Ryuk (Fonix) Ransomware
Ryuk (Fonix) គឺជាប្រភេទកម្មវិធី ransomware ដែលដំណើរការដោយការអ៊ិនគ្រីបទិន្នន័យនៅលើម៉ាស៊ីនរបស់ជនរងគ្រោះ ហើយបន្ទាប់មកទាមទារការទូទាត់ជាថ្នូរនឹងការឌិគ្រីបសោ។ កម្មវិធីនេះត្រូវបានរចនាឡើងដើម្បីយកតម្រាប់តាម RYUK/RYK Ransomware ដ៏ល្បី រួមទាំងការប្រើប្រាស់ផ្នែកបន្ថែមស្រដៀងគ្នា និងកំណត់ចំណាំតម្លៃលោះផងដែរ។ ទោះជាយ៉ាងណាក៏ដោយ ការវិភាគបានបង្ហាញថា តាមពិត ការគំរាមកំហែងគឺជាបំរែបំរួលនៃ Fonix ransomware ។
នៅពេលដំណើរការលើឧបករណ៍ដែលមានមេរោគ Ryuk (Fonix) Ransomware នឹងអ៊ិនគ្រីបឯកសារដែលផ្ទុកនៅលើវា ហើយនឹងកែប្រែឈ្មោះឯកសាររបស់ពួកគេដោយបន្ថែមអាសយដ្ឋានអ៊ីមែលរបស់ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត ('Vulcanteam@CYBERFEAR.COM') និងផ្នែកបន្ថែម '.RYK' ។ ជាឧទាហរណ៍ ឯកសារដែលមានឈ្មោះដើម '1.png' នឹងបង្ហាញជា '1.jpg.[Vulcanteam@CYBERFEAR.COM].RYK' បន្ទាប់ពីការអ៊ិនគ្រីប។ លើសពីនេះ កម្មវិធីបង្កើតកំណត់ចំណាំតម្លៃលោះដែលមានឈ្មោះថា 'RyukReadMe.txt' នៅពេលដែលដំណើរការអ៊ិនគ្រីបបានបញ្ចប់។
ជាសំណាងល្អសម្រាប់ជនរងគ្រោះនៃការគំរាមកំហែង មានវិធីមួយដើម្បីឌិគ្រីបឯកសារដែលរងផលប៉ះពាល់ដោយ Ryuk (Fonix) Ransomware ដោយមិនចាំបាច់បង់ប្រាក់លោះ ឬសូម្បីតែទំនាក់ទំនងជាមួយអ្នកគំរាមកំហែង។ ឧបករណ៍ឌិគ្រីបឥតគិតថ្លៃត្រូវបានចេញផ្សាយ ហើយវាអាចត្រូវបានប្រើដើម្បីសង្គ្រោះទិន្នន័យដែលបានអ៊ិនគ្រីប។
ជនរងគ្រោះនៃ Ryuk (Fonix) Ransomware Threat គឺស្ថិតនៅក្នុងសំណាង
កំណត់សម្គាល់ទាមទារតម្លៃលោះជូនដំណឹងដល់ជនរងគ្រោះថាឯកសាររបស់ពួកគេត្រូវបានអ៊ិនគ្រីប ហើយការបម្រុងទុករបស់ពួកគេ និងច្បាប់ចម្លងនៃកម្រិតសំឡេងស្រមោលត្រូវបានលុបចោល ដោយទុកឱ្យពួកគេមិនអាចចូលប្រើទិន្នន័យរបស់ពួកគេ។ កំណត់សម្គាល់ក៏បញ្ជាក់ផងដែរថា មធ្យោបាយតែមួយគត់ក្នុងការឌិគ្រីបទិន្នន័យដែលរងផលប៉ះពាល់គឺត្រូវបង់ថ្លៃលោះនៅក្នុង Bitcoin cryptocurrency ហើយមានតែអ្នកវាយប្រហារប៉ុណ្ណោះដែលអាចផ្តល់ឧបករណ៍ឌិគ្រីបបាន។
ដើម្បីបញ្ចុះបញ្ចូលជនរងគ្រោះថាការសង្គ្រោះទិន្នន័យអាចធ្វើទៅបាន កំណត់ត្រាតម្លៃលោះផ្តល់ការឌិគ្រីបឯកសារពីរដោយឥតគិតថ្លៃ។ វាគួរឱ្យកត់សម្គាល់ថាវាកម្រណាស់សម្រាប់ការអ៊ិនគ្រីប ransomware ដែលអាចឌិគ្រីបបានដោយគ្មានអន្តរាគមន៍ពីឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។ ទោះយ៉ាងណាក៏ដោយ Ryuk (Fonix) Ransomware គឺជាការលើកលែងចំពោះច្បាប់នេះ ហើយឧបករណ៍ឌិគ្រីបឥតគិតថ្លៃអាចរកបានសម្រាប់ជនរងគ្រោះរបស់វា។
ទោះយ៉ាងណាក៏ដោយ វាចាំបាច់ណាស់ក្នុងការសង្កត់ធ្ងន់ថា វាត្រូវបានណែនាំយ៉ាងខ្លាំងមិនឱ្យបង់ថ្លៃលោះដែលទាមទារដោយឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។ ការបង់ប្រាក់លោះមិនធានាការសង្គ្រោះទិន្នន័យទេ ហើយវាគាំទ្រតែសកម្មភាពខុសច្បាប់ប៉ុណ្ណោះ។ ក្នុងករណីខ្លះ អ្នកវាយប្រហារប្រហែលជាមិនផ្តល់ឧបករណ៍ឌិគ្រីបទេ បន្ទាប់ពីទទួលបានការទូទាត់។
ការធានាសុវត្ថិភាពនៃឧបករណ៍ និងទិន្នន័យរបស់អ្នកគួរតែជាអាទិភាពមួយ។
ការធានាឧបករណ៍ និងទិន្នន័យប្រឆាំងនឹងការគំរាមកំហែង ransomware ពាក់ព័ន្ធនឹងវិធីសាស្រ្តពហុស្រទាប់ ដែលតម្រូវឱ្យមានការរួមបញ្ចូលគ្នានៃវិធានការបង្ការ និងប្រតិកម្ម។ វិធានការដ៏មានប្រសិទ្ធភាពបំផុតមួយដែលអ្នកប្រើប្រាស់អាចធ្វើបានគឺការបម្រុងទុកទិន្នន័យរបស់ពួកគេជាប្រចាំ ដែលពាក់ព័ន្ធនឹងការបង្កើតច្បាប់ចម្លងនៃឯកសារសំខាន់ៗទាំងអស់ ហើយរក្សាទុកវានៅក្នុងទីតាំងដែលមានសុវត្ថិភាព។ នៅក្នុងព្រឹត្តិការណ៍នៃការវាយប្រហារ ransomware ការបម្រុងទុកនឹងអនុញ្ញាតឱ្យអ្នកប្រើប្រាស់អាចស្តារទិន្នន័យរបស់ពួកគេឡើងវិញដោយមិនបង់ប្រាក់លោះ។
វិធានការសំខាន់មួយទៀតគឺរក្សាកម្មវិធី និងប្រព័ន្ធប្រតិបត្តិការទាំងអស់ឱ្យទាន់សម័យជាមួយនឹងបំណះសុវត្ថិភាព និងការអាប់ដេតចុងក្រោយបំផុត។ ការវាយប្រហាររបស់ Ransomware ជារឿយៗទាញយកភាពងាយរងគ្រោះនៅក្នុងកម្មវិធី ដូច្នេះការធានាថាប្រព័ន្ធទាំងអស់មានភាពទាន់សម័យអាចកាត់បន្ថយហានិភ័យនៃការវាយប្រហារបែបនេះ។
អ្នកប្រើក៏គួរប្រុងប្រយ័ត្នផងដែរពេលបើកអ៊ីមែល ជាពិសេសអ្នកដែលមកពីប្រភពមិនស្គាល់ ឬគួរឱ្យសង្ស័យ។ ឯកសារភ្ជាប់ និងតំណភ្ជាប់តាមអ៊ីមែលអាចផ្ទុកមេរោគ ransomware និងប្រភេទមេរោគផ្សេងទៀត ដូច្នេះវាចាំបាច់ក្នុងការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវរបស់អ្នកផ្ញើ មុនពេលចុចលើតំណ ឬបើកឯកសារភ្ជាប់ណាមួយ។
លិខិតលោះដែលប្រគល់ជូនជនរងគ្រោះដោយការគំរាមកំហែងមាន៖
'បណ្តាញរបស់អ្នកត្រូវបានជ្រៀតចូល។
ឯកសារទាំងអស់នៅលើម៉ាស៊ីននីមួយៗនៅក្នុងបណ្តាញត្រូវបានអ៊ិនគ្រីបជាមួយនឹងក្បួនដោះស្រាយដ៏រឹងមាំ។
ការបម្រុងទុកត្រូវបានអ៊ិនគ្រីប
ច្បាប់ចម្លងស្រមោលក៏ត្រូវបានដកចេញផងដែរ ដូច្នេះ F8 ឬវិធីសាស្រ្តផ្សេងទៀតអាចបំផ្លាញទិន្នន័យដែលបានអ៊ិនគ្រីប ប៉ុន្តែមិនអាចសង្គ្រោះបានទេ។យើងមានផ្តាច់មុខកម្មវិធីឌិគ្រីបសម្រាប់ស្ថានភាពរបស់អ្នក។
ជាងមួយឆ្នាំមុន អ្នកជំនាញពិភពលោកបានទទួលស្គាល់ភាពមិនអាចទៅរួចនៃការឌិកូដដោយមធ្យោបាយណាមួយ លើកលែងតែឧបករណ៍ឌិកូដដើមប៉ុណ្ណោះ។
គ្មានកម្មវិធីឌិគ្រីបមានជាសាធារណៈទេ។
ក្រុមហ៊ុនកំចាត់មេរោគ អ្នកស្រាវជ្រាវ អ្នកឯកទេស IT និងគ្មានមនុស្សផ្សេងទៀតមិនអាចជួយអ្នកក្នុងការឌិគ្រីបទិន្នន័យនោះទេ។កុំកំណត់ឡើងវិញឬបិទ - ឯកសារអាចខូច។
កុំលុបឯកសារ readme ។ដើម្បីបញ្ជាក់ពីចេតនាដ៏ស្មោះត្រង់របស់យើង។ ផ្ញើឯកសារចៃដន្យចំនួន 2 ផ្សេងគ្នា ហើយអ្នកនឹងទទួលបានវាក្នុងការឌិគ្រីប។
វាអាចមកពីកុំព្យូទ័រផ្សេងគ្នានៅលើបណ្ដាញរបស់អ្នកដើម្បីប្រាកដថាកូនសោមួយឌិគ្រីបអ្វីគ្រប់យ៉ាង។
2 ឯកសារដែលយើងដោះសោដោយឥតគិតថ្លៃដើម្បីទទួលបានព័ត៌មាន (ឌិគ្រីបឯកសាររបស់អ្នក) សូមទាក់ទងមកយើងខ្ញុំតាមលេខ
Vulcanteam@CYBERFEAR.COM
ឬ
vulcanteam@inboxhub.netអ្នកនឹងទទួលបានអាសយដ្ឋាន btc សម្រាប់ការទូទាត់នៅក្នុងលិខិតឆ្លើយតប
រីយូក
គ្មានប្រព័ន្ធសុវត្ថិភាពទេ'