Kmrox Ransomware

អ្នកស្រាវជ្រាវបានរកឃើញការគំរាមកំហែងសន្តិសុខតាមអ៊ីនធឺណិតដ៏សំខាន់ដែលត្រូវបានគេស្គាល់ថា Kmrox Ransomware ។ ប្រភេទកម្មវិធីគំរាមកំហែងនេះស្ថិតក្រោមប្រភេទនៃ ransomware ដែលត្រូវបានរចនាឡើងជាពិសេសដើម្បីចាក់សោ និងអ៊ិនគ្រីបទិន្នន័យនៅលើប្រព័ន្ធដែលត្រូវបានសម្របសម្រួល។ បន្ទាប់មក ពួក Hacker ទាមទារប្រាក់លោះពីជនរងគ្រោះ ជាថ្នូរនឹងការឌិគ្រីបសោរ។

Kmrox Ransomware ដំណើរការដោយការអ៊ិនគ្រីបឯកសារនៅលើប្រព័ន្ធគោលដៅ និងផ្លាស់ប្តូរឈ្មោះឯកសារដើមរបស់ពួកគេ។ នៅក្នុងដំណើរការនេះ អត្តសញ្ញាណដាច់ដោយឡែក (ID) ដែលភ្ជាប់ទៅនឹងជនរងគ្រោះត្រូវបានបន្ថែមទៅឈ្មោះឯកសារ រួមជាមួយនឹងអាសយដ្ឋានអ៊ីមែល ('exezez@blaze420.it') ដែលទាក់ទងនឹងឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត និងផ្នែកបន្ថែម '.kmrox'។ ជាឧទាហរណ៍ ឯកសារដែលមានឈ្មោះដំបូង '1.jpg' នឹងត្រូវបានបំប្លែងទៅជា '1.jpg.id[NUMBER]។ [exezez@blaze420.it].kmrox,' ហើយលំនាំនេះត្រូវបានអនុវត្តចំពោះឯកសារដែលបានអ៊ិនគ្រីបដែលនៅសល់។ បន្ទាប់ពីដំណើរការអ៊ិនគ្រីប កំណត់ចំណាំតម្លៃលោះត្រូវបានបង្កើត និងបង្ហាញដល់ជនរងគ្រោះក្នុងទម្រង់ពីរ៖ បង្អួចលេចឡើងដែលមានឈ្មោះថា 'info.hta' និងឯកសារអត្ថបទដែលមានស្លាក 'info.txt'។

វាជារឿងសំខាន់ក្នុងការកត់សម្គាល់ថា Kmrox Ransomware ត្រូវបានកំណត់ថាជាវ៉ារ្យ៉ង់នៅក្នុងគ្រួសារ Phobos Ransomware ដ៏ទូលំទូលាយ។

Kmrox Ransomware ជំរិតទារប្រាក់ជនរងគ្រោះ

សារតម្លៃលោះរបស់ Kmrox បញ្ជាក់ថាឯកសារដែលបង្ហាញមិនអាចចូលដំណើរការបានឆ្លងកាត់ការអ៊ិនគ្រីប។ យោងតាមសារទាំងនេះ មធ្យោបាយតែមួយគត់ដើម្បីសង្គ្រោះទិន្នន័យដែលត្រូវបានសម្របសម្រួលពាក់ព័ន្ធនឹងការទិញទាំងសោឌិគ្រីប និងកម្មវិធីដែលត្រូវការពីឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតដែលទទួលខុសត្រូវចំពោះការវាយប្រហារ។ វាត្រូវបានបញ្ជាក់ថាការទូទាត់លោះត្រូវតែធ្វើឡើងនៅក្នុង Bitcoin cryptocurrency ទោះបីជាចំនួនពិតប្រាកដមិនត្រូវបានបញ្ជាក់យ៉ាងច្បាស់នៅក្នុងសារទាំងនេះក៏ដោយ។ ផ្ទុយ​ទៅ​វិញ វា​មាន​ន័យ​ថា​តម្លៃ​លោះ​អាច​នឹង​ខុស​គ្នា​ដោយ​ផ្អែក​លើ​របៀប​ដែល​ជនរងគ្រោះ​បង្កើត​ទំនាក់ទំនង​យ៉ាង​រហ័ស​ជាមួយ​អ្នក​វាយប្រហារ។

លើសពីនេះ នៅក្នុងសារ ជនរងគ្រោះត្រូវបានបន្ថែមការផ្តល់ជូនសម្រាប់ការធ្វើតេស្តឌិគ្រីបដោយមិនគិតថ្លៃ អាស្រ័យលើលក្ខណៈជាក់លាក់មួយចំនួន។ កំណត់ចំណាំបញ្ចប់ដោយការប្រុងប្រយ័ត្នយ៉ាងច្បាស់លាស់ប្រឆាំងនឹងការកែប្រែណាមួយចំពោះទិន្នន័យដែលបានអ៊ិនគ្រីប និងប្រឆាំងនឹងការស្វែងរកជំនួយពីភាគីទីបី។

កំណត់ចំណាំតម្លៃលោះគូសបញ្ជាក់យ៉ាងមុតមាំថា ការឌិគ្រីបដោយគ្មានការចូលរួមពីអ្នកវាយប្រហារ គឺជារឿងមិនអាចទៅរួចនោះទេ។ គម្លាតទៅនឹងច្បាប់នេះគឺកម្រណាស់ ហើយជាធម្មតាពាក់ព័ន្ធនឹងករណីដែល ransomware ខ្លួនវាមានកំហុសជាមូលដ្ឋាន។

ជាងនេះទៅទៀត វាជារឿងសំខាន់ក្នុងការកត់សម្គាល់ថា សូម្បីតែនៅពេលដែលជនរងគ្រោះធ្វើតាមការទាមទារតម្លៃលោះ និងធ្វើការបង់ប្រាក់ក៏ដោយ ជារឿយៗពួកគេមិនទទួលបានឧបករណ៍ឌិគ្រីបដែលបានសន្យានោះទេ។ អាស្រ័យហេតុនេះ វាត្រូវបានណែនាំយ៉ាងខ្ពស់ក្នុងការបដិសេធពីការចុះចាញ់នឹងការទាមទារទាំងនេះ។ ការបង់ប្រាក់លោះមិនត្រឹមតែបរាជ័យក្នុងការធានាការសង្គ្រោះទិន្នន័យប៉ុណ្ណោះទេ ប៉ុន្តែថែមទាំងបម្រើដល់ការបន្ត និងគាំទ្រសកម្មភាពខុសច្បាប់ និងបង្កគ្រោះថ្នាក់នេះផងដែរ។

ជំហានសុវត្ថិភាពសំខាន់ប្រឆាំងនឹងមេរោគ Ransomware ដែលអាចកើតមាន

ការការពារប្រព័ន្ធ និងទិន្នន័យរបស់អ្នកប្រឆាំងនឹងការឆ្លងមេរោគ ransomware ដែលអាចកើតមាន ទាមទារវិធីសាស្រ្តដ៏ទូលំទូលាយដែលរួមបញ្ចូលជំហានសុវត្ថិភាពជាច្រើន។ នេះគឺជាវិធានការសំខាន់ៗ ដែលអ្នកគួរតែអនុវត្ត ដើម្បីកាត់បន្ថយហានិភ័យនៃការវាយប្រហារ ransomware៖

• ការបម្រុងទុកទិន្នន័យធម្មតា ៖ អនុវត្តការបម្រុងទុកដោយស្វ័យប្រវត្តិជាទៀងទាត់នៃទិន្នន័យសំខាន់ៗរបស់អ្នកទៅកាន់កន្លែងគ្មានអ៊ីនធឺណិត ឬពីចម្ងាយ។ នេះធានាថាអ្នកមានច្បាប់ចម្លងព័ត៌មានរបស់អ្នកដែលមិនមានការសម្របសម្រួល ដែលអាចត្រូវបានស្ដារឡើងវិញក្នុងករណីមានការវាយប្រហារ។ ពិនិត្យការបម្រុងទុករបស់អ្នកជាប្រចាំ ដើម្បីធានាថាពួកវាដំណើរការបានត្រឹមត្រូវ។
• អាប់ដេតកម្មវិធី និងបំណះ ៖ រក្សាប្រព័ន្ធប្រតិបត្តិការ កម្មវិធី និងកម្មវិធីសុវត្ថិភាពរបស់អ្នកឱ្យទាន់សម័យ។ អនុវត្តការអាប់ដេតសុវត្ថិភាព និងបំណះជាប្រចាំដើម្បីដោះស្រាយភាពងាយរងគ្រោះដែលគេស្គាល់ថា ransomware អាចទាញយកប្រយោជន៍។
• ការដាក់ឱ្យប្រើប្រាស់កម្មវិធីសុវត្ថិភាព ៖ ដំឡើងកម្មវិធីប្រឆាំងមេរោគ និងជញ្ជាំងភ្លើងដ៏ល្បីល្បាញនៅលើឧបករណ៍ទាំងអស់។ ត្រូវប្រាកដថាឧបករណ៍ទាំងនេះត្រូវបានធ្វើបច្ចុប្បន្នភាពជាទៀងទាត់ដើម្បីស្វែងរក និងការពារការឈ្លានពាននៃកម្មវិធីព្យាបាទ។
• ការយល់ដឹងអំពីសុវត្ថិភាពអ៊ីមែល និងគេហទំព័រ ៖ អប់រំខ្លួនអ្នក និងអ្នកប្រើប្រាស់របស់អ្នកអំពីគ្រោះថ្នាក់នៃអ៊ីមែលបន្លំ និងឯកសារភ្ជាប់ដែលមិនមានសុវត្ថិភាព។ សូមប្រយ័ត្នពេលបើកឯកសារភ្ជាប់អ៊ីមែល ឬធ្វើអន្តរកម្មជាមួយតំណភ្ជាប់ ជាពិសេសពីប្រភពដែលមិនស្គាល់ ឬគួរឱ្យសង្ស័យ។ អនុវត្តតម្រងសារឥតបានការ និងដំណោះស្រាយសុវត្ថិភាពគេហទំព័រ ដើម្បីទប់ស្កាត់ខ្លឹមសារដែលអាចបង្កគ្រោះថ្នាក់។
• ការបណ្តុះបណ្តាលអ្នកប្រើប្រាស់ និងការអប់រំ ៖ បណ្តុះបណ្តាលបុគ្គលិករបស់អ្នក សមាជិកគ្រួសារ ឬនរណាម្នាក់ដោយប្រើឧបករណ៍របស់អ្នកអំពីការអនុវត្តលើអ៊ីនធឺណិតប្រកបដោយសុវត្ថិភាព។ បង្រៀនពួកគេឱ្យទទួលស្គាល់ការប៉ុនប៉ងបន្លំ គេហទំព័រគួរឱ្យសង្ស័យ និងការគំរាមកំហែងពីមេរោគដែលអាចកើតមាន។ លើកទឹកចិត្តឱ្យមានផ្នត់គំនិតសុវត្ថិភាព។
• សុវត្ថិភាពបណ្តាញ ៖ ធានាសុវត្ថិភាពបណ្តាញរបស់អ្នកជាមួយនឹងពាក្យសម្ងាត់ខ្លាំង ការអ៊ិនគ្រីប Wi-Fi និងប្រព័ន្ធរកឃើញការឈ្លានពាន។ ដាក់កម្រិតវិធីសាស្រ្តចំពោះទិន្នន័យរសើប និងធនធានបណ្តាញសម្រាប់តែអ្នកដែលត្រូវការពួកគេ។
• បិទម៉ាក្រូ ៖ បិទម៉ាក្រូនៅក្នុងកម្មវិធីការិយាល័យ និងឯកសារ ព្រោះថាទាំងនេះត្រូវបានប្រើជាញឹកញាប់ដើម្បីចែកចាយបន្ទុក ransomware ។
• Multi-Factor Authentication (MFA) : បើកដំណើរការ MFA នៅពេលណាដែលអាចធ្វើទៅបាន ជាពិសេសសម្រាប់គណនីរសើប។ វាបង្កើតស្រទាប់សុវត្ថិភាពបន្ថែមដោយតម្រូវឱ្យប្រើទម្រង់ផ្ទៀងផ្ទាត់បន្ថែមលើសពីពាក្យសម្ងាត់។

សូមចាំថា ការការពារមេរោគ ransomware គឺជាការខិតខំប្រឹងប្រែងជាបន្តបន្ទាប់ដែលតម្រូវឱ្យមានការរួមបញ្ចូលគ្នានៃបច្ចេកវិទ្យា ការយល់ដឹងរបស់អ្នកប្រើប្រាស់ និងការត្រៀមខ្លួន។ តាមរយៈការអនុវត្តជំហានសុវត្ថិភាពទាំងនេះ អ្នកអាចកាត់បន្ថយបានយ៉ាងច្រើននូវប្រូបាប៊ីលីតេនៃការក្លាយជាជនរងគ្រោះនៃការវាយប្រហារដោយ ransomware ។

សំបុត្រលោះដែលបន្សល់ទុកជូនជនរងគ្រោះដោយ Kmrox Ransomware គឺ៖

'ឯកសាររបស់អ្នកទាំងអស់ត្រូវបានអ៊ិនគ្រីប!

នៅពេលនេះមិនមានវិធីក្នុងការឌិគ្រីបទិន្នន័យនោះទេ លើកលែងតែការស្នើសុំពីយើងនូវឧបករណ៍ឌិគ្រីប និងសោដែលអ្នកនឹងសង្គ្រោះទិន្នន័យរបស់អ្នកទាំងអស់។
ប្រសិនបើអ្នកចង់ស្តារពួកវាឡើងវិញ សូមសរសេរមកយើងតាមអ៊ីមែល៖ exezez@blaze420.it
សរសេរលេខសម្គាល់នេះនៅក្នុងចំណងជើងនៃសាររបស់អ្នក -
សម្រាប់មតិកែលម្អរហ័ស និងងាយស្រួល សូមសរសេរទៅកាន់ប្រតិបត្តិករអនឡាញក្នុងកម្មវិធីផ្ញើសារ Telegram: @exezaz
(ប្រយ័ត្ន​ពេល​បញ្ចូល​ឈ្មោះ​គណនី Telegram ត្រូវ​តែ​ដូច​ខាង​លើ ប្រយ័ត្ន​គណនី​ក្លែងក្លាយ)។
ផងដែរ ពីសេវាកម្មសំបុត្រមួយចំនួន សំបុត្ររបស់អ្នកប្រហែលជាមិនអាចទៅដល់ ឬចូលទៅក្នុងសារឥតបានការ ដូច្នេះដើម្បីបង្កើនលទ្ធភាពទទួលបានការឆ្លើយតបរហ័ស សូមចម្លងសំបុត្ររបស់អ្នកទៅកាន់អាសយដ្ឋានអ៊ីមែលទំនេររបស់យើង៖ helze@cyberfear.com និង exezaz@msgden.com
ការទូទាត់សម្រាប់ការឌិគ្រីបត្រូវបានធ្វើឡើងជា bitcoins ។ ដើម្បីដឹងពីតម្លៃ សូមសរសេរទៅកាន់ទំនាក់ទំនងខាងលើ។ អ្នកឆាប់ទាក់ទងមកយើង តម្លៃកាន់តែទាប។ បន្ទាប់ពីការទូទាត់ យើងនឹងបញ្ជូនអ្នកនូវឧបករណ៍ដែលនឹងឌិគ្រីបឯកសាររបស់អ្នកទាំងអស់។

ការឌិគ្រីបដោយឥតគិតថ្លៃជាការធានា
មុនពេលបង់ប្រាក់ អ្នកអាចផ្ញើឯកសាររហូតដល់ 3 មកយើងសម្រាប់ការឌិគ្រីបដោយឥតគិតថ្លៃ។ ទំហំសរុបនៃឯកសារត្រូវតែតិចជាង 4Mb (មិនទុកក្នុងប័ណ្ណសារ) ហើយឯកសារមិនគួរមានព័ត៌មានដ៏មានតម្លៃទេ។ (មូលដ្ឋានទិន្នន័យ ការបម្រុងទុក សន្លឹក Excel ធំ។ល។)

វិធីដើម្បីទទួលបាន Bitcoins
អ្នកអាចទិញ Bitcoin នៅកន្លែងណាមួយដែលងាយស្រួលសម្រាប់អ្នក ការណែនាំសម្រាប់អ្នកចាប់ផ្តើមដំបូងគឺនៅទីនេះ៖
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

យកចិត្តទុកដាក់!
ដើម្បីទទួលបានជំនួយដែលមានការធានាក្នុងការឌិគ្រីបឯកសាររបស់អ្នក សូមទាក់ទងតែទំនាក់ទំនងដែលមានរាយក្នុងកំណត់ត្រានេះ ពីព្រោះនៅពេលនេះមានអ្នកបោកប្រាស់ជាច្រើនដែល
នៅក្រោមលេសថាពួកគេអាចឌិគ្រីបទិន្នន័យរបស់អ្នក ស្នើសុំការឌិគ្រីបដោយឥតគិតថ្លៃតាមរយៈពួកយើង ហើយបញ្ជូនវាចេញជាការបង្ហាញមួយដែលពួកគេអាចឌិគ្រីបឯកសាររបស់អ្នក។
សូមចងចាំថា គន្លឹះសម្រាប់ឌិគ្រីបឯកសារគឺមានលក្ខណៈបុគ្គលក្នុងករណីនីមួយៗ ដូច្នេះអ្នកនឹងមិនអាចឌិគ្រីបឯកសាររបស់អ្នកដោយខ្លួនឯងដោយប្រើកម្មវិធីភាគីទីបីបានទេ វានឹងធ្វើឱ្យខូចឯកសាររបស់អ្នក។
ប្រសិនបើអ្នកចង់ទំនាក់ទំនងតាមរយៈអន្តរការី សូមពិនិត្យមើលតម្លៃជាមួយប្រតិបត្តិកររបស់យើងជាមុន ចាប់តាំងពីអន្តរការីជារឿយៗធ្វើឱ្យតម្លៃពិតប្រាកដ។ !!! នៅពេលទាក់ទងភាគីទីបី។
យើងមិនធានាការឌិគ្រីបឯកសាររបស់អ្នកទេ!!!
ដូចគ្នានេះផងដែរ ដើម្បីជៀសវាងបញ្ហាជាមួយនឹងការឌិគ្រីប កុំប្តូរឈ្មោះឯកសាររបស់អ្នក។'