Malware Mage Ransomware

Ransomware គឺជាប្រភេទកម្មវិធីដែលមិនមានសុវត្ថិភាពដែលត្រូវបានរចនាឡើងជាពិសេសដើម្បីរារាំងការចូលប្រើប្រព័ន្ធកុំព្យូទ័រ ឬទិន្នន័យ រហូតដល់ជនរងគ្រោះបង់ថ្លៃលោះ។ ទម្រង់នៃការវាយប្រហារតាមអ៊ីនធឺណិតនេះកាន់តែរីករាលដាល ដោយកំណត់គោលដៅបុគ្គល និងអង្គការដើម្បីជំរិតទារប្រាក់តាមរយៈការគំរាមកំហែង និងការបំភិតបំភ័យ។

ក្នុងអំឡុងពេលនៃការស៊ើបអង្កេតលើការគំរាមកំហែងដែលបង្កគ្រោះថ្នាក់ អ្នកស្រាវជ្រាវផ្នែកសន្តិសុខតាមអ៊ីនធឺណិតបានបង្ហាញពីប្រភេទថ្មីនៃ ransomware ដែលគេស្គាល់ថាជា Malware Mage ។ មេរោគនេះអ៊ិនគ្រីបទិន្នន័យរបស់ជនរងគ្រោះ ធ្វើឱ្យវាមិនអាចប្រើប្រាស់បាន ហើយបន្ទាប់មកទាមទារតម្លៃលោះជាថ្នូរនឹងសោរឌិគ្រីប ឬឧបករណ៍សូហ្វវែរដែលត្រូវការដើម្បីស្ដារការចូលប្រើប្រាស់ឡើងវិញ។

នៅពេលដែល Malware Mage ឆ្លងទៅឧបករណ៍មួយ វាអ៊ិនគ្រីបឯកសារផ្សេងៗ ហើយបន្ថែមផ្នែកបន្ថែម '.malwaremage' ទៅឈ្មោះឯកសារនីមួយៗ។ ឧទាហរណ៍ ឯកសារដែលមានឈ្មោះដើមថា '1.jpg' នឹងត្រូវប្តូរឈ្មោះទៅជា '1.jpg.malwaremage' ហើយ '2.pdf' នឹងត្រូវប្តូរឈ្មោះទៅជា '2.pdf.malwaremage'។ បន្ទាប់ពីដំណើរការអ៊ិនគ្រីបត្រូវបានបញ្ចប់ កម្មវិធី ransomware បង្ហាញបង្អួចលេចឡើងដែលមានកំណត់ចំណាំតម្លៃលោះ ដែលជូនដំណឹងដល់ជនរងគ្រោះនៃការវាយប្រហារ និងផ្តល់ការណែនាំសម្រាប់ការបង់ប្រាក់លោះដើម្បីសង្គ្រោះឯកសាររបស់ពួកគេ។

Malware Mage Ransomware ចាប់ចំណាប់ខ្មាំងទិន្នន័យរបស់ជនរងគ្រោះ

កំណត់ចំណាំតម្លៃលោះ Malware Mage ជូនដំណឹងដល់ជនរងគ្រោះថាឯកសារ វីដេអូ រូបភាព និងឯកសារផ្សេងទៀតរបស់ពួកគេត្រូវបានអ៊ិនគ្រីបជាមួយ Advanced Encryption Standard (AES) ជាមួយនឹងសោ 256 ប៊ីត ដែលជាក្បួនដោះស្រាយគ្រីបដែលមានសុវត្ថិភាពខ្ពស់។ យោងតាមកំណត់សម្គាល់ មធ្យោបាយតែមួយគត់ដើម្បីសង្គ្រោះទិន្នន័យដែលបានអ៊ិនគ្រីបគឺការទិញសោឌិគ្រីបពីអ្នកវាយប្រហារ។

ដើម្បីទទួលបានកូនសោនៃការឌិគ្រីបនេះ ជនរងគ្រោះត្រូវបានណែនាំឱ្យផ្ទេរ 0.08134 BTC (Bitcoin cryptocurrency) ទៅកាន់អាសយដ្ឋាន crypto-wallet ដែលបានបញ្ជាក់ មុនពេលកម្មវិធីកំណត់ម៉ោងរាប់ថយក្រោយនៅក្នុងបង្អួចលេចឡើងផុតកំណត់។ នៅពេលសរសេរ ចំនួនទឹកប្រាក់នេះគឺស្មើនឹងជិតប្រាំមួយពាន់ដុល្លារអាមេរិក ទោះបីជាតម្លៃពិតប្រាកដអាចប្រែប្រួលដោយសារតែអត្រាប្តូរប្រាក់ Bitcoin ប្រែប្រួលឥតឈប់ឈរ។

ការគំរាមកំហែង Ransomware អាចបណ្តាលឱ្យមានការរំខានយ៉ាងធ្ងន់ធ្ងរលើឧបករណ៍ដែលឆ្លងមេរោគ

ក្នុងករណីភាគច្រើននៃការឆ្លងមេរោគ ransomware ការឌិគ្រីបឯកសារដែលរងផលប៉ះពាល់ដោយគ្មានជំនួយពីឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតគឺស្ទើរតែមិនអាចទៅរួចទេ។ ទោះជាយ៉ាងណាក៏ដោយ ការបង់ប្រាក់លោះមិនប្រាកដថាទិន្នន័យនឹងត្រូវបានយកមកវិញទេ ដោយសារតែអ្នកវាយប្រហារជារឿយៗបរាជ័យក្នុងការផ្តល់ឧបករណ៍ឌិគ្រីបដែលបានសន្យា សូម្បីតែបន្ទាប់ពីទទួលបានការទូទាត់ក៏ដោយ។

ជាលទ្ធផល អ្នកជំនាញសន្តិសុខព័ត៌មានបានផ្តល់អនុសាសន៍យ៉ាងខ្លាំងប្រឆាំងនឹងការបង់ប្រាក់លោះ។ វាជារឿងសំខាន់ដែលត្រូវចងចាំថា ការបង់ប្រាក់លោះមិនត្រឹមតែបរាជ័យក្នុងការធានាការសង្គ្រោះទិន្នន័យប៉ុណ្ណោះទេ ប៉ុន្តែថែមទាំងបន្ត និងផ្តល់មូលនិធិដល់សកម្មភាពឧក្រិដ្ឋកម្មទៀតផង។

ដើម្បីទប់ស្កាត់ Malware Mage ransomware ពីការអ៊ិនគ្រីបទិន្នន័យបន្ថែម វាចាំបាច់ក្នុងការលុបមេរោគចេញពីប្រព័ន្ធប្រតិបត្តិការ។ ជាអកុសល ខណៈពេលដែលការដកចេញបញ្ឈប់ការអ៊ិនគ្រីបបន្ថែមទៀត វាមិនស្ដារឯកសារដែលត្រូវបានចាក់សោរួចហើយនោះទេ។

តើធ្វើដូចម្តេចដើម្បីការពារទិន្នន័យ និងឧបករណ៍របស់អ្នកពីការគំរាមកំហែង Malware និង Ransomware?

ដើម្បីការពារទិន្នន័យ និងឧបករណ៍របស់ពួកគេពីការគំរាមកំហែងពីមេរោគ និងមេរោគ ransomware អ្នកប្រើប្រាស់គួរតែប្រកាន់យកនូវយុទ្ធសាស្រ្តសុវត្ថិភាពដ៏ទូលំទូលាយមួយដែលគ្របដណ្តប់លើវិធានការសកម្មមួយចំនួន៖

1. ការបម្រុងទុកធម្មតា៖ ការបម្រុងទុកញឹកញាប់៖ បម្រុងទុកព័ត៌មានរបស់អ្នកជាទៀងទាត់ទៅកាន់ដ្រាយខាងក្រៅ ឬសេវាកម្មផ្ទុកពពក។ ត្រូវប្រាកដថាការបម្រុងទុកត្រូវបានផ្តាច់ចេញពីបណ្តាញរបស់អ្នកបន្ទាប់ពីដំណើរការដើម្បីការពារពួកវាពីការឆ្លង។
2. កម្មវិធីសុវត្ថិភាព៖ ប្រឆាំងមេរោគ៖ ដំឡើងកម្មវិធីកំចាត់មេរោគ និងកម្មវិធីប្រឆាំងមេរោគល្បីឈ្មោះ ហើយរក្សាវាឱ្យទាន់សម័យ។ ផ្តល់សិទ្ធិអំណាចដល់ការស្កេនតាមពេលវេលាជាក់ស្តែង ដើម្បីស្វែងរក និងទប់ស្កាត់ការគំរាមកំហែងនៅពេលដែលវាកើតឡើង។ ជញ្ជាំងភ្លើង៖ ប្រើជញ្ជាំងភ្លើងដ៏រឹងមាំ ដើម្បីតាមដានចរាចរណ៍ចូល និងចេញ និងរារាំងការតភ្ជាប់គួរឱ្យសង្ស័យ។
3. ការអាប់ដេតកម្មវិធី៖ ការធ្វើបច្ចុប្បន្នភាពជាប្រចាំ៖ រក្សាប្រព័ន្ធប្រតិបត្តិការ កម្មវិធី និងកម្មវិធីសុវត្ថិភាពរបស់អ្នកឱ្យទាន់សម័យជាមួយនឹងការអាប់ដេតចុងក្រោយបំផុត។ វាកាត់បន្ថយភាពងាយរងគ្រោះដែលមេរោគអាចកេងប្រវ័ញ្ច។ ការអាប់ដេតដោយស្វ័យប្រវត្តិ៖ បើកដំណើរការអាប់ដេតដោយស្វ័យប្រវត្តិនៅគ្រប់ទីកន្លែងដែលអាចធ្វើទៅបាន ដើម្បីធានាថាអ្នកទទួលបានការជួសជុលសុវត្ថិភាពចុងក្រោយបំផុតឱ្យបានឆាប់តាមដែលអាចធ្វើទៅបាន។
4. សុវត្ថិភាពការរុករកតាមអ៊ីមែល និងគេហទំព័រ៖ ជៀសវាងតំណភ្ជាប់ និងឯកសារភ្ជាប់គួរឱ្យសង្ស័យ៖ កុំបើកឯកសារភ្ជាប់អ៊ីមែលណាមួយ ឬធ្វើអន្តរកម្មជាមួយតំណភ្ជាប់ពីប្រភពមិនស្គាល់ ឬមិនគួរឱ្យទុកចិត្ត។ ជាចុងក្រោយ អ៊ីមែលបន្លំគឺជាវិធីសាស្រ្តចែកចាយទូទៅសម្រាប់យុទ្ធសាស្ត្រ។ សុវត្ថិភាពគេហទំព័រ៖ ត្រូវប្រុងប្រយ័ត្ននៅពេលចូលមើលគេហទំព័រ ជាពិសេសគេហទំព័រដែលត្រូវការទាញយកឯកសារ។ ប្រើឧបករណ៍ចម្រោះគេហទំព័រដើម្បីទប់ស្កាត់គេហទំព័រព្យាបាទ។
5. ពាក្យសម្ងាត់ខ្លាំង និងការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវ៖ ពាក្យសម្ងាត់ស្មុគស្មាញ៖ ប្រើពាក្យសម្ងាត់ខ្លាំង និងតែមួយគត់សម្រាប់គណនីរបស់អ្នកទាំងអស់។ ជៀសវាងការប្រើពាក្យសម្ងាត់ដែលអាចទាយបានយ៉ាងងាយស្រួល ឬប្រើពាក្យសម្ងាត់ដូចគ្នាឡើងវិញនៅលើគេហទំព័រជាច្រើន។ Two-Factor Authentication (2FA): បើកដំណើរការ 2FA នៅលើគណនីទាំងអស់ដែលឧបត្ថម្ភវា ដើម្បីបន្ថែមស្រទាប់សុវត្ថិភាពបន្ថែម។
6. ការអប់រំអ្នកប្រើប្រាស់៖ ការបណ្តុះបណ្តាលការយល់ដឹងអំពីសុវត្ថិភាព៖ អប់រំខ្លួនអ្នក និងបុគ្គលិករបស់អ្នកជាទៀងទាត់ (ប្រសិនបើមាន) អំពីការគំរាមកំហែងសុវត្ថិភាពតាមអ៊ីនធឺណិតចុងក្រោយបំផុត និងការអនុវត្តលើអ៊ីនធឺណិតប្រកបដោយសុវត្ថិភាព។ ទទួលស្គាល់ការបន្លំ៖ ស្វែងយល់ពីរបៀបកំណត់អត្តសញ្ញាណការព្យាយាមបន្លំ និងយុទ្ធសាស្ត្រវិស្វកម្មសង្គមផ្សេងទៀតដែលប្រើដោយឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។
7. សុវត្ថិភាពបណ្តាញ៖ បណ្តាញផ្នែក៖ បែងចែកបណ្តាញរបស់អ្នកជាផ្នែកៗ ដើម្បីទប់ស្កាត់ការរីករាលដាលនៃមេរោគ។ អនុវត្តការត្រួតពិនិត្យការចូលប្រើយ៉ាងតឹងរឹងរវាងផ្នែក។
8. ការចូលប្រើពីចម្ងាយដោយសុវត្ថិភាព៖ ប្រើប្រាស់បណ្តាញឯកជននិម្មិត (VPN) និងដំណោះស្រាយការចូលប្រើពីចម្ងាយប្រកបដោយសុវត្ថិភាព ដើម្បីការពារទិន្នន័យដែលបានបញ្ជូនតាមអ៊ីនធឺណិត។

តាមរយៈការអនុវត្តវិធានការទាំងនេះ អ្នកប្រើប្រាស់អាចកាត់បន្ថយហានិភ័យនៃការឆ្លងមេរោគ malware និង ransomware យ៉ាងសំខាន់ និងបង្កើនសុវត្ថិភាពទាំងមូលនៃទិន្នន័យ និងឧបករណ៍របស់ពួកគេ។

កំណត់ចំណាំតម្លៃលោះដែលបង្កើតឡើងដោយ Malware Mage Ransomware គឺ៖

'Malware Mage
YOUR FILES HAVE BEEN ENCRYPTED!

The important files on your computer have been encrypted with military grade AES-256 bit encryption.

Your documents, videos, images and other forms of data are now inaccessible, and cannot be unlocked without the decryption key. This key is currently being stored on a remote server.

To acquire this key, transfer the Bitcoin Fee to the specified wallet address before the time runs out.

If you fail to take action within this time window, the decryption key will be destroyed and access to your files will be permanently lost.

WALLET ADDRESS: 12mdKVNfAhLbRDLtRWQFhQgydgU6bUMjay
BITCOIN FEE: 0.08134'