ចុច Ransomware
Press Ransomware ដែលត្រូវបានកំណត់ថាជាការគំរាមកំហែង ransomware តាមរយៈការវិភាគស្រាវជ្រាវសុវត្ថិភាពតាមអ៊ីនធឺណិត ជាកម្មសិទ្ធិរបស់ប្រភេទនៃកម្មវិធីព្យាបាទដែលបង្កើតឡើងជាពិសេសដើម្បីអ៊ិនគ្រីបទិន្នន័យ និងទាមទារការទូទាត់ជាបន្តបន្ទាប់សម្រាប់ការឌិគ្រីបរបស់វា។ ដោយរក្សាជាមួយនឹង modus operandi របស់វា Press Ransomware កែប្រែឈ្មោះនៃឯកសារដែលបានអ៊ិនគ្រីបដោយបន្ថែមផ្នែកបន្ថែម '.press' ។ ជាឧទាហរណ៍ ឯកសារដើមដែលមានឈ្មោះ '1.png' នឹងត្រូវបានបំប្លែងទៅជា '1.png.press' និង '2.pdf' ទៅជា '2.pdf.press' ដែលប៉ះពាល់ដល់ឯកសារទាំងអស់ដែលនៅជិតវា។
នៅពេលបញ្ចប់ដំណើរការអ៊ិនគ្រីប ransomware បន្សល់ទុកនូវកំណត់ត្រាតម្លៃលោះដែលមានចំណងជើងថា 'RECOVERY NFO.txt' នៅលើឧបករណ៍ដែលត្រូវបានសម្របសម្រួល។ គួរកត់សម្គាល់ថា កំណត់ត្រានេះអះអាងថា Press Ransomware ប្រើវិធីសាស្ត្រជំរិតទារប្រាក់ពីរដង។ យុទ្ធសាស្ត្រនេះជាធម្មតារួមបញ្ចូលមិនត្រឹមតែការអ៊ិនគ្រីបទិន្នន័យរបស់ជនរងគ្រោះប៉ុណ្ណោះទេ ប៉ុន្តែថែមទាំងគំរាមកំហែងដល់ការលាតត្រដាង ឬបញ្ចេញព័ត៌មានឯកជនផងដែរ លុះត្រាតែមានប្រាក់លោះត្រូវបានបង់ ដោយហេតុនេះការបង្កើនលក្ខណៈបង្ខិតបង្ខំនៃការវាយប្រហារ។
ជនរងគ្រោះនៃសារព័ត៌មាន Ransomware បាត់បង់សិទ្ធិចូលប្រើទិន្នន័យរបស់ពួកគេ។
ការទំនាក់ទំនងពី Press Ransomware ជូនដំណឹងដល់ជនរងគ្រោះថាទិន្នន័យរបស់ពួកគេត្រូវបានអ៊ិនគ្រីប ហើយព័ត៌មានរសើបត្រូវបានទទួលដោយខុសច្បាប់។ ដំណើរការស្តារឡើងវិញគឺអាស្រ័យលើការបង់ថ្លៃលោះ។ ទោះយ៉ាងណាក៏ដោយ ការបដិសេធមិនអនុវត្តតាមការទាមទាររបស់អ្នកវាយប្រហារ នាំហានិភ័យនៃមាតិកាដែលលួចត្រូវបានលក់ ឬលេចធ្លាយតាមអ៊ីនធឺណិត។
ដើម្បីវាយតម្លៃលទ្ធភាពនៃការឌិគ្រីបមុនពេលបង់ប្រាក់ ជនរងគ្រោះត្រូវបានណែនាំឱ្យផ្ញើឯកសារដែលបានអ៊ិនគ្រីបពីរបីទៅឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត ដោយប្រកាន់ខ្ជាប់នូវលក្ខណៈជាក់លាក់ជាក់លាក់។ កំណត់សម្គាល់អមដោយសង្កត់ធ្ងន់ថាការកែប្រែ ឬការលុបឯកសារដែលបានចាក់សោអាចនាំឱ្យមានផលវិបាកក្នុងអំឡុងពេលដំណើរការឌិគ្រីប។
ជាអកុសល ការសម្រេចបាននូវការឌិគ្រីបដោយគ្មានការចូលរួមពីអ្នកវាយប្រហារ គឺជារឿងដ៏កម្រមួយ លើកលែងតែករណីដែល ransomware មានគុណវិបត្តិយ៉ាងខ្លាំង។ ជាងនេះទៅទៀត សូម្បីតែនៅពេលដែលជនរងគ្រោះចុះចាញ់នឹងការទាមទារថ្លៃលោះក៏ដោយ ក៏មិនមានការធានាក្នុងការទទួលបានសោរ ឬឧបករណ៍ដែលបានសន្យានោះទេ។ អាស្រ័យហេតុនេះ អ្នកស្រាវជ្រាវសន្តិសុខតាមអ៊ីនធឺណិតផ្តល់ដំបូន្មានយ៉ាងមុតមាំប្រឆាំងនឹងការបង់ប្រាក់លោះ ព្រោះវាមិនត្រឹមតែបរាជ័យក្នុងការធានាការសង្គ្រោះទិន្នន័យប៉ុណ្ណោះទេ ប៉ុន្តែថែមទាំងបន្តសកម្មភាពឧក្រិដ្ឋកម្មទៀតផង។ ខណៈពេលដែលការដក Press Ransomware ចេញពីប្រព័ន្ធប្រតិបត្តិការការពារការអ៊ិនគ្រីបទិន្នន័យបន្ថែមទៀត សកម្មភាពនៃការដកយកចេញដោយខ្លួនឯងមិនស្ដារឯកសារដែលត្រូវបានសម្របសម្រួលរួចហើយនោះទេ។
ទទួលយកវិធីសាស្រ្តសុវត្ថិភាពដ៏ទូលំទូលាយនៅលើឧបករណ៍ទាំងអស់។
ការទទួលយកវិធីសាស្រ្តសុវត្ថិភាពដ៏ទូលំទូលាយនៅទូទាំងឧបករណ៍ទាំងអស់គឺមានសារៈសំខាន់ខ្លាំងណាស់ក្នុងការការពារប្រឆាំងនឹងការគំរាមកំហែងដែលមិនធ្លាប់មាននៃមេរោគ ransomware ។ នេះគឺជាវិធានការសកម្មមួយចំនួនដែលអ្នកប្រើប្រាស់អាចអនុវត្តដើម្បីពង្រឹងការការពាររបស់ពួកគេ៖
- ដំឡើង និងអាប់ដេតកម្មវិធីប្រឆាំងមេរោគ ៖ ត្រូវប្រាកដថាកម្មវិធីប្រឆាំងមេរោគដែលអាចទុកចិត្តបានត្រូវបានដំឡើងនៅលើឧបករណ៍ទាំងអស់។ ធ្វើបច្ចុប្បន្នភាពកម្មវិធីជាទៀងទាត់ ដើម្បីបំពាក់វាជាមួយនឹងនិយមន័យការគំរាមកំហែងចុងក្រោយបំផុត ដែលធ្វើឱ្យវាអាចរកឃើញ និងបន្សាបវ៉ារ្យ៉ង់ ransomware ដែលកំពុងលេចឡើង។
- រក្សាប្រព័ន្ធប្រតិបត្តិការ និងកម្មវិធីត្រូវបានធ្វើបច្ចុប្បន្នភាព ៖ ធ្វើបច្ចុប្បន្នភាពជាទៀងទាត់នូវប្រព័ន្ធប្រតិបត្តិការ កម្មវិធី និងកម្មវិធីនៅលើឧបករណ៍ទាំងអស់។ ការអាប់ដេតកម្មវិធីត្រូវបានគេស្គាល់ថារួមបញ្ចូលការជួសជុលសុវត្ថិភាពដែលថែរក្សាភាពងាយរងគ្រោះ កាត់បន្ថយហានិភ័យនៃការកេងប្រវ័ញ្ចដោយ ransomware ។
- បើកដំណើរការអាប់ដេតដោយស្វ័យប្រវត្តិ ៖ បើកដំណើរការអាប់ដេតដោយស្វ័យប្រវត្តិសម្រាប់ប្រព័ន្ធប្រតិបត្តិការ និងកម្មវិធីសុវត្ថិភាព ដើម្បីធានាថា បំណះចុងក្រោយ និងមុខងារសុវត្ថិភាពត្រូវបានអនុវត្តភ្លាមៗដោយមិនពឹងផ្អែកលើការធ្វើអន្តរាគមន៍ដោយដៃ។
- អនុវត្តការយល់ដឹងជាមួយឯកសារភ្ជាប់អ៊ីមែល និងតំណភ្ជាប់ ៖ ត្រូវប្រុងប្រយ័ត្ននៅពេលទាក់ទងជាមួយអ៊ីមែល ជាពិសេសអ្នកដែលផ្ទុកឯកសារភ្ជាប់ ឬតំណភ្ជាប់។ ជៀសវាងការប្រាស្រ័យទាក់ទងជាមួយឯកសារភ្ជាប់ ឬចុចលើតំណភ្ជាប់ពីប្រភពដែលមិនច្បាស់ ឬសង្ស័យ។ ជារឿយៗ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត ប្រើប្រាស់អ៊ីមែលបន្លំ ដើម្បីចែកចាយ ransomware ។
- បម្រុងទុកទិន្នន័យជាទៀងទាត់ ៖ អនុវត្តយុទ្ធសាស្ត្របម្រុងទុកដ៏រឹងមាំ ដោយធ្វើការបម្រុងទុកទិន្នន័យសំខាន់ៗជាទៀងទាត់ទៅកាន់ឧបករណ៍ខាងក្រៅ ឬសេវាកម្មពពកដែលមានសុវត្ថិភាព។ នេះធានាថា នៅក្នុងករណីនៃការវាយប្រហារ ransomware អ្នកប្រើប្រាស់អាចស្ដារទិន្នន័យរបស់ពួកគេឡើងវិញដោយមិនចុះចាញ់នឹងការទាមទារលោះ។
- ប្រើជញ្ជាំងភ្លើង ៖ ធ្វើឱ្យសកម្ម និងកំណត់រចនាសម្ព័ន្ធជញ្ជាំងភ្លើងនៅលើឧបករណ៍ដើម្បីសង្កេត និងគ្រប់គ្រងចរាចរណ៍បណ្តាញចូល និងចេញ។ ជញ្ជាំងភ្លើងបម្រើជាស្រទាប់ការពារបន្ថែម ការពារការចូលដោយគ្មានការអនុញ្ញាត និងការជ្រៀតចូល ransomware ដែលអាចកើតមាន។
- អប់រំ និងបណ្តុះបណ្តាលអ្នកប្រើប្រាស់ ៖ អប់រំអ្នកប្រើប្រាស់អំពីគ្រោះថ្នាក់នៃមេរោគ ransomware និងសារៈសំខាន់នៃការអនុវត្តលើអ៊ីនធឺណិតប្រកបដោយសុវត្ថិភាព។ អនុវត្តវគ្គបណ្តុះបណ្តាលជាប្រចាំ ដើម្បីបង្កើនការយល់ដឹង និងផ្តល់សិទ្ធិអំណាចដល់អ្នកប្រើប្រាស់ឱ្យទទួលស្គាល់ការគំរាមកំហែងដែលអាចកើតមាន។
- អនុវត្តការបែងចែកបណ្តាញ ៖ បែងចែកបណ្តាញទៅជាផ្នែក ដើម្បីកាត់បន្ថយការរីករាលដាលនៃមេរោគ ransomware នៅក្នុងស្ថាប័នមួយ។ ប្រសិនបើផ្នែកមួយត្រូវបានសម្របសម្រួល ការបែងចែកជួយឱ្យមានផលប៉ះពាល់ ការពារការរីករាលដាលយ៉ាងឆាប់រហ័សនៃមេរោគ។
តាមរយៈការទទួលយកវិធីសាស្រ្តសុវត្ថិភាពរួមដែលរួមបញ្ចូលគ្នានូវវិធានការបង្ការ ការអប់រំអ្នកប្រើប្រាស់ និងការធ្វើផែនការសកម្ម អ្នកប្រើប្រាស់អាចកាត់បន្ថយភាពងាយរងគ្រោះរបស់ពួកគេចំពោះការគំរាមកំហែង ransomware នៅទូទាំងឧបករណ៍ទាំងអស់របស់ពួកគេ។ វាយតម្លៃឡើងវិញជាទៀងទាត់ និងធ្វើបច្ចុប្បន្នភាពយុទ្ធសាស្ត្រសុវត្ថិភាព ដើម្បីសម្របខ្លួនទៅនឹងទិដ្ឋភាពគំរាមកំហែងដែលកំពុងវិវត្ត។
កំណត់ចំណាំតម្លៃលោះពេញលេញដែលបានបន្សល់ទុកដល់ជនរងគ្រោះនៃ Press Ransomware មានដូចខាងក្រោម៖
'Hello!
We're sorry, but your data are stolen and encrypted.
In case of nonpayment - all sensitive information will be sold or made publicly accessible.
Compared to other ransomware we charge a lot less, so don't be stingy!
If you pay - we will provide you with decryption software and remove your data from our servers. We work honesty!
Warning! Do not delete or modify any files, it can lead to recovery problems!អ្នកអាចទាក់ទងមកយើងដោយប្រើ TOX messenger ដោយមិនចាំបាច់ចុះឈ្មោះ និងផ្ញើសារ SMS hxxps://tox.chat/download.html
លេខសម្គាល់ជាតិពុល៖ ABF256935FB3F8E5DE4E0127A98300EA41B9F3F651598B1BF37823EA46E8017CC740F9FFED83ឬទាញយក Tor Browser hxxps://www.torproject.org/download/ បង្កើតគណនីមួយនៅលើសេវាសំបុត្រ onionmail.org ហើយផ្ញើអ៊ីមែលមកយើងតាមរយៈ Tyhelpss@onionmail.org
ផ្ញើ KeyID របស់អ្នក និងឯកសារ 2 មកយើងជាមួយផ្នែកបន្ថែមសាមញ្ញ (jpg, xls, doc, ល... មិនមែនជាមូលដ្ឋានទិន្នន័យទេ!) និងទំហំទាប (អតិបរមា 2 mb) សម្រាប់ការឌិគ្រីបដោយឥតគិតថ្លៃ។
ប្រើសំណាងល្អ!
លេខសម្គាល់គន្លឹះ៖'
