Nnll Ransomware

អ្នកស្រាវជ្រាវ Infosec បានកំណត់អត្តសញ្ញាណការគំរាមកំហែងមេរោគដែលគេស្គាល់ថាជា Nnll Ransomware ។ ប្រសិនបើជោគជ័យក្នុងការឆ្លងប្រព័ន្ធ ការគំរាមកំហែងនេះមានលទ្ធភាពបង្កគ្រោះថ្នាក់យ៉ាងធ្ងន់ធ្ងរ។ ការលេចឡើងនៃ Nnll គឺជាឧទាហរណ៍មួយផ្សេងទៀតនៃឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតដែលកំពុងបន្តអភិវឌ្ឍវ៉ារ្យ៉ង់ថ្មីដោយផ្អែកលើគ្រួសារ STOP/Djvu Ransomware ។ វាជារឿងសំខាន់ក្នុងការកត់សម្គាល់ថាការគំរាមកំហែងពីគ្រួសារនេះជាធម្មតាមកជាមួយការគំរាមកំហែងបន្ថែមដូចជា infostealers ដូចជា RedLine និង Vidar ដូច្នេះអ្នកប្រើប្រាស់ត្រូវតែមានការប្រុងប្រយ័ត្ន។

Nnll Ransomware ប្រើក្បួនដោះស្រាយការអ៊ិនគ្រីបដែលប្រើក្បួនដោះស្រាយការគ្រីបដែលមិនអាចបំបែកបាន ដើម្បីអ៊ិនគ្រីបឯកសារដែលរក្សាទុកនៅលើឧបករណ៍គោលដៅ។ ការអ៊ិនគ្រីបនេះបង្ហាញឯកសារដែលអ្នកប្រើប្រាស់មិនអាចចូលប្រើបាន ហើយ Nnll បន្ថែមផ្នែកបន្ថែមថ្មី '.nnll' ទៅឈ្មោះដើមនៃឯកសារដែលបានអ៊ិនគ្រីបនីមួយៗ។ លើសពីនេះទៀត Nnll ទម្លាក់ការទាមទារតម្លៃលោះជាឯកសារអត្ថបទដែលមានឈ្មោះថា '_readme.txt' ដែលស្នើសុំឱ្យបង់ប្រាក់លោះជាថ្នូរនឹងការឌិគ្រីបឯកសារដែលរងផលប៉ះពាល់។

Nnll Ransomware បង្កការខូចខាតធ្ងន់ធ្ងរដល់ប្រព័ន្ធដែលឆ្លងមេរោគ

សារទាមទារតម្លៃលោះរបស់ Nnll គឺជាការជូនដំណឹងថាទិន្នន័យរបស់ជនរងគ្រោះត្រូវបានអ៊ិនគ្រីប ហើយមធ្យោបាយតែមួយគត់ដើម្បីសង្គ្រោះឯកសារដែលមិនអាចចូលដំណើរការបានគឺដោយការទិញសោឌិគ្រីប និងកម្មវិធីពីអ្នកវាយប្រហារ។ សារនោះបញ្ជាក់ថា ឧបករណ៍សង្គ្រោះមានតម្លៃ 980 ដុល្លារ ប៉ុន្តែប្រសិនបើជនរងគ្រោះបង្កើតទំនាក់ទំនងជាមួយឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតក្នុងរយៈពេល 72 ម៉ោង ផលបូកនៃតម្លៃលោះនឹងត្រូវកាត់បន្ថយ 50% មកត្រឹម 490 ដុល្លារ។ កំណត់សម្គាល់ក៏បានលើកឡើងផងដែរថាជនរងគ្រោះអាចសាកល្បងការឌិគ្រីបដោយឥតគិតថ្លៃលើឯកសារតែមួយដែលមិនមានព័ត៌មានដ៏មានតម្លៃ។

វាកម្រមានណាស់សម្រាប់ការឌិគ្រីបដែលអាចធ្វើទៅបានដោយគ្មានការចូលរួមពីអ្នកវាយប្រហារ។ ករណីលើកលែងតែមួយគត់គឺជាករណីដែលការគំរាមកំហែង ransomware មានគុណវិបត្តិធ្ងន់ធ្ងរ។ ជាងនេះទៅទៀត ទោះបីជាជនរងគ្រោះបំពេញតម្រូវការលោះក៏ដោយ ក៏គ្មានការធានាថាពួកគេនឹងទទួលបានឧបករណ៍ឌិគ្រីបដែរ។ ដូច្នេះ ការបង់ប្រាក់លោះមិនត្រូវបានណែនាំទេ ដោយសារវាគាំទ្រសកម្មភាពខុសច្បាប់ ហើយការសង្គ្រោះទិន្នន័យមិនត្រូវបានធានាទេ។

ដើម្បីការពារ Nnll Ransomware ពីការអ៊ិនគ្រីបទិន្នន័យបន្ថែមទៀត វាចាំបាច់ក្នុងការយកវាចេញពីប្រព័ន្ធប្រតិបត្តិការ។ ទោះយ៉ាងណាក៏ដោយ ការដក ransomware ចេញនឹងមិនស្ដារឯកសារដែលរងផលប៉ះពាល់រួចហើយនោះទេ។

ការអនុវត្តវិធានការសុវត្ថិភាពប្រកបដោយប្រសិទ្ធភាពគឺមានសារៈសំខាន់ណាស់។

ការអនុវត្តវិធានការសុវត្ថិភាពប្រកបដោយប្រសិទ្ធភាពគឺចាំបាច់ដើម្បីការពារទិន្នន័យរបស់អ្នកពីការឆ្លងមេរោគ ransomware ។ នេះជាជំហានសំខាន់ៗដែលអ្នកប្រើប្រាស់អាចអនុវត្តបាន៖

• ធ្វើបច្ចុប្បន្នភាពកម្មវិធីជាទៀងទាត់ ៖ រក្សាប្រព័ន្ធប្រតិបត្តិការ កម្មវិធី និងកម្មវិធីរបស់អ្នកឱ្យទាន់សម័យជាមួយនឹងបំណះដែលមានចុងក្រោយបំផុត។ Ransomware ជារឿយៗទាញយកភាពងាយរងគ្រោះដែលគេស្គាល់។
• ប្រើពាក្យសម្ងាត់ខ្លាំង និងប្លែក ៖ បង្កើតពាក្យសម្ងាត់ស្មុគស្មាញ និងតែមួយគត់សម្រាប់គណនី និងឧបករណ៍របស់អ្នក។ អ្នកគ្រប់គ្រងពាក្យសម្ងាត់អាចរក្សាទុក និងបង្កើតពាក្យសម្ងាត់ដោយសុវត្ថិភាព។
• បើកដំណើរការការផ្ទៀងផ្ទាត់កត្តាពីរ (2FA) : ធ្វើឱ្យ 2FA សកម្មនៅពេលណាដែលអាចធ្វើទៅបាន ដើម្បីអនុវត្តស្រទាប់សុវត្ថិភាពបន្ថែមលើការចូលរបស់អ្នក។
• សង្ស័យ​ជាមួយ​អ៊ីមែល ៖ ត្រូវ​ប្រុង​ប្រយ័ត្ន​ចំពោះ​អន្តរកម្ម​ជាមួយ​ឯកសារ​ភ្ជាប់​អ៊ីមែល ឬ​ចុច​លើ​តំណ ជាពិសេស​ពី​ប្រភព​ដែល​មិន​ស្គាល់ ឬ​គួរ​ឲ្យ​សង្ស័យ។ ការវាយប្រហារ ransomware ជាច្រើនចាប់ផ្តើមដោយអ៊ីម៉ែលបន្លំ។
• បម្រុងទុកទិន្នន័យជាទៀងទាត់ ៖ ដំឡើងការបម្រុងទុកទិន្នន័យដោយស្វ័យប្រវត្តិ និងសុវត្ថិភាព។ រក្សាទុកការបម្រុងទុកដោយគ្មានអ៊ីនធឺណិត ឬនៅក្នុងទីតាំងដាច់ដោយឡែកដើម្បីការពារ ransomware ពីការអ៊ិនគ្រីបពួកវា។
• អប់រំខ្លួនអ្នក និងអ្នកដទៃ ៖ ទទួលបានព័ត៌មានអំពីការគំរាមកំហែង និងយុទ្ធសាស្ត្រចុងក្រោយបង្អស់របស់ ransomware ។ បណ្តុះបណ្តាលខ្លួនអ្នក និងក្រុមគ្រួសារ ឬសហការីរបស់អ្នកឱ្យទទួលស្គាល់ និងជៀសវាងការប៉ុនប៉ងបន្លំ។
• ដំឡើងកម្មវិធីសុវត្ថិភាព ៖ ប្រើកម្មវិធីប្រឆាំងមេរោគដែលមានកេរ្តិ៍ឈ្មោះ និងធានាថាវាត្រូវបានអាប់ដេតជាទៀងទាត់ ដើម្បីស្វែងរក និងការពារការឆ្លងមេរោគ ransomware ។
• ជៀសវាងការបង់ថ្លៃលោះ ៖ បដិសេធមិនបង់ថ្លៃលោះ ដោយសារមិនមានការធានានៃការសង្គ្រោះទិន្នន័យ ហើយវាគាំទ្រសកម្មភាពរបស់ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។

តាមរយៈការអនុវត្តតាមវិធានការសុវត្ថិភាពទាំងនេះ អ្នកអាចកាត់បន្ថយយ៉ាងច្រើននូវប្រូបាប៊ីលីតេនៃការធ្លាក់ខ្លួនជាជនរងគ្រោះចំពោះការវាយប្រហារដោយ ransomware និងការពារទិន្នន័យរបស់អ្នកពីការអ៊ិនគ្រីប និងការជំរិតទារប្រាក់ដោយឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតកាន់តែប្រសើរ។

ជនរងគ្រោះនៃ Nnll Ransomware នៅសល់ជាមួយនឹងកំណត់ចំណាំតម្លៃលោះដូចខាងក្រោម៖

'ប្រយ័ត្ន!

កុំបារម្ភ អ្នកអាចត្រឡប់ឯកសាររបស់អ្នកទាំងអស់!
ឯកសារទាំងអស់របស់អ្នកដូចជារូបថត មូលដ្ឋានទិន្នន័យ ឯកសារ និងឯកសារសំខាន់ៗផ្សេងទៀតត្រូវបានអ៊ិនគ្រីប
ជាមួយនឹងការអ៊ិនគ្រីបខ្លាំងបំផុត និងសោពិសេស។
វិធីសាស្រ្តតែមួយគត់ក្នុងការសង្គ្រោះឯកសារគឺទិញឧបករណ៍ឌិគ្រីប និងសោពិសេសសម្រាប់អ្នក។
កម្មវិធីនេះនឹងឌិគ្រីបឯកសារដែលបានអ៊ិនគ្រីបរបស់អ្នកទាំងអស់។
តើអ្នកមានការធានាអ្វីខ្លះ?
អ្នកអាចផ្ញើឯកសារដែលបានអ៊ិនគ្រីបរបស់អ្នកមួយពីកុំព្យូទ័ររបស់អ្នក ហើយយើងឌិគ្រីបវាដោយឥតគិតថ្លៃ។
ប៉ុន្តែ​យើង​អាច​ឌិគ្រីប​បាន​តែ 1 ឯកសារ​ប៉ុណ្ណោះ​ដោយ​ឥតគិតថ្លៃ។ ឯកសារមិនត្រូវមានព័ត៌មានដ៏មានតម្លៃទេ។
អ្នកអាចទទួលបាន និងមើលវីដេអូទិដ្ឋភាពទូទៅឧបករណ៍ឌិគ្រីប៖
hxxps://we.tl/t-O0PCajl3M8
តម្លៃនៃសោឯកជន និងកម្មវិធីឌិគ្រីបគឺ $980។
ការបញ្ចុះតម្លៃ 50% មានប្រសិនបើអ្នកទាក់ទងមកយើង 72 ម៉ោងដំបូងនោះតម្លៃសម្រាប់អ្នកគឺ $ 490 ។
សូមចំណាំថា អ្នកនឹងមិនអាចស្ដារទិន្នន័យរបស់អ្នកឡើងវិញដោយគ្មានការបង់ប្រាក់ឡើយ។
ពិនិត្យអ៊ីមែលរបស់អ្នក “Spam” ឬ “Junk” folder ប្រសិនបើអ្នកមិនទទួលបានចម្លើយលើសពី 6 ម៉ោង។

ដើម្បីទទួលបានកម្មវិធីនេះ អ្នកត្រូវសរសេរនៅលើអ៊ីមែលរបស់យើង៖
datarestorehelp@proton.me

កក់ទុកអាសយដ្ឋានអ៊ីមែលដើម្បីទាក់ទងមកយើងខ្ញុំ៖
supportsys@airmail.cc

លេខសម្គាល់ផ្ទាល់ខ្លួនរបស់អ្នក៖'