Multi-License Discount Quote
មូលដ្ឋានទិន្នន័យគំរាមកំហែង Ransomware PatchWorkApt Ransomware

PatchWorkApt Ransomware

ដោយ Mezo ក្នុង Ransomware
បកប្រែទៅ៖
ភាសាខ្មែរ

អ្នកជំនាញផ្នែកសន្តិសុខកំពុងព្រមានអ្នកប្រើប្រាស់ទាក់ទងនឹង PatchWorkApt ដែលជាការគំរាមកំហែង ransomware ថ្មីដែលបង្កគ្រោះថ្នាក់យ៉ាងខ្លាំង។ នៅពេលដែលវាជ្រៀតចូលកុំព្យូទ័រ PatchWorkApt អ៊ិនគ្រីបជាប្រព័ន្ធនូវប្រភេទឯកសារផ្សេងៗគ្នា ដោយបន្ថែមតួអក្សរចៃដន្យជាបន្តបន្ទាប់ទៅឈ្មោះឯកសារដើម។ ក្នុងពេលដំណាលគ្នា វាបង្កើតកំណត់ចំណាំតម្លៃលោះដែលមានឈ្មោះថា 'look_this.txt'។ ដើម្បីបង្ហាញ ឯកសារដែលមានឈ្មោះដំបូង '1.png' អាចត្រូវបានបំប្លែងទៅជា '1.png.b63' ហើយ '2.pdf' អាចក្លាយជា '2.pdf.xp8y'។ វាជាការសំខាន់ក្នុងការកត់សម្គាល់ថា PatchWorkApt គឺជាវ៉ារ្យ៉ង់ ransomware ដែលត្រូវបានបង្កើតឡើងនៅលើក្របខ័ណ្ឌ Chaos ដែលពង្រីកឥទ្ធិពលសក្តានុពល និងភាពស្មុគស្មាញរបស់វា។

PatchWorkApt Ransomware ស្វែងរកការជំរិតទារប្រាក់ពីជនរងគ្រោះ

កំណត់ចំណាំតម្លៃលោះដែលផ្តល់ដោយ PatchWorkApt ផ្តល់ព័ត៌មានលម្អិតដល់ជនរងគ្រោះ ដោយបង្ហាញថាបណ្តាញរបស់ពួកគេត្រូវបានសម្របសម្រួល ហើយទិន្នន័យទាំងអស់នៅក្នុងប្រព័ន្ធរបស់ពួកគេត្រូវបានអ៊ិនគ្រីបដោយប្រើក្បួនដោះស្រាយ AES-256 ដ៏រឹងមាំ។ ដោយសង្កត់ធ្ងន់លើភាពផ្តាច់មុខនៃសោការឌិគ្រីបដែលកាន់កាប់ដោយក្រុម កំណត់សម្គាល់នេះរារាំងយ៉ាងខ្លាំងនូវការប៉ុនប៉ងក្នុងការស្តារឡើងវិញដោយគ្មានវា ដោយព្រមានប្រឆាំងនឹងការខូចខាតដែលមិនអាចត្រឡប់វិញបាន។

អ្នកវាយប្រហារបង្ហាញពីការជម្រុញឯកវចនៈសម្រាប់ការចំណេញផ្នែកហិរញ្ញវត្ថុ និងលើកទឹកចិត្តជនរងគ្រោះឱ្យជឿជាក់លើពួកគេ និងបង្កើតទំនាក់ទំនងដើម្បីចរចាលក្ខខណ្ឌសម្រាប់ការបញ្ច្រាសការអ៊ិនគ្រីប។ ដើម្បីកសាងទំនុកចិត្តនេះ ពួកគេស្នើឱ្យផ្ញើឯកសារដែលបានអ៊ិនគ្រីបសម្រាប់ការផ្ទៀងផ្ទាត់ និងផ្តល់ព័ត៌មានទំនាក់ទំនងតាមរយៈអាសយដ្ឋានអ៊ីមែល ('patchworkapt@tutanota.com' និង 'patchworkapt@msgden.net') ។ ក្រុមនេះធានាជនរងគ្រោះថា នៅពេលបង់ប្រាក់ ពួកគេនឹងទទួលបានកម្មវិធីគន្លឹះឌិគ្រីបចាំបាច់សម្រាប់ការស្ដារឯកសារឡើងវិញ។

ទោះជាយ៉ាងណាក៏ដោយ ជនរងគ្រោះនៃការវាយប្រហារ ransomware ត្រូវបានជំរុញឱ្យថ្លឹងថ្លែងដោយប្រុងប្រយ័ត្ននូវការសម្រេចចិត្តក្នុងការបង់ប្រាក់លោះណាមួយ ព្រោះថាមិនមានការធានានៃការសង្គ្រោះឯកសារដោយជោគជ័យនោះទេ។ ផ្ទុយទៅវិញ ពួកគេត្រូវបានណែនាំឱ្យស្វែងរកដំណោះស្រាយជំនួស ហើយបដិសេធមិនផ្ញើប្រាក់ទៅឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។

ការឌិគ្រីបឯកសារដោយគ្មានឧបករណ៍របស់អ្នកវាយប្រហារ ច្រើនតែជាកិច្ចការដ៏គួរឱ្យភ័យខ្លាច ដែលធ្វើឱ្យវាមានសារៈសំខាន់សម្រាប់ជនរងគ្រោះក្នុងការចាត់វិធានការជាបន្ទាន់ដើម្បីលុបបំបាត់ ransomware ពីប្រព័ន្ធដែលត្រូវបានសម្របសម្រួល ដើម្បីកាត់បន្ថយការខូចខាតដែលអាចកើតមាន។ មេរោគ ransomware សកម្មមិនត្រឹមតែបង្កការគំរាមកំហែងដល់ការអ៊ិនគ្រីបឯកសារបន្ថែមប៉ុណ្ណោះទេ ប៉ុន្តែថែមទាំងមានសមត្ថភាពផ្សព្វផ្សាយតាមរយៈបណ្តាញ ដែលប៉ះពាល់ដល់កុំព្យូទ័របន្ថែមក្នុងដំណើរការ។

កុំចាប់យកឱកាសជាមួយសុវត្ថិភាពនៃទិន្នន័យ និងឧបករណ៍របស់អ្នក។

អ្នកប្រើប្រាស់អាចបង្កើនសុវត្ថិភាពនៃទិន្នន័យ និងឧបករណ៍របស់ពួកគេយ៉ាងខ្លាំងដោយអនុវត្តវិធានការសុវត្ថិភាពសំខាន់ៗ៖

  • Strong Passwords and Multi-Factor Authentication (MFA) ៖ បង្កើតពាក្យសម្ងាត់តែមួយគត់សម្រាប់គណនីផ្សេងគ្នានីមួយៗ និងបើកការផ្ទៀងផ្ទាត់ពហុកត្តានៅពេលដែលអាចធ្វើទៅបាន។ MFA ត្រូវបានកម្មវិធីដើម្បីបន្ថែមស្រទាប់ការពារបន្ថែមដោយទាមទារជំហានផ្ទៀងផ្ទាត់បន្ថែមលើសពីពាក្យសម្ងាត់ដែលធ្វើឱ្យវាកាន់តែពិបាកសម្រាប់ការចូលប្រើដោយគ្មានការអនុញ្ញាត។
  • ការធ្វើបច្ចុប្បន្នភាពកម្មវិធីធម្មតា និងប្រព័ន្ធប្រតិបត្តិការ ៖ រក្សាកម្មវិធី រួមទាំងប្រព័ន្ធប្រតិបត្តិការ និងកម្មវិធីឱ្យទាន់សម័យតាមដែលអាចធ្វើទៅបាន។ ការអាប់ដេតជាទៀងទាត់តែងតែផ្តល់នូវការជួសជុលសុវត្ថិភាពសំខាន់ៗដែលថែរក្សាភាពងាយរងគ្រោះ ដោយកាត់បន្ថយហានិភ័យនៃការកេងប្រវ័ញ្ចដោយអង្គភាពដែលមិនមានសុវត្ថិភាព។
  • ប្រើកម្មវិធីប្រឆាំងមេរោគដែលអាចទុកចិត្តបាន ៖ ដំឡើងកម្មវិធីប្រឆាំងមេរោគដែលមានជំនាញវិជ្ជាជីវៈ ដើម្បីផ្តល់ការការពារក្នុងពេលជាក់ស្តែងប្រឆាំងនឹងការគំរាមកំហែងផ្សេងៗ។ រក្សាឧបករណ៍សុវត្ថិភាពទាំងនេះឱ្យទាន់សម័យ ដើម្បីធានាថាពួកគេអាចរកឃើញ និងបន្សាបមេរោគចុងក្រោយប្រកបដោយប្រសិទ្ធភាព។
  • បណ្តាញសុវត្ថិភាពជាមួយជញ្ជាំងភ្លើង ៖ កំណត់រចនាសម្ព័ន្ធជញ្ជាំងភ្លើងនៅលើឧបករណ៍នីមួយៗ និងរ៉ោតទ័របណ្តាញ ដើម្បីតាមដាន និងគ្រប់គ្រងចរាចរណ៍ចូល និងចេញ។ ជញ្ជាំងភ្លើងមានមុខងារជារបាំងការពារ ការពារការចូលដោយគ្មានការអនុញ្ញាត និងការពារប្រឆាំងនឹងការគំរាមកំហែងដែលអាចកើតមាន។
  • ការបម្រុងទុកទិន្នន័យធម្មតា ៖ អនុវត្តយុទ្ធសាស្ត្របម្រុងទុកជាប់លាប់សម្រាប់ឯកសារសំខាន់ៗ។ ការបម្រុងទុកទិន្នន័យជាទៀងទាត់ទៅកន្លែងផ្ទុកទិន្នន័យខាងក្រៅ ឬពពកធានាថា ក្នុងករណីមានឧបទ្ទវហេតុសុវត្ថិភាព ឬការបាត់បង់ទិន្នន័យ អ្នកប្រើប្រាស់អាចស្ដារព័ត៌មានរបស់ពួកគេឡើងវិញដោយមិនចុះចាញ់នឹងតម្រូវការ ransomware ឬការគំរាមកំហែងតាមអ៊ីនធឺណិតផ្សេងទៀត។
  • អប់រំខ្លួនអ្នកអំពីវិស្វកម្មសង្គម និង ការលួចបន្លំ៖ ត្រូវប្រុងប្រយ័ត្នប្រឆាំងនឹងការប៉ុនប៉ងបន្លំ និងយុទ្ធសាស្ត្រវិស្វកម្មសង្គម។ កុំចូលប្រើតំណភ្ជាប់គួរឱ្យសង្ស័យ សូមប្រយ័ត្នជាមួយឯកសារភ្ជាប់អ៊ីមែល និងផ្ទៀងផ្ទាត់ភាពស្របច្បាប់នៃការទំនាក់ទំនង ជាពិសេសអ្នកដែលស្នើសុំព័ត៌មានរសើប។
  • កំណត់ការចូលប្រើ និងប្រើប្រាស់សិទ្ធិគណនី ៖ អនុវត្តគោលគំនិតនៃសិទ្ធិតិចតួចបំផុត ដោយកំណត់ការចូលប្រើរបស់អ្នកប្រើប្រាស់ចំពោះតែអ្វីដែលចាំបាច់ប៉ុណ្ណោះ។ ជៀសវាងការប្រើគណនីរដ្ឋបាលសម្រាប់សកម្មភាពប្រចាំថ្ងៃ កាត់បន្ថយផលប៉ះពាល់ដែលអាចកើតមាននៃការរំលោភលើសុវត្ថិភាព។

តាមរយៈការបញ្ចូលវិធានការសុវត្ថិភាពទាំងនេះទៅក្នុងការអនុវត្តទម្លាប់របស់ពួកគេ អ្នកប្រើប្រាស់អាចបង្កើតការការពារដ៏រឹងមាំប្រឆាំងនឹងការគំរាមកំហែងតាមអ៊ីនធឺណិតយ៉ាងទូលំទូលាយ ការការពារទិន្នន័យ និងឧបករណ៍របស់ពួកគេកាន់តែមានប្រសិទ្ធភាព។

កំណត់ចំណាំតម្លៃលោះដែលបង្កើតដោយ PatchWorkApt Ransomware នៅលើឧបករណ៍ដែលបំពានគឺ៖

'our network has been breached by PatchWorkApt ransomware group.
Your network and encrypted the data on your systems.

Your ID:-
This is your credential for communication and decryption.

Decryption is only possible with a private key that only we posses.
Our group's only aim is to financially benefit from our brief acquaintance,this is a guarantee that we will do what we promise.
Scamming is just bad for business in this line of work.

All your files are encrypted using AES-256 military grade algorithm. So,

កុំព្យាយាមសង្គ្រោះទិន្នន័យ ព្រោះឯកសារដែលបានអ៊ិនគ្រីបមិនអាចយកមកវិញបានទេ លុះត្រាតែអ្នកមានសោ។
ការព្យាយាមដើម្បីសង្គ្រោះទិន្នន័យដោយគ្មានសោ (ដោយប្រើកម្មវិធីភាគីទីបី/ក្រុមហ៊ុន) បណ្តាលឱ្យខូចខាតជាអចិន្ត្រៃយ៍។ យកវាឱ្យធ្ងន់ធ្ងរ។

អ្នកត្រូវតែទុកចិត្តយើង។ នេះគឺជាអាជីវកម្មរបស់យើង (បន្ទាប់ពីការបណ្តេញចេញពីក្រុមហ៊ុនបច្ចេកវិទ្យាខ្ពស់) ហើយកេរ្តិ៍ឈ្មោះគឺជាអ្វីដែលយើងមាន។

អ្វីដែលអ្នកត្រូវធ្វើគឺតាមដាននីតិវិធីបង់ប្រាក់ ហើយបន្ទាប់មកអ្នកនឹងទទួលបានសោរឌិគ្រីបដោយប្រើសម្រាប់ការបញ្ជូនឯកសារ និង VM របស់អ្នកមកវិញ។

ទាក់ទងមកយើងដើម្បីចរចាលក្ខខណ្ឌនៃការបញ្ច្រាសការខូចខាតដែលយើងបានធ្វើ។
យើងណែនាំអ្នកកុំឱ្យប្រើឧបករណ៍សង្គ្រោះទិន្នន័យណាមួយដោយមិនទុកច្បាប់ចម្លងនៃឯកសារដែលបានអ៊ិនគ្រីបដំបូងឡើយ។
អ្នកកំពុងប្រថុយនឹងការបំផ្លាញឯកសារដែលមិនអាចត្រឡប់វិញបានដោយការធ្វើបែបនេះ។

តើធ្វើដូចម្តេចដើម្បីទាក់ទងមកយើង?
នៅពេលទំនាក់ទំនងជាមួយយើង សូមភ្ជាប់អត្តសញ្ញាណជនរងគ្រោះរបស់អ្នក ដើម្បីឱ្យយើងអាចឌិគ្រីប និងសហការបានលឿនជាងមុន។

អ៊ីមែលរបស់យើង៖
PatchWorkApt@tutanota.com
patchworkapt@msgden.net

ហេតុអ្វីទុកចិត្តយើង?
ប្រសិនបើអ្នកបង់ថ្លៃលោះ យើងនឹងផ្តល់កម្មវិធីសោឌិគ្រីប ហើយផ្ញើវាទៅប្រអប់សំបុត្ររបស់អ្នក។
ផ្តល់ឯកសារដែលបានអ៊ិនគ្រីបមួយចំនួន ផ្ញើវាមកយើង និងផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវ និងភាពជឿជាក់របស់យើងតាមរយៈការឌិគ្រីបដ៏អស្ចារ្យនេះ។'

និន្នាការ

Tutu Ransomware

Ransomware
Tutu ដំណើរការជាការគំរាមកំហែង ransomware ជាមួយនឹងគោលបំណងចម្បងនៃការរារាំងជនរងគ្រោះក្នុងការចូលប្រើឯកសាររបស់ពួកគេតាមរយៈការអ៊ិនគ្រីប។ ដោយប្រើប្រាស់លំនាំប្លែកៗ Tutu ប្តូរឈ្មោះឯកសារដែលបានកំណត់...

Search Soar USA Browser Extension

កម្មវិធីដែលមិនចង់បានសក្តានុពល, Browser Hijackers
បន្ទាប់ពីធ្វើការវិភាគហ្មត់ចត់នៃផ្នែកបន្ថែមកម្មវិធីរុករកតាមអ៊ីនធឺណិត Search Soar USA វាច្បាស់ណាស់ថាកម្មវិធីនេះដំណើរការជាកម្មវិធីរុករកតាមអ៊ីនធឺណិត។...

មើលច្រើនបំផុត

រូបថតអេក្រង់ តើ Lookmovie.io មានសុវត្ថិភាពដែរឬទេ?

តើ Lookmovie.io មានសុវត្ថិភាពដែរឬទេ?

Issue
38,075
Lookmovie.io គឺជាគេហទំព័រស្ទ្រីមវីដេអូ។ បញ្ហាគឺថាមាតិកានៅទីនោះកំពុងត្រូវបានផ្តល់ជូនសម្រាប់ការផ្សាយដោយខុសច្បាប់។ លើសពីនេះ គេហទំព័រនេះបង្កើតប្រាក់ចំណូលតាមរយៈបណ្តាញផ្សាយពាណិជ្ជកម្មក្លែងក្លាយ។ ជាលទ្ធផល...

'Geek Squad' អ៊ីម៉ែលបោកប្រាស់

Phishing, Spam
29,019
Geek Squad ដែលជាអ្នកផ្តល់ជំនួយផ្នែកបច្ចេកវិទ្យាដ៏ពេញនិយម បានក្លាយជាជនរងគ្រោះនៃការបោកប្រាស់ដែលហៅថា Geek Squad Email Scam ។ ការបោកប្រាស់ផ្នែកបច្ចេកវិទ្យានេះប្រើប្រាស់អ៊ីមែលក្លែងក្លាយដែលបញ្ឆោតមនុស្សឱ្យផ្តល់ព័ត៌មានផ្ទាល់ខ្លួនរបស់ពួកគេ ដូចជាព័ត៌មានលម្អិតអំពីប័ណ្ណឥណទាន អាសយដ្ឋានអ៊ីមែល និងសូម្បីតែលេខសន្តិសុខសង្គម។ នៅក្នុងអត្ថបទនេះ យើងនឹងពិភាក្សាអំពីការបោកប្រាស់ខ្លួនឯង ថាតើវាមើលទៅដូចម្ដេច...

Fuq.com

Rogue Anti-Spyware Program, Mac Malware
23,519
Fuq.com គឺជាកម្មវិធីប្រភេទ Adware ដែលផ្សព្វផ្សាយគេហទំព័រដែលមានខ្លឹមសារអាសអាភាស។ យុទ្ធនាការផ្សាយពាណិជ្ជកម្មនៃកម្មវិធីដែលមិនចង់បានសក្តានុពល (PUP) នេះគឺឈ្លានពានខ្លាំងណាស់។...
កំពុង​ផ្ទុក...