Krypt Ransomware
ការការពារឧបករណ៍របស់អ្នកពីការគំរាមកំហែងពីមេរោគគឺមានសារៈសំខាន់ជាងពេលណាទាំងអស់។ ក្នុងចំណោមប្រភេទមេរោគដែលបំផ្លាញបំផុតគឺ ransomware ដែលជាកម្មវិធីបង្កគ្រោះថ្នាក់ដែលចាក់សោទិន្នន័យរបស់អ្នក ហើយទុកវាជាចំណាប់ខ្មាំង។ ការគំរាមកំហែងមួយដែលកំពុងវិវត្តនៅក្នុងទិដ្ឋភាពនេះគឺ Krypt Ransomware ដែលជាប្រភេទដ៏ទំនើបដែលអាចបំផ្លិចបំផ្លាញបុគ្គល និងអង្គការដូចគ្នា។ ខាងក្រោមនេះ យើងស្វែងយល់ពីរបៀបដែល Krypt ដំណើរការ អ្វីដែលធ្វើឱ្យវាមានគ្រោះថ្នាក់ និងជំហានសំខាន់ៗដែលអ្នកប្រើប្រាស់គ្រប់រូបគួរអនុវត្ត ដើម្បីពង្រឹងការការពាររបស់ពួកគេ។
តារាងមាតិកា
The Krypt Ransomware: A Silent Saboteur
Krypt គឺជាវ៉ារ្យ៉ង់ ransomware ដែលលួចជ្រៀតចូលឧបករណ៍ អ៊ិនគ្រីបទិន្នន័យអ្នកប្រើប្រាស់ និងទាមទារតម្លៃលោះសម្រាប់ការឌិគ្រីប។ បន្ទាប់ពីឆ្លងមេរោគ មេរោគបានផ្លាស់ប្តូរឈ្មោះឯកសារដែលរងផលប៉ះពាល់ទៅជាតួអក្សរចៃដន្យ ហើយបន្ថែមផ្នែកបន្ថែម '.helpo ។' ឧទាហរណ៍ រូបភាពសាមញ្ញដូចជា '1.png' ក្លាយជា 'mcX4QqCryj.helpo' ដែលធ្វើឲ្យវាមិនអាចចូលប្រើបាន។
ផលប៉ះពាល់របស់ ransomware អាចមើលឃើញភ្លាមៗ។ វាជំនួសផ្ទាំងរូបភាពផ្ទៃតុរបស់ប្រព័ន្ធជាមួយនឹងសារតម្លៃលោះ និងការពារការចូលធម្មតាដោយបង្ហាញអេក្រង់ព្រមានពេញអេក្រង់ សូម្បីតែមុនពេលអ្នកប្រើប្រាស់អាចចូលបាន។ អេក្រង់នេះ រួមជាមួយនឹងឯកសារដែលបានទម្លាក់ឈ្មោះ 'HowToRecover.txt' ជូនដំណឹងដល់ជនរងគ្រោះពីការអ៊ិនគ្រីប និងជំរុញឱ្យពួកគេអានការណែនាំដើម្បីសង្គ្រោះឯកសាររបស់ពួកគេ។
នៅខាងក្នុងការគំរាមកំហែង៖ ការឌិគ្រីប ការបោកប្រាស់ និងការអស់សង្ឃឹម
កំណត់ចំណាំតម្លៃលោះរបស់ Krypt ពន្យល់ថាការសង្គ្រោះទិន្នន័យទាមទារការទូទាត់។ ជនរងគ្រោះត្រូវបានផ្តល់ឱកាសក្នុងការឌិគ្រីបឯកសារមួយជាភស្តុតាង។ ទោះជាយ៉ាងណាក៏ដោយ ចំណាំព្រមានប្រឆាំងនឹងការទាក់ទងសេវាកម្មសង្គ្រោះទិន្នន័យ ឬប្រើប្រាស់ឧបករណ៍ឌិគ្រីបភាគីទីបី ដែលជាយុទ្ធសាស្ត្របន្លាចដើម្បីបំបែកជនរងគ្រោះ និងបង្កើនលទ្ធភាពនៃការបង់ប្រាក់លោះ។
ទោះបីជាមានការល្បួងឱ្យបង់ប្រាក់ និងទាញយកទិន្នន័យសំខាន់ៗក៏ដោយ ក៏វាចាំបាច់ណាស់ក្នុងការកត់សម្គាល់ថាការឌិគ្រីបមិនត្រូវបានធានាទេ។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតអាចបាត់ទៅវិញដោយលុយ ដែលទុកឱ្យជនរងគ្រោះគ្មានមធ្យោបាយដើម្បីយកឯកសាររបស់ពួកគេមកវិញ។ លើសពីនេះ ការបង់ប្រាក់លោះគាំទ្រសកម្មភាពខុសច្បាប់ និងជំរុញឱ្យមានការវាយប្រហារបន្ថែមទៀត។
របៀបដែលវារីករាលដាល: មុខជាច្រើននៃការឆ្លង
Krypt ដូចជា ransomware ទំនើបភាគច្រើន រីកចម្រើនលើការបន្លំ វិស្វកម្មសង្គម និងការបោកប្រាស់។ វាត្រូវបានចែកចាយជាទូទៅតាមរយៈ៖
ឯកសារភ្ជាប់អ៊ីមែលក្លែងបន្លំ និងតំណ
- ការទាញយកដោយដ្រាយវ៍ពីគេហទំព័រដែលត្រូវបានសម្របសម្រួល
- ការអាប់ដេតកម្មវិធីក្លែងក្លាយ ឬឧបករណ៍បំបែកកម្មវិធីខុសច្បាប់
- ឧបករណ៍ទម្លាក់មេរោគ Trojan និង backdoor
- យុទ្ធនាការផ្សព្វផ្សាយមិនពិត និងការលេចឡើងនៃការបោកប្រាស់
- បណ្តាញ Peer-to-peer និងសេវាបង្ហោះឯកសារដែលមិនបានផ្ទៀងផ្ទាត់
លើសពីនេះ Krypt មានសមត្ថភាពក្នុងការផ្សព្វផ្សាយដោយខ្លួនឯងនៅទូទាំងបណ្តាញក្នុងស្រុក និងឧបករណ៍ផ្ទុកដែលអាចដកចេញបាន ដែលធ្វើឱ្យការគ្រប់គ្រង និងការដោះស្រាយកាន់តែមានការលំបាក។
រក្សាសុវត្ថិភាព៖ ការការពារដ៏ល្អបំផុតរបស់អ្នកប្រឆាំងនឹងគ្រីប
- ការបម្រុងទុកជាទៀងទាត់ និងដាច់ដោយឡែក - រក្សាការបម្រុងទុកច្រើននៅក្នុងទីតាំងជាក់ស្តែង និងពពកផ្សេងៗគ្នា។ ត្រូវប្រាកដថាយ៉ាងហោចណាស់ច្បាប់ចម្លងមួយគឺគ្មានអ៊ីនធឺណិត (ឧទាហរណ៍ ដ្រាយខាងក្រៅមិនបានភ្ជាប់ទៅប្រព័ន្ធ)។
- អនាម័យតាមអ៊ីនធឺណិតខ្លាំង - ប្រើកម្មវិធីប្រឆាំងមេរោគល្បីឈ្មោះ ហើយរក្សាវាឱ្យទាន់សម័យ។ ជៀសវាងការបើកអ៊ីមែល តំណភ្ជាប់ ឬឯកសារភ្ជាប់ដែលគួរឱ្យសង្ស័យ។
- បើកដំណើរការផ្នែកបន្ថែមឯកសារនៅក្នុង Windows ដើម្បីជួយកំណត់អត្តសញ្ញាណប្រភេទឯកសារដែលមិនមានសុវត្ថិភាព។
- ពាក្យសម្ងាត់ដ៏លំបាក និងតែមួយគត់សម្រាប់គណនីទាំងអស់ និងបើកការផ្ទៀងផ្ទាត់ពហុកត្តានៅកន្លែងដែលអាចធ្វើទៅបាន។
គំនិតចុងក្រោយ៖ ការការពារគឺជាថាមពល
Krypt Ransomware តំណាងឱ្យការប្រញាប់ប្រញាល់នៃគ្រោះថ្នាក់ដែលមិនធ្លាប់មានដែលលាក់ខ្លួននៅក្នុងពិភពឌីជីថល។ ខណៈពេលដែលឧបករណ៍ដកយកចេញអាចលុបបំបាត់ការឆ្លង ពួកគេមិនអាចស្ដារទិន្នន័យដែលបានអ៊ិនគ្រីបដោយមិនមានការបម្រុងទុកត្រឹមត្រូវ ឬសោការឌិគ្រីបទេ ដែលប្រហែលជាមិនអាចមកបានទេ។ ដូច្នេះយុទ្ធសាស្ត្រដែលមានប្រសិទ្ធភាពបំផុតគឺការបង្ការ។ តាមរយៈការរក្សាព័ត៌មាន រក្សាអនាម័យតាមអ៊ីនធឺណិតឱ្យបានល្អ និងរៀបចំសម្រាប់អ្វីដែលអាក្រក់បំផុតជាមួយនឹងការបម្រុងទុកសុវត្ថិភាព អ្នកប្រើប្រាស់អាចជៀសវាងផលវិបាកដ៏អាក្រក់នៃការវាយប្រហារ ransomware ដូចជា Krypt ជាដើម។
សារ
សារខាងក្រោមដែលទាក់ទងនឹង Krypt Ransomware ត្រូវបានរកឃើញ៖
|
Log-in Screen Message: Your computer is encrypted We encrypted and stolen all of your files. Open #HowToRecover.txt and follow the instructions to recover your files. Your ID: |
|
Ransom note: What happend? All your files are encrypted and stolen. We recover your files in exchange for money. What guarantees? You can contact us on TOR website and send us an unimportant file less than 1 MG, We decrypt it as guarantee. If we do not send you the decryption software or delete stolen data, no one will pay us in future so we will keep our promise. How we can contact you? [1] TOR website - RECOMMENDED: | 1. Download and install Tor browser - hxxps://www.torproject.org/download/ | 2. Open one of our links on the Tor browser. - | 3. Follow the instructions on the website. [2] Email: You can write to us by email. - helpdecrypt01@gmail.com - helpdecrypt21@gmail.com ! We strongly encourage you to visit our TOR website instead of sending email. [3] Telegram: - @decryptorhelp >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> >>>>>>>>> Your ID: - <<<<<<<<<< >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> Warnings: - Do not go to recovery companies. They secretly negotiate with us to decrypt a test file and use it to gain your trust and after you pay, they take the money and scam you. You can open chat links and see them chatting with us by yourself. - Do not use third-party tools. They might damage your files and cause permanent data loss. |
|
Wallpaper message: We encrypted and stolen all of your files. Open #HowToRecover.txt and follow the instructions to recover your files. |
