NoEscape Ransomware
NoEscape គឺជាការគំរាមកំហែង ransomware ដែលដំណើរការលើគំរូនៃ Ransomware-as-a-Service ដែលវាត្រូវបានផ្តល់ជូនដល់ឧក្រិដ្ឋជនផ្សេងទៀតដែលបម្រើជាសាខា ឬអតិថិជន។ កម្មវិធីបង្កើត ransomware នេះផ្តល់នូវចំណុចប្រទាក់ងាយស្រួលប្រើដែលអនុញ្ញាតឱ្យសាខាធ្វើការកំណត់រចនាសម្ព័ន្ធផ្សេងៗតាមបំណង ខណៈពេលដែលកំពុងបង្កើត ransomware ដែលអាចប្រតិបត្តិបាន។ គោលបំណងចម្បងរបស់ NoEscape គឺការអ៊ិនគ្រីបឯកសារ ចាប់ពួកគេធ្វើជាចំណាប់ខ្មាំង និងសុំថ្លៃលោះ។
NoEscape មានភាពស្រដៀងគ្នាទៅនឹងវ៉ារ្យ៉ង់ ransomware មួយផ្សេងទៀតដែលត្រូវបានគេស្គាល់ថា Avaddon ។ ក្នុងឧទាហរណ៍ជាក់លាក់ NoEscape កែប្រែឈ្មោះឯកសារដោយបន្ថែមខ្សែអក្សរចៃដន្យ និងបង្កើតឯកសារអត្ថបទមួយឈ្មោះ 'HOW_TO_RECOVER_FILES.txt' ដែលមានកំណត់ចំណាំតម្លៃលោះ។ លើសពីនេះទៀត NoEscape អនុវត្តស៊េរីនៃពាក្យបញ្ជាដើម្បីលុប Shadow Volume Copys និងការបម្រុងទុកប្រព័ន្ធ ដោយហេតុនេះការពារការស្ដារឡើងវិញនូវឯកសារដែលបានអ៊ិនគ្រីបយ៉ាងងាយស្រួល។
ការគំរាមកំហែង Ransomware ដូចជា NoEscape ប៉ះពាល់ដល់ប្រភេទឯកសារធំទូលាយ
កំណត់សម្គាល់ដែលបានផ្ញើទៅជនរងគ្រោះនៃការគំរាមកំហែងនេះបម្រើជាការទំនាក់ទំនងពីពួក Hacker ដែលកំណត់អត្តសញ្ញាណខ្លួនឯងថាជាក្រុមដែលមានឈ្មោះថា NoEscape ។ វាជូនដំណឹងដល់ជនរងគ្រោះថាបណ្តាញរបស់ពួកគេត្រូវបានសម្របសម្រួល និងឆ្លងមេរោគ។ គោលបំណងនៃការវាយប្រហារគឺដើម្បីអ៊ិនគ្រីបឯកសារពាក់ព័ន្ធទាំងអស់ រួមទាំងឯកសាររបស់ក្រុមហ៊ុន មូលដ្ឋានទិន្នន័យ និងទិន្នន័យសំខាន់ៗផ្សេងទៀតដែលរក្សាទុកក្នុងបណ្តាញ។
កំណត់សម្គាល់បន្តបង្ហាញថា ជនល្មើសក៏ទទួលបានសិទ្ធិចូលប្រើប្រាស់ឯកសារសម្ងាត់ ទិន្នន័យផ្ទាល់ខ្លួន និងព័ត៌មានរសើបរបស់ជនរងគ្រោះដោយគ្មានការអនុញ្ញាត។ នេះបន្ថែមស្រទាប់បន្ថែមនៃការគំរាមកំហែង និងគ្រោះថ្នាក់ដែលអាចកើតមានដល់ជនរងគ្រោះ។
ដើម្បីទទួលបានការចូលប្រើឯកសារដែលបានអ៊ិនគ្រីបរបស់ពួកគេឡើងវិញ ជនរងគ្រោះត្រូវបានផ្តល់ការណែនាំនៅក្នុងកំណត់ចំណាំ។ ពួកគេត្រូវធ្វើការទូទាត់ជាថ្នូរនឹងឧបករណ៍សង្គ្រោះឯកទេស។ ការអនុលោមតាមតម្រូវការនេះត្រូវបានសង្កត់ធ្ងន់ ព្រោះថាការបរាជ័យក្នុងការធ្វើដូច្នេះនឹងនាំឱ្យឯកសារដែលរងផលប៉ះពាល់នៅតែត្រូវបានអ៊ិនគ្រីបដោយគ្មានកំណត់។ លើសពីនេះ ចំណាំព្រមានថាព័ត៌មានដែលបានទាញយកនឹងត្រូវបានបង្កើតឡើងសម្រាប់លក់នៅលើ Dark Net ដោយបញ្ជាក់បន្ថែមអំពីភាពធ្ងន់ធ្ងរនៃស្ថានភាព។
ដើម្បីជួយសម្រួលដល់ដំណើរការទូទាត់ ជនរងគ្រោះត្រូវបានអញ្ជើញឱ្យទាញយក និងដំឡើងកម្មវិធីរុករកតាមអ៊ីនធឺណិត TOR ដែលផ្តល់ការចូលប្រើអ៊ីនធឺណិតដោយអនាមិក។ នៅក្នុងកំណត់ចំណាំ តំណភ្ជាប់ជាក់លាក់មួយត្រូវបានផ្តល់ជូន ដែលជនរងគ្រោះត្រូវចូលមើលដោយប្រើកម្មវិធីរុករក TOR ។ ពួកគេនឹងត្រូវបានស្នើសុំឱ្យផ្តល់នូវអត្តសញ្ញាណតែមួយគត់របស់ពួកគេ (ID) ហើយធ្វើតាមការណែនាំដែលបានផ្តល់ឱ្យដើម្បីបន្តការទូទាត់។
កំណត់សម្គាល់នេះព្រមានយ៉ាងជាក់លាក់ដល់ជនរងគ្រោះប្រឆាំងនឹងការប៉ុនប៉ងកែប្រែ ឬការសង្គ្រោះឯកសារឯករាជ្យ។ យោងតាមការអះអាងរបស់ចំណាំ មានតែជនល្មើសប៉ុណ្ណោះដែលមានសមត្ថភាពក្នុងការស្តារឯកសារដែលបានអ៊ិនគ្រីបឡើងវិញ ដោយហេតុនេះបង្ហាញថាការប៉ុនប៉ងណាមួយដែលគ្មានការអនុញ្ញាតក្នុងការសង្គ្រោះនឹងគ្មានប្រយោជន៍។
វាមានសារៈសំខាន់ណាស់ក្នុងការមានសន្តិសុខគ្រប់គ្រាន់ប្រឆាំងនឹងការវាយប្រហារដោយ Ransomware
ការការពារឧបករណ៍ និងទិន្នន័យពីការឆ្លងមេរោគ ransomware តម្រូវឱ្យអនុវត្តនូវវិធានការដ៏ទូលំទូលាយមួយ ដើម្បីធានាបាននូវការការពារដ៏រឹងមាំប្រឆាំងនឹងការគំរាមកំហែងដែលអាចកើតមាន។ អ្នកប្រើប្រាស់អាចអនុវត្តជំហានខាងក្រោមដើម្បីការពារឧបករណ៍ និងទិន្នន័យរបស់ពួកគេ៖
-
- ធ្វើបច្ចុប្បន្នភាពកម្មវិធី និងប្រព័ន្ធប្រតិបត្តិការឱ្យបានទៀងទាត់៖ ការរក្សាកម្មវិធីទាំងអស់ រួមទាំងប្រព័ន្ធប្រតិបត្តិការឱ្យទាន់សម័យគឺជារឿងសំខាន់។ ការធ្វើបច្ចុប្បន្នភាពកម្មវិធីជាញឹកញាប់មានបំណះសុវត្ថិភាពដែលដោះស្រាយភាពងាយរងគ្រោះដែលអាចត្រូវបានកេងប្រវ័ញ្ចដោយ ransomware ។
-
- ប្រើកម្មវិធីសុវត្ថិភាពល្បីឈ្មោះ៖ ដំឡើង និងធ្វើបច្ចុប្បន្នភាពជាទៀងទាត់កម្មវិធីប្រឆាំងមេរោគដែលអាចទុកចិត្តបាន។ កម្មវិធីនេះអាចជួយរកឃើញ និងទប់ស្កាត់ការឆ្លងមេរោគ ransomware ក៏ដូចជាផ្តល់នូវការការពារក្នុងពេលជាក់ស្តែងប្រឆាំងនឹងការគំរាមកំហែងដែលកំពុងកើតឡើង។
-
- អនុវត្តការប្រុងប្រយ័ត្ននៅពេលធ្វើអន្តរកម្មជាមួយតំណភ្ជាប់ ឬបើកឯកសារភ្ជាប់៖ Ransomware ជារឿយៗរីករាលដាលតាមរយៈតំណភ្ជាប់ព្យាបាទ និងឯកសារភ្ជាប់អ៊ីមែល។ អ្នកប្រើប្រាស់គួរតែប្រុងប្រយ័ត្ន ហើយព្យាយាមមិនចុចលើតំណភ្ជាប់ដែលគួរឱ្យសង្ស័យ ឬបើកឯកសារភ្ជាប់ពីប្រភពមិនស្គាល់ ឬមិនគួរឱ្យទុកចិត្ត។
-
- បើកការបម្រុងទុកដោយស្វ័យប្រវត្តិ៖ ការបម្រុងទុកទិន្នន័យរបស់អ្នកជាទៀងទាត់គឺចាំបាច់ណាស់។ ដំណោះស្រាយបម្រុងទុកដោយស្វ័យប្រវត្តិអាចធានាថាឯកសារត្រូវបានរក្សាទុកជាទៀងទាត់ និងមានសុវត្ថិភាពទៅក្នុងឧបករណ៍ផ្ទុកខាងក្រៅ ឬសេវាកម្មផ្អែកលើពពក។ វាជួយការពារប្រឆាំងនឹងការបាត់បង់ទិន្នន័យនៅក្នុងព្រឹត្តិការណ៍នៃការវាយប្រហារ ransomware ។
-
- អនុវត្តពាក្យសម្ងាត់ខ្លាំង និងតែមួយគត់៖ ការប្រើពាក្យសម្ងាត់ខ្លាំង ស្មុគស្មាញ និងជៀសវាងការប្រើពាក្យសម្ងាត់ឡើងវិញនៅលើគណនីច្រើនគឺមានសារៈសំខាន់ណាស់។ វាគឺជាវិធានការដ៏ល្អក្នុងការប្រើការភ្ជាប់នៃអក្សរតូច និងអក្សរធំ លេខ និងតួអក្សរពិសេស។
-
- បើកដំណើរការការផ្ទៀងផ្ទាត់កត្តាពីរ (2FA)៖ ការបើកដំណើរការ 2FA រួមបញ្ចូលការការពារសុវត្ថិភាពបន្ថែម ដោយតម្រូវឱ្យមានជំហានផ្ទៀងផ្ទាត់បន្ថែម ដូចជាលេខកូដតែមួយគត់ដែលបានផ្ញើទៅកាន់ឧបករណ៍ចល័ត នៅពេលចូលគណនី។ វាអាចជួយទប់ស្កាត់ការចូលប្រើដោយគ្មានការអនុញ្ញាត ទោះបីជាពាក្យសម្ងាត់ត្រូវបានសម្របសម្រួលក៏ដោយ។
-
- អប់រំ និងបណ្តុះបណ្តាលអ្នកប្រើប្រាស់៖ អ្នកប្រើប្រាស់គួរតែត្រូវបានអប់រំអំពីហានិភ័យដែលទាក់ទងនឹង ransomware និងទទួលបានការបណ្តុះបណ្តាលលើការអនុវត្តកុំព្យូទ័រប្រកបដោយសុវត្ថិភាព។ នេះរួមបញ្ចូលទាំងការទទួលស្គាល់អ៊ីមែលដែលគួរឱ្យសង្ស័យ ជៀសវាងការចុចលើតំណដែលមិនស្គាល់ និងការប្រុងប្រយ័ត្ននៅពេលទាញយក ឬដំឡើងកម្មវិធី។
-
- កំណត់សិទ្ធិរបស់អ្នកប្រើ៖ អ្នកប្រើប្រាស់គួរតែត្រូវបានផ្តល់តែសិទ្ធិចាំបាច់ដែលត្រូវការដើម្បីបំពេញភារកិច្ចរបស់ពួកគេ។ ការដាក់កម្រិតលើសិទ្ធិរដ្ឋបាលអាចជួយកាត់បន្ថយផលប៉ះពាល់នៃការឆ្លងមេរោគ ransomware ដោយកំណត់សមត្ថភាពក្នុងការដំឡើងកម្មវិធីព្យាបាទ ឬធ្វើការផ្លាស់ប្តូរដោយគ្មានការអនុញ្ញាត។
តាមរយៈការអនុវត្តតាមវិធានការសកម្មទាំងនេះ អ្នកប្រើប្រាស់អាចកាត់បន្ថយហានិភ័យនៃការឆ្លងមេរោគ ransomware យ៉ាងសំខាន់ និងការពារឧបករណ៍ និងទិន្នន័យរបស់ពួកគេពីគ្រោះថ្នាក់ដែលអាចកើតមាន។
អត្ថបទនៃសារកំណត់ចំណាំតម្លៃលោះដែលផ្តល់ដោយ NoEscape Ransomware គឺ៖
'---------------------------------------------------------------- --------------------------------
>>>>>>>>>>>>>>>>>> HOWTORECOVERFILE S <<<<<<<<<<<<<<<<<<
---------------------------------------------------------------- ------------------------------
មានអ្វីកើតឡើង?
បណ្តាញរបស់អ្នកត្រូវបានលួចចូល និងឆ្លងដោយ NoEscape .CAEGAAHJFA
ឯកសារក្រុមហ៊ុនរបស់អ្នកទាំងអស់ មូលដ្ឋានទិន្នន័យ និងឯកសារសំខាន់ៗផ្សេងទៀតត្រូវបានអ៊ិនគ្រីប
ឯកសារសម្ងាត់ ទិន្នន័យផ្ទាល់ខ្លួន និងព័ត៌មានរសើបរបស់អ្នកត្រូវបានទាញយកហើយ។
មានអ្វីបន្ទាប់?
អ្នកត្រូវបង់ប្រាក់ដើម្បីទទួលបានឧបករណ៍សង្គ្រោះពិសេសរបស់យើងសម្រាប់ឯកសាររបស់អ្នកទាំងអស់។
ហើយជៀសវាងការបោះពុម្ពផ្សាយព័ត៌មានដែលបានទាញយកទាំងអស់សម្រាប់លក់នៅក្នុង darknet
ចុះបើខ្ញុំមិនបង់ប្រាក់?
ឯកសារទាំងអស់របស់អ្នកនឹងនៅតែត្រូវបានអ៊ិនគ្រីបជារៀងរហូត
មិនមានវិធីផ្សេងទៀតដើម្បីសង្គ្រោះឯកសាររបស់អ្នកទេ លើកលែងតែឧបករណ៍សង្គ្រោះពិសេសរបស់យើង។
ព័ត៌មានដែលបានទាញយកទាំងអស់នឹងបោះផ្សាយលក់នៅក្នុង darknet
សហការី ដៃគូប្រកួតប្រជែង មេធាវី ប្រព័ន្ធផ្សព្វផ្សាយ និងពិភពលោកទាំងមូលនឹងឃើញវា។
ខ្ញុំនឹងបង់ប្រាក់។ តើខ្ញុុំគួរធ្វើអ្វី?
អ្នកត្រូវទាក់ទងមកយើងខ្ញុំ៖
1. ទាញយក និងដំឡើង TOR browser hxxps://www.torproject.org/
2. បើកតំណនៅក្នុងកម្មវិធីរុករក TOR noescaperjh3gg6oy7rck57fiefyuzmj7kmvojxgvlmwd5pdzizrb7ad.onion
3. បញ្ចូលលេខសម្គាល់ផ្ទាល់ខ្លួនរបស់អ្នក ហើយធ្វើតាមការណែនាំ
លេខសម្គាល់ផ្ទាល់ខ្លួនរបស់អ្នក៖
---------------------------------------------------------------- ------------------------------------------------
តើយើងផ្តល់ការធានាអ្វីខ្លះ?
យើងមិនមែនជាក្រុមហ៊ុននយោបាយទេ ហើយយើងមិនចាប់អារម្មណ៍លើកិច្ចការឯកជនរបស់អ្នកទេ។
យើងជាក្រុមហ៊ុនពាណិជ្ជកម្ម ហើយយើងចាប់អារម្មណ៍តែលើលុយប៉ុណ្ណោះ។
យើងឱ្យតម្លៃកេរ្តិ៍ឈ្មោះរបស់យើង និងរក្សាការសន្យារបស់យើង។
តើខ្ញុំមិនគួរធ្វើអ្វី?
! កុំព្យាយាមកែប្រែ ឬសង្គ្រោះឯកសារដែលបានអ៊ិនគ្រីបដោយខ្លួនឯង!
! មានតែយើងទេដែលអាចស្ដារឯកសាររបស់អ្នកបាន នៅសល់គឺកុហកអ្នក!'
