NordCrypters Ransomware

NordCrypters Ransomware គឺជាប្រភេទកម្មវិធីគំរាមកំហែងដែលបង្កើតឡើងដើម្បីអ៊ិនគ្រីបឯកសារនៅលើកុំព្យូទ័ររបស់ជនរងគ្រោះ ដែលធ្វើឱ្យវាមិនអាចទៅដល់បានរហូតដល់តម្លៃលោះត្រូវបានបង់។ ransomware នេះគឺគួរឱ្យកត់សម្គាល់សម្រាប់ការបន្ថែមផ្នែកបន្ថែមឯកសារ '.enc' ទៅឯកសារដែលបានអ៊ិនគ្រីប។ វាក៏បង្កើតកំណត់ចំណាំតម្លៃលោះដែលមានឈ្មោះថា КАК ВОССТАНОВИТЬ ВАШИ ФАЙЛЫ.txt ដែលបកប្រែពីភាសារុស្សីទៅជា "How To RECOVER YOUR FILES.txt"។ ចំណាំទាមទារតម្លៃលោះចំនួន USD 250 ជា Bitcoin និងផ្តល់អាសយដ្ឋានកាបូប cryptocurrency សម្រាប់ការទូទាត់។ ជនរងគ្រោះក៏ត្រូវបានផ្តល់អាសយដ្ឋានអ៊ីមែល 'nordcrypters@proton.me' សម្រាប់ទំនាក់ទំនងបន្ថែម។

របៀបដែល NordCrypters Ransomware ដំណើរការ

1. ការជ្រៀតចូល ៖ NordCrypters Ransomware ជារឿយៗជ្រៀតចូលប្រព័ន្ធតាមរយៈអ៊ីមែលបន្លំ ឯកសារភ្ជាប់ក្លែងបន្លំ គេហទំព័រដែលត្រូវបានសម្របសម្រួល ឬកេងប្រវ័ញ្ចភាពងាយរងគ្រោះនៅក្នុងកម្មវិធីដែលហួសសម័យ។
2. ការអ៊ិនគ្រីប ៖ នៅពេលដែលនៅលើប្រព័ន្ធ ransomware ស្កេនរកប្រភេទឯកសារផ្សេងៗ ហើយអ៊ិនគ្រីបពួកវា។ វាធ្វើឲ្យឯកសារមិនអាចប្រើបានដោយគ្មានសោឌិគ្រីប។
3. ផ្នែកបន្ថែមឯកសារ ៖ ransomware បន្ថែមផ្នែកបន្ថែម '.enc' ទៅឯកសារដែលបានអ៊ិនគ្រីបនីមួយៗ។ ឧទាហរណ៍ document.docx ក្លាយជា document.docx.enc។
4. Ransom Note ៖ មេរោគបង្កើតកំណត់ចំណាំតម្លៃលោះដែលមានឈ្មោះថា 'КАК ВОССТАНОВИТЬ ВАШИ ФАЙЛЫ.txt' ហើយដាក់វានៅក្នុងថតច្រើន។ កំណត់សម្គាល់នេះមានការណែនាំសម្រាប់ជនរងគ្រោះអំពីរបៀបបន្ត។

ខ្លឹមសារនៃកំណត់ចំណាំតម្លៃលោះ

កំណត់ចំណាំតម្លៃលោះ 'КАК ВОССТАНОВИТЬ ВАШИ ФАЙЛЫ.txt' ជាធម្មតារួមបញ្ចូលព័ត៌មានខាងក្រោម៖

• ការជូនដំណឹងអំពីការអ៊ិនគ្រីប ៖ ចំណាំជូនដំណឹងដល់ជនរងគ្រោះថាឯកសាររបស់ពួកគេត្រូវបានអ៊ិនគ្រីប។
• តម្រូវការតម្លៃលោះ ៖ អ្នកវាយប្រហារទាមទារ USD 250 នៅក្នុង Bitcoin សម្រាប់លេខកូដឌិគ្រីប។
• សេចក្តីណែនាំអំពីការបង់ប្រាក់ ៖ កំណត់ចំណាំផ្តល់នូវអាសយដ្ឋានកាបូប Bitcoin ដែលតម្លៃលោះគួរតែត្រូវបានផ្ញើ។
• ព័ត៌មានទំនាក់ទំនង ៖ ជនរងគ្រោះត្រូវបានណែនាំឱ្យទាក់ទងអ្នកវាយប្រហារតាមរយៈអាសយដ្ឋានអ៊ីមែល 'nordcrypters@proton.me' សម្រាប់ការណែនាំបន្ថែម និងដើម្បីបញ្ជាក់ការទូទាត់។

ជំហានដែលបានណែនាំនៅពេលឆ្លងមេរោគ Ransomware

ការដោះស្រាយជាមួយនឹងការឆ្លងមេរោគ ransomware ដូចជា NordCrypters អាចជារឿងដ៏គួរឱ្យភ័យខ្លាច។ នេះជាជំហានដែលអ្នកគួរអនុវត្ត៖

1. ញែកប្រព័ន្ធឆ្លងមេរោគ ៖ ផ្តាច់ម៉ាស៊ីនដែលត្រូវបានសម្របសម្រួលចេញពីបណ្តាញភ្លាមៗ ដើម្បីទប់ស្កាត់មេរោគ ransomware ពីការរីករាលដាលទៅកាន់ប្រព័ន្ធផ្សេងទៀត។
2. Don't Pay the Ransom : អ្នកជំនាញខាងសន្តិសុខតាមអ៊ីនធឺណិត ណែនាំប្រឆាំងនឹងការបង់ប្រាក់លោះ ពីព្រោះអ្នកវាយប្រហារប្រហែលជាមិនផ្តល់សោរឌិគ្រីប ដែលអាចលើកទឹកចិត្តដល់សកម្មភាពឧក្រិដ្ឋកម្មបន្ថែមទៀត។
3. កំណត់អត្តសញ្ញាណ Ransomware ៖ ប្រើឧបករណ៍ដូចជា ID Ransomware ដើម្បីកំណត់អត្តសញ្ញាណមេរោគ ransomware ជាក់លាក់។ ព័ត៌មាននេះអាចមានសារៈសំខាន់សម្រាប់ការស្វែងរកដំណោះស្រាយត្រឹមត្រូវ។
4. រាយការណ៍ពីការវាយប្រហារ ៖ រាយការណ៍ពីឧប្បត្តិហេតុនេះទៅសមត្ថកិច្ចមូលដ្ឋាន និងអាជ្ញាធរឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិត។ នៅសហរដ្ឋអាមេរិក អ្នកអាចរាយការណ៍ទៅមជ្ឈមណ្ឌលបណ្តឹងឧក្រិដ្ឋកម្មអ៊ីនធឺណិត (IC3) របស់ FBI ។
5. ស្វែងរកជំនួយពីអ្នកជំនាញ ៖ ពិគ្រោះជាមួយអ្នកជំនាញផ្នែកសន្តិសុខតាមអ៊ីនធឺណិត ដែលអាចជួយអ្នកវាយតម្លៃស្ថានភាព និងអាចទាញយកទិន្នន័យរបស់អ្នកឡើងវិញ។ ពួកគេប្រហែលជាអាចប្រើឧបករណ៍ឯកទេស ឬវិធីសាស្រ្តក្នុងការឌិគ្រីបឯកសាររបស់អ្នក។
6. ស្តារពីការបម្រុងទុក ៖ ប្រសិនបើអ្នកមានការបម្រុងទុកថ្មី សម្អាតទិន្នន័យរបស់អ្នក សូមប្រើវាដើម្បីស្ដារឯកសាររបស់អ្នក។ ត្រូវប្រាកដថាការបម្រុងទុកមិនត្រូវបានឆ្លងមុនពេលស្តារឡើងវិញ។
7. ប្រើឧបករណ៍ឌិគ្រីប ៖ ពេលខ្លះឧបករណ៍ឌិគ្រីបអាចរកបានសម្រាប់មេរោគ ransomware ជាក់លាក់។
8. សម្អាតប្រព័ន្ធ ៖ ប្រើកម្មវិធីប្រឆាំងមេរោគល្បីឈ្មោះដើម្បីស្កេន និងសម្អាតប្រព័ន្ធរបស់អ្នកនូវសមាសធាតុ ransomware ដែលនៅសល់។
9. អាប់ដេត និងបំណះ ៖ ត្រូវប្រាកដថាកម្មវិធីដែលបានដំឡើងទាំងអស់ និងប្រព័ន្ធប្រតិបត្តិការរបស់អ្នកទាន់សម័យ ដោយអនុវត្តបំណះសុវត្ថិភាពចុងក្រោយបង្អស់ដើម្បីការពារការឆ្លងនាពេលអនាគត។
10. អនុវត្តការអនុវត្តន៍សុវត្ថិភាពខ្លាំង ៖
    • ប្រើពាក្យសម្ងាត់ខ្លាំង និងពិសេសសម្រាប់គណនីទាំងអស់។
    • បើកដំណើរការការផ្ទៀងផ្ទាត់ពីរកត្តាប្រសិនបើអាចធ្វើទៅបាន។
    • បម្រុងទុកទិន្នន័យរបស់អ្នកជាទៀងទាត់ទៅដ្រាយខាងក្រៅ ឬកន្លែងផ្ទុកពពកដែលមានសុវត្ថិភាព។
    • ត្រូវយកចិត្តទុកដាក់ចំពោះឯកសារភ្ជាប់អ៊ីមែល និងតំណភ្ជាប់ពីប្រភពមិនស្គាល់។
    • អប់រំខ្លួនអ្នក និងបុគ្គលិករបស់អ្នកអំពីការបន្លំ និងការវាយប្រហារផ្នែកវិស្វកម្មសង្គមផ្សេងទៀត។

NordCrypters Ransomware គឺជាការគំរាមកំហែងដ៏ធ្ងន់ធ្ងរដែលអាចបណ្តាលឱ្យមានការរំខាន និងការបាត់បង់ទិន្នន័យយ៉ាងច្រើន។ ការយល់ដឹងពីរបៀបដែលវាដំណើរការ និងការដឹងពីជំហានត្រឹមត្រូវដើម្បីអនុវត្តនៅពេលដែលមេរោគអាចកាត់បន្ថយការខូចខាត និងបង្កើនឱកាសនៃការសង្គ្រោះទិន្នន័យរបស់អ្នក។ តែងតែផ្តល់អាទិភាពដល់វិធានការបង្ការ និងរក្សាការបម្រុងទុកជាប្រចាំដើម្បីការពារប្រឆាំងនឹងការវាយប្រហារបែបនេះ។

កំណត់ចំណាំតម្លៃលោះដែលបង្ហាញដល់ជនរងគ្រោះនៃ NordCrypters Ransomware អានថា:

'Все ваши данные зашифрованы.

Но вы можете расшифровать их оплатив декодер, который восстановит каждый файл в первозданном виде.

Инструкция:
- Не пытайтесь самостоятельно восстановить файлы, вы повредите алгоритмы.
- Заплатите эквивалент 250 USD в биткоинах на счет bc1q6yx2cte225vtv3uv96ru4s4etyvc2vle9s2d3c.
- Отправьте нам сообщение с идентификатором транзакции на адрес nordcrypters@proton.me
- Запустите програму, которую мы вам вышлем в ответном письме.

Нас интересуют только деньги! Не в наших интересах обманывать вас.'