ការបញ្ចុះតម្លៃច្រើនអាជ្ញាប័ណ្ណ
Threat Database Ransomware KoRyA Ransomware

KoRyA Ransomware

ដោយ Mezo ក្នុង Ransomware
បកប្រែទៅ៖
ភាសាខ្មែរ

KoRyA Ransomware អ៊ិនគ្រីបទិន្នន័យ បន្ថែមផ្នែកបន្ថែម '.KoRyA' ទៅឈ្មោះឯកសារ ផ្លាស់ប្តូរផ្ទាំងរូបភាពផ្ទៃតុ បង្កើតឯកសារ 'HOW TO DECRYPT FILES.txt' និងបង្ហាញសារកំហុស។ KoRyA កំពុងគំរាមកំហែង ransomware ដែលជាកម្មសិទ្ធិរបស់គ្រួសារ Xorist ។ KoRyA Ransomware អ៊ិនគ្រីបទិន្នន័យ បន្ថែមផ្នែកបន្ថែម '.KoRyA' ទៅឈ្មោះឯកសារ ផ្លាស់ប្តូរផ្ទាំងរូបភាពផ្ទៃតុ បង្កើតឯកសារ 'HOW TO DECRYPT FILES.txt' និងបង្ហាញសារកំហុស។ ឧទាហរណ៍នៃរបៀបដែល KoRyA Ransomware កែប្រែឈ្មោះឯកសារគឺថាវាប្តូរឈ្មោះ '1.jpg' ទៅ '1.jpg.KoRyA,' '2.png' ទៅ '2.png.KoRyA' ជាដើម។

កំណត់ចំណាំតម្លៃលោះដែលមាននៅក្នុងផ្ទាំងរូបភាពផ្ទៃតុ ឯកសារអត្ថបទ និងសារកំហុសរបស់ KoRyA គឺដូចគ្នាបេះបិទ។ ពួកគេបញ្ជាក់ថា ការឌិគ្រីបទិន្នន័យមានតម្លៃ 0.06 BTC ដែលមានតម្លៃប្រហែល $1000 តាមអត្រាប្តូរប្រាក់ Bitcoin បច្ចុប្បន្ន។ ផលបូកដែលទាមទារត្រូវតែផ្ទេរទៅអាសយដ្ឋាន crypto-wallet របស់ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត ដែលត្រូវបានលើកឡើងក្នុងកំណត់ត្រាផងដែរ។ បន្ទាប់ពីបង់ថ្លៃលោះ ជនរងគ្រោះត្រូវបានណែនាំឱ្យទាក់ទងទៅអាសយដ្ឋានអ៊ីមែល 'korya@tuta.io' ។ អ្នកគំរាមកំហែងព្រមានថាបន្ទាប់ពីពីរថ្ងៃបានកន្លងផុតទៅដោយមិនបានទទួលការបង់ប្រាក់លោះនោះ ពួកគេនឹងលុបសោរឌិគ្រីបដែលចាំបាច់សម្រាប់ការស្ដារឯកសារដែលបានចាក់សោ ដោយទុកឱ្យទិន្នន័យស្ថិតក្នុងស្ថានភាពមិនអាចយកមកវិញបាន។

ជនរងគ្រោះនៃ KoRyA Ransomware ត្រូវបានគេណែនាំឱ្យមិនបង់ប្រាក់តាមតម្រូវការ ព្រោះមិនមានការធានាថាពួកគេនឹងទទួលបានឧបករណ៍ឌិគ្រីបដែលដំណើរការទេ បើទោះបីជាការទូទាត់ត្រូវបានធ្វើឡើងក៏ដោយ ហើយក៏មានហានិភ័យនៃការចាញ់បោកផងដែរ។ វាត្រូវបានផ្ដល់អនុសាសន៍ឱ្យប្រើដំណោះស្រាយប្រឆាំងមេរោគដែលអាចទុកចិត្តបានដើម្បីយក KoRyA ចេញពីប្រព័ន្ធដែលមានមេរោគ ហើយបន្ទាប់មកស្ដារទិន្នន័យដែលខូចពីការបម្រុងទុក ឬប្រើកម្មវិធីសង្គ្រោះទិន្នន័យ។

វិធានការប្រឆាំងនឹងការវាយប្រហាររបស់ Ransomware

ការវាយប្រហាររបស់ Ransomware កំពុងក្លាយជារឿងធម្មតាកាន់តែខ្លាំងឡើង ហើយវាមានសារៈសំខាន់ណាស់ក្នុងការចាត់វិធានការដើម្បីការពារខ្លួនអ្នកពីពួកគេ។ វិធានការទីមួយគឺត្រូវធានាថាកុំព្យូទ័ររបស់អ្នកមានការអាប់ដេតសុវត្ថិភាពចុងក្រោយបំផុត និងបំណះដែលបានដំឡើង។ វានឹងជួយការពារកម្មវិធីគំរាមកំហែងពីការកេងប្រវ័ញ្ចភាពងាយរងគ្រោះណាមួយនៅក្នុងប្រព័ន្ធរបស់អ្នក។ លើសពីនេះទៀត ត្រូវប្រាកដថាអ្នកមានកម្មវិធីប្រឆាំងមេរោគដែលអាចទុកចិត្តបានដែលបានដំឡើងនៅលើកុំព្យូទ័ររបស់អ្នក ហើយវាត្រូវបានធ្វើបច្ចុប្បន្នភាពជាទៀងទាត់។

ជំហានសំខាន់មួយទៀតគឺត្រូវបម្រុងទុកទិន្នន័យរបស់អ្នកឱ្យបានទៀងទាត់។ វិធីនេះ ប្រសិនបើអ្នកក្លាយជាជនរងគ្រោះនៃការវាយប្រហារ ransomware អ្នកអាចស្ដារឯកសាររបស់អ្នកពីការបម្រុងទុក ជំនួសឱ្យការបង់ថ្លៃលោះ។ ត្រូវប្រាកដថាការបម្រុងទុកទាំងនេះត្រូវបានរក្សាទុកនៅលើដ្រាយខាងក្រៅឬក្នុងពពក ដូច្នេះពួកវាមិនងាយរងគ្រោះដោយសារការវាយប្រហារដូចគ្នានឹងកុំព្យូទ័ររបស់អ្នកទេ។

អ្នកក៏គួរប្រុងប្រយ័ត្នផងដែរ នៅពេលបើកអ៊ីមែល ឬចុចលើតំណភ្ជាប់ដែលបានផ្ញើដោយប្រភពមិនស្គាល់។ កម្មវិធីគំរាមកំហែងអាចត្រូវបានលាក់នៅក្នុងឯកសារភ្ជាប់ ឬតំណភ្ជាប់ ដូច្នេះវាជាការល្អបំផុតដើម្បីជៀសវាងពួកវាទាំងអស់គ្នាប្រសិនបើអាចធ្វើទៅបាន។ ប្រសិនបើអ្នកត្រូវតែបើកឯកសារភ្ជាប់ ឬចុចលើតំណ សូមប្រាកដថាអ្នកស្កេនវាជាមួយកម្មវិធីប្រឆាំងមេរោគជាមុនសិន មុននឹងធ្វើអ្វីផ្សេងទៀតជាមួយវា។

ជាចុងក្រោយ សូមប្រុងប្រយ័ត្នចំពោះគ្រោងការណ៍បន្លំ និងយុទ្ធសាស្ត្រវិស្វកម្មសង្គមផ្សេងទៀតដែលប្រើដោយអ្នកវាយប្រហារ ដើម្បីទទួលបានព័ត៌មានរសើប ដូចជាពាក្យសម្ងាត់ និងលេខកាតឥណទាន។ ប្រសិនបើអ្នកទទួលបានអ៊ីមែល ឬសារដែលមើលទៅគួរឱ្យសង្ស័យ កុំឆ្លើយតបទៅវា ហើយលុបវាចោលភ្លាមៗ។

កំណត់ចំណាំតម្លៃលោះដែលបង្ហាញនៅក្នុងបង្អួចកំហុសនៃការគំរាមកំហែង ផ្ទៃខាងក្រោយផ្ទៃតុ និងឯកសារអត្ថបទគឺ៖

ឧទាហរណ៍នៃរបៀបដែល KoRyA Ransomware កែប្រែឈ្មោះឯកសារគឺថាវាប្តូរឈ្មោះ '1.jpg' ទៅ '1.jpg.KoRyA,' '2.png' ទៅ '2.png.KoRyA' ជាដើម។

កំណត់ចំណាំតម្លៃលោះដែលមាននៅក្នុងផ្ទាំងរូបភាពផ្ទៃតុ ឯកសារអត្ថបទ និងសារកំហុសរបស់ KoRyA គឺដូចគ្នាបេះបិទ។ ពួកគេបញ្ជាក់ថា ការឌិគ្រីបទិន្នន័យមានតម្លៃ 0.06 BTC ដែលមានតម្លៃប្រហែល $1000 តាមអត្រាប្តូរប្រាក់ Bitcoin បច្ចុប្បន្ន។ ផលបូកដែលទាមទារត្រូវតែផ្ទេរទៅអាសយដ្ឋាន crypto-wallet របស់ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត ដែលត្រូវបានលើកឡើងក្នុងកំណត់ត្រាផងដែរ។ បន្ទាប់ពីបង់ថ្លៃលោះ ជនរងគ្រោះត្រូវបានណែនាំឱ្យទាក់ទងទៅអាសយដ្ឋានអ៊ីមែល 'korya@tuta.io' ។ អ្នកគំរាមកំហែងព្រមានថាបន្ទាប់ពីពីរថ្ងៃបានកន្លងផុតទៅដោយមិនបានទទួលការបង់ប្រាក់លោះនោះ ពួកគេនឹងលុបសោរឌិគ្រីបដែលចាំបាច់សម្រាប់ការស្ដារឯកសារដែលបានចាក់សោ ដោយទុកឱ្យទិន្នន័យស្ថិតក្នុងស្ថានភាពមិនអាចយកមកវិញបាន។

ជនរងគ្រោះនៃ KoRyA Ransomware ត្រូវបានគេណែនាំឱ្យមិនបង់ប្រាក់តាមតម្រូវការ ព្រោះមិនមានការធានាថាពួកគេនឹងទទួលបានឧបករណ៍ឌិគ្រីបដែលដំណើរការទេ បើទោះបីជាការទូទាត់ត្រូវបានធ្វើឡើងក៏ដោយ ហើយក៏មានហានិភ័យនៃការចាញ់បោកផងដែរ។ វាត្រូវបានផ្ដល់អនុសាសន៍ឱ្យប្រើដំណោះស្រាយប្រឆាំងមេរោគដែលអាចទុកចិត្តបានដើម្បីយក KoRyA ចេញពីប្រព័ន្ធដែលមានមេរោគ ហើយបន្ទាប់មកស្ដារទិន្នន័យដែលខូចពីការបម្រុងទុក ឬប្រើកម្មវិធីសង្គ្រោះទិន្នន័យ។

វិធានការប្រឆាំងនឹងការវាយប្រហាររបស់ Ransomware

ការវាយប្រហាររបស់ Ransomware កំពុងក្លាយជារឿងធម្មតាកាន់តែខ្លាំងឡើង ហើយវាមានសារៈសំខាន់ណាស់ក្នុងការចាត់វិធានការដើម្បីការពារខ្លួនអ្នកពីពួកគេ។ វិធានការទីមួយគឺត្រូវធានាថាកុំព្យូទ័ររបស់អ្នកមានការអាប់ដេតសុវត្ថិភាពចុងក្រោយបំផុត និងបំណះដែលបានដំឡើង។ វានឹងជួយការពារកម្មវិធីគំរាមកំហែងពីការកេងប្រវ័ញ្ចភាពងាយរងគ្រោះណាមួយនៅក្នុងប្រព័ន្ធរបស់អ្នក។ លើសពីនេះទៀត ត្រូវប្រាកដថាអ្នកមានកម្មវិធីប្រឆាំងមេរោគដែលអាចទុកចិត្តបានដែលបានដំឡើងនៅលើកុំព្យូទ័ររបស់អ្នក ហើយវាត្រូវបានធ្វើបច្ចុប្បន្នភាពជាទៀងទាត់។

ជំហានសំខាន់មួយទៀតគឺត្រូវបម្រុងទុកទិន្នន័យរបស់អ្នកឱ្យបានទៀងទាត់។ វិធីនេះ ប្រសិនបើអ្នកក្លាយជាជនរងគ្រោះនៃការវាយប្រហារ ransomware អ្នកអាចស្ដារឯកសាររបស់អ្នកពីការបម្រុងទុក ជំនួសឱ្យការបង់ថ្លៃលោះ។ ត្រូវប្រាកដថាការបម្រុងទុកទាំងនេះត្រូវបានរក្សាទុកនៅលើដ្រាយខាងក្រៅឬក្នុងពពក ដូច្នេះពួកវាមិនងាយរងគ្រោះដោយសារការវាយប្រហារដូចគ្នានឹងកុំព្យូទ័ររបស់អ្នកទេ។

អ្នកក៏គួរប្រុងប្រយ័ត្នផងដែរ នៅពេលបើកអ៊ីមែល ឬចុចលើតំណភ្ជាប់ដែលបានផ្ញើដោយប្រភពមិនស្គាល់។ កម្មវិធីគំរាមកំហែងអាចត្រូវបានលាក់នៅក្នុងឯកសារភ្ជាប់ ឬតំណភ្ជាប់ ដូច្នេះវាជាការល្អបំផុតដើម្បីជៀសវាងពួកវាទាំងអស់គ្នាប្រសិនបើអាចធ្វើទៅបាន។ ប្រសិនបើអ្នកត្រូវតែបើកឯកសារភ្ជាប់ ឬចុចលើតំណ សូមប្រាកដថាអ្នកស្កេនវាជាមួយកម្មវិធីប្រឆាំងមេរោគជាមុនសិន មុននឹងធ្វើអ្វីផ្សេងទៀតជាមួយវា។

ជាចុងក្រោយ សូមប្រុងប្រយ័ត្នចំពោះគ្រោងការណ៍បន្លំ និងយុទ្ធសាស្ត្រវិស្វកម្មសង្គមផ្សេងទៀតដែលប្រើដោយអ្នកវាយប្រហារ ដើម្បីទទួលបានព័ត៌មានរសើប ដូចជាពាក្យសម្ងាត់ និងលេខកាតឥណទាន។ ប្រសិនបើអ្នកទទួលបានអ៊ីមែល ឬសារដែលមើលទៅគួរឱ្យសង្ស័យ កុំឆ្លើយតបទៅវា ហើយលុបវាចោលភ្លាមៗ។

កំណត់ចំណាំតម្លៃលោះដែលបង្ហាញនៅក្នុងបង្អួចកំហុសនៃការគំរាមកំហែង ផ្ទៃខាងក្រោយផ្ទៃតុ និងឯកសារអត្ថបទគឺ៖

'ប្រយ័ត្ន!

ឯកសាររបស់អ្នកទាំងអស់ត្រូវបានអ៊ិនគ្រីប
ហើយការឌិគ្រីបរបស់ពួកគេនឹងត្រូវចំណាយអស់អ្នក 0.06 bitcoin ។

ដើម្បីចាប់ផ្តើមដំណើរការឌិគ្រីប សូមអនុវត្តតាមជំហានខាងក្រោម

ជំហានទី 1) ត្រូវប្រាកដថាអ្នកផ្ញើ 0.06 bitcoin ទៅកាបូបនេះ៖
bc1q73lm30rgv6h9wy42y88t0r8prjh9l9pzpvvm9c

ជំហានទី 2) ទាក់ទងមកខ្ញុំតាមអាសយដ្ឋានអ៊ីមែលនេះ៖ korya@tuta.io
ជាមួយប្រធានបទនេះ៖ -

បន្ទាប់ពីការទូទាត់ត្រូវបានបញ្ជាក់។
អ្នកនឹងទទួលបានឧបករណ៍ឌិគ្រីប និងសោសម្រាប់ឌិគ្រីប!

ព័ត៌មាន​ផ្សេងទៀត:

ប្រសិនបើអ្នកមិនមាន bitcoin អ្នកអាចទិញវាបានយ៉ាងងាយស្រួលនៅទីនេះ
www.coinmama.com
www.bitpanda.com
www.localbitcoins.com
www.paxful.com

អ្នកអាចស្វែងរកបញ្ជីធំជាងនេះនៅទីនេះ៖
hxxps://bitcoin.org/en/exchanges

ប្រសិនបើការទូទាត់មិនត្រូវបានធ្វើឡើងក្នុងរយៈពេល 2 ថ្ងៃ ខ្ញុំនឹងពិចារណាថាអ្នកមិនចង់ឌិគ្រីបឯកសាររបស់អ្នកទេ
ដូច្នេះហើយ គ្រាប់ចុចដែលបានបង្កើតសម្រាប់កុំព្យូទ័ររបស់អ្នកនឹងត្រូវបានលុបជាអចិន្ត្រៃយ៍។'

និន្នាការ

Elibe Ransomware

Ransomware
Elibe Ransomware ត្រូវបានកំណត់លក្ខណៈដោយសមត្ថភាពរបស់វាក្នុងការអ៊ិនគ្រីបឯកសារ និងបន្ថែម ".elibe" ទៅក្នុងឈ្មោះរបស់ពួកគេ ដែលធ្វើឱ្យទិន្នន័យមិនអាចចូលប្រើបានសម្រាប់ជនរងគ្រោះ។ Elibe Ransomware...

Superstar3.io

Browser Hijackers, Adware
បន្ទាប់ពីទាញយកកម្មវិធីដំឡើងពីគេហទំព័រគួរឱ្យសង្ស័យ អ្នកជំនាញផ្នែកសន្តិសុខតាមអ៊ីនធឺណិតបានរកឃើញវត្តមានរបស់ superstar3.io ដែលជាម៉ាស៊ីនស្វែងរកបំភាន់ដែលប្រមូលផ្តុំលទ្ធផលស្វែងរកពីម៉ាស៊ីនស្វែងរកផ្សេងៗ។...

មើលច្រើនបំផុត

រូបថតអេក្រង់ តើ Lookmovie.io មានសុវត្ថិភាពដែរឬទេ?

តើ Lookmovie.io មានសុវត្ថិភាពដែរឬទេ?

Issue
29,393
Lookmovie.io គឺជាគេហទំព័រស្ទ្រីមវីដេអូ។ បញ្ហាគឺថាមាតិកានៅទីនោះកំពុងត្រូវបានផ្តល់ជូនសម្រាប់ការផ្សាយដោយខុសច្បាប់។ លើសពីនេះ គេហទំព័រនេះបង្កើតប្រាក់ចំណូលតាមរយៈបណ្តាញផ្សាយពាណិជ្ជកម្មក្លែងក្លាយ។ ជាលទ្ធផល...

'Geek Squad' អ៊ីម៉ែលបោកប្រាស់

Phishing, Spam
15,882
Geek Squad ដែលជាអ្នកផ្តល់ជំនួយផ្នែកបច្ចេកវិទ្យាដ៏ពេញនិយម បានក្លាយជាជនរងគ្រោះនៃការបោកប្រាស់ដែលហៅថា Geek Squad Email Scam ។ ការបោកប្រាស់ផ្នែកបច្ចេកវិទ្យានេះប្រើប្រាស់អ៊ីមែលក្លែងក្លាយដែលបញ្ឆោតមនុស្សឱ្យផ្តល់ព័ត៌មានផ្ទាល់ខ្លួនរបស់ពួកគេ ដូចជាព័ត៌មានលម្អិតអំពីប័ណ្ណឥណទាន អាសយដ្ឋានអ៊ីមែល និងសូម្បីតែលេខសន្តិសុខសង្គម។ នៅក្នុងអត្ថបទនេះ យើងនឹងពិភាក្សាអំពីការបោកប្រាស់ខ្លួនឯង ថាតើវាមើលទៅដូចម្ដេច...
កំពុង​ផ្ទុក...