Puld Ransomware
ការឆ្លងមេរោគ Malware បន្តវិវឌ្ឍ ក្លាយជាការបោកបញ្ឆោត បំផ្លិចបំផ្លាញ និងការខូចខាតផ្នែកហិរញ្ញវត្ថុ។ ក្នុងចំណោមការគំរាមកំហែងដ៏គ្រោះថ្នាក់បំផុតនោះគឺ ransomware ដែលជាកម្មវិធីព្យាបាទដែលត្រូវបានរចនាឡើងដើម្បីអ៊ិនគ្រីបឯកសាររបស់ជនរងគ្រោះ និងទាមទារការទូទាត់សម្រាប់ការចេញផ្សាយរបស់ពួកគេ។ Puld Ransomware ដែលទើបកំណត់អត្តសញ្ញាណថ្មីៗនេះ ដែលជាវ៉ារ្យ៉ង់នៅក្នុងគ្រួសារ MedusaLocker ដ៏ល្បីល្បាញ បង្ហាញឧទាហរណ៍ពីរបៀបដែល ransomware អាចបំផ្លិចបំផ្លាញបុគ្គល និងអាជីវកម្មដូចគ្នា។ ការយល់ដឹងពីរបៀបដែលមេរោគនេះដំណើរការ របៀបដែលវារីករាលដាល និងវិធីការពារប្រឆាំងនឹងវាគឺចាំបាច់សម្រាប់ការថែរក្សាសុវត្ថិភាពតាមអ៊ីនធឺណិត។
តារាងមាតិកា
Puld Ransomware: កាយវិភាគសាស្ត្រនៃការគំរាមកំហែងតាមអ៊ីនធឺណិតទំនើប
Puld Ransomware គឺជាមេរោគដែលមានមូលដ្ឋានលើការអ៊ិនគ្រីបស្មុគ្រស្មាញដែលត្រូវបានរចនាឡើងដើម្បីលួចទិន្នន័យ និងបង្ខិតបង្ខំជនរងគ្រោះឱ្យបង់ប្រាក់លោះ។ នៅពេលការជ្រៀតចូលឧបករណ៍ ឬបណ្តាញដោយជោគជ័យ Puld ស្កេនរកឯកសារដើម្បីអ៊ិនគ្រីប និងបន្ថែមផ្នែកបន្ថែម '.Puld39' ទៅឈ្មោះឯកសារដែលរងផលប៉ះពាល់។ ឧទាហរណ៍ 'report.pdf' ក្លាយជា 'report.pdf.Puld39' ដែលធ្វើឱ្យវាមិនអាចចូលដំណើរការបានដោយគ្មានសោឌិគ្រីបដែលកាន់ដោយអ្នកវាយប្រហារ។
បន្ទាប់ពីការអ៊ិនគ្រីប ជនរងគ្រោះត្រូវបានបង្ហាញជាមួយនឹងកំណត់ចំណាំតម្លៃលោះនៅក្នុងឯកសារ HTML ដែលមានចំណងជើងថា 'How_to_back_files.html'។ សារនេះអះអាងថាបណ្តាញនេះត្រូវបានរំលោភជាមួយនឹងឯកសាររសើប រួមទាំងព័ត៌មានផ្ទាល់ខ្លួន អាជីវកម្ម និងអតិថិជន មិនត្រឹមតែត្រូវបានអ៊ិនគ្រីបប៉ុណ្ណោះទេ ប៉ុន្តែថែមទាំងត្រូវបានបណ្តេញចេញផងដែរ។ បន្ទាប់មក អ្នកវាយប្រហារគំរាមចាប់ផ្តើមលុបឯកសារចំនួន 24 រៀងរាល់ 24 ម៉ោង ប្រសិនបើជនរងគ្រោះមិនធ្វើការទំនាក់ទំនងក្នុងថ្ងៃដំបូង។ លើសពីនេះ ពួកគេផ្តល់ជូនដើម្បីឌិគ្រីបឯកសារពីរ (រហូតដល់ 2MB នីមួយៗ) ជា 'ការសាកល្បង' ដោយព្យាយាមបង្កើតការជឿទុកចិត្ត និងបង្ខំឱ្យបង់ប្រាក់។ ការគំរាមកំហែងនៃការលេចធ្លាយទិន្នន័យបន្ថែមសម្ពាធដើម្បីអនុវត្តតាម។
ថ្លៃដើមនៃការអនុលោមតាមច្បាប់
ខណៈពេលដែលសភាវគតិប្រហែលជាត្រូវបង់ថ្លៃលោះដោយសង្ឃឹមថានឹងអាចទទួលបានមកវិញ ការធ្វើដូច្នេះគឺមានការធ្លាក់ទឹកចិត្តយ៉ាងខ្លាំង។ ទោះបីជាការទូទាត់ត្រូវបានធ្វើឡើងក៏ដោយ វាមិនមានការធានាថាអ្នកវាយប្រហារនឹងផ្តល់សោរឌិគ្រីបនោះទេ។ ជនរងគ្រោះជាច្រើនរាយការណ៍ថាមិនបានទទួលអ្វីមកវិញ ឬទទួលបានឧបករណ៍ឌិគ្រីបដែលខូច។ អាក្រក់ជាងនេះទៅទៀត ការបង់ប្រាក់គ្រាន់តែជាការលើកទឹកចិត្ត និងផ្តល់មូលនិធិដល់ប្រតិបត្តិការឧក្រិដ្ឋកម្មបន្ថែមទៀត បង្កើតវដ្តនៃការកេងប្រវ័ញ្ច។
ការឌិគ្រីបឯកសារដែលបានអ៊ិនគ្រីប Puld ដោយគ្មានកូនសោរបស់អ្នកវាយប្រហារគឺស្ទើរតែមិនអាចទៅរួចទេ លុះត្រាតែរកឃើញកំហុសសំខាន់នៅក្នុងកូដរបស់មេរោគ ដែលជាករណីដ៏កម្រមួយ។ វិធីសាស្ត្រសង្គ្រោះដែលគួរឱ្យទុកចិត្តបំផុតនៅតែស្ដារទិន្នន័យពីការបម្រុងទុកដោយសុវត្ថិភាព និងគ្មានអ៊ីនធឺណិតដែលមានមុនពេលឆ្លងមេរោគ។
វ៉ិចទ័រនៃការឆ្លង៖ របៀបដែល Puld ជ្រៀតចូលឧបករណ៍
ដូចមេរោគ ransomware ជាច្រើនដែរ Puld ត្រូវបានចែកចាយជាចម្បងដោយប្រើវិធីសាស្ត្របញ្ឆោត ដែលទាញយកការជឿទុកចិត្តរបស់មនុស្ស និងភាពងាយរងគ្រោះនៃប្រព័ន្ធ។ បច្ចេកទេសឆ្លងទូទៅរួមមានៈ
- អ៊ីមែលបន្លំមានឯកសារភ្ជាប់ព្យាបាទ ឬតំណ។
- កញ្ចប់កម្មវិធីពីគេហទំព័រទាញយកស្រមោល ឬ torrent ។
Ransomware អាចក្លែងខ្លួនវាជាឯកសារធម្មតា ឬឯកសារមេឌៀ ដែលជារឿយៗមានឈ្មោះឯកសារ និងរូបតំណាងដែលគួរឱ្យជឿជាក់ ធ្វើឱ្យវាងាយគ្រោះថ្នាក់សម្រាប់អ្នកប្រើប្រាស់ក្នុងការប្រតិបត្តិវាដោយមិនដឹងខ្លួន។
វិធានការការពារ៖ ការអនុវត្តល្អបំផុតសម្រាប់ការទប់ស្កាត់មេរោគ Ransomware
ដើម្បីការពារប្រឆាំងនឹង Puld Ransomware និងការគំរាមកំហែងស្រដៀងគ្នា អ្នកប្រើប្រាស់ និងអង្គការនានាគួរតែអនុវត្តវិធានការសន្តិសុខតាមអ៊ីនធឺណិតយ៉ាងសកម្ម និងរឹងមាំ។ ទាំងនេះរួមបញ្ចូលទាំងដំណោះស្រាយបច្ចេកទេស និងការអនុវត្តអាកប្បកិរិយា។
ការអនុវត្តអនាម័យតាមអ៊ីនធឺណិតសំខាន់ៗ៖
- រក្សាកម្មវិធីទាំងអស់ឱ្យទាន់សម័យ។ ជួសជុលប្រព័ន្ធប្រតិបត្តិការ កម្មវិធី និងកម្មវិធីបង្កប់ជាទៀងទាត់ ដើម្បីបិទភាពងាយរងគ្រោះដែលគេស្គាល់។
- ប្រើដំណោះស្រាយកំចាត់មេរោគ និងប្រឆាំងមេរោគដែលអាចទុកចិត្តបាន។ ត្រូវប្រាកដថាការការពារក្នុងពេលជាក់ស្តែងគឺសកម្ម ហើយមូលដ្ឋានទិន្នន័យត្រូវបានធ្វើបច្ចុប្បន្នភាពជាញឹកញាប់។
- បង្កើត និងរក្សាការបម្រុងទុកក្រៅបណ្តាញ។ រក្សាទុកទិន្នន័យសំខាន់ៗនៅលើឧបករណ៍ផ្ទុកខាងក្រៅ ផ្តាច់ទំនាក់ទំនង ឬដំណោះស្រាយពពកដែលមានសុវត្ថិភាព មិនត្រូវបានគូសផែនទីជាមួយប្រព័ន្ធទេ។
- បិទម៉ាក្រូ និងស្គ្រីបតាមលំនាំដើម។ មេរោគជាច្រើនគំរាមកំហែងកេងប្រវ័ញ្ចការសរសេរស្គ្រីបផ្អែកលើឯកសារ ដើម្បីដំណើរការបន្ទុករបស់ពួកគេ។
- បែងចែកបណ្តាញ និងរឹតបន្តឹងការអនុញ្ញាត។ កំណត់ការរីករាលដាលនៃមេរោគនៅក្នុងប្រព័ន្ធខាងក្នុង តាមរយៈការគ្រប់គ្រងការចូលប្រើរបស់អ្នកប្រើប្រាស់ និងការបែងចែកបណ្តាញ។
ការណែនាំអំពីអាកប្បកិរិយាសុវត្ថិភាពរបស់អ្នកប្រើ ៖
- កុំបើកឯកសារភ្ជាប់អ៊ីមែល ឬចុចលើតំណភ្ជាប់ពីប្រភពដែលមិនស្គាល់ ឬគួរឱ្យសង្ស័យ។
- ជៀសវាងការទាញយកកម្មវិធីពីគេហទំព័រមិនផ្លូវការ ឬភាគីទីបី។
- កុំប្រើកម្មវិធីលួចចម្លង ឬឧបករណ៍ធ្វើឱ្យសកម្មកម្មវិធីខុសច្បាប់។
- ត្រូវសង្ស័យចំពោះសារដែលមិនបានស្នើសុំ ជាពិសេសការជំរុញឱ្យមានសកម្មភាពភ្លាមៗ ឬប្រតិបត្តិការហិរញ្ញវត្ថុ។
- ផ្ទៀងផ្ទាត់ភាពស្របច្បាប់នៃការអាប់ដេត និងបំណះដោយផ្ទាល់ពីគេហទំព័ររបស់អ្នកផ្តល់កម្មវិធី។
គំនិតចុងក្រោយ៖ រក្សាព័ត៌មាន រក្សាការពារ
ការលេចឡើងនៃការគំរាមកំហែងដូចជា Puld Ransomware បម្រើជាការរំលឹកយ៉ាងច្បាស់លាស់អំពីហានិភ័យដែលអមជាមួយជីវិតឌីជីថលដែលភ្ជាប់គ្នា។ Ransomware មិនមែនគ្រាន់តែជាបញ្ហាបច្ចេកវិទ្យាប៉ុណ្ណោះទេ វាគឺជាអាជីវកម្ម និងការគំរាមកំហែងផ្ទាល់ខ្លួនដែលអាចនាំឱ្យមានការបាត់បង់ទិន្នន័យ ការបំផ្លាញហិរញ្ញវត្ថុ និងការខូចខាតកេរ្តិ៍ឈ្មោះ។ ការការពារសកម្ម អាកប្បកិរិយាឌីជីថលប្រកបដោយការទទួលខុសត្រូវ និងផែនការស្តារឡើងវិញដ៏រឹងមាំនៅតែជាការការពារដ៏ល្អបំផុត។ តាមរយៈការរក្សាការជូនដំណឹង និងការប្រុងប្រយ័ត្ន បុគ្គល និងអង្គការអាចកាត់បន្ថយយ៉ាងខ្លាំងនូវលទ្ធភាពនៃការធ្លាក់ខ្លួនជាជនរងគ្រោះចំពោះការវាយប្រហារ Puld និង ransomware ស្រដៀងគ្នា។
សារ
សារខាងក្រោមដែលទាក់ទងនឹង Puld Ransomware ត្រូវបានរកឃើញ៖
|
YOUR PERSONAL ID: - /!\ COMPANY NETWORK HAS BEEN PENETRATED /!\ Your files, documents, databases and all the rest aren't REMOVED. They are ciphered by the most reliable enciphering. It is impossible to restore files without our help. You will try to restore files independent you will lose files FOREVER. You will be able to restore files so: 1. to contact us by e-mail: files851@2mail.co * report your ID and we will switch off any removal of files (if don't report your ID identifier, then each 24 hours will be to be removed on 24 files. If report to ID-we will switch off it) * you send your ID identifier and 2 files, up to 2 MB in size everyone. We decipher them, as proof of a possibility of interpretation. also you receive the instruction where and how many it is necessary to pay. 1.1 We recommend that you contact us via TOX. (Emails may not be received) To do this: 1. Download TOX at hxxps://tox.chat/download.html 2. Sign up (takes 1 minute) 3. Add a contact. Our TOX contact - F2C2DE6BB83CA53450614CE5EFB787DA6E893BE89D4B12F959F7CAB47CED5E502983B374B492 2. you pay and confirm payment. 3. after payment you receive the DECODER program. which you restore ALL YOUR FILES. ---------------------------------------------------------- We downloaded your databases, data of your employees, your customers, etc. If you and I do not agree, your data will be made public! We'll give access to other hackers. We will publicize the media. So attention is provided to you. But I think we'll make a deal. Contact us for price and get decryption software. email: files851@2mail.co TOX: F2C2DE6BB83CA53450614CE5EFB787DA6E893BE89D4B12F959F7CAB47CED5E502983B374B492 If you are not answered within 48 hours. You will need to contact us through additional contacts. Additional email - files89101@protonmail.com |
