ការបញ្ចុះតម្លៃច្រើនអាជ្ញាប័ណ្ណ
Threat Database Ransomware Mono Ransomware

Mono Ransomware

ដោយ Mezo ក្នុង Ransomware
បកប្រែទៅ៖
ភាសាខ្មែរ

Mono Ransomware គឺជាប្រភេទកម្មវិធីព្យាបាទដែលធ្វើសកម្មភាពជាច្រើនដើម្បីសម្របសម្រួលទិន្នន័យរបស់ជនរងគ្រោះ។ ទីមួយ វា​អ៊ិនគ្រីប​ឯកសារ​របស់​ជនរងគ្រោះ ដែល​ធ្វើឱ្យ​ពួកវា​មិនអាច​ចូលប្រើ​បាន​ដោយ​គ្មាន​សោ​ឌិគ្រីប។ លើសពីនេះទៀត វាប្តូរឈ្មោះឯកសារដែលបានអ៊ិនគ្រីបដោយបន្ថែមព័ត៌មានជាក់លាក់ទៅឈ្មោះដើមរបស់ពួកគេ។ វាជារឿងសំខាន់ក្នុងការកត់សម្គាល់ថា Mono Ransomware ជាកម្មសិទ្ធិរបស់ក្រុមគ្រួសារមេរោគ Dharma

ឈ្មោះ​ឯកសារ​ថ្មី​មាន​ឈ្មោះ​ដើម​តាម​ពីក្រោយ​ដោយ​លេខ​សម្គាល់​ជនរងគ្រោះ អាសយដ្ឋាន​អ៊ីមែល ('bakutomono@tuta.io') និង​ផ្នែកបន្ថែម​ឯកសារ '.mono.' ជាឧទាហរណ៍ ឯកសារដែលមានឈ្មោះដើមថា '1.doc' នឹងត្រូវបានប្តូរឈ្មោះជា '1.jpg.id-1E867D00.[bakutomono@tuta.io].mono,' ហើយឯកសារដែលមានឈ្មោះ '2.png' នឹងក្លាយទៅជា '2។ png.id-1E867D00.[bakutomono@tuta.io].mono។' លើសពីនេះ Mono Ransomware បង្ហាញសំបុត្រលោះដល់ជនរងគ្រោះ។ ចំណាំនេះត្រូវបានបង្ហាញតាមរយៈបង្អួចលេចឡើង ហើយត្រូវបានបង្កើតជាឯកសារមួយដែលមានឈ្មោះថា 'info.txt' ផងដែរ។

ជនរងគ្រោះរបស់ Mono Ransomware នឹងបាត់បង់សិទ្ធិចូលប្រើឯកសារ និងទិន្នន័យរបស់ពួកគេ។

កំណត់ចំណាំតម្លៃលោះដែលផ្តល់ដោយអ្នកវាយប្រហារបម្រើជាការជូនដំណឹងថាឯកសាររបស់ពួកគេត្រូវបានអ៊ិនគ្រីប និងរៀបរាប់ពីជំហានដែលត្រូវការដើម្បីបង់ថ្លៃលោះ។ កំណត់សម្គាល់បញ្ជាក់អាសយដ្ឋានអ៊ីមែលពីរគឺ 'bakutomono@tuta.io' និង 'kabukimono@msgsafe.io' ដែលជនរងគ្រោះអាចទាក់ទងបាន។ ជាមធ្យោបាយនៃការបង្កើតការជឿទុកចិត្ត ចំណាំផ្តល់នូវឱកាសមានកំណត់ដើម្បីឱ្យមានឯកសារតូចៗមួយចំនួនដែលត្រូវបានឌិគ្រីបដោយមិនគិតថ្លៃ ជាការបង្ហាញពីសមត្ថភាពរបស់អ្នកវាយប្រហារក្នុងការស្តារទិន្នន័យឡើងវិញ។

ដើម្បីធានាបាននូវការសង្គ្រោះដោយជោគជ័យ កំណត់ចំណាំតម្លៃលោះណែនាំប្រឆាំងនឹងការប្តូរឈ្មោះឯកសារដែលបានអ៊ិនគ្រីប ឬព្យាយាមឌិគ្រីបពួកវាដោយប្រើកម្មវិធីភាគីទីបី។ សកម្មភាពបែបនេះអាចបណ្តាលឱ្យបាត់បង់ទិន្នន័យជាអចិន្ត្រៃយ៍ ឬត្រូវចំណាយបន្ថែម។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតក៏ព្រមានប្រឆាំងនឹងជនរងគ្រោះដែលស្វែងរកជំនួយពីប្រភពដែលគ្មានការអនុញ្ញាតសម្រាប់គោលបំណងឌិគ្រីប ដោយបញ្ជាក់ពីលទ្ធភាពនៃការធ្លាក់ខ្លួនជាជនរងគ្រោះចំពោះគម្រោងបន្ថែម ឬប៉ះពាល់ដល់សុវត្ថិភាពទិន្នន័យ។

នៅក្នុងបរិបទនៃការវាយប្រហារ ransomware ជនរងគ្រោះជាទូទៅត្រូវបានបង្ខិតបង្ខំឱ្យបង់ប្រាក់លោះដែលទាមទារដោយឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតជាថ្នូរនឹងឧបករណ៍ឌិគ្រីប។ ទោះជាយ៉ាងណាក៏ដោយ មានការធ្លាក់ទឹកចិត្តយ៉ាងខ្លាំងក្នុងការអនុវត្តតាមការទាមទារទាំងនេះ ព្រោះថាមិនមានការធានាថាអ្នកវាយប្រហារនឹងគោរពការសន្យារបស់ពួកគេ ឬផ្តល់ឧបករណ៍ចាំបាច់ដើម្បីស្ដារឯកសារឡើងវិញនោះទេ។ ការបង់ថ្លៃលោះគ្រាន់តែបន្តដំណើរការប្រព័ន្ធអេកូ ransomware និងលើកទឹកចិត្តសកម្មភាពឧក្រិដ្ឋកម្មបន្ថែមទៀត។

ដើម្បីកាត់បន្ថយលទ្ធភាពនៃការបាត់បង់ទិន្នន័យជាអចិន្ត្រៃយ៍ ជនរងគ្រោះត្រូវតែផ្តល់អាទិភាពដល់ការដក ransomware ចេញពីកុំព្យូទ័រដែលមានមេរោគរបស់ពួកគេ។ ដរាបណា ransomware នៅតែសកម្ម វាអាចបន្តការអ៊ិនគ្រីបឯកសារ និងអាចរីករាលដាលទៅឧបករណ៍ផ្សេងទៀតដែលភ្ជាប់នៅក្នុងបណ្តាញមូលដ្ឋាន ដែលនាំឱ្យមានការឆ្លងរីករាលដាល និងលទ្ធភាពខ្ពស់នៃការសម្របសម្រួលទិន្នន័យ។ ដូច្នេះ វិធានការ​រហ័ស​គួរ​ត្រូវ​បាន​ចាត់​ទុក​ឱ្យ​នៅ​ដាច់​ដោយ​ឡែក និង​លុប​បំបាត់ ransomware ពី​ប្រព័ន្ធ​ដែល​រង​ផល​ប៉ះពាល់។

ការការពារឧបករណ៍ និងទិន្នន័យរបស់អ្នកពីការឆ្លងមេរោគ Ransomware គឺមានសារៈសំខាន់ណាស់។

អ្នកប្រើប្រាស់អាចចាត់វិធានការសកម្មដើម្បីការពារឯកសារ និងទិន្នន័យរបស់ពួកគេពីការគំរាមកំហែងដែលបង្កឡើងដោយ ransomware ។ តាមរយៈការអនុវត្តវិធីសាស្រ្តសុវត្ថិភាពដ៏ទូលំទូលាយ ពួកគេអាចកាត់បន្ថយលទ្ធភាពនៃការធ្លាក់ខ្លួនជាជនរងគ្រោះនៃការវាយប្រហារបែបនេះយ៉ាងខ្លាំង។

ទីមួយ វាមានសារៈសំខាន់ណាស់សម្រាប់អ្នកប្រើប្រាស់ក្នុងការរក្សាការបម្រុងទុកជាទៀងទាត់នៃឯកសារសំខាន់ៗរបស់ពួកគេ។ ការបម្រុងទុកគួរតែត្រូវបានរក្សាទុកដោយសុវត្ថិភាពនៅលើឧបករណ៍ដាច់ដោយឡែក ឬក្នុងពពក ដោយធានាថាពួកវាមិនអាចចូលប្រើដោយផ្ទាល់ពីប្រព័ន្ធមេបានទេ។ វិធីនេះ ប្រសិនបើ ransomware វាយប្រហារ និងអ៊ិនគ្រីបឯកសារចម្បង អ្នកប្រើប្រាស់អាចស្ដារទិន្នន័យរបស់ពួកគេឡើងវិញដោយប្រើការបម្រុងទុកដោយមិនចាំបាច់បង់ប្រាក់លោះ។

លើស​ពី​នេះ​ទៅ​ទៀត អ្នក​ប្រើ​គួរ​តែ​ប្រុង​ប្រយ័ត្ន​ពេល​បើក​ឯកសារ​ភ្ជាប់​អ៊ីមែល ឬ​ចុច​លើ​តំណ​គួរ​ឱ្យ​សង្ស័យ។ Ransomware ជារឿយៗរីករាលដាលតាមរយៈអ៊ីមែលបន្លំឬការទាញយកដែលមានគំនិតអាក្រក់ ដូច្នេះវាចាំបាច់ក្នុងការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវនៃប្រភពមុនពេលធ្វើអន្តរកម្មជាមួយមាតិកាដែលអាចបង្កគ្រោះថ្នាក់ណាមួយ។ ការអនុវត្តតម្រងអ៊ីមែល និងកម្មវិធីប្រឆាំងមេរោគអាចផ្តល់នូវស្រទាប់ការពារបន្ថែមប្រឆាំងនឹងការគំរាមកំហែងបែបនេះ។

ការរក្សាប្រព័ន្ធប្រតិបត្តិការ និងកម្មវិធីឱ្យទាន់សម័យគឺជាជំហានដ៏សំខាន់មួយទៀតក្នុងការការពារប្រឆាំងនឹងការវាយប្រហារដោយ ransomware ។ ការដំឡើងអាប់ដេត និងបំណះជាទៀងទាត់ជួយដោះស្រាយភាពងាយរងគ្រោះដែលគេស្គាល់ថា ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតអាចទាញយកប្រយោជន៍ដើម្បីទទួលបានការចូលប្រើប្រព័ន្ធដោយគ្មានការអនុញ្ញាត។ លើសពីនេះ ការប្រើប្រាស់កម្មវិធីកំចាត់មេរោគដែលមានកេរ្តិ៍ឈ្មោះ និងការបើកការស្កេនតាមពេលវេលាជាក់ស្តែងអាចរកឃើញ និងរារាំង ransomware មុនពេលវាអាចបង្កគ្រោះថ្នាក់។

ការអនុវត្តទម្លាប់សុវត្ថិភាពអ៊ីនធឺណិតល្អ ដូចជាការប្រើពាក្យសម្ងាត់ខ្លាំង ពិសេស និងការប្រើប្រាស់ការផ្ទៀងផ្ទាត់ពហុកត្តា បន្ថែមស្រទាប់ការពារបន្ថែមដល់គណនីរសើប និងការពារការចូលប្រើដោយគ្មានការអនុញ្ញាត។ អ្នកប្រើប្រាស់កុំព្យូទ័រគួរតែត្រូវបានអប់រំអំពីមេរោគ ransomware និងបន្តជូនដំណឹងអំពីនិន្នាការ និងបច្ចេកទេសចុងក្រោយបំផុតដែលប្រើដោយឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។ ដោយរក្សាការប្រុងប្រយ័ត្ន និងផ្តល់ព័ត៌មាន អ្នកប្រើប្រាស់អាចស្គាល់ការគំរាមកំហែងដែលអាចកើតមាន និងឆ្លើយតបបានកាន់តែប្រសើរឡើង។

ជាចុងក្រោយ ការមានផែនការសង្គ្រោះគ្រោះមហន្តរាយដ៏រឹងមាំមួយនៅនឹងកន្លែង គឺជារឿងសំខាន់។ នេះ​រួម​មាន៖

  • សាកល្បងការបម្រុងទុកជាទៀងទាត់។
  • បង្កើតយុទ្ធសាស្ត្រឆ្លើយតបឧប្បត្តិហេតុ។
  • បណ្តុះបណ្តាលបុគ្គលិកអំពីការអនុវត្តល្អបំផុតសម្រាប់សន្តិសុខតាមអ៊ីនធឺណិត។

ដោយមានផែនការដ៏ទូលំទូលាយមួយ អង្គការ និងបុគ្គលអាចកាត់បន្ថយផលប៉ះពាល់នៃការវាយប្រហារ ransomware និងស្ដារឡើងវិញកាន់តែមានប្រសិទ្ធភាព ប្រសិនបើវាកើតឡើង។

អត្ថបទដែលបង្ហាញដល់ជនរងគ្រោះនៃ Mono Ransomware នៅក្នុងបង្អួចលេចឡើងគឺ៖

'ឯកសាររបស់អ្នកទាំងអស់ត្រូវបានអ៊ិនគ្រីប!
កុំបារម្ភ អ្នកអាចត្រឡប់ឯកសាររបស់អ្នកទាំងអស់!
ប្រសិនបើអ្នកចង់ស្តារពួកវាឡើងវិញ សូមសរសេរទៅកាន់អ៊ីមែល៖ bakutomono@tuta.io លេខសម្គាល់របស់អ្នក 1E857D00
ប្រសិនបើអ្នកមិនបានឆ្លើយតាមប្រៃសណីយ៍ក្នុងរយៈពេល 12 ម៉ោងទេ សូមសរសេរមកយើងតាមអ៊ីមែលមួយទៀត៖ kabukimono@msgsafe.io
ការឌិគ្រីបដោយឥតគិតថ្លៃជាការធានា
មុនពេលបង់ប្រាក់ អ្នកអាចផ្ញើឯកសាររហូតដល់ 3 មកយើងសម្រាប់ការឌិគ្រីបដោយឥតគិតថ្លៃ។ ទំហំឯកសារសរុបត្រូវតែតិចជាង 3Mb (មិនទុកក្នុងប័ណ្ណសារ) ហើយឯកសារមិនគួរមានព័ត៌មានដ៏មានតម្លៃទេ។ (មូលដ្ឋានទិន្នន័យ ការបម្រុងទុក សន្លឹក Excel ធំ។ល។)
វិធីដើម្បីទទួលបាន Bitcoins

អ្នកក៏អាចស្វែងរកកន្លែងផ្សេងទៀតដើម្បីទិញ Bitcoins និងអ្នកចាប់ផ្តើមដំបូងនៅទីនេះ៖
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
យកចិត្តទុកដាក់!
កុំប្តូរឈ្មោះឯកសារដែលបានអ៊ិនគ្រីប។
កុំព្យាយាមឌិគ្រីបទិន្នន័យរបស់អ្នកដោយប្រើកម្មវិធីភាគីទីបី វាអាចបណ្តាលឱ្យបាត់បង់ទិន្នន័យជាអចិន្ត្រៃយ៍។
ការឌិគ្រីបឯកសាររបស់អ្នកដោយមានជំនួយពីភាគីទីបីអាចបណ្តាលឱ្យមានការកើនឡើងតម្លៃ (ពួកគេបន្ថែមថ្លៃសេវារបស់ពួកគេទៅពួកយើង) ឬអ្នកអាចក្លាយជាជនរងគ្រោះនៃការបោកប្រាស់។

ឯកសារអត្ថបទដែលបង្កើតឡើងដោយ Mono Ransomware មានសារដូចខាងក្រោម៖

ទិន្នន័យរបស់អ្នកទាំងអស់ត្រូវបានចាក់សោពួកយើង
តើអ្នកចង់ត្រឡប់មកវិញទេ?
សរសេរអ៊ីមែល bakutomono@tuta.io ឬ kabukimono@msgsafe.io'

និន្នាការ

Elibe Ransomware

Ransomware
Elibe Ransomware ត្រូវបានកំណត់លក្ខណៈដោយសមត្ថភាពរបស់វាក្នុងការអ៊ិនគ្រីបឯកសារ និងបន្ថែម ".elibe" ទៅក្នុងឈ្មោះរបស់ពួកគេ ដែលធ្វើឱ្យទិន្នន័យមិនអាចចូលប្រើបានសម្រាប់ជនរងគ្រោះ។ Elibe Ransomware...

Superstar3.io

Browser Hijackers, Adware
បន្ទាប់ពីទាញយកកម្មវិធីដំឡើងពីគេហទំព័រគួរឱ្យសង្ស័យ អ្នកជំនាញផ្នែកសន្តិសុខតាមអ៊ីនធឺណិតបានរកឃើញវត្តមានរបស់ superstar3.io ដែលជាម៉ាស៊ីនស្វែងរកបំភាន់ដែលប្រមូលផ្តុំលទ្ធផលស្វែងរកពីម៉ាស៊ីនស្វែងរកផ្សេងៗ។...

មើលច្រើនបំផុត

រូបថតអេក្រង់ តើ Lookmovie.io មានសុវត្ថិភាពដែរឬទេ?

តើ Lookmovie.io មានសុវត្ថិភាពដែរឬទេ?

Issue
29,393
Lookmovie.io គឺជាគេហទំព័រស្ទ្រីមវីដេអូ។ បញ្ហាគឺថាមាតិកានៅទីនោះកំពុងត្រូវបានផ្តល់ជូនសម្រាប់ការផ្សាយដោយខុសច្បាប់។ លើសពីនេះ គេហទំព័រនេះបង្កើតប្រាក់ចំណូលតាមរយៈបណ្តាញផ្សាយពាណិជ្ជកម្មក្លែងក្លាយ។ ជាលទ្ធផល...

'Geek Squad' អ៊ីម៉ែលបោកប្រាស់

Phishing, Spam
15,882
Geek Squad ដែលជាអ្នកផ្តល់ជំនួយផ្នែកបច្ចេកវិទ្យាដ៏ពេញនិយម បានក្លាយជាជនរងគ្រោះនៃការបោកប្រាស់ដែលហៅថា Geek Squad Email Scam ។ ការបោកប្រាស់ផ្នែកបច្ចេកវិទ្យានេះប្រើប្រាស់អ៊ីមែលក្លែងក្លាយដែលបញ្ឆោតមនុស្សឱ្យផ្តល់ព័ត៌មានផ្ទាល់ខ្លួនរបស់ពួកគេ ដូចជាព័ត៌មានលម្អិតអំពីប័ណ្ណឥណទាន អាសយដ្ឋានអ៊ីមែល និងសូម្បីតែលេខសន្តិសុខសង្គម។ នៅក្នុងអត្ថបទនេះ យើងនឹងពិភាក្សាអំពីការបោកប្រាស់ខ្លួនឯង ថាតើវាមើលទៅដូចម្ដេច...
កំពុង​ផ្ទុក...