QRYPT Ransomware

QRYPT កំពុងគំរាមកំហែង ransomware ដែលត្រូវបានរចនាឡើងដើម្បីអ៊ិនគ្រីបឯកសាររបស់ជនរងគ្រោះ ដែលធ្វើឱ្យពួកគេមិនអាចទៅដល់បានរហូតដល់តម្លៃលោះត្រូវបានបង់។ វ៉ារ្យ៉ង់ ransomware នេះត្រូវបានគេស្គាល់ថាសម្រាប់បច្ចេកទេសអ៊ិនគ្រីបកម្រិតខ្ពស់ និងវិធីសាស្ត្រផ្សព្វផ្សាយដោយសម្ងាត់។ ជាការពិតណាស់ កម្មវិធីដែលបង្កគ្រោះថ្នាក់នេះត្រូវបានបង្កើតជាពិសេសដើម្បីអ៊ិនគ្រីបឯកសារ ហើយបន្ទាប់មកកែប្រែឈ្មោះឯកសាររបស់ពួកគេដោយបន្ថែមផ្នែកបន្ថែមពិសេសមួយ - '.qrypt.' លើសពីនេះ វាក៏ផ្តល់នូវកំណត់ចំណាំតម្លៃលោះដែលមានចំណងជើងថា 'Readme How to Recover.txt'។ ដើម្បីបង្ហាញពីរបៀបដែល QRYPT អនុវត្តដំណើរការប្តូរឈ្មោះឯកសាររបស់វា វាផ្លាស់ប្តូរឯកសារដូចជា '1.jpg' ទៅជា '1.jpg.qrypt' និង '2.png' ទៅជា '2.png.qrypt ។' លំនាំនេះបន្តសម្រាប់រាល់ឯកសារដែលរងផលប៉ះពាល់។

QRYPT Ransomware ចាក់សោទិន្នន័យនៅលើឧបករណ៍ដែលមានមេរោគ

កំណត់ចំណាំតម្លៃលោះនៃ QRYPT Ransomware និយាយថាទិន្នន័យរបស់ជនរងគ្រោះត្រូវបានអ៊ិនគ្រីប ហើយអាចត្រូវបានឌិគ្រីបបានតែជាមួយជំនួយរបស់អ្នកវាយប្រហារប៉ុណ្ណោះ។ ដើម្បីស្ដារឯកសារ ជនរងគ្រោះត្រូវបានណែនាំឱ្យទទួលបានឧបករណ៍ឌិគ្រីបពីអ្នកវាយប្រហារ។ កំណត់សម្គាល់នេះក៏ព្រមានផងដែរថា ការមិនអើពើនឹងនាំឱ្យអ្នកវាយប្រហារផ្សព្វផ្សាយទិន្នន័យរបស់ជនរងគ្រោះនៅលើ Dark Web ។

លើសពីនេះ កំណត់ចំណាំតម្លៃលោះពន្យល់ថា ដើម្បីទាក់ទងអ្នកវាយប្រហារ ជនរងគ្រោះត្រូវទាញយកកម្មវិធីរុករកតាមអ៊ីនធឺណិត TOR ហើយចូលប្រើគេហទំព័ររបស់ពួកគេដោយប្រើលេខសម្គាល់ និងពាក្យសម្ងាត់ដែលបានផ្តល់។ ចំណាំព្រមានប្រឆាំងនឹងការកែប្រែ ឬការសង្គ្រោះឯកសារដោយឯករាជ្យ ព្រោះវាអាចធ្វើឲ្យពួកវាមិនអាចយកមកវិញបាន។

តើធ្វើដូចម្តេចដើម្បីបន្តបន្ទាប់ពីការវាយប្រហារ Ransomware?

នៅក្នុងទិដ្ឋភាពឌីជីថលនាពេលបច្ចុប្បន្ននេះ វាមានសារៈសំខាន់ណាស់សម្រាប់ជនរងគ្រោះនៃការវាយប្រហារដោយ ransomware ដើម្បីយល់ពីផលវិបាកធ្ងន់ធ្ងរនៃការចុះចាញ់ទៅនឹងការទាមទាររបស់តួអង្គគំរាមកំហែង។ ខណៈពេលដែលវាហាក់ដូចជាការបង់ប្រាក់លោះគឺជាដំណោះស្រាយដ៏ងាយស្រួលបំផុត អ្នកត្រូវតែដឹងថាគ្មានអ្វីដែលអាចធានាថាអ្នកវាយប្រហារនឹងផ្តល់នូវឧបករណ៍ឌិគ្រីបពិតប្រាកដនោះទេ។ ជាងនេះទៅទៀត សកម្មភាពនេះអាចនាំឱ្យមានការបាត់បង់រូបិយវត្ថុ និងទិន្នន័យយ៉ាងសំខាន់ ដែលធ្វើឲ្យស្ថានការណ៍ដ៏លំបាករួចទៅហើយ។

វាមានប្រយោជន៍ក្នុងការទទួលស្គាល់ថាការឌិគ្រីបឯកសារដែលបានអ៊ិនគ្រីបដោយ ransomware គឺជាកិច្ចការដ៏ស្មុគស្មាញបំផុត ដែលកម្រនឹងអាចសម្រេចបានដោយគ្មានការចូលរួមដោយផ្ទាល់ពីអ្នកវាយប្រហារខ្លួនឯង។ នេះមានន័យថាជនរងគ្រោះពិតជាគ្មានអំណាចនៅក្នុងដំណើរស្វែងរករបស់ពួកគេដើម្បីទទួលបានទិន្នន័យដ៏មានតម្លៃរបស់ពួកគេឡើងវិញ ហើយការបង់ប្រាក់លោះនឹងក្លាយជាសំណើដែលកាន់តែប្រថុយប្រថាន។

ដោយសារហាងឆេងដ៏គួរឱ្យភ្ញាក់ផ្អើលទាំងនេះ វាជាការចាំបាច់សម្រាប់ជនរងគ្រោះក្នុងការផ្តោតការខិតខំប្រឹងប្រែងរបស់ពួកគេលើការលុបបំបាត់ ransomware ចេញពីប្រព័ន្ធដែលត្រូវបានសម្របសម្រួលរបស់ពួកគេ។ តាមរយៈការធ្វើដូច្នេះ ពួកគេមិនត្រឹមតែអាចការពារការអ៊ិនគ្រីបនាពេលអនាគតប៉ុណ្ណោះទេ ប៉ុន្តែថែមទាំងការពារកុំព្យួទ័រផ្សេងទៀតដែលភ្ជាប់ទៅបណ្តាញមូលដ្ឋានរបស់ពួកគេពីការធ្លាក់ចូលទៅក្នុងការវាយប្រហារស្រដៀងគ្នា។

ទីបំផុត ការសម្រេចចិត្តមិនបង់ថ្លៃលោះ គឺជារឿងមួយដែលផ្តល់អាទិភាពដល់សុវត្ថិភាពរយៈពេលវែង និងសុចរិតភាពជាងភាពងាយស្រួលរយៈពេលខ្លី។ ជនរងគ្រោះត្រូវតែមានការប្រុងប្រយ័ត្ន ស្វែងរកជំនួយដែលមានជំនាញវិជ្ជាជីវៈ និងស្វែងរកមធ្យោបាយជំនួសសម្រាប់ការសង្គ្រោះទិន្នន័យ។ តាមរយៈការបន្តបំភ្លឺ និងចាត់វិធានការសកម្ម បុគ្គល និងអង្គការនានាអាចពង្រឹងភាពធន់របស់ពួកគេប្រឆាំងនឹងការគំរាមកំហែងដែលមិនធ្លាប់មាននៃការវាយប្រហារ ransomware ។

ការការពារឧបករណ៍របស់អ្នកពីការគំរាមកំហែង Ransomware

ដើម្បីការពារឧបករណ៍ និងទិន្នន័យពីការវាយប្រហារដោយ ransomware អ្នកប្រើប្រាស់គួរតែអនុវត្តយុទ្ធសាស្រ្តសុវត្ថិភាពដ៏ទូលំទូលាយមួយ៖

• ការបម្រុងទុកធម្មតា ៖ ការពារទិន្នន័យរបស់អ្នកដោយធ្វើការបម្រុងទុកជាទៀងទាត់ទៅកាន់ថាសរឹងស្វយ័ត ឬកន្លែងផ្ទុកលើពពក។ ត្រូវប្រាកដថាអ្នករក្សាការបម្រុងទុករបស់អ្នកឱ្យទាន់សម័យ។
• ការបម្រុងទុកក្រៅបណ្តាញ ៖ ដើម្បីការពារទិន្នន័យរបស់អ្នក ទោះបីជាប្រព័ន្ធរបស់អ្នកឆ្លងមេរោគដោយ ransomware ក៏ដោយ វាជារឿងសំខាន់ក្នុងការថែរក្សាយ៉ាងហោចណាស់ច្បាប់ចម្លងបម្រុងទុកក្រៅបណ្តាញមួយ។
• ប្រើកម្មវិធីសុវត្ថិភាព ៖ ការពារឧបករណ៍របស់អ្នកដោយដំឡើងកម្មវិធីកំចាត់មេរោគ និងកម្មវិធីប្រឆាំងមេរោគល្បីឈ្មោះ។ រក្សាឧបករណ៍ទាំងនេះឱ្យទាន់សម័យ និងដំណើរការការស្កេនប្រព័ន្ធធម្មតា។
• ជញ្ជាំងភ្លើង ៖ បើក និងកំណត់រចនាសម្ព័ន្ធជញ្ជាំងភ្លើង ដើម្បីការពារការចូលប្រើបណ្តាញ និងឧបករណ៍របស់អ្នកដោយគ្មានការអនុញ្ញាត។
• រក្សាការអាប់ដេតកម្មវិធី ៖ ភាពងាយរងគ្រោះ Patch ដែល ransomware អាចទាញយកបានដោយការអាប់ដេតប្រព័ន្ធប្រតិបត្តិការរបស់អ្នកជាប្រចាំ។ ត្រូវប្រាកដថាកម្មវិធីទាំងអស់ រួមទាំងកម្មវិធីរុករកតាមអ៊ីនធឺណិត និងកម្មវិធីជំនួយក៏ត្រូវបានរក្សាឱ្យទាន់សម័យជាមួយនឹងបំណះសុវត្ថិភាពចុងក្រោយបង្អស់ផងដែរ។
• អនុវត្តសុវត្ថិភាពអ៊ីមែល ៖ កាត់បន្ថយហានិភ័យនៃមេរោគ ransomware ដោយប្រើតម្រងសារឥតបានការដ៏រឹងមាំដែលអាចរកឃើញ និងរារាំងអ៊ីមែលបន្លំ។ ប្រើការប្រុងប្រយ័ត្ននៅពេលដោះស្រាយជាមួយឯកសារភ្ជាប់អ៊ីមែល និងតំណភ្ជាប់ ជាពិសេសប្រសិនបើពួកគេត្រូវបានផ្ញើពីប្រភពដែលមិនស្គាល់ ឬគួរឱ្យសង្ស័យ។
• អនុវត្តការរុករកដោយសុវត្ថិភាព ៖ ចូលទៅកាន់គេហទំព័រដែលយកចិត្តទុកដាក់តែប៉ុណ្ណោះ ហើយកុំចុចលើការផ្សាយពាណិជ្ជកម្មដែលលេចឡើង ឬទាញយកឯកសារពីគេហទំព័រដែលមិនគួរឱ្យទុកចិត្ត។ ប្រើកម្មវិធីទប់ស្កាត់ការផ្សាយពាណិជ្ជកម្ម ដើម្បីកាត់បន្ថយហានិភ័យនៃការផ្សាយពាណិជ្ជកម្មព្យាបាទដែលអាចនាំឱ្យមានការឆ្លងមេរោគ ransomware ។
• កំណត់សិទ្ធិអ្នកប្រើប្រាស់ ៖ ប្រកាន់ខ្ជាប់នូវគោលការណ៍សិទ្ធិតិចតួចបំផុត ដោយផ្តល់សិទ្ធិឱ្យអ្នកប្រើប្រាស់អប្បបរមាចាំបាច់សម្រាប់កិច្ចការរបស់ពួកគេ។ ជៀសវាងការប្រើគណនីដែលមានសិទ្ធិគ្រប់គ្រងសម្រាប់សកម្មភាពប្រចាំថ្ងៃ។ បើកដំណើរការការគ្រប់គ្រងគណនីអ្នកប្រើប្រាស់ (UAC) ដើម្បីការពារការផ្លាស់ប្តូរដោយគ្មានការអនុញ្ញាតចំពោះប្រព័ន្ធរបស់អ្នក។
• អប់រំខ្លួនអ្នក និងក្រុមរបស់អ្នក ៖ បង្កើនការយល់ដឹងអំពីហានិភ័យនៃមេរោគ ransomware និងសារៈសំខាន់នៃការអនុវត្តល្អបំផុតនៃសុវត្ថិភាពតាមអ៊ីនធឺណិតក្នុងចំណោមខ្លួនអ្នក និងក្រុមរបស់អ្នក។ លម្អិត និងទំនាក់ទំនងផែនការឆ្លើយតបឧបទ្ទវហេតុក្នុងករណីមានការវាយប្រហារ ransomware ។
• បិទពិធីការផ្ទៃតុពីចម្ងាយ (RDP) ៖ ប្រសិនបើមិនត្រូវការទេ សូមបិទ RDP ។ បើចាំបាច់ ធានាវាដោយប្រើពាក្យសម្ងាត់ខ្លាំង ការផ្ទៀងផ្ទាត់ពីរកត្តា និងកំណត់អាសយដ្ឋាន IP ដែលអាចចូលប្រើវាបាន។
• ត្រួតពិនិត្យបណ្តាញ និងសកម្មភាពប្រព័ន្ធ ៖ តាមដានកំណត់ហេតុប្រព័ន្ធ និងការជូនដំណឹងជាទៀងទាត់សម្រាប់សកម្មភាពគួរឱ្យសង្ស័យដែលអាចបង្ហាញពីការវាយប្រហារ ransomware ។ អនុវត្តប្រព័ន្ធរាវរក និងការទប់ស្កាត់ការឈ្លានពានដើម្បីកំណត់ និងបញ្ឈប់ការគំរាមកំហែងដែលអាចកើតមាន។

តាមរយៈការអនុវត្តវិធានការទាំងនេះ អ្នកប្រើប្រាស់ទំនងជានឹងកាត់បន្ថយហានិភ័យនៃការក្លាយជាជនរងគ្រោះនៃការឆ្លងមេរោគ ransomware និងធានាសុវត្ថិភាពនៃឧបករណ៍ និងទិន្នន័យរបស់អ្នក។

កំណត់ចំណាំតម្លៃលោះពេញលេញដែលបង្កើតឡើងដោយ QRYPT Ransomware គឺ៖

'[ Hello, Victim's Name ]

BY QRYPT\n"www.gram,ggragrgra

What happened?

Your data has been encrypted. We used robust encryption algorithms, making it impossible to decrypt your data without our help.
However, you can restore everything by acquiring a decoder program from us. This program will restore all your encrypted data.
Follow our instructions below, and you will retrieve all your data.
If you continue to ignore this message, we will report the hack to the mainstream media and publish your data on the dark web.

What guarantees?

We value our reputation. If we fail to fulfill our obligations, no one will pay us, and this is not in our interest.
Our decryption software is thoroughly tested, and we guarantee that it will decrypt your data. We will also provide guidance on how to use it.
We guarantee to decrypt up to 03 files for free. Visit our website and contact us.

What information was compromised?

We have copied over 50 GB from your network. Here are some proofs, for additional confirmations.
If you ignore us, the information will be disclosed to the public.
Proofs

How to contact us?

Download the TOR browser (TOR).

Access our website (QRYPT).

RoomID: -

Password: -

!!! DANGER !!!
DO NOT MODIFY or attempt to RECOVER any files on your own. If you corrupt any file, the decryption software WILL NOT be able to RESTORE THEM.
!!! DANGER !!!'