Nochi Ransomware

Nochi Ransomware គឺជាការគំរាមកំហែងមេរោគបំផ្លិចបំផ្លាញដែលអាចប៉ះពាល់ដល់ប្រភេទឯកសារផ្សេងៗគ្នាជាច្រើន។ ការគំរាមកំហែង Ransomware ត្រូវបានរចនាឡើងដើម្បីយកទិន្នន័យដែលបានរកឃើញនៅលើឧបករណ៍ដែលបំពាននោះធ្វើជាចំណាប់ខ្មាំងដោយចាក់សោវាជាមួយនឹងក្បួនដោះស្រាយគ្រីបដែលមិនអាចបំបែកបាន។ Nochi Ransomware មិនមែនជាករណីលើកលែងនោះទេ។ ជាងនេះទៅទៀត អ្នកស្រាវជ្រាវសន្តិសុខតាមអ៊ីនធឺណិតបានបញ្ជាក់ថា ការគំរាមកំហែងនេះគឺជាផ្នែកមួយនៃគ្រួសារ Chaos ransomware ។

បន្ទាប់ពីត្រូវបានធ្វើឱ្យសកម្ម Nochi ត្រូវបានគេសង្កេតឃើញការអ៊ិនគ្រីបឯកសារ និងកែប្រែឈ្មោះឯកសាររបស់ពួកគេដោយបន្ថែមផ្នែកបន្ថែម '.nochi' ទៅចំណងជើងនៃឯកសារដែលរងផលប៉ះពាល់។ ឧទាហរណ៍ ឯកសារដំបូងដែលមានឈ្មោះ '1.jpg' នឹងត្រូវប្តូរឈ្មោះទៅជា '1.jpg.nochi,' '2.png' ទៅ '2.png.nochi' ជាដើម។

បន្ទាប់ពីដំណើរការអ៊ិនគ្រីបត្រូវបានបញ្ចប់ កំណត់ចំណាំតម្លៃលោះដែលមានឈ្មោះថា 'read_it.txt' ត្រូវបានបង្កើត ហើយទម្លាក់ទៅលើផ្ទៃតុរបស់ម៉ាស៊ីនដែលមានមេរោគ។ កំណត់ត្រាតម្លៃលោះមានការណែនាំសម្រាប់ជនរងគ្រោះឱ្យធ្វើតាម ដើម្បីអាចចូលប្រើឯកសារដែលបានអ៊ិនគ្រីបរបស់ពួកគេឡើងវិញ។ ជាធម្មតា អ្នកវាយប្រហារទាមទារការទូទាត់ជាថ្នូរនឹងការឌិគ្រីប ហើយការមិនអនុវត្តតាមការទាមទាររបស់ពួកគេអាចបណ្តាលឱ្យបាត់បង់ទិន្នន័យជាអចិន្ត្រៃយ៍។

Nochi Ransomware ទាមទារប្រាក់រាប់ពាន់ដុល្លារជាតម្លៃលោះ

សារទាមទារតម្លៃលោះជូនដំណឹងដល់ជនរងគ្រោះថាទិន្នន័យរបស់ពួកគេត្រូវបានអ៊ិនគ្រីបដោយ ransomware ដែលធ្វើឱ្យវាមិនអាចចូលដំណើរការបាន។ សារនេះបញ្ជាក់បន្ថែមថា មធ្យោបាយតែមួយគត់ដើម្បីចូលប្រើទិន្នន័យដែលបានអ៊ិនគ្រីបឡើងវិញគឺការទិញឧបករណ៍ឌិគ្រីបពីអ្នកវាយប្រហារ។

ចំនួនទឹកប្រាក់លោះដែលទាមទារក្នុងសារគឺ $1,500 ដែលត្រូវបង់ជា Bitcoin cryptocurrency (BTC)។ ទោះជាយ៉ាងណាក៏ដោយវាជាការសំខាន់ក្នុងការកត់សម្គាល់ថាបរិមាណ Bitcoin ដែលបានរាយនៅខាងក្រោមនៃសារ - 0.1473766 BTC - មិនត្រូវគ្នានឹងចំនួនប្រាក់ដុល្លារដែលទាមទារនោះទេ។ នៅពេលសរសេរ ទឹកប្រាក់នេះមានតម្លៃជាង 3,500 ដុល្លារ។ វាចាំបាច់ណាស់ក្នុងការចងចាំថាអត្រាប្តូរប្រាក់សម្រាប់រូបិយប័ណ្ណគ្រីបតូប្រែប្រួលជានិច្ច។

សារផ្តល់នូវអាសយដ្ឋាន cryptowallet របស់អ្នកវាយប្រហារ ប៉ុន្តែមិនមានព័ត៌មានទំនាក់ទំនងណាមួយឡើយ។ កង្វះព័ត៌មានទំនាក់ទំនងនេះធ្វើឱ្យជនរងគ្រោះពិបាកចរចាជាមួយអ្នកវាយប្រហារ បង្កើនលទ្ធភាពដែលពួកគេនឹងបង់ថ្លៃលោះ។

នៅក្នុងការឆ្លងមេរោគ ransomware ភាគច្រើន ការឌិគ្រីបគឺមិនអាចទៅរួចទេបើគ្មានជំនួយពីអ្នកវាយប្រហារ។ មានករណីលើកលែងមួយចំនួនដែលកម្មវិធីប្រភេទ ransomware នៅតែស្ថិតក្នុងការអភិវឌ្ឍន៍ ឬមានគុណវិបត្តិសំខាន់ៗ ប៉ុន្តែទាំងនេះគឺកម្រណាស់។ លើសពីនេះ សូម្បីតែនៅពេលដែលជនរងគ្រោះបំពេញតម្រូវការលោះក៏ដោយ ក៏មិនមានការធានាថាអ្នកវាយប្រហារនឹងផ្តល់សោរឌិគ្រីប ឬកម្មវិធីដែលបានសន្យានោះទេ។

ដូច្នេះ វាមិនត្រូវបានណែនាំឲ្យបង់ថ្លៃលោះទេ ដោយសារការសង្គ្រោះទិន្នន័យមិនត្រូវបានធានា ហើយការធ្វើដូច្នេះគាំទ្រសកម្មភាពឧក្រិដ្ឋកម្ម។ ផ្ទុយទៅវិញ ជនរងគ្រោះត្រូវបានលើកទឹកចិត្តឱ្យស្វែងរកជម្រើសជំនួស ឬប្រើការបម្រុងទុកដើម្បីស្ដារទិន្នន័យរបស់ពួកគេ។

ការឆ្លើយតបសមស្របទៅនឹងការវាយប្រហាររបស់ Ransomware អាចកាត់បន្ថយការខូចខាតយ៉ាងសំខាន់

ការវាយប្រហាររបស់ Ransomware អាចមានគ្រោះថ្នាក់ខ្លាំង ហើយអ្នកប្រើប្រាស់គួរតែចាត់វិធានការភ្លាមៗ ដើម្បីកាត់បន្ថយការខូចខាតដែលអាចកើតមាន។ ខាងក្រោម​នេះ​ជា​ជំហាន​ណែនាំ​មួយ​ចំនួន​ដែល​អ្នក​ប្រើ​គួរ​ធ្វើ​បន្ទាប់​ពី​ការ​វាយ​ប្រហារ ransomware៖

1. ញែកឧបករណ៍ដែលមានមេរោគ៖ បើអាចធ្វើបាន សូមផ្តាច់ឧបករណ៍ចេញពីបណ្តាញ ដើម្បីការពារ ransomware ពីការរីករាលដាលទៅកាន់ឧបករណ៍ផ្សេងទៀត។
2. យក ransomware ចេញ៖ ដំណើរការការស្កេនមេរោគនៅលើឧបករណ៍ដែលមានមេរោគ ដើម្បីកំណត់អត្តសញ្ញាណ និងលុប ransomware ចេញ។ អាស្រ័យលើវិសាលភាពនៃការឆ្លង វាអាចចាំបាច់ដើម្បីធ្វើកំណែទម្រង់ថាសរឹង និងដំឡើងប្រព័ន្ធប្រតិបត្តិការឡើងវិញ។
3. កុំបង់ថ្លៃលោះ៖ វាមិនត្រូវបានណែនាំឲ្យបង់ថ្លៃលោះទេ ដោយសារមិនមានការធានាថាអ្នកវាយប្រហារនឹងផ្តល់ឧបករណ៍ឌិគ្រីបដែលបានសន្យា ហើយការធ្វើដូច្នេះគាំទ្រសកម្មភាពឧក្រិដ្ឋកម្ម។
4. ស្ដារទិន្នន័យពីការបម្រុងទុក៖ ប្រសិនបើអ្នកប្រើមានការបម្រុងទុកទិន្នន័យរបស់ពួកគេ ពួកគេគួរតែស្ដារទិន្នន័យពីការបម្រុងទុក។ ទោះយ៉ាងណាក៏ដោយ វាមានសារៈសំខាន់ណាស់ក្នុងការធានាថាការបម្រុងទុកមិនត្រូវបានឆ្លងមេរោគ ransomware ។
5. ផ្លាស់ប្តូរពាក្យសម្ងាត់៖ វាត្រូវបានណែនាំឱ្យផ្លាស់ប្តូរពាក្យសម្ងាត់ទាំងអស់ដែលទាក់ទងនឹងឧបករណ៍ដែលមានមេរោគ រួមទាំងគណនីអ៊ីមែល គណនីប្រព័ន្ធផ្សព្វផ្សាយសង្គម និងគណនីធនាគារអនឡាញ។
6. អាប់ដេតកម្មវិធី៖ ត្រូវប្រាកដថាកម្មវិធី និងកម្មវិធីទាំងអស់នៅលើឧបករណ៍មានភាពទាន់សម័យជាមួយនឹងបំណះសុវត្ថិភាព និងការអាប់ដេតចុងក្រោយបំផុត។

តាមរយៈការអនុវត្តតាមជំហានទាំងនេះ អ្នកប្រើប្រាស់អាចកាត់បន្ថយការខូចខាតដែលអាចបង្កឡើងដោយការវាយប្រហារដោយ ransomware និងការពារការវាយប្រហារនៅពេលអនាគត។

អត្ថបទពេញលេញនៃកំណត់ចំណាំលោះដែលទម្លាក់ដោយ Nochi Ransomware គឺ៖

ឯកសារទាំងអស់របស់អ្នកត្រូវបានអ៊ិនគ្រីប
កុំព្យូទ័ររបស់អ្នកបានឆ្លងមេរោគ ransomware ។ ឯកសាររបស់អ្នកត្រូវបានអ៊ិនគ្រីប ហើយអ្នកនឹងមិនធ្វើទេ។
អាច​ឌិគ្រីប​ពួកវា​ដោយ​គ្មាន​ជំនួយ​ពី​យើង។​ តើ​ខ្ញុំ​អាច​ធ្វើ​ដូចម្តេច​ដើម្បី​យក​ឯកសារ​របស់​ខ្ញុំ​មក​វិញ?​ អ្នក​អាច​ទិញ​កម្មវិធី​ពិសេស​របស់​យើង​បាន។​
កម្មវិធី ឌិគ្រីប កម្មវិធីនេះនឹងអនុញ្ញាតឱ្យអ្នកទាញយកទិន្នន័យទាំងអស់របស់អ្នកឡើងវិញ និងយកវាចេញ
ransomware ពីកុំព្យូទ័ររបស់អ្នក។ តម្លៃសម្រាប់កម្មវិធីគឺ $1,500។ ការទូទាត់អាចត្រូវបានធ្វើឡើងជា Bitcoin ប៉ុណ្ណោះ។
តើខ្ញុំត្រូវបង់ប្រាក់ដោយរបៀបណា តើខ្ញុំទទួលបាន Bitcoin នៅឯណា?
ការទិញ Bitcoin ប្រែប្រួលពីប្រទេសមួយទៅប្រទេសមួយ អ្នកត្រូវបានគេណែនាំឱ្យធ្វើការស្វែងរកតាម Google រហ័ស
ខ្លួនអ្នកដើម្បីស្វែងយល់ពីរបៀបទិញ Bitcoin ។
អតិថិជនជាច្រើនរបស់យើងបានរាយការណ៍ថាគេហទំព័រទាំងនេះមានល្បឿនលឿន និងអាចទុកចិត្តបាន៖
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com Paxful

ព័ត៌មានអំពីការទូទាត់៖ 0.1473766 BTC
អាសយដ្ឋាន Bitcoin៖ 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV