Neon Ransomware

ក្រុមអ្នកស្រាវជ្រាវសន្តិសុខតាមអ៊ីនធឺណិតបានរកឃើញការគំរាមកំហែង ransomware ថ្មីមួយហៅថា Neon ។ ស្រដៀងគ្នាទៅនឹងមេរោគផ្សេងទៀតនៃប្រភេទរបស់វា Neon ដំណើរការដោយការអ៊ិនគ្រីបឯកសារនៅលើកុំព្យូទ័ររបស់ជនរងគ្រោះនៅពេលដែលវាជ្រៀតចូលទៅក្នុងប្រព័ន្ធ។ ransomware ផ្លាស់ប្តូរឈ្មោះឯកសារដើមដោយបន្ថែមផ្នែកបន្ថែម '.neon' ទៅពួកគេ។ ជាឧទាហរណ៍ ឯកសារដែលមានឈ្មោះ '1.pdf' នឹងត្រូវបានបំប្លែងទៅជា '1.pdf.neon' ខណៈពេលដែល '2.doc' នឹងក្លាយទៅជា '2.doc.neon' ជាដើម។ លើសពីនេះទៀត Neon បង្កើតកំណត់ចំណាំតម្លៃលោះក្នុងទម្រង់ជាឯកសារអត្ថបទដែលមានឈ្មោះថា '_readme.txt' នៅលើឧបករណ៍ដែលត្រូវបានសម្របសម្រួល។

គួរកត់សម្គាល់ថា Neon Ransomware ជាកម្មសិទ្ធិរបស់ ransomware ត្រកូល STOP/Djvu ដែលបង្ហាញពីលទ្ធភាពនៃកម្មវិធីគំរាមកំហែងផ្សេងទៀតដែលមានវត្តមាននៅលើឧបករណ៍ដែលរងផលប៉ះពាល់។ ជាការពិត ប្រតិបត្តិករដែលគេស្គាល់ថាសម្រាប់ការចែកចាយវ៉ារ្យ៉ង់ STOP/Djvu ក៏ត្រូវបានគេសង្កេតឃើញផងដែរ ដែលដាក់ពង្រាយអ្នកលួចព័ត៌មានដូចជា RedLine និង Vidar នៅលើប្រព័ន្ធដែលត្រូវបានសម្របសម្រួល។

Neon Ransomware ជំរិតទារប្រាក់ជនរងគ្រោះ

នៅពេលពិនិត្យមើលកំណត់ត្រាតម្លៃលោះដែលបន្សល់ទុកដោយឧក្រិដ្ឋជន វាក្លាយជាភស្តុតាងដែលថាបុគ្គលដែលចង់គ្រប់គ្រងឡើងវិញលើឯកសារដែលបានអ៊ិនគ្រីបរបស់ពួកគេត្រូវបានបង្ខំឱ្យបង់ប្រាក់សម្រាប់កម្មវិធីឌិគ្រីប និងសោពិសេសមួយ។ កំណត់សម្គាល់បញ្ជាក់ថាជនរងគ្រោះមានពេលវេលាកំណត់ក្នុងការទទួលបានអត្រាបញ្ចុះតម្លៃ $490 ដោយទាក់ទងអ្នកវាយប្រហារតាមរយៈអ៊ីមែលក្នុងរយៈពេល 72 ម៉ោង។ ទោះជាយ៉ាងណាក៏ដោយ ការមិនគោរពតាមក្នុងរយៈពេលនេះនឹងបណ្តាលឱ្យមានការបង់ប្រាក់ពេញលេញចំនួន 980 ដុល្លារ។

កំណត់ចំណាំតម្លៃលោះផ្តល់អាសយដ្ឋានអ៊ីមែលចំនួនពីរជាមធ្យោបាយទំនាក់ទំនងជាមួយអ្នកវាយប្រហារ៖ 'support@freshmail.top' និង 'datarestorehelp@airmail.cc.' ជនរងគ្រោះត្រូវបានណែនាំយ៉ាងមុតមាំឱ្យប្រើប្រាស់អាសយដ្ឋានអ៊ីមែលទាំងនេះ ដើម្បីបង្កើតទំនាក់ទំនងជាមួយជនល្មើស និងរៀបចំការចាំបាច់សម្រាប់ដំណើរការទូទាត់ និងដំណើរការឌិគ្រីបជាបន្តបន្ទាប់។

វាមានសារៈសំខាន់ណាស់ក្នុងការទទួលស្គាល់ថាការព្យាយាមស្ដារឯកសារដែលបានអ៊ិនគ្រីបដោយគ្មានឧបករណ៍ឌិគ្រីបដែលផ្តល់ដោយអ្នកវាយប្រហារគឺជារឿងចម្លែកមួយ។ ដូច្នេះ វាមិនត្រូវបានផ្តល់អនុសាសន៍ឱ្យចុះចាញ់នឹងការទាមទារតម្លៃលោះនោះទេ ព្រោះមិនមានការធានាថាអ្នកវាយប្រហារពិតជានឹងផ្តល់ឧបករណ៍ឌិគ្រីប សូម្បីតែបន្ទាប់ពីប្រាក់លោះត្រូវបានបង់ក៏ដោយ។

បង្កើតវិធានការការពារឱ្យបានគ្រប់គ្រាន់ដើម្បីការពារឧបករណ៍ និងទិន្នន័យរបស់អ្នកពីការគំរាមកំហែងរបស់ Ransomware

ដើម្បីការពារទិន្នន័យរបស់ពួកគេពីការគំរាមកំហែង ransomware អ្នកប្រើប្រាស់អាចអនុវត្តនូវវិធានការសុវត្ថិភាពដ៏ទូលំទូលាយមួយ។ វិធានការទាំងនេះពាក់ព័ន្ធនឹងការទទួលយកវិធីសាស្រ្តសកម្មមួយ ដើម្បីបង្កើនឥរិយាបថសុវត្ថិភាពតាមអ៊ីនធឺណិតទាំងមូលរបស់ពួកគេ។ ទីមួយ វាមានសារៈសំខាន់ណាស់ក្នុងការថែរក្សាកម្មវិធីកំចាត់មេរោគ និងកម្មវិធីប្រឆាំងមេរោគដែលទាន់សម័យនៅលើឧបករណ៍ទាំងអស់។ ការធ្វើបច្ចុប្បន្នភាពជាប្រចាំនូវដំណោះស្រាយសុវត្ថិភាពទាំងនេះធានានូវការការពារប្រឆាំងនឹងវ៉ារ្យ៉ង់ ransomware ដែលស្គាល់ និងកម្មវិធីដែលគំរាមកំហែងផ្សេងទៀត។

លើសពីនេះទៀត ការអនុវត្តការប្រុងប្រយ័ត្ននៅពេលរុករកអ៊ីនធឺណិត និងជៀសវាងគេហទំព័រគួរឱ្យសង្ស័យ ឬចុចលើតំណភ្ជាប់ដែលមិនស្គាល់ និងឯកសារភ្ជាប់អាចជួយការពារការទាញយកដោយចៃដន្យនៃ ransomware ។ វាចាំបាច់ណាស់ក្នុងការប្រុងប្រយ័ត្នចំពោះអ៊ីមែលបន្លំ ហើយបដិសេធមិនបើកឯកសារភ្ជាប់ ឬផ្តល់ព័ត៌មានរសើបក្នុងការឆ្លើយតបទៅនឹងសំណើដែលមិនបានស្នើសុំ។

ការបម្រុងទុកទិន្នន័យសំខាន់ៗជាទៀងទាត់ទៅកន្លែងផ្ទុកក្រៅបណ្តាញ ឬ Cloud Storage គឺជាជំហានដ៏សំខាន់ក្នុងការកាត់បន្ថយផលប៉ះពាល់នៃការវាយប្រហារដោយ ransomware ។ តាមរយៈការបង្កើតការបម្រុងទុក អ្នកប្រើប្រាស់អាចស្តារឯកសាររបស់ពួកគេឡើងវិញដោយមិនចាំបាច់បង់ថ្លៃលោះ។ ទោះជាយ៉ាងណាក៏ដោយ ការបម្រុងទុកត្រូវតែរក្សាទុកដោយសុវត្ថិភាព និងដាច់ដោយឡែកពីបណ្តាញចម្បង ដើម្បីការពារការសម្របសម្រួលរបស់ពួកគេអំឡុងពេលមានការវាយប្រហារ។

ការអនុវត្តពាក្យសម្ងាត់ខ្លាំង និងតែមួយគត់សម្រាប់គណនីទាំងអស់ រួមជាមួយនឹងការបើកដំណើរការការផ្ទៀងផ្ទាត់កត្តាពីរនៅពេលណាដែលអាចធ្វើទៅបាន បន្ថែមការការពារសុវត្ថិភាពបន្ថែមទៀតដើម្បីការពារការចូលប្រើប្រាស់ទិន្នន័យរសើបដោយគ្មានការអនុញ្ញាត។ ការធ្វើបច្ចុប្បន្នភាពជាទៀងទាត់ និងការបិទភ្ជាប់ប្រព័ន្ធប្រតិបត្តិការ និងកម្មវិធីក៏មានសារៈសំខាន់ផងដែរក្នុងការដោះស្រាយភាពងាយរងគ្រោះដែលអ្នកវាយប្រហារអាចកេងប្រវ័ញ្ច។

ការអប់រំខ្លួនឯងអំពីនិន្នាការ បច្ចេកទេស និងយុទ្ធសាស្ត្របង្ការចុងក្រោយបង្អស់របស់ ransomware គឺជាគន្លឹះក្នុងការរក្សាព័ត៌មាន និងអនុវត្តវិធានការសុវត្ថិភាពប្រកបដោយប្រសិទ្ធភាព។ អ្នក​ប្រើ​គួរ​រក្សា​ឱ្យ​បាន​តាម​ដាន​ការ​អនុវត្ត​ល្អ​បំផុត​ផ្នែក​សុវត្ថិភាព ហើយ​ពិចារណា​ស្វែង​រក​ដំបូន្មាន​ជំនាញ​នៅ​ពេល​ដែល​វា​មក​ដល់​ការ​ធានា​បរិស្ថាន​ឌីជីថល​របស់​ពួកគេ។

តាមរយៈការទទួលយកវិធីសាស្រ្តសុវត្ថិភាពពហុស្រទាប់ រក្សាការជូនដំណឹង និងសកម្ម អ្នកប្រើប្រាស់អាចកាត់បន្ថយហានិភ័យនៃការធ្លាក់ខ្លួនជាជនរងគ្រោះដោយសារការវាយប្រហារ ransomware និងការពារទិន្នន័យដ៏មានតម្លៃរបស់ពួកគេពីការអ៊ិនគ្រីប និងធ្វើជាចំណាប់ខ្មាំង។

សំបុត្រលោះ Neon Ransomware ទុកជូនជនរងគ្រោះគឺ៖

'ប្រយ័ត្ន!

កុំបារម្ភ អ្នកអាចត្រឡប់ឯកសាររបស់អ្នកទាំងអស់!
ឯកសារទាំងអស់របស់អ្នកដូចជារូបភាព មូលដ្ឋានទិន្នន័យ ឯកសារ និងឯកសារសំខាន់ៗផ្សេងទៀត។
ត្រូវបានអ៊ិនគ្រីបជាមួយនឹងការអ៊ិនគ្រីបខ្លាំងបំផុត និងសោពិសេស។
វិធីសាស្រ្តតែមួយគត់ក្នុងការសង្គ្រោះឯកសារគឺទិញឧបករណ៍ឌិគ្រីប និងសោពិសេសសម្រាប់អ្នក។
កម្មវិធីនេះនឹងឌិគ្រីបឯកសារដែលបានអ៊ិនគ្រីបរបស់អ្នកទាំងអស់។
តើអ្នកមានការធានាអ្វីខ្លះ?
អ្នកអាចផ្ញើឯកសារដែលបានអ៊ិនគ្រីបរបស់អ្នកមួយពីកុំព្យូទ័ររបស់អ្នក ហើយយើងឌិគ្រីបវាដោយឥតគិតថ្លៃ។
ប៉ុន្តែ​យើង​អាច​ឌិគ្រីប​បាន​តែ 1 ឯកសារ​ប៉ុណ្ណោះ​ដោយ​ឥតគិតថ្លៃ។ ឯកសារមិនត្រូវមានព័ត៌មានដ៏មានតម្លៃទេ។
អ្នកអាចទទួលបាន និងមើលវីដេអូទិដ្ឋភាពទូទៅឧបករណ៍ឌិគ្រីប៖
hxxps://we.tl/t-3q8YguI9qh
តម្លៃនៃសោឯកជន និងកម្មវិធីឌិគ្រីបគឺ $980។
ការបញ្ចុះតម្លៃ 50% មានប្រសិនបើអ្នកទាក់ទងមកយើង 72 ម៉ោងដំបូងនោះតម្លៃសម្រាប់អ្នកគឺ $ 490 ។
សូមចំណាំថា អ្នកនឹងមិនអាចស្ដារទិន្នន័យរបស់អ្នកឡើងវិញដោយគ្មានការបង់ប្រាក់ឡើយ។
ពិនិត្យអ៊ីមែលរបស់អ្នក "Spam" ឬ "Junk" folder ប្រសិនបើអ្នកមិនទទួលបានចម្លើយលើសពី 6 ម៉ោង។

ដើម្បីទទួលបានកម្មវិធីនេះ អ្នកត្រូវសរសេរនៅលើអ៊ីមែលរបស់យើង៖
support@freshmail.top

កក់ទុកអាសយដ្ឋានអ៊ីមែលដើម្បីទាក់ទងមកយើងខ្ញុំ៖
datarestorehelp@airmail.cc

លេខសម្គាល់ផ្ទាល់ខ្លួនរបស់អ្នក៖'