សម្រង់បញ្ចុះតម្លៃច្រើនអាជ្ញាប័ណ្ណ
មូលដ្ឋានទិន្នន័យគំរាមកំហែង Ransomware Killer Skull Ransomware

Killer Skull Ransomware

ដោយ Mezo ក្នុង Ransomware
បកប្រែទៅ៖
ភាសាខ្មែរ

ការការពារឧបករណ៍ពីការគំរាមកំហែងដ៏ទំនើបគឺមានសារៈសំខាន់ជាងពេលណាទាំងអស់។ គ្រោះថ្នាក់ដ៏គួរឱ្យភ័យខ្លាចមួយនោះគឺ Killer Skull Ransomware ដែលជាប្រភេទថ្មីដែលកំណត់អត្តសញ្ញាណដែលបង្កការបំផ្លិចបំផ្លាញដល់ប្រព័ន្ធដោយការអ៊ិនគ្រីបទិន្នន័យ និងទាមទារតម្លៃលោះហួសហេតុ។ អត្ថបទនេះជ្រលក់ចូលទៅក្នុងមេកានិចនៃ Killer Skull ransomware ផលប៉ះពាល់របស់វា និងវិធានការដែលអ្នកប្រើប្រាស់គួរតែអនុវត្តដើម្បីពង្រឹងឥរិយាបថសុវត្ថិភាពតាមអ៊ីនធឺណិតរបស់ពួកគេ។

ភាពវឹកវរនៅពីក្រោយ Killer Skull Ransomware

Killer Skull ransomware គឺជាវ៉ារ្យ៉ង់នៃគ្រួសារ Chaos Ransomware ដែលត្រូវបានគេស្គាល់ថាសម្រាប់សមត្ថភាពរំខានរបស់វា។ វាប្រើក្បួនដោះស្រាយការអ៊ិនគ្រីប ChaCha20 ដើម្បីចាក់សោជនរងគ្រោះចេញពីទិន្នន័យរបស់ពួកគេ ដែលធ្វើឲ្យឯកសារមិនអាចចូលដំណើរការបាន។ នៅពេលដែលឯកសារត្រូវបានអ៊ិនគ្រីប ransomware បន្ថែមផ្នែកបន្ថែមចំនួនបួនតួអក្សរចៃដន្យទៅឈ្មោះឯកសារ អ្នកប្រើប្រាស់ដែលច្រឡំ និងគ្មានថាមពល។ ឧទាហរណ៍ ឯកសារដែលមានឈ្មោះ '1.png' អាចក្លាយជា '1.png.i0zw' ខណៈ '2.pdf' អាចបំប្លែងទៅជា '2.pdf.7t8w'។

ដោយបន្ថែមការប្រមាថដល់ការរងរបួស Killer Skull ជំនួសផ្ទាំងរូបភាពផ្ទៃតុរបស់ជនរងគ្រោះជាមួយនឹងសារគំរាមកំហែង និងបន្សល់ទុកនូវកំណត់ត្រាតម្លៃលោះដែលមានចំណងជើងថា 'payment_information.txt' ។ កំណត់សម្គាល់នេះជូនដំណឹងដល់ជនរងគ្រោះថាប្រព័ន្ធរបស់ពួកគេត្រូវបានសម្របសម្រួល និងណែនាំពួកគេឱ្យទាក់ទងអ្នកវាយប្រហារតាមរយៈ 'zlock3d@gmail.com' ដើម្បីបង់ថ្លៃលោះដ៏គួរឱ្យភ្ញាក់ផ្អើលនៃ 228.996 BTC ។ កំណត់សម្គាល់នេះព្រមានថាការមិនគោរពតាមនឹងបណ្តាលឱ្យមានការបំផ្លាញកុំព្យូទ័ររបស់ពួកគេ ដែលជំរុញឱ្យជនរងគ្រោះបន្ថែមទៀតក្នុងការចុះចូល។

ហេតុអ្វីបានជាការបង់ថ្លៃលោះមិនមែនជាចម្លើយ

ការ​បង់​ថ្លៃ​លោះ​ប្រហែល​ជា​ហាក់​ដូច​ជា​ដំណោះ​ស្រាយ​តែ​មួយ​គត់ ប៉ុន្តែ​វា​ធ្លាក់​ទឹក​ចិត្ត​យ៉ាង​ខ្លាំង។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត ជារឿយៗបរាជ័យក្នុងការចែកចាយឧបករណ៍ឌិគ្រីប សូម្បីតែបន្ទាប់ពីការទូទាត់ ដោយធ្វើឱ្យជនរងគ្រោះមានការខាតបង់ផ្នែកហិរញ្ញវត្ថុ និងទិន្នន័យដែលមិនអាចចូលដំណើរការបាន។ ជាងនេះទៅទៀត ការផ្តល់មូលនិធិដល់ការវាយប្រហារទាំងនេះ ពង្រឹងតួអង្គគំរាមកំហែង ដោយបន្តវដ្តនៃការអភិវឌ្ឍន៍ និងការចែកចាយ ransomware ។

ការងើបឡើងវិញដោយគ្មានឧបករណ៍របស់អ្នកវាយប្រហារគឺមានបញ្ហាដោយសារតែភាពស្មុគស្មាញនៃក្បួនដោះស្រាយការអ៊ិនគ្រីបទំនើបដូចជា ChaCha20 ។ ដូច្នេះ ការយកចិត្តទុកដាក់គួរតែផ្តោតលើការការពារ និងយុទ្ធសាស្ត្រការពារដ៏រឹងមាំ ជាជាងការពឹងផ្អែកលើឧក្រិដ្ឋជនដែលមិនគួរឱ្យទុកចិត្ត។

របៀបដែល Killer Skull Ransomware រីករាលដាល

Ransomware ដូចជា Killer Skull ពឹងផ្អែកលើល្បិចបោកបញ្ឆោត ដើម្បីជ្រៀតចូលឧបករណ៍។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតប្រើវិធីសាស្ត្រខាងក្រោមដើម្បីចែកចាយវា៖

  • អ៊ីមែលក្លែងបន្លំ៖ តួអង្គគំរាមកំហែងផ្ញើអ៊ីមែលបន្លំជាមួយនឹងឯកសារភ្ជាប់ ឬតំណភ្ជាប់ដែលមានផ្ទុកមេរោគ ransomware ។
  • ការកេងប្រវ័ញ្ចកំហុសកម្មវិធី៖ ភាពងាយរងគ្រោះនៅក្នុងកម្មវិធីដែលហួសសម័យ ជារឿយៗត្រូវបានកេងប្រវ័ញ្ចដើម្បីដំឡើង ransomware ។
  • បច្ចេកទេសជំនួយបច្ចេកទេសក្លែងក្លាយ៖ គេហទំព័រក្លែងបន្លំ ឬការជូនដំណឹងក្លែងក្លាយទាក់ទាញអ្នកប្រើប្រាស់ឱ្យទាញយក ransomware ។
  • ការទាញយកដែលមិនគួរឱ្យទុកចិត្ត៖ បណ្តាញ P2P គេហទំព័រភាគីទីបី និងកម្មវិធីលួចចម្លងជារឿយៗបង្ហោះ ransomware ក្នុងការក្លែងបន្លំ។
  • Malvertising៖ ការផ្សាយពាណិជ្ជកម្មព្យាបាទបង្វែរអ្នកប្រើប្រាស់ទៅកាន់គេហទំព័រដែលមិនមានសុវត្ថិភាព ឬចាប់ផ្តើមការទាញយក ransomware ។

    • Killer Skull ជាញឹកញាប់ត្រូវបានបង្កប់នៅក្នុងឯកសារដូចជា ឯកសារ MS Office, PDFs, executable, ឬ compressed archives ធានាថាវាបញ្ចូលគ្នាយ៉ាងរលូនចូលទៅក្នុងការទាញយកដែលហាក់ដូចជាគ្មានគ្រោះថ្នាក់។

    ពង្រឹងការការពាររបស់អ្នក៖ ការអនុវត្តសុវត្ថិភាពល្អបំផុត

    វិធីសាស្រ្តសកម្មគឺចាំបាច់ដើម្បីការពារប្រឆាំងនឹងការគំរាមកំហែងដូចជា Killer Skull Ransomware ជាដើម។ ការអនុវត្តការអនុវត្តដែលបានបញ្ជាក់ខាងក្រោមអាចកាត់បន្ថយហានិភ័យនៃការឆ្លងបានយ៉ាងច្រើន៖

    1. រក្សាកម្មវិធី និងប្រព័ន្ធដែលបានធ្វើបច្ចុប្បន្នភាព ៖ ធ្វើបច្ចុប្បន្នភាពជាទៀងទាត់នូវប្រព័ន្ធប្រតិបត្តិការ កម្មវិធី និងកម្មវិធីប្រឆាំងមេរោគ ដើម្បីជួសជុលភាពងាយរងគ្រោះដែលគេស្គាល់។ បើកដំណើរការអាប់ដេតដោយស្វ័យប្រវត្តិ ដើម្បីធានាការដំឡើងទាន់ពេលវេលា។
    2. អនុវត្តការប្រុងប្រយ័ត្នអ៊ីមែល ៖ សូមប្រយ័ត្នចំពោះអ៊ីមែលដែលមិនបានស្នើសុំ ជាពិសេសអ្នកដែលមានឯកសារភ្ជាប់ ឬតំណភ្ជាប់ដែលមិនបានរំពឹងទុក។ ផ្ទៀងផ្ទាត់អត្តសញ្ញាណរបស់អ្នកផ្ញើ និងជៀសវាងការបើកឯកសារគួរឱ្យសង្ស័យ។
    3. ប្រើប្រភពដែលអាចទុកចិត្តបានសម្រាប់ការទាញយក ៖ បិទគេហទំព័រផ្លូវការ និងហាងកម្មវិធីដើម្បីទាញយកកម្មវិធី។ ជៀសវាងវេទិកាចែករំលែក P2P និងអ្នកទាញយកភាគីទីបីដែលគេស្គាល់ថាបង្ហោះមាតិកាព្យាបាទ។
    4. ប្រើពាក្យសម្ងាត់ខ្លាំង និងប្លែក ៖ ប្រើពាក្យសម្ងាត់ស្មុគស្មាញ និងផ្តាច់មុខសម្រាប់គណនីទាំងអស់ និងដាក់ទណ្ឌកម្មការផ្ទៀងផ្ទាត់ពីរកត្តា (2FA) សម្រាប់ស្រទាប់សុវត្ថិភាពបន្ថែម។
    5. បម្រុងទុកទិន្នន័យជាប្រចាំ ៖ រក្សាការបម្រុងទុកឯកសារសំខាន់ៗដែលមានមូលដ្ឋានលើពពក ឬក្រៅបណ្តាញ។ នៅក្នុងការកើតឡើងនៃការវាយប្រហារ ransomware ការបម្រុងទុកអាចបម្រើជាខ្សែជីវិតដើម្បីសង្គ្រោះទិន្នន័យដោយមិនចាំបាច់បង់ថ្លៃលោះ។
    6. ដំឡើងឧបករណ៍សុវត្ថិភាពរឹងមាំ ៖ ប្រើឧបករណ៍សុវត្ថិភាពតាមអ៊ីនធឺណិតដ៏ល្បីឈ្មោះដើម្បីស្វែងរក និងទប់ស្កាត់ការគំរាមកំហែង។ ជញ្ជាំងភ្លើង ប្រព័ន្ធរកឃើញការឈ្លានពាន និងការការពារជាក់លាក់ ransomware អាចជួយការពារការវាយប្រហារ។
    7. អប់រំ និងបណ្តុះបណ្តាលអ្នកប្រើប្រាស់ ៖ ការយល់ដឹងអំពីសុវត្ថិភាពអ៊ីនធឺណិតមានសារៈសំខាន់ណាស់។ បណ្តុះបណ្តាលអ្នកប្រើប្រាស់ឱ្យស្គាល់ការប៉ុនប៉ងបន្លំ ការទាញយកដែលមានគំនិតអាក្រក់ និងល្បិចបោកប្រាស់ផ្សេងទៀត។

    សារៈសំខាន់នៃការដក Ransomware ទាន់ពេលវេលា

    ប្រសិនបើឧបករណ៍ត្រូវបានសម្របសម្រួល សកម្មភាពរហ័សគឺមានសារៈសំខាន់ដើម្បីការពារការអ៊ិនគ្រីបបន្ថែម ឬការរីករាលដាលនៃមេរោគ ransomware ទៅកាន់ប្រព័ន្ធដែលបានតភ្ជាប់។ ការផ្តាច់ចេញពីបណ្តាញ និងការស្វែងរកជំនួយដែលមានជំនាញវិជ្ជាជីវៈ គឺជាជំហានដំបូងដ៏សំខាន់។ ការដក ransomware ចេញកាត់បន្ថយលទ្ធភាពនៃការខូចខាតបន្ថែម ទោះបីជាការសង្គ្រោះឯកសារដែលបានអ៊ិនគ្រីបនៅតែជាបញ្ហាប្រឈមក៏ដោយ។

    ការអំពាវនាវឱ្យមានការប្រុងប្រយ័ត្ន

    Killer Skull ransomware បង្ហាញឧទាហរណ៍អំពីការកើនឡើងនៃការគំរាមកំហែងទំនើប។ តាមរយៈការយល់ដឹងពីរបៀបដែលវាដំណើរការ និងអនុវត្តជំហានសុវត្ថិភាពដ៏តឹងរ៉ឹង អ្នកប្រើប្រាស់អាចកាត់បន្ថយហានិភ័យដែលទាក់ទងនឹង ransomware ។ នៅក្នុងយុគសម័យឌីជីថលនេះ ការការពារយ៉ាងសកម្ម និងការយល់ដឹងអំពីសុវត្ថិភាពតាមអ៊ីនធឺណិតមិនគ្រាន់តែត្រូវបានណែនាំនោះទេ ពោលគឺពួកគេមិនអាចខ្វះបាន។

    សារ

    សារខាងក្រោមដែលទាក់ទងនឹង Killer Skull Ransomware ត្រូវបានរកឃើញ៖

    OOPS! you became victim of killer skull ransomware!

    What happened to my pc?
    All your harddisks and netwworks are encrypted with chacha20 encryption algorithm. You can only recover your pc with a special key.You can buy the decryption key contacting to:

    ----zlock3d@gmail.com----

    The decryptor price is 228.996.814.828.575.240.000 BTC

    What happens if i dont pay?

    If you dont pay your computer will get destroyed

    និន្នាការ

    PayPal - Avira Security Purchase Email Scam

    ការបន្លំ, សារឥតបានការ
    ការប្រុងប្រយ័ត្នសុវត្ថិភាពតាមអ៊ីនធឺណិតមានសារៈសំខាន់ជាងពេលណាទាំងអស់។ អ្នកបោកប្រាស់កំពុងវិវឌ្ឍជានិច្ចនូវយុទ្ធសាស្ត្ររបស់ពួកគេដើម្បីបញ្ឆោតបុគ្គលដែលមិនសង្ស័យឱ្យបង្ហាញព័ត៌មានផ្ទាល់ខ្លួនដ៏រសើប ដំឡើងកម្មវិធីដែលបង្កគ្រោះថ្នាក់ ឬបាត់បង់ប្រាក់។ អ៊ីមែលបន្លំ និងវិក្កយបត្រក្លែងក្លាយ គឺជាវិធីសាស្ត្រស្តង់ដារដែលប្រើដោយឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត ដែលជារឿយៗត្រូវបានក្លែងបន្លំជាទំនាក់ទំនងស្របច្បាប់ពីក្រុមហ៊ុនល្បីៗ។...

    Fujivista.top

    គេហទំព័រក្លែងក្លាយ, Adware, ចោរប្លន់កម្មវិធីរុករក
    នៅពេលរុករកអ៊ីនធឺណិត ការអនុវត្តការប្រុងប្រយ័ត្នគឺចាំបាច់ដើម្បីការពារភាពឯកជន និងសុវត្ថិភាពរបស់អ្នក។ គេហទំព័របញ្ឆោតទាំងឡាយ ដូចជា Fujivista.top...

    Topsafeguardcenter.com

    គេហទំព័រក្លែងក្លាយ, Adware
    វាចាំបាច់ណាស់ក្នុងការរក្សាការប្រុងប្រយ័ត្នខណៈពេលកំពុងរុករកគេហទំព័រ។ ជាមួយនឹងហានិភ័យសក្តានុពលជាច្រើនដែលលាក់ខ្លួននៅពីក្រោយទំព័រដែលមើលទៅគ្មានកំហុស...

    មើលច្រើនបំផុត

    'iPhone របស់អ្នកត្រូវបាន Hack' លេចឡើង

    Adware
    34,906
    ដោយសារបច្ចេកវិទ្យាត្រូវបានដាក់បញ្ចូលទៅក្នុងជីវិតប្រចាំថ្ងៃរបស់យើងយ៉ាងខ្លាំង ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតកំពុងស្វែងរកវិធីថ្មីដើម្បីទាញយកភាពងាយរងគ្រោះសម្រាប់ចេតនាព្យាបាទរបស់ពួកគេ។...

    'ប្រសិនបើអ្នកមានអាយុ 18 ឆ្នាំ ប៉ះអនុញ្ញាត'

    សារព្រមានក្លែងក្លាយ
    26,975
    'ប្រសិនបើអ្នកមានអាយុ 18 ឆ្នាំ ប៉ះអនុញ្ញាត' ការលេចឡើងគឺជាប្រភេទនៃការផ្សាយពាណិជ្ជកម្មលេចឡើងដែលលេចឡើងនៅលើអេក្រង់របស់អ្នកប្រើនៅពេលរុករកអ៊ីនធឺណិត។ ការលេចឡើងទាំងនេះអាចបង្កការភ្ញាក់ផ្អើលយ៉ាងខ្លាំងដល់អ្នកប្រើប្រាស់ ដោយសារពួកគេជំរុញឱ្យពួកគេចុចលើប៊ូតុង "អនុញ្ញាត" ដើម្បីបន្តប្រើប្រាស់គេហទំព័រដែលពួកគេកំពុងប្រើបច្ចុប្បន្ន។ ការលេចឡើងទាំងនេះត្រូវបានផ្សារភ្ជាប់ជាមួយនឹងកម្មវិធីដែលមិនចង់បានដូចជា Adware...
    កំពុង​ផ្ទុក...