សម្រង់បញ្ចុះតម្លៃច្រើនអាជ្ញាប័ណ្ណ
មូលដ្ឋានទិន្នន័យគំរាមកំហែង Ransomware RestoreMyData Ransomware

RestoreMyData Ransomware

ដោយ Mezo ក្នុង Ransomware
បកប្រែទៅ៖

យុទ្ធនាការ Malware វិវឌ្ឍន៍ឥតឈប់ឈរ ហើយ ransomware នៅតែជាការគំរាមកំហែងដ៏គ្រោះថ្នាក់បំផុតមួយសម្រាប់អ្នកប្រើប្រាស់ និងអង្គការគ្រប់ទំហំ។ ការឈ្លានពានដោយជោគជ័យតែមួយអាចបញ្ឈប់ប្រតិបត្តិការ ការបម្រុងទុកដែលខូច បង្កឱ្យមានការជំរិតយកការលេចធ្លាយទិន្នន័យ និងធ្វើឱ្យការស្តារឡើងវិញចំណាយអស់រយៈពេលយូរ។ ការការពារសកម្ម និងការឆ្លើយតបប្រកបដោយវិន័យដើរតួនាទីជាការសម្រេចចិត្តក្នុងការកំណត់កាំផ្ទុះនៅពេលដែលមានការវាយប្រហារកើតឡើង។

តើ RestoreMyData Ransomware ជាអ្វី?

RestoreMyData ចាក់សោទិន្នន័យជនរងគ្រោះ និងជំរិតទារប្រាក់លោះ។ មេរោគ ransomware នេះត្រូវបានកំណត់អត្តសញ្ញាណក្នុងអំឡុងពេលការស៊ើបអង្កេតការស្វែងរកការគំរាមកំហែងដែលកំពុងបន្ត។ ដូចគ្រួសារសហសម័យដទៃទៀតដែរ វាអ៊ិនគ្រីបឯកសារ និងទាមទារការទូទាត់សម្រាប់ឧបករណ៍ឌិគ្រីប ខណៈពេលដែលទាមទារផងដែរដើម្បីទាញយកទិន្នន័យអាជីវកម្មរសើប ដើម្បីដាក់សម្ពាធជនរងគ្រោះជាមួយនឹងការលេចធ្លាយជាសាធារណៈ។

របៀបដែលការវាយប្រហារកើតឡើង

បន្ទាប់ពីទទួលបានគោលជំហរ ជារឿយៗតាមរយៈវិស្វកម្មសង្គម ការទាញយកដែលមានគំនិតអាក្រក់ ឬមេរោគបន្ទាប់បន្សំ ransomware ប្រតិបត្តិទម្លាប់នៃការអ៊ិនគ្រីបរបស់វា។ ឈ្មោះឯកសារដែលរងផលប៉ះពាល់នីមួយៗត្រូវបានកែប្រែដោយការបន្ថែម '.restoremydata.pw ។' ឧទាហរណ៍ '1.png' ក្លាយជា '1.png.restoremydata.pw' និង '2.pdf' ក្លាយជា '2.pdf.restoremydata.pw ។' នៅពេលដែលការអ៊ិនគ្រីបបានបញ្ចប់ មេរោគនឹងទម្លាក់កំណត់ត្រាតម្លៃលោះដែលមានឈ្មោះថា 'HOW_TO_RECOVERY_FILES.txt'។ កំណត់សម្គាល់នេះមានគោលបំណងយ៉ាងច្បាស់ទៅលើអាជីវកម្មជាជាងអ្នកប្រើប្រាស់តាមផ្ទះ ដោយព្រមានថាប្រតិបត្តិការមានហានិភ័យ ឯកសារមិនអាចចូលដំណើរការបានដោយគ្មានជំនួយពីអ្នកវាយប្រហារ ហើយទិន្នន័យសាជីវកម្មដែលត្រូវបានលួចនឹងត្រូវបានបោះពុម្ពប្រសិនបើការទាមទារមិនត្រូវបានអើពើ។

នៅខាងក្នុងកំណត់ចំណាំតម្លៃលោះ៖ យុទ្ធសាស្ត្រ និងសម្ពាធ

សារនេះអះអាងថា មានតែអ្នកវាយប្រហារប៉ុណ្ណោះដែលកាន់សោឌិគ្រីបតែមួយគត់ ហើយឧបករណ៍ឌិគ្រីបដែលប្រើសម្រាប់ជនរងគ្រោះផ្សេងទៀតនឹងមិនដំណើរការទេ។ វាព្រមានប្រឆាំងនឹងការកែប្រែឯកសារដែលបានអ៊ិនគ្រីប ដើម្បីជៀសវាងការខូចខាតដែលមិនអាចត្រឡប់វិញបាន។ ជា 'ភស្តុតាងនៃការឌិគ្រីប' ប្រតិបត្តិករផ្តល់ជូនដើម្បីស្ដារឯកសារសាកល្បងតែមួយ ជាធម្មតារហូតដល់ 2 MB ហើយមិនមែនជាទ្រព្យសកម្មសំខាន់ដូចជា មូលដ្ឋានទិន្នន័យ ការបម្រុងទុក ឬសៀវភៅបញ្ជីធំនោះទេ។ នេះគឺជាបច្ចេកទេសវិស្វកម្មសង្គមទូទៅដែលត្រូវបានរចនាឡើងដើម្បីកសាងភាពជឿជាក់ និងជំរុញជនរងគ្រោះឆ្ពោះទៅរកការបង់ប្រាក់។

ការបង់ថ្លៃលោះ៖ ហានិភ័យ និងការពិត

ក្នុងករណីភាគច្រើន ការឌិគ្រីបឯកសារដែលចាក់សោដោយ ransomware ទំនើបគឺមិនអាចធ្វើទៅបានទេបើគ្មានសោរបស់អ្នកវាយប្រហារ។ ទោះយ៉ាងណាក៏ដោយ ការទូទាត់មិនធានាការងើបឡើងវិញទេ។ ជនរងគ្រោះជារឿយៗរាយការណ៍ថាមិនបានទទួលអ្វីមានប្រយោជន៍បន្ទាប់ពីផ្ទេរប្រាក់។ ការបង់ប្រាក់ក៏ធ្វើឱ្យប្រព័ន្ធអេកូឡូស៊ីឧក្រិដ្ឋកម្មផងដែរ។ វគ្គការពារគឺដើម្បីជៀសវាងការទូទាត់ ផ្តោតលើការលុបបំបាត់ និងស្ដារឡើងវិញពីការបម្រុងទុកស្អាត។

ការតស៊ូ ចលនាចំហៀង និងការរីករាលដាល

លើសពីការសម្របសម្រួលដំបូង ការគម្រាមកំហែងមួយចំនួនព្យាយាមផ្លាស់ទីនៅពេលក្រោយឆ្លងកាត់បណ្តាញមូលដ្ឋាន បំពានឧបករណ៍រដ្ឋបាល ប្រមូលព័ត៌មាន និងផ្សព្វផ្សាយតាមរយៈមេឌៀដែលអាចដកចេញបាន (ដ្រាយ USB ថាសខាងក្រៅ)។ RestoreMyData គួរតែត្រូវបានសន្មត់ថាមានសមត្ថភាពប្រើប្រាស់បច្ចេកទេសស្រដៀងគ្នាដែលឃើញនៅក្នុងប្រព័ន្ធអេកូឡូស៊ី មានន័យថាល្បឿននៃការផ្ទុកគឺមានសារៈសំខាន់នៅពេលដែលសូចនាករត្រូវបានរកឃើញ។

ការចូលប្រើដំបូង និងបណ្តាញចែកចាយ

ប្រតិបត្តិករ Ransomware ពឹងផ្អែកលើផ្លូវចែកចាយដែលពាក់បានល្អ៖ អ៊ីមែលបន្លំ និងសារដែលមានឯកសារភ្ជាប់ ឬតំណភ្ជាប់ដែលជាប់គាំង trojans និងកម្មវិធីផ្ទុកទិន្នន័យដែលទម្លាក់បន្ទុកនៅពេលក្រោយ ការទាញយកដោយដ្រាយដោយការទាញយកពីគេហទំព័រដែលត្រូវបានសម្របសម្រួល វិបផតថលកម្មវិធីឥតគិតថ្លៃ និងបណ្តាញ P2P ជាមួយនឹងកម្មវិធីដំឡើងឡើងវិញ ការផ្សាយពាណិជ្ជកម្ម ការអាប់ដេតក្លែងក្លាយ និងឧបករណ៍។' ជាញឹកញាប់មាតិកាព្យាបាទត្រូវបានបិទបាំងជាបណ្ណសារ (ZIP/RAR) ឯកសារដែលអាចប្រតិបត្តិបាន PDFs Office ឬ OneNote ឯកសារ JavaScript និងច្រើនទៀត។ ការប្រតិបត្តិចាប់ផ្តើមពេលដែលអ្នកប្រើប្រាស់បើក ឬដំណើរការឯកសារ។

យុទ្ធសាស្ត្រលុបបំបាត់ និងស្តារឡើងវិញ

ញែកប្រព័ន្ធដែលរងផលប៉ះពាល់ពីបណ្តាញភ្លាមៗ ដើម្បីបញ្ឈប់ការរីករាលដាលនៃការអ៊ិនគ្រីប និងការបណ្តេញទិន្នន័យ។ អនុវត្តការដកយកចេញឱ្យបានហ្មត់ចត់ដោយប្រើឧបករណ៍សុវត្ថិភាពល្បីឈ្មោះ និងបានធ្វើបច្ចុប្បន្នភាពពេញលេញ។ យល់ថាការដកយកចេញបញ្ឈប់ការខូចខាតបន្ថែមទៀត ប៉ុន្តែមិនឌិគ្រីបទិន្នន័យដែលបានចាក់សោរួចហើយ។ ការស្តារឡើងវិញគួរតែមកពីការបម្រុងទុកដែលមិនត្រូវបានប៉ះពាល់រួចហើយ។

បន្ទាត់ខាងក្រោម

RestoreMyData Ransomware បង្ហាញឧទាហរណ៍អំពីសៀវភៅលេងការជំរិតពីរដងនាពេលបច្ចុប្បន្ននេះ៖ ការអ៊ិនគ្រីបរហ័ស សោជនរងគ្រោះតែមួយគត់ កំណត់ចំណាំតម្លៃលោះដែលមានសម្ពាធខ្ពស់ និងការគំរាមកំហែងដល់ការលេចធ្លាយទិន្នន័យដែលត្រូវបានលួច។ ជៀសវាងការបង់ប្រាក់នៅពេលណាដែលអាចធ្វើទៅបាន លុបមេរោគចេញជាដាច់ខាត ហើយពឹងផ្អែកលើការបម្រុងទុកដែលបានសាកល្បងជាទៀងទាត់សម្រាប់ការស្តារឡើងវិញ។ អង្គការដែលរួមបញ្ចូលគ្នានូវការការពារជាស្រទាប់ ការគ្រប់គ្រងឯកសិទ្ធិយ៉ាងតឹងរ៉ឹង ការបម្រុងទុកដែលធន់ និងការអនុវត្តការឆ្លើយតបឧប្បត្តិហេតុធ្វើឱ្យប្រសើរឡើងយ៉ាងខ្លាំងនូវហាងឆេងរបស់ពួកគេក្នុងការទប់ទល់នឹងការវាយប្រហារប្រភេទនេះ។

សារ

សារខាងក្រោមដែលទាក់ទងនឹង RestoreMyData Ransomware ត្រូវបានរកឃើញ៖

Your business is at serious risk. Your files are now encrypted with the most secure military algorithms. No one can help you decrypt your files without our special decoder. We understand that you will be able to restore your files from backups. We want to warn you that we have dropped all your documents related to accounting, administration, law, HR, NDA, database, passwords and much more!

If we do not come to an agreement, we will be forced to transfer all your files to the media for publicity.
If you want to decrypt your files and prevent them from leaking, please write to help@restoremydata.pw. In the letter, indicate your personal ID, which you will see at the beginning of this message. In response, we will inform you of the cost of decrypting your files.

The final price depends on how quickly you write to us.

Before paying, you can send us 1 file for test decryption. We will decrypt the files you requested and send you back. This ensures that we have the key to recover your data.
The total file size must not exceed 2 MB, files should not contain valuable information (databases, backups, large Excel spreadsheets ...).
--------------------------------------------------

!!! MOST IMPORTANT !!!

- Do not rename encrypted files. Do not try to decrypt your data with third party software. These actions may result in the loss of your data.

- Only help@restoremydata.pw can decrypt your files.

- Decoders of other users are incompatible with your data, because each user unique encryption key

--------------------------------------------------

Email to contact us - help@restoremydata.pw
helprestoremydata@aol.com
restoremydata@onionmail.org

Your personal ID:

ប្រកាសដែលពាក់ព័ន្ធ

និន្នាការ

Searcherone.com

គេហទំព័រក្លែងក្លាយ, ចោរប្លន់កម្មវិធីរុករក, កម្មវិធីដែលមិនចង់បានសក្តានុពល
ជាមួយនឹងការកើនឡើងនៃការគំរាមកំហែងតាមអ៊ីនធឺណិត អ្នកប្រើប្រាស់ត្រូវតែមានការប្រុងប្រយ័ត្នចំពោះកម្មវិធីដែលមិនចង់បានសក្តានុពល (PUPs)។ កម្មវិធីទាំងនេះអាចមើលទៅគ្មានគ្រោះថ្នាក់...

ក្រុម Hacker Chaos RaaS

Ransomware
ប្រតិបត្តិការ Ransomware-as-a-Service (RaaS) ដែលទើបលេចចេញថ្មីហៅថា Chaos បានចូលទៅក្នុងទិដ្ឋភាពគំរាមកំហែង ដោយបង្កើនការជូនដំណឹងនៅក្នុងសហគមន៍សន្តិសុខអ៊ីនធឺណិត។ សង្កេតឃើញជាលើកដំបូងនៅក្នុងខែកុម្ភៈ ឆ្នាំ...

HyperTextCompile

មេរោគ Mac, Adware, កម្មវិធីដែលមិនចង់បានសក្តានុពល
នៅពេលវិភាគកម្មវិធី HyperTextCompile វាត្រូវបានគេកំណត់ថាវាបង្ហាញលក្ខណៈដែលទាក់ទងជាទូទៅជាមួយ adware ។ ត្រូវបានរចនាឡើងជាពិសេសដើម្បីប៉ះពាល់ដល់ឧបករណ៍ Mac នៅពេលដែលដំឡើងរួច HyperTextCompile...

មើលច្រើនបំផុត

មេរោគ

ការបន្លំ, សារឥតបានការ
36,129
សារបោកប្រាស់ 'Apple Pay Suspended' គឺជាប្រភេទនៃល្បិចបន្លំដែលកំណត់គោលដៅអ្នកប្រើប្រាស់ Apple Pay ។ សារនេះបានអះអាងថាកាបូប Apple Pay របស់អ្នកប្រើប្រាស់ត្រូវបានផ្អាក និងជំរុញឱ្យពួកគេចុចតំណដើម្បីស្ដារវាឡើងវិញ។ ទោះជាយ៉ាងណាក៏ដោយ ការចុចលើតំណភ្ជាប់នឹងនាំអ្នកប្រើប្រាស់ទៅកាន់គេហទំព័រក្លែងក្លាយដែលត្រូវបានរចនាឡើងដើម្បីលួចព័ត៌មានផ្ទាល់ខ្លួន និងហិរញ្ញវត្ថុរបស់ពួកគេ។...

Fuq.com

កម្មវិធីប្រឆាំង Spyware Rogue, មេរោគ Mac
23,091
Fuq.com គឺជាកម្មវិធីប្រភេទ Adware ដែលផ្សព្វផ្សាយគេហទំព័រដែលមានខ្លឹមសារអាសអាភាស។ យុទ្ធនាការផ្សាយពាណិជ្ជកម្មនៃកម្មវិធីដែលមិនចង់បានសក្តានុពល (PUP) នេះគឺឈ្លានពានខ្លាំងណាស់។...
កំពុង​ផ្ទុក...