NoBit Ransomware
NoBit ត្រូវបានចាត់ថ្នាក់ជាកម្មវិធីគំរាមកំហែងដែលគេស្គាល់ថាជា ransomware ។ មុខងារចម្បងរបស់វាពាក់ព័ន្ធនឹងការអ៊ិនគ្រីបទិន្នន័យនៅលើកុំព្យូទ័ររបស់ជនរងគ្រោះ ហើយទាមទារប្រាក់លោះជាបន្តបន្ទាប់ដើម្បីទូទាត់ជាថ្នូរនឹងការផ្តល់សោរឌិគ្រីប។
ក្នុងករណីមានការឆ្លងមេរោគដោយ NoBit Ransomware ឯកសារដែលមានវត្តមាននៅលើប្រព័ន្ធដែលត្រូវបានសម្របសម្រួលត្រូវបានទទួលរងនូវការអ៊ិនគ្រីប ហើយឈ្មោះឯកសារដើមរបស់ពួកគេត្រូវបានផ្លាស់ប្តូរដោយការបន្ថែមផ្នែកបន្ថែម '.bit' ។ ជាឧទាហរណ៍ ឯកសារដែលមានឈ្មោះ '1.jpg' នឹងត្រូវបានបំប្លែងទៅជា '1.jpg.bit' ខណៈពេលដែល '2.png' នឹងក្លាយទៅជា '2.png.bit,' និងផ្សេងៗទៀតសម្រាប់ឯកសារគោលដៅនីមួយៗ។
នៅពេលដែលដំណើរការអ៊ិនគ្រីបត្រូវបានបញ្ចប់ នោះ NoBit Ransomware ចាត់វិធានការដើម្បីផ្តល់ចំណាំតម្លៃលោះដែលមានការទាមទាររបស់អ្នកវាយប្រហារ។ នេះរួមបញ្ចូលទាំងការកែប្រែផ្ទាំងរូបភាពផ្ទៃតុ និងការបង្ហាញកំណត់ចំណាំតម្លៃលោះតាមរយៈបង្អួចដែលលេចឡើង។ ផ្ទាំងរូបភាពដែលបានកែប្រែបម្រើជាការបង្ហាញដែលឃើញថាប្រព័ន្ធត្រូវបានគេសម្របសម្រួល។ ក្នុងពេលជាមួយគ្នានោះ កំណត់ចំណាំតម្លៃលោះផ្តល់ការណែនាំអំពីរបៀបទូទាត់ប្រាក់ដល់អ្នកវាយប្រហារ ដើម្បីទទួលបានគន្លឹះឌិគ្រីបដែលចាំបាច់ ដើម្បីទទួលបានការចូលប្រើឯកសារដែលបានអ៊ិនគ្រីបឡើងវិញ។
NoBit Ransomware ជំរិតជនរងគ្រោះដោយយកឯកសាររបស់ពួកគេធ្វើជាចំណាប់ខ្មាំង
NoBit Ransomware ប្រើប្រាស់ផ្ទាំងរូបភាពប្លែកៗជាផ្នែកនៃយុទ្ធសាស្ត្ររបស់វា ដោយបង្ហាញយ៉ាងច្បាស់ថាឯកសាររបស់ជនរងគ្រោះបានឆ្លងកាត់ការអ៊ិនគ្រីប។ ព័ត៌មាននេះត្រូវបានបំពេញបន្ថែមតាមរយៈសារលម្អិតដែលបង្ហាញនៅក្នុងបង្អួចលេចឡើង ដែលផ្តល់ឱ្យជនរងគ្រោះនូវការណែនាំអំពីរបៀបចាប់ផ្តើមដំណើរការបង់ប្រាក់។ ដើម្បីការពារការធ្វើឱ្យបាត់បង់ទិន្នន័យដែលមិនអាចត្រឡប់វិញបាន ជនរងគ្រោះត្រូវបានព្រមានយ៉ាងច្បាស់ប្រឆាំងនឹងការជ្រៀតជ្រែកជាមួយឯកសារដែលបានអ៊ិនគ្រីប ឬព្យាយាមឌិគ្រីបតាមរយៈឧបករណ៍ភាគីទីបី។
កំណត់ចំណាំតម្លៃលោះណែនាំជនរងគ្រោះឱ្យបង្កើតទំនាក់ទំនងជាមួយឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។ សារនេះក៏មានកូនសោពិសេសមួយដែលត្រូវបានផ្តល់ឱ្យជនរងគ្រោះ។ វាក៏បញ្ជាក់ផងដែរថា ឯកសារតែមួយ ដែលមានទំហំតូចជាង 1 មេកាបៃ អាចត្រូវបានផ្ញើទៅកាន់អ្នកវាយប្រហារ ដើម្បីធ្វើជាករណីសាកល្បងសម្រាប់ការផ្ទៀងផ្ទាត់ការឌិគ្រីប។ ចំពោះតម្លៃលោះដែលទាមទារ តួអង្គគំរាមកំហែងផ្តល់ជម្រើសបង់ប្រាក់ចំនួនពីរ៖ ទាំង 400 USD នៅក្នុង Bitcoin cryptocurrency ឬ 350 USD នៅក្នុង Monero cryptocurrency ។ បន្ទាប់ពីការបញ្ចប់ការបង់ប្រាក់លោះ ជនរងគ្រោះត្រូវបានសន្យាថានឹងមានការឌិគ្រីបសោដ៏សំខាន់ ដែលនឹងអនុញ្ញាតឱ្យមានការស្ដារឡើងវិញនូវឯកសារដែលបានអ៊ិនគ្រីបរបស់ពួកគេ។ គួរឲ្យសោកស្ដាយ ការឌិគ្រីបដោយគ្មានអន្តរាគមន៍ពីឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត ជាទូទៅមិនអាចទៅរួចទេ លុះត្រាតែមានកំហុសធ្ងន់ធ្ងរនៅក្នុងការគំរាមកំហែង ransomware ខ្លួនឯង។
គួរកត់សម្គាល់ថាក្នុងករណីជាច្រើន ជនរងគ្រោះត្រូវបានទុកចោលដោយគ្មានឧបករណ៍ឌិគ្រីបចាំបាច់ បើទោះបីជាពួកគេបំពេញតម្រូវការលោះក៏ដោយ។ ដូច្នេះ ការបង់ប្រាក់លោះមកជាមួយហានិភ័យយ៉ាងសំខាន់ ដោយសារមិនមានការធានានៃការស្ដារទិន្នន័យដោយជោគជ័យ និងការបំពេញតម្រូវការរូបិយវត្ថុរបស់ឧក្រិដ្ឋជនគាំទ្រសកម្មភាពខុសច្បាប់របស់ពួកគេដោយអចេតនា។
ដើម្បីការពារ NoBit Ransomware ពីការធ្វើឱ្យមានការអ៊ិនគ្រីបបន្ថែមទៀត វត្តមានរបស់វាត្រូវតែត្រូវបានលុបចោលទាំងស្រុងពីប្រព័ន្ធប្រតិបត្តិការដែលត្រូវបានសម្របសម្រួល។ ទោះជាយ៉ាងណាក៏ដោយ វាជារឿងសំខាន់ដែលត្រូវយល់ថាការដក ransomware ចេញនឹងមិនត្រលប់មកវិញនូវការខូចខាតដែលបានធ្វើរួចហើយលើឯកសារដែលរងផលប៉ះពាល់នោះទេ។
អនុវត្តវិធានការសុវត្ថិភាពប្រកបដោយប្រសិទ្ធភាព ដើម្បីការពារទិន្នន័យ និងឧបករណ៍របស់អ្នក។
ការការពារទិន្នន័យ និងឧបករណ៍របស់អ្នកប្រឆាំងនឹងការគំរាមកំហែង ransomware តម្រូវឱ្យមានវិធីសាស្រ្តដ៏ទូលំទូលាយដែលរួមបញ្ចូលទាំងវិធានការបង្ការ និងការឆ្លើយតបសកម្ម។ នេះគឺជាវិធានការសុវត្ថិភាពដែលមានប្រសិទ្ធភាពមួយចំនួនដែលត្រូវពិចារណា៖
- ការបម្រុងទុកធម្មតា ៖ រក្សាការបម្រុងទុកជាប្រចាំ និងដោយស្វ័យប្រវត្តិនៃទិន្នន័យសំខាន់ៗរបស់អ្នកទៅកាន់កន្លែងផ្ទុកក្រៅបណ្តាញ ឬពពក។ វាអនុញ្ញាតឱ្យអ្នកស្តារឯកសាររបស់អ្នកឡើងវិញក្នុងករណីមានការវាយប្រហារ ransomware ដោយមិនចាំបាច់បង់ប្រាក់លោះ។
- កម្មវិធីសុវត្ថិភាព ៖ ដំឡើងកម្មវិធីប្រឆាំងមេរោគល្បីឈ្មោះនៅលើឧបករណ៍របស់អ្នក។ ត្រូវប្រាកដថាពួកវាត្រូវបានធ្វើបច្ចុប្បន្នភាពជាទៀងទាត់ដើម្បីស្វែងរក និងទប់ស្កាត់ការគំរាមកំហែង ransomware ដែលគេស្គាល់។
- ការអាប់ដេតកម្មវិធី ៖ រក្សាប្រព័ន្ធប្រតិបត្តិការ កម្មវិធី និងកម្មវិធីរបស់អ្នកឱ្យទាន់សម័យជាមួយនឹងបំណះសុវត្ថិភាពចុងក្រោយបំផុត។ Ransomware ជារឿយៗទាញយកភាពងាយរងគ្រោះនៅក្នុងកម្មវិធីដែលហួសសម័យ។
- ការប្រុងប្រយ័ត្នតាមអ៊ីមែល ៖ ត្រូវប្រុងប្រយ័ត្ននៅពេលបើកឯកសារភ្ជាប់អ៊ីមែល ឬចុចលើតំណភ្ជាប់ ជាពិសេសពីអ្នកផ្ញើដែលមិនស្គាល់។ Ransomware ជារឿយៗរីករាលដាលតាមរយៈអ៊ីមែលបន្លំ។
- ការអប់រំអ្នកប្រើប្រាស់ ៖ បណ្តុះបណ្តាលខ្លួនអ្នក និងបុគ្គលិករបស់អ្នក (ប្រសិនបើមាន) ដើម្បីស្គាល់អ៊ីមែលបន្លំ តំណភ្ជាប់គួរឱ្យសង្ស័យ និងការទាញយកដែលអាចបង្កគ្រោះថ្នាក់។ ការយល់ដឹងគឺជាគន្លឹះក្នុងការការពារការវាយប្រហារ ransomware ។
- Remote Desktop Protocol (RDP) Protection : ប្រសិនបើមិនត្រូវការទេ សូមបិទ RDP ។ ប្រសិនបើចាំបាច់ ធានាវាដោយប្រើពាក្យសម្ងាត់ខ្លាំង និងការផ្ទៀងផ្ទាត់ពីរកត្តា។
- Multi-Factor Authentication (MFA) ៖ បើកដំណើរការ MFA នៅគ្រប់ទីកន្លែងដែលអាចធ្វើទៅបាន ដើម្បីបន្ថែមស្រទាប់សុវត្ថិភាពបន្ថែមទៅក្នុងគណនី និងឧបករណ៍របស់អ្នក។
សូមចងចាំថា គ្មានវិធានការសុវត្ថិភាពណាដែលអាចបញ្ឆោតបានទេ ដូច្នេះវាចាំបាច់ណាស់ក្នុងការអនុវត្តវិធីសាស្រ្តការពារជាស្រទាប់។ រក្សាការប្រុងប្រយ័ត្ន រក្សាព័ត៌មានអំពីការគំរាមកំហែងចុងក្រោយបំផុត និងកែសម្រួលយុទ្ធសាស្ត្រសុវត្ថិភាពរបស់អ្នកឱ្យសមស្រប។
អត្ថបទពេញលេញនៃកំណត់ចំណាំតម្លៃលោះដែលបង្កើតដោយ NoBit Ransomware គឺ៖
'NoBit
យើងសុំទោសចំពោះភាពរអាក់រអួល ប៉ុន្តែឯកសាររបស់អ្នកទាំងអស់ត្រូវបានអ៊ិនគ្រីបជាមួយនឹងប្រព័ន្ធអ៊ីនគ្រីបកម្រិតខ្ពស់!
យកចិត្តទុកដាក់!
កុំស្ទាក់ស្ទើរក្នុងការផ្លាស់ប្តូរប្រភេទឯកសារ កែសម្រួលខ្លឹមសារឯកសារ ឬឌិគ្រីបដោយគ្មានកូនសោ ដែលយើងផ្តល់ជូនអ្នក។ វានឹងបំផ្លាញឯកសាររបស់អ្នក ហើយអ្នកនឹងបាត់បង់ទិន្នន័យរបស់អ្នកទាំងអស់! កុំព្យាយាមឌិគ្រីបដោយប្រើកម្មវិធីភាគីទីបី វាអាចបណ្តាលឱ្យបាត់បង់ទិន្នន័យជាអចិន្ត្រៃយ៍។
មានវិធីតែមួយគត់ដើម្បីយកឯកសាររបស់អ្នកមកវិញ៖
កិច្ចសន្យាជាមួយយើង
ផ្ញើមកយើង 1 ណាមួយដែលបានអ៊ិនគ្រីបឯកសាររបស់អ្នក និងសោផ្ទាល់ខ្លួនរបស់អ្នក។
យើងនឹងឌិគ្រីបឯកសារ 1 សម្រាប់សាកល្បង (ទំហំឯកសារអតិបរមា - 1 MB) វាធានានូវអ្វីដែលយើងអាចឌិគ្រីបឯកសាររបស់អ្នក
បង់ថ្លៃលោះដែលជា $400 (តាមរយៈ bitcoin) ឬ $350 (តាមរយៈ monero)។
បន្ទាប់ពីការទូទាត់របស់អ្នកត្រូវបានបញ្ចប់ សូមចុចលើប៊ូតុង "ឌិគ្រីប..." ដើម្បីឌិគ្រីប និងយកឯកសាររបស់អ្នកមកវិញដោយប្រើសោដែលយើងបានផ្តល់ឱ្យអ្នក។
យើងទទួលយក Bitcoin និង Monero
អ្នកត្រូវការទាក់ទងមកយើងតាមរយៈទំនាក់ទំនងណាមួយខាងក្រោម៖
ខ្សែ - @vetobit
ជាតិពុល - D6692256C925AEDE299D759AF4612F03CEB607036A1AD88ABFCAAF0E1581F61133AC0D24A258
Jabber ជាមួយ OTR - jbvetobit@anonym.imតំណដំឡើងកម្មវិធីផ្ញើសារ៖
ខ្សែ - hxxps://wire.com/en/download/
Tox - hxxps://tox.chat/download.html
Jabber ជាមួយ OTR - hxxps://otr.im/clients.html (អ្នកត្រូវដំឡើងទាំង pidgin និង pidgin-otr)សោផ្ទាល់ខ្លួន៖
សារដែលបានផ្ញើទៅជនរងគ្រោះជាផ្ទៃខាងក្រោយផ្ទៃតុគឺ៖
ណូប៊ីត
រាល់ឯកសារសំខាន់ៗរបស់អ្នកត្រូវបានអ៊ិនគ្រីបហើយ!'