មេរោគចាប់ជំរិត NOCT

ដោយ Mezo ក្នុង Ransomware

បកប្រែទៅ៖

ការការពារឧបករណ៍ប្រឆាំងនឹងមេរោគ malware លែងជាជម្រើសទៀតហើយនៅក្នុងទិដ្ឋភាពគំរាមកំហែងសព្វថ្ងៃនេះ ដែលការវាយប្រហាររបស់ ransomware អាចរំខានដល់ប្រតិបត្តិការផ្ទាល់ខ្លួន និងអាជីវកម្មភ្លាមៗ។ មេរោគ ransomware ទំនើបៗត្រូវបានរចនាឡើងដើម្បីចាក់សោទិន្នន័យដ៏មានតម្លៃ និងដាក់សម្ពាធផ្លូវចិត្តដល់ជនរងគ្រោះឱ្យបង់ប្រាក់សម្រាប់ការចេញផ្សាយរបស់វា។ NOCT Ransomware តំណាងឱ្យឧទាហរណ៍ដ៏ធ្ងន់ធ្ងរមួយនៃការគំរាមកំហែងដែលកំពុងបន្តនេះ ដោយរួមបញ្ចូលគ្នានូវការអ៊ិនគ្រីបដ៏រឹងមាំជាមួយនឹងយុទ្ធសាស្ត្រជំរិតទារប្រាក់យ៉ាងខ្លាំងក្លា។

តារាងមាតិកា

ការណែនាំអំពី NOCT Ransomware

មេរោគ NOCT Ransomware ត្រូវបានកំណត់អត្តសញ្ញាណដោយអ្នកឯកទេសសន្តិសុខព័ត៌មានក្នុងអំឡុងពេលស៊ើបអង្កេតលើយុទ្ធនាការមេរោគសកម្ម។ នៅពេលដែលវាជ្រៀតចូលប្រព័ន្ធ ការគំរាមកំហែងនឹងអ៊ិនគ្រីបឯកសារជាច្រើនប្រភេទ ហើយសម្គាល់ពួកវាដោយបន្ថែមផ្នែកបន្ថែម '.NOCT' ទៅក្នុងឈ្មោះដើមរបស់វា។ ការបំលែងឯកសារភ្លាមៗ និងអាចមើលឃើញនេះបម្រើជាការបញ្ជាក់ថាប្រព័ន្ធត្រូវបានលួចចូល។ រួមជាមួយនឹងការអ៊ិនគ្រីប NOCT កែប្រែផ្ទាំងរូបភាពផ្ទៃតុ និងដាក់កំណត់ចំណាំលោះដែលមានចំណងជើងថា 'READ_ME.txt' ដើម្បីធានាថាជនរងគ្រោះដឹងអំពីការវាយប្រហារ។

យុទ្ធសាស្ត្រអ៊ិនគ្រីប និងការព្រមានអំពីជនរងគ្រោះ

កំណត់ចំណាំលោះត្រូវបានបង្ហាញជាភាសាអង់គ្លេស និងភាសារុស្ស៊ី ដែលពង្រីកវិសាលភាពរបស់អ្នកវាយប្រហារ។ វាជូនដំណឹងដល់ជនរងគ្រោះថា ទិន្នន័យផ្ទាល់ខ្លួន និងទិន្នន័យវិជ្ជាជីវៈ រួមទាំងឯកសារ រូបភាព វីដេអូ និងមូលដ្ឋានទិន្នន័យ ត្រូវបានធ្វើឱ្យមិនអាចចូលដំណើរការបាន។ អ្នកវាយប្រហារអះអាងថា ទិន្នន័យត្រូវបានការពារដោយប្រើការរួមបញ្ចូលគ្នានៃក្បួនដោះស្រាយអ៊ិនគ្រីប AES-256 និង RSA-2048 ដោយសង្កត់ធ្ងន់លើការលំបាកក្នុងការសង្គ្រោះឯកសារដោយគ្មានជំនួយពីពួកគេ។ ជនរងគ្រោះត្រូវបានព្រមានយ៉ាងច្បាស់ថាមិនត្រូវប្តូរឈ្មោះ ឬផ្លាស់ទីឯកសារដែលបានអ៊ិនគ្រីប ព្យាយាមឧបករណ៍សង្គ្រោះ ប្រើការបម្រុងទុក ចាប់ផ្តើមប្រព័ន្ធឡើងវិញ ឬចាប់ផ្ដើមចូលទៅក្នុងរបៀបសុវត្ថិភាពទេ ព្រោះសកម្មភាពទាំងនេះត្រូវបានគេនិយាយថាប្រឈមនឹងការខូចខាតទិន្នន័យជាអចិន្ត្រៃយ៍។

តម្រូវការលោះ និងសម្ពាធរាប់ថយក្រោយ

ដើម្បីទទួលបានសិទ្ធិចូលប្រើឯកសារដែលបានអ៊ិនគ្រីបឡើងវិញ ជនរងគ្រោះត្រូវបានណែនាំឱ្យបង់ប្រាក់ចំនួន 0.5 Bitcoin ទៅកាបូបលុយឌីជីថលដែលបានកំណត់។ បន្ទាប់ពីបញ្ចប់ការទូទាត់ ពួកគេត្រូវបានប្រាប់ឱ្យផ្ញើអ៊ីមែលភស្តុតាងនៃប្រតិបត្តិការ រួមជាមួយនឹងឧបករណ៍កំណត់អត្តសញ្ញាណប្រព័ន្ធតែមួយគត់ទៅកាន់អ្នកវាយប្រហារ។ សារនេះដាក់កំណត់ពេល 72 ម៉ោងយ៉ាងតឹងរ៉ឹង បន្ទាប់ពីនោះកូនសោឌិគ្រីបត្រូវបានបំផ្លាញ។ សម្ពាធពេលវេលានេះគឺជាយុទ្ធសាស្ត្រដោយចេតនាដែលត្រូវបានរចនាឡើងដើម្បីបង្ខំឱ្យមានការសម្រេចចិត្តរហ័សដោយមិនបានពិចារណាឱ្យបានត្រឹមត្រូវអំពីជម្រើសផ្សេងទៀត។

បញ្ហាប្រឈមនៃការសងប្រាក់វិញ និងហានិភ័យនៃការទូទាត់

នៅក្នុងឧប្បត្តិហេតុភាគច្រើនដែលពាក់ព័ន្ធនឹង NOCT Ransomware ជនរងគ្រោះមិនអាចស្ដារឯកសាររបស់ពួកគេឡើងវិញបានទេ លុះត្រាតែពួកគេមានការបម្រុងទុកដែលស្អាត និងមិនរងផលប៉ះពាល់ ឬដំណោះស្រាយឌិគ្រីបភាគីទីបីស្របច្បាប់អាចរកបាននាពេលអនាគត។ ទោះបីជាអ្នកវាយប្រហារសន្យាថានឹងសង្គ្រោះឯកសារបន្ទាប់ពីការទូទាត់ក៏ដោយ ការអនុវត្តតាមការទាមទារប្រាក់លោះត្រូវបានលើកទឹកចិត្តយ៉ាងខ្លាំង។ មិនមានការធានាថាឧបករណ៍ឌិគ្រីបដែលដំណើរការនឹងត្រូវបានផ្តល់ជូននោះទេ ហើយការបង់ប្រាក់គ្រាន់តែលើកទឹកចិត្តដល់សកម្មភាពឧក្រិដ្ឋកម្មបន្ថែមទៀត។

ការសាយភាយ និងផលប៉ះពាល់បណ្តាញ

មេរោគ NOCT Ransomware មានសមត្ថភាពរីករាលដាលហួសពីឧបករណ៍តែមួយ។ នៅក្នុងបរិស្ថានបណ្តាញ វាអាចផ្លាស់ទីទៅចំហៀង ហើយអ៊ិនគ្រីបទិន្នន័យនៅលើប្រព័ន្ធដែលបានភ្ជាប់ ដែលបង្កើនការខូចខាត។ វាក៏អាចបន្តអ៊ិនគ្រីបឯកសារដែលបង្កើតថ្មី ឬឯកសារដែលមិនទាន់បានប៉ះពាល់ពីមុននៅលើម៉ាស៊ីនដែលមានមេរោគរួចហើយ។ សម្រាប់ហេតុផលនេះ ការញែកប្រព័ន្ធដែលរងផលប៉ះពាល់ជាបន្ទាន់ និងការលុបមេរោគចេញយ៉ាងឆាប់រហ័ស គឺជាជំហានសំខាន់ៗក្នុងការកំណត់វិសាលភាពនៃការវាយប្រហារ។

វិធីសាស្រ្តឆ្លងមេរោគទូទៅ

ដូចក្រុមគ្រួសារមេរោគចាប់ជំរិតជាច្រើនដែរ NOCT ពឹងផ្អែកលើយន្តការបោកបញ្ឆោតដែលកេងប្រវ័ញ្ចឥរិយាបថអ្នកប្រើ និងចំណុចខ្សោយរបស់កម្មវិធី។ ច្រកឆ្លងមេរោគទូទៅបំផុតរួមមាន៖

អ៊ីមែលបន្លំជាមួយឯកសារភ្ជាប់ ឬតំណភ្ជាប់ដែលមានគំនិតអាក្រក់ សារគាំទ្រក្លែងក្លាយ គេហទំព័រដែលរងការលួចចូល ឧបករណ៍ USB ដែលឆ្លងមេរោគ បណ្តាញ peer-to-peer កម្មវិធីលួចចម្លង ម៉ាស៊ីនបង្កើតសោ ឧបករណ៍បំបែក និងការកេងប្រវ័ញ្ចដែលកំណត់គោលដៅចំណុចខ្សោយរបស់កម្មវិធីដែលមិនទាន់បានជួសជុល។

ក្នុងករណីជាច្រើន ការឆ្លងមេរោគនេះត្រូវបានបង្កឡើងនៅពេលដែលអ្នកប្រើប្រាស់បើកឯកសារដែលមានមេរោគ ដូចជាឯកសារដែលអាចប្រតិបត្តិបាន ស្គ្រីប ឯកសារ បណ្ណសារ ឬរូបភាពថាស ដោយមិនដឹងខ្លួនបើកដំណើរការ ransomware។

ការអនុវត្តសុវត្ថិភាពល្អបំផុតដើម្បីកាត់បន្ថយហានិភ័យនៃ Ransomware

ការការពារប្រឆាំងនឹងការគំរាមកំហែងដូចជា NOCT Ransomware តម្រូវឱ្យមានទម្លាប់សុវត្ថិភាពដែលស៊ីសង្វាក់គ្នា និងសកម្ម។ អ្នកប្រើប្រាស់អាចបង្កើនភាពធន់របស់ពួកគេយ៉ាងច្រើនដោយការអនុវត្តវិធានការដូចខាងក្រោម៖

រក្សាប្រព័ន្ធប្រតិបត្តិការ កម្មវិធី និងកម្មវិធីបង្កប់ឱ្យទាន់សម័យទាំងស្រុង ដើម្បីបិទចន្លោះប្រហោងសុវត្ថិភាពដែលគេស្គាល់។
ប្រើប្រាស់កម្មវិធីសុវត្ថិភាពដែលមានកេរ្តិ៍ឈ្មោះល្អជាមួយនឹងការការពារតាមពេលវេលាជាក់ស្តែង ហើយស្កេនជាប្រចាំសម្រាប់សកម្មភាពព្យាបាទ។
សូមប្រុងប្រយ័ត្នចំពោះអ៊ីមែល ឯកសារភ្ជាប់ និងតំណភ្ជាប់ដែលមិនបានស្នើសុំ ជាពិសេសអ៊ីមែលដែលជំរុញឱ្យមានសកម្មភាពជាបន្ទាន់។
ជៀសវាងកម្មវិធីលួចចម្លង ប្រភពទាញយកក្រៅផ្លូវការ និងឧបករណ៍ធ្វើឱ្យសកម្មដោយគ្មានការអនុញ្ញាត។
រក្សាការបម្រុងទុកជាប្រចាំ ដែលរក្សាទុកនៅក្រៅបណ្តាញ ឬទីតាំងដាច់ដោយឡែកដែលមានសុវត្ថិភាព ហើយសាកល្បងនីតិវិធីស្តារឡើងវិញជាប្រចាំ។

សេចក្តីសន្និដ្ឋាន

NOCT Ransomware បង្ហាញពីរបៀបដែលការអ៊ិនគ្រីបកម្រិតខ្ពស់ វិស្វកម្មសង្គម និងសម្ពាធផ្អែកលើពេលវេលាត្រូវបានរួមបញ្ចូលគ្នាដើម្បីជំរិតទារប្រាក់ពីជនរងគ្រោះប្រកបដោយប្រសិទ្ធភាព។ ខណៈពេលដែលការលុបមេរោគចេញគឺមានសារៈសំខាន់ណាស់ដើម្បីបញ្ឈប់គ្រោះថ្នាក់បន្ថែមទៀត ការបង្ការ ការរកឃើញដំបូង និងការបម្រុងទុកដែលអាចទុកចិត្តបាននៅតែជាការការពារដ៏រឹងមាំបំផុត។ តាមរយៈការយល់ដឹងពីរបៀបដែល ransomware ដំណើរការ និងការអនុវត្តការអនុវត្តសុវត្ថិភាពដ៏រឹងមាំ អ្នកប្រើប្រាស់អាចកាត់បន្ថយលទ្ធភាព និងផលប៉ះពាល់នៃការវាយប្រហារបំផ្លិចបំផ្លាញបែបនេះបានយ៉ាងច្រើន។

System Messages

The following system messages may be associated with មេរោគចាប់ជំរិត NOCT:

!!! NOCT !!!

All your personal data – photos, videos, documents, databases – have been ENCRYPTED.
ВСЕ ваши личные данные – фотографии, видео, документы, базы данных – были ЗАШИФРОВАНЫ.

There is NO way to access them without a special decryption key and software,
which only we possess.
Невозможно получить к ним доступ без специального ключа дешифровки и программного обеспечения,
которыми обладаем только мы.

This is the result of military-grade double encryption (AES-256 + RSA-2048) applied to your files.
Это результат применения двойного шифрования военного уровня (AES-256 + RSA-2048) к вашим файлам.

You have lost control over your system.
Вы потеряли контроль над вашей системой.

DO NOT try to:
НЕ пытайтесь:

- Rename or move any encrypted files
Переименовывать или перемещать зашифрованные файлы

- Use recovery tools or backups
Использовать средства восстановления или резервные копии

- Turn off or restart your computer
Выключать или перезагружать компьютер

- Run in safe mode
Загружаться в безопасном режиме

Any of these actions may result in PERMANENT and IRREVERSIBLE loss of your files.
Любое из этих действий может привести к ПОЛНОЙ и НЕОБРАТИМОЙ потере ваших файлов.

How to recover your files:
Как восстановить ваши файлы:

1. Send 0.5 BTC to the following Bitcoin address:
Отправьте 0.5 BTC на следующий биткоин-адрес:
-

2. Email us at:
Напишите нам по адресу:
-

Include your System ID and proof of payment.
Укажите свой системный идентификатор и подтверждение оплаты.

3. After confirmation, we will send you the decryption tool and your unique key.
После подтверждения мы отправим вам программу дешифровки и ваш уникальный ключ.

You have 72 hours to pay. After that, your key will be permanently destroyed.
У вас есть 72 часа для оплаты. После этого ваш ключ будет безвозвратно уничтожен.

Want proof we can help?
Хотите доказательство того, что мы можем помочь?

We allow you to decrypt ONE file (under 1MB) for free.
Мы разрешаем вам бесплатно расшифровать ОДИН файл (размером до 1 МБ).

Your System ID (Save this):
Ваш системный идентификатор (сохраните его):
5a139c7fc54e509d82545f44ccb8fddb28b0b378e4d9ca701c18ab0da9268dca

Do not waste time.
Не тратьте время зря.

NOCT

ស្វែងរក

ផ្លាស់ប្តូរតំបន់

មេរោគចាប់ជំរិត NOCT

ការណែនាំអំពី NOCT Ransomware

យុទ្ធសាស្ត្រអ៊ិនគ្រីប និងការព្រមានអំពីជនរងគ្រោះ

តម្រូវការលោះ និងសម្ពាធរាប់ថយក្រោយ

បញ្ហាប្រឈមនៃការសងប្រាក់វិញ និងហានិភ័យនៃការទូទាត់

ការសាយភាយ និងផលប៉ះពាល់បណ្តាញ

វិធីសាស្រ្តឆ្លងមេរោគទូទៅ

ការអនុវត្តសុវត្ថិភាពល្អបំផុតដើម្បីកាត់បន្ថយហានិភ័យនៃ Ransomware

សេចក្តីសន្និដ្ឋាន

System Messages

ដាក់ស្នើអនុសាសន៍

និន្នាការ

Webmotion.co.in

មេរោគ EtherRAT

News-hedebe.cc

មើលច្រើនបំផុត