សម្រង់បញ្ចុះតម្លៃច្រើនអាជ្ញាប័ណ្ណ
មូលដ្ឋានទិន្នន័យគំរាមកំហែង Ransomware Mamona Ransomware

Mamona Ransomware

ដោយ Mezo ក្នុង Ransomware
បកប្រែទៅ៖
ភាសាខ្មែរ

ការវាយប្រហារដោយ Ransomware បានក្លាយជាការព្រួយបារម្ភអំពីសុវត្ថិភាពអ៊ីនធឺណិតយ៉ាងធ្ងន់ធ្ងរ ដោយកំណត់គោលដៅបុគ្គល និងអាជីវកម្មដូចគ្នា។ ការវាយប្រហារទាំងនេះមានគោលបំណងបំប្លែងឯកសារ និងទាមទារការទូទាត់សម្រាប់ការឌិគ្រីបជាបន្តបន្ទាប់របស់ពួកគេ ដែលជារឿយៗធ្វើឱ្យជនរងគ្រោះមានជម្រើសមានកំណត់។ ការគំរាមកំហែងចុងក្រោយបំផុតមួយគឺ Mamona Ransomware មិនត្រឹមតែចាក់សោឯកសារប៉ុណ្ណោះទេ ប៉ុន្តែថែមទាំងគំរាមកំហែងលាតត្រដាងទិន្នន័យដែលត្រូវបានលួចផងដែរ ប្រសិនបើជនរងគ្រោះមិនព្រមធ្វើតាម។ ការយល់ដឹងពីរបៀបដែល Mamona ប្រតិបត្តិការ និងចាត់វិធានការសុវត្ថិភាពសកម្មអាចជួយការពារផលវិបាកដ៏អាក្រក់។

របៀបដែល Mamona Ransomware ដំណើរការ

Mamona ធ្វើតាមលំនាំការវាយប្រហារដែលមានរចនាសម្ព័ន្ធ ដើម្បីបង្កើនការខូចខាត និងដាក់សម្ពាធជនរងគ្រោះឱ្យបង់ប្រាក់លោះ។

  • ការអ៊ិនគ្រីបឯកសារ និងតម្រូវការលោះ ៖ Mamona អ៊ិនគ្រីបឯកសារនៅលើប្រព័ន្ធដែលមានមេរោគ ដោយបន្ថែមផ្នែកបន្ថែម '.HAes' ។ ឧទាហរណ៍ ឯកសារដែលមានឈ្មោះ 'invoice.pdf' ក្លាយជា 'invoice.pdf.HAes'។ បន្ទាប់មកវាផ្លាស់ប្តូរផ្ទាំងរូបភាពផ្ទៃតុ ហើយបង្កើតកំណត់ចំណាំតម្លៃលោះដែលមានចំណងជើងថា 'README.HAes.txt' ដែលមានការណែនាំអំពីការបង់ប្រាក់។ កំណត់ត្រាតម្លៃលោះព្រមានជនរងគ្រោះថាឯកសាររបស់ពួកគេត្រូវបានអ៊ិនគ្រីប និងលួចចម្លង។ វាទាមទារការបង់ប្រាក់សម្រាប់ការឌិគ្រីប និងគំរាមកំហែងដល់ការលេចធ្លាយទិន្នន័យដែលប្រមូលបាន ប្រសិនបើជនរងគ្រោះបដិសេធ។ លើសពីនេះ អ្នកវាយប្រហារព្រមានប្រឆាំងនឹងការកែប្រែឯកសារ ស្វែងរកជំនួយពីភាគីទីបី ឬទាក់ទងសមត្ថកិច្ច។
  • គ្មានការធានានៃការសង្គ្រោះឯកសារ ៖ អ្នកជំនាញព្រមានថា ការធ្វើតាមការទាមទារ និងការបង់ប្រាក់លោះមិនធានាការឌិគ្រីបឯកសារទេ។ ជនរងគ្រោះជាច្រើនមិនដែលទទួលបានសោឌិគ្រីបដែលដំណើរការនោះទេ ហើយការបង់ប្រាក់គ្រាន់តែលើកទឹកចិត្តឱ្យមានការវាយប្រហារបន្ថែមទៀត។ សកម្មភាពដ៏ល្អបំផុតគឺត្រូវលុប ransomware និងស្ដារឯកសារពីការបម្រុងទុកដែលមិនប៉ះពាល់។

របៀបដែល Mamona Ransomware រីករាលដាល

ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតប្រើយុទ្ធសាស្ត្រផ្សេងៗដើម្បីចែកចាយ Mamona Ransomware រួមទាំង៖

  • អ៊ីមែលបន្លំ និងវិស្វកម្មសង្គម - អ្នកវាយប្រហារផ្ញើអ៊ីមែលបញ្ឆោតជាមួយនឹងឯកសារភ្ជាប់ ឬតំណភ្ជាប់ដែលមានមេរោគ ដោយបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យទាញយកមេរោគ។
  • ការទាញយកដែលមិនមានសុវត្ថិភាព – Ransomware ជារឿយៗត្រូវបានលាក់នៅក្នុងការបង្ក្រាបកម្មវិធី ការទាញយកខុសច្បាប់ ការអាប់ដេតក្លែងក្លាយ ឬគេហទំព័រដែលត្រូវបានសម្របសម្រួល។
  • បណ្តាញ និង USB Propagation - វ៉ារ្យ៉ង់មួយចំនួនរីករាលដាលតាមរយៈបណ្តាញមូលដ្ឋាន ឬឧបករណ៍ចល័ត ដែលឆ្លងប្រព័ន្ធជាច្រើន។

ការអនុវត្តល្អបំផុតសម្រាប់ការការពារ Ransomware

ការទប់ស្កាត់ ransomware ទាមទារវិធីសាស្រ្តសុវត្ថិភាពតាមអ៊ីនធឺណិតដ៏រឹងមាំ។ នេះគឺជាវិធានការសុវត្ថិភាពសំខាន់ៗចំនួនបី៖

  1. ការបម្រុងទុក និងការការពារទិន្នន័យ ៖ រក្សាការបម្រុងទុកជាប្រចាំនៅលើឧបករណ៍ខាងក្រៅ ឬកន្លែងផ្ទុកលើពពក។ រក្សាការបម្រុងទុកក្រៅបណ្តាញយ៉ាងហោចណាស់មួយដើម្បីការពារ ransomware ពីការអ៊ិនគ្រីបវា។ ផ្ទៀងផ្ទាត់ការបម្រុងទុកឱ្យបានញឹកញាប់ ដើម្បីធានាថាពួកវាអាចចូលប្រើបាននៅពេលចាំបាច់។
  2. ពង្រឹងសុវត្ថិភាព និងការគ្រប់គ្រងការចូលប្រើ៖ ដំឡើង និងធ្វើបច្ចុប្បន្នភាពកម្មវិធីប្រឆាំងមេរោគដែលអាចទុកចិត្តបាន។ បើកដំណើរការការផ្ទៀងផ្ទាត់ពហុកត្តា (MFA) សម្រាប់គណនីសំខាន់ៗ។ ប្រើពាក្យសម្ងាត់ខ្លាំង ពិសេស និងជៀសវាងការប្រើពួកវាឡើងវិញ។
  3. រក្សាការប្រុងប្រយ័ត្នប្រឆាំងនឹងការលួចបន្លំ និងការទាញយកដែលបង្កគ្រោះថ្នាក់ ៖ ជៀសវាងការបើកអ៊ីមែល តំណភ្ជាប់ ឬឯកសារភ្ជាប់ដែលគួរឱ្យសង្ស័យពីប្រភពមិនស្គាល់។ ទាញយកកម្មវិធីពីអ្នកផ្តល់សេវាផ្លូវការតែប៉ុណ្ណោះ ហើយជៀសវាងមាតិកាលួចចម្លង។ បិទម៉ាក្រូនៅក្នុងឯកសារ Office ដើម្បីការពារការប្រតិបត្តិមេរោគដោយស្វ័យប្រវត្តិ។

    4. អ្វីដែលត្រូវធ្វើប្រសិនបើឆ្លង

    ប្រសិនបើប្រព័ន្ធរបស់អ្នកត្រូវបានសម្របសម្រួលដោយ Mamona Ransomware សូមអនុវត្តតាមជំហានភ្លាមៗទាំងនេះ៖

    • ផ្តាច់ចេញពីអ៊ីនធឺណិតដើម្បីការពារការរីករាលដាលបន្ថែមទៀត។
    • កុំបង់ថ្លៃលោះ ព្រោះមិនមានការធានានៃការសង្គ្រោះឯកសារទេ។
    • ប្រើឧបករណ៍ប្រឆាំងមេរោគ ដើម្បីលុបបំបាត់ ransomware ។
    • ស្តារឯកសារពីការបម្រុងទុកស្អាតប្រសិនបើមាន។
    • រាយការណ៍ពីការវាយប្រហារនេះទៅកាន់ស្ថាប័នអនុវត្តច្បាប់ ឬអង្គការសន្តិសុខតាមអ៊ីនធឺណិត។

    គំនិតចុងក្រោយ

    ការវាយប្រហាររបស់ Ransomware ដូចជា Mamona កាន់តែមានភាពស្មុគ្រស្មាញ ដែលធ្វើឱ្យការការពារគឺជាការការពារដ៏ល្អបំផុត។ តាមរយៈការអនុវត្តទម្លាប់សុវត្ថិភាពតាមអ៊ីនធឺណិតខ្លាំង រក្សាការបម្រុងទុក និងការប្រុងប្រយ័ត្ន អ្នកប្រើប្រាស់អាចកាត់បន្ថយហានិភ័យនៃការឆ្លងបានយ៉ាងច្រើន។ ការរក្សាការស្គាល់ និងសកម្មគឺជាគន្លឹះក្នុងការរក្សាការគំរាមកំហែង ransomware ឱ្យនៅឆ្ងាយពីការគំរាមកំហែង។

    សារ

    សារខាងក្រោមដែលទាក់ទងនឹង Mamona Ransomware ត្រូវបានរកឃើញ៖

    YOUR FILES HAVE BEEN ENCRYPTED!
    CHECK README.HAes.txt
    ~~Mamona, R.I.P!~~

    Welcome!

    Visit our blog --> -

    Chat ---> -
    Password --->
    As you may have noticed by now, all of your files were encrypted & stolen.
    -----------------
    [What happened?]
    -> We have stolen a significant amount of your important files from your network and stored them on our servers.
    -> Additionally, all files are encrypted, making them inaccessible without our decryption tool.
    [What can you do?]
    --> You have two options:
    --> 1. Pay us for the decryption tool, and:
    --> - You can decrypt all your files.
    --> - Stolen data will be deleted from our servers.
    --> - You will receive a report detailing how we accessed your network and security recommendations.
    --> - We will stop targeting your company.
    --> 2. Refuse to pay and:
    --> - Your stolen data will be published publicly.
    --> - Your files will remain locked.
    --> - Your reputation will be damaged, and you may face legal and financial consequences.
    --> - We may continue targeting your company.
    [Warnings]
    --> Do not alter your files in any way. If you do, the decryption tool will not work, and you will lose access permanently.
    --> Do not contact law enforcement. If you do, your data will be exposed immediately.
    --> Do not hire a recovery company. Decrypting these files without our tool is impossible. Each file is encrypted with a unique key, and you need our tool to decrypt them.

    និន្នាការ

    ឧបករណ៍ Klio Verfair

    កម្មវិធីដែលមិនចង់បានសក្តានុពល, មេរោគ
    កម្មវិធីដែលមិនចង់បានដែលអាចកើតមាន (PUPs) ជារឿយៗត្រូវបានច្រានចោលថាជាការរំខានតិចតួច ប៉ុន្តែវាអាចបង្កហានិភ័យធ្ងន់ធ្ងរដល់ភាពឯកជនរបស់អ្នកប្រើប្រាស់ និងសុវត្ថិភាពប្រព័ន្ធ។...

    Louis Ransomware

    Ransomware
    ទម្រង់មេរោគដ៏សាហាវបំផុតមួយគឺ ransomware ព្រោះវាមានសមត្ថភាពរារាំងអ្នកប្រើប្រាស់ឯកសារផ្ទាល់ខ្លួនរបស់ពួកគេ និងទាមទារការទូទាត់ថ្លៃលោះសម្រាប់ការឌិគ្រីប។ ផលប៉ះពាល់នៃការវាយប្រហារបែបនេះ...

    ប្រតិបត្តិការ BADBOX 2 Botnet

    បូតណេត
    ក្រុមអ្នកស្រាវជ្រាវការស៊ើបការណ៍គំរាមកំហែងបានកំណត់អត្តសញ្ញាណ botnet ដ៏ធំបំផុតមួយដែលមិនធ្លាប់បានរកឃើញ ដោយបានឆ្លងឧបករណ៍ Android ជាងមួយលានជាមួយនឹង backdoor ។ ការរកឃើញនេះធ្វើឡើងបន្ទាប់ពីរបាយការណ៍អំពីភាពងាយរងគ្រោះផ្នែកសុវត្ថិភាពជាច្រើននៅក្នុង Google Chrome ការព្រមានពី YouTube អំពីយុទ្ធសាស្ត្រលួចព័ត៌មាន និងការបញ្ជាក់ពីការវាយប្រហារគ្មានថ្ងៃកំណត់គោលដៅលើស្មាតហ្វូន Android ។ BADBOX 2.0:...

    មើលច្រើនបំផុត

    មេរោគ

    ការបន្លំ, សារឥតបានការ
    27,274
    សារបោកប្រាស់ 'Apple Pay Suspended' គឺជាប្រភេទនៃល្បិចបន្លំដែលកំណត់គោលដៅអ្នកប្រើប្រាស់ Apple Pay ។ សារនេះបានអះអាងថាកាបូប Apple Pay របស់អ្នកប្រើប្រាស់ត្រូវបានផ្អាក និងជំរុញឱ្យពួកគេចុចតំណដើម្បីស្ដារវាឡើងវិញ។ ទោះជាយ៉ាងណាក៏ដោយ ការចុចលើតំណភ្ជាប់នឹងនាំអ្នកប្រើប្រាស់ទៅកាន់គេហទំព័រក្លែងក្លាយដែលត្រូវបានរចនាឡើងដើម្បីលួចព័ត៌មានផ្ទាល់ខ្លួន និងហិរញ្ញវត្ថុរបស់ពួកគេ។...

    'iPhone របស់អ្នកត្រូវបាន Hack' លេចឡើង

    Adware
    25,365
    ដោយសារបច្ចេកវិទ្យាត្រូវបានដាក់បញ្ចូលទៅក្នុងជីវិតប្រចាំថ្ងៃរបស់យើងយ៉ាងខ្លាំង ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតកំពុងស្វែងរកវិធីថ្មីដើម្បីទាញយកភាពងាយរងគ្រោះសម្រាប់ចេតនាព្យាបាទរបស់ពួកគេ។...
    កំពុង​ផ្ទុក...