NIGHT CROW Ransomware

អ្នកស្រាវជ្រាវបានធ្វើការរកឃើញយ៉ាងសំខាន់ទាក់ទងនឹងមេរោគដ៏គ្រោះថ្នាក់ថ្មីមួយ។ ពួកគេបានកំណត់អត្តសញ្ញាណមេរោគ ransomware ថ្មីដែលត្រូវបានគេស្គាល់ថា 'NIGHT CROW'។ កម្មវិធីព្យាបាទនេះត្រូវបានបង្កើតជាពិសេសដើម្បីជ្រៀតចូលប្រព័ន្ធកុំព្យូទ័រ អ៊ិនគ្រីបទិន្នន័យដ៏មានតម្លៃ ហើយបន្ទាប់មកទាមទារតម្លៃលោះជាថ្នូរនឹងការផ្តល់សោរឌិគ្រីប។

នៅពេលឆ្លងកុំព្យូទ័ររបស់ជនរងគ្រោះ NIGHT CROW នឹងទៅធ្វើការដោយអ៊ិនគ្រីបឯកសារផ្សេងៗ និងបន្ថែមផ្នែកបន្ថែមពិសេសទៅឈ្មោះឯកសាររបស់ពួកគេ។ ឧទាហរណ៍ ប្រសិនបើឯកសារមួយមានឈ្មោះដើមថា '1.jpg' បន្ទាប់ពីត្រូវបានអ៊ិនគ្រីបដោយ NIGHT CROW វានឹងបង្ហាញជា '1.jpg.NIGHT_CROW ។' ដំណើរការនេះត្រូវបានធ្វើម្តងទៀតជាប្រព័ន្ធសម្រាប់ឯកសារដែលបានសម្របសម្រួលនីមួយៗ ជាមួយនឹងផ្នែកបន្ថែម '.NIGHT_CROW' បង្ហាញយ៉ាងច្បាស់ពីការជាប់ពាក់ព័ន្ធនៃ ransomware ពិសេសនេះ។ លើសពីនេះ NIGHT CROW ទុកចំណាំតម្លៃលោះដែលមានឈ្មោះថា 'NIGHT_CROW_RECOVERY.txt' នៅលើឧបករណ៍ដែលមានមេរោគ។

NIGHT CROW Ransomware អាចប៉ះពាល់ដល់ឯកសារធំទូលាយ

សារដែលផ្ញើដោយ NIGHT CROW ទៅកាន់ជនរងគ្រោះរបស់វា មានចំណុចសំខាន់ៗមួយចំនួន។ ទីមួយ វាជូនដំណឹងដល់ជនរងគ្រោះថាឯកសាររបស់ពួកគេបានឆ្លងកាត់ការអ៊ិនគ្រីប ដែលអាចបង្កឱ្យមានទុក្ខព្រួយ ឬការព្រួយបារម្ភ។ ទោះជាយ៉ាងណាក៏ដោយ វាក៏ផ្តល់នូវការធានាឡើងវិញដោយបញ្ជាក់ថាទិន្នន័យដែលបានអ៊ិនគ្រីបអាចយកមកវិញបាន ដែលអាចជួយបន្ថយការថប់បារម្ភមួយចំនួន។

បន្ទាប់មក កំណត់ត្រាតម្លៃលោះបន្តណែនាំជនរងគ្រោះអំពីដំណើរការទូទាត់ ដោយទាមទារចំនួនតិចតួចនៃ 0.000384 BTC (Bitcoin cryptocurrency) ជាតម្លៃលោះ។ នៅពេលបង្កើតកំណត់ត្រាតម្លៃលោះ ចំនួនទឹកប្រាក់នេះស្មើនឹងប្រហែល 10 ដុល្លារ ដែលជាតួលេខទាបគួរឱ្យកត់សម្គាល់បើប្រៀបធៀបទៅនឹងតម្រូវការ ransomware ធម្មតា។ គួរកត់សម្គាល់ថាអត្រាប្តូរប្រាក់រូបិយប័ណ្ណគ្រីបតូត្រូវបានគេស្គាល់ដោយសារភាពប្រែប្រួលរបស់ពួកគេ ដូច្នេះតម្លៃអាចនឹងខុសគ្នានៅពេលដែល NIGHT CROW ត្រូវបានបង្កើតឡើងដំបូង ហើយវាអាចនឹងផ្លាស់ប្តូរនៅពេលអនាគត។

វាមានសារៈសំខាន់ណាស់ក្នុងការពិចារណាថាចំនួនតម្លៃលោះដែលហាក់ដូចជាទាបអាចបម្រើគោលបំណងដោយចេតនា។ NIGHT CROW អាចត្រូវបានចេញផ្សាយសម្រាប់គោលបំណងសាកល្បង ឬការបង្ហាញ ដោយមានបំណងកែលម្អសមត្ថភាពរបស់វានៅក្នុងកំណែជាបន្តបន្ទាប់ដែលអាចទាមទារតម្លៃលោះធំជាងនេះ។

ទោះជាយ៉ាងណាក៏ដោយ វាជារឿងសំខាន់ក្នុងការទទួលស្គាល់ហានិភ័យដែលជាប់ទាក់ទងនឹងការបង់ប្រាក់លោះដល់ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។ ការឌិគ្រីបជារឿយៗពឹងផ្អែកលើកិច្ចសហប្រតិបត្តិការរបស់អ្នកវាយប្រហារ ហើយមិនមានការធានាថាជនរងគ្រោះនឹងទទួលបានសោរឌិគ្រីប ឬឧបករណ៍ចាំបាច់នោះទេ សូម្បីតែបន្ទាប់ពីបានអនុវត្តតាមការទាមទារតម្លៃលោះក៏ដោយ។ កង្វះការធានានេះ រួមជាមួយនឹងកង្វល់ខាងក្រមសីលធម៌ និងផ្លូវច្បាប់ជុំវិញការបង់ប្រាក់លោះ ធ្វើឱ្យវាត្រូវបានណែនាំយ៉ាងខ្លាំងប្រឆាំងនឹងការបង់ប្រាក់លោះ។ ការធ្វើដូច្នេះមិនត្រឹមតែបរាជ័យក្នុងការធានាការសង្គ្រោះទិន្នន័យប៉ុណ្ណោះទេ ប៉ុន្តែថែមទាំងបន្ត និងគាំទ្រសកម្មភាពឧក្រិដ្ឋកម្មនៅក្នុងអាណាចក្រអ៊ីនធឺណិតផងដែរ។

ចាត់វិធានការដើម្បីធានាសុវត្ថិភាពនៃការបំផ្លិចបំផ្លាញរបស់អ្នកប្រឆាំងនឹងការគំរាមកំហែងពីមេរោគ

ការវាយប្រហាររបស់ Ransomware បានកើនឡើងនៅក្នុងប្រេវ៉ាឡង់ ដែលតំណាងឱ្យការគំរាមកំហែងយ៉ាងធ្ងន់ធ្ងរចំពោះភាពត្រឹមត្រូវនៃទិន្នន័យផ្ទាល់ខ្លួន និងក្រុមហ៊ុន។ ការវាយប្រហារទាំងនេះជាទូទៅរួមបញ្ចូលតួអង្គព្យាបាទដែលជ្រៀតចូលប្រព័ន្ធមួយ និងការអ៊ិនគ្រីបឯកសារសំខាន់ៗ ដោយរក្សាពួកវានៅក្រោមសោ និងសោយ៉ាងមានប្រសិទ្ធភាពរហូតដល់តម្លៃលោះត្រូវបានចុះចាញ់។ ជាសំណាងល្អ មានវិធានការជាច្រើនដែលទាំងបុគ្គល និងអង្គភាពអាចអនុវត្តដើម្បីរារាំង ឬកាត់បន្ថយផលវិបាកនៃការវាយប្រហារដោយ ransomware ។

ដំឡើងកម្មវិធីសុវត្ថិភាពដែលអាចទុកចិត្តបាន ៖ ចាប់ផ្តើមដោយដំឡើងកម្មវិធីប្រឆាំងមេរោគល្បីឈ្មោះនៅលើឧបករណ៍របស់អ្នក។ ត្រូវប្រាកដថាវាផ្តល់នូវការការពារក្នុងពេលជាក់ស្តែង និងការអាប់ដេតជាប្រចាំ ដើម្បីស្វែងរក និងការពារការឆ្លងមេរោគ។

បន្តធ្វើបច្ចុប្បន្នភាពប្រព័ន្ធប្រតិបត្តិការ ៖ ធ្វើបច្ចុប្បន្នភាពប្រព័ន្ធប្រតិបត្តិការរបស់ឧបករណ៍របស់អ្នកជាទៀងទាត់ (ឧ. Windows, macOS, Android, iOS) និងកម្មវិធីសូហ្វវែរទាំងអស់។ ការអាប់ដេតជាញឹកញាប់រួមមានបំណះសុវត្ថិភាពដែលការពារប្រឆាំងនឹងភាពងាយរងគ្រោះដែលគេស្គាល់។

បើកការការពារជញ្ជាំងភ្លើង៖ ធ្វើឱ្យជញ្ជាំងភ្លើងដែលភ្ជាប់មកជាមួយឧបករណ៍របស់អ្នកសកម្ម ឬដំឡើងជញ្ជាំងភ្លើងភាគីទីបី ដើម្បីតាមដានចរាចរណ៍បណ្តាញចូល និងចេញ។ ជញ្ជាំងភ្លើងអាចជួយទប់ស្កាត់សកម្មភាពគួរឱ្យសង្ស័យ។

អនុវត្តការប្រុងប្រយ័ត្នជាមួយសារអ៊ីមែល ៖ ត្រូវប្រុងប្រយ័ត្ននៅពេលបើកឯកសារភ្ជាប់អ៊ីមែល ឬចុចលើតំណភ្ជាប់ក្នុងអ៊ីមែល ជាពិសេសប្រសិនបើពួកគេមកពីប្រភពមិនស្គាល់ ឬគួរឱ្យសង្ស័យ។ ការឆ្លងមេរោគជាច្រើនមានប្រភពចេញពីឯកសារភ្ជាប់អ៊ីមែល។

ប្រើពាក្យសម្ងាត់ខ្លាំង និងប្លែក ៖ បង្កើតពាក្យសម្ងាត់ខ្លាំង និងតែមួយគត់សម្រាប់គណនីរបស់អ្នកទាំងអស់ ហើយផ្លាស់ប្តូរពួកវាជាប្រចាំ។ ពិចារណាប្រើកម្មវិធីគ្រប់គ្រងពាក្យសម្ងាត់ ដើម្បីជួយបង្កើត និងរក្សាទុកពាក្យសម្ងាត់ស្មុគស្មាញដោយសុវត្ថិភាព។

បើកដំណើរការការផ្ទៀងផ្ទាត់កត្តាពីរ (2FA) ៖ នៅពេលណាដែលអាចធ្វើទៅបាន សូមបើកការផ្ទៀងផ្ទាត់ពីរកត្តាសម្រាប់គណនីអនឡាញរបស់អ្នក។ វាបន្ថែមស្រទាប់សុវត្ថិភាពបន្ថែមដោយទាមទារទម្រង់ទីពីរនៃការផ្ទៀងផ្ទាត់បន្ថែមលើពាក្យសម្ងាត់របស់អ្នក។

អប់រំខ្លួនអ្នក និងប្រុងប្រយ័ត្ន ៖ ទទួលបានព័ត៌មានអំពីការគំរាមកំហែង និងយុទ្ធសាស្ត្រចុងក្រោយបង្អស់របស់មេរោគ។ សូមប្រុងប្រយ័ត្ននៅពេលចុចលើការផ្សាយពាណិជ្ជកម្មលេចឡើង ការចូលទៅកាន់គេហទំព័រដែលមានរូបភាព ឬទាញយកឯកសារពីប្រភពដែលមិនគួរឱ្យទុកចិត្ត។

បម្រុងទុកទិន្នន័យរបស់អ្នកជាទៀងទាត់ ៖ បង្កើតការបម្រុងទុកជាទៀងទាត់នៃឯកសារ និងទិន្នន័យសំខាន់ៗរបស់អ្នក។ ត្រូវប្រាកដថាការបម្រុងទុកទាំងនេះត្រូវបានរក្សាទុកនៅលើឧបករណ៍ខាងក្រៅ ឬក្នុងពពក ហើយពួកវាមិនត្រូវបានភ្ជាប់ទៅឧបករណ៍សំខាន់របស់អ្នកគ្រប់ពេលដើម្បីការពារការវាយប្រហារដោយ ransomware ។

សំបុត្រតម្លៃលោះដែលបានបន្សល់ទុកដល់ជនរងគ្រោះនៃ NIGHT CROW Ransomware គឺ៖

សត្វក្អែកពេលយប់គឺនៅទីនេះ។

ហេ! ឯកសារផ្ទាល់ខ្លួន និងឯកសារផ្សេងទៀតរបស់អ្នកទាំងអស់ត្រូវបានអ៊ិនគ្រីបដោយ NIGHT CROW RANSOMWARE ។
ប៉ុន្តែកុំបារម្ភ យើងទទួលបានអ្នកហើយ! ឯកសារទាំងអស់របស់អ្នកអាចទាញយកមកវិញបាន ប៉ុន្តែអ្នកត្រូវបង់ប្រាក់។

មើលទៅអ្នកមិនបានខ្ជះខ្ជាយលុយពីរបីលើការការពារដ៏ល្អសម្រាប់កុំព្យូទ័ររបស់អ្នកទេ ហើយនេះគឺជាលទ្ធផល។

របៀបយកឯកសាររបស់អ្នកមកវិញ៖
1) ផ្ញើ 0,000384BTC ទៅ 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
2) ទាក់ទង nightcrowsupport@protonmail.com

ព​ត៌​មាន​សំខាន់:
1) កុំប្តូរឈ្មោះឯកសារដែលបានអ៊ិនគ្រីប។
2) កុំផ្លាស់ប្តូរតម្លៃ regedit ណាមួយឡើយ។
3) កុំព្យាយាមឌិគ្រីបដោយខ្លួនឯង។