NEVADA Ransomware

NEVADA គឺជា ransomware ដែលកំណត់គោលដៅទាំងប្រព័ន្ធប្រតិបត្តិការ Windows និង Linux ។ វាត្រូវបានបង្កើតឡើងដោយប្រើភាសាសរសេរកម្មវិធី Rust ។ NEVADA Ransomware ដំណើរការដោយការអ៊ិនគ្រីបឯកសារមូលដ្ឋាន និងបន្ថែមផ្នែកបន្ថែម '.NEVADA' ទៅឯកសារដែលរងផលប៉ះពាល់នីមួយៗ។ លើសពីនេះទៀត កំណត់ចំណាំតម្លៃលោះក្នុងទម្រង់ជាឯកសារ 'readme.txt' ត្រូវបានទម្លាក់នៅក្នុងថតដែលមានឯកសារដែលបានអ៊ិនគ្រីប។ ឈ្មោះឯកសារត្រូវបានផ្លាស់ប្តូរដើម្បីឆ្លុះបញ្ចាំងពីការអ៊ិនគ្រីប។ ឧទាហរណ៍ '1.jpg' នឹងក្លាយជា '1.jpg.NEVADA,' '2.doc' ទៅ '2.doc.NEVADA។' NEVADA Ransomware ត្រូវបានដាក់លក់ និងចែកចាយដោយប្រើគំរូ Ransomware-as-a-Service (RaaS) ដែលឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតលក់ការចូលប្រើមេរោគ។

ទិដ្ឋភាពទូទៅនៃតម្រូវការរបស់ NEVADA Ransomware

កំណត់ចំណាំតម្លៃលោះដែលផ្តល់ដោយ NEVADA Ransomware ជូនដំណឹងដល់ជនរងគ្រោះថាឯកសាររបស់ពួកគេត្រូវបានប្រមូល និងអ៊ិនគ្រីប។ ជនរងគ្រោះត្រូវប្រឈមមុខនឹងការសម្រេចចិត្ត៖ បង់ថ្លៃលោះដើម្បីការពារកេរ្តិ៍ឈ្មោះរបស់ពួកគេ ឬប្រថុយនឹងការបាត់បង់ពេលវេលាដ៏មានតម្លៃ និងសក្តានុពលនៃឯកសាររបស់ពួកគេ។ កំណត់សម្គាល់នេះណែនាំយ៉ាងខ្លាំងប្រឆាំងនឹងការរង់ចាំ ហើយព្រមានថាប្រសិនបើជនរងគ្រោះមិនទាក់ទងឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតក្នុងរយៈពេលបីថ្ងៃ ឯកសារដែលបានអ៊ិនគ្រីបនឹងត្រូវបានបង្ហោះនៅលើគេហទំព័រលេចធ្លាយជាក់លាក់ដែលបង្ហោះនៅលើបណ្តាញ TOR ។ អ្នកវាយប្រហារក៏ព្រមានប្រឆាំងនឹងការព្យាយាមទាញយកឯកសារពីការបម្រុងទុកផងដែរ ព្រោះវានឹងមិនការពារការលេចធ្លាយដែលអាចកើតមាននោះទេ។

ជនរងគ្រោះត្រូវបានណែនាំមិនឱ្យលុប ឬប្តូរឈ្មោះឯកសារដែលបានអ៊ិនគ្រីប ក៏ដូចជាមិនត្រូវប្រើឧបករណ៍ឌិគ្រីបសាធារណៈណាមួយឡើយ ព្រោះពួកវាអាចមានមេរោគ។ ផ្ទុយទៅវិញ ពួកគេត្រូវបានប្រាប់ឱ្យទាញយកកម្មវិធីរុករកតាមអ៊ីនធឺណិត TOR ហើយប្រើតំណជាក់លាក់មួយដែលបានផ្ដល់ឱ្យក្នុងកំណត់ត្រាតម្លៃលោះ ដើម្បីទំនាក់ទំនងជាមួយឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។

ជំហានដ៏ល្អបំផុតដើម្បីធ្វើតាមការវាយប្រហារពីការគំរាមកំហែងដូចជា NEVADA Ransomware

ជំហានដំបូងដែលអ្នកប្រើប្រាស់កុំព្យូទ័រដែលរងគ្រោះដោយការវាយប្រហារ ransomware គួរតែធ្វើឡើងគឺការញែកឧបករណ៍ដែលមានមេរោគ ដើម្បីការពារមេរោគពីការរីករាលដាលទៅកាន់ឧបករណ៍ផ្សេងទៀតនៅលើបណ្តាញរបស់អ្នក។ បន្ទាប់មក អ្នកគួរតែដំណើរការការស្កេនជាមួយនឹងដំណោះស្រាយប្រឆាំងមេរោគល្បីឈ្មោះ ដើម្បីលុបការគំរាមកំហែង ransomware ចេញពីឧបករណ៍ដែលបំពាន។

ប្រសិនបើអ្នកវាយប្រហារបានអ៊ិនគ្រីបឯកសាររបស់អ្នក អ្នកមិនគួរបង់ថ្លៃលោះទេ ព្រោះវាអាចមិនធានាការត្រឡប់មកវិញនៃទិន្នន័យរបស់អ្នក ហើយក៏អាចលើកទឹកចិត្តឱ្យមានការវាយប្រហារ ransomware បន្ថែមទៀតផងដែរ។ ជំនួសមកវិញ អ្នកគួរតែព្យាយាមស្ដារឯកសារដែលបានអ៊ិនគ្រីបពីការបម្រុងទុក ឬរកមើលវិធីសាស្ត្រសង្គ្រោះទិន្នន័យដែលអាចកើតមានផ្សេងទៀត ប្រសិនបើអ្នកមិនមានការបម្រុងទុកសមរម្យ។

អត្ថបទពេញលេញនៃកំណត់ចំណាំរបស់ NEVADA Ransomware គឺ៖

'ស្វាគមន៍! ឯកសាររបស់អ្នកត្រូវបានលួច និងអ៊ិនគ្រីប។

អ្នកមានវិធីពីរយ៉ាង៖
-> បង់ថ្លៃលោះ និងរក្សាទុកកេរ្តិ៍ឈ្មោះរបស់អ្នក។

-> រង់ចាំអព្ភូតហេតុមួយហើយបាត់បង់ពេលវេលាដ៏មានតម្លៃ។

យើងណែនាំអ្នកកុំឱ្យរង់ចាំ។

បន្ទាប់ពីស្ងប់ស្ងាត់រយៈពេល 2 ថ្ងៃ យើងនឹងទូរស័ព្ទទៅថ្នាក់លើរបស់អ្នក ហើយជូនដំណឹងដល់ពួកគេអំពីអ្វីដែលបានកើតឡើង។

បន្ទាប់ពី 2 ថ្ងៃទៀត ដៃគូប្រកួតប្រជែងរបស់អ្នកទាំងអស់នឹងត្រូវបានជូនដំណឹងអំពីការសម្រេចចិត្តរបស់អ្នក។

ជាចុងក្រោយ បន្ទាប់ពី 3 ថ្ងៃ យើងនឹងបង្ហោះទិន្នន័យសំខាន់ៗរបស់អ្នកនៅលើគេហទំព័រ TOR-របស់យើង។

ប្រសិនបើអ្នកនឹងសង្គ្រោះឯកសាររបស់អ្នកពីការបម្រុងទុក ហើយភ្លេចវាដូចជាសុបិន្តអាក្រក់ យើងប្រញាប់ជូនដំណឹងដល់អ្នក - អ្នកមិនអាចការពារការលេចធ្លាយបានទេ។

អនុសាសន៍៖
-> កុំលុប / ប្តូរឈ្មោះឯកសារដែលបានអ៊ិនគ្រីប

-> កុំប្រើ "ឌិគ្រីប" សាធារណៈណាមួយ ពួកវាផ្ទុកមេរោគ។

អ្នកត្រូវទាញយកកម្មវិធីរុករក TOR ។

ដើម្បីទាក់ទងមកយើងខ្ញុំ អ្នកអាចប្រើតំណភ្ជាប់ខាងក្រោម៖

ឆ្មាចេញពីកាបូប។'