Qarj Ransomware
cyberiminals បន្តបង្កើតវ៉ារ្យ៉ង់ថ្មីដោយផ្អែកលើគ្រួសារ STOP/Djvu ។ វាចាំបាច់ណាស់ក្នុងការកត់សម្គាល់ថាការគំរាមកំហែងពីគ្រួសារនេះជារឿយៗត្រូវបានអមដោយបន្ទុកព្យាបាទបន្ថែម។ ជាឧទាហរណ៍ អ្នកវាយប្រហារអាចដាក់ពង្រាយ infostealers ដូចជា Vidar ឬ RedLine នៅលើឧបករណ៍ដែលត្រូវបានសម្របសម្រួល។
Qarj Ransomware ដំណើរការដោយការដំណើរការក្បួនដោះស្រាយការអ៊ិនគ្រីបដែលប្រើក្បួនដោះស្រាយការគ្រីបដែលមិនអាចបំបែកបានដើម្បីចាក់សោឯកសារដែលផ្ទុកនៅលើឧបករណ៍គោលដៅដែលធ្វើឱ្យវាមិនអាចចូលប្រើបានសម្រាប់អ្នកប្រើប្រាស់។ ransomware កែប្រែឈ្មោះឯកសារដោយបន្ថែមផ្នែកបន្ថែមថ្មី '.rigd,' ទៅឈ្មោះដើមនៃឯកសារដែលបានអ៊ិនគ្រីបនីមួយៗ។ លើសពីនេះទៀត Qarj Ransomware ទម្លាក់កំណត់ត្រាតម្លៃលោះក្នុងទម្រង់ជាឯកសារអត្ថបទដែលមានឈ្មោះថា '_readme.txt'។ កំណត់សម្គាល់ទាមទារឱ្យជនរងគ្រោះធ្វើការបង់ប្រាក់លោះជាថ្នូរនឹងការឌិគ្រីបដ៏មានសក្តានុពលនៃឯកសារដែលរងផលប៉ះពាល់។
តារាងមាតិកា
ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតយកចំណាប់ខ្មាំងទិន្នន័យរបស់ជនរងគ្រោះតាមរយៈ Qarj Ransomware
កំណត់ចំណាំតម្លៃលោះនៃ Qarj Ransomware មានភាពស្រដៀងគ្នានឹងការណែនាំដែលផ្តល់ដោយវ៉ារ្យ៉ង់ផ្សេងទៀតពីគ្រួសារ STOP/Djvu ។ កំណត់សម្គាល់ជូនដំណឹងដល់ជនរងគ្រោះថា ពួកគេត្រូវតែបង់ថ្លៃលោះចំនួន $980 ដើម្បីទទួលបានកូនសោរឌិគ្រីប និងឧបករណ៍ពីអ្នកវាយប្រហារ។ ទោះយ៉ាងណាក៏ដោយ មានឱកាសកាត់បន្ថយចំនួននេះពាក់កណ្តាល។ ដើម្បីធ្វើដូច្នេះ ជនរងគ្រោះត្រូវតែទាក់ទងអ្នកវាយប្រហារតាមរយៈអាសយដ្ឋានអ៊ីមែលដែលបានផ្តល់ឱ្យក្នុងរយៈពេល 72 ម៉ោងបន្ទាប់ពីការឆ្លង Qarj Ransomware ។
អាសយដ្ឋានអ៊ីមែលដែលបានរាយក្នុងចំណាំគឺ 'support@freshmail.top' និង 'datarestorehelp@airmail.cc ។' ដើម្បីបញ្ជាក់សមត្ថភាពរបស់ពួកគេក្នុងការស្ដារទិន្នន័យជនរងគ្រោះ អ្នកវាយប្រហារផ្តល់ជូនដើម្បីដោះសោឯកសារដែលបានអ៊ិនគ្រីបតែមួយដោយឥតគិតថ្លៃ ដែលជនរងគ្រោះអាចភ្ជាប់ជាមួយសាររបស់ពួកគេ។ ទោះយ៉ាងណាក៏ដោយ ឯកសារមិនគួរមានព័ត៌មានដ៏មានតម្លៃណាមួយឡើយ។
វាសំខាន់ណាស់ក្នុងការកត់សម្គាល់ថា Qarj Ransomware មិនមែនជាវ៉ារ្យ៉ង់តែមួយគត់នៃគ្រួសារ STOP/Djvu ដើម្បីទាមទារតម្លៃលោះជាថ្នូរនឹងសោរឌិគ្រីប និងឧបករណ៍នោះទេ។ ជនរងគ្រោះគួរតែអនុវត្តការប្រុងប្រយ័ត្ន និងជៀសវាងការបង់ប្រាក់លោះប្រសិនបើអាចធ្វើទៅបាន ព្រោះមិនមានការធានាថាអ្នកវាយប្រហារនឹងបំពេញការចរចាររបស់ពួកគេឡើយ។ ជាងនេះទៅទៀត ការបង់ប្រាក់លោះអាចលើកទឹកចិត្តឱ្យឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតបន្តសកម្មភាពខុសច្បាប់របស់ពួកគេ ហើយទិន្នន័យផ្ទាល់ខ្លួន និងរសើបរបស់ជនរងគ្រោះអាចនៅតែមានហានិភ័យ សូម្បីតែបន្ទាប់ពីបង់ប្រាក់លោះក៏ដោយ។
ត្រូវប្រាកដថាឧបករណ៍ និងទិន្នន័យរបស់អ្នកត្រូវបានការពារគ្រប់គ្រាន់
Ransomware គឺជាមេរោគដែលអាចអ៊ិនគ្រីបឯកសាររបស់អ្នកប្រើ ដែលធ្វើឱ្យពួកវាមិនអាចចូលដំណើរការបាន លុះត្រាតែតម្លៃលោះត្រូវបានបង់ទៅឱ្យអ្នកវាយប្រហារ។ នេះគឺជាវិធីមួយចំនួនដែលអ្នកប្រើប្រាស់អាចការពារឧបករណ៍ និងទិន្នន័យរបស់ពួកគេពីការវាយប្រហារដោយ ransomware៖
- រក្សាកម្មវិធីឱ្យទាន់សម័យ ៖ ត្រូវប្រាកដថាប្រព័ន្ធប្រតិបត្តិការ កម្មវិធីកំចាត់មេរោគ និងកម្មវិធីផ្សេងទៀតត្រូវបានធ្វើបច្ចុប្បន្នភាពជាទៀងទាត់ជាមួយនឹងបំណះសុវត្ថិភាពចុងក្រោយបំផុត។
- ប្រើពាក្យសម្ងាត់ខ្លាំង ៖ ប្រើពាក្យសម្ងាត់ខ្លាំង និងពិសេសសម្រាប់គណនីអនឡាញទាំងអស់ ហើយជៀសវាងការប្រើពាក្យសម្ងាត់ដូចគ្នាក្នុងគណនីច្រើន។
- ជៀសវាងតំណភ្ជាប់ដែលគួរឱ្យសង្ស័យ និងឯកសារភ្ជាប់ ៖ កុំចូលប្រើតំណដែលគួរឱ្យសង្ស័យទាញយកឯកសារភ្ជាប់ពីប្រភពមិនស្គាល់ ព្រោះពួកវាអាចមានមេរោគ។
- បើកដំណើរការការផ្ទៀងផ្ទាត់កត្តាពីរ ៖ ប្រើការផ្ទៀងផ្ទាត់ពីរកត្តានៅពេលណាដែលអាចធ្វើទៅបាន ព្រោះវាផ្តល់ស្រទាប់សុវត្ថិភាពបន្ថែមដល់ដំណើរការចូល។
- បម្រុងទុកទិន្នន័យសំខាន់ៗ ៖ បម្រុងទុកឯកសារសំខាន់ៗជាទៀងទាត់ ហើយរក្សាទុកពួកវានៅលើឧបករណ៍ដាច់ដោយឡែក ឬក្នុងពពក។ នេះធ្វើឱ្យប្រាកដថាទិន្នន័យអាចត្រូវបានយកមកវិញនៅក្នុងព្រឹត្តិការណ៍នៃការវាយប្រហារ ransomware ។
- ដំឡើងកម្មវិធីសុវត្ថិភាពល្បីឈ្មោះ e៖ ដំឡើងកម្មវិធីប្រឆាំងមេរោគល្បីឈ្មោះ ហើយរក្សាវាឱ្យទាន់សម័យ។
- ប្រយ័ត្នចំពោះយុទ្ធសាស្ត្រវិស្វកម្មសង្គម ៖ អ្នកវាយប្រហារអាចប្រើយុទ្ធសាស្ត្រវិស្វកម្មសង្គម ដើម្បីបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យចុចលើតំណ ឬទាញយកឯកសារភ្ជាប់។ មានការសង្ស័យចំពោះសារ ឬសំណើដែលមិនបានរំពឹងទុក ទោះបីជាវាហាក់ដូចជាមកពីប្រភពដែលអាចទុកចិត្តបានក៏ដោយ។
តាមរយៈការអនុវត្តការប្រុងប្រយ័ត្នទាំងនេះ អ្នកប្រើប្រាស់អាចជួយការពារឧបករណ៍ និងទិន្នន័យរបស់ពួកគេពីការវាយប្រហារដោយ ransomware ។ ប្រសិនបើការវាយប្រហារកើតឡើង វាជារឿងសំខាន់ដែលមិនត្រូវបង់ថ្លៃលោះនោះទេ ព្រោះថាមិនមានការធានាថាឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតនឹងផ្តល់សោរឌិគ្រីប ឬឧបករណ៍នោះទេ។ ជំនួសមកវិញ ស្វែងរកជំនួយពីអ្នកជំនាញ ឬអង្គការដែលមានជំនាញខាងសន្តិសុខអ៊ីនធឺណិតដ៏ល្បីល្បាញ។
អត្ថបទពេញលេញនៃកំណត់ចំណាំរបស់ Qarj Ransomware គឺ៖.
'ប្រយ័ត្ន!
កុំបារម្ភ អ្នកអាចត្រឡប់ឯកសាររបស់អ្នកទាំងអស់!
ឯកសារទាំងអស់របស់អ្នកដូចជារូបភាព មូលដ្ឋានទិន្នន័យ ឯកសារ និងឯកសារសំខាន់ៗផ្សេងទៀតត្រូវបានអ៊ិនគ្រីបជាមួយនឹងការអ៊ិនគ្រីបខ្លាំងបំផុត និងសោតែមួយគត់។
វិធីសាស្រ្តតែមួយគត់ក្នុងការសង្គ្រោះឯកសារគឺទិញឧបករណ៍ឌិគ្រីប និងសោពិសេសសម្រាប់អ្នក។
កម្មវិធីនេះនឹងឌិគ្រីបឯកសារដែលបានអ៊ិនគ្រីបរបស់អ្នកទាំងអស់។
តើអ្នកមានការធានាអ្វីខ្លះ?
អ្នកអាចផ្ញើឯកសារដែលបានអ៊ិនគ្រីបរបស់អ្នកមួយពីកុំព្យូទ័ររបស់អ្នក ហើយយើងឌិគ្រីបវាដោយឥតគិតថ្លៃ។
ប៉ុន្តែយើងអាចឌិគ្រីបបានតែ 1 ឯកសារប៉ុណ្ណោះដោយឥតគិតថ្លៃ។ ឯកសារមិនត្រូវមានព័ត៌មានដ៏មានតម្លៃទេ។
អ្នកអាចទទួលបាន និងមើលវីដេអូទិដ្ឋភាពទូទៅឧបករណ៍ឌិគ្រីប៖
hxxps://we.tl/t-zUVSNg4KRZ
តម្លៃនៃសោឯកជន និងកម្មវិធីឌិគ្រីបគឺ $980។
ការបញ្ចុះតម្លៃ 50% មានប្រសិនបើអ្នកទាក់ទងមកយើង 72 ម៉ោងដំបូងនោះតម្លៃសម្រាប់អ្នកគឺ $ 490 ។
សូមចំណាំថា អ្នកនឹងមិនអាចស្ដារទិន្នន័យរបស់អ្នកឡើងវិញដោយគ្មានការបង់ប្រាក់ឡើយ។
ពិនិត្យអ៊ីមែលរបស់អ្នក "Spam" ឬ "Junk" folder ប្រសិនបើអ្នកមិនទទួលបានចម្លើយលើសពី 6 ម៉ោង។ដើម្បីទទួលបានកម្មវិធីនេះ អ្នកត្រូវសរសេរនៅលើអ៊ីមែលរបស់យើង៖
support@freshmail.topកក់ទុកអាសយដ្ឋានអ៊ីមែលដើម្បីទាក់ទងមកយើងខ្ញុំ៖
datarestorehelp@airmail.ccលេខសម្គាល់ផ្ទាល់ខ្លួនរបស់អ្នក៖'
Qarj Ransomware វីដេអូ
គន្លឹះ៖ បើក សំឡេងរបស់អ្នក ហើយ មើលវីដេអូក្នុងទម្រង់ពេញអេក្រង់ ។
