សម្រង់បញ្ចុះតម្លៃច្រើនអាជ្ញាប័ណ្ណ
មូលដ្ឋានទិន្នន័យគំរាមកំហែង Ransomware Obscura Ransomware

Obscura Ransomware

ដោយ Favila ក្នុង Ransomware
បកប្រែទៅ៖

ឧទាហរណ៍ថ្មីៗនេះនៃការគំរាមកំហែងមេរោគថ្មីគឺ Obscura ransomware ដែលជាកម្មវិធីព្យាបាទដែលត្រូវបានរចនាឡើងដើម្បីអ៊ិនគ្រីបឯកសារដ៏មានតម្លៃ និងជំរិតទារប្រាក់ពីជនរងគ្រោះរបស់វា។ ជាមួយនឹងការវាយប្រហារបែបនេះ វាមិនដែលមានសារៈសំខាន់សម្រាប់អ្នកប្រើប្រាស់ក្នុងការការពារប្រព័ន្ធរបស់ពួកគេប្រឆាំងនឹងមេរោគនោះទេ។

របៀបដែល Obscura Ransomware ដំណើរការ

អ្នកស្រាវជ្រាវផ្នែកសន្តិសុខតាមអ៊ីនធឺណិតបានវិភាគយ៉ាងដិតដល់នូវ Obscura ransomware ដោយកំណត់អត្តសញ្ញាណលក្ខណៈជាក់លាក់របស់វា។ នៅពេលដែលត្រូវបានប្រតិបត្តិ មេរោគនឹងអ៊ិនគ្រីបឯកសារជាច្រើននៅលើម៉ាស៊ីនដែលមានមេរោគ ហើយកែប្រែឈ្មោះរបស់ពួកគេដោយបន្ថែមផ្នែកបន្ថែម '.obscura' ។ ឧទាហរណ៍ ឯកសារដែលមានឈ្មោះ 'report.pdf' នឹងក្លាយទៅជា 'report.pdf.obscura' បន្ទាប់ពីដំណើរការអ៊ិនគ្រីប។

នៅពេលបញ្ចប់ Obscura បង្កើតកំណត់ចំណាំតម្លៃលោះហៅថា 'README-OBSCURA.txt'។ ឯកសារនេះជូនដំណឹងដល់ជនរងគ្រោះថាបណ្តាញរបស់ពួកគេត្រូវបានជ្រៀតចូល ឯកសាររសើបត្រូវបានលួច ហើយទិន្នន័យត្រូវបានអ៊ិនគ្រីប។ អ្នកវាយប្រហារទាមទារឱ្យជនរងគ្រោះទាក់ទងក្នុងរយៈពេល 240 ម៉ោង។ ការបរាជ័យក្នុងការអនុវត្តតាមការទាមទាររបស់ពួកគេគំរាមកំហែងមិនត្រឹមតែការបាត់បង់ទិន្នន័យជាអចិន្ត្រៃយ៍ប៉ុណ្ណោះទេ ថែមទាំងការចេញផ្សាយព័ត៌មានសម្ងាត់របស់ក្រុមហ៊ុនជាសាធារណៈផងដែរ។

ការជំរិតទារពីរដង៖ ការអ៊ិនគ្រីប និងការលួចទិន្នន័យ

Obscura ប្រើយុទ្ធសាស្រ្តជំរិតទារពីរដង ជំនួសឱ្យការផ្តោតលើការចុះឈ្មោះទិន្នន័យរបស់ជនរងគ្រោះ។ វាមិនត្រឹមតែចាក់សោឯកសារហួសពីលទ្ធភាពរបស់ជនរងគ្រោះប៉ុណ្ណោះទេ ប៉ុន្តែវាថែមទាំងអះអាងថាដើម្បីដកយកកំណត់ត្រារសើបដូចជាទិន្នន័យបុគ្គលិក ទំនាក់ទំនងខាងក្នុង និងព័ត៌មានហិរញ្ញវត្ថុ។ យុទ្ធសាស្ត្រនេះបង្កើនសម្ពាធលើជនរងគ្រោះដោយការគំរាមកំហែងដល់កេរ្តិ៍ឈ្មោះ បន្ថែមពីលើភាពមិនមានទិន្នន័យ។

តើជនរងគ្រោះអាចយកឯកសាររបស់ពួកគេមកវិញបានទេ?

ដោយផ្អែកលើលក្ខណៈនៃការវាយប្រហារ ransomware ដែលយើងបានសិក្សា ការឌិគ្រីបដោយគ្មានកិច្ចសហប្រតិបត្តិការរបស់អ្នកវាយប្រហារគឺមិនអាចទៅរួចទេ។ ជាអកុសល ការបង់ថ្លៃលោះក៏មិនមែនជាដំណោះស្រាយដែលអាចទុកចិត្តបានដែរ ដោយសារឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតជារឿយៗបរាជ័យក្នុងការផ្តល់សោការឌិគ្រីបដែលបានសន្យា សូម្បីតែបន្ទាប់ពីទទួលបានការទូទាត់ក៏ដោយ។ ផ្ទុយទៅវិញ ជនរងគ្រោះត្រូវបានណែនាំឱ្យពឹងផ្អែកលើការបម្រុងទុកសុវត្ថិភាពដែលរក្សាទុកដាច់ដោយឡែកពីប្រព័ន្ធកណ្តាលរបស់ពួកគេ។ ការដក Obscura អាចបញ្ឈប់ការខូចខាតបន្ថែមទៀត ប៉ុន្តែនឹងមិនស្ដារឯកសារដែលបានអ៊ិនគ្រីបរួចហើយនោះទេ។

វិធីសាស្រ្តចែកចាយ Obscura

ដូចជាគ្រួសារ ransomware ភាគច្រើន Obscura រីករាលដាលតាមរយៈវ៉ិចទ័រផ្សេងៗ។ អ៊ីមែលបន្លំដែលមានឯកសារភ្ជាប់ព្យាបាទ ឬតំណភ្ជាប់ដែលបានបង្កប់នៅតែស្ថិតក្នុងចំណោមចំណុចចូលទូទៅបំផុត។ ការទាញយកដោយជំរុញដោយការទាញយក យុទ្ធនាការផ្សាយពាណិជ្ជកម្ម មេរោគ Trojan ដែលលាក់នៅក្នុងកម្មវិធីលួចចម្លង និងការអាប់ដេតប្រព័ន្ធក្លែងក្លាយក៏មានតួនាទីផងដែរ។ នៅពេលដែលនៅក្នុងប្រព័ន្ធមួយ មេរោគអាចរីករាលដាលតាមរយៈបណ្តាញក្នុងតំបន់ និងឧបករណ៍ផ្ទុកដែលអាចដកចេញបាន ដែលធ្វើឱ្យវារំខានដល់ស្ថាប័នទាំងមូល។

ការអនុវត្តល្អបំផុតសម្រាប់ការបង្ការការឆ្លងមេរោគ Ransomware

ការទប់ស្កាត់ការឆ្លងមេរោគ ransomware តម្រូវឱ្យមានការរួមបញ្ចូលគ្នានៃការប្រុងប្រយ័ត្ន ការកំណត់រចនាសម្ព័ន្ធត្រឹមត្រូវ និងឧបករណ៍សុវត្ថិភាពខ្លាំង។ ខណៈពេលដែលគ្មានវិធានការតែមួយអាចការពារបាន ការដាក់ស្រទាប់ការពារជាច្រើនកាត់បន្ថយហានិភ័យនៃការសម្របសម្រួលយ៉ាងសំខាន់។

ជាដំបូង កម្មវិធី និងប្រព័ន្ធប្រតិបត្តិការទាំងអស់គួរតែត្រូវបានរក្សាឱ្យទាន់សម័យជាមួយនឹងបំណះសុវត្ថិភាពចុងក្រោយបំផុត។ កម្មវិធីហួសសម័យ ជារឿយៗមានចំណុចងាយរងគ្រោះដែលអាចកេងប្រវ័ញ្ចបាន ដែលអ្នកវាយប្រហារអាចប្រើប្រាស់បាន។ អ្នកប្រើប្រាស់ក៏ត្រូវតែជៀសវាងការទាញយកកម្មវិធីពីគេហទំព័រដែលមិនបានផ្ទៀងផ្ទាត់ ឬប្រើការបង្ក្រាបកម្មវិធី ព្រោះទាំងនេះគឺជាប្រភពទូទៅនៃមេរោគដែលលាក់កំបាំង។

អនាម័យអ៊ីម៉ែលគឺមានសារៈសំខាន់ដូចគ្នា។ ឯកសារភ្ជាប់ដែលគួរឱ្យសង្ស័យ និងតំណភ្ជាប់ដែលមិនរំពឹងទុកមិនគួរត្រូវបានបើកដោយគ្មានការផ្ទៀងផ្ទាត់ទេ ព្រោះទាំងនេះនៅតែជាឧបករណ៍ដ៏មានប្រសិទ្ធភាពបំផុតនៅក្នុងឃ្លាំងអាវុធរបស់ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។ បុគ្គលិកនៅក្នុងអង្គការគួរតែទទួលបានការបណ្តុះបណ្តាលដើម្បីទទួលស្គាល់ការប៉ុនប៉ងបន្លំ និងរាយការណ៍ពួកគេភ្លាមៗ។

ជាចុងក្រោយ ការការពារចំណុចបញ្ចប់ដ៏រឹងមាំគឺចាំបាច់ណាស់។ ដំណោះស្រាយកំចាត់មេរោគល្បីឈ្មោះ រួមផ្សំជាមួយនឹងការស្កេនប្រព័ន្ធធម្មតា អាចរកឃើញ និងបន្សាបការគំរាមកំហែងជាច្រើន មុនពេលវាបង្កគ្រោះថ្នាក់ធ្ងន់ធ្ងរ។ សារៈសំខាន់ដូចគ្នាគឺការអនុវត្តរក្សាការបម្រុងទុកជាច្រើនដែលរក្សាទុកក្នុងទីតាំងដាច់ដោយឡែក និងមានសុវត្ថិភាព។ តាមឧត្ដមគតិ ការបម្រុងទុកទាំងនេះគួរតែរួមបញ្ចូលជម្រើសក្រៅបណ្តាញ និងផ្អែកលើពពក ដែលធានាថាទិន្នន័យអាចត្រូវបានស្ដារឡើងវិញ សូម្បីតែក្នុងអំឡុងពេលការវាយប្រហារ ransomware ទ្រង់ទ្រាយធំក៏ដោយ។

សេចក្តីសន្និដ្ឋាន

ខណៈពេលដែលការខូចខាតភ្លាមៗរបស់ Obscura អាចមានការបំផ្លិចបំផ្លាញ ផលវិបាករយៈពេលវែងនៃការលេចធ្លាយទិន្នន័យ និងការជំរិតទារប្រាក់គឺកាន់តែធ្ងន់ធ្ងរ។ តាមរយៈការអនុវត្តការអនុវត្តន៍សុវត្ថិភាពខ្លាំង ការរក្សាយុទ្ធសាស្ត្របម្រុងទុកប្រកបដោយវិន័យ និងការអនុវត្តការប្រុងប្រយ័ត្នជាប្រចាំតាមអ៊ីនធឺណិត អ្នកប្រើប្រាស់ និងអង្គការនានាអាចកាត់បន្ថយការប៉ះពាល់របស់ពួកគេយ៉ាងខ្លាំងចំពោះទម្រង់បំផ្លិចបំផ្លាញនៃមេរោគនេះ។

System Messages

The following system messages may be associated with Obscura Ransomware:

Good day! Your company has failed a simple penetration test.

>> Your network has been completely encrypted by our software.

Our ransomware virus uses advanced cryptography technology that will make it very difficult for you to recover your information.

>> All information has been stolen.
We have stolen all information from all devices on your network, including NAS. The data includes but is not limited to: employee passport details, internal documentation, financial documents, and so on.

>> You have about 240 hours to respond.
If there is no response, all stolen information will be distributed.
We are waiting for you to decide to write to us, and we will be happy to negotiate a ransom price with you. By paying the ransom, you will also receive:
1) a report on how we infiltrated your network
2) instructions + software that decrypts all files
3) our assistance in recovery, if needed.

>> They will not help you; they are your enemies.
Recovery agencies, the police, and other services will NOT HELP you. Agencies want your money, but they do not know how to negotiate.

If you think you can restore your infrastructure from external backups that we did not access, we warn you:
1) The laws of any country impose huge fines on companies for information leaks.
2) Playing against us will not work in your favor. We will gladly wipe every one of your servers and computers.

When you write to us, we expect to hear from you who you are and what your relationship to the company is.
Your ID: -
TOX: AE55FC0EB1C25A5B081650108F9081E236DECE1CE08D2E185A6F15B9FB48E700210BED374643
Blog: -
Obscura. 2025.

និន្នាការ

Devicespam-shield.com

គេហទំព័រក្លែងក្លាយ, Adware
ឈ្មោះនៃគេហទំព័រ Devicespam-shield.com អាចផ្តល់ចំណាប់អារម្មណ៍ថាអ្នកទស្សនារបស់ខ្លួននឹងទទួលបានព័ត៌មានសំខាន់ៗ ឬសេវាកម្មដែលអាចជួយពួកគេកាត់បន្ថយសារឥតបានការ និងការផ្សាយពាណិជ្ជកម្មដែលពួកគេទទួលបាន។...

ZestyPeak

មេរោគ Mac, Adware, កម្មវិធីដែលមិនចង់បានសក្តានុពល
អ្នកស្រាវជ្រាវផ្នែកសន្តិសុខតាមអ៊ីនធឺណិតបានរកឃើញកម្មវិធីមួយដែលមានឈ្មោះថា ZestyPeak ដែលបង្ហាញអាកប្បកិរិយាមិនសមរម្យ។ នៅពេលពិនិត្យមើលកម្មវិធីនេះឱ្យបានហ្មត់ចត់...

Bande.app

មេរោគ Mac, Adware, កម្មវិធីដែលមិនចង់បានសក្តានុពល
ក្នុងអំឡុងពេលពិនិត្យកម្មវិធីដែលគួរឱ្យសង្ស័យ និងរំខានរបស់ពួកគេ អ្នកស្រាវជ្រាវសន្តិសុខព័ត៌មាន (infosec) បានមកនៅទូទាំង Bande.app ។ នៅពេលធ្វើការវិភាគហ្មត់ចត់នៃកម្មវិធីនេះ...

មើលច្រើនបំផុត

មេរោគ

ការបន្លំ, សារឥតបានការ
34,797
សារបោកប្រាស់ 'Apple Pay Suspended' គឺជាប្រភេទនៃល្បិចបន្លំដែលកំណត់គោលដៅអ្នកប្រើប្រាស់ Apple Pay ។ សារនេះបានអះអាងថាកាបូប Apple Pay របស់អ្នកប្រើប្រាស់ត្រូវបានផ្អាក និងជំរុញឱ្យពួកគេចុចតំណដើម្បីស្ដារវាឡើងវិញ។ ទោះជាយ៉ាងណាក៏ដោយ ការចុចលើតំណភ្ជាប់នឹងនាំអ្នកប្រើប្រាស់ទៅកាន់គេហទំព័រក្លែងក្លាយដែលត្រូវបានរចនាឡើងដើម្បីលួចព័ត៌មានផ្ទាល់ខ្លួន និងហិរញ្ញវត្ថុរបស់ពួកគេ។...
កំពុង​ផ្ទុក...