PWPdvl Ransomware

PWPdvl Ransomware គឺជាប្រភេទកម្មវិធីគំរាមកំហែងដែលអ៊ិនគ្រីបឯកសារនៅលើប្រព័ន្ធកុំព្យូទ័រ ហើយទាមទារការទូទាត់ជាថ្នូរនឹងការឌិគ្រីបសោ។ មេរោគ ransomware នេះគឺជាការគំរាមកំហែងថ្មីមួយ ដោយមានការលេចចេញជារូបរាងដំបូងរបស់វាត្រូវបានរាយការណ៍នៅដើមឆ្នាំ 2021។ ចាប់តាំងពីពេលនោះមក PWPdvl បាននិងកំពុងបង្កការបំផ្លិចបំផ្លាញ និងរំខានដល់អាជីវកម្មទូទាំងពិភពលោក។

តើ PWPdvl Ransomware ដំណើរការយ៉ាងដូចម្តេច?

ដូច ransomware ភាគច្រើនដែរ PWPdvl ឆ្លងកុំព្យូទ័រដោយទាញយកភាពងាយរងគ្រោះនៅក្នុងប្រព័ន្ធ ឬដោយការបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យទាញយកឯកសារព្យាបាទ។ នៅពេលដែលវាឆ្លងទៅប្រព័ន្ធមួយ វាចាប់ផ្តើមអ៊ិនគ្រីបឯកសារ ដែលធ្វើឲ្យអ្នកប្រើប្រាស់មិនអាចចូលប្រើបាន។ ឯកសារ​ត្រូវ​បាន​អ៊ិនគ្រីប​ដោយ​ប្រើ​ក្បួន​ដោះស្រាយ​ខ្លាំង​ដែល​ធ្វើ​ឱ្យ​វា​មិន​អាច​ឌិគ្រីប​ពួកវា​បាន​ដោយ​គ្មាន​សោ​ឌិគ្រីប។

បន្ទាប់ពីការអ៊ិនគ្រីបឯកសារ PWPdvl បង្កើតចំណាំតម្លៃលោះនៅក្នុងថតនីមួយៗដែលឯកសារត្រូវបានអ៊ិនគ្រីប។ កំណត់ចំណាំតម្លៃលោះមានការណែនាំអំពីរបៀបបង់ថ្លៃលោះដែលបានសួរ និងទទួលបានសោរឌិគ្រីប។ ចំណាំក៏អាចគំរាមលុបឯកសារដែលបានអ៊ិនគ្រីប ប្រសិនបើតម្លៃលោះមិនត្រូវបានបង់ក្នុងរយៈពេលជាក់លាក់មួយ។

ការបង់ប្រាក់លោះជាធម្មតាត្រូវបានទាមទារជារូបិយប័ណ្ណគ្រីបតូ ដូចជា Bitcoin ដើម្បីធានាភាពមិនបញ្ចេញឈ្មោះ។ ចំនួនទឹកប្រាក់ដែលទាមទារអាចប្រែប្រួលយ៉ាងទូលំទូលាយ ដោយជនរងគ្រោះខ្លះរាយការណ៍ទាមទារប្រាក់ជាច្រើនពាន់ដុល្លារ។

តើ PWPdvl Ransomware ប៉ះពាល់អ្វីខ្លះ?

ផលប៉ះពាល់នៃ PWPdvl Ransomware អាចបំផ្លិចបំផ្លាញដល់អាជីវកម្ម និងបុគ្គលដូចគ្នា។ ឯកសារដែលបានអ៊ិនគ្រីបអាចរួមបញ្ចូលទិន្នន័យរសើប ដូចជាកំណត់ត្រាហិរញ្ញវត្ថុ ទិន្នន័យអតិថិជន និងកម្មសិទ្ធិបញ្ញា។ ការបាត់បង់សិទ្ធិចូលប្រើទិន្នន័យបែបនេះអាចបណ្តាលឱ្យមានការខាតបង់ផ្នែកហិរញ្ញវត្ថុ និងការខូចខាតដល់កេរ្តិ៍ឈ្មោះរបស់ក្រុមហ៊ុន។

បន្ថែមពីលើផលប៉ះពាល់ផ្នែកហិរញ្ញវត្ថុ ការវាយប្រហាររបស់ ransomware ក៏អាចបណ្តាលឱ្យមានការផ្អាកដ៏សំខាន់សម្រាប់អាជីវកម្មផងដែរ។ ប្រព័ន្ធប្រហែលជាត្រូវបិទ និងបង្កើតឡើងវិញ ដើម្បីធានាថា ransomware ត្រូវបានដកចេញទាំងស្រុង។ នេះអាចបណ្តាលឱ្យមានផលិតភាពមិនល្អ ខកខានកាលបរិច្ឆេទកំណត់ និងបាត់បង់ប្រាក់ចំណូល។

តើត្រូវធ្វើអ្វីដើម្បីការពារខ្លួនអ្នកពី PWPdvl Ransomware?

ការទប់ស្កាត់ PWPdvl Ransomware តម្រូវឱ្យមានការរួមបញ្ចូលគ្នានៃវិធានការសកម្ម និងការយល់ដឹង។ នេះគឺជាជំហានសំខាន់ៗមួយចំនួនដែលអ្នកអាចអនុវត្តដើម្បីការពារខ្លួនអ្នកពីការគំរាមកំហែងនេះ៖

1. រក្សាកម្មវិធី និងប្រព័ន្ធប្រតិបត្តិការរបស់អ្នកឱ្យទាន់សម័យ៖ ការរក្សាកម្មវិធីរបស់អ្នកឱ្យទាន់សម័យធានាថាភាពងាយរងគ្រោះត្រូវបានជួសជុល និងកាត់បន្ថយហានិភ័យនៃការកេងប្រវ័ញ្ចដោយ ransomware ។
2. ប្រើកម្មវិធីកំចាត់មេរោគ និងកំចាត់មេរោគ៖ កម្មវិធីកំចាត់មេរោគ និងកំចាត់មេរោគអាចរកឃើញ និងលុបមេរោគ ransomware មុនពេលវាអាចអ៊ិនគ្រីបឯកសាររបស់អ្នក។
3. ប្រយ័ត្នចំពោះឯកសារភ្ជាប់អ៊ីមែល៖ Ransomware ជារឿយៗរីករាលដាលតាមរយៈឯកសារភ្ជាប់អ៊ីមែល ដូច្នេះត្រូវប្រុងប្រយ័ត្នក្នុងការបើកឯកសារភ្ជាប់ពីអ្នកផ្ញើដែលមិនស្គាល់។
4. ប្រើពាក្យសម្ងាត់ល្អ និងការផ្ទៀងផ្ទាត់ពីរកត្តា៖ ពាក្យសម្ងាត់ខ្លាំង និងការផ្ទៀងផ្ទាត់ពីរកត្តាអាចការពារអ្នកវាយប្រហារពីការចូលប្រើប្រព័ន្ធរបស់អ្នក។
5. បម្រុងទុកទិន្នន័យរបស់អ្នកជាទៀងទាត់៖ ការបម្រុងទុកជាទៀងទាត់អាចជួយអ្នកឱ្យងើបឡើងវិញពីការវាយប្រហារដោយ ransomware ដោយមិនចាំបាច់បង់ប្រាក់លោះ។

វិធីដោះស្រាយការឆ្លងមេរោគជាមួយ PWPdvl Ransomware

PWPdvl Ransomware គឺជាការគំរាមកំហែងយ៉ាងធ្ងន់ធ្ងរដែលអាចបណ្តាលឱ្យមានការខាតបង់ផ្នែកហិរញ្ញវត្ថុ និងពេលវេលារងចាំសម្រាប់អាជីវកម្ម។ ការចាត់វិធានការយ៉ាងសកម្មដើម្បីការពារការឆ្លងមេរោគ ដូចជាការបម្រុងទុកទិន្នន័យរបស់អ្នកជាប្រចាំ និងការរក្សាកម្មវិធីរបស់អ្នកឱ្យទាន់សម័យ អាចជួយអ្នកឱ្យជៀសវាងការក្លាយជាជនរងគ្រោះ។ ប្រសិនបើអ្នកធ្លាក់ខ្លួនជាជនរងគ្រោះចំពោះ PWPdvl ransomware វាចាំបាច់ក្នុងការស្វែងរកជំនួយដែលមានជំនាញវិជ្ជាជីវៈ ដើម្បីធានាថា ransomware ត្រូវបានដកចេញទាំងស្រុង និងដើម្បីកាត់បន្ថយផលប៉ះពាល់នៃការវាយប្រហារ។

សារ​លោះ​ដែល​បង្ហាញ​ដល់​ជន​រង​គ្រោះ​មាន​ខ្លឹមសារ​ថា៖

'::: ស្វាគមន៍ :::

សំណួរគេសួរញឹកញាប់តិចតួច៖
.១.
សំណួរ៖ តើមានអ្វីកើតឡើង?
ចម្លើយ៖ ឯកសាររបស់អ្នកត្រូវបានអ៊ិនគ្រីប។ រចនាសម្ព័នឯកសារមិនត្រូវបានខូចខាតទេ យើងបានធ្វើអ្វីគ្រប់យ៉ាងដែលអាចធ្វើទៅបាន ដើម្បីកុំឱ្យរឿងនេះកើតឡើង។

.២.
សំណួរ: តើធ្វើដូចម្តេចដើម្បីសង្គ្រោះឯកសារ?
ចម្លើយ៖ ប្រសិនបើអ្នកចង់ឌិគ្រីបឯកសាររបស់អ្នក អ្នកនឹងត្រូវបង់ប្រាក់ជា Monero (XMR) - នេះគឺជាប្រភេទនៃរូបិយប័ណ្ណគ្រីបតូ អ្នកអាចស្គាល់វាឱ្យកាន់តែលម្អិតនៅទីនេះ៖ hxxps://www.getmonero.org/

.៣.
Q: ចុះយ៉ាងណាចំពោះការធានា?
ចម្លើយ៖ វាគ្រាន់តែជាអាជីវកម្មប៉ុណ្ណោះ។ យើងពិតជាមិនខ្វល់ពីអ្នក និងកិច្ចព្រមព្រៀងរបស់អ្នកទេ លើកលែងតែការទទួលបានអត្ថប្រយោជន៍។ ប្រសិនបើយើងមិនធ្វើការងារ និងបំណុលរបស់យើងទេ គ្មាននរណាម្នាក់នឹងសហការជាមួយយើងទេ។ វាមិនមែនជាផលប្រយោជន៍របស់យើងទេ។
ដើម្បីពិនិត្យមើលលទ្ធភាពនៃការបញ្ជូនឯកសារមកវិញ អ្នកអាចផ្ញើមកយើងនូវឯកសារ 2 ដែលមានផ្នែកបន្ថែមសាមញ្ញ (jpg, xls, doc, etc... មិនមែនជាមូលដ្ឋានទិន្នន័យទេ!) និងទំហំទាប (អតិបរមា 1 mb) យើងនឹងឌិគ្រីបពួកវា ហើយផ្ញើមកវិញ ដល់​អ្នក។ នោះគឺជាការធានារបស់យើង។

.៤.
Q: របៀបទាក់ទងជាមួយអ្នក?
ចម្លើយ៖ សូមសរសេរមកកាន់គណនី qTOX របស់យើង៖ A2D64928FE333BF394C79BB1F0B8F3E85AFE8 4F913135CCB481F0B13ADDDD1055AC5ECD33A05
អ្នកអាចស្វែងយល់អំពីវិធីទំនាក់ទំនងនេះ ហើយទាញយកវានៅទីនេះ៖ hxxps://qtox.github.io/
ឬប្រើ Bitmessage ហើយសរសេរទៅកាន់អាសយដ្ឋានរបស់យើង៖ BM-NC6V9JcMRuLPnSuPFN8upRPRRmHEMSFA
អ្នកអាចស្វែងយល់អំពីវិធីទំនាក់ទំនងនេះ ហើយទាញយកវានៅទីនេះ៖ hxxps://wiki.bitmessage.org/ ហើយនៅទីនេះ៖ https://github.com/Bitmessage/PyBitmessage/releases/

.៥.
សំណួរ៖ តើដំណើរការឌិគ្រីបនឹងដំណើរការយ៉ាងដូចម្តេចបន្ទាប់ពីការទូទាត់?
A: បន្ទាប់ពីការទូទាត់ យើងនឹងផ្ញើទៅអ្នកនូវកម្មវិធីស្កេន-ឌិកូដ និងការណែនាំលម្អិតសម្រាប់ការប្រើប្រាស់។ ជាមួយនឹងកម្មវិធីនេះ អ្នកនឹងអាចឌិគ្រីបរាល់ឯកសារដែលបានអ៊ិនគ្រីបរបស់អ្នក។

.៦.
ស៖ បើខ្ញុំមិនចង់សងមនុស្សអាក្រក់ដូចអ្នកទេ?
A: ប្រសិនបើអ្នកនឹងមិនសហការជាមួយសេវាកម្មរបស់យើង - សម្រាប់យើងវាមិនមានបញ្ហាទេ។ ប៉ុន្តែអ្នកនឹងបាត់បង់ពេលវេលា និងទិន្នន័យរបស់អ្នក ព្រោះមានតែយើងមានសោឯកជនប៉ុណ្ណោះ។ នៅក្នុងការអនុវត្ត - ពេលវេលាមានតម្លៃជាងលុយ។

:::ប្រយ័ត្ន:::
កុំព្យាយាមផ្លាស់ប្តូរឯកសារដែលបានអ៊ិនគ្រីបដោយខ្លួនឯង!
ប្រសិនបើអ្នកនឹងព្យាយាមប្រើកម្មវិធីភាគីទីបីណាមួយសម្រាប់ការស្ដារទិន្នន័យរបស់អ្នក ឬដំណោះស្រាយកំចាត់មេរោគ សូមធ្វើការបម្រុងទុកសម្រាប់ឯកសារដែលបានអ៊ិនគ្រីបទាំងអស់!
ការផ្លាស់ប្តូរណាមួយនៅក្នុងឯកសារដែលបានអ៊ិនគ្រីបអាចបណ្តាលឱ្យខូចសោឯកជន ហើយជាលទ្ធផល ការបាត់បង់ទិន្នន័យទាំងអស់។

លេខសម្គាល់គន្លឹះ៖
-ចំនួនឯកសារដែលត្រូវបានដំណើរការគឺ៖ ១៧៣១

លេខសម្គាល់ផ្នែករឹងកុំព្យូទ័រ៖'