Jypo Ransomware

Jypo គឺជាការគំរាមកំហែង ransomware ដែលដំណើរការដោយការអ៊ិនគ្រីបទិន្នន័យរបស់ជនរងគ្រោះ ដោយរារាំងពួកគេពីការចូលប្រើវា។ ដើម្បីធ្វើឱ្យឯកសារដែលបានអ៊ិនគ្រីបកាន់តែងាយស្រួលក្នុងការកំណត់អត្តសញ្ញាណ Jypo ប្តូរឈ្មោះពួកវាដោយបន្ថែមផ្នែកបន្ថែមរបស់វា ('.jypo') ទៅឈ្មោះឯកសាររបស់ពួកគេ។ លើសពីនេះ វាទម្លាក់កំណត់ត្រាតម្លៃលោះដែលមានឈ្មោះថា '_readme.txt' នៅលើកុំព្យូទ័ររបស់ជនរងគ្រោះ ដោយរៀបរាប់លម្អិតអំពីការទាមទាររបស់អ្នកគំរាមកំហែង និងផ្តល់ការណែនាំអំពីរបៀបដែលជនរងគ្រោះអាចបង់ថ្លៃលោះជាថ្នូរនឹងការឌិគ្រីបសោ។

ការស៊ើបអង្កេត Jypo Ransomware បានបញ្ជាក់ថា ការគំរាមកំហែងនេះគឺជាផ្នែកមួយនៃគ្រួសារ STOP/Djvu ransomware ដ៏ល្បីល្បាញ។ នេះមានន័យថា មានឱកាសខ្ពស់ដែលការគំរាមកំហែងមេរោគបន្ថែមអាចត្រូវបានដាក់ពង្រាយទៅកាន់ឧបករណ៍ដែលបំពានជាមួយវា។ ជាការពិតណាស់ ប្រតិបត្តិករ STOP/Djvu ត្រូវបានគេសង្កេតឃើញដើម្បីទម្លាក់ការគំរាមកំហែង infostealer ដូចជា RedLine និង Vidar ផងដែរ។

ជនរងគ្រោះនៃ Jypo Ransomware នឹងបាត់បង់សិទ្ធិចូលប្រើទិន្នន័យរបស់ពួកគេ។

នៅពេលដែល Jypo ឆ្លងចូលកុំព្យូទ័រ និងអ៊ិនគ្រីបទិន្នន័យរបស់ជនរងគ្រោះ វានឹងទម្លាក់កំណត់ត្រាតម្លៃលោះដែលមានចំណងជើងថា '_readme.txt' នៅលើផ្ទៃតុ។ កំណត់សម្គាល់នេះផ្តល់ការណែនាំដល់ជនរងគ្រោះអំពីរបៀបទំនាក់ទំនងជាមួយអ្នកគំរាមកំហែងដែលទទួលខុសត្រូវចំពោះការវាយប្រហារ។ កំណត់សម្គាល់បញ្ជាក់ថាជនរងគ្រោះត្រូវផ្ញើអ៊ីមែលទៅ 'support@freshmail.top' ឬ 'datarestorehelp@airmail.cc' ដើម្បីទទួលបានព័ត៌មានអំពីរបៀបទិញឧបករណ៍ឌិគ្រីប។

កំណត់ចំណាំតម្លៃលោះក៏បានព្រមានជនរងគ្រោះថា ប្រសិនបើពួកគេមិនបង់ប្រាក់ក្នុងរយៈពេល 72 ម៉ោងទេ នោះតម្លៃនៃឧបករណ៍ឌិគ្រីប ដែលរួមមានសោរឌិគ្រីប និងកម្មវិធីឌិគ្រីបតែមួយគត់នឹងកើនឡើងពី 490 ដុល្លារដល់ 980 ដុល្លារ។ លើសពីនេះ កំណត់សម្គាល់នេះលើកឡើងថា ជនរងគ្រោះត្រូវបានអនុញ្ញាតឱ្យផ្ញើឯកសារដែលបានអ៊ិនគ្រីបមួយទៅអ្នកវាយប្រហារ សម្រាប់ការឌិគ្រីបដោយឥតគិតថ្លៃ។ ទោះយ៉ាងណាក៏ដោយ ឯកសារត្រូវតែមានទំហំតិចជាង 1 MB ហើយមិនគួរមានព័ត៌មានសំខាន់ៗទេ។

វាជាការសំខាន់ក្នុងការកត់សម្គាល់ថា Jypo ដូចជាប្រភេទ ransomware ផ្សេងទៀតប្រើក្បួនដោះស្រាយការអ៊ិនគ្រីបដែលពិបាក ឬមិនអាចបំបែកបានដោយមិនចាំបាច់ទិញឧបករណ៍ឌិគ្រីបដែលត្រូវការ។ នេះច្រើនតែទុកជនរងគ្រោះឱ្យមិនមានជម្រើសផ្សេងក្រៅពីបង់ថ្លៃលោះ ជាពិសេសប្រសិនបើពួកគេមិនមានការបម្រុងទុកទិន្នន័យរបស់ពួកគេ ឬចូលទៅកាន់ឧបករណ៍ឌិគ្រីបភាគីទីបី។ ទោះជាយ៉ាងណាក៏ដោយ វាមិនត្រូវបានណែនាំឱ្យបង់ថ្លៃលោះនោះទេ ព្រោះអ្នកនឹងមិនដឹងថាតើអ្នកវាយប្រហារនឹងផ្តល់ឧបករណ៍ឌិគ្រីបចាំបាច់ទេ សូម្បីតែបន្ទាប់ពីការបង់ប្រាក់ក៏ដោយ។

អ្នកប្រើប្រាស់គួរតែការពារឧបករណ៍ និងទិន្នន័យរបស់ពួកគេពីការវាយប្រហាររបស់ Ransomware

ដើម្បីការពារឧបករណ៍ និងទិន្នន័យរបស់ពួកគេពីការវាយប្រហារដោយមេរោគ ransomware អ្នកប្រើប្រាស់ត្រូវតែទទួលយកវិធីសាស្រ្តដ៏ទូលំទូលាយដែលរួមមានការរួមបញ្ចូលគ្នានៃវិធានការបច្ចេកទេស អង្គការ និងអាកប្បកិរិយា។ នេះរួមបញ្ចូលទាំងការធ្វើបច្ចុប្បន្នភាពប្រព័ន្ធប្រតិបត្តិការ កម្មវិធី និងកម្មវិធីសុវត្ថិភាពរបស់ពួកគេជាទៀងទាត់ទៅកំណែចុងក្រោយបំផុត ដើម្បីជួសជុលភាពងាយរងគ្រោះផ្នែកសុវត្ថិភាពណាមួយ។ លើសពីនេះ អ្នកប្រើប្រាស់គួរតែជៀសវាងការទាញយកឯកសារភ្ជាប់ ឬចុចលើតំណភ្ជាប់ពីប្រភពមិនស្គាល់ ហើយចៀសវាងការបើកអ៊ីមែល ឬសារដែលគួរឱ្យសង្ស័យ។

ការមានយុទ្ធសាស្រ្តបម្រុងទុកដ៏រឹងមាំគឺមានសារៈសំខាន់ផងដែរក្នុងការការពារប្រឆាំងនឹងការវាយប្រហារ ransomware ។ អ្នកប្រើប្រាស់ត្រូវតែធានាថា ពួកគេបានបម្រុងទុកទិន្នន័យសំខាន់ៗរបស់ពួកគេជាទៀងទាត់ទៅកាន់ឧបករណ៍ផ្ទុកខាងក្រៅ ឬសេវាកម្មដែលមានមូលដ្ឋានលើពពក ហើយសាកល្បងការបម្រុងទុកជាទៀងទាត់ ដើម្បីធានាថាពួកគេដំណើរការបានត្រឹមត្រូវ។ នេះធានាថាពួកគេអាចយកទិន្នន័យរបស់ពួកគេមកវិញក្នុងករណីមានការវាយប្រហារ ransomware ដោយមិនចាំបាច់បង់ប្រាក់លោះ។

ជាចុងក្រោយ វាចាំបាច់ណាស់ក្នុងការទទួលបានព័ត៌មានអំពីការគំរាមកំហែងចុងក្រោយបំផុត និងការអនុវត្តល្អបំផុតផ្នែកសុវត្ថិភាព។ អ្នកប្រើប្រាស់គួរតែអប់រំខ្លួនឯងជាប្រចាំអំពីរបៀបទទួលស្គាល់ និងជៀសវាងការវាយប្រហារដោយបន្លំ គេហទំព័រគួរឱ្យសង្ស័យ និងគ្រោងការណ៍វិស្វកម្មសង្គមផ្សេងទៀតដែលប្រើដោយឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតដើម្បីផ្សព្វផ្សាយ ransomware ។ តាមរយៈការអនុម័តវិធានការទាំងនេះ អ្នកប្រើប្រាស់អាចកាត់បន្ថយហានិភ័យនៃការធ្លាក់ខ្លួនរងគ្រោះដោយសារការវាយប្រហារ ransomware យ៉ាងខ្លាំង និងការពារឧបករណ៍ និងទិន្នន័យរបស់ពួកគេ។

អត្ថបទទាំងមូលនៃកំណត់ត្រាតម្លៃលោះដែលបានទម្លាក់ដោយ Jypo Ransomware គឺ៖

'ប្រយ័ត្ន!

កុំបារម្ភ អ្នកអាចត្រឡប់ឯកសាររបស់អ្នកទាំងអស់!
ឯកសារទាំងអស់របស់អ្នកដូចជារូបភាព មូលដ្ឋានទិន្នន័យ ឯកសារ និងឯកសារសំខាន់ៗផ្សេងទៀតត្រូវបានអ៊ិនគ្រីបជាមួយនឹងការអ៊ិនគ្រីបខ្លាំងបំផុត និងសោតែមួយគត់។
វិធីសាស្រ្តតែមួយគត់ក្នុងការសង្គ្រោះឯកសារគឺទិញឧបករណ៍ឌិគ្រីប និងសោពិសេសសម្រាប់អ្នក។
កម្មវិធីនេះនឹងឌិគ្រីបឯកសារដែលបានអ៊ិនគ្រីបរបស់អ្នកទាំងអស់។
តើអ្នកមានការធានាអ្វីខ្លះ?
អ្នកអាចផ្ញើឯកសារដែលបានអ៊ិនគ្រីបរបស់អ្នកមួយពីកុំព្យូទ័ររបស់អ្នក ហើយយើងឌិគ្រីបវាដោយឥតគិតថ្លៃ។
ប៉ុន្តែ​យើង​អាច​ឌិគ្រីប​បាន​តែ 1 ឯកសារ​ប៉ុណ្ណោះ​ដោយ​ឥតគិតថ្លៃ។ ឯកសារមិនត្រូវមានព័ត៌មានដ៏មានតម្លៃទេ។
អ្នកអាចទទួលបាន និងមើលវីដេអូទិដ្ឋភាពទូទៅឧបករណ៍ឌិគ្រីប៖
hxxps://we.tl/t-fkW8qLaCVQ
តម្លៃនៃសោឯកជន និងកម្មវិធីឌិគ្រីបគឺ $980។
ការបញ្ចុះតម្លៃ 50% មានប្រសិនបើអ្នកទាក់ទងមកយើង 72 ម៉ោងដំបូងនោះតម្លៃសម្រាប់អ្នកគឺ $ 490 ។
សូមចំណាំថា អ្នកនឹងមិនអាចស្ដារទិន្នន័យរបស់អ្នកឡើងវិញដោយគ្មានការបង់ប្រាក់ឡើយ។
ពិនិត្យអ៊ីមែលរបស់អ្នក "Spam" ឬ "Junk" folder ប្រសិនបើអ្នកមិនទទួលបានចម្លើយលើសពី 6 ម៉ោង។

ដើម្បីទទួលបានកម្មវិធីនេះ អ្នកត្រូវសរសេរនៅលើអ៊ីមែលរបស់យើង៖
support@freshmail.top

កក់ទុកអាសយដ្ឋានអ៊ីមែលដើម្បីទាក់ទងមកយើងខ្ញុំ៖
datarestorehelp@airmail.cc

លេខសម្គាល់ផ្ទាល់ខ្លួនរបស់អ្នក៖'