Nzoq Ransomware

Nzoq Ransomware គឺជាប្រភេទមេរោគដែលផ្តោតលើទិន្នន័យជនរងគ្រោះ និងប្រើក្បួនដោះស្រាយគ្រីបដ៏រឹងមាំខ្ពស់ដើម្បីអ៊ិនគ្រីបវា។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត ជារឿយៗប្រើប្រាស់កម្មវិធីគំរាមកំហែងនេះក្នុងការវាយប្រហារដែលជំរុញដោយហេតុផលហិរញ្ញវត្ថុ។ ពួកគេសម្របសម្រួលឧបករណ៍ ហើយបន្ទាប់មកជំរិតជនរងគ្រោះដោយអស់សង្ឃឹមក្នុងការទទួលបានទិន្នន័យសំខាន់ៗរបស់ពួកគេឡើងវិញ ដោយទាមទារប្រាក់លោះជាថ្នូរនឹងការសងត្រលប់វិញ។ Nzoq Ransomware គឺជាបំរែបំរួលនៃគ្រួសារមេរោគ STOP/Djvu ដ៏ល្បីល្បាញ។ វាមានសារៈសំខាន់ណាស់ក្នុងការគូសបញ្ជាក់ថាការគំរាមកំហែងនេះអាចត្រូវបានផ្សព្វផ្សាយដោយភ្ជាប់ជាមួយនឹងការគំរាមកំហែងផ្សេងទៀតដូចជា Vidar , RedLine និងមេរោគលួចទិន្នន័យផ្សេងទៀត។

សញ្ញាដំបូងមួយក្នុងចំណោមសញ្ញាដំបូងដែលអ្នកប្រើប្រាស់រងផលប៉ះពាល់ដោយសកម្មភាពបង្កគ្រោះថ្នាក់អាចកត់សម្គាល់គឺការបន្ថែមផ្នែកបន្ថែមឯកសារថ្មីទៅឯកសារភាគច្រើនរបស់ពួកគេ។ ជាពិសេស ransomware កែប្រែឈ្មោះឯកសារដើមដោយបន្ថែម '.nzoq.' លើសពីនេះ ឯកសារអត្ថបទមួយឈ្មោះ '_readme.txt' ត្រូវបានបង្កើតឡើង ដែលមានកំណត់ចំណាំតម្លៃលោះ ដែលរួមបញ្ចូលការណែនាំពីឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។

Nzoq Ransomware ការពារជនរងគ្រោះពីការចូលប្រើទិន្នន័យរបស់ពួកគេ។

កំណត់ចំណាំតម្លៃលោះដែលផ្តល់ដោយអ្នកវាយប្រហារបញ្ជាក់ថា អារេដ៏ធំទូលាយនៃឯកសារ រួមទាំងរូបភាព មូលដ្ឋានទិន្នន័យ ឯកសារ និងទិន្នន័យសំខាន់ៗផ្សេងទៀតត្រូវបានអ៊ិនគ្រីបដោយប្រើបច្ចេកទេសអ៊ិនគ្រីបដ៏រឹងមាំ និងសោពិសេសមួយ។ អ្នកវាយប្រហារអះអាងថា វិធីសាស្ត្រតែមួយគត់ដើម្បីចូលប្រើឯកសារដែលបានចាក់សោឡើងវិញ គឺទិញឧបករណ៍ឌិគ្រីប រួមជាមួយនឹងសោតែមួយគត់ដែលត្រូវគ្នា។

ដើម្បីបង្ហាញពីសមត្ថភាពរបស់ពួកគេ ប្រតិបត្តិករនៃ ransomware ពង្រីកការផ្តល់ជូនដល់ជនរងគ្រោះ ដោយអនុញ្ញាតឱ្យពួកគេផ្ញើឯកសារដែលបានអ៊ិនគ្រីបមួយពីម៉ាស៊ីនរបស់ពួកគេសម្រាប់ការឌិគ្រីបដោយឥតគិតថ្លៃ។ ទោះជាយ៉ាងណាក៏ដោយ វាមានសារៈសំខាន់ណាស់ក្នុងការទទួលស្គាល់ថាការផ្តល់ជូននេះត្រូវបានដាក់កម្រិតចំពោះការឌិគ្រីបឯកសារទោលដែលខ្វះព័ត៌មានដ៏មានតម្លៃណាមួយ។

កំណត់ចំណាំតម្លៃលោះក៏គូសបញ្ជាក់ផងដែរថាចំនួនប្រាក់លោះដែលទាមទារសម្រាប់សោឯកជន និងកម្មវិធីឌិគ្រីបត្រូវបានបង្កើតឡើងដំបូងនៅ $980 ។ ទោះជាយ៉ាងណាក៏ដោយ ប្រសិនបើជនរងគ្រោះទាក់ទងជាមួយអ្នកវាយប្រហារក្នុងរយៈពេល 72 ម៉ោងដំបូង ការបញ្ចុះតម្លៃ 50% ត្រូវបានបង្ហាញដោយធ្វើឱ្យតម្លៃធ្លាក់ចុះមកត្រឹម 490 ដុល្លារ។ កំណត់ត្រានេះក៏ផ្តល់នូវព័ត៌មានលម្អិតទំនាក់ទំនងសម្រាប់ជនរងគ្រោះក្នុងការទំនាក់ទំនងជាមួយអ្នកវាយប្រហារ ដែលរួមមានអាសយដ្ឋានអ៊ីមែល 'support@freshmail.top' ឬ 'datarestorehelp@airmail.cc'

ការឌិគ្រីបឯកសារដោយមិនមានការសហការពីអ្នកវាយប្រហារ ដែលកាន់កម្មវិធីឌិគ្រីប ឬសោចាំបាច់ គឺជាកិច្ចការទាមទារយ៉ាងខ្លាំងនៅក្នុងសេណារីយ៉ូភាគច្រើន។ នេះគូសបញ្ជាក់អំពីតួនាទីសំខាន់ដែលសន្តិសុខតាមអ៊ីនធឺណិតដ៏រឹងមាំដើរតួក្នុងការរារាំងការវាយប្រហារ ransomware ពីការកើតឡើងនៅក្នុងឧទាហរណ៍ដំបូង។

វាមិនត្រូវបានណែនាំឱ្យធ្វើការបង់ប្រាក់លោះទេ ដោយសារតែភាពមិនប្រាកដប្រជាដែលភ្ជាប់ទៅនឹងការទទួលបានឧបករណ៍ឌិគ្រីបពីឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត សូម្បីតែការបង់ប្រាក់ក្រោយការបង់ប្រាក់ក៏ដោយ។ លើសពីនេះទៀត វាជាការចាំបាច់សម្រាប់ជនរងគ្រោះដើម្បីចាត់វិធានការភ្លាមៗដើម្បីលុបបំបាត់ ransomware ចេញពីឧបករណ៍ដែលរងផលប៉ះពាល់។ តាមរយៈការធ្វើដូច្នេះ ពួកគេអាចទប់ស្កាត់ការអ៊ិនគ្រីបឯកសារបន្ថែមទៀត និងកាត់បន្ថយលទ្ធភាពនៃមេរោគ ransomware ផ្សព្វផ្សាយទៅកាន់ឧបករណ៍ផ្សេងទៀតដែលភ្ជាប់ទៅបណ្តាញមូលដ្ឋានដូចគ្នា។

ត្រូវប្រាកដថាអនុវត្តសុវត្ថិភាពដ៏រឹងមាំប្រឆាំងនឹងការឆ្លងមេរោគ Ransomware

ការការពារឧបករណ៍ និងទិន្នន័យពីការវាយប្រហារដោយ ransomware ទាមទារវិធីសាស្រ្តពហុស្រទាប់ ដែលរួមបញ្ចូលគ្នានូវវិធានការបច្ចេកទេស ការយល់ដឹងរបស់អ្នកប្រើប្រាស់ និងការអនុវត្តសកម្ម។ នេះគឺជាវិធានការសុវត្ថិភាពមួយចំនួនដែលអ្នកប្រើប្រាស់កុំព្យូទ័រអាចអនុវត្តដើម្បីការពារឧបករណ៍ និងទិន្នន័យរបស់ពួកគេពីការវាយប្រហារដោយ ransomware៖

• ការធ្វើបច្ចុប្បន្នភាពកម្មវិធីធម្មតា ៖ រក្សាប្រព័ន្ធប្រតិបត្តិការ កម្មវិធី និងកម្មវិធីសុវត្ថិភាពរបស់អ្នកឱ្យទាន់សម័យ។ ការអាប់ដេតជាប្រចាំ ជារឿយៗរួមមានបំណះដែលដោះស្រាយភាពងាយរងគ្រោះ ដែលអាចត្រូវបានកេងប្រវ័ញ្ចដោយ ransomware ។ ប្រើកម្មវិធីសុវត្ថិភាពដែលអាចទុកចិត្តបាន៖ ដំឡើងកម្មវិធីប្រឆាំងមេរោគល្បីឈ្មោះ។ ត្រូវប្រាកដថាវាផ្តល់នូវការស្កេនពេលវេលាពិត និងសមត្ថភាពរកឃើញ ransomware ។

• ទិន្នន័យបម្រុងទុក ៖ បម្រុងទុកទិន្នន័យរបស់អ្នកជាទៀងទាត់ទៅដ្រាយខាងក្រៅ ឬសេវាកម្មផ្ទុកពពកដែលមានសុវត្ថិភាព។ ត្រូវប្រាកដថាផ្តាច់ឧបករណ៍បម្រុងទុកពីបណ្តាញបន្ទាប់ពីការបម្រុងទុកដើម្បីការពារវាពីការសម្របសម្រួលផងដែរ។
• បើកជញ្ជាំងភ្លើង ៖ ធ្វើឱ្យជញ្ជាំងភ្លើងដែលភ្ជាប់មកជាមួយនៅលើប្រព័ន្ធប្រតិបត្តិការរបស់អ្នកសកម្ម ព្រោះវាបន្ថែមស្រទាប់ការពារបន្ថែមប្រឆាំងនឹងការគំរាមកំហែងដែលចូលមក។
• សិទ្ធិអ្នកប្រើប្រាស់ ៖ កំណត់សិទ្ធិអ្នកប្រើប្រាស់។ ប្រើគណនីដាច់ដោយឡែកសម្រាប់សកម្មភាពប្រចាំថ្ងៃ និងកិច្ចការរដ្ឋបាល។ នេះអាចរារាំង ransomware ពីការចូលប្រើកម្រិតខ្ពស់។
• សុវត្ថិភាពអ៊ីមែល ៖ ត្រូវប្រុងប្រយ័ត្នជាមួយឯកសារភ្ជាប់អ៊ីមែល និងតំណភ្ជាប់ ជាពិសេសប្រសិនបើពួកគេមិនរំពឹងទុក ឬមកពីអ្នកផ្ញើដែលមិនស្គាល់។ កុំចុចលើតំណភ្ជាប់ ឬទាញយកឯកសារភ្ជាប់ លុះត្រាតែអ្នកប្រាកដអំពីភាពស្របច្បាប់របស់វា។
• បិទម៉ាក្រូ ៖ បិទម៉ាក្រូក្នុងឯកសារ ជាពិសេសប្រសិនបើបានទទួលពីប្រភពមិនស្គាល់។ Macros គឺជាវិធីសាស្រ្តទូទៅសម្រាប់ការរីករាលដាលមេរោគ ransomware ។
• បិទ Remote Desktop ៖ ប្រសិនបើអ្នកមិនត្រូវការវាទេ សូមបិទ Remote Desktop Protocol (RDP) ព្រោះវាជាចំណុចចូលទូទៅសម្រាប់ការវាយប្រហារ ransomware។

សូមចាំថា គ្មានវិធានការសុវត្ថិភាពណាដែលអាចបញ្ឆោតបានទេ ដូច្នេះការរួមបញ្ចូលការអនុវត្តទាំងនេះ និងការរក្សានូវវិធីសាស្រ្តប្រុងប្រយ័ត្នគឺជាមូលដ្ឋានគ្រឹះក្នុងការកាត់បន្ថយហានិភ័យនៃការធ្លាក់ខ្លួនជាជនរងគ្រោះនៃការវាយប្រហារដោយ ransomware ។

កំណត់ចំណាំតម្លៃលោះដែលបង្កើតឡើងដោយ Nzoq Ransomware គឺ៖

'ប្រយ័ត្ន!

កុំបារម្ភ អ្នកអាចត្រឡប់ឯកសាររបស់អ្នកទាំងអស់!
ឯកសារទាំងអស់របស់អ្នកដូចជារូបភាព មូលដ្ឋានទិន្នន័យ ឯកសារ និងឯកសារសំខាន់ៗផ្សេងទៀតត្រូវបានអ៊ិនគ្រីបជាមួយនឹងការអ៊ិនគ្រីបខ្លាំងបំផុត និងសោតែមួយគត់។
វិធីសាស្រ្តតែមួយគត់ក្នុងការសង្គ្រោះឯកសារគឺទិញឧបករណ៍ឌិគ្រីប និងសោពិសេសសម្រាប់អ្នក។
កម្មវិធីនេះនឹងឌិគ្រីបឯកសារដែលបានអ៊ិនគ្រីបរបស់អ្នកទាំងអស់។
តើអ្នកមានការធានាអ្វីខ្លះ?
អ្នកអាចផ្ញើឯកសារដែលបានអ៊ិនគ្រីបរបស់អ្នកមួយពីកុំព្យូទ័ររបស់អ្នក ហើយយើងឌិគ្រីបវាដោយឥតគិតថ្លៃ។
ប៉ុន្តែ​យើង​អាច​ឌិគ្រីប​បាន​តែ 1 ឯកសារ​ប៉ុណ្ណោះ​ដោយ​ឥតគិតថ្លៃ។ ឯកសារមិនត្រូវមានព័ត៌មានដ៏មានតម្លៃទេ។
អ្នកអាចទទួលបាន និងមើលវីដេអូទិដ្ឋភាពទូទៅឧបករណ៍ឌិគ្រីប៖
hxxps://we.tl/t-E4b0Td2MBH
តម្លៃនៃសោឯកជន និងកម្មវិធីឌិគ្រីបគឺ $980។
ការបញ្ចុះតម្លៃ 50% មានប្រសិនបើអ្នកទាក់ទងមកយើង 72 ម៉ោងដំបូងនោះតម្លៃសម្រាប់អ្នកគឺ $ 490 ។
សូមចំណាំថា អ្នកនឹងមិនអាចស្ដារទិន្នន័យរបស់អ្នកឡើងវិញដោយគ្មានការបង់ប្រាក់ឡើយ។
ពិនិត្យអ៊ីមែលរបស់អ្នក "Spam" ឬ "Junk" folder ប្រសិនបើអ្នកមិនទទួលបានចម្លើយលើសពី 6 ម៉ោង។

ដើម្បីទទួលបានកម្មវិធីនេះ អ្នកត្រូវសរសេរនៅលើអ៊ីមែលរបស់យើង៖
support@freshmail.top

កក់ទុកអាសយដ្ឋានអ៊ីមែលដើម្បីទាក់ទងមកយើងខ្ញុំ៖
datarestorehelp@airmail.cc

លេខសម្គាល់ផ្ទាល់ខ្លួនរបស់អ្នក៖'