Poaz Ransomware

អ្នកស្រាវជ្រាវ Infosec ថ្មីៗនេះបានកំណត់អត្តសញ្ញាណការគំរាមកំហែងនៃមេរោគដ៏គ្រោះថ្នាក់មួយដែលមានឈ្មោះថា Poaz Ransomware ។ ប្រសិនបើវាគ្រប់គ្រងការជ្រៀតចូលប្រព័ន្ធ ការគំរាមកំហែងនេះបង្កហានិភ័យយ៉ាងសំខាន់ ហើយអាចនាំឱ្យមានផលវិបាកធ្ងន់ធ្ងរ។ ការលេចឡើងនៃ Poaz គឺជាឧទាហរណ៍ដ៏គួរឱ្យព្រួយបារម្ភមួយផ្សេងទៀតនៃកិច្ចខិតខំប្រឹងប្រែងដែលកំពុងបន្តរបស់ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត ដើម្បីបង្កើតវ៉ារ្យ៉ង់ថ្មីនៅក្នុងគ្រួសារមេរោគ STOP/Djvu ។ វាមានសារៈសំខាន់ណាស់ក្នុងការរក្សាការប្រុងប្រយ័ត្ន ព្រោះការគំរាមកំហែងពីគ្រួសារនេះជាធម្មតាមានភ្ជាប់មកជាមួយនូវបន្ទុកព្យាបាទបន្ថែម ដូចជាអ្នកលួចព័ត៌មានដូចជា Vidar ឬ RedLine ជាដើម។

Poaz Ransomware ប្រើក្បួនដោះស្រាយការអ៊ិនគ្រីបដែលប្រើប្រាស់វិធីសាស្ត្រគ្រីបគ្រីបដែលមិនអាចបំបែកបានដើម្បីចាក់សោឯកសារដែលផ្ទុកនៅលើឧបករណ៍គោលដៅ។ ជាលទ្ធផល ឯកសារទាំងនេះមិនអាចចូលប្រើបានទាំងស្រុងសម្រាប់អ្នកប្រើប្រាស់។ គួរកត់សម្គាល់ថា Poaz បន្ថែមផ្នែកបន្ថែមថ្មី '.poaz' ទៅឈ្មោះដើមនៃឯកសារដែលបានអ៊ិនគ្រីបនីមួយៗ។ លើសពីនេះ ransomware ទម្លាក់កំណត់ចំណាំតម្លៃលោះក្នុងទម្រង់ជាឯកសារអត្ថបទដែលមានឈ្មោះថា '_readme.txt'។ កំណត់សម្គាល់នេះបម្រើជាតម្រូវការសម្រាប់ថ្លៃលោះជាថ្នូរនឹងការផ្តល់សោការឌិគ្រីបដែលចាំបាច់ដើម្បីស្ដារការចូលប្រើឯកសារដែលរងផលប៉ះពាល់។

ជនរងគ្រោះនៃ Poaz Ransomware បាត់បង់សិទ្ធិចូលប្រើទិន្នន័យរបស់ពួកគេ។

កំណត់ចំណាំតម្លៃលោះរបស់ Poaz Ransomware សង្កត់ធ្ងន់ថា ឯកសារជាច្រើន រួមទាំងរូបភាព មូលដ្ឋានទិន្នន័យ ឯកសារ និងទិន្នន័យសំខាន់ៗផ្សេងទៀត ត្រូវបានទទួលរងនូវការអ៊ិនគ្រីបខ្លាំង។ ភ្នាក់ងារគំរាមកំហែងបញ្ជាក់ថា ឯកសារនឹងមិនអាចយកមកវិញបានទេ បើគ្មានសោឌិគ្រីបត្រឹមត្រូវដែលពួកគេមាន។

ដើម្បីសង្គ្រោះការចូលប្រើឯកសារដែលបានចាក់សោ ចំណាំបញ្ជាក់ថាជម្រើសដែលអាចសម្រេចបានតែមួយគត់គឺត្រូវបង់ថ្លៃលោះសម្រាប់ឧបករណ៍ឌិគ្រីប និងទទួលបានសោរឌិគ្រីបផ្តាច់មុខពីអ្នកវាយប្រហារ។ ដំបូង​ឡើយ តម្លៃ​នៃ​ការ​ទូទាត់​ដែល​ទាមទារ​ត្រូវ​បាន​កំណត់​នៅ $980 ។

ទោះយ៉ាងណាក៏ដោយ មានការផ្តល់ជូនពេលវេលាកំណត់សម្រាប់ជនរងគ្រោះ។ ប្រសិនបើពួកគេបង្កើតទំនាក់ទំនងជាមួយអ្នកវាយប្រហារក្នុងរយៈពេល 72 ម៉ោងដំបូង ពួកគេនឹងទទួលបានការបញ្ចុះតម្លៃ 50% ដែលបណ្តាលឱ្យមានការបញ្ចុះតម្លៃចំនួន $490 ។ ដើម្បីផ្តួចផ្តើមទំនាក់ទំនងជាមួយអ្នកវាយប្រហារ និងបន្តការចរចា កំណត់ចំណាំតម្លៃលោះផ្តល់អាសយដ្ឋានអ៊ីមែលចំនួនពីរដែលជនរងគ្រោះអាចប្រើប្រាស់បាន៖ support@freshmail.top និង datarestorehelp@airmail.cc ។

ចាត់វិធានការដើម្បីការពារឧបករណ៍ និងទិន្នន័យរបស់អ្នកពីការគំរាមកំហែងរបស់ Ransomware

ការការពារឧបករណ៍ និងទិន្នន័យរបស់អ្នកពីការគំរាមកំហែង ransomware គឺមានសារៈសំខាន់នៅក្នុងទិដ្ឋភាពឌីជីថលនាពេលបច្ចុប្បន្ននេះ។ នេះគឺជាវិធានការសំខាន់ៗមួយចំនួនដែលអ្នកអាចអនុវត្តដើម្បីបង្កើនសុវត្ថិភាពអ៊ីនធឺណិតរបស់អ្នក និងកាត់បន្ថយហានិភ័យនៃការធ្លាក់ខ្លួនជាជនរងគ្រោះដោយសារការវាយប្រហារ ransomware៖

• រក្សាការអាប់ដេតកម្មវិធី ៖ ធ្វើបច្ចុប្បន្នភាពប្រព័ន្ធប្រតិបត្តិការ កម្មវិធីប្រឆាំងមេរោគ និងកម្មវិធីរបស់អ្នកជាប្រចាំ។ ការអាប់ដេតកម្មវិធីជាញឹកញាប់ផ្តល់នូវបំណះសុវត្ថិភាពដែលដោះស្រាយភាពងាយរងគ្រោះដែលគេស្គាល់ ធ្វើឱ្យវាកាន់តែពិបាកសម្រាប់ ransomware ក្នុងការទាញយកប្រព័ន្ធរបស់អ្នក។
• បើកដំណើរការការផ្ទៀងផ្ទាត់កត្តាពីរ (2FA) ៖ នៅពេលណាដែលអាចធ្វើទៅបាន សូមបើក 2FA សម្រាប់គណនីអនឡាញរបស់អ្នក។ វាបន្ថែមស្រទាប់សុវត្ថិភាពបន្ថែមដោយតម្រូវឱ្យប្រើទម្រង់ផ្ទៀងផ្ទាត់ផ្សេងទៀតដើម្បីចូលប្រើគណនី ដូចជាលេខកូដដែលបានផ្ញើទៅទូរស័ព្ទរបស់អ្នក បន្ថែមពីលើពាក្យសម្ងាត់របស់អ្នក។
• បម្រុងទុកទិន្នន័យរបស់អ្នកជាទៀងទាត់ ៖ ធ្វើការបម្រុងទុកជាទៀងទាត់នៃឯកសារ និងទិន្នន័យសំខាន់ៗរបស់អ្នកទៅកាន់ថាសរឹងខាងក្រៅ ឬឧបករណ៍ផ្ទុកពពកដែលមានសុវត្ថិភាព។ តាមរយៈការធ្វើវា ទោះបីជាឯកសាររបស់អ្នកត្រូវបានអ៊ិនគ្រីបដោយ ransomware ក៏ដោយ អ្នកអាចស្តារពួកវាឡើងវិញដោយមិនចាំបាច់បង់ថ្លៃលោះ។
• ប្រើការប្រុងប្រយ័ត្នជាមួយឯកសារភ្ជាប់អ៊ីមែល និងតំណភ្ជាប់ ៖ ត្រូវប្រុងប្រយ័ត្ននៅពេលចូលប្រើឯកសារភ្ជាប់អ៊ីមែល ឬចុចលើតំណ ជាពិសេសពីប្រភពដែលមិនស្គាល់ ឬគួរឱ្យសង្ស័យ។ Ransomware ជារឿយៗរីករាលដាលតាមរយៈអ៊ីមែលបន្លំ។
• ប្រើកម្មវិធីសុវត្ថិភាពដែលអាចទុកចិត្តបាន ៖ វិនិយោគលើកម្មវិធីប្រឆាំងមេរោគល្បីឈ្មោះដើម្បីការពារឧបករណ៍របស់អ្នកពីការគំរាមកំហែងដែលគេស្គាល់ និងការឆ្លងមេរោគ ransomware ដែលអាចកើតមាន។
• បើកការការពារជញ្ជាំងភ្លើង ៖ ត្រូវប្រាកដថាជញ្ជាំងភ្លើងរបស់ឧបករណ៍របស់អ្នកត្រូវបានធ្វើឱ្យសកម្ម ដើម្បីការពារការចូលប្រើប្រព័ន្ធរបស់អ្នកដោយគ្មានការអនុញ្ញាត។
• អប់រំខ្លួនអ្នក និងក្រុមរបស់អ្នក ៖ បន្តជាមួយនឹងការគំរាមកំហែង និងបច្ចេកទេសចុងក្រោយបង្អស់របស់ ransomware ។ អប់រំខ្លួនអ្នក និងបុគ្គលិករបស់អ្នកអំពីការអនុវត្តល្អបំផុតសម្រាប់ការរក្សាសុវត្ថិភាពនៅលើអ៊ីនធឺណិត។
• ប្រយ័ត្នចំពោះការប្រើប្រាស់ Remote Desktop Protocol (RDP) ៖ ប្រសិនបើប្រើ RDP ប្រើពាក្យសម្ងាត់ខ្លាំង ហើយពិចារណាប្រើ VPN សម្រាប់សុវត្ថិភាពបន្ថែម។
• បិទម៉ាក្រូនៅក្នុងឯកសារការិយាល័យ ៖ បិទម៉ាក្រូនៅក្នុងឯកសារ Microsoft Office ព្រោះពួកវាអាចត្រូវបានប្រើដើម្បីចែកចាយមេរោគ។

តាមរយៈការអនុវត្តវិធានការទាំងនេះយ៉ាងសកម្ម អ្នកអាចកាត់បន្ថយហានិភ័យនៃការក្លាយជាជនរងគ្រោះនៃមេរោគ ransomware និងការពារឧបករណ៍ និងទិន្នន័យរបស់អ្នកពីការគំរាមកំហែងដែលអាចកើតមាន។ សូមចងចាំថា ការការពារ និងការត្រៀមលក្ខណៈគឺជាគន្លឹះក្នុងការរក្សាបរិយាកាសឌីជីថលប្រកបដោយសុវត្ថិភាព។

កំណត់ត្រាតម្លៃលោះបានទម្លាក់ទៅឧបករណ៍ដែលឆ្លងដោយ Poaz Ransomware អានថា:

'ប្រយ័ត្ន!

កុំបារម្ភ អ្នកអាចត្រឡប់ឯកសាររបស់អ្នកទាំងអស់!
ឯកសារទាំងអស់របស់អ្នកដូចជារូបភាព មូលដ្ឋានទិន្នន័យ ឯកសារ និងឯកសារសំខាន់ៗផ្សេងទៀតត្រូវបានអ៊ិនគ្រីបជាមួយនឹងការអ៊ិនគ្រីបខ្លាំងបំផុត និងសោតែមួយគត់។
វិធីសាស្រ្តតែមួយគត់ក្នុងការសង្គ្រោះឯកសារគឺទិញឧបករណ៍ឌិគ្រីប និងសោពិសេសសម្រាប់អ្នក។
កម្មវិធីនេះនឹងឌិគ្រីបឯកសារដែលបានអ៊ិនគ្រីបរបស់អ្នកទាំងអស់។
តើអ្នកមានការធានាអ្វីខ្លះ?
អ្នកអាចផ្ញើឯកសារដែលបានអ៊ិនគ្រីបរបស់អ្នកមួយពីកុំព្យូទ័ររបស់អ្នក ហើយយើងឌិគ្រីបវាដោយឥតគិតថ្លៃ។
ប៉ុន្តែ​យើង​អាច​ឌិគ្រីប​បាន​តែ 1 ឯកសារ​ប៉ុណ្ណោះ​ដោយ​ឥតគិតថ្លៃ។ ឯកសារមិនត្រូវមានព័ត៌មានដ៏មានតម្លៃទេ។
អ្នកអាចទទួលបាន និងមើលវីដេអូទិដ្ឋភាពទូទៅឧបករណ៍ឌិគ្រីប៖
hxxps://we.tl/t-MDnNtxiPM0
តម្លៃនៃសោឯកជន និងកម្មវិធីឌិគ្រីបគឺ $980។
ការបញ្ចុះតម្លៃ 50% មានប្រសិនបើអ្នកទាក់ទងមកយើង 72 ម៉ោងដំបូងនោះតម្លៃសម្រាប់អ្នកគឺ $ 490 ។
សូមចំណាំថា អ្នកនឹងមិនអាចស្ដារទិន្នន័យរបស់អ្នកឡើងវិញដោយគ្មានការបង់ប្រាក់ឡើយ។
ពិនិត្យអ៊ីមែលរបស់អ្នក "Spam" ឬ "Junk" folder ប្រសិនបើអ្នកមិនទទួលបានចម្លើយលើសពី 6 ម៉ោង។

ដើម្បីទទួលបានកម្មវិធីនេះ អ្នកត្រូវសរសេរនៅលើអ៊ីមែលរបស់យើង៖
support@freshmail.top

កក់ទុកអាសយដ្ឋានអ៊ីមែលដើម្បីទាក់ទងមកយើងខ្ញុំ៖
datarestorehelp@airmail.cc

លេខសម្គាល់ផ្ទាល់ខ្លួនរបស់អ្នក៖'