Kuiper Ransomware

អ្នកស្រាវជ្រាវបានរកឃើញប្រភេទ Ransomware ថ្មីដែលត្រូវបានគេស្គាល់ថា Kuiper Ransomware ។ កម្មវិធីគម្រាមកំហែងនេះត្រូវបានបង្កើតឡើងយ៉ាងពិសេសក្នុងគោលបំណងបំប្លែងទិន្នន័យរបស់ជនរងគ្រោះ និងទាមទារប្រាក់លោះជាបន្តបន្ទាប់ជាថ្នូរនឹងសោរឌិគ្រីប។

នៅពេលចូលប្រើឧបករណ៍ដែលមានមេរោគ Kuiper Ransomware ចាប់ផ្តើមដំណើរការអ៊ិនគ្រីបឯកសារដែលផ្ទុកនៅលើឧបករណ៍នោះ។ ជាផ្នែកនៃដំណើរការអ៊ិនគ្រីបនេះ ransomware បន្ថែមផ្នែកបន្ថែម '.kuiper' ទៅឈ្មោះឯកសារនៃឯកសារដែលបានចាក់សោ។ ជាឧទាហរណ៍ ឯកសារដែលមានឈ្មោះដើមថា '1.png' នឹងត្រូវបានបំប្លែងទៅជា '1.png.kuiper' ហើយស្រដៀងគ្នានេះដែរ '2.pdf' នឹងក្លាយទៅជា '2.pdf.kuiper' ជាដើម។

បន្ទាប់ពីការអ៊ិនគ្រីបឯកសាររបស់ជនរងគ្រោះ កម្មវិធី Kuiper Ransomware បន្តបង្កើតកំណត់ត្រាតម្លៃលោះដែលមានចំណងជើងថា 'README_TO_DECRYPT.txt'។ កំណត់សម្គាល់នេះជាធម្មតាមានការណែនាំ និងការទាមទារពីឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត ដោយរៀបរាប់ពីជំហានដែលជនរងគ្រោះត្រូវធ្វើដើម្បីទូទាត់ថ្លៃលោះ ហើយតាមទ្រឹស្តី ទទួលបានសោរឌិគ្រីប ដើម្បីចូលប្រើឯកសារដែលបានអ៊ិនគ្រីបរបស់ពួកគេឡើងវិញ។

Kuiper Ransomware ចាក់សោទិន្នន័យ និងជំរិតទារប្រាក់ពីជនរងគ្រោះ

សារតម្លៃលោះរបស់ Kuiper ជូនដំណឹងដល់គោលដៅថាសុវត្ថិភាពបណ្តាញរបស់ពួកគេត្រូវបានរំលោភបំពាន ហើយឯកសារសំខាន់ៗត្រូវបានអ៊ិនកូដ។ ការប្រាស្រ័យទាក់ទងណែនាំពួកគេឱ្យបង្កើតទំនាក់ទំនងជាមួយជនល្មើស និងផ្តល់តម្លៃលោះនៅក្នុង Monero cryptocurrency សម្រាប់កម្មវិធីឌិគ្រីប។ ខណៈពេលដែលចំនួនពិតប្រាកដមិនត្រូវបានបញ្ជាក់វាត្រូវបានបញ្ជាក់ថាវាត្រូវបានជួសជុលនៅក្នុង Monero; ប្រសិនបើបង់ជា Bitcoins វានឹងខ្ពស់ជាង 20% ។

មុនពេលធ្វើការទូទាត់ណាមួយ ជនរងគ្រោះមានជម្រើសដើម្បីសាកល្បងដំណើរការឌិគ្រីបនៅលើឯកសារតែមួយ។ សារព្រមានប្រឆាំងនឹងការកែប្រែឈ្មោះឯកសារដែលរងផលប៉ះពាល់ ឬប្រើឧបករណ៍សង្គ្រោះទិន្នន័យភាគីទីបី ដោយសារសកម្មភាពទាំងនេះអាចនាំឱ្យបាត់បង់ទិន្នន័យជាអចិន្ត្រៃយ៍។

ការឌិគ្រីបដោយគ្មានការចូលរួមពីអ្នកវាយប្រហារ គឺជារឿងដ៏កម្រមួយ លើកលែងតែករណីដែល ransomware ខ្លួនវាមានគុណវិបត្តិយ៉ាងសំខាន់។

ជាងនេះទៅទៀត ជនរងគ្រោះជាច្រើនមិនទទួលបានសោរឌិគ្រីប ឬឧបករណ៍ដែលបានសន្យា សូម្បីតែបន្ទាប់ពីបង់ប្រាក់លោះក៏ដោយ។ ដូច្នេះហើយ យើងសូមលើកទឹកចិត្តយ៉ាងខ្លាំងចំពោះការអនុលោមតាមការទាមទារតម្លៃលោះ ដោយសារការសង្គ្រោះទិន្នន័យមិនត្រូវបានធានា ហើយការធ្វើដូច្នេះគាំទ្រសកម្មភាពខុសច្បាប់របស់ឧក្រិដ្ឋជន។

ការលុបបំបាត់ Kuiper Ransomware ចេញពីប្រព័ន្ធប្រតិបត្តិការនឹងការពារវាពីការអ៊ិនគ្រីបទិន្នន័យបន្ថែម។ ជាអកុសល ដំណើរការដកយកចេញនេះនឹងមិនស្ដារឯកសារដែលត្រូវបានសម្របសម្រួលរួចហើយនោះទេ។

ការចាត់វិធានការដើម្បីធានាសុវត្ថិភាពនៃទិន្នន័យ និងឧបករណ៍របស់អ្នកគឺមានសារៈសំខាន់ណាស់។

ការការពារទិន្នន័យ និងឧបករណ៍របស់អ្នកពីការគំរាមកំហែង ransomware គឺសំខាន់ណាស់ក្នុងការការពារជីវិតឌីជីថល និងព័ត៌មានរសើបរបស់អ្នក។ នេះគឺជាជំហានសំខាន់ៗមួយចំនួន និងការអនុវត្តល្អបំផុតដើម្បីជួយអ្នកប្រើប្រាស់ការពារខ្លួនពី ransomware ឱ្យកាន់តែប្រសើរឡើង៖

• ការបម្រុងទុកជាទៀងទាត់ ៖

បម្រុងទុកទិន្នន័យសំខាន់ៗរបស់អ្នកជាទៀងទាត់ទៅឧបករណ៍ខាងក្រៅ ឬសេវាកម្មពពកដែលមានសុវត្ថិភាព។ ត្រូវប្រាកដថាការបម្រុងទុកគឺដោយស្វ័យប្រវត្តិ និងញឹកញាប់ ដូច្នេះអ្នកតែងតែមានសិទ្ធិចូលប្រើកំណែថ្មីៗនៃទិន្នន័យរបស់អ្នក។

• ប្រើកម្មវិធីសុវត្ថិភាពដែលអាចទុកចិត្តបាន ៖

ដំឡើងកម្មវិធីប្រឆាំងមេរោគល្បីឈ្មោះនៅលើឧបករណ៍របស់អ្នក។ រក្សាកម្មវិធីសុវត្ថិភាពទាំងនេះឱ្យទាន់សម័យ ដើម្បីស្វែងរក និងការពារការឆ្លងមេរោគ ransomware ។

• រក្សាប្រព័ន្ធប្រតិបត្តិការ និងកម្មវិធីរបស់អ្នកធ្វើបច្ចុប្បន្នភាព ៖

ធ្វើបច្ចុប្បន្នភាពប្រព័ន្ធប្រតិបត្តិការ កម្មវិធី និងកម្មវិធីរបស់អ្នកជាទៀងទាត់។ មេរោគ ransomware ជាច្រើនវាយប្រហារទៅលើភាពងាយរងគ្រោះនៅក្នុងកម្មវិធីដែលហួសសម័យ ដូច្នេះការរក្សាអ្វីៗគ្រប់យ៉ាងឱ្យទាន់សម័យអាចកាត់បន្ថយហានិភ័យរបស់អ្នកយ៉ាងខ្លាំង។

• អនុវត្តការប្រុងប្រយ័ត្នជាមួយអ៊ីមែល ៖

សូមប្រយ័ត្នពេលបើកឯកសារភ្ជាប់អ៊ីមែល ឬចុចលើតំណ ជាពិសេសប្រសិនបើអ្នកផ្ញើមិនស្គាល់ ឬអ៊ីមែលមើលទៅគួរឱ្យសង្ស័យ។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតច្រើនតែប្រើអ៊ីមែលបន្លំដើម្បីចែកចាយ ransomware ។

• អប់រំខ្លួនឯង និងគ្រួសាររបស់អ្នក ៖

អប់រំខ្លួនអ្នក និងសមាជិកគ្រួសាររបស់អ្នកអំពីគ្រោះថ្នាក់នៃមេរោគ ransomware និងការអនុវត្តតាមអ៊ីនធឺណិតប្រកបដោយសុវត្ថិភាព។ មនុស្សគ្រប់រូបនៅក្នុងគ្រួសាររបស់អ្នកគួរតែដឹងពីហានិភ័យ និងដឹងពីរបៀបដើម្បីរកមើលការគំរាមកំហែងដែលអាចកើតមាន។

• កុំបង់ថ្លៃលោះ ៖

តាមក្បួនទូទៅ មិនត្រូវបង់ថ្លៃលោះដល់ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតឡើយ។ ការបង់ប្រាក់មិនធានាការសង្គ្រោះឯកសាររបស់អ្នកទេ ហើយវាលើកទឹកចិត្តដល់សកម្មភាពឧក្រិដ្ឋកម្ម។ រុករកជម្រើសផ្សេងទៀតសម្រាប់ការសង្គ្រោះទិន្នន័យ។

ដោយអនុវត្តតាមការអនុវត្តទាំងនេះ និងរក្សាវិធីសាស្រ្តសកម្មចំពោះសុវត្ថិភាពអ៊ីនធឺណិត អ្នកអាចកាត់បន្ថយហានិភ័យនៃការធ្លាក់ខ្លួនជាជនរងគ្រោះដោយសារមេរោគ ransomware និងការពារទិន្នន័យ និងឧបករណ៍របស់អ្នកយ៉ាងមានប្រសិទ្ធភាព។

អត្ថបទពេញលេញនៃកំណត់ចំណាំតម្លៃលោះដែលបានបន្សល់ទុកដល់ជនរងគ្រោះនៃ Kuiper Ransomware គឺ៖

'បណ្តាញរបស់អ្នកត្រូវបានសម្របសម្រួល! ទិន្នន័យសំខាន់ៗរបស់អ្នកទាំងអស់ត្រូវបានអ៊ិនគ្រីប!

មានវិធីតែមួយគត់ដើម្បីយកទិន្នន័យរបស់អ្នកត្រឡប់ទៅធម្មតាវិញ៖

ទាក់ទងមកយើងឱ្យបានឆាប់តាមដែលអាចធ្វើទៅបាន ដើម្បីជៀសវាងការខូចខាត និងការបាត់បង់ពីអាជីវកម្មរបស់អ្នក។

ផ្ញើមកយើងនូវឯកសារដែលបានអ៊ិនគ្រីបណាមួយនៃជម្រើសរបស់អ្នក និងសោផ្ទាល់ខ្លួនរបស់អ្នក។

យើងនឹងឌិគ្រីបឯកសារ 1 សម្រាប់សាកល្បង (ទំហំឯកសារអតិបរមា = 1 MB) វាធានាថាយើងអាចឌិគ្រីបឯកសាររបស់អ្នក។

បង់ចំនួនទឹកប្រាក់ដែលត្រូវការ ដើម្បីស្ដារបណ្តាញរបស់អ្នកឡើងវិញ។

បន្ទាប់មកយើងនឹងបញ្ជូនអ្នកនូវកម្មវិធីរបស់យើងដើម្បីឌិគ្រីប ហើយនឹងណែនាំអ្នកតាមរយៈការស្តារបណ្តាញរបស់អ្នកឡើងវិញ។

យើងចូលចិត្ត Monero (XMR) - តម្លៃថេរ
យើងទទួលយក Bitcoin (BTC) - បន្ថែម 20% នៃការទូទាត់សរុប!

=====================================

ព្រមាន!
កុំប្តូរឈ្មោះទិន្នន័យដែលបានអ៊ិនគ្រីប។
កុំព្យាយាមឌិគ្រីបដោយប្រើកម្មវិធីភាគីទីបី វាអាចបណ្តាលឱ្យបាត់បង់ទិន្នន័យជាអចិន្ត្រៃយ៍មិនអាចងើបឡើងវិញបានទេ។

=====================================

ព័ត៌មានទំនាក់ទំនង៖

ដើម្បីទាក់ទងមកយើងខ្ញុំ សូមទាញយកដោយប្រើកម្មវិធីខាងក្រោម៖ hxxps://qtox.github.io ឬ hxxps://tox.chat/download.htmlបន្ទាប់មកគ្រាន់តែបន្ថែមពួកយើងក្នុង TOX: D27A7B3711CD1442A8FAC19BB5780FF291101F6286A62AD21E5F8F50F3

ប្រសិនបើមានបញ្ហាក្នុងការដំឡើង TOX នោះគ្រាន់តែសរសេរមកយើងតាមអ៊ីមែលខាងក្រោម វានឹងអនុវត្តចំពោះបញ្ហាក្នុងការដំឡើង TOX ហើយទាក់ទងមកយើងតាមរយៈ TOX៖

kuipersupport@onionmail.org

=====================================

លេខសម្គាល់ផ្ទាល់ខ្លួនរបស់អ្នក៖'