OPIX Ransomware

អ្នកស្រាវជ្រាវសន្តិសុខតាមអ៊ីនធឺណិតបានកំណត់អត្តសញ្ញាណការគំរាមកំហែងមេរោគថ្មីដែលមានឈ្មោះថា OPIX ខណៈពេលដែលកំពុងស្វែងរកហានិភ័យសុវត្ថិភាពអ៊ីនធឺណិតដែលកំពុងលេចឡើង។ កម្មវិធីនេះត្រូវបានចាត់ថ្នាក់ជា ransomware មានន័យថាវាត្រូវបានរចនាឡើងដើម្បីអ៊ិនគ្រីបឯកសាររបស់ជនរងគ្រោះរបស់វា ហើយបន្ទាប់មកទាមទារតម្លៃលោះសម្រាប់ការឌិគ្រីបរបស់ពួកគេ។

នៅពេលដែល OPIX ឆ្លងទៅម៉ាស៊ីនមួយ វាប្រើក្បួនដោះស្រាយការគ្រីបដ៏រឹងមាំដើម្បីចាក់សោប្រភេទឯកសារជាច្រើន។ លើសពីនេះ វាផ្លាស់ប្តូរឈ្មោះឯកសារដើមដោយជំនួសពួកវាដោយខ្សែអក្សរចៃដន្យតាមពីក្រោយដោយផ្នែកបន្ថែម '.OPIX' ។ ជាឧទាហរណ៍ ឯកសារដំបូងដែលមានឈ្មោះ '1.pdf' នឹងត្រូវប្តូរឈ្មោះទៅជា 'Jb6gPY6nDT.OPIX' និង '2.pdf' នឹងក្លាយទៅជា 'i83Kxq6FFg.OPIX' ជាមួយនឹងលំនាំនេះបន្តសម្រាប់ឯកសារដែលបានអ៊ិនគ្រីបទាំងអស់។

បន្ទាប់ពីដំណើរការអ៊ិនគ្រីបត្រូវបានបញ្ចប់ OPIX បង្កើតកំណត់ចំណាំតម្លៃលោះដែលមានចំណងជើងថា '#OPIX-Help.txt' នៅលើប្រព័ន្ធមេរោគ។ ខ្លឹមសារនៃចំណាំនេះបង្ហាញថា ransomware កំណត់គោលដៅជាចម្បងទៅលើអង្គភាពសាជីវកម្ម ជាជាងអ្នកប្រើប្រាស់ផ្ទះនីមួយៗ។

OPIX Ransomware អាចនាំឱ្យមានការរំខានធ្ងន់ធ្ងរ និងការបាត់បង់ផ្នែកហិរញ្ញវត្ថុ

កំណត់ចំណាំតម្លៃលោះរបស់ OPIX ជូនដំណឹងដល់ជនរងគ្រោះថាឯកសាររបស់ពួកគេត្រូវបានអ៊ិនគ្រីប ហើយឥឡូវនេះមិនអាចចូលប្រើបានទេ។ ដើម្បីឌិគ្រីបឯកសារ ជនរងគ្រោះត្រូវតែបង់ថ្លៃលោះ ដែលនឹងកើនឡើងទ្វេដង ប្រសិនបើពួកគេមិនទាក់ទងអ្នកវាយប្រហារក្នុងរយៈពេល 48 ម៉ោង។ កំណត់ត្រានេះអនុញ្ញាតឱ្យជនរងគ្រោះអាចឌិគ្រីបឯកសាររហូតដល់ពីរដោយឥតគិតថ្លៃ មុនពេលបង់ប្រាក់លោះ។

លើសពីនេះ ចំណាំព្រមានថាទិន្នន័យដែលបានអ៊ិនគ្រីបត្រូវបានចម្លង ហើយនឹងត្រូវបានលក់នៅលើបណ្តាញងងឹត ដោយឈ្មោះក្រុមហ៊ុនរបស់ជនរងគ្រោះត្រូវបានកំណត់យ៉ាងច្បាស់។

អ្នកជំនាញផ្នែកសុវត្ថិភាពតាមអ៊ីនធឺណិតសង្កត់ធ្ងន់ថា ឯកសារដែលត្រូវបានអ៊ិនគ្រីបដោយ ransomware ជាធម្មតាមានការអ៊ិនគ្រីបសុវត្ថិភាពខ្លាំង ដែលធ្វើឲ្យពួកគេស្ទើរតែមិនអាចឌិគ្រីបដោយគ្មានជំនួយពីអ្នកវាយប្រហារ។ ខណៈពេលដែលមានករណីដ៏កម្រដែលការឌិគ្រីបអាចធ្វើទៅបានដោយសារតែកំហុសនៅក្នុងមេរោគ ការបង់ប្រាក់លោះមិនមែនជាការធានាថាឯកសារនឹងត្រូវបានយកមកវិញទេ។ ជារឿយៗ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតបរាជ័យក្នុងការផ្តល់សោរឌិគ្រីប ឬកម្មវិធីដែលបានសន្យា។ លើសពីនេះ ការបង់ប្រាក់លោះផ្តល់មូលនិធិដល់សកម្មភាពខុសច្បាប់ និងបន្តកើតមានឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិត។

ការដក OPIX Ransomware ចេញពីប្រព័ន្ធនឹងបញ្ឈប់វាពីការអ៊ិនគ្រីបឯកសារបន្ថែមទៀត ប៉ុន្តែវានឹងមិនស្ដារទិន្នន័យដែលរងផលប៉ះពាល់រួចហើយនោះទេ។

គន្លឹះសំខាន់សម្រាប់ការពារទិន្នន័យ និងឧបករណ៍របស់អ្នកពីការគំរាមកំហែង Malware និង Ransomware

នៅក្នុងយុគសម័យឌីជីថលនាពេលបច្ចុប្បន្ននេះ ការការពារទិន្នន័យ និងឧបករណ៍របស់អ្នកពីការគំរាមកំហែងពីមេរោគ និង ransomware គឺចាំបាច់ជាងពេលណាទាំងអស់។ ការវាយប្រហារប្រកបដោយគ្រោះថ្នាក់ទាំងនេះអាចនាំឱ្យបាត់បង់ទិន្នន័យសំខាន់ៗ ការខូចខាតផ្នែកហិរញ្ញវត្ថុ និងការរំលោភលើឯកជនភាព។ ដោយធ្វើតាមគន្លឹះសំខាន់ៗមួយចំនួន អ្នកប្រើប្រាស់អាចបង្កើនសុវត្ថិភាពរបស់ពួកគេយ៉ាងសំខាន់ និងការពារព័ត៌មានដ៏មានតម្លៃរបស់ពួកគេ។

ការបម្រុងទុកទៀងទាត់៖

ប្រេកង់៖ បម្រុងទុកទិន្នន័យឱ្យបានញឹកញាប់ ដើម្បីធានាថាព័ត៌មានថ្មីៗមិនត្រូវបានបាត់បង់ក្នុងករណីមានការវាយប្រហារ។

កន្លែងផ្ទុក៖ ប្រើទាំងឧបករណ៍ផ្ទុកពពក និងឧបករណ៍រូបវន្តដូចជាដ្រាយវ៍រឹងខាងក្រៅ ដោយធានាថាការបម្រុងទុកមិនត្រូវបានភ្ជាប់ជានិច្ចជាមួយឧបករណ៍ចម្បងដើម្បីការពារពួកវាពីការអ៊ិនគ្រីបដោយ ransomware ។

ដំឡើង និងអាប់ដេតកម្មវិធីសុវត្ថិភាព៖

ការការពារប្រឆាំងនឹងមេរោគ៖ ប្រើកម្មវិធីប្រឆាំងមេរោគដ៏ល្បីឈ្មោះ ដើម្បីស្វែងរក និងទប់ស្កាត់ការគំរាមកំហែង។

អាប់ដេត៖ ត្រូវប្រាកដថាកម្មវិធីសុវត្ថិភាពទាំងអស់ត្រូវបានអាប់ដេតជាទៀងទាត់ដើម្បីយល់ និងការពារប្រឆាំងនឹងការគំរាមកំហែងចុងក្រោយបំផុត។

បន្តធ្វើបច្ចុប្បន្នភាពប្រព័ន្ធប្រតិបត្តិការ និងកម្មវិធី៖

បំណះ៖ ធ្វើបច្ចុប្បន្នភាពប្រព័ន្ធប្រតិបត្តិការ កម្មវិធីរុករកតាមអ៊ីនធឺណិត និងកម្មវិធីផ្សេងទៀតរបស់អ្នកជាទៀងទាត់ ដើម្បីជួសជុលភាពងាយរងគ្រោះផ្នែកសុវត្ថិភាព ដែលអាចត្រូវបានកេងប្រវ័ញ្ចដោយមេរោគ។

ប្រើពាក្យសម្ងាត់ខ្លាំង និងប្លែក៖

ភាពស្មុគស្មាញ៖ បង្កើតពាក្យសម្ងាត់ខ្លាំងដោយប្រើការរួមបញ្ចូលគ្នានៃអក្សរ លេខ និងតួអក្សរពិសេស។

អ្នកគ្រប់គ្រងពាក្យសម្ងាត់៖ ជួលអ្នកគ្រប់គ្រងពាក្យសម្ងាត់ដែលមានប្រសិទ្ធភាពដើម្បីបង្កើត និងរក្សាទុកពាក្យសម្ងាត់ស្មុគស្មាញដោយសុវត្ថិភាព។

បើកដំណើរការការផ្ទៀងផ្ទាត់ពហុកត្តា (MFA)៖

សុវត្ថិភាពបន្ថែម៖ បើកដំណើរការ MFA នៅគ្រប់ទីកន្លែងដែលអាចធ្វើទៅបាន ដើម្បីបង្កើនសុវត្ថិភាពរបស់អ្នកលើសពីពាក្យសម្ងាត់។

ប្រយ័ត្នជាមួយអ៊ីមែល និងឯកសារភ្ជាប់៖

ការយល់ដឹងពីការបន្លំ៖ ត្រូវប្រុងប្រយ័ត្នចំពោះអ៊ីមែលបន្លំ។ កុំធ្វើអន្តរកម្មជាមួយឯកសារភ្ជាប់ ឬចុចលើតំណភ្ជាប់ពីប្រភពមិនស្គាល់ ឬមិនគួរឱ្យទុកចិត្ត។

ការផ្ទៀងផ្ទាត់៖ ផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវនៃអ៊ីមែល ជាពិសេសអ្នកដែលស្នើសុំព័ត៌មានរសើប ឬមានឯកសារភ្ជាប់។

កំណត់សិទ្ធិអ្នកប្រើប្រាស់៖

ការគ្រប់គ្រងការចូលប្រើ៖ ដាក់កម្រិតសិទ្ធិរបស់អ្នកប្រើទៅអប្បបរមាចាំបាច់។ អ្នក​ប្រើ​មិន​គួរ​មាន​សិទ្ធិ​ចូល​ដំណើរការ​រដ្ឋបាល​ទេ លុះត្រា​តែ​មាន​តម្រូវ​ការ​ជា​ដាច់​ខាត។

ប្រើជញ្ជាំងភ្លើង៖

សុវត្ថិភាពបណ្តាញ៖ អនុវត្ត និងថែរក្សាជញ្ជាំងភ្លើង ដើម្បីទប់ស្កាត់ការចូលប្រើបណ្តាញ និងឧបករណ៍របស់អ្នកដោយគ្មានការអនុញ្ញាត។

អប់រំ និងបណ្តុះបណ្តាល៖

កម្មវិធីយល់ដឹង៖ អនុវត្តវគ្គបណ្តុះបណ្តាលជាប្រចាំ ដើម្បីអប់រំអ្នកប្រើប្រាស់អំពីការគំរាមកំហែងសុវត្ថិភាពចុងក្រោយបំផុត និងការអនុវត្តតាមអ៊ីនធឺណិតប្រកបដោយសុវត្ថិភាព។

ការក្លែងធ្វើ៖ អនុវត្តការក្លែងបន្លំ ដើម្បីជួយអ្នកប្រើប្រាស់ទទួលស្គាល់ និងឆ្លើយតបទៅនឹងការប៉ុនប៉ងដែលទាក់ទងនឹងការក្លែងបន្លំ។

ការចូលប្រើពីចម្ងាយដោយសុវត្ថិភាព៖

VPNs៖ ប្រើបណ្តាញឯកជននិម្មិត (VPNs) ដើម្បីធានាការភ្ជាប់ពីចម្ងាយ។

ការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវ៖ ត្រូវប្រាកដថាប្រព័ន្ធចូលប្រើពីចម្ងាយប្រើវិធីសាស្ត្រផ្ទៀងផ្ទាត់ខ្លាំង។

បិទម៉ាក្រូនៅក្នុងឯកសារការិយាល័យ៖

ការកំណត់សុវត្ថិភាព៖ កំណត់រចនាសម្ព័ន្ធកម្មវិធីការិយាល័យដើម្បីបិទម៉ាក្រូតាមលំនាំដើម ដោយសារពួកវាត្រូវបានប្រើជាញឹកញាប់ដើម្បីចែកចាយមេរោគ។

ការដំឡើងគន្លឹះទាំងនេះអាចកាត់បន្ថយហានិភ័យនៃការឆ្លងមេរោគ និងមេរោគ ransomware យ៉ាងខ្លាំង ដោយជួយការពារទិន្នន័យ និងឧបករណ៍របស់អ្នកប្រើប្រាស់ពីការគំរាមកំហែងរីករាលដាលទាំងនេះ។

កំណត់ចំណាំតម្លៃលោះដែលបង្កើតដោយ Opix Ransomware គឺ៖

'!!!All of your files are encrypted!!!
To decrypt them send e-mail to this address:
Write the ID in the email subject

ID:

Email : opixware@gmail.com
Telegram : @opixware

To ensure decryption you can send 1-2 files less than 1MB we will decrypt it for free.

We have backups of all your files. If you dont pay us we will sell all the files to your competitors
and place them in the dark web with your companys domain extension.

IF 48 HOURS PASS WITHOUT YOUR ATTENTION, BRACE YOURSELF FOR A DOUBLED PRICE.
WE DON'T PLAY AROUND HERE, TAKE THE HOURS SERIOUSLY.'