Knight Ransomware

Knight Ransomware ត្រូវ​បាន​រចនា​យ៉ាង​ពិសេស​ដោយ​មាន​បំណង​បំប្លែង​ឯកសារ និង​ទាមទារ​ប្រាក់​លោះ​ជា​បន្តបន្ទាប់​ពី​ជនរងគ្រោះ។ នៅពេលដែល Knight Ransomware ត្រូវបានប្រតិបត្តិនៅលើឧបករណ៍ដែលត្រូវបានសម្របសម្រួល មុខងារចម្បងរបស់វាគឺដើម្បីចាប់ផ្តើមដំណើរការអ៊ិនគ្រីបដែលប៉ះពាល់ដល់ប្រភេទឯកសារផ្សេងៗគ្នាជាច្រើន។ ជាលទ្ធផល ឈ្មោះឯកសារនៃឯកសារដែលបានអ៊ិនគ្រីបក៏នឹងត្រូវបានកែប្រែផងដែរ ដោយមានការបន្ថែមផ្នែកបន្ថែម V.knight_l ទៅកាន់ពួកវា។ បន្ទាប់ពីដំណាក់កាលនៃការអ៊ិនគ្រីបនេះ កំណត់ចំណាំតម្លៃលោះដែលមានចំណងជើងថា 'How To Restore Your Files.txt' ត្រូវបានដាក់ក្នុងថតដែលបានអ៊ិនគ្រីបនីមួយៗនៅលើប្រព័ន្ធ។

អ្វីដែលគួរឱ្យកត់សម្គាល់នោះគឺថាក្រុមដែលទទួលខុសត្រូវចំពោះ Knight Ransomware ដំណើរការវាក្នុងទម្រង់នៃ Ransomware-as-a-Service ។ នេះមានន័យថាពួកគេផ្តល់ហេដ្ឋារចនាសម្ព័ន្ធ និងឧបករណ៍ចាំបាច់សម្រាប់តួអង្គគំរាមកំហែងផ្សេងទៀតដើម្បីប្រើប្រាស់ ransomware នេះ អាចជាមធ្យោបាយជំរិតទារប្រាក់លោះពីជនរងគ្រោះ។ លើសពីនេះ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតទាំងនេះក៏ផ្តល់ជូននូវមេរោគដែលត្រូវបានរចនាឡើងដើម្បីប្រមូលព័ត៌មានរសើប ដែលបង្ហាញពីសក្តានុពលសម្រាប់វិធីសាស្រ្តគំរាមកំហែងពីរ។ ហេតុដូច្នេះហើយ ការវាយប្រហារ ransomware ទាំងនេះអាចពាក់ព័ន្ធមិនត្រឹមតែការអ៊ិនគ្រីបឯកសារប៉ុណ្ណោះទេ ថែមទាំងការលួចទិន្នន័យដ៏មានតម្លៃ និងការជំរិតទារប្រាក់ទៀតផង។

វាត្រូវបានបង្កើតឡើងដោយក្រុមអ្នកស្រាវជ្រាវដែលថា Knight Ransomware គឺចាំបាច់សម្រាប់ការប្តូរឈ្មោះឡើងវិញនៃការគំរាមកំហែង Cyclops Ransomware ដែលបានកំណត់ពីមុន។ នេះបង្ហាញថាអាចមានទំនាក់ទំនងរវាងអ្នកទាំងពីរ ដោយ Knight Ransomware អាចជាកំណែវិវត្ត ឬកែប្រែនៃ Cyclops Ransomware ។

Knight Ransomware ចាក់សោឯកសារ និងជំរិតជនរងគ្រោះ

កំណត់ចំណាំតម្លៃលោះដែលបានបន្សល់ទុកដោយ Knight Ransomware មានការទាមទាររបស់អ្នកវាយប្រហារ។ វាបង្ហាញថាជនល្មើសបានអ៊ិនគ្រីបឯកសារ និងឯកសារសំខាន់ៗដោយជោគជ័យ។ យោងតាមខ្លឹមសារនៃសារ ការទាមទារតែមួយគត់របស់ជនរងគ្រោះសម្រាប់ការទទួលបានទិន្នន័យឡើងវិញ គឺដើម្បីអនុវត្តតាមការទាមទាររបស់អ្នកវាយប្រហារ។ ពិសេសជាងនេះទៅទៀត ជនរងគ្រោះត្រូវបានប្រាប់ឱ្យធ្វើការទូទាត់ចំនួន 5000 ដុល្លារជារូបិយប័ណ្ណ Bitcoin ។ សំខាន់​ចំនួន​លោះ​នេះ​គឺ​មិន​អាច​ចរចា​បាន​ទេ ដោយ​មិន​ទុក​កន្លែង​សម្រាប់​ពិភាក្សា​ឡើយ។

នៅពេលដែលការទូទាត់ត្រូវបានបញ្ចប់ ជនរងគ្រោះត្រូវបានផ្តល់ការណែនាំច្បាស់លាស់ ដើម្បីបង្កើតទំនាក់ទំនងជាមួយឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត និងផ្តល់ភស្តុតាងជាក់ស្តែងនៃប្រតិបត្តិការ។ លើសពីនេះ កំណត់ចំណាំតម្លៃលោះនៃការគំរាមកំហែងនេះបម្រើជាការព្រមានយ៉ាងម៉ឺងម៉ាត់។ ប្រសិនបើជនរងគ្រោះមិនបានបំពេញតម្រូវការលោះក្នុងរយៈពេល 4 ថ្ងៃ ជនល្មើសគំរាមចាត់វិធានការបន្ថែមទៀតដោយបញ្ជាក់ថាពួកគេអាចលក់ព័ត៌មានទាក់ទងនឹងអាជីវកម្មដែលលួចពីប្រព័ន្ធសម្របសម្រួល។

ភាពស្មុគស្មាញនៃការអ៊ិនគ្រីបដែលត្រូវបានអនុវត្តដោយ ransomware ជាធម្មតាធ្វើឱ្យដំណើរការឌិគ្រីបមិនអាចទៅរួចដោយគ្មានការអន្តរាគមន៍ដោយផ្ទាល់ពីអ្នកវាយប្រហារ។ ការពិតនេះបញ្ជាក់ពីការគ្រប់គ្រងដែលពួកគេកាន់កាប់លើទិន្នន័យរបស់ជនរងគ្រោះ។

វាជារឿងសំខាន់ក្នុងការទទួលស្គាល់ថា គួរឱ្យសោកស្ដាយ មានករណីជាច្រើនដែលជនរងគ្រោះ ទោះបីជាបំពេញតម្រូវការលោះក៏ដោយ មិនទាន់បានទទួលឧបករណ៍ឌិគ្រីបដែលបានសន្យា។ នេះមានន័យថាការបង់ថ្លៃលោះមិនផ្តល់ការធានានៃការសង្គ្រោះទិន្នន័យទេ។ លើសពីនេះ ការជ្រើសរើសបង់ប្រាក់លោះដោយអចេតនា គាំទ្រដល់សហគ្រាសឧក្រិដ្ឋកម្មដែលទទួលខុសត្រូវចំពោះមេរោគ ransomware ដោយបន្តសកម្មភាពរបស់វា។ វាក៏គួរឱ្យកត់សម្គាល់ផងដែរថាខណៈពេលដែលការដក Knight Ransomware ចេញពីប្រព័ន្ធប្រតិបត្តិការនឹងការពារទិន្នន័យបន្ថែមទៀតពីការអ៊ិនគ្រីបវាមិនផ្តល់ដំណោះស្រាយសម្រាប់ឯកសារដែលបានចាក់សោរួចហើយនោះទេ។

អនុវត្តវិធានការសុវត្ថិភាពឱ្យបានគ្រប់គ្រាន់នៅលើឧបករណ៍របស់អ្នក។

អ្នកប្រើប្រាស់អាចចាត់វិធានការសុវត្ថិភាពប្រកបដោយប្រសិទ្ធភាពជាច្រើនដើម្បីការពារខ្លួនពីការឆ្លងមេរោគ ransomware និងកាត់បន្ថយផលប៉ះពាល់ដែលអាចកើតមាននៃការវាយប្រហារបែបនេះ៖

• ការបម្រុងទុកធម្មតា ៖ បម្រុងទុកឯកសារ និងទិន្នន័យសំខាន់ៗជាទៀងទាត់ទៅក្នុងដំណោះស្រាយការផ្ទុកក្រៅបណ្តាញ ឬតាមពពក។ វាធានាថា ទោះបីជាឯកសាររបស់អ្នកត្រូវបានអ៊ិនគ្រីបដោយ ransomware ក៏ដោយ អ្នកអាចស្ដារពួកវាពីការបម្រុងទុកដោយមិនចាំបាច់បង់ថ្លៃលោះ។
• កម្មវិធីទាន់សម័យ ៖ រក្សាប្រព័ន្ធប្រតិបត្តិការ កម្មវិធី និងកម្មវិធីសុវត្ថិភាពរបស់អ្នកឱ្យទាន់សម័យ។ ការអាប់ដេតកម្មវិធីជាញឹកញាប់រួមមានបំណះដែលដោះស្រាយភាពងាយរងគ្រោះដែលគេស្គាល់ថាអាចត្រូវបានកេងប្រវ័ញ្ចដោយ ransomware ។
• កម្មវិធីសុវត្ថិភាព ៖ ដំឡើងកម្មវិធីប្រឆាំងមេរោគដែលមានកេរ្តិ៍ឈ្មោះ និងអាប់ដេត។ កម្មវិធីទាំងនេះអាចជួយរកឃើញ និងការពារការឆ្លងមេរោគ ransomware ។
• អ៊ីមែល និងការទាញយក ៖ ត្រូវប្រុងប្រយ័ត្ននៅពេលបើកឯកសារភ្ជាប់អ៊ីមែល ជាពិសេសប្រសិនបើពួកគេមកពីប្រភពមិនស្គាល់។ ជៀសវាងការទាញយកឯកសារពីគេហទំព័រដែលមិនគួរឱ្យទុកចិត្ត ឬបើកតំណគួរឱ្យសង្ស័យ។
• សិទ្ធិអ្នកប្រើប្រាស់ ៖ កំណត់សិទ្ធិអ្នកប្រើប្រាស់ និងជៀសវាងការប្រើគណនីដែលមានសិទ្ធិអ្នកគ្រប់គ្រងសម្រាប់កិច្ចការប្រចាំថ្ងៃ។ នេះអាចរារាំង ransomware ពីការចូលទៅកាន់តំបន់ប្រព័ន្ធសំខាន់ៗ។
• Firewall ៖ បើក និងធ្វើបច្ចុប្បន្នភាព Firewall របស់អ្នកជាទៀងទាត់ ដើម្បីគ្រប់គ្រងចរាចរណ៍បណ្តាញចូល និងចេញ និងបញ្ឈប់សកម្មភាពគួរឱ្យសង្ស័យ។
• បិទម៉ាក្រូ ៖ បិទម៉ាក្រូនៅក្នុងឯកសារ ដោយសារមេរោគ ransomware អាចរីករាលដាលតាមរយៈម៉ាក្រូដែលមានគំនិតអាក្រក់នៅក្នុងឯកសារដូចជា Word ឬ Excel ជាដើម។
• Multi-Factor Authentication (MFA) ៖ បើកដំណើរការ MFA នៅពេលណាដែលអាចធ្វើទៅបាន ជាពិសេសសម្រាប់គណនី និងប្រព័ន្ធសំខាន់ៗ។ នេះធ្វើឱ្យមានការលំបាកបន្ថែមទៀតសម្រាប់ការចូលដំណើរការដោយគ្មានការអនុញ្ញាតកើតឡើង។

B ប្រតិបត្តិការរួមបញ្ចូលគ្នានៃវិធានការសុវត្ថិភាពទាំងនេះ អ្នកប្រើប្រាស់អាចកាត់បន្ថយហានិភ័យនៃការធ្លាក់ខ្លួនជាជនរងគ្រោះនៃការវាយប្រហារដោយ ransomware និងការពារទិន្នន័យ និងប្រព័ន្ធដ៏មានតម្លៃរបស់ពួកគេយ៉ាងសំខាន់។

អត្ថបទពេញលេញនៃកំណត់ចំណាំតម្លៃលោះដែលបានបន្សល់ទុកដល់ជនរងគ្រោះនៃ Knight Ransomware គឺ៖

'ឯកសារទាំងអស់របស់អ្នក ឯកសារក្រុមហ៊ុន រូបភាពជាដើម (ហើយមានទិន្នន័យក្រុមហ៊ុនជាច្រើន) ត្រូវបានអ៊ិនគ្រីប ហើយផ្នែកបន្ថែមត្រូវបានប្តូរទៅជា .knight_l ។

ការងើបឡើងវិញគឺអាចធ្វើទៅបានតែជាមួយជំនួយរបស់យើងប៉ុណ្ណោះ។
5000 ដុល្លារអាមេរិកនៅក្នុង Bitcoin គឺជាតម្លៃសម្រាប់ការស្ដារទិន្នន័យរបស់អ្នកទាំងអស់។ នេះគឺជាប្រាក់ឈ្នួលប្រចាំខែជាមធ្យមសម្រាប់បុគ្គលិក 1 នាក់នៅក្នុងក្រុមហ៊ុនរបស់អ្នក។ ដូច្នេះ​កុំ​គិត​រឿង​ចរចា។ វាគ្រាន់តែជាការខ្ជះខ្ជាយពេលវេលាប៉ុណ្ណោះ ហើយអ្នកនឹងត្រូវបានគេមិនអើពើ។

ផ្ញើ Bitcoin ទៅកាន់កាបូបនេះ៖ 14JJfrWQbud8c8KECHyc9jM6dammyjUb3Z (នេះគឺជាអាសយដ្ឋានទូទាត់តែមួយគត់របស់អ្នក សូមកុំបង់ប្រាក់ BTC ឱ្យក្រៅពីនេះ បើមិនដូច្នោះទេ អ្នកនឹងមិនអាចយកវាទៅឌិគ្រីបបានទេ!)

បន្ទាប់ពីបញ្ចប់ប្រតិបត្តិការ Bitcoin សូមផ្ញើអ៊ីមែលទៅ៖ - (ទាញយក និងដំឡើង TOR Browser (hxxps://www.torproject.org/)។ ប្រសិនបើអ្នកមិនដឹងពីរបៀបប្រើវា សូមធ្វើការស្វែងរកតាម Google!]) .អ្នកនឹងទទួលបានចម្លើយឱ្យបានឆាប់តាមដែលអាចធ្វើទៅបាន។

ខ្ញុំរំពឹងថានឹងមានសារពីអ្នកជាមួយនឹងការផ្ទេរការបញ្ជាក់ BTC (TXID) ។ ដូច្នេះយើងអាចឆ្ពោះទៅមុខដើម្បីឌិគ្រីបទិន្នន័យរបស់អ្នកទាំងអស់។ TXID មានសារៈសំខាន់ខ្លាំងណាស់ ព្រោះវានឹងជួយយើងកំណត់អត្តសញ្ញាណការទូទាត់របស់អ្នក និងភ្ជាប់វាទៅនឹងទិន្នន័យដែលបានអ៊ិនគ្រីបរបស់អ្នក។ កុំប្រើថាខ្ញុំនៅទីនេះដើម្បីខ្ជះខ្ជាយពេលវេលារបស់ខ្ញុំ ឬពេលវេលារបស់អ្នក។

តើធ្វើដូចម្តេចដើម្បីទិញ BTC?

hxxps://www.binance.com/en/how-to-buy/bitcoin

hxxps://www.coinbase.com/how-to-buy/bitcoin

ចំណាំ៖

ទិន្នន័យរបស់អ្នកត្រូវបានផ្ទុកឡើងទៅកាន់ម៉ាស៊ីនមេរបស់យើង មុនពេលត្រូវបានអ៊ិនគ្រីប

អ្វីគ្រប់យ៉ាងដែលទាក់ទងនឹងអាជីវកម្មរបស់អ្នក (ទិន្នន័យអតិថិជន ទិន្នន័យម៉ាស៊ីនឆូតកាត ឯកសារដែលទាក់ទងនឹងការបញ្ជាទិញ និងការដឹកជញ្ជូនរបស់អ្នក និងផ្សេងៗទៀត)។

ប្រសិនបើអ្នកមិនទាក់ទងមកយើង និងមិនបញ្ជាក់ពីការទូទាត់ក្នុងរយៈពេល 4 ថ្ងៃ យើងនឹងឆ្ពោះទៅមុខ ហើយនឹងប្រកាសពីការលក់ទិន្នន័យដែលបានស្រង់ចេញ។

លេខសម្គាល់៖'