Kizu Ransomware
ការវិភាគស៊ីជម្រៅនៃការគំរាមកំហែងមេរោគ Kizu បានចាត់ថ្នាក់យ៉ាងច្បាស់លាស់ថាវាជា ransomware ។ ដូចទៅនឹងវ៉ារ្យ៉ង់ ransomware ទាំងអស់ដែរ Kizu ដំណើរការដោយការអ៊ិនគ្រីបឯកសារដែលរក្សាទុកនៅលើឧបករណ៍គោលដៅ ដែលធ្វើអោយអ្នកប្រើប្រាស់មិនអាចចូលប្រើបាន។ លើសពីនេះ Kizu ប្រើប្រាស់ផ្នែកបន្ថែម '.kizu' ទៅឈ្មោះឯកសារដើមនៃឯកសារដែលបានអ៊ិនគ្រីប។ ឧទាហរណ៍ ប្រសិនបើឯកសារមួយមានឈ្មោះដើមថា '1.jpg' បន្ទាប់ពីត្រូវបានអ៊ិនគ្រីបដោយ Kizu វានឹងប្តូរឈ្មោះទៅជា '1.jpg.kizu ។' ឥរិយាបថនេះដាក់ Kizu យ៉ាងរឹងមាំនៅក្នុងប្រភេទ ransomware និងបង្កើតសមត្ថភាពបំផ្លិចបំផ្លាញរបស់វា។
Kizu ក៏ជាផ្នែកមួយនៃគ្រួសារមេរោគ STOP/Djvu ដ៏ល្បីល្បាញផងដែរ។ នៅពេលដែលមេរោគឆ្លងដល់ប្រព័ន្ធមួយ វានឹងទម្លាក់កំណត់ត្រាតម្លៃលោះដែលមានឈ្មោះថា '_readme.txt' នៅក្នុងថតនីមួយៗដែលមានឯកសារដែលបានអ៊ិនគ្រីប។ កំណត់ចំណាំតម្លៃលោះនេះបម្រើដើម្បីជូនដំណឹងដល់ជនរងគ្រោះថាឯកសាររបស់ពួកគេត្រូវបានអ៊ិនគ្រីប និងគូសបញ្ជាក់លក្ខខណ្ឌសម្រាប់ការទទួលបានសោរឌិគ្រីប។ អ្នកវាយប្រហារនៅពីក្រោយ Kizu ទាមទារសំណងលោះពីជនរងគ្រោះជាថ្នូរនឹងការស្ដារការចូលប្រើឯកសារដែលបានចាក់សោ។
វាចាំបាច់ណាស់ក្នុងការចងចាំថាគ្រួសារ STOP/Djvu Ransomware ជារឿយៗត្រូវបានចែកចាយដោយភ្ជាប់ជាមួយមេរោគផ្សេងៗ។ ក្នុងចំណោមការគំរាមកំហែងបន្ថែមទាំងនេះមានអ្នកលួចព័ត៌មានដូចជា RedLine និង Vida r ដែលត្រូវបានគេស្គាល់ថាសម្រាប់សមត្ថភាពរបស់ពួកគេក្នុងការលួចយកទិន្នន័យរសើបពីប្រព័ន្ធដែលត្រូវបានសម្របសម្រួល។ ជាលទ្ធផល ជនរងគ្រោះនៃ Kizu Ransomware អាចមានច្រើនជាងឯកសាររបស់ពួកគេដែលត្រូវបានឃុំខ្លួនជាចំណាប់ខ្មាំង។ ពួកគេក៏អាចរងគ្រោះដោយការលួចទិន្នន័យ ដែលនាំឱ្យមានការរំលោភលើសុវត្ថិភាព និងការលាតត្រដាងព័ត៌មានផ្ទាល់ខ្លួនបន្ថែមទៀត។
Kizu Ransomware ចាក់សោឯកសារ និងទាមទារការទូទាត់ថ្លៃលោះ
កំណត់ចំណាំតម្លៃលោះដែលបានបន្សល់ទុកដោយ Kizu Ransomware បញ្ជាក់យ៉ាងច្បាស់ថាឯកសាររបស់ជនរងគ្រោះត្រូវបានអ៊ិនគ្រីប និងអាចស្ដារឡើងវិញបានដោយការបង់ប្រាក់លោះប៉ុណ្ណោះ។ ពិសេសជាងនេះទៅទៀត អ្នកវាយប្រហារទាមទារឱ្យបង់ប្រាក់ចំនួន ៩៨០ ដុល្លារ។ ទោះជាយ៉ាងណាក៏ដោយ មានការផ្តល់ជូនពេលវេលាកំណត់ដែលបានរៀបរាប់នៅក្នុងកំណត់ចំណាំ៖ ប្រសិនបើជនរងគ្រោះទាក់ទងអ្នកវាយប្រហារក្នុងរយៈពេល 72 ម៉ោងបន្ទាប់ពីការអ៊ិនគ្រីប ពួកគេនឹងទទួលបានការបញ្ចុះតម្លៃ 50% ដោយកាត់បន្ថយតម្លៃមកត្រឹម 490 ដុល្លារ។ កំណត់ចំណាំតម្លៃលោះបញ្ជាក់យ៉ាងមុតមាំថា ការស្ដារឯកសារឡើងវិញនឹងនៅតែមិនអាចធ្វើទៅរួចដោយមិនធ្វើការបង់ប្រាក់លោះ។
ជាការបង្ហាញពីសមត្ថភាពរបស់ពួកគេ តួអង្គគំរាមកំហែងផ្តល់ការឌិគ្រីបឯកសារតែមួយដោយមិនគិតថ្លៃ។ នេះទំនងជាធ្វើដើម្បីបង្ហាញថាពួកគេពិតជាមានមធ្យោបាយដោះសោឯកសារដែលបានអ៊ិនគ្រីប។ កំណត់ចំណាំតម្លៃលោះផ្តល់អាសយដ្ឋានអ៊ីមែលពីរគឺ 'support@freshmail.top' និង 'datarestorehelp@airmail.cc' តាមរយៈនោះជនរងគ្រោះអាចបង្កើតទំនាក់ទំនងជាមួយអ្នកវាយប្រហារ និងចាប់ផ្តើមដំណើរការចរចា។
វាមានសារៈសំខាន់ណាស់ក្នុងការគូសបញ្ជាក់ថា ការបង់ថ្លៃលោះដែលទាមទារដោយតួអង្គគំរាមកំហែង ransomware មានការធ្លាក់ទឹកចិត្តយ៉ាងខ្លាំង ព្រោះថាមិនមានការធានាថាអ្នកវាយប្រហារនឹងគោរពការសន្យារបស់ពួកគេ និងផ្តល់សោរឌិគ្រីបនោះទេ។ មានករណីជាច្រើនដែលជនរងគ្រោះបានបង់ថ្លៃលោះប៉ុន្តែមិនបានទទួលឧបករណ៍ចាំបាច់ដើម្បីស្ដារឯកសាររបស់ពួកគេឡើងវិញ។
លើសពីនេះទៅទៀត វាមានសារៈសំខាន់បំផុតក្នុងការចាត់វិធានការជាបន្ទាន់ដើម្បីលុប ransomware ចេញពីប្រព័ន្ធដែលរងផលប៉ះពាល់។ ការខកខានក្នុងការធ្វើដូច្នេះអាចនាំឱ្យបាត់បង់ទិន្នន័យបន្ថែម ដោយសារ ransomware អាចបន្តការអ៊ិនគ្រីបឯកសារ ហើយថែមទាំងអាចរីករាលដាលទៅកុំព្យូទ័រផ្សេងទៀតដែលភ្ជាប់ទៅបណ្តាញមូលដ្ឋានដូចគ្នា។
ចាត់វិធានការប្រុងប្រយ័ត្នប្រឆាំងនឹងការគំរាមកំហែង Ransomware
ការការពារឧបករណ៍ និងទិន្នន័យពីការគំរាមកំហែង ransomware តម្រូវឱ្យមានវិធីសាស្រ្តសកម្ម និងពហុស្រទាប់។ នេះគឺជាវិធានការសុវត្ថិភាពមួយចំនួនដែលមានសម្រាប់អ្នកប្រើប្រាស់ ដែលអាចជួយការពារប្រព័ន្ធរបស់ពួកគេ៖
- រក្សាកម្មវិធីឱ្យទាន់សម័យ ៖ ធ្វើបច្ចុប្បន្នភាពជាទៀងទាត់នូវប្រព័ន្ធប្រតិបត្តិការ កម្មវិធី និងកម្មវិធីសុវត្ថិភាពនៅលើឧបករណ៍របស់អ្នក។ ការអាប់ដេតកម្មវិធីជាញឹកញាប់រួមបញ្ចូលបំណះដើម្បីជួសជុលភាពងាយរងគ្រោះដែលអាចត្រូវបានកេងប្រវ័ញ្ចដោយ ransomware និង malware ផ្សេងទៀត។
- ដំឡើងកម្មវិធីប្រឆាំងមេរោគ ៖ ប្រើដំណោះស្រាយប្រឆាំងមេរោគដែលមានកេរ្តិ៍ឈ្មោះដើម្បីស្វែងរក និងការពារការឆ្លងមេរោគ ransomware ។ រក្សាការកំណត់កម្មវិធីឱ្យទាន់សម័យ ដើម្បីធានាបាននូវការការពារដ៏ល្អប្រសើរ។
- បើកជញ្ជាំងភ្លើង ៖ បើកដំណើរការជញ្ជាំងភ្លើងដែលភ្ជាប់មកជាមួយនៅលើឧបករណ៍របស់អ្នក ដោយសារវាដើរតួជារបាំងរវាងបណ្តាញរបស់អ្នក និងការគំរាមកំហែងដែលអាចមាន កាត់បន្ថយឱកាសនៃការជ្រៀតចូលមេរោគ។
- ប្រយ័ត្នជាមួយឯកសារភ្ជាប់អ៊ីមែល និងតំណភ្ជាប់ ៖ ជៀសវាងការបើកឯកសារភ្ជាប់អ៊ីមែល ឬចុចលើតំណភ្ជាប់ពីអ្នកផ្ញើដែលមិនស្គាល់ ឬគួរឱ្យសង្ស័យ។ Ransomware ជាញឹកញាប់ត្រូវបានបញ្ជូនតាមរយៈអ៊ីម៉ែលបន្លំ។
- បម្រុងទុកទិន្នន័យរបស់អ្នកជាទៀងទាត់ ៖ បង្កើត និងរក្សាការបម្រុងទុកជាទៀងទាត់នៃឯកសារសំខាន់ៗរបស់អ្នកនៅលើដ្រាយខាងក្រៅ ឬសេវាកម្មផ្ទុកពពកដែលមានសុវត្ថិភាព។ វិធីនេះ ទោះបីជាឯកសាររបស់អ្នកត្រូវបានអ៊ិនគ្រីបដោយ ransomware ក៏ដោយ អ្នកអាចស្ដារពួកវាពីប្រភពបម្រុងទុកដែលមានសុវត្ថិភាព។
- បើកដំណើរការ Macro Security ៖ កំណត់រចនាសម្ព័ន្ធកម្មវិធីការិយាល័យរបស់អ្នក (ឧ. Microsoft Office) ដើម្បីទប់ស្កាត់ម៉ាក្រូមិនឱ្យដំណើរការដោយស្វ័យប្រវត្តិ។ មេរោគ ransomware ជាច្រើនប្រើម៉ាក្រូព្យាបាទដើម្បីឆ្លងប្រព័ន្ធ។
- អប់រំអ្នកប្រើប្រាស់ ៖ អប់រំខ្លួនអ្នក និងអ្នកប្រើប្រាស់ផ្សេងទៀតអំពីការគំរាមកំហែង ransomware ការអនុវត្តលើអ៊ីនធឺណិតប្រកបដោយសុវត្ថិភាព និងសារៈសំខាន់នៃការប្រុងប្រយ័ត្នដែលនៅសល់ប្រឆាំងនឹងការវាយប្រហារដែលអាចកើតមាន។
តាមរយៈការអនុម័តវិធានការសុវត្ថិភាពទាំងនេះ និងរក្សាជំហរសកម្មឆ្ពោះទៅរកសុវត្ថិភាពតាមអ៊ីនធឺណិត អ្នកប្រើប្រាស់អាចកាត់បន្ថយហានិភ័យនៃការធ្លាក់ខ្លួនជាជនរងគ្រោះដោយការគំរាមកំហែងដោយ ransomware និងការពារឧបករណ៍ និងទិន្នន័យដ៏មានតម្លៃរបស់ពួកគេ។
ជនរងគ្រោះនៃ Kizu Ransomware ត្រូវបានបន្សល់ទុកជាមួយនឹងកំណត់ចំណាំតម្លៃលោះដូចខាងក្រោម៖
'ប្រយ័ត្ន!
កុំបារម្ភ អ្នកអាចត្រឡប់ឯកសាររបស់អ្នកទាំងអស់!
ឯកសារទាំងអស់របស់អ្នកដូចជារូបភាព មូលដ្ឋានទិន្នន័យ ឯកសារ និងឯកសារសំខាន់ៗផ្សេងទៀតត្រូវបានអ៊ិនគ្រីបជាមួយនឹងការអ៊ិនគ្រីបខ្លាំងបំផុត និងសោតែមួយគត់។
វិធីសាស្រ្តតែមួយគត់ក្នុងការសង្គ្រោះឯកសារគឺទិញឧបករណ៍ឌិគ្រីប និងសោពិសេសសម្រាប់អ្នក។
កម្មវិធីនេះនឹងឌិគ្រីបឯកសារដែលបានអ៊ិនគ្រីបរបស់អ្នកទាំងអស់។
តើអ្នកមានការធានាអ្វីខ្លះ?
អ្នកអាចផ្ញើឯកសារដែលបានអ៊ិនគ្រីបរបស់អ្នកមួយពីកុំព្យូទ័ររបស់អ្នក ហើយយើងឌិគ្រីបវាដោយឥតគិតថ្លៃ។
ប៉ុន្តែយើងអាចឌិគ្រីបបានតែ 1 ឯកសារប៉ុណ្ណោះដោយឥតគិតថ្លៃ។ ឯកសារមិនត្រូវមានព័ត៌មានដ៏មានតម្លៃទេ។
អ្នកអាចទទួលបាន និងមើលវីដេអូទិដ្ឋភាពទូទៅឧបករណ៍ឌិគ្រីប៖
hxxps://we.tl/t-lOjoPPuBzw
តម្លៃនៃសោឯកជន និងកម្មវិធីឌិគ្រីបគឺ $980។
ការបញ្ចុះតម្លៃ 50% មានប្រសិនបើអ្នកទាក់ទងមកយើង 72 ម៉ោងដំបូងនោះតម្លៃសម្រាប់អ្នកគឺ $ 490 ។
សូមចំណាំថា អ្នកនឹងមិនអាចស្ដារទិន្នន័យរបស់អ្នកឡើងវិញដោយគ្មានការបង់ប្រាក់ឡើយ។
ពិនិត្យអ៊ីមែលរបស់អ្នក "Spam" ឬ "Junk" folder ប្រសិនបើអ្នកមិនទទួលបានចម្លើយលើសពី 6 ម៉ោង។ដើម្បីទទួលបានកម្មវិធីនេះ អ្នកត្រូវសរសេរនៅលើអ៊ីមែលរបស់យើង៖
support@freshmail.topកក់ទុកអាសយដ្ឋានអ៊ីមែលដើម្បីទាក់ទងមកយើងខ្ញុំ៖
datarestorehelp@airmail.ccលេខសម្គាល់ផ្ទាល់ខ្លួនរបស់អ្នក៖'
