មហាសមុទ្រ Ransomware
ក្នុងអំឡុងពេលនៃការស៊ើបអង្កេតរបស់ពួកគេអំពីមេរោគ OCEANS អ្នកស្រាវជ្រាវសន្តិសុខតាមអ៊ីនធឺណិតបានរកឃើញថាវាមានមុខងារជា ransomware ។ នៅពេលដែលកុំព្យូទ័រត្រូវបានឆ្លងមេរោគ OCEANS អ៊ិនគ្រីបឯកសារនៅលើម៉ាស៊ីន ហើយកែប្រែឈ្មោះឯកសាររបស់ពួកគេដោយបន្ថែមតួអក្សរចៃដន្យចំនួនបួន។ ឧទាហរណ៍ ឯកសារដែលមានឈ្មោះ '1.doc' អាចត្រូវបានប្តូរឈ្មោះទៅជា '1.doc.9jiw' ហើយ '2.pdf' អាចក្លាយជា '2.pdf.2d8r'។
លើសពីនេះ OCEANS Ransomware កែប្រែផ្ទាំងរូបភាពផ្ទៃតុ និងផ្តល់ចំណាំតម្លៃលោះជាឯកសារអត្ថបទដែលមានឈ្មោះថា 'OPEN_THIS.txt'។ អ្នកស្រាវជ្រាវក៏បានរកឃើញថា OCEANS មានប្រភពមកពីក្រុមគ្រួសារ Chaos Ransomware ដែលបង្ហាញពីវ៉ារ្យ៉ង់ដ៏ទំនើប និងអាចបំផ្លាញមេរោគប្រភេទនេះបន្ថែមទៀត។
OCEANS Ransomware ចាក់សោជនរងគ្រោះពីការចូលប្រើទិន្នន័យផ្ទាល់ខ្លួនរបស់ពួកគេ។
កំណត់ចំណាំតម្លៃលោះដែលបង្កើតដោយ OCEANS Ransomware ជូនដំណឹងដល់ជនរងគ្រោះថាឯកសាររបស់ពួកគេត្រូវបានអ៊ិនគ្រីប ហើយអាចយកមកវិញបានដោយការទិញកម្មវិធីឌិគ្រីបឯកទេសក្នុងតម្លៃ $125,000 ដោយអាចបង់ផ្តាច់មុខក្នុង Monero (XMR) cryptocurrency ។ ចំណាំព្រមានប្រឆាំងនឹងការប្រើប្រាស់កម្មវិធីភាគីទីបី ដោយព្រមានថាវាអាចបណ្តាលឱ្យបាត់បង់ទិន្នន័យជាអចិន្ត្រៃយ៍។
ដើម្បីទទួលបានការណែនាំអំពីការទូទាត់ ជនរងគ្រោះត្រូវបានណែនាំឱ្យផ្ញើអ៊ីមែល anonymous22109@proton.me ។ កំណត់ត្រានេះក៏កំណត់រយៈពេល 48 ម៉ោងសម្រាប់ការទូទាត់ផងដែរ ដោយគំរាមកំហែងថានឹងលេចធ្លាយទិន្នន័យរបស់ក្រុមហ៊ុន ប្រសិនបើតម្លៃលោះមិនត្រូវបានបង់ក្នុងរយៈពេលនេះ។
ឯកសារដែលត្រូវបានអ៊ិនគ្រីបដោយ ransomware ជាធម្មតាមិនអាចចូលដំណើរការបានដោយគ្មានឧបករណ៍ឌិគ្រីបដែលផ្តល់ដោយឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតដែលទទួលខុសត្រូវចំពោះការវាយប្រហារនោះទេ។ ទោះជាយ៉ាងណាក៏ដោយ ការបង់ប្រាក់លោះគឺមានការធ្លាក់ទឹកចិត្តយ៉ាងខ្លាំង ព្រោះថាពិតជាគ្មានការធានាថាអ្នកវាយប្រហារនឹងផ្តល់ឧបករណ៍ឌិគ្រីបដែលបានសន្យានៅពេលបង់ប្រាក់នោះទេ។ លើសពីនេះទៅទៀត វាចាំបាច់ក្នុងការដក ransomware ចេញពីកុំព្យូទ័រដែលមានមេរោគភ្លាមៗ ដើម្បីការពារការអ៊ិនគ្រីបឯកសារបន្ថែមលើឧបករណ៍ផ្សេងទៀតនៅក្នុងបណ្តាញតែមួយ ឬការអ៊ិនគ្រីបបន្ថែមលើប្រព័ន្ធដែលត្រូវបានសម្របសម្រួលរួចហើយ។
រៀបចំវិធានការសុវត្ថិភាពប្រកបដោយប្រសិទ្ធភាពដើម្បីការពារទិន្នន័យ និងឧបករណ៍របស់អ្នកប្រឆាំងនឹងការគំរាមកំហែងពីមេរោគ
ការមានវិធានការសុវត្ថិភាពដ៏រឹងមាំគឺចាំបាច់ដើម្បីការពារទិន្នន័យ និងឧបករណ៍របស់អ្នកពីការគំរាមកំហែងពីមេរោគ។ នេះគឺជាយុទ្ធសាស្ត្រដ៏ទូលំទូលាយមួយចំនួន ដើម្បីបង្កើនសុវត្ថិភាពអ៊ីនធឺណិតរបស់អ្នក៖
- ប្រើកម្មវិធីប្រឆាំងមេរោគដ៏ទូលំទូលាយ
- ដំឡើងកម្មវិធីប្រឆាំងមេរោគល្បីឈ្មោះដែលផ្តល់ការការពារក្នុងពេលជាក់ស្តែង។ ត្រូវប្រាកដថាវាត្រូវបានធ្វើបច្ចុប្បន្នភាពជាទៀងទាត់ដើម្បីទទួលស្គាល់ការគំរាមកំហែងចុងក្រោយបំផុត។
- បើកដំណើរការជញ្ជាំងភ្លើង
តាមរយៈការអនុវត្តវិធានការសុវត្ថិភាពដ៏ទូលំទូលាយទាំងនេះ ហានិភ័យនៃការឆ្លងមេរោគអាចត្រូវបានកាត់បន្ថយ ហើយអ្នកប្រើប្រាស់អាចការពារទិន្នន័យ និងឧបករណ៍របស់ពួកគេពីការគំរាមកំហែងតាមអ៊ីនធឺណិត។ ការប្រុងប្រយ័ត្នជាប្រចាំ និងការអនុវត្តសុវត្ថិភាពសកម្ម គឺជាគន្លឹះក្នុងការរក្សាបរិយាកាសឌីជីថលប្រកបដោយសុវត្ថិភាព។
អត្ថបទពេញលេញនៃកំណត់ចំណាំតម្លៃលោះដែលបានបន្សល់ទុកដោយ OCEANS Ransomware នៅលើឧបករណ៍ដែលមានមេរោគគឺ៖
'(HACKED BY OCEANS)
Hello 🙂
All of your files have been encrypted!
Your computer/database has been infected with a ransomware virus.
Your files have been encrypted and you won't be able to decrypt them without our help.What can I do to get my files back?
You can buy our special decryption software, this software will allow you to recover all of your data and remove the ransomware from your computer.
The price for the software is $125,000 USD. Payment can be made in Monero/XMR only.
IMPORTENT
DO NOT TRY TO USE ANY THIRD PARTY SOFTWARE OR ELSE YOUR FILES/DATA MAY BE LOST FOREVER!
To get the Monero/XMR address email: anonymous22109@proton.me
If you don't pay within 48 hours all of your companys data will be leaked.'
