ការបញ្ចុះតម្លៃច្រើនអាជ្ញាប័ណ្ណ
Threat Database Ransomware Pzcqyq Ransomware

Pzcqyq Ransomware

ដោយ Mezo ក្នុង Ransomware
បកប្រែទៅ៖
ភាសាខ្មែរ

Pzcqyq តំណាងឱ្យមេរោគ ransomware គំរាមកំហែងដែលកំណត់គោលដៅជាក់លាក់ និងសម្របសម្រួលទិន្នន័យដែលជាកម្មសិទ្ធិរបស់ជនរងគ្រោះ។ នៅពេលជ្រៀតចូលឧបករណ៍ Pzcqyq Ransomware ប្រើដំណើរការអ៊ិនគ្រីបដ៏ស្មុគ្រស្មាញ ដើម្បីចាក់សោការចូលប្រើឯកសារដែលផ្ទុកនៅលើប្រព័ន្ធដែលត្រូវបានសម្របសម្រួលប្រកបដោយប្រសិទ្ធភាព។ គួរកត់សម្គាល់ថា ransomware នេះបន្ថែមផ្នែកបន្ថែម '.pzcqyq' ទៅឈ្មោះឯកសារដើមនៃឯកសារដែលបានអ៊ិនគ្រីប។ ដើម្បីផ្តល់នូវការទាមទាររបស់អ្នកវាយប្រហារ Pzcqyq Ransomware បង្កើតកំណត់ចំណាំតម្លៃលោះជាឯកសារដែលជាធម្មតាដាក់ឈ្មោះថា 'How To Restore your PZCQYQ FILES.TXT' ។

ឧទាហរណ៍នៃការផ្លាស់ប្តូរឈ្មោះឯកសាររបស់ Pzcqyq គឺជាឯកសារដែលមានឈ្មោះដើមថា '1.jpg' ត្រូវបានប្តូរទៅជា '1.jpg.pzcqyq' បន្ទាប់ពីការអ៊ិនគ្រីប ខណៈពេលដែល '2.pdf' នឹងក្លាយទៅជា '2.png.pzcqyq' ដូចគ្នា។ វាមានសារៈសំខាន់ណាស់ក្នុងការគូសបញ្ជាក់ថាការវិភាគលម្អិតនៃ Pzcqyq Ransomware បានបញ្ជាក់ពីចំណាត់ថ្នាក់របស់វាថាជាវ៉ារ្យ៉ង់ដែលភ្ជាប់ទៅនឹងគ្រួសារ Snatch Ransomware ធំជាង។

ជនរងគ្រោះនៃ Pzcqyq Ransomware ត្រូវបានជំរិតទារប្រាក់

កំណត់ចំណាំតម្លៃលោះដែលបានបន្សល់ទុកដោយ Pzcqyq Ransomware គឺត្រង់ដោយបញ្ជូនចំណុចសំខាន់ៗជាច្រើនទៅកាន់ជនរងគ្រោះ។ យោងតាមកំណត់សម្គាល់ បណ្តាញជនរងគ្រោះត្រូវបានទទួលរងនូវអ្វីដែលគេអះអាងថាជា 'ការសាកល្បងការជ្រៀតចូល' ។ ទោះជាយ៉ាងណាក៏ដោយ ការធ្វើតេស្តនេះ ដូចដែលជនរងគ្រោះបានដឹងយ៉ាងឆាប់រហ័ស គឺជាការក្លែងបន្លំសម្រាប់ការអ៊ិនគ្រីបឯកសាររបស់ពួកគេ។ អ្នកវាយប្រហារអះអាងថា ពួកគេក៏ទទួលបានទិន្នន័យចម្រុះច្រើនជាង 100GB ដោយជោគជ័យក្នុងអំឡុងពេលដំណើរការនេះ។ ការដឹកជញ្ជូននេះរួមមានព័ត៌មានរសើបជាច្រើនដូចជា ទិន្នន័យផ្ទាល់ខ្លួន ស្ថិតិទីផ្សារ ឯកសារសម្ងាត់ កំណត់ត្រាគណនេយ្យ និងស្ទួននៃប្រអប់សំបុត្រដែលបានជ្រើសរើស។

ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតផ្តល់ដំបូន្មានដល់ជនរងគ្រោះប្រឆាំងនឹងការប៉ុនប៉ងណាមួយដើម្បីឌិគ្រីបឯកសារ ឬប្រើឧបករណ៍ភាគីទីបីសម្រាប់ការឌិគ្រីបដោយដៃ។ ពួកគេអះអាងថាមានតែឧបករណ៍ឌិគ្រីបផ្ទាល់ខ្លួនរបស់ពួកគេប៉ុណ្ណោះដែលមានសមត្ថភាពដើម្បីធានាបាននូវការស្ដារឡើងវិញនូវឯកសារត្រឹមត្រូវ។ ពួកគេសង្កត់ធ្ងន់ថាកម្មវិធីឌិគ្រីបផ្សេងទៀតអាចបណ្តាលឱ្យខូចខាតបន្ថែមទៀតដល់ឯកសារដែលបានអ៊ិនគ្រីបដោយអចេតនា ដែលអាចធ្វើឱ្យពួកវាមិនអាចយកមកវិញបាន។ ចំណាំផ្តល់នូវអាសយដ្ឋានអ៊ីមែលពីរ - 'goodwork2020@mailfence.com' និង '2020host2021@tutanota.com' ជាមធ្យោបាយសម្រាប់ការទំនាក់ទំនងជាមួយអ្នកវាយប្រហារ។

នៅក្នុងកាយវិការគួរឱ្យចាប់អារម្មណ៍ អ្នកវាយប្រហារពង្រីកការផ្តល់ជូនដើម្បីឌិគ្រីបឯកសាររហូតដល់ 3 ដោយមិនគិតថ្លៃ ដោយផ្តល់ទំហំបញ្ចូលគ្នានៃឯកសារទាំងនេះមិនលើសពី 1 MB ។ នេះ​ហាក់​ដូចជា​ការ​បង្ហាញ​ពី​សមត្ថភាព​របស់​ពួកគេ​ក្នុង​គោល​បំណង​កសាង​កម្រិត​នៃ​ការ​ទុក​ចិត្ត​មួយ​ចំនួន​ជាមួយ​ជនរងគ្រោះ។ ពួក Hacker ក៏បានព្រមានជនរងគ្រោះថា ប្រសិនបើពួកគេមិនទទួលបានការឆ្លើយតបក្នុងរយៈពេល 3 ថ្ងៃទេ ពួកគេអាចងាកទៅរកការធ្វើឱ្យព័ត៌មានដែលគេលួចនោះមានជាសាធារណៈ។

ទោះជាយ៉ាងណាក៏ដោយ វាចាំបាច់សម្រាប់ជនរងគ្រោះក្នុងការចូលទៅជិតស្ថានភាពដោយប្រុងប្រយ័ត្ន។ យ៉ាងណាមិញ ការអនុលោមតាមការទាមទារថ្លៃលោះមិនត្រូវបានណែនាំទេ។ ទោះបីជាជនរងគ្រោះត្រូវគោរពតាមការទាមទាររបស់អ្នកវាយប្រហារក៏ដោយ វាមិនមានការធានាថាពួកគេនឹងទទួលបានឧបករណ៍ឌិគ្រីបចាំបាច់នោះទេ។ វាបម្រើជាការរំលឹកថា ការចូលរួមជាមួយឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត គឺជាកិច្ចខិតខំប្រឹងប្រែងប្រថុយប្រថាន ដោយគ្មានលទ្ធផលធានា។

អនុវត្តវិធានការសន្តិសុខដ៏រឹងមាំប្រឆាំងនឹងការគំរាមកំហែងរបស់ Ransomware

ប្រាកដណាស់ ការការពារឧបករណ៍ និងទិន្នន័យពីការវាយប្រហារ ransomware គឺជាទិដ្ឋភាពសំខាន់នៃការរក្សាសុវត្ថិភាពតាមអ៊ីនធឺណិត។ នេះគឺជាវិធានការសុវត្ថិភាពដ៏ល្អបំផុតមួយចំនួនដែលអ្នកប្រើប្រាស់អាចអនុវត្តបាន៖

  • ការបម្រុងទុកធម្មតា ៖ បម្រុងទុកទិន្នន័យសំខាន់ៗទាំងអស់ជាទៀងទាត់ទៅកន្លែងផ្ទុកក្រៅបណ្តាញ ឬពពក។ នេះធានាថាទោះបីជាទិន្នន័យរបស់អ្នកត្រូវបានសម្របសម្រួលដោយ ransomware ក៏ដោយ អ្នកអាចស្ដារវាឡើងវិញពីការបម្រុងទុកស្អាត។
  • ប្រើកម្មវិធីសុវត្ថិភាពដែលអាចទុកចិត្តបាន ៖ ដំឡើងកម្មវិធីប្រឆាំងមេរោគល្បីឈ្មោះដើម្បីការពារឧបករណ៍របស់អ្នកពីការគំរាមកំហែងដែលគេស្គាល់។ រក្សាកម្មវិធីនេះឱ្យទាន់សម័យ ដើម្បីរក្សាការការពារប្រឆាំងនឹងវ៉ារ្យ៉ង់ ransomware ចុងក្រោយបំផុត។
  • រក្សាកម្មវិធីឱ្យទាន់សម័យជានិច្ច ៖ ធ្វើបច្ចុប្បន្នភាពប្រព័ន្ធប្រតិបត្តិការ កម្មវិធី និងកម្មវិធីរបស់អ្នកជាទៀងទាត់ ដើម្បីជួសជុលភាពងាយរងគ្រោះដែលស្គាល់។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត តែងតែទាញយកកម្មវិធីហួសសម័យ ដើម្បីទទួលបានសិទ្ធិចូលប្រើប្រព័ន្ធ។
  • អនុវត្តពាក្យសម្ងាត់ដែលបង្កើតដោយថាមពល ៖ ប្រើពាក្យសម្ងាត់ខ្លាំង និងតែមួយគត់សម្រាប់គណនីទាំងអស់ ហើយផ្លាស់ប្តូរពួកវាតាមកាលកំណត់។ ពិចារណាលើការប្រើប្រាស់កម្មវិធីគ្រប់គ្រងពាក្យសម្ងាត់ ដើម្បីតាមដានពាក្យសម្ងាត់របស់អ្នកដោយសុវត្ថិភាព។
  • បើកដំណើរការការផ្ទៀងផ្ទាត់កត្តាពីរ (2FA) ៖ នៅពេលណាដែលអាចធ្វើទៅបាន សូមបើក 2FA សម្រាប់គណនីអនឡាញរបស់អ្នក។ ស្រទាប់សុវត្ថិភាពបន្ថែមនេះពាក់ព័ន្ធនឹងការទាមទារទម្រង់ទីពីរនៃការផ្ទៀងផ្ទាត់បន្ថែមលើពាក្យសម្ងាត់របស់អ្នក។
  • ប្រយ័ត្នចំពោះតំណភ្ជាប់ និងឯកសារភ្ជាប់អ៊ីមែល ៖ សូមប្រយ័ត្នចំពោះការបើកឯកសារភ្ជាប់អ៊ីមែលដែលមិនបានរំពឹងទុក ឬចុចលើតំណភ្ជាប់ពីអ្នកផ្ញើដែលមិនស្គាល់ ឬគួរឱ្យសង្ស័យ។ Ransomware ជារឿយៗរីករាលដាលតាមរយៈឯកសារភ្ជាប់ ឬតំណភ្ជាប់ដែលមានគំនិតអាក្រក់។
  • អប់រំខ្លួនអ្នក និងអ្នកដទៃ ៖ អប់រំខ្លួនអ្នក និងសមាជិកគ្រួសារ ឬមិត្តរួមការងាររបស់អ្នកអំពីហានិភ័យនៃមេរោគ ransomware ។ ការដឹងពីរបៀបដើម្បីទទួលស្គាល់អ៊ីមែលបន្លំ និងការគំរាមកំហែងដ៏មានសក្តានុពលផ្សេងទៀតអាចរក្សាទុកបញ្ហាជាច្រើននាពេលអនាគត។
  • បិទម៉ាក្រូ ៖ បិទម៉ាក្រូក្នុងឯកសារឯកសារ លុះត្រាតែពួកវាចាំបាច់។ មេរោគ ransomware ជាច្រើនបានរីករាលដាលតាមរយៈម៉ាក្រូដែលមិនមានសុវត្ថិភាព។

សូមចាំថា គ្មានវិធានការសុវត្ថិភាពណាដែលអាចបញ្ឆោតបានទេ ប៉ុន្តែការអនុវត្តការរួមបញ្ចូលគ្នានៃវិធានការទាំងនេះអាចកាត់បន្ថយហានិភ័យនៃការក្លាយជាជនរងគ្រោះនៃការវាយប្រហារ ransomware បន្ថែមទៀត។ រក្សាការប្រុងប្រយ័ត្ន និងសកម្មក្នុងការការពារឧបករណ៍ និងទិន្នន័យរបស់អ្នក។

អត្ថបទពេញលេញនៃកំណត់ចំណាំតម្លៃលោះដែលបន្សល់ទុកដោយ Pzcqyq Ransomware គឺ៖

'បណ្តាញទាំងមូលត្រូវបានអ៊ិនគ្រីបអាជីវកម្មរបស់អ្នកកំពុងបាត់បង់លុយ!

អ្នកគ្រប់គ្រងជាទីគោរព! យើងជូនដំណឹងដល់អ្នកថាបណ្តាញរបស់អ្នកបានឆ្លងកាត់ការធ្វើតេស្តការជ្រៀតចូល ក្នុងអំឡុងពេលដែលយើងបានអ៊ិនគ្រីប
ឯកសាររបស់អ្នក ហើយទាញយកទិន្នន័យរបស់អ្នកលើសពី 100GB

ទិន្នន័យ​ផ្ទាល់ខ្លួន
ទិន្នន័យទីផ្សារ
ឯកសារសម្ងាត់
គណនេយ្យ
ច្បាប់ចម្លងនៃប្រអប់សំបុត្រមួយចំនួន

សំខាន់! កុំព្យាយាមឌិគ្រីបឯកសារដោយខ្លួនឯង ឬប្រើឧបករណ៍ប្រើប្រាស់ភាគីទីបី។
កម្មវិធីតែមួយគត់ដែលអាចឌិគ្រីបពួកវាបានគឺកម្មវិធីឌិគ្រីបរបស់យើង ដែលអ្នកអាចស្នើសុំពីទំនាក់ទំនងខាងក្រោម។
កម្មវិធីណាមួយផ្សេងទៀតនឹងធ្វើឱ្យខូចឯកសារតាមរបៀបដែលវានឹងមិនអាចស្តារពួកវាឡើងវិញបានទេ។
សរសេរមកយើងដោយផ្ទាល់ ដោយមិនប្រើអន្តរការីទេ ពួកគេនឹងបញ្ឆោតអ្នក។

អ្នកអាចទទួលបានភស្តុតាងចាំបាច់ទាំងអស់ ពិភាក្សាជាមួយយើងនូវដំណោះស្រាយដែលអាចកើតមានចំពោះបញ្ហានេះ និងស្នើសុំឧបករណ៍ឌិគ្រីប
ដោយប្រើទំនាក់ទំនងខាងក្រោម។
ការឌិគ្រីបដោយឥតគិតថ្លៃជាការធានា។ ផ្ញើមកយើងនូវឯកសារចំនួន 3 សម្រាប់ការឌិគ្រីបដោយឥតគិតថ្លៃ។
ទំហំឯកសារសរុបមិនគួរលើសពី 1 MB! (មិនមាននៅក្នុងបណ្ណសារ)។

សូមជម្រាបថា ប្រសិនបើយើងមិនទទួលបានការឆ្លើយតបពីអ្នកក្នុងរយៈពេល 3 ថ្ងៃទេ យើងរក្សាសិទ្ធិក្នុងការបោះពុម្ពឯកសារជាសាធារណៈ។

ទាក់ទង​មក​ពួក​យើង:
goodwork2020@mailfence.com ឬ 2020host2021@tutanota.com'

និន្នាការ

Elibe Ransomware

Ransomware
Elibe Ransomware ត្រូវបានកំណត់លក្ខណៈដោយសមត្ថភាពរបស់វាក្នុងការអ៊ិនគ្រីបឯកសារ និងបន្ថែម ".elibe" ទៅក្នុងឈ្មោះរបស់ពួកគេ ដែលធ្វើឱ្យទិន្នន័យមិនអាចចូលប្រើបានសម្រាប់ជនរងគ្រោះ។ Elibe Ransomware...

Superstar3.io

Browser Hijackers, Adware
បន្ទាប់ពីទាញយកកម្មវិធីដំឡើងពីគេហទំព័រគួរឱ្យសង្ស័យ អ្នកជំនាញផ្នែកសន្តិសុខតាមអ៊ីនធឺណិតបានរកឃើញវត្តមានរបស់ superstar3.io ដែលជាម៉ាស៊ីនស្វែងរកបំភាន់ដែលប្រមូលផ្តុំលទ្ធផលស្វែងរកពីម៉ាស៊ីនស្វែងរកផ្សេងៗ។...

មើលច្រើនបំផុត

រូបថតអេក្រង់ តើ Lookmovie.io មានសុវត្ថិភាពដែរឬទេ?

តើ Lookmovie.io មានសុវត្ថិភាពដែរឬទេ?

Issue
29,393
Lookmovie.io គឺជាគេហទំព័រស្ទ្រីមវីដេអូ។ បញ្ហាគឺថាមាតិកានៅទីនោះកំពុងត្រូវបានផ្តល់ជូនសម្រាប់ការផ្សាយដោយខុសច្បាប់។ លើសពីនេះ គេហទំព័រនេះបង្កើតប្រាក់ចំណូលតាមរយៈបណ្តាញផ្សាយពាណិជ្ជកម្មក្លែងក្លាយ។ ជាលទ្ធផល...

'Geek Squad' អ៊ីម៉ែលបោកប្រាស់

Phishing, Spam
15,882
Geek Squad ដែលជាអ្នកផ្តល់ជំនួយផ្នែកបច្ចេកវិទ្យាដ៏ពេញនិយម បានក្លាយជាជនរងគ្រោះនៃការបោកប្រាស់ដែលហៅថា Geek Squad Email Scam ។ ការបោកប្រាស់ផ្នែកបច្ចេកវិទ្យានេះប្រើប្រាស់អ៊ីមែលក្លែងក្លាយដែលបញ្ឆោតមនុស្សឱ្យផ្តល់ព័ត៌មានផ្ទាល់ខ្លួនរបស់ពួកគេ ដូចជាព័ត៌មានលម្អិតអំពីប័ណ្ណឥណទាន អាសយដ្ឋានអ៊ីមែល និងសូម្បីតែលេខសន្តិសុខសង្គម។ នៅក្នុងអត្ថបទនេះ យើងនឹងពិភាក្សាអំពីការបោកប្រាស់ខ្លួនឯង ថាតើវាមើលទៅដូចម្ដេច...
កំពុង​ផ្ទុក...