សម្រង់បញ្ចុះតម្លៃច្រើនអាជ្ញាប័ណ្ណ
មូលដ្ឋានទិន្នន័យគំរាមកំហែង Ransomware NeZha Ransomware

NeZha Ransomware

ដោយ Mezo ក្នុង Ransomware
បកប្រែទៅ៖

Ransomware នៅ​តែ​ជា​ការ​គំរាម​កំហែង​រំខាន​បំផុត​មួយ​ដែល​ប្រឈម​មុខ​នឹង​បុគ្គល និង​អង្គការ។ ការឈ្លានពានដោយជោគជ័យតែមួយអាចបញ្ឈប់ប្រតិបត្តិការ ខូច ឬទាញយកទិន្នន័យរសើប និងបង្កឱ្យមានកិច្ចខិតខំប្រឹងប្រែងសង្គ្រោះដែលមានតម្លៃថ្លៃ។ ការកសាងស្រទាប់ការពារដ៏រឹងមាំ មុនពេលឧបទ្ទវហេតុមួយ គឺជាមធ្យោបាយដែលអាចទុកចិត្តបានតែមួយគត់ ដើម្បីកាត់បន្ថយផលប៉ះពាល់ នៅពេលដែល អ្នកវាយប្រហារព្យាយាមសំណាងរបស់ពួកគេ។

ទិដ្ឋភាពទូទៅនៃការគំរាមកំហែង

អ្នកស្រាវជ្រាវបានរកឃើញមេរោគដ៏ទំនើបមួយដែលមានឈ្មោះថា NeZha ransomware ។ ដូចក្រុមគ្រួសារផ្សេងទៀតនៅក្នុងប្រភេទនេះ គោលបំណងស្នូលរបស់ NeZha គឺសាមញ្ញ៖ អ៊ិនគ្រីបឯកសារឱ្យបានច្រើនតាមដែលអាចធ្វើបាន ហើយបន្ទាប់មកបង្ខិតបង្ខំឱ្យបង់ប្រាក់សម្រាប់សោឌិគ្រីប។ ប្រតិបត្តិកររបស់ខ្លួនដាក់ខ្លួនឯងថាជាផ្លូវតែមួយគត់ដើម្បីស្ដារឡើងវិញ និងបង្កើនសម្ពាធជាមួយនឹងការកំណត់ពេលវេលា និងការគំរាមកំហែងការលេចធ្លាយទិន្នន័យ។

ឥរិយាបថនៅលើប្រព័ន្ធ និងការផ្លាស់ប្តូរឯកសារ

នៅពេលដែល NeZha ទទួលបានគោលជំហរ វាចាប់ផ្តើមអ៊ិនគ្រីបទិន្នន័យអ្នកប្រើប្រាស់ និងអាជីវកម្មនៅទូទាំងទីតាំងទូទៅ។ កំឡុងពេលអ៊ិនគ្រីប វាក៏ប្តូរឈ្មោះធាតុដោយបន្ថែមអត្តសញ្ញាណជនរងគ្រោះជាក់លាក់ និងផ្នែកបន្ថែម '.NeZha' ។ ក្នុងករណីដែលបានសង្កេត ឈ្មោះឯកសារទទួលបានលេខសម្គាល់ដូច GUID ។ ជាឧទាហរណ៍ ឯកសារស្លូតបូតដូចជា '1.png' ត្រូវបានគេមើលឃើញថាបានបំប្លែងទៅជាឈ្មោះស្រដៀងនឹង '1.png.{A15EF2AD-5BC3-D5DC-D6C1-539CA114597E}.NeZha។' បន្ទាប់ពីបញ្ចប់ការឆ្លងកាត់របស់ខ្លួន NeZha ទម្លាក់កំណត់ត្រាតម្លៃលោះដែលមានចំណងជើងថា 'README.TXT' ទៅក្នុងថតដែលរងផលប៉ះពាល់។

កំណត់ចំណាំតម្លៃលោះ និងយុទ្ធសាស្ត្រដាក់សម្ពាធ

ចំណាំអះអាងថា មូលដ្ឋានទិន្នន័យ ឯកសារ រូបថត និងឯកសារផ្សេងទៀតត្រូវបានអ៊ិនគ្រីប ហើយថាការទិញសោឌិគ្រីបពីអ្នកវាយប្រហារគឺជាការជួសជុលតែមួយគត់។ ដើម្បីបង្កើតភាពជឿជាក់ ឧក្រិដ្ឋជនតែងតែផ្តល់ជូនដើម្បីឌិគ្រីបឯកសារដែលមិនសំខាន់មួយដោយឥតគិតថ្លៃ។ ពួកគេព្រមានប្រឆាំងនឹងការកែប្រែឯកសារចាក់សោ ដោយប្រើឧបករណ៍ឌិគ្រីបភាគីទីបី ឬស្វែងរកជំនួយពីខាងក្រៅ ដោយអះអាងថាវានឹងបង្កើនការខាតបង់។ ថ្ងៃផុតកំណត់ 24 ម៉ោងត្រូវបានកំណត់សម្រាប់ការទំនាក់ទំនងដំបូង; ប្រសិនបើខកខាន ប្រតិបត្តិករគម្រាមកំហែងនឹងលេចធ្លាយ ឬលក់ទិន្នន័យក្រុមហ៊ុនដែលរសើប ដែលពួកគេអះអាងថាត្រូវបានបណ្តេញចេញ ដែលជាឧទាហរណ៍នៃ "ការជំរិតពីរដង"។

ការពិតនៃការងើបឡើងវិញ និងបញ្ហានៃការទូទាត់

តាមបច្ចេកទេស ransomware ទំនើបភាគច្រើនមិនអាចឌិគ្រីបដោយគ្មានសោឯកជនរបស់អ្នកវាយប្រហារបានទេ លុះត្រាតែមេរោគមានកំហុសធ្ងន់ធ្ងរ ដែលជាសេណារីយ៉ូមិនធម្មតា។ ទោះជាយ៉ាងណាក៏ដោយ ការបង់ប្រាក់គឺមានគ្រោះថ្នាក់ និងបាក់ទឹកចិត្ត៖ ជនរងគ្រោះជាច្រើនមិនដែលទទួលបានឧបករណ៍ឌិគ្រីបដែលធ្វើការទេ សូម្បីតែបន្ទាប់ពីការផ្ទេរប្រាក់ក៏ដោយ ហើយការបង់ប្រាក់ទ្រទ្រង់សកម្មភាពឧក្រិដ្ឋកម្ម។ ផ្លូវដែលមានសុវត្ថិភាពជាងគឺពឹងផ្អែកលើការបម្រុងទុកស្អាត គ្មានអ៊ីនធឺណិត និងការឆ្លើយតបឧប្បត្តិហេតុផ្លូវការ។

ការទប់ស្កាត់និងការដកយកចេញ

ការលុប NeZha បញ្ឈប់ការអ៊ិនគ្រីបបន្ថែមទៀត ប៉ុន្តែមិនដោះសោឯកសារដែលរងផលប៉ះពាល់រួចហើយនោះទេ។ អាទិភាពគួរតែផ្តាច់ប្រព័ន្ធមេរោគចេញពីបណ្តាញ រក្សាភស្តុតាងសម្រាប់ការធ្វើកោសល្យវិច្ច័យ លុបបំបាត់មេរោគដោយប្រើឧបករណ៍ល្បីឈ្មោះ ឬបង្កើតឡើងវិញស្អាត ហើយបន្ទាប់មកស្ដារពីការបម្រុងទុកដែលស្គាល់ល្អ។ ប្រសិនបើអ្នកសង្ស័យថាមានការដកទិន្នន័យ ធ្វើឱ្យផែនការឆ្លើយតបការបំពានរបស់អ្នកដំណើរការ ហើយពិចារណាលើកាតព្វកិច្ចច្បាប់ និយតកម្ម និងការជូនដំណឹងរបស់អតិថិជន។

របៀបដែល NeZha ជាធម្មតារីករាលដាល

NeZha ដើរតាមសៀវភៅ Playbook នៃយុទ្ធនាការ ransomware ជាច្រើន ដោយផ្តល់ការគាំទ្រពីអ្នកប្រើប្រាស់ និងវិធីសាស្រ្តចែកចាយដែលជំរុញដោយអ្នកវាយប្រហារ។ អ្នកវាយប្រហារអាចក្លែងបន្លំបន្ទុកជាខ្លឹមសារស្របច្បាប់ ឬលួចចូលទៅក្នុងកញ្ចប់កម្មវិធី បន្ទាប់មកចាប់ផ្តើមដំណើរការនៅពេលដែលឯកសារត្រូវបានបើក ឬស្គ្រីបដំណើរការ។ វ៉ារ្យ៉ង់មួយចំនួនក៏អាចផ្សព្វផ្សាយនៅពេលក្រោយនៅក្នុងបណ្តាញមូលដ្ឋាន ឬចម្លងខ្លួនវាទៅក្នុងប្រព័ន្ធផ្សព្វផ្សាយដែលអាចដកចេញបាន។

វ៉ិចទ័រចែកចាយទូទៅ

  • ការលួចបន្លំ និងវិស្វកម្មសង្គមដែលនាំទៅដល់ការបើកឯកសារភ្ជាប់ដែលជាប់គាំង (Office/OneNote/PDF) ស្គ្រីប (JavaScript) បណ្ណសារ (ZIP/RAR) ឬអាចប្រតិបត្តិបាន (.exe/.run)។
  • កម្មវិធីដំឡើង Trojanized, loaders និង backdoors ដែលទាញយក ransomware ជាដំណាក់កាលទីពីរ។
  • ការទាញយកដោយបើកបរ និងការបញ្ឆោតពីគេហទំព័រដែលត្រូវបានសម្របសម្រួល ឬព្យាបាទ។
  • ប្រភពទាញយកដែលមិនគួរឱ្យទុកចិត្ត (វិបផតថលឥតគិតថ្លៃ កញ្ចក់ភាគីទីបី បណ្តាញ P2P) ។
  • យុទ្ធនាការសារឥតបានការ ការបោកប្រាស់តាមអ៊ីនធឺណិត និងការផ្សាយពាណិជ្ជកម្មមិនត្រឹមត្រូវ ដែលប្តូរទិសទៅបន្ទុក។
  • ឧបករណ៍ធ្វើឱ្យសកម្មខុសច្បាប់ ('បំបែក') កម្មវិធីលួចចម្លង/ប្រព័ន្ធផ្សព្វផ្សាយ និងការជំរុញឱ្យធ្វើបច្ចុប្បន្នភាពក្លែងក្លាយ។
  • ការរីករាលដាលដោយខ្លួនឯងតាមរយៈបណ្តាញមូលដ្ឋាន និងឧបករណ៍ផ្ទុកចល័ត (ដ្រាយ USB, HDD ខាងក្រៅ) ។

ការបិទគំនិត

NeZha សមនឹងផ្សិត ransomware ទំនើប៖ ការអ៊ិនគ្រីបរហ័ស ការបង្ខិតបង្ខំខ្លាំង និងការគំរាមកំហែងដែលអាចជឿទុកចិត្តបាននៃការប៉ះពាល់ទិន្នន័យ។ អានុភាពដ៏ល្អបំផុតរបស់អ្នកគឺទទួលបានមុនពេលឧបទ្ទវហេតុមួយ តាមរយៈអនាម័យយ៉ាងម៉ត់ចត់ ការគ្រប់គ្រងជាស្រទាប់ ការបម្រុងទុកដែលបានសាកល្បង និងការឆ្លើយតបដែលបានអនុវត្ត។ រួមបញ្ចូលគ្នានូវការការពារផ្នែកបច្ចេកទេសជាមួយនឹងការអប់រំអ្នកប្រើប្រាស់ និងប្រតិបត្តិការដែលមានវិន័យ ដើម្បីកាត់បន្ថយទាំងលទ្ធភាព និងកាំផ្ទុះនៃការវាយប្រហារ NeZha ។

សារ

សារខាងក្រោមដែលទាក់ទងនឹង NeZha Ransomware ត្រូវបានរកឃើញ៖

YOUR FILES ARE ENCRYPTED

Your files, documents, photos, databases and other important files are encrypted.

You are not able to decrypt it by yourself! The only method of recovering files is to purchase an unique private key.
Only we can give you this key and only we can recover your files.

To be sure we have the decryptor and it works you can send an email: NeZhadecryption@mailum.com and decrypt one file for free.
But this file should be of not valuable!

Do you really want to restore your files?
Write to email: NeZhadecryption@mailum.com
Reserved email: NeZhadecryption@cyberfear.com

YOUR PERSONAL ID: -

Attention!
* Do not rename encrypted files.
* Do not try to decrypt your data using third party software, it may cause permanent data loss.
* Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.
* We have been in your network for a long time. We know everything about your company most of your information has already been downloaded to our server. We recommend you to do not waste your time if you dont wont we start 2nd part.
* You have 24 hours to contact us.
* Otherwise, your data will be sold or made public.

និន្នាការ

LockBeast Ransomware

Ransomware
Ransomware នៅតែជាការគំរាមកំហែងតាមអ៊ីនធឺណិតដែលរំខានបំផុតសម្រាប់ស្ថាប័ន និងអ្នកប្រើប្រាស់តាមផ្ទះដូចគ្នា។ ការឈ្លានពានដែលទទួលបានជោគជ័យតែមួយអាចចាក់សោទិន្នន័យអាជីវកម្មដែលសំខាន់ បញ្ឈប់ប្រតិបត្តិការ...

Glsadz.com

Adware
នៅពេលរុករកអ៊ីនធឺណិត ការប្រុងប្រយ័ត្នចំពោះសកម្មភាពគួរឱ្យសង្ស័យមិនមែនគ្រាន់តែជាការអនុវត្តល្អប៉ុណ្ណោះទេ វាជារឿងចាំបាច់។ គេហទំព័របញ្ឆោតទាំងឡាយដូចជា Glsadz.com កេងប្រវ័ញ្ចទម្លាប់អ្នកប្រើប្រាស់ទូទៅ...

Getdispadsshop.com

គេហទំព័រក្លែងក្លាយ, Adware
ការ​ចុច​ដោយ​មិន​ខ្វល់ខ្វាយ​តែ​មួយ​អាច​បើក​ទ្វារ​ដល់​ការ​ក្លែង​បន្លំ មេរោគ និង​ទិន្នន័យ​ដែល​ត្រូវ​គេ​លួច។ គេហទំព័រព្យាបាទតែងតែធ្វើត្រាប់តាមមុខងារស្របច្បាប់...

មើលច្រើនបំផុត

មេរោគ

ការបន្លំ, សារឥតបានការ
35,998
សារបោកប្រាស់ 'Apple Pay Suspended' គឺជាប្រភេទនៃល្បិចបន្លំដែលកំណត់គោលដៅអ្នកប្រើប្រាស់ Apple Pay ។ សារនេះបានអះអាងថាកាបូប Apple Pay របស់អ្នកប្រើប្រាស់ត្រូវបានផ្អាក និងជំរុញឱ្យពួកគេចុចតំណដើម្បីស្ដារវាឡើងវិញ។ ទោះជាយ៉ាងណាក៏ដោយ ការចុចលើតំណភ្ជាប់នឹងនាំអ្នកប្រើប្រាស់ទៅកាន់គេហទំព័រក្លែងក្លាយដែលត្រូវបានរចនាឡើងដើម្បីលួចព័ត៌មានផ្ទាល់ខ្លួន និងហិរញ្ញវត្ថុរបស់ពួកគេ។...
កំពុង​ផ្ទុក...