Pegasus Ransomware

Pegasus បានលេចឡើងជាការគំរាមកំហែង ransomware យ៉ាងសំខាន់ដែលត្រូវបានរកឃើញដោយអ្នកស្រាវជ្រាវសន្តិសុខព័ត៌មាន (infosec) ។ តាមការវិភាគ វាត្រូវបានបង្ហាញថាមេរោគនេះត្រូវបានបង្កើតឡើងដើម្បីអ៊ិនគ្រីបទិន្នន័យរបស់ជនរងគ្រោះដោយប្រើប្រាស់ក្បួនដោះស្រាយការអ៊ិនគ្រីបដ៏រឹងមាំ ដោយអាចចាក់សោពួកវាចេញពីឯកសារផ្ទាល់ខ្លួនរបស់ពួកគេយ៉ាងមានប្រសិទ្ធភាព។ គោលបំណងចុងក្រោយរបស់អ្នកវាយប្រហារនៅពីក្រោយ Pegasus គឺជំរិតទារប្រាក់លោះពីជនរងគ្រោះជាថ្នូរនឹងការផ្តល់ឧបករណ៍ឌិគ្រីប ឬសោដើម្បីដោះសោទិន្នន័យដែលបានអ៊ិនគ្រីប។

ជាផ្នែកមួយនៃប្រតិបត្តិការរបស់វា Pegasus កែប្រែឈ្មោះឯកសារដើមនៃឯកសារដែលរងផលប៉ះពាល់ដោយបន្ថែមសំណុំតួអក្សរចៃដន្យតែមួយគត់ដែលជាផ្នែកបន្ថែមឯកសារថ្មី។ ជាឧទាហរណ៍ ឯកសារដំបូងដែលមានឈ្មោះ '1.png' នឹងត្រូវបានប្តូរទៅជា '1.png.tBC9M' ខណៈ '2.pdf' នឹងក្លាយទៅជា '2.pdf.qVuj7' ជាដើម។ នៅពេលដែលដំណើរការអ៊ិនគ្រីបត្រូវបានបញ្ចប់ Pegasus ទម្លាក់កំណត់ចំណាំតម្លៃលោះដែលមានចំណងជើងថា "Ghost_ReadMe.txt" ទៅលើប្រព័ន្ធដែលត្រូវបានសម្របសម្រួល ដោយជូនដំណឹងដល់ជនរងគ្រោះអំពីការអ៊ិនគ្រីប និងការណែនាំអំពីការណែនាំសម្រាប់ការបង់ប្រាក់លោះ។

Pegasus Ransomware ចាប់យកទិន្នន័យរបស់ជនរងគ្រោះ

សារលោះដែលផ្តល់ដោយ Pegasus Ransomware អះអាងថា ឯកសាររបស់ជនរងគ្រោះត្រូវបានអ៊ិនគ្រីប និងមិនអាចចូលប្រើបាន។ វាធានាពួកគេថាការទិញឧបករណ៍ឌិគ្រីបពីអ្នកវាយប្រហារនឹងអាចឱ្យពួកគេចូលប្រើទិន្នន័យរបស់ពួកគេឡើងវិញ។ ចំនួនទឹកប្រាក់លោះត្រូវបានបញ្ជាក់ជា $350 នៅក្នុង Bitcoin cryptocurrency ។ នៅពេលដែលការទូទាត់ថ្លៃលោះត្រូវបានធ្វើឡើង ជនរងគ្រោះត្រូវបានណែនាំឱ្យផ្តល់ភស្តុតាងនៃប្រតិបត្តិការ ដោយមានការសន្យាថានឹងទទួលបានឧបករណ៍ឌិគ្រីប។

អ្នកជំនាញផ្នែកសន្តិសុខតាមអ៊ីនធឺណិតព្រមានថា ការឌិគ្រីបដោយគ្មានការចូលរួមពីឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត ជាធម្មតាកម្រណាស់។ ករណីដែលការស្ដារទិន្នន័យអាចធ្វើទៅបាន ជារឿយៗពាក់ព័ន្ធនឹងមេរោគដែលមានគុណវិបត្តិសំខាន់ៗនៅក្នុងកូដរបស់វា។

ទោះជាយ៉ាងណាក៏ដោយ ការបង់ថ្លៃលោះមិនធានាការសង្គ្រោះទិន្នន័យទេ ដោយសារឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតជារឿយៗបរាជ័យក្នុងការផ្តល់សោរឌិគ្រីប ឬកម្មវិធីដែលបានសន្យា។ ជាងនេះទៅទៀត ការអនុលោមតាមការទាមទារថ្លៃលោះ បម្រើតែដើម្បីគាំទ្រសកម្មភាពខុសច្បាប់ដែលធ្វើឡើងដោយឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតប៉ុណ្ណោះ។ អាស្រ័យហេតុនេះ អ្នកស្រាវជ្រាវបានណែនាំយ៉ាងខ្លាំងប្រឆាំងនឹងការបង់ប្រាក់លោះណាមួយ។

ខណៈពេលដែលការដក Pegasus Ransomware ចេញពីប្រព័ន្ធប្រតិបត្តិការអាចការពារការអ៊ិនគ្រីបទិន្នន័យបន្ថែមទៀត វាមិនស្ដារឯកសារដែលត្រូវបានសម្របសម្រួលរួចហើយដោយស្វ័យប្រវត្តិនោះទេ។ ដូច្នេះ ជនរងគ្រោះត្រូវផ្តោតលើវិធានការបង្ការ និងស្តារឡើងវិញ ដែលមិនពាក់ព័ន្ធនឹងការបង់ថ្លៃលោះ។

វិធានការសំខាន់ៗដើម្បីការពារការឆ្លងមេរោគ Ransomware និងកាត់បន្ថយផលប៉ះពាល់របស់ពួកគេ។

ការទប់ស្កាត់ការឆ្លងមេរោគ ransomware និងកាត់បន្ថយផលប៉ះពាល់របស់ពួកគេតម្រូវឱ្យមានវិធីសាស្រ្តពហុមុខ។ នេះគឺជាវិធានការសំខាន់ៗដែលអ្នកប្រើប្រាស់អាចអនុវត្តបាន៖

• រក្សាការធ្វើបច្ចុប្បន្នភាពកម្មវិធី ៖ ធ្វើបច្ចុប្បន្នភាពជាទៀងទាត់នូវប្រព័ន្ធប្រតិបត្តិការ កម្មវិធីកម្មវិធី និងកម្មវិធីសុវត្ថិភាព។ ការអាប់ដេតកម្មវិធីជារឿយៗផ្តល់នូវការជួសជុលសម្រាប់ភាពងាយរងគ្រោះដែលគេស្គាល់ថា ransomware កេងប្រវ័ញ្ច។

តាមរយៈការអនុវត្តវិធានការបង្ការទាំងនេះ អ្នកប្រើប្រាស់អាចកាត់បន្ថយហានិភ័យនៃការក្លាយជាជនរងគ្រោះនៃការវាយប្រហារដោយ ransomware យ៉ាងសំខាន់ និងកាត់បន្ថយផលប៉ះពាល់ជាអប្បបរមា ប្រសិនបើការឆ្លងកើតឡើង។

កំណត់ចំណាំតម្លៃលោះដែលបានទម្លាក់លើប្រព័ន្ធដែលឆ្លងមេរោគដោយ Pegasus Ransomware គឺ៖

'អូ៎ ឯកសាររបស់អ្នកត្រូវបានអ៊ិនគ្រីបហើយ!

យើងបានអ៊ិនគ្រីបទិន្នន័យរបស់អ្នកជាមួយនឹងភាពខ្លាំងបំផុត។
អ្នកមិនចាំបាច់បារម្ភទេ។

ឯកសារទាំងអស់របស់អ្នកត្រូវបានអ៊ិនគ្រីប
កុំព្យូទ័ររបស់អ្នកបានឆ្លងមេរោគ ransomware ។ ឯកសាររបស់អ្នកត្រូវបានអ៊ិនគ្រីប ហើយអ្នកនឹងមិនធ្វើទេ។
អាចឌិគ្រីបពួកវាដោយគ្មានជំនួយរបស់យើង។

តើខ្ញុំត្រូវធ្វើដូចម្តេចដើម្បីយកឯកសាររបស់ខ្ញុំមកវិញ? អ្នកអាចទិញឧបករណ៍ឌិគ្រីប។
វា​នឹង​ចាក​ចេញ​ពី​កុំព្យូទ័រ​របស់​អ្នក​ដូច​មុន​នឹង​ការ​អ៊ិនគ្រីប។

តើខ្ញុំអាចឌិគ្រីបឯកសារដោយរបៀបណា?

អ្នកអាចទិញ Crypto នៅទីនេះ៖ hxxps://www.coinmama.com/

ផ្ញើ $350 ទៅអាសយដ្ឋាន Bitcoin Wallet: 16JpyqQJ6z1GbxJNztjUnepXsqee3SBz75

ផ្ញើភស្តុតាងនៃប្រតិបត្តិការទៅកាន់អាសយដ្ឋានអ៊ីមែលរបស់យើង ដើម្បីទទួលបានឧបករណ៍ឌិគ្រីប និងសោឯកជន

ទាក់ទងអាសយដ្ឋានអ៊ីមែលរបស់យើង៖ ransom.data@gmail.com

ចំណាំ៖ កុំប្រើឧបករណ៍ឌិគ្រីបភាគីទីបី'