ការបញ្ចុះតម្លៃច្រើនអាជ្ញាប័ណ្ណ
Threat Database Ransomware Kitu Ransomware

Kitu Ransomware

ដោយ Mezo ក្នុង Ransomware
បកប្រែទៅ៖
ភាសាខ្មែរ

Kitu ដែលជាការគំរាមកំហែង ransomware ប្រើបច្ចេកទេសអ៊ិនគ្រីបដ៏ទំនើបដើម្បីចាក់សោទិន្នន័យរបស់ជនរងគ្រោះអកុសល ដោយការពារពួកគេពីការចូលប្រើឯកសាររបស់ពួកគេយ៉ាងមានប្រសិទ្ធភាព។ លក្ខណៈប្លែកនៃ Kitu គឺការអនុវត្តរបស់វាក្នុងការបន្ថែមផ្នែកបន្ថែមផ្ទាល់ខ្លួន '.kitu,' ទៅឈ្មោះឯកសារនៃឯកសារដែលបានអ៊ិនគ្រីប ដែលធ្វើឱ្យពួកវាអាចសម្គាល់បានយ៉ាងងាយស្រួល។

បន្ថែមពីលើការអ៊ិនគ្រីបឯកសារ Kitu ទុកកំណត់ត្រាតម្លៃលោះហៅថា '_readme.txt' នៅលើប្រព័ន្ធកុំព្យូទ័រគោលដៅ។ កំណត់សម្គាល់នេះបម្រើជាការប្រាស្រ័យទាក់ទងដ៏ត្រជាក់មួយពីអ្នកគំរាមកំហែងនៅពីក្រោយ Kitu ដោយរៀបរាប់ពីការទាមទាររបស់ពួកគេ និងផ្តល់ការណែនាំអំពីរបៀបដែលជនរងគ្រោះអាចបង់ថ្លៃលោះដើម្បីទទួលបានសោរឌិគ្រីបដែលនឹងដោះសោទិន្នន័យរបស់ពួកគេ។

ការស៊ើបអង្កេតយ៉ាងទូលំទូលាយទៅលើ Kitu Ransomware បានបញ្ជាក់ពីទំនាក់ទំនងរបស់ខ្លួនជាមួយគ្រួសារ STOP/Djvu Ransomware ដ៏ល្បីល្បាញ។ ដូច្នេះហើយ វាបង្កើតឱ្យមានការព្រួយបារម្ភថាឧបករណ៍ដែលត្រូវបានសម្របសម្រួលអាចនឹងត្រូវបានប៉ះពាល់ទៅនឹងការគំរាមកំហែងមេរោគប្រភេទផ្សេងទៀតផងដែរ។ STOP/Djvu ransomware operators ត្រូវបានគេដឹងថាដាក់ពង្រាយការគំរាមកំហែង infostealer ដូចជា RedLine និង Vida r ដែលធ្វើឱ្យវាទំនងជាថាប្រព័ន្ធដែលរងផលប៉ះពាល់អាចប្រឈមនឹងហានិភ័យនៃការវាយប្រហារដំណាលគ្នា។ វិធីសាស្រ្តពហុមុខនេះអាចនាំទៅរកផលវិបាកកាន់តែធ្ងន់ធ្ងរសម្រាប់ជនរងគ្រោះ ដោយបញ្ជាក់ពីភាពបន្ទាន់នៃការដោះស្រាយស្ថានការណ៍ឱ្យបានទាន់ពេលវេលា និងប្រកបដោយប្រសិទ្ធភាព ដើម្បីកាត់បន្ថយការខូចខាតដែលបណ្តាលមកពី Kitu និងការគំរាមកំហែងដែលពាក់ព័ន្ធរបស់វា។

ជនរងគ្រោះនៃ Kitu Ransomware ត្រូវបានជំរិតដោយឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត

តាមការវិភាគហ្មត់ចត់នៃកំណត់ចំណាំតម្លៃលោះ វាក្លាយជាភស្តុតាងដែលថាចេតនាចម្បងរបស់វាគឺដើម្បីផ្តល់ការណែនាំលម្អិតសម្រាប់ជនរងគ្រោះដើម្បីបង្កើតទំនាក់ទំនងជាមួយអ្នកវាយប្រហារ និងបង់ថ្លៃលោះដែលទាមទារ។ ឯកសារ '_readme.txt' មានព័ត៌មានសំខាន់ ដោយបង្ហាញអាសយដ្ឋានអ៊ីមែលពីរផ្សេងគ្នា - 'support@freshmail.top' និង 'datarestorehelp@airmail.cc.'

កំណត់ចំណាំតម្លៃលោះសង្កត់ធ្ងន់ជាពិសេសថាជនរងគ្រោះមានឱកាសទទួលបានឧបករណ៍ឌិគ្រីប ដែលរួមមានកម្មវិធី និងសោឌិគ្រីបក្នុងអត្រាបញ្ចុះតម្លៃ ប្រសិនបើពួកគេទៅដល់អ្នកវាយប្រហារក្នុងរយៈពេលកំណត់ 72 ម៉ោង។ ប្រសិនបើពួកគេធ្វើដូច្នេះ ចំនួនទឹកប្រាក់លោះដែលទាមទារដោយអ្នកវាយប្រហារនឹងត្រូវបានកំណត់នៅ $490 ជំនួសឱ្យចំនួនសរុប $980។ ជាងនេះទៅទៀត ជនរងគ្រោះត្រូវបានផ្តល់ជម្រើសក្នុងការដាក់ឯកសារមួយសម្រាប់ការឌិគ្រីបដោយមិនគិតថ្លៃណាមួយ មុនពេលបន្តការទូទាត់។

ទោះជាយ៉ាងណាក៏ដោយ វាចាំបាច់ណាស់ក្នុងការប្រុងប្រយ័ត្នប្រឆាំងនឹងការអនុលោមតាមការទាមទារតម្លៃលោះ ព្រោះមិនមានការធានាថាអ្នកវាយប្រហារនឹងរក្សាការបញ្ចប់នៃការចរចារបស់ពួកគេ និងផ្តល់ឧបករណ៍ឌិគ្រីបចាំបាច់សូម្បីតែបន្ទាប់ពីការទូទាត់ក៏ដោយ។ ការពឹងផ្អែកលើការសន្យាដែលធ្វើឡើងដោយឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតអាចបង្ហាញថាជាការខិតខំប្រឹងប្រែងដ៏គ្រោះថ្នាក់ និងមិនអាចជឿទុកចិត្តបាន។

លើសពីនេះទៀត វាជាការចាំបាច់ដើម្បីចាត់វិធានការជាបន្ទាន់ដើម្បីលុប ransomware ចេញពីប្រព័ន្ធប្រតិបត្តិការដែលរងផលប៉ះពាល់។ នេះមានសារៈសំខាន់ណាស់ក្នុងការទប់ស្កាត់ការបាត់បង់ទិន្នន័យបន្ថែមទៀត និងការការពារប្រឆាំងនឹងការរីករាលដាលសក្តានុពលនៃ ransomware ទៅកាន់កុំព្យូទ័រដែលមានទំនាក់ទំនងគ្នាទៅវិញទៅមកនៅក្នុងបណ្តាញមូលដ្ឋាន។

ចាត់វិធានការសុវត្ថិភាពសមស្របប្រឆាំងនឹងការគំរាមកំហែងរបស់ Ransomware

ការការពារទិន្នន័យ និងឧបករណ៍ពីការគំរាមកំហែង ransomware តម្រូវឱ្យមានវិធីសាស្រ្តពហុស្រទាប់ ដោយបញ្ចូលទាំងវិធានការការពារ និងសុវត្ថិភាពសកម្ម។ នេះគឺជាវិធានការសុវត្ថិភាពសំខាន់ៗមួយចំនួនដែលអ្នកប្រើប្រាស់អាចអនុវត្តដើម្បីការពារទិន្នន័យ និងឧបករណ៍របស់ពួកគេ៖

  • បម្រុងទុកជាទៀងទាត់ ៖ បម្រុងទុកទិន្នន័យសំខាន់ៗទាំងអស់ជាទៀងទាត់ទៅឧបករណ៍ខាងក្រៅ ឬសេវាកម្មផ្ទុកពពកដែលមានសុវត្ថិភាព។ នេះធានាថាទោះបីជា ransomware អ៊ិនគ្រីបឯកសាររបស់អ្នកក៏ដោយ ឯកសារទាំងនេះអាចត្រូវបានស្ដារឡើងវិញពីការបម្រុងទុកដោយមិនចាំបាច់បង់ប្រាក់លោះ។
  • ប្រើកម្មវិធីប្រឆាំងមេរោគ ៖ ដំឡើងកម្មវិធីប្រឆាំងមេរោគល្បីឈ្មោះនៅលើឧបករណ៍ទាំងអស់។ រក្សាឧបករណ៍សុវត្ថិភាពទាំងនេះឱ្យទាន់សម័យ ដើម្បីស្វែងរក និងទប់ស្កាត់ការគំរាមកំហែង ransomware ប្រកបដោយប្រសិទ្ធភាព។
  • រក្សាកម្មវិធីឱ្យទាន់សម័យ ៖ ធ្វើបច្ចុប្បន្នភាពជាប្រចាំនូវប្រព័ន្ធប្រតិបត្តិការ កម្មវិធីកម្មវិធី និងឧបករណ៍សុវត្ថិភាព។ ការអាប់ដេតកម្មវិធីជាញឹកញាប់រួមបញ្ចូលបំណះដើម្បីដោះស្រាយភាពងាយរងគ្រោះដែលគេស្គាល់ថាឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតអាចទាញយកប្រយោជន៍ដើម្បីចែកចាយ ransomware ។
  • បើកការការពារជញ្ជាំងភ្លើង ៖ ធ្វើឱ្យជញ្ជាំងភ្លើងដែលភ្ជាប់មកជាមួយសកម្មនៅលើឧបករណ៍របស់អ្នក។ ជញ្ជាំងភ្លើងជួយការពារការចូលទៅកាន់ប្រព័ន្ធរបស់អ្នកដោយគ្មានការអនុញ្ញាត និងអាចទប់ស្កាត់ ransomware មួយចំនួនពីការចូលទៅក្នុងបណ្តាញរបស់អ្នក។
  • អនុវត្តការប្រុងប្រយ័ត្នជាមួយអ៊ីមែល និងតំណភ្ជាប់ ៖ ត្រូវយកចិត្តទុកដាក់ខ្លាំងនៅពេលបើកឯកសារភ្ជាប់អ៊ីមែល ឬចុចលើតំណភ្ជាប់ ជាពិសេសប្រសិនបើពួកគេមកពីប្រភពមិនស្គាល់ ឬគួរឱ្យសង្ស័យ។ ការវាយប្រហារ ransomware ជាច្រើនត្រូវបានផ្តួចផ្តើមតាមរយៈអ៊ីម៉ែលបន្លំ។
  • ប្រយ័ត្នចំពោះការទាញយក ៖ ទាញយកតែឯកសារ កម្មវិធី ឬកម្មវិធីពីប្រភពល្បីឈ្មោះប៉ុណ្ណោះ។ ជៀសវាងការទាញយកកម្មវិធីដែលបានបំបែក ឬមាតិកាលួចចម្លងព្រោះវាអាចមាន ransomware លាក់។
  • អប់រំអ្នកប្រើប្រាស់ ៖ ផ្តល់ការបណ្តុះបណ្តាលការយល់ដឹងអំពីសុវត្ថិភាពអ៊ីនធឺណិតដល់អ្នកប្រើប្រាស់ បុគ្គលិក ឬសមាជិកគ្រួសារទាំងអស់ដោយប្រើឧបករណ៍។ បង្រៀនពួកគេឱ្យទទួលស្គាល់ និងរាយការណ៍ពីសកម្មភាពគួរឱ្យសង្ស័យ និងការគំរាមកំហែង ransomware ដែលអាចកើតមាន។

តាមរយៈការទទួលយកវិធីសាស្រ្តដ៏ទូលំទូលាយ និងសកម្មចំពោះសុវត្ថិភាពតាមអ៊ីនធឺណិត អ្នកប្រើប្រាស់អាចកាត់បន្ថយហានិភ័យនៃការធ្លាក់ខ្លួនជាជនរងគ្រោះដោយការគំរាមកំហែងពីមេរោគ ransomware និងការពារទិន្នន័យ និងឧបករណ៍របស់ពួកគេពីគ្រោះថ្នាក់ដែលអាចកើតមាន។

កំណត់ចំណាំតម្លៃលោះពេញលេញដែលបានទម្លាក់លើឧបករណ៍ដែលត្រូវបានសម្របសម្រួលដោយ Kitu Ransomware គឺ៖

'ប្រយ័ត្ន!

កុំបារម្ភ អ្នកអាចត្រឡប់ឯកសាររបស់អ្នកទាំងអស់!
ឯកសារទាំងអស់របស់អ្នកដូចជារូបភាព មូលដ្ឋានទិន្នន័យ ឯកសារ និងឯកសារសំខាន់ៗផ្សេងទៀតត្រូវបានអ៊ិនគ្រីបជាមួយនឹងការអ៊ិនគ្រីបខ្លាំងបំផុត និងសោតែមួយគត់។
វិធីសាស្រ្តតែមួយគត់ក្នុងការសង្គ្រោះឯកសារគឺទិញឧបករណ៍ឌិគ្រីប និងសោពិសេសសម្រាប់អ្នក។
កម្មវិធីនេះនឹងឌិគ្រីបឯកសារដែលបានអ៊ិនគ្រីបរបស់អ្នកទាំងអស់។
តើអ្នកមានការធានាអ្វីខ្លះ?
អ្នកអាចផ្ញើឯកសារដែលបានអ៊ិនគ្រីបរបស់អ្នកមួយពីកុំព្យូទ័ររបស់អ្នក ហើយយើងឌិគ្រីបវាដោយឥតគិតថ្លៃ។
ប៉ុន្តែ​យើង​អាច​ឌិគ្រីប​បាន​តែ 1 ឯកសារ​ប៉ុណ្ណោះ​ដោយ​ឥតគិតថ្លៃ។ ឯកសារមិនត្រូវមានព័ត៌មានដ៏មានតម្លៃទេ។
អ្នកអាចទទួលបាន និងមើលវីដេអូទិដ្ឋភាពទូទៅឧបករណ៍ឌិគ្រីប៖
hxxps://we.tl/t-lOjoPPuBzw
តម្លៃនៃសោឯកជន និងកម្មវិធីឌិគ្រីបគឺ $980។
ការបញ្ចុះតម្លៃ 50% មានប្រសិនបើអ្នកទាក់ទងមកយើង 72 ម៉ោងដំបូងនោះតម្លៃសម្រាប់អ្នកគឺ $ 490 ។
សូមចំណាំថា អ្នកនឹងមិនអាចស្ដារទិន្នន័យរបស់អ្នកឡើងវិញដោយគ្មានការបង់ប្រាក់ឡើយ។
ពិនិត្យអ៊ីមែលរបស់អ្នក "Spam" ឬ "Junk" folder ប្រសិនបើអ្នកមិនទទួលបានចម្លើយលើសពី 6 ម៉ោង។

ដើម្បីទទួលបានកម្មវិធីនេះ អ្នកត្រូវសរសេរនៅលើអ៊ីមែលរបស់យើង៖
support@freshmail.top

កក់ទុកអាសយដ្ឋានអ៊ីមែលដើម្បីទាក់ទងមកយើងខ្ញុំ៖
datarestorehelp@airmail.cc

លេខសម្គាល់ផ្ទាល់ខ្លួនរបស់អ្នក៖'

Kitu Ransomware វីដេអូ

គន្លឹះ៖ បើក សំឡេងរបស់អ្នក ហើយ មើលវីដេអូក្នុងទម្រង់ពេញអេក្រង់

និន្នាការ

Elibe Ransomware

Ransomware
Elibe Ransomware ត្រូវបានកំណត់លក្ខណៈដោយសមត្ថភាពរបស់វាក្នុងការអ៊ិនគ្រីបឯកសារ និងបន្ថែម ".elibe" ទៅក្នុងឈ្មោះរបស់ពួកគេ ដែលធ្វើឱ្យទិន្នន័យមិនអាចចូលប្រើបានសម្រាប់ជនរងគ្រោះ។ Elibe Ransomware...

Superstar3.io

Browser Hijackers, Adware
បន្ទាប់ពីទាញយកកម្មវិធីដំឡើងពីគេហទំព័រគួរឱ្យសង្ស័យ អ្នកជំនាញផ្នែកសន្តិសុខតាមអ៊ីនធឺណិតបានរកឃើញវត្តមានរបស់ superstar3.io ដែលជាម៉ាស៊ីនស្វែងរកបំភាន់ដែលប្រមូលផ្តុំលទ្ធផលស្វែងរកពីម៉ាស៊ីនស្វែងរកផ្សេងៗ។...

មើលច្រើនបំផុត

រូបថតអេក្រង់ តើ Lookmovie.io មានសុវត្ថិភាពដែរឬទេ?

តើ Lookmovie.io មានសុវត្ថិភាពដែរឬទេ?

Issue
29,393
Lookmovie.io គឺជាគេហទំព័រស្ទ្រីមវីដេអូ។ បញ្ហាគឺថាមាតិកានៅទីនោះកំពុងត្រូវបានផ្តល់ជូនសម្រាប់ការផ្សាយដោយខុសច្បាប់។ លើសពីនេះ គេហទំព័រនេះបង្កើតប្រាក់ចំណូលតាមរយៈបណ្តាញផ្សាយពាណិជ្ជកម្មក្លែងក្លាយ។ ជាលទ្ធផល...

'Geek Squad' អ៊ីម៉ែលបោកប្រាស់

Phishing, Spam
15,882
Geek Squad ដែលជាអ្នកផ្តល់ជំនួយផ្នែកបច្ចេកវិទ្យាដ៏ពេញនិយម បានក្លាយជាជនរងគ្រោះនៃការបោកប្រាស់ដែលហៅថា Geek Squad Email Scam ។ ការបោកប្រាស់ផ្នែកបច្ចេកវិទ្យានេះប្រើប្រាស់អ៊ីមែលក្លែងក្លាយដែលបញ្ឆោតមនុស្សឱ្យផ្តល់ព័ត៌មានផ្ទាល់ខ្លួនរបស់ពួកគេ ដូចជាព័ត៌មានលម្អិតអំពីប័ណ្ណឥណទាន អាសយដ្ឋានអ៊ីមែល និងសូម្បីតែលេខសន្តិសុខសង្គម។ នៅក្នុងអត្ថបទនេះ យើងនឹងពិភាក្សាអំពីការបោកប្រាស់ខ្លួនឯង ថាតើវាមើលទៅដូចម្ដេច...
កំពុង​ផ្ទុក...