ការបញ្ចុះតម្លៃច្រើនអាជ្ញាប័ណ្ណ
Threat Database Ransomware Mad Cat Ransomware

Mad Cat Ransomware

ដោយ Mezo ក្នុង Ransomware
បកប្រែទៅ៖
ភាសាខ្មែរ

Mad Cat គឺជាការគំរាមកំហែង ransomware ដែលត្រូវបានយកចិត្តទុកដាក់របស់អ្នកស្រាវជ្រាវសន្តិសុខតាមអ៊ីនធឺណិត។ មេរោគប្រភេទនេះដំណើរការដោយការអ៊ិនគ្រីបឯកសារនៅលើប្រព័ន្ធរបស់ជនរងគ្រោះ ហើយបន្ទាប់មកទាមទារតម្លៃលោះជាថ្នូរនឹងសោរឌិគ្រីប។ Modus operandi របស់ Mad Cat មិនត្រឹមតែពាក់ព័ន្ធនឹងការអ៊ិនគ្រីបឯកសារទាំងនេះប៉ុណ្ណោះទេ ប៉ុន្តែថែមទាំងធ្វើការកែប្រែឈ្មោះឯកសាររបស់ពួកគេផងដែរ។ ជាពិសេស ឈ្មោះឯកសារដើមត្រូវបានពង្រីកដោយខ្សែអក្សរបួនតួអក្សរតែមួយគត់ ដែលត្រូវបានបង្កើតដោយចៃដន្យ។ ឧទាហរណ៍ ឯកសារដែលមានឈ្មោះដើមថា '1.jpg' អាចត្រូវបានបំប្លែងទៅជា '1.jpg.6psv' ខណៈពេលដែល '2.png' អាចក្លាយជា '2.png.jwvi' ហើយដូច្នេះនៅលើ។

នៅពេលដែលដំណើរការអ៊ិនគ្រីបនេះត្រូវបានបញ្ចប់ Mad Cat ចាត់វិធានការបន្ថែមទៀតដើម្បីអះអាងវត្តមានរបស់វា។ វាផ្លាស់ប្តូរផ្ទាំងរូបភាពផ្ទៃតុរបស់ជនរងគ្រោះ ធ្វើឱ្យវត្តមានរបស់វាត្រូវបានគេស្គាល់យ៉ាងមានប្រសិទ្ធភាព ហើយថែមទាំងបង្កើតកំណត់ត្រាតម្លៃលោះដែលមានចំណងជើងថា 'HACKED.txt' ផងដែរ។

Mad Cat Ransomware ទាមទារការទូទាត់លោះពីជនរងគ្រោះ

សារផ្ទាំងរូបភាពជូនដំណឹងដល់ជនរងគ្រោះថាទិន្នន័យរបស់ពួកគេត្រូវបានអ៊ិនគ្រីប និងស្នើឱ្យទាក់ទងឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតសម្រាប់ការសង្គ្រោះឯកសារ។ ព័ត៌មានសំខាន់ដែលត្រូវការសម្រាប់ដំណើរការនេះត្រូវបានគេនិយាយថាមានទីតាំងនៅក្នុងឯកសារអត្ថបទដាច់ដោយឡែក ដែលជាទូទៅគេហៅថាកំណត់ចំណាំតម្លៃលោះ។ នៅក្នុងកំណត់ចំណាំតម្លៃលោះនេះ ជនរងគ្រោះត្រូវបានផ្តល់ការណែនាំច្បាស់លាស់អំពីរបៀបបន្ត។

ចំនួនទឹកប្រាក់លោះ ដូចដែលបានបញ្ជាក់នៅក្នុងកំណត់ចំណាំដំបូងគឺ 0.02 BTC ដែលបកប្រែទៅប្រហែល 600 ដុល្លារ ដោយពិចារណាលើភាពប្រែប្រួលនៃអត្រាប្តូរប្រាក់រូបិយប័ណ្ណគ្រីបតូ។ ទោះជាយ៉ាងណាក៏ដោយ វាជារឿងសំខាន់ក្នុងការកត់សម្គាល់ថាចំនួនទឹកប្រាក់នេះត្រូវបានកែប្រែនៅពេលក្រោយទៅ 0.05 BTC ដែលស្មើនឹងប្រហែល 1700 ដុល្លារ។ ការផ្លាស់ប្តូរនៅក្នុងផលបូកតម្លៃលោះគូសបញ្ជាក់ការពិតដែលថាតម្លៃរូបិយប័ណ្ណគ្រីបតូអាចប្រែប្រួលយ៉ាងឆាប់រហ័ស ដែលធ្វើឱ្យវាពិបាកសម្រាប់ជនរងគ្រោះក្នុងការវាស់វែងតម្លៃពិតប្រាកដនៃការបង់ប្រាក់លោះ។

ក្នុងករណីភាគច្រើន ការឌិគ្រីបដោយគ្មានការចូលរួមពីអ្នកវាយប្រហារគឺស្ទើរតែមិនអាចទៅរួចទេ។ មានករណីលើកលែងដ៏កម្រ ដែលភាគច្រើនត្រូវបានរកឃើញនៅក្នុងករណីដែល ransomware ខ្លួនវាមានគុណវិបត្តិយ៉ាងខ្លាំង ឬមានភាពងាយរងគ្រោះដែលអាចត្រូវបានគេកេងប្រវ័ញ្ច។ ទោះជាយ៉ាងណាក៏ដោយ ការពឹងផ្អែកលើការលើកលែងបែបនេះ មិនមែនជាយុទ្ធសាស្ត្រជាក់ស្តែងនោះទេ។

វាមានសារៈសំខាន់ណាស់ក្នុងការគូសបញ្ជាក់ថា សូម្បីតែនៅពេលដែលជនរងគ្រោះអនុវត្តតាមការទាមទារថ្លៃលោះ និងធ្វើការបង់ប្រាក់ដែលបានស្នើសុំក៏ដោយ វាមិនមានការធានាថាពួកគេនឹងទទួលបានសោរឌិគ្រីប ឬកម្មវិធីដែលបានសន្យានោះទេ។ ភាពមិនប្រាកដប្រជានេះ គួបផ្សំនឹងការពិតដែលថាការបង់ថ្លៃលោះគាំទ្រសកម្មភាពខុសច្បាប់ បាននាំឱ្យអ្នកជំនាញផ្នែកសន្តិសុខតាមអ៊ីនធឺណិត ណែនាំយ៉ាងខ្លាំងប្រឆាំងនឹងការទាមទារទាំងនេះ។ បន្ថែមពីលើការព្រួយបារម្ភអំពីក្រមសីលធម៌ ការសង្គ្រោះទិន្នន័យគឺនៅឆ្ងាយពីការធានា ដែលធ្វើឱ្យវាជាដំណោះស្រាយដែលមិនគួរឱ្យទុកចិត្ត។

ជំហានសំខាន់មួយក្នុងការឆ្លើយតបទៅនឹងការវាយប្រហារ ransomware Mad Cat គឺត្រូវលុប ransomware ចេញពីប្រព័ន្ធប្រតិបត្តិការដែលរងផលប៉ះពាល់។ វិធានការសកម្មនេះគឺចាំបាច់សម្រាប់ការពារមេរោគពីការអ៊ិនគ្រីបទិន្នន័យបន្ថែម និងបង្កគ្រោះថ្នាក់បន្ថែមទៀត។

វាមានសារៈសំខាន់ណាស់ក្នុងការអនុវត្តវិធានការសុវត្ថិភាពគ្រប់គ្រាន់ប្រឆាំងនឹងការឆ្លងមេរោគ

ដើម្បីការពារឧបករណ៍ និងទិន្នន័យដ៏មានតម្លៃដែលពួកគេរក្សាទុកពីការគំរាមកំហែងនៃការឆ្លងមេរោគ ransomware វាចាំបាច់ក្នុងការបង្កើតវិធីសាស្រ្តសុវត្ថិភាពដ៏ទូលំទូលាយដែលរួមបញ្ចូលគ្នានូវវិធានការការពារផ្សេងៗ។ តាមរយៈការប្រកាន់ខ្ជាប់នូវវិធានការទាំងនេះ អ្នកប្រើប្រាស់អាចកាត់បន្ថយយ៉ាងខ្លាំងនូវភាពងាយទទួលរបស់ពួកគេចំពោះការវាយប្រហារដោយ ransomware និងធានាសុវត្ថិភាពនៃឧបករណ៍ និងទិន្នន័យរបស់ពួកគេ៖

ការអាប់ដេតកម្មវិធីធម្មតា ៖ ការរក្សាសមាសធាតុកម្មវិធីទាំងអស់ រួមទាំងប្រព័ន្ធប្រតិបត្តិការ និងកម្មវិធី ឱ្យទាន់សម័យគឺជាទិដ្ឋភាពជាមូលដ្ឋាននៃការការពារមេរោគ ransomware ។ ការអាប់ដេតកម្មវិធីជាញឹកញាប់រួមមានបំណះសុវត្ថិភាពសំខាន់ៗដែលដោះស្រាយភាពងាយរងគ្រោះដែលគេស្គាល់ជាញឹកញាប់ដែលត្រូវបានកេងប្រវ័ញ្ចដោយ ransomware ។ ការត្រួតពិនិត្យជាប្រចាំ និងដំឡើងការអាប់ដេតភ្លាមៗ គឺចាំបាច់ណាស់ក្នុងការធានានូវការការពារចុងក្រោយបង្អស់។

កម្មវិធីសុវត្ថិភាពដែលអាចទុកចិត្តបាន ៖ វាជាការចាំបាច់ក្នុងការដាក់ពង្រាយកម្មវិធីកំចាត់មេរោគ និងកម្មវិធីកំចាត់មេរោគល្បីឈ្មោះនៅលើឧបករណ៍ទាំងអស់។ ឧបករណ៍សុវត្ថិភាពទាំងនេះផ្តល់ការការពារតាមពេលវេលាជាក់ស្តែងដោយការស្កេនបន្ត និងស្ទាក់ចាប់កម្មវិធីព្យាបាទ រួមទាំង ransomware ផងដែរ។ ជ្រើសរើសដំណោះស្រាយផ្នែកទន់ដែលផ្តល់នូវការអាប់ដេតជាប្រចាំចំពោះមូលដ្ឋានទិន្នន័យគំរាមកំហែងរបស់ពួកគេ និងបង្ហាញសមត្ថភាពរកឃើញដ៏រឹងមាំ។

អនុវត្តការប្រុងប្រយ័ត្នជាមួយអ៊ីមែល និងឯកសារភ្ជាប់ ៖ ការវាយប្រហាររបស់ Ransomware ជាទូទៅចាប់ផ្តើមតាមរយៈអ៊ីមែលបន្លំ។ ការអនុវត្តការប្រុងប្រយ័ត្ននៅពេលដោះស្រាយជាមួយឯកសារភ្ជាប់អ៊ីមែល ឬចុចលើតំណភ្ជាប់ដែលអាចសង្ស័យគឺមានសារៈសំខាន់។ ផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវរបស់អ្នកផ្ញើ អនុវត្តការសង្ស័យនៅពេលជួបប្រទះអ៊ីមែលដែលមិននឹកស្មានដល់ ឬមិនធម្មតា និងចៀសវាងការបើកឯកសារភ្ជាប់ដែលទទួលបានពីប្រភពមិនស្គាល់ ឬមិនបានផ្ទៀងផ្ទាត់។

បម្រុងទុកទិន្នន័យជាទៀងទាត់ ៖ ការបង្កើតយុទ្ធសាស្រ្តបម្រុងទុកដ៏រឹងមាំគឺមានសារៈសំខាន់ក្នុងការបង្កើតការបម្រុងទុកជាប្រចាំនៃឯកសារ និងទិន្នន័យសំខាន់ៗ។ ការបម្រុងទុកទាំងនេះគួរតែត្រូវបានរក្សាទុកនៅក្នុងដំណោះស្រាយក្រៅបណ្តាញ ឬផ្អែកលើពពក ដែលមិនអាចចូលប្រើដោយផ្ទាល់ពីប្រព័ន្ធចម្បង ដែលធ្វើឱ្យវាមិនសូវងាយទទួលការវាយប្រហារដោយ ransomware ។ វាក៏សំខាន់ផងដែរក្នុងការសាកល្បងដំណើរការបម្រុងទុកជាទៀងទាត់ ដើម្បីបញ្ជាក់ថាទិន្នន័យអាចត្រូវបានស្ដារឡើងវិញដោយជោគជ័យប្រសិនបើចាំបាច់។

រក្សាព័ត៌មាន និងសម្របខ្លួន ៖ ការរក្សាឱ្យទាន់ពេលនៃការវិវឌ្ឍន៍ចុងក្រោយបំផុតនៅក្នុងនិន្នាការ បច្ចេកទេស និងវិធានការបង្ការ គឺជាទិដ្ឋភាពដ៏រឹងមាំនៃការការពារ។ ការចូលប្រើប្រាស់ និងពិនិត្យមើលធនធានសុវត្ថិភាពជាទៀងទាត់ តាមដានប្រភពសុវត្ថិភាពអ៊ីនធឺណិតដែលគួរឱ្យទុកចិត្ត និងការចូលរួមក្នុងវេទិកា ឬសហគមន៍ដែលពាក់ព័ន្ធអាចផ្តល់នូវការយល់ដឹងដ៏មានតម្លៃ។ ការរក្សាការប្រុងប្រយ័ត្ន និងការសម្របខ្លួនទៅនឹងវិធានការសន្តិសុខ ដើម្បីឆ្លើយតបទៅនឹងការគំរាមកំហែងដែលកំពុងកើតមាន គឺជាសញ្ញាសម្គាល់នៃសុវត្ថិភាពតាមអ៊ីនធឺណិតប្រកបដោយប្រសិទ្ធភាព។

តាមរយៈការរួមបញ្ចូលវិធានការចម្រុះទាំងនេះទៅក្នុងការអនុវត្តសុវត្ថិភាពតាមអ៊ីនធឺណិតរបស់ពួកគេ អ្នកប្រើប្រាស់អាចបង្កើតការការពារដ៏រឹងមាំប្រឆាំងនឹងការឆ្លងមេរោគ ransomware ។ វិធីសាស្រ្តសកម្មនេះមិនត្រឹមតែកាត់បន្ថយហានិភ័យនៃការធ្លាក់ខ្លួនជាជនរងគ្រោះដោយសារ ransomware ប៉ុណ្ណោះទេ ប៉ុន្តែថែមទាំងធានានូវការការពារឧបករណ៍ និងទិន្នន័យដែលពួកគេកាន់ផងដែរ។

សារដែលរកឃើញនៅក្នុងកំណត់ត្រាតម្លៃលោះដែលបន្សល់ទុកដោយ Mad Cat Ransomware គឺ៖

----> Mad Cat Ransomware <----

ឯកសាររបស់អ្នកទាំងអស់ត្រូវបានអ៊ិនគ្រីប ហើយអ្នកមិនអាចយកវាមកវិញបានទេ។

តើធ្វើដូចម្តេចដើម្បីយកមកវិញ?

1- បង់ [ 0.02 BTC ] ទៅ៖ 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

2- ផ្ញើលេខសម្គាល់ប្រតិបត្តិការមកយើងនៅទីនេះ => Telegram [@WhiteVendor]

ព័ត៌មានអំពីការទូទាត់: 0.05 BTC
អាសយដ្ឋាន Bitcoin៖ 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

សារផ្ទាំងរូបភាពរបស់ Mad Cat Ransomware គឺ៖

ទិន្នន័យរបស់អ្នកទាំងអស់ត្រូវបានអ៊ិនគ្រីបដោយជោគជ័យ

ដើម្បីទាក់ទងមកយើង និងសង្គ្រោះទិន្នន័យរបស់អ្នក ស្វែងរក
"HACKED.TXT"

និន្នាការ

មានការទូទាត់ហួសកាលកំណត់នៅក្រោមឈ្មោះរបស់អ្នក។

Fake Warning Messages
ការបោកប្រាស់ "មានការបង់ប្រាក់ហួសកាលកំណត់នៅក្រោមឈ្មោះរបស់អ្នក" គឺជារឿងមួយដែលអាចបំភាន់អ្នកប្រើប្រាស់កុំព្យូទ័រមួយចំនួនឱ្យគិតថាពួកគេមានការទូទាត់ហួសកាលកំណត់នៃប្រភេទមួយចំនួន។ ការបោកប្រាស់អាចមកតាមរយៈអ៊ីមែល ហើយមើលទៅមានភាពស្របច្បាប់ដែលវាអានថា "មានការបង់ប្រាក់ហួសកាលកំណត់នៅក្រោមឈ្មោះរបស់អ្នក" នៅក្នុងវាលប្រធានបទ ប៉ុន្តែនៅក្នុងខ្លឹមសារនៃសារវាអាចបង្ហាញពីភាពមិនស្របច្បាប់របស់វា។...

សេវាកម្ម Aluc

Malware
សេវា Aluc គឺជាដំណើរការពិសេសមួយ ដែលជារឿយៗលេចឡើងនៅក្នុង Task Manager នៃប្រព័ន្ធកុំព្យូទ័រ។ ខណៈពេលដែលវាអាចមើលទៅដូចជាសេវាកម្មស្របច្បាប់នៅ glance ដំបូង វាគឺជាដំណើរការដែលជាប់ទាក់ទងនឹងមេរោគ។...

មើលច្រើនបំផុត

រូបថតអេក្រង់ តើ Lookmovie.io មានសុវត្ថិភាពដែរឬទេ?

តើ Lookmovie.io មានសុវត្ថិភាពដែរឬទេ?

Issue
31,302
Lookmovie.io គឺជាគេហទំព័រស្ទ្រីមវីដេអូ។ បញ្ហាគឺថាមាតិកានៅទីនោះកំពុងត្រូវបានផ្តល់ជូនសម្រាប់ការផ្សាយដោយខុសច្បាប់។ លើសពីនេះ គេហទំព័រនេះបង្កើតប្រាក់ចំណូលតាមរយៈបណ្តាញផ្សាយពាណិជ្ជកម្មក្លែងក្លាយ។ ជាលទ្ធផល...

'Geek Squad' អ៊ីម៉ែលបោកប្រាស់

Phishing, Spam
19,949
Geek Squad ដែលជាអ្នកផ្តល់ជំនួយផ្នែកបច្ចេកវិទ្យាដ៏ពេញនិយម បានក្លាយជាជនរងគ្រោះនៃការបោកប្រាស់ដែលហៅថា Geek Squad Email Scam ។ ការបោកប្រាស់ផ្នែកបច្ចេកវិទ្យានេះប្រើប្រាស់អ៊ីមែលក្លែងក្លាយដែលបញ្ឆោតមនុស្សឱ្យផ្តល់ព័ត៌មានផ្ទាល់ខ្លួនរបស់ពួកគេ ដូចជាព័ត៌មានលម្អិតអំពីប័ណ្ណឥណទាន អាសយដ្ឋានអ៊ីមែល និងសូម្បីតែលេខសន្តិសុខសង្គម។ នៅក្នុងអត្ថបទនេះ យើងនឹងពិភាក្សាអំពីការបោកប្រាស់ខ្លួនឯង ថាតើវាមើលទៅដូចម្ដេច...
កំពុង​ផ្ទុក...