សម្រង់បញ្ចុះតម្លៃច្រើនអាជ្ញាប័ណ្ណ
មូលដ្ឋានទិន្នន័យគំរាមកំហែង Ransomware កម្មវិធី​ប្រឆាំង​មេរោគ Kron

កម្មវិធី​ប្រឆាំង​មេរោគ Kron

ដោយ Mezo ក្នុង Ransomware
បកប្រែទៅ៖

ការការពារឧបករណ៍ឌីជីថលពីមេរោគគឺមានសារៈសំខាន់ខ្លាំងណាស់នៅក្នុងទិដ្ឋភាពគំរាមកំហែងនាពេលបច្ចុប្បន្ននេះ ដែលការវាយប្រហាររបស់ ransomware បន្តវិវត្តន៍ក្នុងភាពទំនើប និងផលប៉ះពាល់។ ការឆ្លងមេរោគដោយជោគជ័យតែមួយអាចនាំឱ្យមានការបាត់បង់ទិន្នន័យយ៉ាងទូលំទូលាយ ការរំខានប្រតិបត្តិការ និងការខូចខាតផ្នែកហិរញ្ញវត្ថុ។ មេរោគ ransomware ដែលគេស្គាល់ថាជា Kron Ransomware បង្ហាញពីរបៀបដែលអ្នកវាយប្រហារអាចចាក់សោប្រព័ន្ធ និងដាក់សម្ពាធលើជនរងគ្រោះឱ្យបង់ប្រាក់សម្រាប់ការសង្គ្រោះទិន្នន័យ។

ទិដ្ឋភាពទូទៅនៃការគំរាមកំហែង Kron Ransomware

Kron ត្រូវបានក្រុមអ្នកស្រាវជ្រាវសន្តិសុខកំណត់អត្តសញ្ញាណថាជាប្រតិបត្តិការ ransomware ពេញលេញ។ នៅពេលដែលវាត្រូវបានប្រតិបត្តិលើប្រព័ន្ធដែលរងការសម្របសម្រួល មេរោគនឹងស្កេនរកទិន្នន័យអ្នកប្រើប្រាស់ ហើយអ៊ិនគ្រីបឯកសារជាច្រើនប្រភេទ រួមទាំងឯកសារ រូបភាព មូលដ្ឋានទិន្នន័យ និងខ្លឹមសារមានតម្លៃផ្សេងទៀត។ ឯកសារដែលបានអ៊ិនគ្រីបត្រូវបានប្តូរឈ្មោះដោយបន្ថែមផ្នែកបន្ថែម '.Kron' ដែលបង្ហាញយ៉ាងច្បាស់ថាទិន្នន័យត្រូវបានចាក់សោ ហើយលែងអាចចូលប្រើបានតាមរយៈមធ្យោបាយធម្មតាទៀតហើយ។

រួមជាមួយនឹងការអ៊ិនគ្រីប Kron ទម្លាក់កំណត់ចំណាំលោះមួយដែលមានឈ្មោះថា 'R3ADM3.txt'។ ឯកសារនេះជូនដំណឹងដល់ជនរងគ្រោះថាទិន្នន័យរបស់ពួកគេត្រូវបានធានាសុវត្ថិភាពដោយប្រើវិធីសាស្ត្រអ៊ិនគ្រីបដ៏រឹងមាំ ហើយអះអាងថាមានតែអ្នកវាយប្រហារប៉ុណ្ណោះដែលមានកូនសោឌិគ្រីបតែមួយគត់ដែលត្រូវការដើម្បីស្តារការចូលប្រើឡើងវិញ។

យុទ្ធសាស្ត្រ​កំណត់​ត្រា​លោះ និង​សម្ពាធ​ផ្លូវចិត្ត

សារ​លោះ​នេះ​ត្រូវ​បាន​រចនា​ឡើង​ដើម្បី​បង្កើត​ភាព​បន្ទាន់ និង​ការ​ភ័យ​ខ្លាច។ វា​ណែនាំ​ជន​រង​គ្រោះ​ឱ្យ​ទាក់ទង​អ្នក​វាយប្រហារ​តាមរយៈ​អាសយដ្ឋាន​អ៊ីមែល​ដែល​បាន​បញ្ជាក់​មួយ ដើម្បី​ទទួល​បាន​ការ​ណែនាំ​អំពី​ការ​ទូទាត់ និង​ទទួល​បាន​កូនសោ​ឌិគ្រីប។ សារ​នេះ​សង្កត់​ធ្ងន់​ថា ការ​ប៉ុនប៉ង​ណាមួយ​ដើម្បី​ផ្លាស់ប្តូរ​ឯកសារ​ដែល​បាន​អ៊ិនគ្រីប ប្តូរ​ឈ្មោះ​វា ឬ​ប្រើ​ឧបករណ៍​សង្គ្រោះ​ភាគី​ទីបី អាច​បណ្តាល​ឱ្យ​បាត់បង់​ទិន្នន័យ​ជា​អចិន្ត្រៃយ៍។

ដើម្បីដាក់សម្ពាធបន្ថែមទៀតលើជនរងគ្រោះ អ្នកវាយប្រហារបានដាក់កាលកំណត់យ៉ាងតឹងរ៉ឹង ដោយព្រមានថា ការខកខានមិនបង់ប្រាក់ក្នុងរយៈពេលប្រាំពីរថ្ងៃ នឹងនាំឱ្យមានការបំផ្លាញកូនសោឌិគ្រីប។ ការអះអាងបែបនេះត្រូវបានគេប្រើជាទូទៅដើម្បីប្រញាប់ប្រញាល់ធ្វើការសម្រេចចិត្ត និងកាត់បន្ថយលទ្ធភាពដែលជនរងគ្រោះនឹងស្វែងរកជំនួយពីអ្នកជំនាញ។

ហេតុអ្វីបានជាការបង់ថ្លៃលោះជាការសម្រេចចិត្តដ៏ប្រថុយប្រថាន

ទោះបីជាអ្នកវាយប្រហារសន្យាថានឹងស្ដារឯកសារឡើងវិញជាថ្នូរនឹងការទូទាត់ក៏ដោយ ក៏មិនមានប្រាកដថាកូនសោឌិគ្រីបនឹងត្រូវបានផ្តល់ជូននោះទេ។ នៅក្នុងឧប្បត្តិហេតុ ransomware ជាច្រើន ជនរងគ្រោះទទួលបានឧបករណ៍ដែលមានបញ្ហា ឬត្រូវបានគេមិនអើពើទាំងស្រុងបន្ទាប់ពីផ្ញើប្រាក់។ សូម្បីតែពេលដែលការឌិគ្រីបអាចធ្វើទៅបានក៏ដោយ ការទូទាត់គាំទ្រសកម្មភាពឧក្រិដ្ឋកម្ម និងលើកទឹកចិត្តដល់ការវាយប្រហារបន្ថែមទៀត។

ក្នុងករណីខ្លះ ការសង្គ្រោះទិន្នន័យអាចនៅតែអាចសម្រេចបានតាមរយៈការបម្រុងទុកដែលស្អាត និងមិនរងផលប៉ះពាល់។ នេះបង្ហាញពីសារៈសំខាន់នៃការរក្សាយុទ្ធសាស្ត្របម្រុងទុកដែលអាចទុកចិត្តបាន ដែលត្រូវបានញែកចេញពីប្រព័ន្ធសំខាន់ និងមិនអាចចូលប្រើបានដោយមេរោគក្នុងអំឡុងពេលឆ្លងមេរោគ។

វ៉ិចទ័រឆ្លង និងវិធីសាស្ត្រចែកចាយ

មេរោគ Kron Ransomware អាចទៅដល់ជនរងគ្រោះតាមរយៈបណ្តាញជាច្រើនដែលត្រូវបានរំលោភបំពានជាទូទៅដោយឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។ ទាំងនេះរួមមានបណ្តាញចែករំលែកឯកសារ peer-to-peer ការផ្សាយពាណិជ្ជកម្មដែលមានគំនិតអាក្រក់ គេហទំព័របោកប្រាស់ កម្មវិធីដំឡើងដែលរងការលួចចូល និងមេឌៀចល័តដែលឆ្លងមេរោគ។ អ្នកប្រើប្រាស់តែងតែត្រូវបានគេបោកបញ្ឆោតឱ្យបើកដំណើរការមេរោគដោយខ្លួនឯងដោយបើកឯកសារភ្ជាប់ដែលមានគំនិតអាក្រក់ ដំណើរការឯកសារដែលអាចប្រតិបត្តិបានដែលមានមេរោគ ឬបើកស្គ្រីបដែលបង្កគ្រោះថ្នាក់ដែលបានបង្កប់នៅក្នុងឯកសារ។

ការគំរាមកំហែងនេះក៏ត្រូវបានផ្សារភ្ជាប់ជាញឹកញាប់ជាមួយកម្មវិធីលួចចម្លង ឧបករណ៍ប្រើប្រាស់សម្រាប់បំបែក និងម៉ាស៊ីនបង្កើតសោ។ ក្នុងករណីផ្សេងទៀត អ្នកវាយប្រហារកេងប្រវ័ញ្ចភាពងាយរងគ្រោះនៃកម្មវិធីដែលមិនទាន់បានជួសជុល រំលោភលើការបោកប្រាស់ជំនួយបច្ចេកទេស ឬពឹងផ្អែកលើអ៊ីមែលបន្លំដែលមានតំណភ្ជាប់ ឬឯកសារភ្ជាប់ដ៏គ្រោះថ្នាក់។

ការសម្អាតប្រព័ន្ធ និងការទប់ស្កាត់

ការលុប Kron Ransomware ចេញពីឧបករណ៍ដែលឆ្លងមេរោគ គឺជាជំហានដ៏សំខាន់មួយក្នុងការកំណត់ការខូចខាតបន្ថែមទៀត។ នៅពេលដែលវាត្រូវបានលុបចោល មេរោគនឹងលែងអាចអ៊ិនគ្រីបឯកសារបន្ថែម ឬព្យាយាមរីករាលដាលពាសពេញប្រព័ន្ធដែលបានភ្ជាប់ទៀតហើយ។ ទោះជាយ៉ាងណាក៏ដោយ ការលុបចេញតែម្នាក់ឯងមិនអាចស្តារទិន្នន័យដែលបានអ៊ិនគ្រីបឡើងវិញបានទេ ដែលធ្វើឱ្យការបង្ការ និងការត្រៀមខ្លួនជាសមាសធាតុសំខាន់នៃការការពារ។

ពង្រឹងការការពារប្រឆាំងនឹង Ransomware

ដើម្បីកាត់បន្ថយហានិភ័យនៃការឆ្លងមេរោគ ransomware ដូចជា Kron អ្នកប្រើប្រាស់គួរតែអនុវត្តការអនុវត្តសុវត្ថិភាពដ៏រឹងមាំ និងរក្សាវិធីសាស្រ្តសកម្មចំពោះការការពារប្រព័ន្ធ៖

  • រក្សាប្រព័ន្ធប្រតិបត្តិការ កម្មវិធី និងកម្មវិធីសុវត្ថិភាពឱ្យទាន់សម័យទាំងស្រុង ដើម្បីបិទចំណុចខ្សោយដែលគេស្គាល់ និងកាត់បន្ថយឱកាសកេងប្រវ័ញ្ច។
  • ប្រើប្រាស់ដំណោះស្រាយប្រឆាំងមេរោគដែលមានកេរ្តិ៍ឈ្មោះល្អជាមួយនឹងការការពារពេលវេលាជាក់ស្តែង ហើយជៀសវាងការទាញយកកម្មវិធីពីប្រភពដែលមិនគួរឱ្យទុកចិត្ត ឬក្រៅផ្លូវការ។

ក្រៅពីវិធានការទាំងនេះ អ្នកប្រើប្រាស់គួរតែប្រុងប្រយ័ត្នជាមួយឯកសារភ្ជាប់អ៊ីមែល និងតំណភ្ជាប់ បិទម៉ាក្រូតាមលំនាំដើម និងរក្សាការបម្រុងទុកក្រៅបណ្តាញ ឬផ្អែកលើពពក ដែលត្រូវបានសាកល្បងជាប្រចាំ។ រួមបញ្ចូលគ្នា ការអនុវត្តទាំងនេះធ្វើអោយប្រសើរឡើងយ៉ាងខ្លាំងនូវភាពធន់ប្រឆាំងនឹងការវាយប្រហាររបស់ ransomware និងជួយកាត់បន្ថយផលប៉ះពាល់ដែលអាចកើតមាននៃឧប្បត្តិហេតុនាពេលអនាគត។

System Messages

The following system messages may be associated with កម្មវិធី​ប្រឆាំង​មេរោគ Kron:

All your files have been encrypted!
Your documents, photos, databases, and other important files have been encrypted using strong encryption and unique keys. The only way to recover your files is to purchase the decryption key.
To prove we can decrypt your files, send one encrypted file to our support email — we will decrypt it for free.
=====================
What happened to my files?
=====================
All of your files were encrypted using strong encryption.
That means the only way to restore your data is to obtain the private key and decryptor tool.
=====================
How to get the decryption key?
=====================
Contact us by email with your unique ID:
Email: decrypt_support@kron.org
Your ID: -
=====================
WARNING:
=====================
* Do NOT modify encrypted files — it may cause permanent loss.
* Do NOT use third-party decryptors — they may be fake or damage your data.
* Do NOT rename encrypted files — it won't help and may cause issues.
* Backups that were not encrypted are safe.
If we do not receive payment within 7 days, your decryption key will be destroyed permanently.
We are the only ones who can decrypt your files.

និន្នាការ

Webmotion.co.in

គេហទំព័រក្លែងក្លាយ, Adware, ចោរប្លន់កម្មវិធីរុករក
ការប្រុងប្រយ័ត្នជានិច្ចពេលកំពុងរុករកគេហទំព័រគឺមានសារៈសំខាន់ ខណៈដែលគេហទំព័របោកប្រាស់ និងគម្រោងផ្សាយពាណិជ្ជកម្មដ៏ខ្លាំងក្លាបន្តវិវត្ត។ ជនគំរាមកំហែងបង្កើតទំព័រជាប្រចាំដែលធ្វើត្រាប់តាមមុខងារស្របច្បាប់...

មេរោគ EtherRAT

ឧបករណ៍គ្រប់គ្រងពីចម្ងាយ, ការគំរាមកំហែងជាប់លាប់កម្រិតខ្ពស់ (APT)
យុទ្ធនាការគំរាមកំហែងដែលទើបរកឃើញថ្មីៗនេះ ដែលភ្ជាប់ទៅនឹងប្រតិបត្តិករកូរ៉េខាងជើង ត្រូវបានគេជឿថាកំពុងកេងប្រវ័ញ្ចភាពងាយរងគ្រោះដ៏សំខាន់របស់ React2Shell (RSC) ដើម្បីដាក់ពង្រាយមេរោគ Trojan...

News-hedebe.cc

Adware
អ៊ីនធឺណិតពោរពេញដោយភាពងាយស្រួល ប៉ុន្តែវាក៏ផ្ទុកគេហទំព័របោកប្រាស់ដែលមានគោលបំណងកេងប្រវ័ញ្ចអ្នកប្រើប្រាស់ដែលមិនមានការសង្ស័យផងដែរ។ ទំព័របញ្ឆោតទាំងឡាយមួយគឺ News-hedebe.cc...

មើលច្រើនបំផុត

មេរោគ

ការបន្លំ, សារឥតបានការ
30,200
សារបោកប្រាស់ 'Apple Pay Suspended' គឺជាប្រភេទនៃល្បិចបន្លំដែលកំណត់គោលដៅអ្នកប្រើប្រាស់ Apple Pay ។ សារនេះបានអះអាងថាកាបូប Apple Pay របស់អ្នកប្រើប្រាស់ត្រូវបានផ្អាក និងជំរុញឱ្យពួកគេចុចតំណដើម្បីស្ដារវាឡើងវិញ។ ទោះជាយ៉ាងណាក៏ដោយ ការចុចលើតំណភ្ជាប់នឹងនាំអ្នកប្រើប្រាស់ទៅកាន់គេហទំព័រក្លែងក្លាយដែលត្រូវបានរចនាឡើងដើម្បីលួចព័ត៌មានផ្ទាល់ខ្លួន និងហិរញ្ញវត្ថុរបស់ពួកគេ។...

Fuq.com

កម្មវិធីប្រឆាំង Spyware Rogue, មេរោគ Mac
23,686
Fuq.com គឺជាកម្មវិធីប្រភេទ Adware ដែលផ្សព្វផ្សាយគេហទំព័រដែលមានខ្លឹមសារអាសអាភាស។ យុទ្ធនាការផ្សាយពាណិជ្ជកម្មនៃកម្មវិធីដែលមិនចង់បានសក្តានុពល (PUP) នេះគឺឈ្លានពានខ្លាំងណាស់។...
កំពុង​ផ្ទុក...