Niko Ransomware

នៅពេលដែលការគំរាមកំហែងតាមអ៊ីនធឺណែតកើនឡើងកាន់តែទំនើប ការការពារឧបករណ៍ពី ransomware បានក្លាយជាអាទិភាពកំពូល។ ការវាយប្រហារដោយ Ransomware អាចទាញអ្នកប្រើប្រាស់ចេញពីទិន្នន័យដ៏មានតម្លៃបំផុតរបស់ពួកគេ ដោយទុកឱ្យបុគ្គល និងអង្គការនានាកំពុងព្យាយាមដើម្បីទទួលបានការចូលប្រើប្រាស់ឡើងវិញ។ ការគំរាមកំហែងមួយដែលត្រូវបានតាមដានដូចជា Niko Ransomware បង្ហាញពីឥទ្ធិពលបំផ្លិចបំផ្លាញនៃយុទ្ធសាស្ត្រជំរិតទារប្រាក់តាមអ៊ីនធឺណិតទំនើប។ ការយល់ដឹងអំពី ransomware នេះ របៀបដែលវាដំណើរការ និងរបៀបការពារប្រឆាំងនឹងវាគឺមានសារៈសំខាន់នៅក្នុងទិដ្ឋភាពឌីជីថលនាពេលបច្ចុប្បន្ននេះ។

ដោះកញ្ចប់ Niko Ransomware: តើវាធ្វើអ្វី?

Niko Ransomware ដែលជាសមាជិកនៃគ្រួសារ Makop ដ៏ល្បីល្បាញ ថ្មីៗនេះត្រូវបានរកឃើញដោយអ្នកជំនាញសន្តិសុខតាមអ៊ីនធឺណិត ខណៈដែលពួកគេស៊ើបអង្កេតការគំរាមកំហែងមេរោគផ្សេងៗ។ ដូចកម្មវិធី ransomware ផ្សេងទៀត គោលបំណងចម្បងរបស់ Niko គឺការអ៊ិនគ្រីបឯកសារនៅលើឧបករណ៍របស់ជនរងគ្រោះ ដែលធ្វើឱ្យវាមិនអាចចូលដំណើរការបានរហូតដល់តម្លៃលោះត្រូវបានបង់។ នៅពេលដែល Niko ជ្រៀតចូលប្រព័ន្ធមួយ វាបន្ថែមខ្សែអក្សរនៃតួអក្សរចៃដន្យ ជាធម្មតា លេខសម្គាល់ជនរងគ្រោះ អាសយដ្ឋានអ៊ីមែល និងផ្នែកបន្ថែម '.niko' ទៅឯកសារនីមួយៗដែលវាចាក់សោ។ ឧទាហរណ៍ ឯកសារដូចជា 1.png និង 2.pdf ត្រូវបានប្តូរឈ្មោះទៅជា 1.png.[42990E91].[proof3200@proton.me].niko និង 2.pdf.[42990E91].[proof3200@proton.me]។ នីកូ រៀងៗខ្លួន។

ទន្ទឹមនឹងការអ៊ិនគ្រីបនេះ Niko ទម្លាក់កំណត់ត្រាតម្លៃលោះដែលមានចំណងជើងថា +README-WARNING+.txt ដែលផ្តល់ការណែនាំដល់ជនរងគ្រោះ។ ចំណាំពន្យល់ថាទិន្នន័យម៉ាស៊ីនមេត្រូវបានអ៊ិនគ្រីប និងអាចត្រូវបានគេលួច ដោយផ្តល់នូវចំណុចទំនាក់ទំនងតែមួយសម្រាប់ការសង្គ្រោះ៖ proof3200@proton.me ។ អ្នកវាយប្រហារផ្តល់ព័ត៌មានលម្អិតបន្ថែមបន្ទាប់ពីទំនាក់ទំនងត្រូវបានបង្កើតឡើង រួមទាំងចំនួនទឹកប្រាក់លោះ និងកាបូប Bitcoin ដែលការទូទាត់ត្រូវតែធ្វើឡើង។

យុទ្ធសាស្ត្រសម្ពាធរបស់ Niko Ransomware

កំណត់ចំណាំតម្លៃលោះរបស់ Niko មិនគ្រាន់តែជូនដំណឹងទេ។ វាស្វែងរកការបង្កើតភាពបន្ទាន់។ វាព្រមានយ៉ាងច្បាស់ប្រឆាំងនឹងការប៉ុនប៉ងឌិគ្រីបឯកសារដោយដៃ ដោយគំរាមកំហែងថាការធ្វើដូច្នេះអាចនាំឱ្យបាត់បង់ទិន្នន័យជាអចិន្ត្រៃយ៍។ អាក្រក់ជាងនេះទៅទៀត កំណត់សម្គាល់នេះសង្កត់ធ្ងន់ថា ប្រសិនបើជនរងគ្រោះពន្យារពេល សោរឌិគ្រីបនឹងត្រូវបានលុប ហើយទិន្នន័យដែលបានអ៊ិនគ្រីបអាចត្រូវបានបោះពុម្ពលើអ៊ីនធឺណិត។

ការភ័យខ្លាចនៃការបង្ហាញជាសាធារណៈ និងការបាត់បង់ជាអចិន្ត្រៃយ៍នៃទិន្នន័យដ៏មានតម្លៃតែងតែជំរុញជនរងគ្រោះឱ្យទៅរកការបង់ប្រាក់លោះ។ ទោះជាយ៉ាងណាក៏ដោយ ការបង់ប្រាក់ឱ្យឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតគឺមានហានិភ័យខ្ពស់ ដោយសារមិនមានការធានាថាអ្នកវាយប្រហារនឹងធ្វើតាមដោយការឌិគ្រីបទេ ហើយក្នុងករណីខ្លះ ពួកគេអាចទាមទារការទូទាត់បន្ថែម។

តម្លៃខ្ពស់នៃការវាយប្រហារ Ransomware

នៅពេលដែលប្រព័ន្ធមួយត្រូវបានសម្របសម្រួល ransomware ដូចជា Niko អាចបន្តអ៊ិនគ្រីបឯកសារបន្ថែម ដែលរីករាលដាលយ៉ាងឆាប់រហ័សទៅកាន់ឧបករណ៍ផ្សេងទៀតនៅលើបណ្តាញមូលដ្ឋានដូចគ្នា។ សក្តានុពលសម្រាប់ការខូចខាតដែលកំពុងបន្តធ្វើឱ្យការលុបបំបាត់មេរោគ ransomware យ៉ាងរហ័ស មានសារៈសំខាន់ ដើម្បីការពារគ្រោះថ្នាក់បន្ថែមទៀត។ ទោះយ៉ាងណាក៏ដោយ ការដក ransomware ចេញតែម្នាក់ឯងនឹងមិនស្ដារការចូលប្រើឯកសារដែលបានអ៊ិនគ្រីបទេ។ បើគ្មានឧបករណ៍ឌិគ្រីបទេ ការសង្គ្រោះគឺស្ទើរតែមិនអាចទៅរួចទេ លុះត្រាតែមានការបម្រុងទុក។ ជាលទ្ធផល ការបង់ប្រាក់លោះអាចហាក់ដូចជាជម្រើសតែមួយគត់ - ទោះបីជាក្នុងករណីភាគច្រើន អ្នកស្រាវជ្រាវបានផ្តល់អនុសាសន៍ប្រឆាំងនឹងវាដោយសារតែហានិភ័យនៃការចាញ់បោក។

របៀបដែល Niko Ransomware ជ្រៀតចូលប្រព័ន្ធ

Niko Ransomware ជ្រៀតចូលឧបករណ៍តាមរយៈមធ្យោបាយផ្សេងៗ។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតទាញយកភាពងាយរងគ្រោះនៅក្នុងប្រព័ន្ធ ឬរៀបចំអ្នកប្រើប្រាស់ដែលមិនមានការសង្ស័យក្នុងការបើកដំណើរការ ransomware ដោយខ្លួនឯង។ វិធីសាស្រ្តជ្រៀតចូលទូទៅបំផុតមួយចំនួនរួមមាន:

• អ៊ីមែលបន្លំ ៖ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតបង្កើតអ៊ីមែលដែលមានឯកសារភ្ជាប់ ឬតំណភ្ជាប់ដែលមិនមានសុវត្ថិភាព។ នៅពេលដែលអ្នកប្រើប្រាស់ដែលរងផលប៉ះពាល់បើកឯកសារ ឬចុចលើតំណនោះ ransomware ត្រូវបានប្រតិបត្តិ។
• គេហទំព័រដែលត្រូវបានសម្របសម្រួល ៖ ការចូលទៅកាន់គេហទំព័រដែលមានមេរោគ ឬចុចលើការផ្សាយពាណិជ្ជកម្មក្លែងបន្លំ (ការផ្សាយពាណិជ្ជកម្មមិនត្រឹមត្រូវ) អាចនាំឱ្យមានការទាញយកមេរោគ ransomware ។
• បណ្តាញ P2P និងកម្មវិធីលួចចម្លង ៖ អ្នកប្រើប្រាស់ជារឿយៗទាញយក ransomware ដោយមិនដឹងខ្លួនពីបណ្តាញ Peer-to-Peer គេហទំព័រទាញយកភាគីទីបី ឬដោយប្រើកម្មវិធីលួចចម្លង និងឧបករណ៍បំបែក។
• មេឌៀដែលអាចដកចេញបាន ៖ ដ្រាយ USB ដែលឆ្លងមេរោគ ឬឧបករណ៍ផ្ទុកផ្សេងទៀតអាចផ្ទុកមេរោគ ransomware ដែលរីករាលដាលនៅពេលភ្ជាប់ទៅកុំព្យូទ័រ។

ការអនុវត្តសុវត្ថិភាពល្អបំផុតដើម្បីការពារប្រឆាំងនឹង Ransomware

ដើម្បីការពារប្រឆាំងនឹងការគំរាមកំហែង ransomware ដូចជា Niko ការអនុវត្តសុវត្ថិភាពខ្លាំងគឺចាំបាច់ណាស់។ យុទ្ធសាស្ត្រខាងក្រោមអាចកាត់បន្ថយបានយ៉ាងច្រើននូវលទ្ធភាពនៃការឆ្លង និងកាត់បន្ថយការខូចខាតដែលអាចកើតមាន ប្រសិនបើការវាយប្រហារកើតឡើង៖

• ការបម្រុងទុកទិន្នន័យធម្មតា ៖ ការរក្សាការបម្រុងទុកជាទៀងទាត់គឺជាការការពារដ៏មានប្រសិទ្ធភាពបំផុតមួយប្រឆាំងនឹង ransomware ។ ត្រូវប្រាកដថាការបម្រុងទុកត្រូវបានរក្សាទុកនៅក្នុងម៉ាស៊ីនមេពីចម្ងាយ ឬឧបករណ៍ក្រៅបណ្តាញ មិនអាចចូលប្រើ ransomware ដែលអាចអ៊ិនគ្រីបដ្រាយដែលបានតភ្ជាប់។ ប្រសិនបើការវាយប្រហារកើតឡើង ការបម្រុងទុកទាំងនេះអាចត្រូវបានប្រើដើម្បីស្ដារឯកសារឡើងវិញដោយមិនចាំបាច់បង់ប្រាក់លោះ។
• ធ្វើបច្ចុប្បន្នភាពកម្មវិធី និងប្រព័ន្ធ ៖ ធ្វើបច្ចុប្បន្នភាពប្រព័ន្ធប្រតិបត្តិការ កម្មវិធី និងកម្មវិធីសុវត្ថិភាពរបស់អ្នកជាប្រចាំ។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតត្រូវបានគេស្គាល់ថាដើម្បីទាញយកភាពងាយរងគ្រោះដែលគេស្គាល់នៅក្នុងកម្មវិធីដែលហួសសម័យ ដូច្នេះការបិទភ្ជាប់រន្ធទាំងនេះភ្លាមៗគឺមានសារៈសំខាន់ណាស់។

គំនិតចុងក្រោយ៖ ការប្រុងប្រយ័ត្នគឺជាគន្លឹះ

ការវាយប្រហារដោយ Ransomware ដូចជាអ្វីដែលធ្វើឡើងដោយ Niko បង្ហាញពីសារៈសំខាន់នៃការប្រុងប្រយ័ត្នឌីជីថល។ ដោយអនុវត្តតាមការអនុវត្តសុវត្ថិភាពល្អបំផុត ការបម្រុងទុកទិន្នន័យជាទៀងទាត់ និងការអប់រំអ្នកប្រើប្រាស់អំពីចំណុចចូលដែលមានសក្តានុពល ការខូចខាតដែលបណ្តាលមកពីមេរោគ ransomware អាចត្រូវបានកាត់បន្ថយយ៉ាងខ្លាំង។ នៅពេលដែលឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតកាន់តែមានភាពច្នៃប្រឌិតនៅក្នុងវិធីសាស្រ្តរបស់ពួកគេ ការរក្សាព័ត៌មាន និងសកម្មគឺជាការការពារដ៏ល្អបំផុត។

កំណត់ចំណាំតម្លៃលោះពេញលេញដែលបានទម្លាក់លើឧបករណ៍ដែលឆ្លងមេរោគដោយ Niko Ransomware មានដូចខាងក្រោម៖

'Hello! Your server data is encrypted and stolen.
To decrypt your files, you need to contact by email

proof3200@proton.me

In order to decrypt the necessary files, you need to send in a message
2 simple files, size as proof that we have a tool to completely decrypt all your files.

In a response letter, you will receive your decrypted files and the price and wallet for payment in bitcoins.

You can buy Bitcoin through exchangers: abra.com , paxful.com, coinbase.com , binance.com, gate.io, moonpay.com and any other exchangers

Do not try to decrypt the files yourself or use the services of intermediaries, otherwise you will lose the files forever!
We and only we can decrypt your files.

Don't delay, we won't wait for you forever and you will lose files - as the decoder and keys will be deleted and the files will be published on the Internet.'

Niko Ransomware វីដេអូ

គន្លឹះ៖ បើក សំឡេងរបស់អ្នក ហើយ មើលវីដេអូក្នុងទម្រង់ពេញអេក្រង់ ។