ការបញ្ចុះតម្លៃច្រើនអាជ្ញាប័ណ្ណ
Threat Database Ransomware NURRI Ransomware

NURRI Ransomware

ដោយ Mezo ក្នុង Ransomware
បកប្រែទៅ៖
ភាសាខ្មែរ

ransomware ដែលគេស្គាល់ថា NURRI គឺជាការគំរាមកំហែងដែលអាចបង្កការខូចខាតយ៉ាងសំខាន់ដល់ឧបករណ៍ដែលត្រូវបានសម្របសម្រួល។ វាដំណើរការដោយការអ៊ិនគ្រីបឯកសារនៅលើប្រព័ន្ធ និងបន្ថែមផ្នែកបន្ថែម '.NURRI' ទៅឈ្មោះឯកសាររបស់ពួកគេ រួមជាមួយនឹងលេខសម្គាល់ជនរងគ្រោះ និងអាសយដ្ឋានអ៊ីមែល 'nury_espitia@tuta.io ។' លើសពីនេះ NURRI បង្ហាញកំណត់ចំណាំតម្លៃលោះពីរដែលមានឈ្មោះថា 'info.hta' និង 'info.txt'។ ការស៊ើបអង្កេតបន្ថែមទៀតបានបង្ហាញថា NURRI ជាកម្មសិទ្ធិរបស់ក្រុមគ្រួសារ Phobos នៃការគំរាមកំហែង ransomware ។

ជាការបង្ហាញពីរបៀបដែល NURRI កែប្រែឈ្មោះឯកសារដែលបានអ៊ិនគ្រីប វាផ្លាស់ប្តូរ '1.pdf' ទៅ '1.pdf.id[9ECFA75E-3352].[nury_espitia@tuta.io].NURRI, '2.png' ទៅ '2.png.id[9ECFA75E-3352].[nury_espitia@tuta.io].NURRI,' ហើយដូច្នេះនៅលើ។

NURRI Ransomware ចាប់ចំណាប់ខ្មាំងទិន្នន័យរបស់ជនរងគ្រោះ និងទាមទារការទូទាត់លោះ

នៅក្នុងកំណត់ត្រាតម្លៃលោះដែលទទួលបានដោយជនរងគ្រោះនៃ NURRI Ransomware វាត្រូវបានបញ្ជាក់យ៉ាងច្បាស់ថាឯកសារទាំងអស់របស់ពួកគេត្រូវបានអ៊ិនគ្រីប។ ចំណាំរួមបញ្ចូលព័ត៌មានសំខាន់ៗដូចជាអាសយដ្ឋានអ៊ីមែល ('nury_espitia@tuta.io') និងលេខសម្គាល់ដែលជនរងគ្រោះត្រូវប្រើដើម្បីបង្កើតទំនាក់ទំនងជាមួយអ្នកវាយប្រហារ និងចាប់ផ្តើមដំណើរការបង់ប្រាក់លោះដែលទាមទារ។ ទោះជាយ៉ាងណាក៏ដោយ វាជារឿងសំខាន់ដែលត្រូវកត់សម្គាល់ថាការបង់ប្រាក់សម្រាប់ការឌិគ្រីបត្រូវតែមាននៅក្នុង Bitcoins ហើយចំនួនទឹកប្រាក់ប្រែប្រួលអាស្រ័យលើរបៀបដែលជនរងគ្រោះទាក់ទងអ្នកវាយប្រហារភ្លាមៗ។

ជាងនេះទៅទៀត កំណត់ត្រាតម្លៃលោះផ្តល់នូវដំណោះស្រាយដ៏មានសក្តានុពលមួយសម្រាប់ជនរងគ្រោះក្នុងការទទួលបានមកវិញនូវឯកសារមួយចំនួនដែលមានកំណត់។ ជនរងគ្រោះត្រូវបានផ្តល់ជម្រើសក្នុងការដាក់ឯកសាររហូតដល់បីសម្រាប់ការឌិគ្រីបដោយមិនគិតថ្លៃដែលជាការបង្ហាញសមត្ថភាពរបស់អ្នកវាយប្រហារ។ វាបម្រើជាការធានាថាដំណើរការឌិគ្រីបពិតជាអាចធ្វើទៅបាន។ កំណត់ចំណាំតម្លៃលោះនៃការគំរាមកំហែងព្រមានប្រឆាំងនឹងការផ្លាស់ប្តូរឈ្មោះឯកសារដែលបានអ៊ិនគ្រីប ឬងាកទៅរកកម្មវិធីឌិគ្រីបភាគីទីបី ដោយសង្កត់ធ្ងន់លើហានិភ័យដែលអាចកើតមាននៃការបាត់បង់ទិន្នន័យជាអចិន្ត្រៃយ៍ ឬធ្លាក់ចូលទៅក្នុងគម្រោងក្លែងបន្លំ។ លើសពីនេះទៀត កំណត់ចំណាំតម្លៃលោះទីពីរដែលមានចំណងជើងថា 'info.txt' ផ្តល់ព័ត៌មានទំនាក់ទំនងបន្ថែម រួមទាំងគណនី Telegram នៅ '@HostUppp ។'

នៅពេលដែលបុគ្គលរងគ្រោះដោយសារការវាយប្រហារ ransomware ពួកគេច្រើនតែជួបប្រទះនឹងបញ្ហាដែលពួកគេមានជម្រើសដែលអាចសម្រេចបានតិចតួចសម្រាប់ការទទួលបានទិន្នន័យរបស់ពួកគេមកវិញ។ ទោះជាយ៉ាងណាក៏ដោយ វាជារឿងសំខាន់ក្នុងការកត់សម្គាល់ថាការបង់ប្រាក់លោះមិនត្រូវបានណែនាំទេ ព្រោះមិនមានការធានាថាឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតនឹងផ្តល់ឧបករណ៍ឌិគ្រីបចាំបាច់នោះទេ។ លើសពីនេះ ការចូលរួមក្នុងប្រតិបត្តិការបែបនេះបង្កើនហានិភ័យនៃការធ្លាក់ខ្លួនជាជនរងគ្រោះទៅនឹងការបោកប្រាស់បន្ថែមទៀត ឬសកម្មភាពក្លែងបន្លំ។

ជំហានសុវត្ថិភាពសំខាន់ដើម្បីការពារទិន្នន័យ និងឧបករណ៍របស់អ្នកពីការគំរាមកំហែង Ransomware

ការអនុវត្តជំហានសុវត្ថិភាពសំខាន់ៗអាចជួយអ្នកប្រើប្រាស់ការពារទិន្នន័យ និងឧបករណ៍របស់ពួកគេពីការគំរាមកំហែង ransomware ។ នេះគឺជាវិធានការណែនាំមួយចំនួន៖

  • ធ្វើបច្ចុប្បន្នភាពកម្មវិធីជាទៀងទាត់ ៖ ត្រូវប្រាកដថាប្រព័ន្ធប្រតិបត្តិការ កម្មវិធី និងកម្មវិធីប្រឆាំងមេរោគទាំងអស់ត្រូវបានរក្សាទុកធ្វើបច្ចុប្បន្នភាព។ ការអាប់ដេតកម្មវិធីជាធម្មតាមានបំណះសុវត្ថិភាពដែលដោះស្រាយភាពងាយរងគ្រោះដែលអាចត្រូវបានកេងប្រវ័ញ្ចដោយ ransomware ។
  • បើកការអាប់ដេតដោយស្វ័យប្រវត្តិ ៖ បើកការអាប់ដេតដោយស្វ័យប្រវត្តិសម្រាប់កម្មវិធីទាំងអស់ ដូច្នេះ បំណះសុវត្ថិភាពចុងក្រោយបំផុតអាចត្រូវបានដំឡើងភ្លាមៗ។
  • ដំឡើងកម្មវិធីប្រឆាំងមេរោគដែលអាចទុកចិត្តបាន ៖ ប្រើកម្មវិធីសុវត្ថិភាពល្បីឈ្មោះ ហើយរក្សាវាឱ្យទាន់សម័យ។ ស្កេនប្រព័ន្ធរបស់អ្នកជាទៀងទាត់សម្រាប់មេរោគ រួមទាំង ransomware និងកំណត់ពេលស្កេនដោយស្វ័យប្រវត្តិសម្រាប់ការការពារដែលកំពុងបន្ត។
  • អនុវត្តការប្រុងប្រយ័ត្នជាមួយនឹងឯកសារភ្ជាប់អ៊ីមែល និងតំណភ្ជាប់ ៖ ការចុចលើតំណ និងបើកឯកសារភ្ជាប់អ៊ីមែលតម្រូវឱ្យមានការប្រុងប្រយ័ត្នច្រើន ជាពិសេសនៅពេលមកពីអ្នកផ្ញើដែលមិនស្គាល់ ឬអ៊ីមែលគួរឱ្យសង្ស័យ។ ផ្ទៀងផ្ទាត់ប្រភព និងភាពត្រឹមត្រូវមុនពេលធ្វើអន្តរកម្មជាមួយមាតិកាអ៊ីមែលណាមួយ។
  • ប្រយ័ត្នចំពោះការទាញយក ៖ ទាញយកតែឯកសារ និងកម្មវិធីពីប្រភពដែលគួរឱ្យទុកចិត្តប៉ុណ្ណោះ។ ជៀសវាងការទាញយកឯកសារពីគេហទំព័រដែលមិនបានផ្ទៀងផ្ទាត់ ឬចុចលើការផ្សាយពាណិជ្ជកម្មលេចឡើង។
  • បម្រុងទុកទិន្នន័យសំខាន់ៗ ៖ បម្រុងទុកឯកសារ និងទិន្នន័យសំខាន់ៗរបស់អ្នកជាទៀងទាត់ទៅដ្រាយវ៍រឹងខាងក្រៅ ឃ្លាំងផ្ទុកពពក ឬដំណោះស្រាយបម្រុងទុកសុវត្ថិភាពផ្សេងទៀត។ ត្រូវប្រាកដថាការបម្រុងទុកមិនអាចចូលប្រើដោយផ្ទាល់ពីបណ្តាញដើម្បីការពារ ransomware ពីការឆ្លងវា។
  • យកចិត្តទុកដាក់លើសេវាផ្ទៃតុពីចម្ងាយ ៖ ប្រសិនបើប្រើសេវាកម្មផ្ទៃតុពីចម្ងាយ ដូចជា RDP (ពិធីការផ្ទៃតុពីចម្ងាយ) អនុវត្តពាក្យសម្ងាត់ខ្លាំង កំណត់ការចូលប្រើ និងពិចារណាបើកការផ្ទៀងផ្ទាត់កម្រិតបណ្តាញ។ លើសពីនេះ តាមដាន និងពិនិត្យកំណត់ហេតុជាប្រចាំសម្រាប់សកម្មភាពគួរឱ្យសង្ស័យណាមួយ។

តាមរយៈការអនុវត្តតាមជំហានសុវត្ថិភាពសំខាន់ៗទាំងនេះ អ្នកប្រើប្រាស់អាចបង្កើនការការពារប្រឆាំងនឹងការគំរាមកំហែង ransomware និងកាត់បន្ថយហានិភ័យនៃការធ្លាក់ខ្លួនជាជនរងគ្រោះចំពោះការវាយប្រហារដ៏គ្រោះថ្នាក់បែបនេះ។

កំណត់ចំណាំតម្លៃលោះដែលបង្ហាញដល់ជនរងគ្រោះនៃ NURRI Ransomware ជាបង្អួចលេចឡើងគឺ៖

'ឯកសាររបស់អ្នកទាំងអស់ត្រូវបានអ៊ិនគ្រីប!
ឯកសារទាំងអស់របស់អ្នកត្រូវបានអ៊ិនគ្រីប ដោយសារបញ្ហាសុវត្ថិភាពជាមួយកុំព្យូទ័ររបស់អ្នក។ ប្រសិនបើអ្នកចង់ស្តារពួកវាឡើងវិញ សូមសរសេរមកយើងតាមរយៈអ៊ីមែល nury_espitia@tuta.io
សរសេរលេខសម្គាល់នេះនៅក្នុងចំណងជើងនៃសាររបស់អ្នក -
ប្រសិនបើអ្នកមិនទទួលបានការឆ្លើយតបក្នុងរយៈពេល 24 ម៉ោង សូមទាក់ទងមកយើងខ្ញុំតាមរយៈគណនី Telegram.org: @HostUppp
អ្នកត្រូវចំណាយសម្រាប់ការឌិគ្រីបនៅក្នុង Bitcoins ។ តម្លៃអាស្រ័យលើល្បឿនដែលអ្នកសរសេរមកយើង។ បន្ទាប់ពីការទូទាត់ យើងនឹងបញ្ជូនអ្នកនូវឧបករណ៍ដែលនឹងឌិគ្រីបឯកសាររបស់អ្នកទាំងអស់។
ការឌិគ្រីបដោយឥតគិតថ្លៃជាការធានា
មុនពេលបង់ប្រាក់ អ្នកអាចផ្ញើឯកសាររហូតដល់ 3 មកយើងសម្រាប់ការឌិគ្រីបដោយឥតគិតថ្លៃ។ ទំហំសរុបនៃឯកសារត្រូវតែតិចជាង 4Mb (មិនទុកក្នុងប័ណ្ណសារ) ហើយឯកសារមិនគួរមានព័ត៌មានដ៏មានតម្លៃទេ។ (មូលដ្ឋានទិន្នន័យ ការបម្រុងទុក សន្លឹក Excel ធំ។ល។)
វិធីដើម្បីទទួលបាន Bitcoins
មធ្យោបាយងាយស្រួលបំផុតដើម្បីទិញ bitcoins គឺគេហទំព័រ LocalBitcoins ។ អ្នកត្រូវចុះឈ្មោះ ចុច 'ទិញ bitcoins' ហើយជ្រើសរើសអ្នកលក់តាមវិធីបង់ប្រាក់ និងតម្លៃ។
hxxps://localbitcoins.com/buy_bitcoins
អ្នកក៏អាចស្វែងរកកន្លែងផ្សេងទៀតដើម្បីទិញ Bitcoins និងអ្នកចាប់ផ្តើមដំបូងនៅទីនេះ៖
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
យកចិត្តទុកដាក់!
កុំប្តូរឈ្មោះឯកសារដែលបានអ៊ិនគ្រីប។
កុំព្យាយាមឌិគ្រីបទិន្នន័យរបស់អ្នកដោយប្រើកម្មវិធីភាគីទីបី វាអាចបណ្តាលឱ្យបាត់បង់ទិន្នន័យជាអចិន្ត្រៃយ៍។
ការឌិគ្រីបឯកសាររបស់អ្នកដោយមានជំនួយពីភាគីទីបីអាចបណ្តាលឱ្យមានការកើនឡើងតម្លៃ (ពួកគេបន្ថែមថ្លៃសេវារបស់ពួកគេទៅក្នុងរបស់យើង) ឬអ្នកអាចក្លាយជាជនរងគ្រោះនៃការបោកប្រាស់។

កំណត់ចំណាំតម្លៃលោះដែលបានចែកចាយជាឯកសារអត្ថបទគឺ៖

!!!រាល់ឯកសាររបស់អ្នកត្រូវបានអ៊ិនគ្រីប!!!
ដើម្បីឌិគ្រីបពួកគេ សូមផ្ញើអ៊ីមែលទៅកាន់អាសយដ្ឋាននេះ៖ nury_espitia@tuta.io។
ប្រសិនបើយើងមិនឆ្លើយក្នុងរយៈពេល 24 ម៉ោងទេ សូមផ្ញើសារទៅកាន់តេឡេក្រាម៖ @HostUppp'

និន្នាការ

Elibe Ransomware

Ransomware
Elibe Ransomware ត្រូវបានកំណត់លក្ខណៈដោយសមត្ថភាពរបស់វាក្នុងការអ៊ិនគ្រីបឯកសារ និងបន្ថែម ".elibe" ទៅក្នុងឈ្មោះរបស់ពួកគេ ដែលធ្វើឱ្យទិន្នន័យមិនអាចចូលប្រើបានសម្រាប់ជនរងគ្រោះ។ Elibe Ransomware...

Superstar3.io

Browser Hijackers, Adware
បន្ទាប់ពីទាញយកកម្មវិធីដំឡើងពីគេហទំព័រគួរឱ្យសង្ស័យ អ្នកជំនាញផ្នែកសន្តិសុខតាមអ៊ីនធឺណិតបានរកឃើញវត្តមានរបស់ superstar3.io ដែលជាម៉ាស៊ីនស្វែងរកបំភាន់ដែលប្រមូលផ្តុំលទ្ធផលស្វែងរកពីម៉ាស៊ីនស្វែងរកផ្សេងៗ។...

មើលច្រើនបំផុត

រូបថតអេក្រង់ តើ Lookmovie.io មានសុវត្ថិភាពដែរឬទេ?

តើ Lookmovie.io មានសុវត្ថិភាពដែរឬទេ?

Issue
29,393
Lookmovie.io គឺជាគេហទំព័រស្ទ្រីមវីដេអូ។ បញ្ហាគឺថាមាតិកានៅទីនោះកំពុងត្រូវបានផ្តល់ជូនសម្រាប់ការផ្សាយដោយខុសច្បាប់។ លើសពីនេះ គេហទំព័រនេះបង្កើតប្រាក់ចំណូលតាមរយៈបណ្តាញផ្សាយពាណិជ្ជកម្មក្លែងក្លាយ។ ជាលទ្ធផល...

'Geek Squad' អ៊ីម៉ែលបោកប្រាស់

Phishing, Spam
15,882
Geek Squad ដែលជាអ្នកផ្តល់ជំនួយផ្នែកបច្ចេកវិទ្យាដ៏ពេញនិយម បានក្លាយជាជនរងគ្រោះនៃការបោកប្រាស់ដែលហៅថា Geek Squad Email Scam ។ ការបោកប្រាស់ផ្នែកបច្ចេកវិទ្យានេះប្រើប្រាស់អ៊ីមែលក្លែងក្លាយដែលបញ្ឆោតមនុស្សឱ្យផ្តល់ព័ត៌មានផ្ទាល់ខ្លួនរបស់ពួកគេ ដូចជាព័ត៌មានលម្អិតអំពីប័ណ្ណឥណទាន អាសយដ្ឋានអ៊ីមែល និងសូម្បីតែលេខសន្តិសុខសង្គម។ នៅក្នុងអត្ថបទនេះ យើងនឹងពិភាក្សាអំពីការបោកប្រាស់ខ្លួនឯង ថាតើវាមើលទៅដូចម្ដេច...
កំពុង​ផ្ទុក...