សម្រង់បញ្ចុះតម្លៃច្រើនអាជ្ញាប័ណ្ណ
មូលដ្ឋានទិន្នន័យគំរាមកំហែង Ransomware P*zdec Ransomware

P*zdec Ransomware

ដោយ Mezo ក្នុង Ransomware
បកប្រែទៅ៖
ភាសាខ្មែរ

Ransomware នៅតែបន្តជាការគំរាមកំហែងតាមអ៊ីនធឺណិតដែលបំផ្លិចបំផ្លាញបំផុត ដោយចាក់សោជនរងគ្រោះចេញពីទិន្នន័យសំខាន់ៗរបស់ពួកគេ និងទាមទារការទូទាត់យ៉ាងច្រើនសម្រាប់ការឌិគ្រីប។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតបន្តវិវឌ្ឍយុទ្ធសាស្ត្ររបស់ពួកគេ ដែលធ្វើឱ្យវាចាំបាច់សម្រាប់បុគ្គល និងអង្គការនានាក្នុងការប្រុងប្រយ័ត្ន។ ក្នុងចំណោមការគំរាមកំហែងដែលកំពុងកើតមាន វ៉ារ្យ៉ង់ថ្មីមួយដែលគេស្គាល់ថាជា P*zdec Ransomware ត្រូវបានគេកំណត់អត្តសញ្ញាណ ដោយបន្ថែមទៅលើបញ្ជីមេរោគដែលកំពុងកើនឡើងដែលគំរាមកំហែងអ្នកប្រើប្រាស់ដែលមិនមានការសង្ស័យ។

P*zdec Ransomware: អ្វីដែលអ្នកត្រូវដឹង

Pzdec Ransomware គឺជាសមាជិកនៃគ្រួសារ GlobeImposter ransomware ដែលជាក្រុមដ៏ល្បីល្បាញនៃមេរោគដែលបំប្លែងឯកសារសម្ងាត់។ នៅពេលដែលជ្រៀតចូលប្រព័ន្ធមួយ វាអ៊ិនគ្រីបឯកសារ និងបន្ថែមផ្នែកបន្ថែម '.pzdec' ទៅឈ្មោះឯកសារដើម។ ឧទាហរណ៍ ឯកសារដែលមានឈ្មោះ 'document.pdf' នឹងត្រូវប្តូរឈ្មោះទៅជា 'document.pdf.pzdec' ដែលធ្វើឱ្យវាមិនអាចចូលប្រើបានសម្រាប់អ្នកប្រើប្រាស់។

បន្ទាប់ពីការអ៊ិនគ្រីប មេរោគនឹងទម្លាក់កំណត់ត្រាតម្លៃលោះដែលមានចំណងជើងថា 'how_to_back_files.html' ដោយជូនដំណឹងដល់ជនរងគ្រោះថាបណ្តាញសាជីវកម្មរបស់ពួកគេត្រូវបានសម្របសម្រួល។ តម្រូវការលោះប្រែប្រួល ជាធម្មតាស្នើសុំទាំង 0.5 BTC (Bitcoin) ឬ USD 1000 នៃ BTC ។ ទោះយ៉ាងណាក៏ដោយ ដោយសារតែតម្លៃប្រែប្រួលរបស់ Bitcoin ការចំណាយអាចខ្ពស់ជាងយ៉ាងខ្លាំង - ជួនកាលលើសពី USD 41,000 ។

ការពិតនៃការបង់ប្រាក់លោះ

ការបង់ប្រាក់លោះដែលទាមទារមិនធានាការសង្គ្រោះទិន្នន័យទេ។ ជនរងគ្រោះជាច្រើនដែលធ្វើតាមការទាមទាររបស់អ្នកវាយប្រហារមិនដែលទទួលបានសោរឌិគ្រីបទេ។ លើសពីនេះ ការបង់ប្រាក់លោះផ្តល់មូលនិធិដល់សកម្មភាពឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិត ដែលជំរុញឱ្យមានការវាយប្រហារបន្ថែមទៀតប្រឆាំងនឹងអ្នកដទៃ។

បច្ចុប្បន្ននេះមិនមានឧបករណ៍ឌិគ្រីបឥតគិតថ្លៃដែលគេស្គាល់សម្រាប់ P*zdec Ransomware ទេ។ សកម្មភាពដ៏ល្អបំផុតគឺដើម្បីជៀសវាងការឆ្លងមេរោគនៅកន្លែងដំបូង ហើយពឹងផ្អែកលើការបម្រុងទុកដោយសុវត្ថិភាព និងក្រៅបណ្តាញដើម្បីស្ដារឯកសារដែលបានអ៊ិនគ្រីបប្រសិនបើចាំបាច់។

របៀបដែល P*zdec Ransomware រីករាលដាល

P*zdec ransomware ត្រូវ​បាន​ចែកចាយ​តាម​រយៈ​វិធី​បោក​បញ្ឆោត​ផ្សេងៗ រួម​មាន៖

  • អ៊ីមែលបន្លំ & ឯកសារភ្ជាប់ក្លែងបន្លំ - ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតជារឿយៗក្លែងបន្លំមេរោគជាឯកសារស្របច្បាប់ (PDFs ឯកសារ Microsoft Office ឬឯកសារ OneNote) ។ ការបើកទាំងនេះអាចដំណើរការស្គ្រីបដែលបង្កគ្រោះថ្នាក់។
  • មេរោគ Trojans និងអ្នកដំឡើងកម្មវិធីមិនមានសុវត្ថិភាព - មេរោគមួយចំនួនត្រូវបានបង្កប់នៅក្នុងកម្មវិធីលួចចម្លង កម្មវិធីដែលខូច ឬអាប់ដេតក្លែងក្លាយ។
  • Drive-by Downloads - គ្រាន់តែចូលទៅកាន់គេហទំព័រដែលត្រូវបានសម្របសម្រួលអាចនាំទៅរកការទាញយកមេរោគដោយស្វ័យប្រវត្តិដោយគ្មានអន្តរកម្មអ្នកប្រើប្រាស់។
  • P2P Networks & Untrusted Downloads – ការទាញយកកម្មវិធីពីគេហទំព័រ torrent វេទិកាភាគីទីបី ឬប្រភព freeware shady បង្កើនហានិភ័យនៃការឆ្លងមេរោគ។
  • Network & Removable Storage Propagation – ransomware មួយចំនួនអាចរីករាលដាលនៅពេលក្រោយនៅទូទាំងបណ្តាញ ឬតាមរយៈ USB drives ដែលឆ្លងមេរោគ និង hard disks ខាងក្រៅ។

    • ការអនុវត្តសុវត្ថិភាពល្អបំផុតដើម្បីការពារឧបករណ៍របស់អ្នក។

    ការការពារខ្លួនអ្នកពី ransomware តម្រូវឱ្យមានវិធីសាស្រ្តសុវត្ថិភាពសកម្ម និងជាស្រទាប់។ នេះគឺជាជំហានសំខាន់ៗ ដើម្បីពង្រឹងការការពាររបស់អ្នក៖

    1. រក្សាការបម្រុងទុកជាប្រចាំ៖ រក្សាយ៉ាងហោចណាស់ច្បាប់ចម្លងទិន្នន័យសំខាន់ពីរ—មួយនៅក្រៅបណ្តាញ (ដ្រាយវ៍រឹងខាងក្រៅ) និងមួយនៅក្នុងពពក។ ត្រូវប្រាកដថាការបម្រុងទុកត្រូវបានផ្តាច់បន្ទាប់ពីត្រូវបានធ្វើបច្ចុប្បន្នភាពដើម្បីការពារមេរោគពីការអ៊ិនគ្រីបពួកវា។
    2. ប្រើប្រាស់កម្មវិធីសុវត្ថិភាពខ្លាំង ៖ ដំឡើងដំណោះស្រាយប្រឆាំងមេរោគដែលអាចទុកចិត្តបានដែលរកឃើញ ransomware ។ បើកការការពារតាមពេលវេលាជាក់ស្តែង និងរក្សាកម្មវិធីសុវត្ថិភាពទាំងអស់ឱ្យទាន់សម័យ។
    3. គិតមុនពេលអ្នកចុច ៖ ជៀសវាងការបើកឯកសារភ្ជាប់អ៊ីមែលដែលគួរឱ្យសង្ស័យ ឬធ្វើអន្តរកម្មជាមួយតំណភ្ជាប់ពីប្រភពមិនស្គាល់។ ផ្ទៀងផ្ទាត់អាសយដ្ឋានអ៊ីមែលរបស់អ្នកផ្ញើ មុនពេលធ្វើអន្តរកម្មជាមួយសារ។
    4. រក្សាការធ្វើបច្ចុប្បន្នភាពកម្មវិធី និងប្រព័ន្ធប្រតិបត្តិការ ៖ បើកដំណើរការអាប់ដេតដោយស្វ័យប្រវត្តិសម្រាប់ប្រព័ន្ធប្រតិបត្តិការរបស់អ្នក និងកម្មវិធីដែលបានដំឡើងទាំងអស់។ Patch ភាពងាយរងគ្រោះដែលឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតអាចទាញយកប្រយោជន៍។
    5. បិទ Macros ក្នុង Office Documents ៖ ការវាយប្រហារ ransomware ជាច្រើនប្រើម៉ាក្រូព្យាបាទដែលបានបង្កប់នៅក្នុងឯកសារ Office ។ បើកឯកសារនៅក្នុងទិដ្ឋភាពការពារនៅពេលណាដែលអាចធ្វើទៅបាន។
    6. ប្រើពាក្យសម្ងាត់ខ្លាំង និងការផ្ទៀងផ្ទាត់ពហុកត្តា (MFA) ៖ ធានានូវពាក្យសម្ងាត់ស្មុគស្មាញតែមួយគត់សម្រាប់គណនីទាំងអស់។ បើកដំណើរការ MFA ដើម្បីការពារការចូលប្រើអ៊ីមែល និងការផ្ទុកពពកដោយគ្មានការអនុញ្ញាត។
    7. ដាក់កម្រិតសិទ្ធិអ្នកប្រើប្រាស់ ៖ ជៀសវាងការប្រើគណនីអ្នកគ្រប់គ្រងសម្រាប់កិច្ចការប្រចាំថ្ងៃ។ អនុវត្តការចូលប្រើសិទ្ធិតិចតួចបំផុត ដើម្បីកាត់បន្ថយផលប៉ះពាល់នៃការឆ្លងមេរោគ។
    8. រារាំងវ៉ិចទ័រគំរាមកំហែងសក្តានុពល ៖ បិទពិធីការផ្ទៃតុពីចម្ងាយ (RDP) ប្រសិនបើមិនត្រូវការ។ ប្រើឧបករណ៍សុវត្ថិភាពបណ្តាញ និងជញ្ជាំងភ្លើង ដើម្បីតាមដាន និងទប់ស្កាត់ចរាចរណ៍ដែលមានគំនិតអាក្រក់។

    គំនិតចុងក្រោយ៖ ការការពារគឺជាគន្លឹះ

    Ransomware ដូចជា P*zdec គឺជាការគំរាមកំហែងធ្ងន់ធ្ងរដែលអាចបណ្តាលឱ្យបាត់បង់ហិរញ្ញវត្ថុ និងទិន្នន័យ។ ការការពារគឺជាការការពារដ៏ល្អបំផុត។ តាមរយៈការអនុវត្តទម្លាប់សុវត្ថិភាពតាមអ៊ីនធឺណិតខ្លាំង រក្សាការបម្រុងទុក និងការប្រុងប្រយ័ត្នលើអ៊ីនធឺណិត អ្នកអាចកាត់បន្ថយហានិភ័យនៃការឆ្លងមេរោគ និងជៀសវាងការធ្លាក់ខ្លួនជាជនរងគ្រោះនៃគម្រោងជំរិតទារប្រាក់តាមប្រព័ន្ធឌីជីថលទាំងនេះ។


    និន្នាការ

    PayPal - អ្នកបានបន្ថែមអាសយដ្ឋានអ៊ីមែលបោកប្រាស់

    ការបន្លំ, សារឥតបានការ
    ពិភពឌីជីថលគឺពោរពេញដោយគ្រោងការណ៍បោកបញ្ឆោតដែលត្រូវបានរចនាឡើងដើម្បីរៀបចំអ្នកប្រើប្រាស់ឱ្យផ្តល់ព័ត៌មានរសើប ឬដំឡើងកម្មវិធីដែលមិនមានសុវត្ថិភាព។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតជារឿយៗក្លែងបន្លំក្រុមហ៊ុនល្បីៗដូចជា PayPal ដើម្បីធ្វើឱ្យការបោកប្រាស់របស់ពួកគេមើលទៅគួរឱ្យជឿជាក់។ យុទ្ធនាការក្លែងបន្លំមួយ ដែលគេស្គាល់ថាជា 'PayPal - អ្នកបានបន្ថែមអាសយដ្ឋានថ្មី'...

    Plebeianness.app

    Adware, មេរោគ Mac, កម្មវិធីដែលមិនចង់បានសក្តានុពល
    ពិភពនៃសុវត្ថិភាពតាមអ៊ីនធឺណិតកំពុងវិវឌ្ឍឥតឈប់ឈរ ហើយសូម្បីតែអ្នកប្រើប្រាស់ Mac ក៏មិនមានភាពស៊ាំទៅនឹងការគំរាមកំហែងដែលបង្កឡើងដោយកម្មវិធីដែលមិនមានសុវត្ថិភាពដែរ។...

    មើលច្រើនបំផុត

    'iPhone របស់អ្នកត្រូវបាន Hack' លេចឡើង

    Adware
    26,264
    ដោយសារបច្ចេកវិទ្យាត្រូវបានដាក់បញ្ចូលទៅក្នុងជីវិតប្រចាំថ្ងៃរបស់យើងយ៉ាងខ្លាំង ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតកំពុងស្វែងរកវិធីថ្មីដើម្បីទាញយកភាពងាយរងគ្រោះសម្រាប់ចេតនាព្យាបាទរបស់ពួកគេ។...

    មេរោគ

    ការបន្លំ, សារឥតបានការ
    23,691
    សារបោកប្រាស់ 'Apple Pay Suspended' គឺជាប្រភេទនៃល្បិចបន្លំដែលកំណត់គោលដៅអ្នកប្រើប្រាស់ Apple Pay ។ សារនេះបានអះអាងថាកាបូប Apple Pay របស់អ្នកប្រើប្រាស់ត្រូវបានផ្អាក និងជំរុញឱ្យពួកគេចុចតំណដើម្បីស្ដារវាឡើងវិញ។ ទោះជាយ៉ាងណាក៏ដោយ ការចុចលើតំណភ្ជាប់នឹងនាំអ្នកប្រើប្រាស់ទៅកាន់គេហទំព័រក្លែងក្លាយដែលត្រូវបានរចនាឡើងដើម្បីលួចព័ត៌មានផ្ទាល់ខ្លួន និងហិរញ្ញវត្ថុរបស់ពួកគេ។...
    កំពុង​ផ្ទុក...