ការបញ្ចុះតម្លៃច្រើនអាជ្ញាប័ណ្ណ
Threat Database Ransomware Proton Ransomware

Proton Ransomware

ដោយ Mezo ក្នុង Ransomware
បកប្រែទៅ៖
ភាសាខ្មែរ

អ្នកស្រាវជ្រាវផ្នែកសន្តិសុខតាមអ៊ីនធឺណិតបានរកឃើញការគំរាមកំហែង Proton Ransomware ហើយកំពុងព្រមានអ្នកប្រើប្រាស់អំពីសមត្ថភាពដ៏គ្រោះថ្នាក់របស់វា។ តាមការវិភាគ វាត្រូវបានគេកំណត់ថា Proton ប្រើប្រាស់ការអ៊ិនគ្រីប ដើម្បីបង្ហាញឯកសាររបស់ជនរងគ្រោះដែលមិនអាចចូលដំណើរការបាន។

ការគំរាមកំហែងនេះក៏បន្ថែមលេខសម្គាល់ជនរងគ្រោះ អាសយដ្ឋានអ៊ីមែល 'kigatsu@tutanota.com' និងផ្នែកបន្ថែម '.kigatsu' ទៅឈ្មោះឯកសារនៃឯកសារដែលបានអ៊ិនគ្រីប។ បន្ទាប់មក កំណត់ចំណាំតម្លៃលោះនឹងត្រូវទម្លាក់នៅលើឧបករណ៍ដែលបំពានក្រោមទម្រង់នៃចំណាំតម្លៃលោះដែលមានឈ្មោះថា 'README.txt'។ ឧទាហរណ៍នៃរបៀបដែល Proton ransomware ផ្លាស់ប្តូរឈ្មោះឯកសារអាចមើលឃើញជាមួយនឹងការប្តូរឈ្មោះ '1.png' ទៅ '1.png.[Kigatsu@tutanota.com][729159DF].kigatsu ។

ជនរងគ្រោះនៃ Proton Ransomware នឹងមានទិន្នន័យរបស់ពួកគេជាប់ជាចំណាប់ខ្មាំង

ចំណាំតម្លៃលោះដែលជនរងគ្រោះនៃ PRoton Ransomware ទទួលបានបង្ហាញថាឯកសាររបស់ពួកគេត្រូវបានអ៊ិនគ្រីបជាមួយនឹងការរួមបញ្ចូលគ្នានៃក្បួនដោះស្រាយពីរផ្សេងគ្នា៖ AES និង ECC ។ ចំណាំក៏បញ្ជាក់ផងដែរថា វាមិនអាចទៅរួចទេក្នុងការសង្គ្រោះឯកសារដែលបានអ៊ិនគ្រីបដោយមិនទទួលបានសេវាឌិគ្រីបពីអ្នកគំរាមកំហែង។ ដើម្បីបង្ហាញពីសមត្ថភាពរបស់ពួកគេ អ្នកវាយប្រហារផ្តល់ការធានាក្នុងការឌិគ្រីបឯកសារគំរូមួយដែលមានទំហំតូចជាង 1 MB។

កំណត់ចំណាំតម្លៃលោះផ្តល់នូវវិធីសាស្រ្តទំនាក់ទំនងផ្សេងៗគ្នាជាច្រើន៖ គណនី Telegram (@ransom70) និងអាសយដ្ឋានអ៊ីមែលពីរ ('kigatsu@tutanota.com' និង 'kigatsu@mailo.com') ។ កំណត់សម្គាល់នេះជំរុញឱ្យជនរងគ្រោះធ្វើសកម្មភាពយ៉ាងឆាប់រហ័ស និងបង់ថ្លៃលោះដើម្បីទទួលបានឧបករណ៍ឌិគ្រីបក្នុងតម្លៃទាប។ លើសពីនេះទៀត ជនរងគ្រោះត្រូវបានណែនាំមិនឱ្យលុប ឬព្យាយាមកែប្រែឯកសារដែលបានអ៊ិនគ្រីបតាមមធ្យោបាយណាមួយឡើយ ព្រោះវាអាចប៉ះពាល់ដល់ការឌិគ្រីប។

វាជាការសំខាន់ក្នុងការកត់សម្គាល់ថាការបង់ប្រាក់លោះមិនត្រូវបានណែនាំទេព្រោះវាមានហានិភ័យខ្ពស់នៃការត្រូវបានគេបោកប្រាស់។ សូម្បីតែបន្ទាប់ពីការបង់ថ្លៃលោះក៏ដោយ ក៏ជនរងគ្រោះមិនត្រូវបានធានាក្នុងការទទួលបានឧបករណ៍ឌិគ្រីបទេ។ វាក៏មានសារៈសំខាន់ខ្លាំងផងដែរក្នុងការដក ransomware ចេញពីប្រព័ន្ធដែលមានមេរោគភ្លាមៗ ដើម្បីការពារការអ៊ិនគ្រីបទិន្នន័យបន្ថែមទៀតពីការកើតឡើង។

តើធ្វើដូចម្តេចដើម្បីមិនក្លាយជាជនរងគ្រោះនៃការវាយប្រហារ Ransomware?

ដើម្បីទប់ស្កាត់ការវាយប្រហារ ransomware អ្នកប្រើប្រាស់ត្រូវដឹងអំពីយុទ្ធសាស្ត្រ និងបច្ចេកទេសដែលអ្នកវាយប្រហារប្រើដើម្បីផ្សព្វផ្សាយ ransomware ។ នេះរួមបញ្ចូលទាំងការប្រុងប្រយ័ត្ននៅពេលចុចលើតំណ ឬទាញយកឯកសារភ្ជាប់ពីប្រភពមិនស្គាល់ ក៏ដូចជាការប្រុងប្រយ័ត្នចំពោះអ៊ីមែល ឬសារដែលគួរឱ្យសង្ស័យ។

អ្នកប្រើប្រាស់ក៏គួរតែរក្សាកម្មវិធី និងប្រព័ន្ធប្រតិបត្តិការរបស់ពួកគេឱ្យទាន់សម័យជាមួយនឹងបំណះសុវត្ថិភាពចុងក្រោយបំផុត ដើម្បីការពារ ភាពងាយរងគ្រោះ ដែលអាចត្រូវបានគេកេងប្រវ័ញ្ចដោយអ្នកវាយប្រហារ។ លើសពីនេះទៀត វាមានសារៈសំខាន់ណាស់ក្នុងការមានប្រព័ន្ធបម្រុងទុកដែលអាចទុកចិត្តបាន ដើម្បីឱ្យទិន្នន័យអាចត្រូវបានស្ដារឡើងវិញដោយមិនចាំបាច់បង់ប្រាក់លោះប្រសិនបើមានការវាយប្រហារកើតឡើង។

លើសពីនេះ អ្នកប្រើប្រាស់គួរតែប្រើពាក្យសម្ងាត់ខ្លាំង និងការផ្ទៀងផ្ទាត់ពហុកត្តា ដើម្បីធានាសុវត្ថិភាពគណនី និងឧបករណ៍របស់ពួកគេ។ ពួកគេក៏គួរតែកំណត់ការចូលប្រើព័ត៌មានរសើប និងប្រព័ន្ធសម្រាប់តែអ្នកដែលត្រូវការវាប៉ុណ្ណោះ។

ជាចុងក្រោយ វាជារឿងសំខាន់ក្នុងការថែរក្សាព័ត៌មានអំពីការគំរាមកំហែងចុងក្រោយបំផុត និងនិន្នាការសុវត្ថិភាព និងដើម្បីអប់រំអ្នកដទៃអំពីហានិភ័យនៃមេរោគ ransomware ។ ដោយរក្សាការប្រុងប្រយ័ត្ន និងចាត់វិធានការសកម្ម អ្នកប្រើប្រាស់អាចកាត់បន្ថយហានិភ័យនៃការធ្លាក់ខ្លួនជាជនរងគ្រោះដោយសារការវាយប្រហារ ransomware ។

កំណត់ចំណាំតម្លៃលោះរបស់ Proton Ransomware មានសារដូចខាងក្រោម៖

'~~~ Proton ~~~

>>> What happened?

We encrypted and stolen all of your files.

We use AES and ECC algorithms.

Nobody can recover your files without our decryption service.

>>> How to recover?

We are not a politically motivated group and we want nothing more than money.

If you pay, we will provide you with decryption software and destroy the stolen data.

>>> What guarantees?

You can send us an unimportant file less than 1 MG, We decrypt it as guarantee.

If we do not send you the decryption software or delete stolen data, no one will pay us in future so we will keep our promise.

>>> How to contact us?

Our Telegram ID: @ransom70

Our email address: Kigatsu@tutanota.com

In case of no answer within 24 hours, contact to this email: Kigatsu@mailo.com

Write your personal ID in the subject of the email.

>>>>> Your personal ID: - <<<<<

>>> Warnings!

- Do not go to recovery companies, they are just middlemen who will make money off you and cheat you.

They secretly negotiate with us, buy decryption software and will sell it to you many times more expensive or they will simply scam you.

- Do not hesitate for a long time. The faster you pay, the lower the price.

- Do not delete or modify encrypted files, it will lead to problems with decryption of files'.

ប្រកាសដែលពាក់ព័ន្ធ

និន្នាការ

Elibe Ransomware

Ransomware
Elibe Ransomware ត្រូវបានកំណត់លក្ខណៈដោយសមត្ថភាពរបស់វាក្នុងការអ៊ិនគ្រីបឯកសារ និងបន្ថែម ".elibe" ទៅក្នុងឈ្មោះរបស់ពួកគេ ដែលធ្វើឱ្យទិន្នន័យមិនអាចចូលប្រើបានសម្រាប់ជនរងគ្រោះ។ Elibe Ransomware...

Superstar3.io

Browser Hijackers, Adware
បន្ទាប់ពីទាញយកកម្មវិធីដំឡើងពីគេហទំព័រគួរឱ្យសង្ស័យ អ្នកជំនាញផ្នែកសន្តិសុខតាមអ៊ីនធឺណិតបានរកឃើញវត្តមានរបស់ superstar3.io ដែលជាម៉ាស៊ីនស្វែងរកបំភាន់ដែលប្រមូលផ្តុំលទ្ធផលស្វែងរកពីម៉ាស៊ីនស្វែងរកផ្សេងៗ។...

មើលច្រើនបំផុត

រូបថតអេក្រង់ តើ Lookmovie.io មានសុវត្ថិភាពដែរឬទេ?

តើ Lookmovie.io មានសុវត្ថិភាពដែរឬទេ?

Issue
29,393
Lookmovie.io គឺជាគេហទំព័រស្ទ្រីមវីដេអូ។ បញ្ហាគឺថាមាតិកានៅទីនោះកំពុងត្រូវបានផ្តល់ជូនសម្រាប់ការផ្សាយដោយខុសច្បាប់។ លើសពីនេះ គេហទំព័រនេះបង្កើតប្រាក់ចំណូលតាមរយៈបណ្តាញផ្សាយពាណិជ្ជកម្មក្លែងក្លាយ។ ជាលទ្ធផល...

'Geek Squad' អ៊ីម៉ែលបោកប្រាស់

Phishing, Spam
15,882
Geek Squad ដែលជាអ្នកផ្តល់ជំនួយផ្នែកបច្ចេកវិទ្យាដ៏ពេញនិយម បានក្លាយជាជនរងគ្រោះនៃការបោកប្រាស់ដែលហៅថា Geek Squad Email Scam ។ ការបោកប្រាស់ផ្នែកបច្ចេកវិទ្យានេះប្រើប្រាស់អ៊ីមែលក្លែងក្លាយដែលបញ្ឆោតមនុស្សឱ្យផ្តល់ព័ត៌មានផ្ទាល់ខ្លួនរបស់ពួកគេ ដូចជាព័ត៌មានលម្អិតអំពីប័ណ្ណឥណទាន អាសយដ្ឋានអ៊ីមែល និងសូម្បីតែលេខសន្តិសុខសង្គម។ នៅក្នុងអត្ថបទនេះ យើងនឹងពិភាក្សាអំពីការបោកប្រាស់ខ្លួនឯង ថាតើវាមើលទៅដូចម្ដេច...
កំពុង​ផ្ទុក...