Ownerd Ransomware
តម្រូវការដើម្បីការពារឧបករណ៍របស់យើងពីការគំរាមកំហែងកម្មវិធីគឺមានសារៈសំខាន់ជាងពេលណាទាំងអស់។ Ransomware ដែលជាប្រភេទមេរោគបំផ្លិចបំផ្លាញជាពិសេសបានវិវត្តទៅជាការគំរាមកំហែងយ៉ាងសំខាន់សម្រាប់ទាំងបុគ្គល និងស្ថាប័ន។ ក្នុងចំណោមកម្មវិធីចុងក្រោយបំផុតដែលត្រូវកំណត់អត្តសញ្ញាណគឺ Ownerd Ransomware ដែលជាប្រភេទស្មុគ្រស្មាញដែលអ៊ិនគ្រីបទិន្នន័យនៅលើប្រព័ន្ធដែលត្រូវបានសម្របសម្រួល និងទាមទារតម្លៃលោះដ៏ច្រើនសម្រាប់ការចេញផ្សាយរបស់វា។ ការយល់ដឹងអំពីយន្តការនៃការគំរាមកំហែងនេះ និងរបៀបការពារប្រឆាំងនឹងវាមានសារៈសំខាន់ណាស់ក្នុងការការពារទ្រព្យសម្បត្តិឌីជីថលរបស់យើង។
តារាងមាតិកា
ការបង្ហាញម្ចាស់ Ransomware
Ownerd Ransomware គឺជាទម្រង់មេរោគដែលមានគ្រោះថ្នាក់ខ្ពស់ដែលត្រូវបានរចនាឡើងដើម្បីទុកជាចំណាប់ខ្មាំងទិន្នន័យរបស់អ្នក។ នៅពេលដែលវាជ្រៀតចូលប្រព័ន្ធ វានឹងធ្វើការអ៊ិនគ្រីបជាប្រព័ន្ធនូវប្រភេទឯកសារជាច្រើន ដែលធ្វើអោយពួកវាមិនអាចចូលដំណើរការបាន។ អ្វីដែលធ្វើឱ្យ Ownerd មានភាពច្របូកច្របល់ជាពិសេសគឺវិធីដែលវាសម្គាល់ជនរងគ្រោះរបស់វា៖ ដោយបន្ថែមអាសយដ្ឋានអ៊ីមែលរបស់អ្នកវាយប្រហារ និងផ្នែកបន្ថែម '.ownerd' ទៅឯកសារដែលបានអ៊ិនគ្រីបនីមួយៗ។ ជាឧទាហរណ៍ ឯកសារមួយដែលមានឈ្មោះថា 'document.png' នឹងត្រូវបានបំប្លែងទៅជាអ្វីមួយដូចជា 'document.png.[ownerde@cyberfear.com].ownerd ដែលជាសញ្ញាថាវាបានធ្លាក់ចូលទៅក្នុងក្ដាប់នៃឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។
បន្ទាប់ពីដំណើរការអ៊ិនគ្រីប Ownerd ឈានមួយជំហានបន្ថែមទៀតដោយផ្លាស់ប្តូរផ្ទាំងរូបភាពផ្ទៃតុ ហើយបន្សល់ទុកនូវកំណត់ត្រាតម្លៃលោះដែលមានចំណងជើងថា #Read-for-recovery.txt ។ កំណត់សម្គាល់នេះ និងសារផ្ទាំងរូបភាពដែលភ្ជាប់មកជាមួយ ណែនាំជនរងគ្រោះឱ្យទាក់ទងអ្នកគំរាមកំហែងតាមរយៈអ៊ីមែល ដើម្បីចរចារអំពីការត្រឡប់មកវិញនៃទិន្នន័យរបស់ពួកគេ។ ទោះជាយ៉ាងណាក៏ដោយ អ្នកជំនាញផ្នែកសន្តិសុខតាមអ៊ីនធឺណិតបានព្រមានថា ទោះបីជាតម្លៃលោះត្រូវបានបង់ក៏ដោយ ក៏មិនមានការធានាថាសោរឌិគ្រីបនឹងត្រូវបានផ្តល់ជូននោះទេ។ ជាការពិត ក្នុងករណីជាច្រើន ជនរងគ្រោះត្រូវបានទុកចោលដោយគ្មានអ្វីក្រៅពីកាបូបដែលស្រាលជាងមុន និងគ្មានការសង្គ្រោះឯកសារដ៏មានតម្លៃរបស់ពួកគេ។
បច្ចេកទេសចែកចាយ៖ របៀបដែលម្ចាស់ Ransomware រីករាលដាល
ម្ចាស់ដូចជាវ៉ារ្យ៉ង់ ransomware ជាច្រើនពឹងផ្អែកលើវិធីសាស្រ្តចែកចាយជាច្រើនដែលទាញយកភាពងាយរងគ្រោះរបស់មនុស្ស និងកំហុសបច្ចេកទេស។ វិធីសាស្រ្តទាំងនេះរួមមាន:
- ការលួចបន្លំ និងវិស្វកម្មសង្គម ៖ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតតែងតែក្លែងបន្លំឯកសារដែលមិនមានសុវត្ថិភាពជាឯកសារភ្ជាប់ ឬតំណភ្ជាប់ស្របច្បាប់នៅក្នុងអ៊ីមែល ដោយបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យទាញយក និងប្រតិបត្តិពួកវា។
- ការទាញយកព្យាបាទ ៖ Ransomware អាចត្រូវបានចែកចាយតាមរយៈការទាញយកដោយដ្រាយវ៍ ដែលកើតឡើងនៅពេលដែលអ្នកប្រើប្រាស់ទាញយកមេរោគដោយមិនដឹងខ្លួនពីគេហទំព័រដែលត្រូវបានសម្របសម្រួល ឬបោកប្រាស់។
- កម្មវិធីក្លែងក្លាយ និងការអាប់ដេត ៖ ransomware មួយចំនួនត្រូវបានរួមបញ្ចូលជាមួយកម្មវិធីខុសច្បាប់ ឬការអាប់ដេតក្លែងក្លាយ ដែលអ្នកប្រើប្រាស់អាចទាញយកក្នុងគោលបំណងចូលប្រើមាតិកាពិសេស ឬធ្វើបច្ចុប្បន្នភាពប្រព័ន្ធរបស់ពួកគេ។
- ឧបករណ៍ផ្ទុកដែលអាចដកចេញបាន ៖ ម្ចាស់ក៏អាចផ្សព្វផ្សាយតាមរយៈដ្រាយខាងក្រៅដូចជា USB flash drive ដែលរីករាលដាលការឆ្លងទៅឧបករណ៍ដែលបានភ្ជាប់ផ្សេងទៀត។
ថ្លៃដើមខ្ពស់នៃការបង់ថ្លៃលោះ
សំណួរមួយក្នុងចំណោមសំណួរសំខាន់បំផុតសម្រាប់ជនរងគ្រោះ ransomware គឺថាតើត្រូវបង់ថ្លៃលោះដែរឬទេ។ ខណៈពេលដែលការល្បួងដើម្បីទទួលបានការចូលប្រើឯកសារដែលបានអ៊ិនគ្រីបឡើងវិញគឺខ្លាំង អ្នកជំនាញណែនាំយ៉ាងខ្លាំងប្រឆាំងនឹងការបង់ប្រាក់។ មានហេតុផលជាច្រើនសម្រាប់រឿងនេះ៖
- គ្មានការធានានៃការឌិគ្រីប ៖ ការបង់ប្រាក់លោះដែលទាមទារមិនធានាទាល់តែសោះថាអ្នកវាយប្រហារនឹងផ្តល់សោរឌិគ្រីប។ ក្នុងករណីជាច្រើន ជនរងគ្រោះបង់ថ្លៃលោះ ប៉ុន្តែមិនដែលទទួលបានជំនួយពីឧក្រិដ្ឋជនឡើយ។
- ការលើកទឹកចិត្តដល់សកម្មភាពឧក្រិដ្ឋកម្ម ៖ ការបង់ប្រាក់លោះផ្តល់មូលនិធិដល់ប្រតិបត្តិការរបស់អ្នកវាយប្រហារ ដែលអាចឱ្យពួកគេបន្តសកម្មភាពខុសច្បាប់របស់ពួកគេ និងកំណត់គោលដៅជនរងគ្រោះបន្ថែមទៀត។
- ផលវិបាកផ្នែកច្បាប់ដែលអាចកើតមាន ៖ នៅក្នុងយុត្តាធិការមួយចំនួន ការបង់ប្រាក់លោះអាចត្រូវបានគេមើលឃើញថាជាការផ្តល់ហិរញ្ញប្បទានដល់សកម្មភាពខុសច្បាប់ ដែលអាចនាំឱ្យមានផលវិបាកផ្នែកច្បាប់។
ការពង្រឹងការការពាររបស់អ្នក៖ ការអនុវត្តល្អបំផុតសម្រាប់ការការពារមេរោគ
ដើម្បីការពារឧបករណ៍របស់អ្នកពី Ownerd និងទម្រង់ផ្សេងទៀតនៃមេរោគ ការអនុវត្តសុវត្ថិភាពដ៏រឹងមាំគឺចាំបាច់ណាស់។ នេះគឺជាយុទ្ធសាស្ត្រដ៏មានប្រសិទ្ធភាពបំផុតមួយចំនួន៖
- ការបម្រុងទុកធម្មតា៖ ការបម្រុងទុកទិន្នន័យញឹកញាប់៖ បម្រុងទុកទិន្នន័យរបស់អ្នកជាទៀងទាត់ទៅថាសរឹងខាងក្រៅ ឬសេវាកម្មពពក។ ត្រូវប្រាកដថាការបម្រុងទុកទាំងនេះត្រូវបានរក្សាទុកដោយគ្មានអ៊ីនធឺណិត ឬនៅលើបណ្តាញដាច់ដោយឡែក ដើម្បីការពារ ransomware ពីការចូលប្រើពួកវា។ សាកល្បងការបម្រុងទុករបស់អ្នក៖ សាកល្បងការបម្រុងទុកដែលមានស្រាប់របស់អ្នកតាមកាលកំណត់ ដើម្បីធានាថាពួកគេអាចស្ដារឡើងវិញដោយជោគជ័យ។ វាធានាថាអ្នកមានវិធីសាស្រ្តសង្គ្រោះដែលអាចទុកចិត្តបាន ប្រសិនបើទិន្នន័យរបស់អ្នកត្រូវបានសម្របសម្រួល។
- រក្សាកម្មវិធីដែលបានធ្វើបច្ចុប្បន្នភាព៖ អនុវត្តបំណះសុវត្ថិភាព៖ រក្សាកម្មវិធីដែលបានដំឡើងទាំងអស់ និងប្រព័ន្ធប្រតិបត្តិការរបស់អ្នកឱ្យទាន់សម័យ។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតតែងតែទាញយកភាពងាយរងគ្រោះដែលគេស្គាល់ ដូច្នេះការអាប់ដេតទាន់ពេលវេលាមានសារៈសំខាន់ណាស់ក្នុងការបិទគម្លាតសុវត្ថិភាពទាំងនេះ។ បើកការអាប់ដេតដោយស្វ័យប្រវត្តិ៖ នៅកន្លែងដែលអាចធ្វើទៅបាន សូមរៀបចំការអាប់ដេតដោយស្វ័យប្រវត្តិ ដើម្បីធានាថាអ្នកទទួលបានបំណះសុវត្ថិភាពចុងក្រោយបំផុតដោយមិនពន្យារពេល។
- ប្រើពាក្យសម្ងាត់ខ្លាំង និងប្លែក៖ ភាពស្មុគស្មាញនៃពាក្យសម្ងាត់៖ ប្រើពាក្យសម្ងាត់ស្មុគ្រស្មាញដែលរួមបញ្ចូលការលាយគ្នានៃអក្សរ លេខ និងតួអក្សរពិសេស។ ជៀសវាងការប្រើព័ត៌មានដែលអាចទាយបានយ៉ាងងាយស្រួល ដូចជាថ្ងៃកំណើត ឬឃ្លាទូទៅ។ កម្មវិធីគ្រប់គ្រងពាក្យសម្ងាត់៖ ពិចារណាលើការប្រើប្រាស់កម្មវិធីគ្រប់គ្រងពាក្យសម្ងាត់ដើម្បីរក្សាទុក និងបង្កើតពាក្យសម្ងាត់ខ្លាំងសម្រាប់គណនីរបស់អ្នកទាំងអស់ដោយសុវត្ថិភាព។
- អនុវត្តការផ្ទៀងផ្ទាត់ពហុកត្តា (MFA): MFA លើគណនីសំខាន់ៗ៖ បើកដំណើរការ MFA នៅលើគណនីសំខាន់ៗទាំងអស់ ជាពិសេសអ៊ីមែល និងសេវាកម្មហិរញ្ញវត្ថុ។ MFA បន្ថែមស្រទាប់សុវត្ថិភាពដោយទាមទារទម្រង់ទីពីរនៃការផ្ទៀងផ្ទាត់លើសពីពាក្យសម្ងាត់។
- ប្រយ័ត្នជាមួយអ៊ីមែល និងការទាញយក៖ ប្រយ័ត្ននឹងការប៉ុនប៉ងបន្លំ៖ ត្រូវយកចិត្តទុកដាក់នៅពេលបើកអ៊ីមែល ជាពិសេសអ្នកផ្ញើដែលមិនបានរំពឹងទុក ឬជាមួយឯកសារភ្ជាប់គួរឱ្យសង្ស័យ។ ផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវរបស់អ្នកផ្ញើជានិច្ច មុនពេលចុចលើតំណ ឬទាញយកឯកសារ។ ទាញយកពីប្រភពដែលអាចទុកចិត្តបាន៖ កម្មវិធី និងការអាប់ដេតគួរតែត្រូវបានទាញយកតែពីប្រភពផ្លូវការ និងល្បីឈ្មោះប៉ុណ្ណោះ។ ជៀសវាងការប្រើបណ្តាញ peer-to-peer ឬគេហទំព័រទាញយកភាគីទីបី។
- ដាក់ពង្រាយកម្មវិធីសុវត្ថិភាពកម្រិតខ្ពស់៖ ដំណោះស្រាយប្រឆាំងមេរោគ៖ ដំឡើងកម្មវិធីប្រឆាំងមេរោគល្បីឈ្មោះ ហើយរក្សាវាឱ្យទាន់សម័យ។ ឧបករណ៍ទាំងនេះអាចជួយស្វែងរក និងបញ្ឈប់ ransomware មុនពេលវាអាចអ៊ិនគ្រីបឯកសាររបស់អ្នក។ សុវត្ថិភាពបណ្តាញ៖ ប្រើប្រាស់ប្រព័ន្ធរកឃើញការឈ្លានពាន និងជញ្ជាំងភ្លើង ដើម្បីគ្រប់គ្រង និងការពារបណ្តាញរបស់អ្នកពីការចូលប្រើប្រាស់ដោយគ្មានការអនុញ្ញាត។
សេចក្តីសន្និដ្ឋាន៖ រក្សាការប្រុងប្រយ័ត្ន និងសកម្ម
នៅក្នុងយុគសម័យដែល ransomware ដូចជា Ownerd បង្កការគំរាមកំហែងយ៉ាងធ្ងន់ធ្ងរដល់សុវត្ថិភាពទិន្នន័យ ការរក្សាព័ត៌មាន និងការអនុវត្តការអនុវត្តសុវត្ថិភាពតាមអ៊ីនធឺណិតខ្លាំង គឺជាការការពារដ៏ល្អបំផុតរបស់អ្នក។ តាមរយៈការចាត់វិធានការសកម្មដើម្បីការពារឧបករណ៍ និងព័ត៌មានរបស់អ្នក ហានិភ័យនៃការធ្លាក់ខ្លួនជាជនរងគ្រោះនៃការវាយប្រហារបំផ្លិចបំផ្លាញទាំងនេះអាចត្រូវបានកាត់បន្ថយយ៉ាងខ្លាំង។ សូមចាំថា ក្នុងការប្រយុទ្ធប្រឆាំងនឹងមេរោគ ransomware ការការពារគឺតែងតែប្រសើរជាងការព្យាបាល។
កំណត់ចំណាំតម្លៃលោះពីអ្នកគំរាមកំហែងដែលនៅពីក្រោយ Ownerd Ransomware គឺ៖
'Email 1:
ownerde@cyberfear.comEmail 2:
ownerde@cock.liSend messages to both emails at the same time
So send messages to our emails, check your spam folder every few hours
ID:
If you do not receive a response from us after 24 hours, create a valid email, for example, gmail,outlook
Then send us a message with a new emailThe message shown by the threat as a desktop background image is:
Email us for recovery:
ownerde@cyberfear.com
In case of no answer, send to this email:
ownerde@cock.li
Your unqiue ID:'