PANDA Ransomware
នៅក្នុងទិដ្ឋភាពឌីជីថលដែលទាក់ទងគ្នានាពេលបច្ចុប្បន្ននេះ ការគំរាមកំហែងពីមេរោគបង្កហានិភ័យដ៏មានអត្ថន័យដល់បុគ្គល និងស្ថាប័នដូចគ្នា។ ទម្រង់នៃការបំផ្លិចបំផ្លាញបំផុតមួយនៃកម្មវិធីដែលមិនមានសុវត្ថិភាពគឺ ransomware ដែលជាប្រភេទមេរោគដែលត្រូវបានរចនាឡើងដើម្បីអ៊ិនគ្រីបឯកសាររបស់អ្នក និងចាប់ពួកគេធ្វើជាចំណាប់ខ្មាំងរហូតដល់តម្លៃលោះត្រូវបានបង់។ ក្នុងចំណោមការគំរាមកំហែងដែលកំពុងកើនឡើងនៅក្នុងប្រភេទនេះគឺ PANDA Ransomware ដែលជាប្រភេទស្មុគ្រស្មាញ និងបំផ្លិចបំផ្លាញខ្ពស់ដែលមានសមត្ថភាពធ្វើឱ្យបាត់បង់ទិន្នន័យដែលមិនអាចត្រឡប់វិញបាន។
តារាងមាតិកា
PANDA Ransomware មិនត្រូវបានលាក់បាំង
PANDA Ransomware ដំណើរការដូចមិត្តភក្ដិដែលមានគំនិតអាក្រក់ជាច្រើនរបស់វា៖ វាជ្រៀតចូលឧបករណ៍របស់ជនរងគ្រោះដោយស្ងៀមស្ងាត់ ហើយចាប់ផ្តើមអ៊ិនគ្រីបឯកសារដ៏មានតម្លៃ។ នៅពេលដែលបានអ៊ិនគ្រីប ឯកសារទាំងនេះត្រូវបានប្តូរឈ្មោះជាមួយនឹងផ្នែកបន្ថែម '.panda' ។ ឧទាហរណ៍ 'document.pdf' ក្លាយជា 'document.pdf.panda ។'
បន្ទាប់ពីការអ៊ិនគ្រីប PANDA កែប្រែផ្ទាំងរូបភាពផ្ទៃតុរបស់ជនរងគ្រោះ ហើយទម្លាក់កំណត់ត្រាតម្លៃលោះនៅក្នុងឯកសារដែលមានចំណងជើងថា 'README.txt'។ សារនេះជូនដំណឹងដល់ជនរងគ្រោះថា ពួកគេមានពេលតែបីថ្ងៃប៉ុណ្ណោះដើម្បីបង់ប្រាក់ 50,000 ដុល្លារក្នុង Bitcoin ដើម្បីទាញយកសោឌិគ្រីប។ ការគំរាមកំហែងកើនឡើងដោយបញ្ជាក់ថាការខកខានក្នុងការទូទាត់ក្នុងរយៈពេលកំណត់នឹងបណ្តាលឱ្យមានការលុបសោឌិគ្រីបជាអចិន្ត្រៃយ៍ ដែលធ្វើឱ្យការសង្គ្រោះឯកសារមិនអាចទៅរួច។
ជាអកុសល សូម្បីតែជនរងគ្រោះដែលបំពេញតម្រូវការលោះទាំងនេះ ក៏មិនត្រូវបានធានាការស្ដារឯកសារឡើងវិញដែរ។ អ្នកជំនាញផ្នែកសន្តិសុខតាមអ៊ីនធឺណិតព្រមានប្រឆាំងនឹងការបង់ថ្លៃលោះ ព្រោះនេះផ្តល់មូលនិធិដល់ប្រតិបត្តិការឧក្រិដ្ឋជនប៉ុណ្ណោះ និងមិនធានាឱ្យមានការបញ្ជូនទិន្នន័យរបស់អ្នកមកវិញទេ។
វិធីសាស្រ្តនៃការឆ្លងមេរោគ: របៀបដែល PANDA រីករាលដាល
PANDA ដូចជាមេរោគ ransomware ជាច្រើន ពឹងផ្អែកលើការបោកបញ្ឆោត និងភាពងាយរងគ្រោះរបស់អ្នកប្រើប្រាស់ ដើម្បីទទួលបានសិទ្ធិចូលប្រើប្រព័ន្ធ។ វាប្រើវិធីសាស្រ្តចែកចាយជាច្រើន រួមមានៈ
- អ៊ីមែលបន្លំ និងឯកសារភ្ជាប់ដែលមិនមានសុវត្ថិភាព ៖ ជារឿយៗត្រូវបានក្លែងបន្លំជាវិក្កយបត្រ ការផ្តល់ជូនការងារ ឬការជូនដំណឹងជាបន្ទាន់ អ៊ីមែលទាំងនេះផ្ទុកឯកសារ ឬតំណភ្ជាប់ដែលមានមេរោគ។
- កម្មវិធីក្លែងក្លាយ និងឧបករណ៍បំបែក ៖ PANDA អាចត្រូវបានរួមបញ្ចូលជាមួយនឹងការទាញយកកម្មវិធីខុសច្បាប់ អ្នកធ្វើបច្ចុប្បន្នភាពក្លែងក្លាយ ឬម៉ាស៊ីនបង្កើតសោ។
- Drive-by Downloads ៖ អ្នកប្រើប្រាស់អាចឆ្លងមេរោគបានដោយគ្រាន់តែចូលទៅកាន់គេហទំព័រដែលត្រូវបានសម្របសម្រួល ឬក្លែងបន្លំ។
- Trojan និង Loaders : Malware អាចត្រូវបានទម្លាក់ដោយកម្មវិធីដែលមិនមានសុវត្ថិភាពមួយផ្សេងទៀតដែលមានរួចហើយនៅលើប្រព័ន្ធ។
- ការរីករាលដាលនៃបណ្តាញផ្សព្វផ្សាយ និងបណ្តាញដែលអាចដកចេញបាន ៖ PANDA អាចរីករាលដាលតាមរយៈដ្រាយ USB និងបណ្តាញមូលដ្ឋានដែលងាយរងគ្រោះ ដោយបានឆ្លងឧបករណ៍បន្ថែមដោយស្ងៀមស្ងាត់។
ការបញ្ឈប់ការគំរាមកំហែង៖ របៀបការពារប្រឆាំងនឹង PANDA
ការការពារនៅតែជាការការពារដ៏មានប្រសិទ្ធភាពបំផុតប្រឆាំងនឹងមេរោគ ransomware ដូចជា PANDA ។ នេះជាការមើលលម្អិតអំពីការអនុវត្តល្អបំផុតដែលអ្នកប្រើប្រាស់គួរអនុវត្ត៖
- ការអនុវត្តសុវត្ថិភាពតាមអ៊ីនធឺណិតសំខាន់ៗ៖
- រក្សាការបម្រុងទុកដែលបានធ្វើបច្ចុប្បន្នភាព៖ បម្រុងទុកទិន្នន័យរបស់អ្នកជាទៀងទាត់ទៅប្រព័ន្ធផ្ទុកទិន្នន័យក្រៅបណ្តាញ ឬពពកដែលមិនភ្ជាប់ទៅបណ្តាញចម្បងរបស់អ្នក។ ត្រូវប្រាកដថាការបម្រុងទុកមិនអាចចូលប្រើបានពីឧបករណ៍ដែលមានមេរោគ។
- ដំឡើងកម្មវិធីសុវត្ថិភាពល្បីឈ្មោះ៖ ប្រើដំណោះស្រាយប្រឆាំងមេរោគដ៏រឹងមាំជាមួយនឹងមុខងារការពារក្នុងពេលជាក់ស្តែង។
- រក្សាការអាប់ដេតកម្មវិធី៖ ប្រើប្រាស់បំណះសុវត្ថិភាព និងការអាប់ដេតទៅកាន់ប្រព័ន្ធប្រតិបត្តិការ កម្មវិធី និងកម្មវិធីបង្កប់របស់អ្នកភ្លាមៗនៅពេលដែលពួកគេត្រូវបានចេញផ្សាយ។
- ដាក់កម្រិតសិទ្ធិរដ្ឋបាល៖ ដំណើរការពីគណនីកម្រិតអ្នកប្រើប្រាស់នៅពេលណាដែលអាចធ្វើទៅបាន និងកំណត់ការចូលប្រើអ្នកគ្រប់គ្រងតែនៅពេលចាំបាច់ប៉ុណ្ណោះ។
- អនុវត្តការបែងចែកបណ្តាញ៖ ការបំបែកបណ្តាញអាចកំណត់ចលនានៅពេលក្រោយនៃ ransomware នៅពេលដែលប្រព័ន្ធមួយត្រូវបានឆ្លងមេរោគ។
- ទម្លាប់ប្រើប្រាស់ដោយសុវត្ថិភាព៖
- ជៀសវាងការចុចតំណភ្ជាប់គួរឱ្យសង្ស័យ៖ កុំបើកតំណ ឬឯកសារភ្ជាប់ពីប្រភពមិនស្គាល់ ឬមិនបានរំពឹងទុក។
- ទាញយកតែពីប្រភពដែលគួរឱ្យទុកចិត្តប៉ុណ្ណោះ៖ ជៀសវាងបណ្តាញ P2P គេហទំព័របង្ហោះឯកសារឥតគិតថ្លៃ ឬអ្នកលក់កម្មវិធីមិនផ្លូវការ។
- បិទដំណើរការម៉ាក្រូ និងខ្លឹមសារសកម្ម៖ ការពារការប្រតិបត្តិដោយស្វ័យប្រវត្តិនៃស្គ្រីបនៅក្នុងឯកសារ និងអ៊ីមែល។
- ប្រើ Multi-Factor Authentication (MFA): ការពារគណនីសំខាន់ៗជាមួយនឹងស្រទាប់សុវត្ថិភាពបន្ថែម។
- អប់រំខ្លួនអ្នក និងក្រុមរបស់អ្នក៖ ការបណ្តុះបណ្តាលការយល់ដឹងជួយកំណត់អត្តសញ្ញាណ និងការពារការបន្លំ និងវ៉ិចទ័រវាយប្រហារទូទៅផ្សេងទៀត។
សេចក្តីសន្និដ្ឋាន៖ ការប្រុងប្រយ័ត្នគឺជាការការពារដ៏ល្អបំផុតរបស់អ្នក។
PANDA Ransomware គឺជាការរំលឹកដ៏មានអានុភាពនៃរបៀបអនាម័យសុវត្ថិភាពអ៊ីនធឺណិតដ៏សំខាន់នៅក្នុងបរិយាកាសឌីជីថលនាពេលបច្ចុប្បន្ននេះ។ ការយល់ដឹងពីរបៀបដែលការគំរាមកំហែងដូចជា PANDA ដំណើរការ និងការអនុវត្តវិធានការការពារដ៏រឹងមាំអាចកាត់បន្ថយយ៉ាងសំខាន់នូវឱកាសនៃការធ្លាក់ខ្លួនជាជនរងគ្រោះ។ ចងចាំជានិច្ច - ការការពារគឺមានតម្លៃតិចជាងការស្តារឡើងវិញ។ រក្សាការប្រុងប្រយ័ត្ន ធ្វើបច្ចុប្បន្នភាព និងរក្សាការការពារ។
សារ
សារខាងក្រោមដែលទាក់ទងនឹង PANDA Ransomware ត្រូវបានរកឃើញ៖
|
-------->PANDA RANSOMWARE<--------- Oops, All your files have been encrypted by The PANDA RANSOMWARE and now have the .panda extension. These files are now completely unusable and have been encrypted with a military grade encryption algorithm. The only way possible to restore your files is with a special key that was generated upon encryption. In order to get this key and restore your files, you must pay a total of $50,000 USD in bitcoin to the address listed on the darknet site below. Refuse to pay or try anything funny and we'll destroy the key and your files will be lost forever. Download the TOR browser and visit this site: - You have 3 days to pay us. Best of luck from PANDA INC |
|
Ransom message presented as a wallpaper image: PANDA RANSOMWARE Oops, Your Files Have Been Encrypted Open README.txt for more information |
