ការបញ្ចុះតម្លៃច្រើនអាជ្ញាប័ណ្ណ
Threat Database Ransomware Nzer Ransomware

Nzer Ransomware

ដោយ Mezo ក្នុង Ransomware
បកប្រែទៅ៖
ភាសាខ្មែរ

Nzer គឺជាប្រភេទនៃកម្មវិធីគំរាមកំហែងដែលត្រូវបានចាត់ថ្នាក់នៅក្នុងក្រុម ransomware ។ គោលបំណងចម្បងរបស់វាពាក់ព័ន្ធនឹងការអ៊ិនគ្រីបទិន្នន័យដែលរក្សាទុកនៅលើកុំព្យូទ័ររបស់គោលដៅ ធ្វើឱ្យឯកសារដែលមិនអាចចូលដំណើរការបានប្រកបដោយប្រសិទ្ធភាព។ ទន្ទឹមនឹងដំណើរការអ៊ិនគ្រីប Nzer ក៏កែប្រែឈ្មោះឯកសារនៃឯកសារដែលរងផលប៉ះពាល់ដោយបន្ថែមផ្នែកបន្ថែម '.nzer' ទៅពួកគេ។ ជាគំរូ យើងអាចនិយាយបានថាឯកសារដែលមានឈ្មោះ '1.doc' នឹងត្រូវបានបំប្លែងទៅជា '1.doc.nzer' ខណៈ '2.png' នឹងឆ្លងកាត់ការផ្លាស់ប្តូរទៅជា '2.png.nzer' ជាដើម។ .

ដើម្បីគូសបញ្ជាក់ពីអត្ថិភាពរបស់វា និងបង្កើតទំនាក់ទំនងជាមួយជនរងគ្រោះ Nzer ដាក់កំណត់ចំណាំតម្លៃលោះនៅលើប្រព័ន្ធដែលមានឈ្មោះថា '_readme.txt'។ ជាធម្មតា កំណត់សម្គាល់នេះមានការណែនាំលម្អិតពីអ្នកវាយប្រហារអំពីរបៀបដាក់ស្នើការបង់ប្រាក់លោះ ហើយក្រោយមកទទួលបានលទ្ធភាពចូលប្រើឯកសារដែលបានអ៊ិនគ្រីបឡើងវិញ។

សំខាន់ វាគួរតែត្រូវបានគូសបញ្ជាក់ថា Nzer Ransomware ត្រូវបានគេទទួលស្គាល់ថាជាវ៉ារ្យ៉ង់ដែលមានប្រភពចេញពីត្រកូល STOP/Djvu Ransomware ។ គ្រួសារ ransomware ពិសេសនេះត្រូវបានភ្ជាប់ទៅវិធីសាស្រ្តផ្សេងៗនៃការចែកចាយ រួមទាំងករណីដែលវាត្រូវបានដាក់ពង្រាយនៅលើឧបករណ៍ដែលត្រូវបានសម្របសម្រួលជាមួយនឹងប្រភេទមេរោគផ្សេងទៀតដូចជា RedLine និង Vidar ដែលមានសមត្ថភាពលួចព័ត៌មានរសើបពីប្រព័ន្ធរបស់ជនរងគ្រោះ។ ស្រទាប់នៃការគំរាមកំហែងបន្ថែមនេះ រួមផ្សំលទ្ធផលអវិជ្ជមានដែលកើតចេញពីការវាយប្រហាររបស់ Nzer Ransomware។

Nzer Ransomware ចាក់សោទិន្នន័យនៅលើឧបករណ៍ដែលបំពាន

កំណត់ចំណាំតម្លៃលោះដែលបានបញ្ជូនដោយ Nzer Ransomware ជូនដំណឹងដល់ជនរងគ្រោះថា ដើម្បីស្ដារការចូលប្រើឯកសារដែលបានចាក់សោរបស់ពួកគេ ពួកគេត្រូវតែប្រគល់ប្រាក់លោះដល់ជនល្មើសសម្រាប់កម្មវិធីឌិគ្រីប និងសោពិសេសមួយ។ កំណត់សម្គាល់កំណត់ជម្រើសការទូទាត់ចំនួនពីរដែលទាក់ទងនឹងរយៈពេលដែលជនរងគ្រោះចូលរួមជាមួយអ្នកវាយប្រហារ។

ប្រសិនបើជនរងគ្រោះចាប់ផ្តើមទំនាក់ទំនងជាមួយអ្នកប្រព្រឹត្តអាក្រក់ក្នុងរយៈពេល 72 ម៉ោង ពួកគេត្រូវបានបង្ហាញជាមួយនឹងជម្រើសក្នុងការទិញឧបករណ៍ឌិគ្រីបសម្រាប់ចំនួនទឹកប្រាក់កាត់បន្ថយចំនួន $490 ។ ទោះជាយ៉ាងណាក៏ដោយ នៅពេលដែលចន្លោះពេល 72 ម៉ោងដំបូងបានកន្លងផុតទៅ ការទូទាត់ពេញលេញនៃ $980 ក្លាយជាតម្រូវការដើម្បីទទួលបានដំណោះស្រាយការឌិគ្រីបដែលមិនអាចខ្វះបាន។ កំណត់ចំណាំតម្លៃលោះផ្តល់អាសយដ្ឋានអ៊ីមែលចំនួនពីរ - 'support@freshmail.top' និង 'datarestorehelp@airmail.cc' - ជាបណ្តាញដែលបានកំណត់សម្រាប់អន្តរកម្មជាមួយតួអង្គព្យាបាទដើម្បីទទួលបានការណែនាំអំពីការទូទាត់។

កំណត់ចំណាំតម្លៃលោះរួមបញ្ចូលការផ្តល់ជូនដែលអនុញ្ញាតឱ្យជនរងគ្រោះបញ្ជូនឯកសារតែមួយដោយគ្មានទិន្នន័យសំខាន់ ឬរសើបដល់ជនល្មើសមុនពេលបំពេញការទូទាត់។ តួអង្គអាក្រក់បានសន្យាថានឹងឌិគ្រីបឯកសារពិសេសនេះដោយមិនគិតថ្លៃដល់ជនរងគ្រោះ ជាក់ស្តែងដូចជាការបង្ហាញសមត្ថភាពរបស់ពួកគេក្នុងការដោះសោឯកសារដែលបានអ៊ិនគ្រីប។

វាជាការចាំបាច់ក្នុងការគូសបញ្ជាក់ថា ការអនុវត្តការប្រុងប្រយ័ត្នគឺចាំបាច់នៅពេលពិចារណាលើការទូទាត់ថ្លៃលោះ ដោយសារមិនមានការធានាណាមួយថាអ្នកប្រព្រឹត្តអាក្រក់នឹងគោរពការប្តេជ្ញាចិត្តរបស់ពួកគេ និងផ្តល់ឧបករណ៍បំប្លែងកូដដែលចាំបាច់នោះទេ។ តាមក្បួនទូទៅ ការអនុលោមតាមសំណើតម្លៃលោះគឺមិនត្រូវបានណែនាំទេ ព្រោះវាជំរុញឱ្យមានការស្វែងរកឧក្រិដ្ឋកម្ម ហើយប្រហែលជាមិនផ្តល់ផលចំណេញដល់ការទាញយកឯកសារនោះទេ។

កុំចាប់យកឱកាសជាមួយសុវត្ថិភាពនៃទិន្នន័យ និងឧបករណ៍របស់អ្នក។

ការការពារប្រឆាំងនឹងការឆ្លងមេរោគ ransomware គឺមានសារៈសំខាន់ក្នុងការរក្សាសុវត្ថិភាពនៃទ្រព្យសម្បត្តិឌីជីថល និងទិន្នន័យរបស់អ្នក។ នេះគឺជាវិធានការសុវត្ថិភាពចំនួនប្រាំដែលមានប្រសិទ្ធភាពបំផុតដែលអ្នកអាចអនុវត្តបាន៖

  • ការបម្រុងទុកទិន្នន័យរបស់អ្នកជាទៀងទាត់ ៖ ការបម្រុងទុកទិន្នន័យរបស់អ្នកជាទៀងទាត់គឺជាការការពារជាមូលដ្ឋានបំផុតមួយប្រឆាំងនឹងមេរោគ ransomware ។ ត្រូវប្រាកដថាការបម្រុងទុករបស់អ្នកត្រូវបានរក្សាទុកនៅលើឧបករណ៍ដែលមិនបានភ្ជាប់ដោយផ្ទាល់ទៅបណ្តាញរបស់អ្នក ដូចជាថាសរឹងខាងក្រៅ ឬសេវាកម្មពពកជាដើម។ ដំណោះស្រាយបម្រុងទុកដោយស្វ័យប្រវត្តិគឺមានប្រយោជន៍ជាពិសេស ដោយសារពួកគេអាចធ្វើការបម្រុងទុកនៅចន្លោះពេលដែលបានកំណត់ ដោយកាត់បន្ថយហានិភ័យនៃការបាត់បង់ទិន្នន័យក្នុងករណីមានការវាយប្រហារ។

  • កម្មវិធីសុវត្ថិភាព និងការអាប់ដេត ៖ រក្សាកម្មវិធីសុវត្ថិភាពដែលទាន់សម័យ រួមទាំងដំណោះស្រាយកំចាត់មេរោគ និងប្រឆាំងមេរោគ។ ធ្វើបច្ចុប្បន្នភាពកម្មវិធី ប្រព័ន្ធប្រតិបត្តិការ និងកម្មវិធីរបស់អ្នកជាទៀងទាត់ ដើម្បីជួសជុលភាពងាយរងគ្រោះ ដែលអ្នកវាយប្រហារអាចកេងប្រវ័ញ្ច។ ការវាយប្រហារ ransomware ជាច្រើនទាញយកអត្ថប្រយោជន៍ពីគុណវិបត្តិសុវត្ថិភាពដែលគេស្គាល់ ដែលអាចត្រូវបានរារាំងជាមួយនឹងការធ្វើបច្ចុប្បន្នភាពទាន់ពេលវេលា។
  • ការបណ្តុះបណ្តាល និងការយល់ដឹងពីបុគ្គលិក ៖ អប់រំបុគ្គលិកអំពីហានិភ័យនៃមេរោគ ransomware និងសារៈសំខាន់នៃការអនុវត្តលើអ៊ីនធឺណិតប្រកបដោយសុវត្ថិភាព។ បង្វឹកពួកគេឱ្យប្រុងប្រយ័ត្នអំពីការបើកឯកសារភ្ជាប់អ៊ីមែល ចុចលើតំណភ្ជាប់គួរឱ្យសង្ស័យ និងការទាញយកឯកសារពីប្រភពដែលមិនគួរឱ្យទុកចិត្ត។ វិស្វកម្មសង្គមគឺជាវិធីសាស្រ្តទូទៅសម្រាប់ការចែកចាយ ransomware ហើយការយល់ដឹងរបស់អ្នកប្រើប្រាស់គឺជាការការពារដ៏សំខាន់។
  • ការបែងចែកបណ្តាញ និងការគ្រប់គ្រងការចូលប្រើ ៖ ការបែងចែកបណ្តាញរបស់អ្នកពាក់ព័ន្ធនឹងការបែងចែកវាទៅជាបណ្តាញរងតូចជាង និងដាច់ដោយឡែក។ វាកំណត់ចលនានៅពេលក្រោយនៃមេរោគនៅក្នុងបណ្តាញរបស់អ្នក ដោយការពារការឆ្លងនៅក្នុងផ្នែកមួយពីការរីករាលដាលយ៉ាងងាយស្រួលទៅកាន់អ្នកដទៃ។ អនុវត្តការត្រួតពិនិត្យការចូលប្រើយ៉ាងតឹងរឹង ដើម្បីប្រាកដថាអ្នកប្រើប្រាស់មានសិទ្ធិចូលប្រើទិន្នន័យ និងប្រព័ន្ធដែលពួកគេត្រូវការសម្រាប់តួនាទីរបស់ពួកគេ។
  • ការត្រងអ៊ីមែល និងគេហទំព័រ ៖ Ransomware ជារឿយៗចូលទៅក្នុងស្ថាប័នតាមរយៈឯកសារភ្ជាប់ ឬតំណភ្ជាប់អ៊ីមែលដែលមានគំនិតអាក្រក់។ ប្រើដំណោះស្រាយត្រងអ៊ីមែលដើម្បីកំណត់អត្តសញ្ញាណ និងដាក់ឱ្យនៅដាច់ដោយឡែកពីគ្នានូវអ៊ីមែលដែលគួរឱ្យសង្ស័យ ដោយកាត់បន្ថយលទ្ធភាពនៃអ្នកប្រើប្រាស់ក្នុងការប្រាស្រ័យទាក់ទងជាមួយខ្លឹមសារព្យាបាទ។ ស្រដៀងគ្នានេះដែរ ការត្រងគេហទំព័រអាចរារាំងការចូលទៅកាន់គេហទំព័រព្យាបាទដែលគេស្គាល់ ដែលអាចផ្ទុកមេរោគ ransomware payloads។

សូមចងចាំថា គ្មានវិធានការសុវត្ថិភាពណាដែលអាចបញ្ឆោតបានទេ ហើយវិធីសាស្រ្តជាស្រទាប់ទំនងជាផ្តល់លទ្ធផលល្អបំផុត។ ការវាយប្រហាររបស់ Ransomware កំពុងតែវិវឌ្ឍឥតឈប់ឈរ ដូច្នេះវាជាមូលដ្ឋានគ្រឹះក្នុងការដឹងអំពីការគំរាមកំហែងចុងក្រោយបំផុត និងយុទ្ធសាស្រ្តកាត់បន្ថយ។ លើសពីនេះទៀត ការមានផែនការ B ជាការឆ្លើយតបឧប្បត្តិហេតុអាចជួយអ្នកក្នុងការឆ្លើយតបប្រកបដោយប្រសិទ្ធភាពក្នុងករណីដែលការវាយប្រហារ ransomware កើតឡើង។

កំណត់ចំណាំតម្លៃលោះពេញលេញជាមួយនឹងការទាមទាររបស់ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតនៅពីក្រោយ Nzer Ransomware គឺ៖

យកចិត្តទុកដាក់!

កុំបារម្ភ អ្នកអាចត្រឡប់ឯកសាររបស់អ្នកទាំងអស់!
ឯកសារទាំងអស់របស់អ្នកដូចជារូបភាព មូលដ្ឋានទិន្នន័យ ឯកសារ និងឯកសារសំខាន់ៗផ្សេងទៀតត្រូវបានអ៊ិនគ្រីបជាមួយនឹងការអ៊ិនគ្រីបខ្លាំងបំផុត និងសោតែមួយគត់។
វិធីសាស្រ្តតែមួយគត់ក្នុងការសង្គ្រោះឯកសារគឺទិញឧបករណ៍ឌិគ្រីប និងសោពិសេសសម្រាប់អ្នក។
កម្មវិធីនេះនឹងឌិគ្រីបឯកសារដែលបានអ៊ិនគ្រីបរបស់អ្នកទាំងអស់។
តើអ្នកមានការធានាអ្វីខ្លះ?
អ្នកអាចផ្ញើឯកសារដែលបានអ៊ិនគ្រីបរបស់អ្នកមួយពីកុំព្យូទ័ររបស់អ្នក ហើយយើងឌិគ្រីបវាដោយឥតគិតថ្លៃ។
ប៉ុន្តែ​យើង​អាច​ឌិគ្រីប​បាន​តែ 1 ឯកសារ​ប៉ុណ្ណោះ​ដោយ​ឥតគិតថ្លៃ។ ឯកសារមិនត្រូវមានព័ត៌មានដ៏មានតម្លៃទេ។
អ្នកអាចទទួលបាន និងមើលវីដេអូទិដ្ឋភាពទូទៅឧបករណ៍ឌិគ្រីប៖
hxxps://we.tl/t-E4b0Td2MBH
តម្លៃនៃសោឯកជន និងកម្មវិធីឌិគ្រីបគឺ $980។
ការបញ្ចុះតម្លៃ 50% មានប្រសិនបើអ្នកទាក់ទងមកយើង 72 ម៉ោងដំបូងនោះតម្លៃសម្រាប់អ្នកគឺ $ 490 ។
សូមចំណាំថា អ្នកនឹងមិនអាចស្ដារទិន្នន័យរបស់អ្នកឡើងវិញដោយគ្មានការបង់ប្រាក់ឡើយ។
ពិនិត្យអ៊ីមែលរបស់អ្នក "Spam" ឬ "Junk" folder ប្រសិនបើអ្នកមិនទទួលបានចម្លើយលើសពី 6 ម៉ោង។

ដើម្បីទទួលបានកម្មវិធីនេះ អ្នកត្រូវសរសេរនៅលើអ៊ីមែលរបស់យើង៖
support@freshmail.top

កក់ទុកអាសយដ្ឋានអ៊ីមែលដើម្បីទាក់ទងមកយើងខ្ញុំ៖
datarestorehelp@airmail.cc

លេខសម្គាល់ផ្ទាល់ខ្លួនរបស់អ្នក៖

និន្នាការ

Elibe Ransomware

Ransomware
Elibe Ransomware ត្រូវបានកំណត់លក្ខណៈដោយសមត្ថភាពរបស់វាក្នុងការអ៊ិនគ្រីបឯកសារ និងបន្ថែម ".elibe" ទៅក្នុងឈ្មោះរបស់ពួកគេ ដែលធ្វើឱ្យទិន្នន័យមិនអាចចូលប្រើបានសម្រាប់ជនរងគ្រោះ។ Elibe Ransomware...

Superstar3.io

Browser Hijackers, Adware
បន្ទាប់ពីទាញយកកម្មវិធីដំឡើងពីគេហទំព័រគួរឱ្យសង្ស័យ អ្នកជំនាញផ្នែកសន្តិសុខតាមអ៊ីនធឺណិតបានរកឃើញវត្តមានរបស់ superstar3.io ដែលជាម៉ាស៊ីនស្វែងរកបំភាន់ដែលប្រមូលផ្តុំលទ្ធផលស្វែងរកពីម៉ាស៊ីនស្វែងរកផ្សេងៗ។...

មើលច្រើនបំផុត

រូបថតអេក្រង់ តើ Lookmovie.io មានសុវត្ថិភាពដែរឬទេ?

តើ Lookmovie.io មានសុវត្ថិភាពដែរឬទេ?

Issue
29,393
Lookmovie.io គឺជាគេហទំព័រស្ទ្រីមវីដេអូ។ បញ្ហាគឺថាមាតិកានៅទីនោះកំពុងត្រូវបានផ្តល់ជូនសម្រាប់ការផ្សាយដោយខុសច្បាប់។ លើសពីនេះ គេហទំព័រនេះបង្កើតប្រាក់ចំណូលតាមរយៈបណ្តាញផ្សាយពាណិជ្ជកម្មក្លែងក្លាយ។ ជាលទ្ធផល...

'Geek Squad' អ៊ីម៉ែលបោកប្រាស់

Phishing, Spam
15,882
Geek Squad ដែលជាអ្នកផ្តល់ជំនួយផ្នែកបច្ចេកវិទ្យាដ៏ពេញនិយម បានក្លាយជាជនរងគ្រោះនៃការបោកប្រាស់ដែលហៅថា Geek Squad Email Scam ។ ការបោកប្រាស់ផ្នែកបច្ចេកវិទ្យានេះប្រើប្រាស់អ៊ីមែលក្លែងក្លាយដែលបញ្ឆោតមនុស្សឱ្យផ្តល់ព័ត៌មានផ្ទាល់ខ្លួនរបស់ពួកគេ ដូចជាព័ត៌មានលម្អិតអំពីប័ណ្ណឥណទាន អាសយដ្ឋានអ៊ីមែល និងសូម្បីតែលេខសន្តិសុខសង្គម។ នៅក្នុងអត្ថបទនេះ យើងនឹងពិភាក្សាអំពីការបោកប្រាស់ខ្លួនឯង ថាតើវាមើលទៅដូចម្ដេច...
កំពុង​ផ្ទុក...