ការបញ្ចុះតម្លៃច្រើនអាជ្ញាប័ណ្ណ
Threat Database Ransomware Kiqu Ransomware

Kiqu Ransomware

ដោយ Mezo ក្នុង Ransomware
បកប្រែទៅ៖
ភាសាខ្មែរ

Kiqu Ransomware តំណាងឱ្យទម្រង់នៃកម្មវិធីគំរាមកំហែងដែលបង្កការគំរាមកំហែងយ៉ាងសំខាន់ដោយការអ៊ិនគ្រីបទិន្នន័យដែលរក្សាទុកនៅលើឧបករណ៍ដែលមានមេរោគ ការពារម្ចាស់ស្របច្បាប់ពីការចូលប្រើឯកសាររបស់ពួកគេ។ ដើម្បីសម្រេចបាននូវគោលដៅដ៏អាក្រក់នេះ Kiqu Ransomware ប្រើប្រាស់ទម្លាប់នៃការអ៊ិនគ្រីបដ៏ទំនើប ដោយកំណត់គោលដៅប្រភេទឯកសារផ្សេងៗដោយមិនរើសអើង។ ក្រោយមក ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតដែលរៀបចំយុទ្ធនាការ ransomware នេះ ស្នើសុំថ្លៃលោះពីជនរងគ្រោះ ដើម្បីទទួលបានសោរឌិគ្រីប ដែលផ្ទុកនូវសក្តានុពលក្នុងការស្ដារឯកសារដែលបានចាក់សោរទៅសភាពដើមរបស់វា។ វាត្រូវបានផ្ទៀងផ្ទាត់ថា Kiqu Ransomware គឺជាវ៉ារ្យ៉ង់ផ្សេងគ្នានៅក្នុងគ្រួសារ STOP/Djv Ransomware ដ៏ល្បី។

លក្ខណៈពិសេសមួយដែលកំណត់ Kiqu Ransomware ខុសពីសមាជិកដទៃទៀតនៃគ្រួសារ ransomware របស់វាគឺការប្រើប្រាស់ផ្នែកបន្ថែមឯកសារ '.kiqu' ដោយបម្រើជាសញ្ញាសម្គាល់សម្រាប់ឯកសារដែលបានអ៊ិនគ្រីប។ ផ្នែកបន្ថែមពិសេសនេះត្រូវបានបន្ថែមទៅឈ្មោះឯកសារដើមនៃឯកសារដែលបានចាក់សោ ដោយបង្ហាញយ៉ាងច្បាស់ថាពួកវាត្រូវបានសម្របសម្រួលដោយមេរោគ ransomware នេះ។

លើសពីនេះទៅទៀត ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតត្រូវបានគេសង្កេតឃើញដាក់ពង្រាយបន្ទុកព្យាបាទបន្ថែម រួមជាមួយនឹងវ៉ារ្យ៉ង់ STOP/Djvu ransomware រួមទាំងអ្នកលួចព័ត៌មានដ៏ល្បីដូចជា RedLine និង Vida r ។ នេះមានន័យថាផលប៉ះពាល់នៃការវាយប្រហារ Kiqu Ransomware អាចពង្រីកលើសពីការអ៊ិនគ្រីបឯកសារ ព្រោះព័ត៌មានរសើបក៏អាចត្រូវបានសម្របសម្រួល និងអាចប្រើប្រាស់សម្រាប់គោលបំណងមិនសមរម្យផងដែរ។

Kiqu Ransomware ជំរិតទារប្រាក់ជនរងគ្រោះ

នៅពេលដែលឧបករណ៍មួយក្លាយជាជនរងគ្រោះនៃ Kiqu Ransomware អ្នកប្រើប្រាស់ត្រូវបានបង្ហាញជាមួយនឹងកំណត់ចំណាំតម្លៃលោះដែលបានចែកចាយក្នុងទម្រង់ជាឯកសារអត្ថបទដែលមានឈ្មោះថា '_readme.txt'។ កំណត់សម្គាល់នេះបម្រើជាសារដ៏ញាក់សាច់ពីឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត ដោយរៀបរាប់ពីស្ថានភាពដ៏ធ្ងន់ធ្ងរ និងរៀបរាប់លម្អិតអំពីចំនួនទឹកប្រាក់លោះ និងការណែនាំអំពីការបង់ប្រាក់។

ក្រដាសប្រាក់លោះដែលបន្សល់ទុកដោយអ្នកវាយប្រហារមានការណែនាំសំខាន់ៗសម្រាប់ជនរងគ្រោះ។ នៅក្នុងកំណត់ត្រានោះ អាសយដ្ឋានអ៊ីមែលពីរគឺ 'support@freshmail.top' និង 'datarestorehelp@airmail.cc' ត្រូវបានផ្តល់ជូន ដោយជំរុញឱ្យជនរងគ្រោះបង្កើតទំនាក់ទំនងជាមួយឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតក្នុងរយៈពេលកំណត់ 72 ម៉ោង។ គោលបំណងនៃការទំនាក់ទំនងនេះគឺដើម្បីជៀសវាងការកើនឡើងនៃការទូទាត់លោះដែលទាមទារដោយអ្នកវាយប្រហារ។ ដំបូង តម្រូវការលោះសម្រាប់ឧបករណ៍ឌិគ្រីបមានតម្លៃ 490 ដុល្លារ។ ទោះជាយ៉ាងណាក៏ដោយ ការខកខានក្នុងការឆ្លើយតបក្នុងរយៈពេល 72 ម៉ោងដែលបានបញ្ជាក់ នាំឱ្យចំនួនប្រាក់លោះកើនឡើងទ្វេដងដល់ 980 ដុល្លារ។

ចំណាំគូសបញ្ជាក់ចំណុចសំខាន់មួយ ដែលឯកសារដែលបានអ៊ិនគ្រីបមិនអាចស្ដារឡើងវិញបានទេ ដោយមិនចាំបាច់ទទួលបានកម្មវិធីឌិគ្រីប និងសោពិសេសពីអ្នកវាយប្រហារ។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតកាន់យ៉ាងរឹងមាំនូវមធ្យោបាយដោះសោឯកសារដែលត្រូវបានសម្របសម្រួល។

ទោះជាយ៉ាងណាក៏ដោយ វាមានសារៈសំខាន់ណាស់ក្នុងការបញ្ជាក់ថាការបង់ប្រាក់លោះដល់ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតគឺមានការធ្លាក់ទឹកចិត្តយ៉ាងខ្លាំង ព្រោះថាមិនមានការធានាថាជនរងគ្រោះនឹងទទួលបានឧបករណ៍ឌិគ្រីបដែលបានសន្យាទេ សូម្បីតែបន្ទាប់ពីការបង់ប្រាក់ក៏ដោយ។ ក្នុងករណីជាច្រើន ជនរងគ្រោះដែលអនុលោមតាមការទាមទារតម្លៃលោះមិនទទួលបានសោរឌិគ្រីបចាំបាច់ទេ ដោយទុកឯកសាររបស់ពួកគេជាប់សោ ហើយតម្លៃលោះបានបង់ដោយឥតប្រយោជន៍។

បង្កើតសុវត្ថិភាពរឹងមាំប្រឆាំងនឹងការគំរាមកំហែង Ransomware និង Malware ផ្សេងទៀត។

មានវិធានការសុវត្ថិភាពជាច្រើនដែលមានសម្រាប់អ្នកប្រើប្រាស់ ដែលអាចបង្កើនសមត្ថភាពរបស់ពួកគេយ៉ាងសំខាន់ក្នុងការការពារឧបករណ៍ និងទិន្នន័យរបស់ពួកគេពីការគំរាមកំហែង ransomware ។ ការទទួលយកវិធីសាស្រ្តពហុស្រទាប់ គឺជាគន្លឹះក្នុងការពង្រឹងការការពារសន្តិសុខតាមអ៊ីនធឺណិតទាំងមូល។ នេះគឺជាវិធានការសំខាន់ៗមួយចំនួនដែលត្រូវពិចារណា៖

  • រក្សាកម្មវិធីឱ្យទាន់សម័យ ៖ ធ្វើបច្ចុប្បន្នភាពជាទៀងទាត់នូវប្រព័ន្ធប្រតិបត្តិការ កម្មវិធី និងកម្មវិធីសុវត្ថិភាពនៅលើឧបករណ៍ទាំងអស់។ ការអាប់ដេតកម្មវិធីជាញឹកញាប់រួមមានបំណះសំខាន់ៗដែលដោះស្រាយភាពងាយរងគ្រោះដែលគេស្គាល់ថា ransomware និង malware ផ្សេងទៀតអាចកេងប្រវ័ញ្ច។
  • ដំឡើងកម្មវិធីប្រឆាំងមេរោគដែលអាចទុកចិត្តបាន ៖ ប្រើដំណោះស្រាយប្រឆាំងមេរោគល្បីឈ្មោះដើម្បីស្វែងរក និងទប់ស្កាត់ការគំរាមកំហែង ransomware ។ រក្សាកម្មវិធីសុវត្ថិភាពទាំងនេះឱ្យទាន់សម័យ ដើម្បីធានាថាពួកគេអាចស្គាល់មេរោគមេរោគចុងក្រោយបំផុត។
  • បើកការការពារជញ្ជាំងភ្លើង ៖ ធ្វើឱ្យជញ្ជាំងភ្លើងដែលភ្ជាប់មកជាមួយសកម្មនៅលើឧបករណ៍ ដើម្បីបន្ថែមស្រទាប់ការពារបន្ថែមប្រឆាំងនឹងការចូលប្រើដោយគ្មានការអនុញ្ញាត និងការគំរាមកំហែងដែលចូលមក។
  • អនុវត្តការប្រុងប្រយ័ត្នជាមួយអ៊ីមែល ៖ ត្រូវប្រុងប្រយ័ត្ននៅពេលទាក់ទងជាមួយអ៊ីមែល ជាពិសេសអ្នកផ្ញើដែលមិនស្គាល់ ឬជាមួយឯកសារភ្ជាប់គួរឱ្យសង្ស័យ។ ព្យាយាមកុំចុចលើតំណ ឬបើកឯកសារភ្ជាប់ លុះត្រាតែអ្នកអាចផ្ទៀងផ្ទាត់ភាពស្របច្បាប់របស់វា។
  • បម្រុងទុកទិន្នន័យរបស់អ្នកជាទៀងទាត់ ៖ បង្កើតការបម្រុងទុកជាញឹកញាប់នៃឯកសារសំខាន់ៗ ហើយរក្សាទុកវានៅលើឧបករណ៍ខាងក្រៅ ឬកន្លែងផ្ទុកពពកដែលមានសុវត្ថិភាព។ ក្នុងករណីមានការវាយប្រហារ ransomware ការមានច្បាប់ចម្លងបម្រុងទុកអនុញ្ញាតឱ្យអ្នកស្តារទិន្នន័យរបស់អ្នកឡើងវិញដោយមិនចាំបាច់ចុះចាញ់នឹងតម្រូវការលោះ។
  • កំណត់សិទ្ធិរបស់អ្នកប្រើ ៖ ប្រើគោលការណ៍នៃសិទ្ធិតិចតួចបំផុតដោយផ្តល់ឱ្យអ្នកប្រើប្រាស់នូវការអនុញ្ញាតចាំបាច់តែប៉ុណ្ណោះដើម្បីបំពេញភារកិច្ចរបស់ពួកគេ។ នេះកាត់បន្ថយផលប៉ះពាល់នៃការឆ្លងមេរោគ ransomware ដែលអាចកើតមាន។
  • កំណត់រចនាសម្ព័ន្ធ Macro Security Settings ៖ កំណត់រចនាសម្ព័ន្ធកម្មវិធីការិយាល័យដើម្បីទប់ស្កាត់ម៉ាក្រូមិនឱ្យដំណើរការដោយស្វ័យប្រវត្តិ។ Ransomware អាចរីករាលដាលតាមរយៈម៉ាក្រូព្យាបាទដែលបានបង្កប់នៅក្នុងឯកសារ។
  • បើកដំណើរការការផ្ទៀងផ្ទាត់កត្តាពីរ (2FA) ៖ បើកដំណើរការ 2FA នៅគ្រប់ទីកន្លែងដែលអាចធ្វើទៅបាន ដើម្បីរួមបញ្ចូលសុវត្ថិភាពបន្ថែមទៅក្នុងគណនីអនឡាញ និងកាត់បន្ថយហានិភ័យនៃការចូលប្រើដោយគ្មានការអនុញ្ញាត។
  • ប្រើពាក្យសម្ងាត់ខ្លាំង និងប្លែក ៖ លើកទឹកចិត្តឱ្យប្រើពាក្យសម្ងាត់ខ្លាំង និងស្មុគស្មាញសម្រាប់គណនីទាំងអស់ និងជៀសវាងការប្រើពាក្យសម្ងាត់ឡើងវិញនៅលើវេទិកាជាច្រើន។
  • រក្សាខ្លួនអ្នកឱ្យទទួលបានព័ត៌មាន ៖ ទទួលបានព័ត៌មានអំពីការគំរាមកំហែង ransomware ចុងក្រោយបំផុត និងការអនុវត្តល្អបំផុតអំពីសុវត្ថិភាពតាមអ៊ីនធឺណិត ដើម្បីបន្តនៅមុនហានិភ័យដែលកំពុងកើតឡើង។

តាមរយៈការអនុវត្តវិធានការសុវត្ថិភាពទាំងនេះ និងជំរុញវប្បធម៌នៃការយល់ដឹងអំពីសុវត្ថិភាពតាមអ៊ីនធឺណិត អ្នកប្រើប្រាស់អាចកាត់បន្ថយយ៉ាងខ្លាំងនូវប្រូបាប៊ីលីតេនៃការធ្លាក់ខ្លួនជាជនរងគ្រោះដោយសារការវាយប្រហារដោយ ransomware និងការពារឧបករណ៍ និងទិន្នន័យដ៏មានតម្លៃរបស់ពួកគេបានប្រសើរជាងមុន។

អត្ថបទពេញលេញនៃកំណត់ចំណាំតម្លៃលោះដែលបានទម្លាក់ដោយ Kiqu Ransomware គឺ៖

'ប្រយ័ត្ន!

កុំបារម្ភ អ្នកអាចត្រឡប់ឯកសាររបស់អ្នកទាំងអស់!
ឯកសារទាំងអស់របស់អ្នកដូចជារូបភាព មូលដ្ឋានទិន្នន័យ ឯកសារ និងឯកសារសំខាន់ៗផ្សេងទៀតត្រូវបានអ៊ិនគ្រីបជាមួយនឹងការអ៊ិនគ្រីបខ្លាំងបំផុត និងសោតែមួយគត់។
វិធីសាស្រ្តតែមួយគត់ក្នុងការសង្គ្រោះឯកសារគឺទិញឧបករណ៍ឌិគ្រីប និងសោពិសេសសម្រាប់អ្នក។
កម្មវិធីនេះនឹងឌិគ្រីបឯកសារដែលបានអ៊ិនគ្រីបរបស់អ្នកទាំងអស់។
តើអ្នកមានការធានាអ្វីខ្លះ?
អ្នកអាចផ្ញើឯកសារដែលបានអ៊ិនគ្រីបរបស់អ្នកមួយពីកុំព្យូទ័ររបស់អ្នក ហើយយើងឌិគ្រីបវាដោយឥតគិតថ្លៃ។
ប៉ុន្តែ​យើង​អាច​ឌិគ្រីប​បាន​តែ 1 ឯកសារ​ប៉ុណ្ណោះ​ដោយ​ឥតគិតថ្លៃ។ ឯកសារមិនត្រូវមានព័ត៌មានដ៏មានតម្លៃទេ។
អ្នកអាចទទួលបាន និងមើលវីដេអូទិដ្ឋភាពទូទៅឧបករណ៍ឌិគ្រីប៖
hxxps://we.tl/t-lOjoPPuBzw
តម្លៃនៃសោឯកជន និងកម្មវិធីឌិគ្រីបគឺ $980។
ការបញ្ចុះតម្លៃ 50% មានប្រសិនបើអ្នកទាក់ទងមកយើង 72 ម៉ោងដំបូងនោះតម្លៃសម្រាប់អ្នកគឺ $ 490 ។
សូមចំណាំថា អ្នកនឹងមិនអាចស្ដារទិន្នន័យរបស់អ្នកឡើងវិញដោយគ្មានការបង់ប្រាក់ឡើយ។
ពិនិត្យអ៊ីមែលរបស់អ្នក "Spam" ឬ "Junk" folder ប្រសិនបើអ្នកមិនទទួលបានចម្លើយលើសពី 6 ម៉ោង។

ដើម្បីទទួលបានកម្មវិធីនេះ អ្នកត្រូវសរសេរនៅលើអ៊ីមែលរបស់យើង៖
support@freshmail.top

កក់ទុកអាសយដ្ឋានអ៊ីមែលដើម្បីទាក់ទងមកយើងខ្ញុំ៖
datarestorehelp@airmail.cc

លេខសម្គាល់ផ្ទាល់ខ្លួនរបស់អ្នក៖'

និន្នាការ

Elibe Ransomware

Ransomware
Elibe Ransomware ត្រូវបានកំណត់លក្ខណៈដោយសមត្ថភាពរបស់វាក្នុងការអ៊ិនគ្រីបឯកសារ និងបន្ថែម ".elibe" ទៅក្នុងឈ្មោះរបស់ពួកគេ ដែលធ្វើឱ្យទិន្នន័យមិនអាចចូលប្រើបានសម្រាប់ជនរងគ្រោះ។ Elibe Ransomware...

Superstar3.io

Browser Hijackers, Adware
បន្ទាប់ពីទាញយកកម្មវិធីដំឡើងពីគេហទំព័រគួរឱ្យសង្ស័យ អ្នកជំនាញផ្នែកសន្តិសុខតាមអ៊ីនធឺណិតបានរកឃើញវត្តមានរបស់ superstar3.io ដែលជាម៉ាស៊ីនស្វែងរកបំភាន់ដែលប្រមូលផ្តុំលទ្ធផលស្វែងរកពីម៉ាស៊ីនស្វែងរកផ្សេងៗ។...

មើលច្រើនបំផុត

រូបថតអេក្រង់ តើ Lookmovie.io មានសុវត្ថិភាពដែរឬទេ?

តើ Lookmovie.io មានសុវត្ថិភាពដែរឬទេ?

Issue
29,393
Lookmovie.io គឺជាគេហទំព័រស្ទ្រីមវីដេអូ។ បញ្ហាគឺថាមាតិកានៅទីនោះកំពុងត្រូវបានផ្តល់ជូនសម្រាប់ការផ្សាយដោយខុសច្បាប់។ លើសពីនេះ គេហទំព័រនេះបង្កើតប្រាក់ចំណូលតាមរយៈបណ្តាញផ្សាយពាណិជ្ជកម្មក្លែងក្លាយ។ ជាលទ្ធផល...

'Geek Squad' អ៊ីម៉ែលបោកប្រាស់

Phishing, Spam
15,882
Geek Squad ដែលជាអ្នកផ្តល់ជំនួយផ្នែកបច្ចេកវិទ្យាដ៏ពេញនិយម បានក្លាយជាជនរងគ្រោះនៃការបោកប្រាស់ដែលហៅថា Geek Squad Email Scam ។ ការបោកប្រាស់ផ្នែកបច្ចេកវិទ្យានេះប្រើប្រាស់អ៊ីមែលក្លែងក្លាយដែលបញ្ឆោតមនុស្សឱ្យផ្តល់ព័ត៌មានផ្ទាល់ខ្លួនរបស់ពួកគេ ដូចជាព័ត៌មានលម្អិតអំពីប័ណ្ណឥណទាន អាសយដ្ឋានអ៊ីមែល និងសូម្បីតែលេខសន្តិសុខសង្គម។ នៅក្នុងអត្ថបទនេះ យើងនឹងពិភាក្សាអំពីការបោកប្រាស់ខ្លួនឯង ថាតើវាមើលទៅដូចម្ដេច...
កំពុង​ផ្ទុក...