងនេះទេ ហើយទិន្នន័យដែលបាត់បង់នឹងធ្វើឱ្យស្ថានភាពរបស់អ្នកកាន់តែអាក្រក់ទៅៗ។
របៀបទាក់ទងមកយើងខ្ញុំ
សរសេរមកយើងតាមអ៊ីមែល៖ jopanaxye@tutanota.com
អ្នកអាចទាក់ទងប្រតិបត្តិករអនឡាញរបស់យើងតាមតេឡេក្រាម៖ @GROUNDINGCONDUCTOR (ប្រយ័ត្នចំពោះក្លែងក្លាយ)
ទាញយក (Session) messenger https://getsession.org ក្នុង messenger :ID"05bc5e20c9c6fbfd9a58bfa222cecd4bbf9b5cf4e1ecde84a0b8b3de23ce8e144e"
សរសេរលេខសម្គាល់នេះនៅក្នុងចំណងជើងនៃសាររបស់អ្នក -
ប្រសិនបើអ្នកនឹងទាក់ទងមកយើងក្នុងរយៈពេល 6 ម៉ោងដំបូង ហើយយើងបិទកិច្ចព្រមព្រៀងរបស់យើងក្នុងរយៈពេល 24 ម៉ោង តម្លៃនឹងមានត្រឹមតែ 30% ប៉ុណ្ណោះ។
(ពេលវេលាគឺជាលុយសម្រាប់យើងទាំងពីរ ប្រសិនបើអ្នកនឹងយកចិត្តទុកដាក់លើពេលវេលារបស់យើង យើងនឹងធ្វើដូចគ្នា យើងនឹងយកចិត្តទុកដាក់ចំពោះតម្លៃ ហើយដំណើរការឌិគ្រីបនឹងធ្វើបានលឿនណាស់)
ទិន្នន័យដែលបានទាញយកទាំងអស់នឹងត្រូវបានលុបបន្ទាប់ពីការទូទាត់។
អ្វីដែលត្រូវធ្វើ និងអនុសាសន៍
អ្នកអាចចេញពីស្ថានភាពនេះបានដោយការបាត់បង់តិចតួចបំផុត (កេរ្តិ៍ឈ្មោះរបស់យើងគឺជាប្រាក់របស់យើង!) !!! ដើម្បីធ្វើដូចនេះអ្នកត្រូវតែគោរពយ៉ាងតឹងរឹងនូវច្បាប់ខាងក្រោម:
កុំកែប្រែ កុំប្តូរឈ្មោះ កុំចម្លង កុំផ្លាស់ទីឯកសារ។ សកម្មភាពបែបនេះអាចបំផ្លាញពួកវា ហើយការឌិគ្រីបនឹងមិនអាចទៅរួចទេ។
កុំប្រើភាគីទីបី ឬកម្មវិធីឌិគ្រីបសាធារណៈ វាអាចបំផ្លាញឯកសារផងដែរ។
កុំបិទ ឬចាប់ផ្ដើមប្រព័ន្ធឡើងវិញ វាអាចបំផ្លាញឯកសារ។
កុំជួលអ្នកចរចាភាគីទីបីណាមួយ (សង្គ្រោះ/ប៉ូលីស។ល។) អ្នកត្រូវទាក់ទងមកយើងឱ្យបានឆាប់តាមដែលអាចធ្វើទៅបាន ហើយចាប់ផ្តើមការចរចា។
អ្នកអាចផ្ញើមកយើងនូវទិន្នន័យតូចៗ 1-2 ដែលមិនមានតម្លៃសម្រាប់ការធ្វើតេស្ត យើងនឹងឌិគ្រីបវា ហើយផ្ញើវាទៅអ្នកវិញ។
បន្ទាប់ពីការទូទាត់ យើងមិនត្រូវការពេល 2 ម៉ោងទៀតទេ ដើម្បីឌិគ្រីបទិន្នន័យរបស់អ្នកទាំងអស់។ យើងនឹងគាំទ្រអ្នករហូតដល់ការឌិគ្រីបពេញលេញនឹងរួចរាល់! ! ! (កេរ្តិ៍ឈ្មោះរបស់យើងគឺជាលុយរបស់យើង!)'
