ការសងសឹករបស់ Heisenberg Ransomware
Ransomware នៅតែជាទម្រង់មួយដែលរំខានបំផុតនៃការជំរិតតាមប្រព័ន្ធឌីជីថល។ អ្នកប្រើប្រាស់ត្រូវតែអនុវត្តវិធានការគ្រប់គ្រាន់ដើម្បីការពារទិន្នន័យរបស់ពួកគេ និងការពារការខាតបង់ផ្នែកហិរញ្ញវត្ថុ។ មេរោគ ransomware ដែលកំពុងលេចចេញមួយប្រភេទនេះ ត្រូវបានគេស្គាល់ថា Revenge Of Heisenberg គឺផ្អែកលើក្រុមគ្រួសារមេរោគ Chaos ហើយត្រូវបានគេសង្កេតឃើញការអ៊ិនគ្រីបឯកសារមុនពេលទាមទារការទូទាត់សម្រាប់ការឌិគ្រីប។
ransomware នេះប្រើបច្ចេកទេសទំនើបដើម្បីដាក់សម្ពាធលើជនរងគ្រោះឱ្យគោរពតាម ដែលធ្វើឱ្យវាមានសារៈសំខាន់ក្នុងការយល់ដឹងពីរបៀបដែលវាដំណើរការ និងរបៀបពង្រឹងសុវត្ថិភាពឧបករណ៍ប្រឆាំងនឹងការគំរាមកំហែងបែបនេះ។
តារាងមាតិកា
របៀបដែលការសងសឹករបស់ Heisenberg Ransomware ដំណើរការ
ការសងសឹករបស់ Heisenberg មានពីរប្រភេទដែលគេស្គាល់។ ទាំងការអ៊ិនគ្រីបឯកសារ និងបន្ថែមផ្នែកបន្ថែមបួនតួអក្សរពិសេសទៅកាន់ទិន្នន័យដែលប៉ះពាល់។ បន្ទាប់ពីការអ៊ិនគ្រីប ឯកសារដូចជា 'document.pdf' អាចនឹងក្លាយទៅជា 'document.pdf.x1z3' ដែលធ្វើឱ្យវាមិនអាចចូលដំណើរការបាន។
នៅពេលដែលការអ៊ិនគ្រីបត្រូវបានបញ្ចប់ ransomware ផ្លាស់ប្តូរផ្ទាំងរូបភាពផ្ទៃតុ ហើយបង្កើតកំណត់ចំណាំតម្លៃលោះដែលមានចំណងជើងថា 'read_it.txt'។ សារនេះព្រមានជនរងគ្រោះថាឯកសាររបស់ពួកគេត្រូវបានចាក់សោ ហើយមធ្យោបាយតែមួយគត់ដើម្បីសង្គ្រោះពួកគេគឺទិញឧបករណ៍ឌិគ្រីបពីអ្នកវាយប្រហារ។
កំណែទាំងពីរនៃ ransomware ទាមទារការទូទាត់នៅក្នុង Bitcoin ដោយស្នើសុំ 0.1473766 BTC ។ ទោះជាយ៉ាងណាក៏ដោយ ចំនួនប្រាក់លោះជាដុល្លារអាមេរិកគឺមិនស៊ីសង្វាក់គ្នានោះទេ ដោយក្រដាសមួយសរសេរ 500 ដុល្លារ និងមួយទៀតចុះបញ្ជី 1,500 ដុល្លារ។ ដោយសារការប្រែប្រួលតម្លៃរូបិយប័ណ្ណរូបិយប័ណ្ណ តម្រូវការលោះពិតប្រាកដអាចប្រែប្រួលយ៉ាងខ្លាំងតាមពេលវេលា។ នៅតម្លៃបច្ចុប្បន្ននៃកាក់គ្រីបតូ ចំនួនទឹកប្រាក់ដែលត្រូវការគឺលើសពី 15,000 ដុល្លារ។
យន្តការប្តូររូបិយប័ណ្ណគ្រីបតូដែលវង្វេង
លក្ខណៈពិសេសមិនធម្មតាមួយនៃ Revenge Of Heisenberg ransomware គឺសមត្ថភាពរបស់វាក្នុងការគ្រប់គ្រងប្រតិបត្តិការរូបិយប័ណ្ណគ្រីបតូ។ វារកឃើញនៅពេលដែលអ្នកប្រើចម្លងអាសយដ្ឋានកាបូប cryptocurrency ទៅកាន់ក្ដារតម្បៀតខ្ទាស់—រួមទាំងអាសយដ្ឋានដែលបានរាយក្នុងបញ្ជីតម្លៃលោះ—ហើយជំនួសវាដោយអាសយដ្ឋានផ្សេងដែលគ្រប់គ្រងដោយអ្នកវាយប្រហារ។
យុទ្ធសាស្ត្រនេះ ដែលជាទូទៅត្រូវបានប្រើប្រាស់ដោយ 'clippers' ធានាថា ទោះបីជាជនរងគ្រោះព្យាយាមផ្ញើប្រាក់លោះក៏ដោយ ការទូទាត់អាចនឹងបញ្ចប់នៅក្នុងកាបូបខុសគ្នាទាំងស្រុង។ វិធីសាស្រ្តនេះបង្កើនលទ្ធភាពដែលអ្នកវាយប្រហារនឹងទទួលបានការទូទាត់ ខណៈពេលដែលវាកាន់តែពិបាកសម្រាប់ជនរងគ្រោះក្នុងការតាមដានកន្លែងដែលលុយរបស់ពួកគេបានទៅ។
បង់ថ្លៃលោះ៖ ល្បែងប្រថុយប្រថាន
ទោះបីជាកំណត់ចំណាំតម្លៃលោះអះអាងថាជនរងគ្រោះនឹងទទួលបានឧបករណ៍ឌិគ្រីបបន្ទាប់ពីការបង់ប្រាក់ក៏ដោយ ឧក្រិដ្ឋជនមិនត្រូវបានធានាដើម្បីរក្សាការចរចាររបស់ពួកគេឡើយ។ ប្រតិបត្តិករ ransomware ជាច្រើនប្រមូលការទូទាត់ដោយមិនផ្តល់សោរឌិគ្រីប ដោយទុកជនរងគ្រោះដោយគ្មានឯកសារ ឬលុយរបស់ពួកគេ។
លើសពីនេះ ការបង់ប្រាក់លោះផ្តល់មូលនិធិដល់ប្រតិបត្តិការឧក្រិដ្ឋកម្ម លើកទឹកចិត្តឱ្យមានការវាយប្រហារបន្ថែមទៀត។ ជំនួសឱ្យការអនុលោមតាមការទាមទារ ជនរងគ្រោះគួរតែផ្តោតលើការលុបមេរោគ ransomware និងសង្គ្រោះឯកសាររបស់ពួកគេពីការបម្រុងទុកដែលមានសុវត្ថិភាព ប្រសិនបើមាន។
របៀបដែលការសងសឹករបស់ Heisenberg Ransomware រីករាលដាល
ដូចមេរោគ ransomware ជាច្រើន ការសងសឹករបស់ Heisenberg ត្រូវបានចែកចាយតាមរយៈល្បិចបោកបញ្ឆោតជាច្រើន រួមទាំងអ៊ីមែលបន្លំ ការទាញយកដោយដ្រាយ និងការផ្សាយពាណិជ្ជកម្មក្លែងបន្លំ។ វិធីសាស្រ្តទូទៅបំផុតមួយចំនួនដែលប្រើដោយឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតរួមមាន:
- អ៊ីម៉ែលបន្លំ - អ្នកវាយប្រហារផ្ញើអ៊ីមែលក្លែងបន្លំជាអាជីវកម្ម ឬស្ថាប័នស្របច្បាប់ ដោយជំរុញឱ្យអ្នកទទួលបើកឯកសារភ្ជាប់ដែលមានមេរោគ ឬចុចលើតំណភ្ជាប់ដែលមានគ្រោះថ្នាក់។
- គេហទំព័រដែលត្រូវបានសម្របសម្រួល - ស្គ្រីបព្យាបាទនៅលើគេហទំព័រដែលត្រូវបានគេលួចចូល ឬក្លែងបន្លំបង្កឱ្យមានការទាញយកដោយស្វ័យប្រវត្តិ នៅពេលអ្នកប្រើប្រាស់ចូលទៅកាន់គេហទំព័រទាំងនោះ។
- ការអាប់ដេតកម្មវិធីក្លែងក្លាយ —ការលេចឡើងក្លែងបន្លំបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យដំឡើងការអាប់ដេតក្លែងក្លាយសម្រាប់កម្មវិធីដូចជា កម្មវិធីរុករកតាមអ៊ីនធឺណិត កម្មវិធីចាក់មេឌៀ និងឧបករណ៍សុវត្ថិភាព។
- Trojan Loaders - មេរោគ ransomware មួយចំនួនត្រូវបានដាក់ពង្រាយតាមរយៈ backdoor Trojan ដែលជ្រៀតចូលប្រព័ន្ធ និងដោយស្ងៀមស្ងាត់ដំឡើង payloads ព្យាបាទបន្ថែម។
- កម្មវិធីលួចចម្លង និងការបំបែក - ការទាញយកកម្មវិធីពីប្រភពដែលមិនបានបញ្ជាក់ ឬប្រើប្រាស់ឧបករណ៍ធ្វើឱ្យសកម្មខុសច្បាប់បង្កើនហានិភ័យនៃការឆ្លងមេរោគ ransomware យ៉ាងខ្លាំង។
ការយល់ដឹងអំពីវិធីសាស្រ្តចែកចាយទាំងនេះគឺមានសារៈសំខាន់ក្នុងការការពារការឆ្លងមេរោគ និងកាត់បន្ថយការប៉ះពាល់ទៅនឹងការគំរាមកំហែង ransomware ។
ការអនុវត្តសុវត្ថិភាពល្អបំផុតដើម្បីការពារការវាយប្រហារពី Ransomware
ការអនុវត្តវិធានការសុវត្ថិភាពតាមអ៊ីនធឺណិតខ្លាំងអាចជួយអ្នកប្រើប្រាស់ការពារទិន្នន័យរបស់ពួកគេ និងកាត់បន្ថយហានិភ័យនៃការឆ្លងមេរោគ ransomware ។ នេះគឺជាការអនុវត្តសុវត្ថិភាពសំខាន់ៗមួយចំនួន៖
- រក្សាការបម្រុងទុកជាប្រចាំ ៖ ការបម្រុងទុកទិន្នន័យញឹកញាប់គឺជាមធ្យោបាយដ៏មានប្រសិទ្ធភាពបំផុតក្នុងការកាត់បន្ថយផលប៉ះពាល់នៃ ransomware ។ រក្សាទុកការបម្រុងទុកនៅលើដ្រាយខាងក្រៅ ឬសេវាកម្មពពកសុវត្ថិភាពដែលមិនត្រូវបានភ្ជាប់ជាបន្តបន្ទាប់ទៅឧបករណ៍របស់អ្នក។
- ប្រយ័ត្នប្រយែងជាមួយឯកសារភ្ជាប់អ៊ីមែល និងតំណភ្ជាប់ ៖ កុំចូលប្រើឯកសារភ្ជាប់អ៊ីមែលដែលមានឱកាស ឬចុចលើតំណភ្ជាប់ពីប្រភពមិនស្គាល់។ ប្រសិនបើអ៊ីមែលអះអាងថាមកពីក្រុមហ៊ុនស្របច្បាប់ សូមផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវរបស់វាមុនពេលធ្វើសកម្មភាពណាមួយ។
គំនិតចុងក្រោយ
Revenge Of Heisenberg ransomware គឺជាការគំរាមគំហែងយ៉ាងខ្លាំងដែលប្រើការអ៊ិនគ្រីប និងការទាមទារតម្លៃលោះដើម្បីជំរិតជនរងគ្រោះ។ ជាមួយនឹងមុខងារប្តូររូបិយប័ណ្ណគ្រីបតូតែមួយគត់ និងយុទ្ធសាស្ត្រចែកចាយបោកបញ្ឆោត វាបង្កហានិភ័យយ៉ាងសំខាន់ដល់អ្នកប្រើប្រាស់ដែលមិនត្រូវបានការពារឱ្យបានគ្រប់គ្រាន់។
ជាជាងបង់ថ្លៃលោះ ជនរងគ្រោះគួរតែផ្តោតលើការលុបមេរោគ ransomware ស្ដារឯកសាររបស់ពួកគេពីការបម្រុងទុក និងពង្រឹងការអនុវត្តសុវត្ថិភាពតាមអ៊ីនធឺណិតរបស់ពួកគេ ដើម្បីការពារការវាយប្រហារនាពេលអនាគត។ ការយល់ដឹង និងវិធានការសុវត្ថិភាពសកម្ម គឺជាគន្លឹះក្នុងការបន្តការគំរាមកំហែង ransomware ។
សារ
សារខាងក្រោមដែលទាក់ទងនឹង ការសងសឹករបស់ Heisenberg Ransomware ត្រូវបានរកឃើញ៖
|
HA HA HA, Revenge of Heisenberg!!! All of your files have been encrypted Your computer was infected with a ransomware virus. Your files have been encrypted and you won't be able to decrypt them without our help.What can I do to get my files back?You can buy our special decryption software, this software will allow you to recover all of your data and remove the ransomware from your computer.The price for the software is $500. Payment can be made in Bitcoin only. How do I pay, where do I get Bitcoin? Purchasing Bitcoin varies from country to country, you are best advised to do a quick google search yourself to find out how to buy Bitcoin. Many of our customers have reported these sites to be fast and reliable: Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com Payment informationAmount: 0.1473766 BTC Bitcoin Address: bc1qlnzcep4l4ac0ttdrq7awxev9ehu465f2vpt9aa |
|
REVENGE OF HEISENBERG 2.0 All of your files have been encrypted Your computer was infected with a ransomware virus. Your files have been encrypted and you won't be able to decrypt them without our help.What can I do to get my files back?You can buy our special decryption software, this software will allow you to recover all of your data and remove the ransomware from your computer.The price for the software is $1,500. Payment can be made in Bitcoin only. How do I pay, where do I get Bitcoin? Purchasing Bitcoin varies from country to country, you are best advised to do a quick google search yourself to find out how to buy Bitcoin. Many of our customers have reported these sites to be fast and reliable: Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com Payment informationAmount: 0.1473766 BTC Bitcoin Address: bc1qlnzcep4l4ac0ttdrq7awxev9ehu465f2vptabc123 |
