សម្រង់បញ្ចុះតម្លៃច្រើនអាជ្ញាប័ណ្ណ
មូលដ្ឋានទិន្នន័យគំរាមកំហែង Ransomware Pgp (Makop) Ransomware

Pgp (Makop) Ransomware

ដោយ Mezo ក្នុង Ransomware
បកប្រែទៅ៖
ភាសាខ្មែរ

ការធានាឧបករណ៍របស់អ្នកពីការគំរាមកំហែងពីមេរោគគឺមានសារៈសំខាន់ជាងពេលណាទាំងអស់។ នៅពេលដែលការវាយប្រហារតាមអ៊ីនធឺណិតកាន់តែមានភាពស្មុគ្រស្មាញ មេរោគមួយប្រភេទដែលគំរាមកំហែងបំផុតគឺ ransomware ។ កម្មវិធីបង្កគ្រោះថ្នាក់ទាំងនេះត្រូវបានរចនាឡើងដើម្បីចាក់សោជនរងគ្រោះចេញពីឯកសាររបស់ពួកគេ និងទាមទារប្រាក់លោះសម្រាប់ការដោះលែងពួកគេ។ ក្នុងចំណោមការគំរាមកំហែងទាំងនេះ Pgp (Makop) Ransomware លេចធ្លោដោយសារតែបច្ចេកទេសអ៊ិនគ្រីបកម្រិតខ្ពស់ និងយុទ្ធសាស្ត្រឈ្លានពាន។

ស្វែងយល់ពី Pgp (Makop) Ransomware

Pgp (Makop) Ransomware ត្រូវ​បាន​ចាត់​ថ្នាក់​ជា​ផ្នែក​មួយ​នៃ​គ្រួសារ Makop នៃ ransomware។ មេរោគប្រភេទនេះអ៊ិនគ្រីបឯកសារជាច្រើននៅលើឧបករណ៍ដែលមានមេរោគ ហើយបញ្ចូលពួកវាជាមួយឧបករណ៍កំណត់អត្តសញ្ញាណតែមួយគត់ អាសយដ្ឋានអ៊ីមែលរបស់អ្នកវាយប្រហារ និងផ្នែកបន្ថែម '.pgp775' ។ ឧទាហរណ៍ ឯកសារដែលមានឈ្មោះដើម '1.jpg' អាចត្រូវបានប្តូរឈ្មោះទៅជា '1.jpg.[2AF20FA3].[datarestore@cyberfear.com].pgp775' បន្ទាប់ពីការអ៊ិនគ្រីប។ ការប្តូរឈ្មោះនេះជួយឱ្យឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតតាមដានជនរងគ្រោះរបស់ពួកគេ និងគ្រប់គ្រងការទាមទាររបស់ពួកគេ។

កំណត់ចំណាំតម្លៃលោះ

នៅពេលដែលការអ៊ិនគ្រីបត្រូវបានបញ្ចប់ Pgp (Makop) Ransomware ទម្លាក់កំណត់ត្រាតម្លៃលោះដែលមានចំណងជើងថា '+README-WARNING+.txt' នៅលើប្រព័ន្ធមេរោគ។ វាជូនដំណឹងដល់ជនរងគ្រោះថាឯកសាររបស់ពួកគេត្រូវបានអ៊ិនគ្រីប។ បន្ទាប់មកពួក Hacker ទាមទារឱ្យបង់ប្រាក់លោះសម្រាប់ការឌិគ្រីប។ ជារឿយៗជនរងគ្រោះត្រូវបានផ្តល់ជម្រើសដើម្បីសាកល្បងការឌិគ្រីបនៅលើឯកសារពីរបី ប៉ុន្តែវាអាចមានគ្រោះថ្នាក់។ ចំណាំព្រមានប្រឆាំងនឹងការប្រើប្រាស់ឧបករណ៍កំចាត់មេរោគ ឬកម្មវិធីសង្គ្រោះភាគីទីបី ដែលអាចបង្ហាញឯកសារដែលមិនអាចទាញយកមកវិញបាន។

ការអនុវត្តល្អបំផុតសម្រាប់ការការពារប្រឆាំងនឹង Ransomware

ការការពារដ៏ល្អបំផុតប្រឆាំងនឹង ransomware គឺជាយុទ្ធសាស្រ្តបម្រុងទុកដ៏រឹងមាំ។ បម្រុងទុកឯកសារសំខាន់ៗរបស់អ្នកជាទៀងទាត់ និងរក្សាទុកការបម្រុងទុកទាំងនេះនៅក្នុងទីតាំងជាច្រើន៖

  • ថាសរឹងខាងក្រៅ៖ រក្សាការបម្រុងទុកនៅលើដ្រាយខាងក្រៅដែលត្រូវបានផ្តាច់ចេញពីប្រព័ន្ធរបស់អ្នកនៅពេលមិនប្រើ។
  • ម៉ាស៊ីនមេពីចម្ងាយ៖ ប្រើប្រាស់ដំណោះស្រាយការផ្ទុកពពកជាមួយនឹងវិធានការសុវត្ថិភាពខ្លាំង។
  • Network Attached Storage (NAS)៖ ប្រើឧបករណ៍ NAS ដែលមានភ្ជាប់មកជាមួយនូវមុខងារប្រើប្រាស់ឡើងវិញ និងបម្រុងទុក។
  • ប្រើប្រាស់កម្មវិធីសុវត្ថិភាពទាន់សម័យ ៖ ត្រូវប្រាកដថាកម្មវិធីប្រឆាំងមេរោគរបស់អ្នកទាន់សម័យជានិច្ច។ ឧបករណ៍ទាំងនេះអាចជួយបានយ៉ាងច្រើននៅពេលនិយាយអំពីការរកឃើញ និងទប់ស្កាត់ ransomware មុនពេលដែលវាអាចអ៊ិនគ្រីបឯកសាររបស់អ្នក។ ស្វែងរកដំណោះស្រាយដែលផ្តល់ការការពារក្នុងពេលជាក់ស្តែង និងធ្វើការស្កេនប្រព័ន្ធរបស់អ្នកជាទៀងទាត់សម្រាប់ការគំរាមកំហែង។
  • រក្សាកម្មវិធី និងប្រព័ន្ធប្រតិបត្តិការបច្ចុប្បន្ន ៖ ធ្វើបច្ចុប្បន្នភាពជាទៀងទាត់នូវប្រព័ន្ធប្រតិបត្តិការ និងកម្មវិធីណាមួយដើម្បីជួសជុលភាពងាយរងគ្រោះដែល ransomware អាចទាញយកប្រយោជន៍។ ដំឡើងការអាប់ដេតដោយស្វ័យប្រវត្តិនៅកន្លែងដែលអាចធ្វើទៅបាន ដើម្បីធានាថាអ្នកទទួលបានបំណះសុវត្ថិភាពចុងក្រោយបំផុត។
  • ប្រយ័ត្នជាមួយអ៊ីមែល និងការទាញយក ៖ ជៀសវាងការធ្វើអន្តរកម្មជាមួយឯកសារភ្ជាប់អ៊ីមែល ឬចុចលើតំណភ្ជាប់ពីប្រភពដែលមិនស្គាល់ ឬគួរឱ្យសង្ស័យ។ ការវាយប្រហារ ransomware ជាច្រើនត្រូវបានផ្តួចផ្តើមតាមរយៈ email phishing ឬការទាញយកដែលមានគំនិតអាក្រក់។ អប់រំខ្លួនអ្នកអំពីការទទួលស្គាល់ការប៉ុនប៉ងបន្លំ និងធានាថាការត្រងអ៊ីមែលរបស់អ្នកទាន់សម័យ។
  • អនុវត្តទម្លាប់រុករកដោយសុវត្ថិភាព ៖ ចងចាំឯកសារដែលអ្នកទាញយក និងគេហទំព័រដែលអ្នករុករក។ ប្រើកម្មវិធីរុករកតាមអ៊ីនធឺណិតដែលមានសុវត្ថិភាពជាមួយនឹងការបើកមុខងារឯកជនភាព និងសុវត្ថិភាព។ ពិចារណាលើការប្រើប្រាស់ផ្នែកបន្ថែមរបស់កម្មវិធីរុករកតាមអ៊ីនធឺណិត ដែលអាចជួយទប់ស្កាត់គេហទំព័រ និងខ្លឹមសារអាក្រក់។
  • ប្រើប្រាស់វិធានការសុវត្ថិភាពបណ្តាញ ៖ អនុវត្តការអនុវត្តសុវត្ថិភាពបណ្តាញ រួមទាំងប្រព័ន្ធការពារការឈ្លានពាន (IDS) និងជញ្ជាំងភ្លើង ដើម្បីត្រួតពិនិត្យ និងការពារបណ្តាញរបស់អ្នកពីការគំរាមកំហែងដែលអាចកើតមាន។ ការបែងចែកបណ្តាញរបស់អ្នកក៏អាចជួយទប់ស្កាត់ការឆ្លងមេរោគ ransomware និងការពារពួកគេពីការរីករាលដាល។
  • ពិនិត្យ និងសាកល្បងនីតិវិធីនៃការបម្រុងទុករបស់អ្នកជាប្រចាំ ៖ ពិនិត្យការបម្រុងទុករបស់អ្នកជាទៀងទាត់ ដើម្បីធានាថាពួកវាមានមុខងារ និងអាចស្ដារឡើងវិញបានប្រសិនបើចាំបាច់។ ការធ្វើតេស្តនេះនឹងជួយបញ្ជាក់ថាយុទ្ធសាស្ត្របម្រុងទុករបស់អ្នកមានប្រសិទ្ធភាព ហើយអ្នកអាចប្រមូលឯកសាររបស់អ្នកឡើងវិញក្នុងករណីមានការវាយប្រហារ។

    • Ransomware ដូចជា Pgp (Makop) បង្កការគំរាមកំហែងយ៉ាងសំខាន់ចំពោះបុគ្គល និងស្ថាប័ន។ តាមរយៈការអនុវត្តការអនុវត្តការបម្រុងទុកដ៏រឹងមាំ ការរក្សាកម្មវិធីរបស់អ្នកឱ្យទាន់សម័យ និងការអនុវត្តទម្លាប់ឌីជីថលប្រកបដោយការប្រុងប្រយ័ត្ន អ្នកអាចកាត់បន្ថយយ៉ាងសំខាន់នូវឱកាសនៃការធ្លាក់ខ្លួនជាជនរងគ្រោះនៃការវាយប្រហារបែបនេះ។ សូមចងចាំថា ការការពារតែងតែប្រសើរជាងការស្តារឡើងវិញ ហើយការប្រុងប្រយ័ត្នជានិច្ចគឺជាគន្លឹះក្នុងការការពារទ្រព្យសម្បត្តិឌីជីថលរបស់អ្នក។

    អត្ថបទនៃកំណត់ចំណាំតម្លៃលោះដែលផ្តល់ដោយ Pgp (Makop) Ransomware គឺ៖

    '::: Greetings :::

    Little FAQ:

    .1.
    Q: Whats Happen?
    A: Your files have been encrypted. The file structure was not damaged, we did everything possible so that this could not happen.

    .2.
    Q: How to recover files?
    A: If you wish to decrypt your files you will need to pay us.

    .3.
    Q: What about guarantees?
    A: Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will cooperate with us. Its not in our interests.
    To check the ability of returning files, you can send to us any 2 files with SIMPLE extensions(jpg,xls,doc, etc… not databases!) and low sizes(max 1 mb), we will decrypt them and send back to you. That is our guarantee.

    .4.
    Q: How to contact with you?
    A: You can write us to our mailboxes: datarestore@cyberfear.com or mantis1991@tuta.io

    .5.
    Q: How will the decryption process proceed after payment?
    A: After payment we will send to you our scanner-decoder program and detailed instructions for use. With this program you will be able to decrypt all your encrypted files.

    .6.
    Q: If I don t want to pay bad people like you?
    A: If you will not cooperate with our service - for us, its does not matter. But you will lose your time and data, cause only we have the private key. In practice - time is much more valuable than money.

    :::BEWARE:::
    DON'T try to change encrypted files by yourself!
    If you will try to use any third party software for restoring your data or antivirus solutions - please make a backup for all encrypted files!
    Any changes in encrypted files may entail damage of the private key and, as result, the loss all data.'

    និន្នាការ

    Ownerd Ransomware

    Ransomware
    តម្រូវការដើម្បីការពារឧបករណ៍របស់យើងពីការគំរាមកំហែងកម្មវិធីគឺមានសារៈសំខាន់ជាងពេលណាទាំងអស់។ Ransomware ដែលជាប្រភេទមេរោគបំផ្លិចបំផ្លាញជាពិសេសបានវិវត្តទៅជាការគំរាមកំហែងយ៉ាងសំខាន់សម្រាប់ទាំងបុគ្គល...

    ERR_SOCKET_NOT_CONNECTED កំហុស

    បញ្ហា
    Google Chrome គឺជាកម្មវិធីរុករកដែលប្រើយ៉ាងទូលំទូលាយ ប៉ុន្តែដូចជាកម្មវិធីណាមួយ ពេលខ្លះវាអាចបង្ហាញកំហុសដែលរំខានដល់បទពិសោធន៍រុករករបស់អ្នក។ កំហុសមួយបែបនេះគឺ ERR_SOCKET_NOT_CONNECTED...

    មើលច្រើនបំផុត

    'Geek Squad' អ៊ីម៉ែលបោកប្រាស់

    ការបន្លំ, សារឥតបានការ
    37,753
    Geek Squad ដែលជាអ្នកផ្តល់ជំនួយផ្នែកបច្ចេកវិទ្យាដ៏ពេញនិយម បានក្លាយជាជនរងគ្រោះនៃការបោកប្រាស់ដែលហៅថា Geek Squad Email Scam ។ ការបោកប្រាស់ផ្នែកបច្ចេកវិទ្យានេះប្រើប្រាស់អ៊ីមែលក្លែងក្លាយដែលបញ្ឆោតមនុស្សឱ្យផ្តល់ព័ត៌មានផ្ទាល់ខ្លួនរបស់ពួកគេ ដូចជាព័ត៌មានលម្អិតអំពីប័ណ្ណឥណទាន អាសយដ្ឋានអ៊ីមែល និងសូម្បីតែលេខសន្តិសុខសង្គម។ នៅក្នុងអត្ថបទនេះ យើងនឹងពិភាក្សាអំពីការបោកប្រាស់ខ្លួនឯង ថាតើវាមើលទៅដូចម្ដេច...

    'iPhone របស់អ្នកត្រូវបាន Hack' លេចឡើង

    Adware
    31,547
    ដោយសារបច្ចេកវិទ្យាត្រូវបានដាក់បញ្ចូលទៅក្នុងជីវិតប្រចាំថ្ងៃរបស់យើងយ៉ាងខ្លាំង ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតកំពុងស្វែងរកវិធីថ្មីដើម្បីទាញយកភាពងាយរងគ្រោះសម្រាប់ចេតនាព្យាបាទរបស់ពួកគេ។...

    'ប្រសិនបើអ្នកមានអាយុ 18 ឆ្នាំ ប៉ះអនុញ្ញាត'

    សារព្រមានក្លែងក្លាយ
    29,261
    'ប្រសិនបើអ្នកមានអាយុ 18 ឆ្នាំ ប៉ះអនុញ្ញាត' ការលេចឡើងគឺជាប្រភេទនៃការផ្សាយពាណិជ្ជកម្មលេចឡើងដែលលេចឡើងនៅលើអេក្រង់របស់អ្នកប្រើនៅពេលរុករកអ៊ីនធឺណិត។ ការលេចឡើងទាំងនេះអាចបង្កការភ្ញាក់ផ្អើលយ៉ាងខ្លាំងដល់អ្នកប្រើប្រាស់ ដោយសារពួកគេជំរុញឱ្យពួកគេចុចលើប៊ូតុង "អនុញ្ញាត" ដើម្បីបន្តប្រើប្រាស់គេហទំព័រដែលពួកគេកំពុងប្រើបច្ចុប្បន្ន។ ការលេចឡើងទាំងនេះត្រូវបានផ្សារភ្ជាប់ជាមួយនឹងកម្មវិធីដែលមិនចង់បានដូចជា Adware...
    កំពុង​ផ្ទុក...