សម្រង់បញ្ចុះតម្លៃច្រើនអាជ្ញាប័ណ្ណ
មូលដ្ឋានទិន្នន័យគំរាមកំហែង Ransomware គ្មាននរណាម្នាក់ Ransomware ទេ។

គ្មាននរណាម្នាក់ Ransomware ទេ។

ដោយ Mezo ក្នុង Ransomware
បកប្រែទៅ៖

នៅក្នុងទិដ្ឋភាពនៃការវិវត្តន៍នៃឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិត ransomware នៅតែជាការគំរាមកំហែងដ៏សាហាវ និងរីករាលដាលបំផុតសម្រាប់ទាំងបុគ្គល និងស្ថាប័ន។ ការលេចឡើងនៃ Nobody Ransomware ដែលជាវ៉ារ្យ៉ង់ដែលបានមកពីមេរោគ Chaos ransomware បង្ហាញពីគ្រោះថ្នាក់ដែលកំពុងកើតមានដោយអ្នកគំរាមកំហែងដែលកំពុងស្វែងរកការជំរិតទារប្រាក់ជនរងគ្រោះតាមរយៈការអ៊ិនគ្រីបឯកសារ និងការទាមទារតម្លៃលោះ។ ការយល់ដឹងពីរបៀបដែលមេរោគនេះដំណើរការ និងដឹងពីរបៀបការពារប្រឆាំងនឹងវាជាជំហានដ៏សំខាន់ក្នុងការរក្សាសុវត្ថិភាពឌីជីថល។

ទិដ្ឋភាពទូទៅបច្ចេកទេសនៃ Nobody Ransomware

គ្មាននរណាម្នាក់ Ransomware ធ្វើតាមគំរូធម្មតានៃយុទ្ធនាការ ransomware ទំនើប ប៉ុន្តែណែនាំវិធីសាស្រ្តផ្ទាល់ខ្លួននៃការបំភិតបំភ័យ និងការបំភិតបំភ័យ។ នៅពេលដែលបានប្រតិបត្តិរួច ransomware ចាប់ផ្តើមអ៊ិនគ្រីបឯកសារនៅទូទាំងប្រព័ន្ធដែលត្រូវបានសម្របសម្រួល ដោយផ្លាស់ប្តូរឈ្មោះឯកសារដោយបន្ថែមផ្នែកបន្ថែមដែលមានតួអក្សរបួនដូចជា '.ckoz' ឬ '.jylq ។ ជាឧទាហរណ៍ ឯកសារដែលមានឈ្មោះ 1.png ក្លាយជា 1.png.ckoz បន្ទាប់ពីការអ៊ិនគ្រីប។

បន្ថែមពីលើការអ៊ិនគ្រីបទិន្នន័យអ្នកប្រើប្រាស់ ransomware ទម្លាក់កំណត់ត្រាតម្លៃលោះដែលមានចំណងជើងថា 'README-NOBODY.txt'។ កំណត់សម្គាល់នេះជូនដំណឹងដល់ជនរងគ្រោះថាឯកសារ រូបថត មូលដ្ឋានទិន្នន័យ និងឯកសារសំខាន់ៗផ្សេងទៀតរបស់ពួកគេត្រូវបានអ៊ិនគ្រីប។ វាផ្តល់ជូនដើម្បីឌិគ្រីបឯកសារចំនួនបីជា 'ភស្តុតាង' ថាការសង្គ្រោះអាចធ្វើទៅបាន និងណែនាំជនរងគ្រោះឱ្យទាក់ទងអ្នកវាយប្រហារតាមរយៈគណនី Telegram ដែលបានផ្តល់ឱ្យ។ ចំណាំទាមទារការទូទាត់ជា Bitcoin ដោយបញ្ជាក់អាសយដ្ឋានកាបូបសម្រាប់តម្លៃលោះ។

តម្រូវការលោះ និងហានិភ័យរបស់វា។

ខណៈពេលដែលអ្នកវាយប្រហារអះអាងថា ឯកសារអាចត្រូវបានស្ដារឡើងវិញបន្ទាប់ពីការទូទាត់ វាមិនមានការធានាថាជនរងគ្រោះដែលធ្វើតាមនឹងទទួលបានឧបករណ៍ឌិគ្រីបដែលមានសុពលភាពនោះទេ។ ឧក្រិដ្ឋជនតាមអ៊ិនធឺណិតជារឿយៗបាត់ខ្លួនបន្ទាប់ពីទទួលបានមូលនិធិ ដោយទុកឱ្យជនរងគ្រោះនូវទិន្នន័យដែលបានអ៊ិនគ្រីប និងការខាតបង់ផ្នែកហិរញ្ញវត្ថុ។ ជាងនេះទៅទៀត ការបង់ប្រាក់លោះលើកទឹកចិត្តឱ្យមានការវាយប្រហារបន្ថែមទៀត និងគាំទ្រដល់ប្រព័ន្ធអេកូឡូស៊ីឧក្រិដ្ឋកម្មកាន់តែទូលំទូលាយ។

ក្នុងករណីភាគច្រើន ឯកសារដែលបានអ៊ិនគ្រីបអាចត្រូវបានស្ដារឡើងវិញបានលុះត្រាតែជនរងគ្រោះមានការបម្រុងទុកប្រកបដោយសុវត្ថិភាព និងគ្មានការរំខាន។ ការដក ransomware ចេញពីប្រព័ន្ធដែលមានមេរោគគឺមានសារៈសំខាន់ដូចគ្នា ដើម្បីការពារការអ៊ិនគ្រីបឯកសារបន្ថែម ឬការរីករាលដាលនៃការគំរាមកំហែងនៅទូទាំងបណ្តាញដែលបានតភ្ជាប់។

វ៉ិចទ័រចែកចាយ និងមេរោគ

គ្មាននរណាម្នាក់ Ransomware ដូចជាសមភាគីជាច្រើនរបស់វា ពឹងផ្អែកលើវិធីសាស្រ្តបោកបញ្ឆោតជាច្រើនដើម្បីជ្រៀតចូលប្រព័ន្ធ។ ភ្នាក់ងារគំរាមកំហែងជាទូទៅចែកចាយមេរោគបែបនេះតាមរយៈ៖

  • ឯកសារភ្ជាប់អ៊ីមែលព្យាបាទ ឬតំណដែលក្លែងបន្លំជាទំនាក់ទំនងស្របច្បាប់ពីអង្គភាពដែលអាចទុកចិត្តបាន។
  • កម្មវិធីលួចចម្លង ការបង្ក្រាប ឬកម្មវិធីដំណើរការដែលគ្មានការអនុញ្ញាត ដែលជារឿយៗលាក់បាំងមេរោគដែលបានបង្កប់។
  • គេហទំព័រដែលត្រូវបានសម្របសម្រួល ឬក្លែងក្លាយដែលផ្សព្វផ្សាយការទាញយកដែលហាក់ដូចជាស្របច្បាប់។
  • ដ្រាយ USB ដែលឆ្លងមេរោគ បណ្តាញ peer-to-peer (P2P) ឬយុទ្ធនាការផ្សាយពាណិជ្ជកម្មដែលចែកចាយបន្ទុកដោយមិនមានអន្តរកម្មដោយផ្ទាល់ពីអ្នកប្រើប្រាស់។

    • អ្នកវាយប្រហារក៏កេងប្រវ័ញ្ចលើភាពងាយរងគ្រោះរបស់កម្មវិធី និងប្រើយុទ្ធសាស្ត្រវិស្វកម្មសង្គម ដូចជាសារគាំទ្រក្លែងក្លាយ ឬព័ត៌មានលេចឡើងដែលបោកបញ្ឆោត ដើម្បីបញ្ចុះបញ្ចូលអ្នកប្រើប្រាស់ឱ្យដំណើរការឯកសារព្យាបាទ។

    ការអនុវត្តសុវត្ថិភាពប្រកបដោយប្រសិទ្ធភាពដើម្បីការពារការឆ្លងមេរោគ

    ការការពារដ៏ល្អបំផុតប្រឆាំងនឹង ransomware គឺជាការរួមបញ្ចូលគ្នានៃទម្លាប់សកម្ម វិធានការសុវត្ថិភាពជាស្រទាប់ និងការយល់ដឹងជាប់លាប់។ អ្នកប្រើប្រាស់ និងអង្គការនានាអាចកាត់បន្ថយហានិភ័យរបស់ពួកគេបានយ៉ាងច្រើន ដោយអនុវត្តការអនុវត្តល្អបំផុតខាងក្រោម៖

    រក្សាការបម្រុងទុកជាប្រចាំ – រក្សាទុកច្បាប់ចម្លងនៃទិន្នន័យសំខាន់ៗនៅលើប្រព័ន្ធផ្ទុកទិន្នន័យក្រៅបណ្តាញ ឬពពក ដែលមិនត្រូវបានភ្ជាប់ជាបន្តបន្ទាប់ទៅឧបករណ៍ ឬបណ្តាញចម្បងរបស់អ្នក។

    អនុវត្តការអាប់ដេតសុវត្ថិភាពភ្លាមៗ – រក្សាប្រព័ន្ធប្រតិបត្តិការ កម្មវិធីរុករកតាមអ៊ីនធឺណិត និងកម្មវិធីឱ្យទាន់សម័យ ដើម្បីលុបបំបាត់ភាពងាយរងគ្រោះដែលគេស្គាល់ថា ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតបានកេងប្រវ័ញ្ច។

    ប្រើកម្មវិធីសុវត្ថិភាពល្បីឈ្មោះ - ប្រើឧបករណ៍កំចាត់មេរោគ និងឧបករណ៍ប្រឆាំងមេរោគដ៏ទូលំទូលាយដែលមានសមត្ថភាពរកឃើញ និងទប់ស្កាត់ ransomware មុនពេលវាប្រតិបត្តិ។

    អនុវត្តការប្រុងប្រយ័ត្នលើអ៊ីនធឺណិត - ជៀសវាងការបើកឯកសារភ្ជាប់អ៊ីមែលដែលមិនបានរំពឹងទុក ចុចលើតំណភ្ជាប់គួរឱ្យសង្ស័យ ឬទាញយកឯកសារពីប្រភពដែលមិនគួរឱ្យទុកចិត្ត។

    កំណត់សិទ្ធិផ្នែករដ្ឋបាល - ដំណើរការលើគណនីដែលមិនមែនជាអ្នកគ្រប់គ្រងសម្រាប់ការប្រើប្រាស់ប្រចាំថ្ងៃ ដើម្បីកាត់បន្ថយផលប៉ះពាល់ដែលអាចកើតមានពេញប្រព័ន្ធនៃមេរោគ។

    បើកលទ្ធភាពមើលឃើញផ្នែកបន្ថែមឯកសារ – ជំហានដ៏សាមញ្ញនេះអាចជួយអ្នកប្រើប្រាស់រកឃើញការប្រតិបត្តិព្យាបាទដែលក្លែងធ្វើជាឯកសារស្លូតបូត។

    តាមរយៈការរួមបញ្ចូលការអនុវត្តទាំងនេះ អ្នកប្រើប្រាស់អាចបង្កើតស្រទាប់ការពារជាច្រើន កាត់បន្ថយឱកាសនៃការឆ្លងមេរោគ ransomware និងកាត់បន្ថយការខូចខាតប្រសិនបើមានកើតឡើង។

    ឆ្លើយតបទៅនឹងការឆ្លងមេរោគ Nobody Ransomware

    ប្រសិនបើប្រព័ន្ធមួយបានឆ្លងមេរោគ ការទប់ស្កាត់ជាបន្ទាន់គឺមានសារៈសំខាន់ណាស់។ ផ្តាច់ឧបករណ៍ចេញពីបណ្តាញទាំងអស់ ដើម្បីបញ្ឈប់ការអ៊ិនគ្រីប ឬផ្សព្វផ្សាយបន្ថែមទៀត។ អ្នកជំនាញផ្នែកសន្តិសុខណែនាំឱ្យប្រើឧបករណ៍ប្រឆាំងមេរោគដែលអាចទុកចិត្តបាន ដើម្បីលុបការឆ្លង។ បន្ទាប់មកជនរងគ្រោះគួរតែផ្តោតលើការស្ដារឯកសារដែលរងផលប៉ះពាល់ពីការបម្រុងទុកស្អាត។ វាត្រូវបានលើកទឹកចិត្តយ៉ាងខ្លាំងក្នុងការបង់ថ្លៃលោះ ព្រោះការធ្វើដូច្នេះមិនត្រឹមតែបញ្ឆេះឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិតប៉ុណ្ណោះទេ ប៉ុន្តែជារឿយៗបរាជ័យក្នុងការធានាការសង្គ្រោះឯកសារ។

    សេចក្តីសន្និដ្ឋាន

    Nobody Ransomware គឺជាឧទាហរណ៍មួយទៀតនៃរបៀបដែល ransomware បន្តវិវឌ្ឍន៍ និងទាញយកកំហុសរបស់មនុស្ស ប្រព័ន្ធដែលមិនបានជួសជុល និងឥរិយាបថអនឡាញដែលមិនមានសុវត្ថិភាព។ ខណៈ​ដែល​ការ​គំរាម​កំហែង​គឺ​ធ្ងន់ធ្ងរ វា​មិន​អាច​ឆ្លង​ផុត​បាន​ឡើយ។ ជាមួយនឹងអនាម័យសុវត្ថិភាពត្រឹមត្រូវ ការអាប់ដេតជាប់លាប់ និងទម្លាប់នៃការរុករកដោយប្រយ័ត្នប្រយែង អ្នកប្រើប្រាស់អាចកាត់បន្ថយការប៉ះពាល់របស់ពួកគេទៅនឹងមេរោគ ransomware និងទម្រង់មេរោគផ្សេងៗ។ គន្លឹះក្នុងការការពារ មិនត្រឹមតែនៅក្នុងបច្ចេកវិទ្យាប៉ុណ្ណោះទេ ប៉ុន្តែនៅក្នុងការយល់ដឹង និងការត្រៀមខ្លួន។


    System Messages

    The following system messages may be associated with គ្មាននរណាម្នាក់ Ransomware ទេ។:

    !!! ULTIMATE WARNING: NOBODY RANSOMWARE DOMINATES YOUR SYSTEM !!!

    ALL YOUR FILES, DOCUMENTS, PHOTOS, AND PERSONAL DATA HAVE BEEN ENCRYPTED WITH MILITARY-GRADE ALGORITHMS. IT IS IMPOSSIBLE TO RECOVER THEM WITHOUT OUR UNIQUE DECRYPTION KEY.

    ANY ATTEMPT TO RECOVER, MODIFY, OR EVEN TOUCH A SINGLE FILE WITHOUT OUR CONSENT WILL RESULT IN INSTANT AND COMPLETE DESTRUCTION OF YOUR DATA. YOUR LIFE'S WORK, YOUR SECRETS, EVERYTHING WILL BE GONE FOREVER.

    WE CONTROL YOUR SYSTEM. WE WATCH EVERY STEP YOU TAKE.

    YOU HAVE 72 HOURS TO OBEY OUR INSTRUCTIONS. AFTER THIS PERIOD:
    - EVERY FILE ON YOUR COMPUTER AND NETWORK WILL BE DESTROYED.
    - CONFIDENTIAL AND PRIVATE DATA WILL BE PUBLISHED ONLINE FOR THE WORLD TO SEE.
    - YOUR IDENTITY AND CREDENTIALS MAY BE SOLD TO CRIMINAL MARKETS.

    THERE IS NO 'ESCAPE', NO 'RECOVERY SOFTWARE', NO 'HELPFUL EXPERTS'. YOUR SYSTEM WILL SELF-DESTRUCT IF TAMPERED WITH.

    INSTRUCTIONS TO OBEY AND RECOVER:
    1. INSTALL TELEGRAM IMMEDIATELY.
    2. CONTACT US: hxxps://t.me/stfuhq
    3. SEND YOUR PERSONAL ID FROM THE ENCRYPTED FILES.
    4. PAY THE RANSOM IN BITCOIN: 1Co3gSbyxoktTqMt85y4V4KPT7nsUNiY19

    ONCE PAYMENT IS CONFIRMED, YOU WILL RECEIVE THE DECRYPTION TOOL. FAIL, AND YOU LOSE EVERYTHING.

    FINAL WARNINGS:
    - RENAME OR MOVE FILES = INSTANT DATA WIPE
    - USE RECOVERY TOOLS = FATAL ERROR, EVERYTHING DELETED
    - TALK TO "SECURITY EXPERTS" = IRREVERSIBLE PUBLIC LEAK

    FOLLOW OUR COMMANDS OR FACE COMPLETE RUIN. THIS IS YOUR ONLY CHANCE.

    --- NOBODY RANSOMWARE: WE OWN YOUR DATA ---
    NOBODY RANSOMWARE

    Don't worry, you can return all your files!

    All your files like documents, photos, databases and other important are encrypted

    What guarantees do we give to you?

    You can send 3 of your encrypted files and we decrypt it for free.

    You must follow these steps To decrypt your files :
    1) Write on our Telegram: https://t.me/stfuhq ( In case of no answer in 24 hours check your spam folder )
    2) Obtain Bitcoin ( You have to pay for decryption in Bitcoins. After payment we will send you the tool that will decrypt all your files. )
    3) BTC ADRESS: 19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4

    និន្នាការ

    American Express -...

    ការបន្លំ, សារឥតបានការ
    ជារឿយៗ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត កេងប្រវ័ញ្ចភាពស្គាល់ម៉ាកយីហោដែលអាចទុកចិត្តបាន ដើម្បីទាក់ទាញអ្នកប្រើប្រាស់ដែលមិនមានការសង្ស័យឱ្យបង្ហាញព័ត៌មានរសើប។ ការបោកប្រាស់ 'American Express - ការប៉ុនប៉ងចូលត្រូវបានរារាំង' គឺជាឧទាហរណ៍ដ៏សំខាន់នៃយុទ្ធសាស្ត្រនេះ។ អ៊ីមែលទាំងនេះក្លែងបន្លំការជូនដំណឹងសុវត្ថិភាពពី American Express ដោយអះអាងថាការប៉ុនប៉ងចូលដែលគួរឱ្យសង្ស័យត្រូវបានរារាំង...

    ការបោកប្រាស់រង្វាន់ OKX

    គេហទំព័រក្លែងក្លាយ
    នៅពេលដែលពិភពឌីជីថលបន្តពង្រីកចំនួននៃការបោកប្រាស់តាមអ៊ីនធឺណិតដែលកំណត់គោលដៅអ្នកប្រើប្រាស់ដែលមិនមានការសង្ស័យកើនឡើងតាមវា។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតទាញយកអត្ថប្រយោជន៍ពីការជឿទុកចិត្តរបស់អ្នកប្រើប្រាស់...

    Chainspanhub.com

    គេហទំព័រក្លែងក្លាយ, Adware, ចោរប្លន់កម្មវិធីរុករក
    អ្នកបោកប្រាស់បន្តកេងប្រវ័ញ្ចគេហទំព័របោកបញ្ឆោត ដើម្បីផ្សព្វផ្សាយការបោកប្រាស់ ការផ្សាយពាណិជ្ជកម្មដែលរំខាន និងសូម្បីតែមេរោគ។ នៅក្នុងបរិយាកាសដែលការចុចដោយមិនប្រុងប្រយ័ត្នតែមួយអាចប៉ះពាល់ដល់សុវត្ថិភាព...

    មើលច្រើនបំផុត

    មេរោគ

    ការបន្លំ, សារឥតបានការ
    33,390
    សារបោកប្រាស់ 'Apple Pay Suspended' គឺជាប្រភេទនៃល្បិចបន្លំដែលកំណត់គោលដៅអ្នកប្រើប្រាស់ Apple Pay ។ សារនេះបានអះអាងថាកាបូប Apple Pay របស់អ្នកប្រើប្រាស់ត្រូវបានផ្អាក និងជំរុញឱ្យពួកគេចុចតំណដើម្បីស្ដារវាឡើងវិញ។ ទោះជាយ៉ាងណាក៏ដោយ ការចុចលើតំណភ្ជាប់នឹងនាំអ្នកប្រើប្រាស់ទៅកាន់គេហទំព័រក្លែងក្លាយដែលត្រូវបានរចនាឡើងដើម្បីលួចព័ត៌មានផ្ទាល់ខ្លួន និងហិរញ្ញវត្ថុរបស់ពួកគេ។...

    Fuq.com

    កម្មវិធីប្រឆាំង Spyware Rogue, មេរោគ Mac
    23,205
    Fuq.com គឺជាកម្មវិធីប្រភេទ Adware ដែលផ្សព្វផ្សាយគេហទំព័រដែលមានខ្លឹមសារអាសអាភាស។ យុទ្ធនាការផ្សាយពាណិជ្ជកម្មនៃកម្មវិធីដែលមិនចង់បានសក្តានុពល (PUP) នេះគឺឈ្លានពានខ្លាំងណាស់។...
    កំពុង​ផ្ទុក...