MrWhite Ransomware

អ្នកស្រាវជ្រាវបានរកឃើញវ៉ារ្យ៉ង់ ransomware ថ្មីដែលត្រូវបានគេស្គាល់ថា MrWhite ។ នៅពេលប្រតិបត្តិ កម្មវិធីគំរាមកំហែងនេះ អ៊ិនគ្រីបឯកសារនៅលើប្រព័ន្ធរបស់ជនរងគ្រោះ។ វាផ្លាស់ប្តូរឈ្មោះឯកសាររបស់ពួកគេដើម្បីរួមបញ្ចូលលេខសម្គាល់តែមួយគត់ដែលបានកំណត់ទៅជនរងគ្រោះ អាសយដ្ឋានអ៊ីមែលរបស់ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត និងផ្នែកបន្ថែម '.MrWhite' ។ បន្ទាប់ពីការអ៊ិនគ្រីបត្រូវបានបញ្ចប់ MrWhite បង្កើតកំណត់ចំណាំតម្លៃលោះនៅក្នុងឯកសារអត្ថបទដែលមានឈ្មោះថា 'Dectryption-guide.txt'។ ការគំរាមកំហែងនេះត្រូវបានគេកំណត់ថាជាកម្មសិទ្ធិរបស់ក្រុមគ្រួសារ VoidCrypt Ransomware ។

តម្រូវការនៅក្នុងចំណាំរបស់ MrWhite Ransomware

ជនរងគ្រោះ MrWhite Ransomware ត្រូវបានណែនាំឱ្យទាក់ទងអ្នកវាយប្រហារ និងធ្វើការបង់ប្រាក់លោះ។ អាសយដ្ឋានអ៊ីមែលពីរត្រូវបានផ្តល់ជូនសម្រាប់គោលបំណងនេះ - 'imsystemsavior@gmail.com' និង 'backupsystemsavior@proton.me.' ទោះជាយ៉ាងណាក៏ដោយ វាគួរតែត្រូវបានកត់សម្គាល់ថាការបង់ប្រាក់ចំនួនណាមួយទៅឱ្យឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតមិនតែងតែធានាការសង្គ្រោះទិន្នន័យនោះទេ។ ជាការពិត ជនរងគ្រោះជាច្រើនបានរាយការណ៍ថាមិនបានទទួលសោរឌិគ្រីប ឬសូហ្វវែរណាមួយឡើយ ទោះបីជាបំពេញតាមការទាមទាររបស់អ្នកវាយប្រហារក៏ដោយ។

ដើម្បីការពារការខូចខាតបន្ថែមទៀតពី MrWhite Ransomware វាត្រូវតែដកចេញពីប្រព័ន្ធប្រតិបត្តិការ។ ជាអកុសល ការដកយកចេញនឹងមិនស្ដារឯកសារដែលរងផលប៉ះពាល់រួចហើយនោះទេ។ មធ្យោបាយតែមួយគត់ដើម្បីសង្គ្រោះពួកវាគឺតាមរយៈការបម្រុងទុកដែលរក្សាទុកនៅកន្លែងផ្សេង ប្រសិនបើវាត្រូវបានបង្កើតឡើងមុនពេលឆ្លងមេរោគ។ ការព្យាយាមប្តូរឈ្មោះ/កែប្រែទិន្នន័យដែលបានអ៊ិនគ្រីប ដោយប្រើឧបករណ៍ឌិគ្រីបភាគីទីបី ឬការដំឡើងប្រព័ន្ធប្រតិបត្តិការឡើងវិញអាចបណ្តាលឱ្យបាត់បង់ទិន្នន័យជាអចិន្ត្រៃយ៍។

តើធ្វើដូចម្តេចដើម្បីការពារឧបករណ៍របស់អ្នកពីការគំរាមកំហែងដូចជា MrWhite Ransomware?

នៅពេលដែលពួកយើងកាន់តែច្រើនផ្លាស់ប្តូរទៅកាន់ពិភពឌីជីថលពេញលេញ ការការពារឧបករណ៍ និងទិន្នន័យរបស់អ្នកប្រឆាំងនឹងមេរោគ ransomware កាន់តែមានសារៈសំខាន់ជាងពេលណាទាំងអស់។ Ransomware គឺជាឧទាហរណ៍មួយក្នុងចំណោមឧទាហរណ៍ទូទៅបំផុតនៃកម្មវិធីគំរាមកំហែង ហើយវាអាចត្រូវបានប្រើដើម្បីបិទព័ត៌មានរបស់អ្នករហូតដល់តម្លៃលោះត្រូវបានបង់។

ការបម្រុងទុកទិន្នន័យសំខាន់ៗគួរតែជាផ្នែកនៃទម្លាប់របស់មនុស្សគ្រប់រូប រួមទាំងទិន្នន័យផ្ទាល់ខ្លួន និងវិជ្ជាជីវៈផងដែរ ក្នុងករណីមានបញ្ហាណាមួយកើតឡើង ដូចជាការវាយប្រហារដោយ ransomware ឬបញ្ហាផ្នែករឹងជាដើម។ សូមប្រាកដថាត្រូវរក្សាទុកការបម្រុងទុកនៅក្នុងទីតាំងជាច្រើនដូចជា ថាសរឹងខាងក្រៅ ពពក។ កន្លែងផ្ទុក ឬអ្នកផ្តល់សេវាបម្រុងទុកតាមអ៊ីនធឺណិត។

លើសពីនេះទៀត ransomware ជាញឹកញាប់ចូលទៅក្នុងប្រព័ន្ធរបស់អ្នកដោយទាញយកភាពទន់ខ្សោយនៅក្នុងប្រព័ន្ធប្រតិបត្តិការរបស់កុំព្យូទ័រ ឬកម្មវិធីផ្សេងទៀតដែលអ្នកបានដំឡើងនៅលើវា។ ការរក្សាប្រព័ន្ធរបស់អ្នកឱ្យទាន់សម័យជាមួយនឹងបំណះចុងក្រោយបំផុត និងការអាប់ដេតសុវត្ថិភាពនឹងជួយបិទចន្លោះប្រហោងទាំងឡាយណាដែលអាចត្រូវបានកេងប្រវ័ញ្ចដោយ ransomware ។

កំណត់ចំណាំតម្លៃលោះដែលផ្តល់ដោយ MrWhite Ransomware គឺ៖

'ឯកសាររបស់អ្នកត្រូវបានចាក់សោ

ឯកសាររបស់អ្នកត្រូវបានអ៊ិនគ្រីបជាមួយនឹងក្បួនដោះស្រាយការគ្រីប
ប្រសិនបើអ្នកត្រូវការឯកសាររបស់អ្នក ហើយពួកវាសំខាន់សម្រាប់អ្នក កុំខ្មាស់អៀន ផ្ញើអ៊ីមែលមកខ្ញុំ

ផ្ញើឯកសារសាកល្បង + ឯកសារគន្លឹះនៅលើប្រព័ន្ធរបស់អ្នក (ឯកសារមាននៅក្នុង C:/ProgramData example: RSAKEY-SE-24r6t523 pr RSAKEY.KEY) ដើម្បីប្រាកដថាឯកសាររបស់អ្នកអាចត្រូវបានស្ដារឡើងវិញ

ទទួលបានឧបករណ៍ឌិគ្រីប + RSA Key និងការណែនាំសម្រាប់ដំណើរការឌិគ្រីប

យកចិត្តទុកដាក់៖

1- កុំប្តូរឈ្មោះ ឬកែប្រែឯកសារ (អ្នកអាចបាត់បង់ឯកសារនោះ)

2- កុំព្យាយាមប្រើកម្មវិធីភាគីទី 3 ឬឧបករណ៍សង្គ្រោះ (ប្រសិនបើអ្នកចង់ធ្វើវាចម្លងពីឯកសារ ហើយសាកល្បងវា ហើយខ្ជះខ្ជាយពេលវេលារបស់អ្នក)

3- កុំដំឡើងប្រព័ន្ធប្រតិបត្តិការឡើងវិញ (វីនដូ) អ្នកអាចនឹងដោះសោឯកសារ និងបន្ធូរឯកសាររបស់អ្នក។

លេខសម្គាល់ករណីរបស់អ្នក៖ -

អ៊ីមែលរបស់យើង៖ imsystemsavior@gmail.com
ក្នុងករណីគ្មានចម្លើយ៖ backupsystemsavior@proton.me'