ការបញ្ចុះតម្លៃច្រើនអាជ្ញាប័ណ្ណ
Threat Database Ransomware NoBit Ransomware

NoBit Ransomware

ដោយ Mezo ក្នុង Ransomware
បកប្រែទៅ៖
ភាសាខ្មែរ

NoBit ត្រូវបានចាត់ថ្នាក់ជាកម្មវិធីគំរាមកំហែងដែលគេស្គាល់ថាជា ransomware ។ មុខងារចម្បងរបស់វាពាក់ព័ន្ធនឹងការអ៊ិនគ្រីបទិន្នន័យនៅលើកុំព្យូទ័ររបស់ជនរងគ្រោះ ហើយទាមទារប្រាក់លោះជាបន្តបន្ទាប់ដើម្បីទូទាត់ជាថ្នូរនឹងការផ្តល់សោរឌិគ្រីប។

ក្នុងករណីមានការឆ្លងមេរោគដោយ NoBit Ransomware ឯកសារដែលមានវត្តមាននៅលើប្រព័ន្ធដែលត្រូវបានសម្របសម្រួលត្រូវបានទទួលរងនូវការអ៊ិនគ្រីប ហើយឈ្មោះឯកសារដើមរបស់ពួកគេត្រូវបានផ្លាស់ប្តូរដោយការបន្ថែមផ្នែកបន្ថែម '.bit' ។ ជាឧទាហរណ៍ ឯកសារដែលមានឈ្មោះ '1.jpg' នឹងត្រូវបានបំប្លែងទៅជា '1.jpg.bit' ខណៈពេលដែល '2.png' នឹងក្លាយទៅជា '2.png.bit,' និងផ្សេងៗទៀតសម្រាប់ឯកសារគោលដៅនីមួយៗ។

នៅពេលដែលដំណើរការអ៊ិនគ្រីបត្រូវបានបញ្ចប់ នោះ NoBit Ransomware ចាត់វិធានការដើម្បីផ្តល់ចំណាំតម្លៃលោះដែលមានការទាមទាររបស់អ្នកវាយប្រហារ។ នេះរួមបញ្ចូលទាំងការកែប្រែផ្ទាំងរូបភាពផ្ទៃតុ និងការបង្ហាញកំណត់ចំណាំតម្លៃលោះតាមរយៈបង្អួចដែលលេចឡើង។ ផ្ទាំង​រូបភាព​ដែល​បាន​កែប្រែ​បម្រើ​ជា​ការ​បង្ហាញ​ដែល​ឃើញ​ថា​ប្រព័ន្ធ​ត្រូវ​បាន​គេ​សម្របសម្រួល។ ក្នុងពេលជាមួយគ្នានោះ កំណត់ចំណាំតម្លៃលោះផ្តល់ការណែនាំអំពីរបៀបទូទាត់ប្រាក់ដល់អ្នកវាយប្រហារ ដើម្បីទទួលបានគន្លឹះឌិគ្រីបដែលចាំបាច់ ដើម្បីទទួលបានការចូលប្រើឯកសារដែលបានអ៊ិនគ្រីបឡើងវិញ។

NoBit Ransomware ជំរិតជនរងគ្រោះដោយយកឯកសាររបស់ពួកគេធ្វើជាចំណាប់ខ្មាំង

NoBit Ransomware ប្រើប្រាស់ផ្ទាំងរូបភាពប្លែកៗជាផ្នែកនៃយុទ្ធសាស្ត្ររបស់វា ដោយបង្ហាញយ៉ាងច្បាស់ថាឯកសាររបស់ជនរងគ្រោះបានឆ្លងកាត់ការអ៊ិនគ្រីប។ ព័ត៌មាននេះត្រូវបានបំពេញបន្ថែមតាមរយៈសារលម្អិតដែលបង្ហាញនៅក្នុងបង្អួចលេចឡើង ដែលផ្តល់ឱ្យជនរងគ្រោះនូវការណែនាំអំពីរបៀបចាប់ផ្តើមដំណើរការបង់ប្រាក់។ ដើម្បីការពារការធ្វើឱ្យបាត់បង់ទិន្នន័យដែលមិនអាចត្រឡប់វិញបាន ជនរងគ្រោះត្រូវបានព្រមានយ៉ាងច្បាស់ប្រឆាំងនឹងការជ្រៀតជ្រែកជាមួយឯកសារដែលបានអ៊ិនគ្រីប ឬព្យាយាមឌិគ្រីបតាមរយៈឧបករណ៍ភាគីទីបី។

កំណត់ចំណាំតម្លៃលោះណែនាំជនរងគ្រោះឱ្យបង្កើតទំនាក់ទំនងជាមួយឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។ សារ​នេះ​ក៏​មាន​កូនសោ​ពិសេស​មួយ​ដែល​ត្រូវ​បាន​ផ្តល់​ឱ្យ​ជនរងគ្រោះ។ វាក៏បញ្ជាក់ផងដែរថា ឯកសារតែមួយ ដែលមានទំហំតូចជាង 1 មេកាបៃ អាចត្រូវបានផ្ញើទៅកាន់អ្នកវាយប្រហារ ដើម្បីធ្វើជាករណីសាកល្បងសម្រាប់ការផ្ទៀងផ្ទាត់ការឌិគ្រីប។ ចំពោះតម្លៃលោះដែលទាមទារ តួអង្គគំរាមកំហែងផ្តល់ជម្រើសបង់ប្រាក់ចំនួនពីរ៖ ទាំង 400 USD នៅក្នុង Bitcoin cryptocurrency ឬ 350 USD នៅក្នុង Monero cryptocurrency ។ បន្ទាប់ពីការបញ្ចប់ការបង់ប្រាក់លោះ ជនរងគ្រោះត្រូវបានសន្យាថានឹងមានការឌិគ្រីបសោដ៏សំខាន់ ដែលនឹងអនុញ្ញាតឱ្យមានការស្ដារឡើងវិញនូវឯកសារដែលបានអ៊ិនគ្រីបរបស់ពួកគេ។ គួរឲ្យសោកស្ដាយ ការឌិគ្រីបដោយគ្មានអន្តរាគមន៍ពីឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត ជាទូទៅមិនអាចទៅរួចទេ លុះត្រាតែមានកំហុសធ្ងន់ធ្ងរនៅក្នុងការគំរាមកំហែង ransomware ខ្លួនឯង។

គួរកត់សម្គាល់ថាក្នុងករណីជាច្រើន ជនរងគ្រោះត្រូវបានទុកចោលដោយគ្មានឧបករណ៍ឌិគ្រីបចាំបាច់ បើទោះបីជាពួកគេបំពេញតម្រូវការលោះក៏ដោយ។ ដូច្នេះ ការបង់ប្រាក់លោះមកជាមួយហានិភ័យយ៉ាងសំខាន់ ដោយសារមិនមានការធានានៃការស្ដារទិន្នន័យដោយជោគជ័យ និងការបំពេញតម្រូវការរូបិយវត្ថុរបស់ឧក្រិដ្ឋជនគាំទ្រសកម្មភាពខុសច្បាប់របស់ពួកគេដោយអចេតនា។

ដើម្បីការពារ NoBit Ransomware ពីការធ្វើឱ្យមានការអ៊ិនគ្រីបបន្ថែមទៀត វត្តមានរបស់វាត្រូវតែត្រូវបានលុបចោលទាំងស្រុងពីប្រព័ន្ធប្រតិបត្តិការដែលត្រូវបានសម្របសម្រួល។ ទោះជាយ៉ាងណាក៏ដោយ វាជារឿងសំខាន់ដែលត្រូវយល់ថាការដក ransomware ចេញនឹងមិនត្រលប់មកវិញនូវការខូចខាតដែលបានធ្វើរួចហើយលើឯកសារដែលរងផលប៉ះពាល់នោះទេ។

អនុវត្តវិធានការសុវត្ថិភាពប្រកបដោយប្រសិទ្ធភាព ដើម្បីការពារទិន្នន័យ និងឧបករណ៍របស់អ្នក។

ការការពារទិន្នន័យ និងឧបករណ៍របស់អ្នកប្រឆាំងនឹងការគំរាមកំហែង ransomware តម្រូវឱ្យមានវិធីសាស្រ្តដ៏ទូលំទូលាយដែលរួមបញ្ចូលទាំងវិធានការបង្ការ និងការឆ្លើយតបសកម្ម។ នេះគឺជាវិធានការសុវត្ថិភាពដែលមានប្រសិទ្ធភាពមួយចំនួនដែលត្រូវពិចារណា៖

  • ការបម្រុងទុកធម្មតា ៖ រក្សាការបម្រុងទុកជាប្រចាំ និងដោយស្វ័យប្រវត្តិនៃទិន្នន័យសំខាន់ៗរបស់អ្នកទៅកាន់កន្លែងផ្ទុកក្រៅបណ្តាញ ឬពពក។ វាអនុញ្ញាតឱ្យអ្នកស្តារឯកសាររបស់អ្នកឡើងវិញក្នុងករណីមានការវាយប្រហារ ransomware ដោយមិនចាំបាច់បង់ប្រាក់លោះ។
  • កម្មវិធីសុវត្ថិភាព ៖ ដំឡើងកម្មវិធីប្រឆាំងមេរោគល្បីឈ្មោះនៅលើឧបករណ៍របស់អ្នក។ ត្រូវប្រាកដថាពួកវាត្រូវបានធ្វើបច្ចុប្បន្នភាពជាទៀងទាត់ដើម្បីស្វែងរក និងទប់ស្កាត់ការគំរាមកំហែង ransomware ដែលគេស្គាល់។
  • ការអាប់ដេតកម្មវិធី ៖ រក្សាប្រព័ន្ធប្រតិបត្តិការ កម្មវិធី និងកម្មវិធីរបស់អ្នកឱ្យទាន់សម័យជាមួយនឹងបំណះសុវត្ថិភាពចុងក្រោយបំផុត។ Ransomware ជារឿយៗទាញយកភាពងាយរងគ្រោះនៅក្នុងកម្មវិធីដែលហួសសម័យ។
  • ការប្រុងប្រយ័ត្នតាមអ៊ីមែល ៖ ត្រូវប្រុងប្រយ័ត្ននៅពេលបើកឯកសារភ្ជាប់អ៊ីមែល ឬចុចលើតំណភ្ជាប់ ជាពិសេសពីអ្នកផ្ញើដែលមិនស្គាល់។ Ransomware ជារឿយៗរីករាលដាលតាមរយៈអ៊ីមែលបន្លំ។
  • ការអប់រំអ្នកប្រើប្រាស់ ៖ បណ្តុះបណ្តាលខ្លួនអ្នក និងបុគ្គលិករបស់អ្នក (ប្រសិនបើមាន) ដើម្បីស្គាល់អ៊ីមែលបន្លំ តំណភ្ជាប់គួរឱ្យសង្ស័យ និងការទាញយកដែលអាចបង្កគ្រោះថ្នាក់។ ការយល់ដឹងគឺជាគន្លឹះក្នុងការការពារការវាយប្រហារ ransomware ។
  • Remote Desktop Protocol (RDP) Protection : ប្រសិនបើមិនត្រូវការទេ សូមបិទ RDP ។ ប្រសិនបើចាំបាច់ ធានាវាដោយប្រើពាក្យសម្ងាត់ខ្លាំង និងការផ្ទៀងផ្ទាត់ពីរកត្តា។
  • Multi-Factor Authentication (MFA) ៖ បើកដំណើរការ MFA នៅគ្រប់ទីកន្លែងដែលអាចធ្វើទៅបាន ដើម្បីបន្ថែមស្រទាប់សុវត្ថិភាពបន្ថែមទៅក្នុងគណនី និងឧបករណ៍របស់អ្នក។

សូមចងចាំថា គ្មានវិធានការសុវត្ថិភាពណាដែលអាចបញ្ឆោតបានទេ ដូច្នេះវាចាំបាច់ណាស់ក្នុងការអនុវត្តវិធីសាស្រ្តការពារជាស្រទាប់។ រក្សាការប្រុងប្រយ័ត្ន រក្សាព័ត៌មានអំពីការគំរាមកំហែងចុងក្រោយបំផុត និងកែសម្រួលយុទ្ធសាស្ត្រសុវត្ថិភាពរបស់អ្នកឱ្យសមស្រប។

អត្ថបទពេញលេញនៃកំណត់ចំណាំតម្លៃលោះដែលបង្កើតដោយ NoBit Ransomware គឺ៖

'NoBit

យើងសុំទោសចំពោះភាពរអាក់រអួល ប៉ុន្តែឯកសាររបស់អ្នកទាំងអស់ត្រូវបានអ៊ិនគ្រីបជាមួយនឹងប្រព័ន្ធអ៊ីនគ្រីបកម្រិតខ្ពស់!

យកចិត្តទុកដាក់!

កុំស្ទាក់ស្ទើរក្នុងការផ្លាស់ប្តូរប្រភេទឯកសារ កែសម្រួលខ្លឹមសារឯកសារ ឬឌិគ្រីបដោយគ្មានកូនសោ ដែលយើងផ្តល់ជូនអ្នក។ វានឹងបំផ្លាញឯកសាររបស់អ្នក ហើយអ្នកនឹងបាត់បង់ទិន្នន័យរបស់អ្នកទាំងអស់! កុំព្យាយាមឌិគ្រីបដោយប្រើកម្មវិធីភាគីទីបី វាអាចបណ្តាលឱ្យបាត់បង់ទិន្នន័យជាអចិន្ត្រៃយ៍។

មានវិធីតែមួយគត់ដើម្បីយកឯកសាររបស់អ្នកមកវិញ៖

កិច្ចសន្យាជាមួយយើង

ផ្ញើមកយើង 1 ណាមួយដែលបានអ៊ិនគ្រីបឯកសាររបស់អ្នក និងសោផ្ទាល់ខ្លួនរបស់អ្នក។

យើងនឹងឌិគ្រីបឯកសារ 1 សម្រាប់សាកល្បង (ទំហំឯកសារអតិបរមា - 1 MB) វាធានានូវអ្វីដែលយើងអាចឌិគ្រីបឯកសាររបស់អ្នក

បង់ថ្លៃលោះដែលជា $400 (តាមរយៈ bitcoin) ឬ $350 (តាមរយៈ monero)។

បន្ទាប់ពីការទូទាត់របស់អ្នកត្រូវបានបញ្ចប់ សូមចុចលើប៊ូតុង "ឌិគ្រីប..." ដើម្បីឌិគ្រីប និងយកឯកសាររបស់អ្នកមកវិញដោយប្រើសោដែលយើងបានផ្តល់ឱ្យអ្នក។

យើងទទួលយក Bitcoin និង Monero

អ្នកត្រូវការទាក់ទងមកយើងតាមរយៈទំនាក់ទំនងណាមួយខាងក្រោម៖
ខ្សែ - @vetobit
ជាតិពុល - D6692256C925AEDE299D759AF4612F03CEB607036A1AD88ABFCAAF0E1581F61133AC0D24A258
Jabber ជាមួយ OTR - jbvetobit@anonym.im

តំណដំឡើងកម្មវិធីផ្ញើសារ៖

ខ្សែ - hxxps://wire.com/en/download/
Tox - hxxps://tox.chat/download.html
Jabber ជាមួយ OTR - hxxps://otr.im/clients.html (អ្នកត្រូវដំឡើងទាំង pidgin និង pidgin-otr)

សោផ្ទាល់ខ្លួន៖

សារ​ដែល​បាន​ផ្ញើ​ទៅ​ជន​រង​គ្រោះ​ជា​ផ្ទៃ​ខាង​ក្រោយ​ផ្ទៃតុ​គឺ៖

ណូប៊ីត
រាល់ឯកសារសំខាន់ៗរបស់អ្នកត្រូវបានអ៊ិនគ្រីបហើយ!'

និន្នាការ

Elibe Ransomware

Ransomware
Elibe Ransomware ត្រូវបានកំណត់លក្ខណៈដោយសមត្ថភាពរបស់វាក្នុងការអ៊ិនគ្រីបឯកសារ និងបន្ថែម ".elibe" ទៅក្នុងឈ្មោះរបស់ពួកគេ ដែលធ្វើឱ្យទិន្នន័យមិនអាចចូលប្រើបានសម្រាប់ជនរងគ្រោះ។ Elibe Ransomware...

Superstar3.io

Browser Hijackers, Adware
បន្ទាប់ពីទាញយកកម្មវិធីដំឡើងពីគេហទំព័រគួរឱ្យសង្ស័យ អ្នកជំនាញផ្នែកសន្តិសុខតាមអ៊ីនធឺណិតបានរកឃើញវត្តមានរបស់ superstar3.io ដែលជាម៉ាស៊ីនស្វែងរកបំភាន់ដែលប្រមូលផ្តុំលទ្ធផលស្វែងរកពីម៉ាស៊ីនស្វែងរកផ្សេងៗ។...

មើលច្រើនបំផុត

រូបថតអេក្រង់ តើ Lookmovie.io មានសុវត្ថិភាពដែរឬទេ?

តើ Lookmovie.io មានសុវត្ថិភាពដែរឬទេ?

Issue
29,393
Lookmovie.io គឺជាគេហទំព័រស្ទ្រីមវីដេអូ។ បញ្ហាគឺថាមាតិកានៅទីនោះកំពុងត្រូវបានផ្តល់ជូនសម្រាប់ការផ្សាយដោយខុសច្បាប់។ លើសពីនេះ គេហទំព័រនេះបង្កើតប្រាក់ចំណូលតាមរយៈបណ្តាញផ្សាយពាណិជ្ជកម្មក្លែងក្លាយ។ ជាលទ្ធផល...

'Geek Squad' អ៊ីម៉ែលបោកប្រាស់

Phishing, Spam
15,882
Geek Squad ដែលជាអ្នកផ្តល់ជំនួយផ្នែកបច្ចេកវិទ្យាដ៏ពេញនិយម បានក្លាយជាជនរងគ្រោះនៃការបោកប្រាស់ដែលហៅថា Geek Squad Email Scam ។ ការបោកប្រាស់ផ្នែកបច្ចេកវិទ្យានេះប្រើប្រាស់អ៊ីមែលក្លែងក្លាយដែលបញ្ឆោតមនុស្សឱ្យផ្តល់ព័ត៌មានផ្ទាល់ខ្លួនរបស់ពួកគេ ដូចជាព័ត៌មានលម្អិតអំពីប័ណ្ណឥណទាន អាសយដ្ឋានអ៊ីមែល និងសូម្បីតែលេខសន្តិសុខសង្គម។ នៅក្នុងអត្ថបទនេះ យើងនឹងពិភាក្សាអំពីការបោកប្រាស់ខ្លួនឯង ថាតើវាមើលទៅដូចម្ដេច...
កំពុង​ផ្ទុក...