Saba Ransomware

Saba Ransomware គឺជាការគំរាមកំហែងបំផ្លិចបំផ្លាញដែលអ៊ិនគ្រីបទិន្នន័យ និងប្តូរឈ្មោះឯកសារដោយបន្ថែមផ្នែកបន្ថែម '.saba' ទៅឈ្មោះឯកសារដើមនៃឯកសារដែលរងផលប៉ះពាល់។ មេរោគ ransomware ក៏ទម្លាក់ឯកសារ '_readme.txt' នៅលើកុំព្យូទ័ររបស់ជនរងគ្រោះ ដែលបម្រើជាកំណត់ចំណាំតម្លៃលោះ។ កំណត់សម្គាល់ផ្តល់ព័ត៌មានលម្អិតអំពីទំនាក់ទំនង និងការទូទាត់របស់អ្នកវាយប្រហារ ហើយសង្កត់ធ្ងន់ថាឧបករណ៍ឌិគ្រីបដែលចាំបាច់សម្រាប់ការស្ដារឯកសារដែលបានអ៊ិនគ្រីបអាចទទួលបានពីពួកគេតែប៉ុណ្ណោះ។

ឧទាហរណ៍នៃការផ្លាស់ប្តូរដែល Saba Ransomware បង្កើតចំពោះឈ្មោះឯកសារដែលបានកំណត់រួមមានការកែប្រែ '1.doc' ទៅ '1.doc.saba,' '2.png' ទៅ '2.png.saba' ហើយដូច្នេះនៅលើ។ លើសពីនេះ វាត្រូវបានគេកំណត់ថា Saba Ransomware គឺជាសមាជិកម្នាក់ទៀតនៃគ្រួសារ STOP/Djvu Ransomware ដ៏ល្បីល្បាញ។ នេះមានន័យថាជនរងគ្រោះនៃ Saba Ransomware ក៏អាចប្រឈមនឹងការគំរាមកំហែងមេរោគបន្ថែមដូចជា RedLine ឬ Vidar infostealers ផងដែរ។

Saba Ransomware ទុកឱ្យជនរងគ្រោះមិនអាចចូលប្រើទិន្នន័យរបស់ពួកគេ។

កំណត់ចំណាំតម្លៃលោះដែលផ្តល់ដោយអ្នកវាយប្រហារដែលទទួលខុសត្រូវចំពោះការវាយប្រហារ Saba Ransomware រួមមានព័ត៌មានលម្អិតទំនាក់ទំនងសម្រាប់ជនរងគ្រោះ។ ក្នុងករណីនេះ អាសយដ្ឋានអ៊ីមែលពីរត្រូវបានផ្តល់ជូន៖ 'support@freshmail.top' និង 'datarestorehelp@airmail.cc.' ជនរងគ្រោះត្រូវបានណែនាំឱ្យទាក់ទងអ្នកវាយប្រហារក្នុងរយៈពេល 72 ម៉ោង ដើម្បីជៀសវាងការកើនឡើងនៃការទូទាត់លោះ។ ប្រសិនបើជនរងគ្រោះបរាជ័យក្នុងការធ្វើសកម្មភាពក្នុងរយៈពេលកំណត់នេះ ការបង់ប្រាក់សម្រាប់ឧបករណ៍ឌិគ្រីបនឹងកើនឡើងពី 490 ដុល្លារដល់ 980 ដុល្លារ។

កំណត់ចំណាំតម្លៃលោះសង្កត់ធ្ងន់ថាការទិញសោពិសេស និងកម្មវិធីឌិគ្រីបពីអ្នកវាយប្រហារ គឺជាមធ្យោបាយតែមួយគត់ដើម្បីសង្គ្រោះឯកសារដែលបានអ៊ិនគ្រីប។ ជនរងគ្រោះក៏ត្រូវបានជូនដំណឹងអំពីការផ្តល់ជូនការឌិគ្រីបឥតគិតថ្លៃសម្រាប់ឯកសារតែមួយ ប៉ុន្តែឯកសារនេះមិនអាចផ្ទុកព័ត៌មានសំខាន់ៗបានទេ។ ទោះជាយ៉ាងណាក៏ដោយ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតមិនអាចជឿទុកចិត្តបានក្នុងការផ្តល់នូវឧបករណ៍ឌិគ្រីបដែលបានសន្យា ដូច្នេះការបង់ប្រាក់លោះគួរតែត្រូវបានជៀសវាង។ ជាការពិតណាស់ មិនមានការធានាថាឯកសារដែលបានអ៊ិនគ្រីបទាំងអស់នឹងត្រូវបានស្ដារឡើងវិញដោយជោគជ័យទេ ហើយជនរងគ្រោះអាចប្រឈមនឹងហានិភ័យផ្នែកឯកជន និងសុវត្ថិភាពបន្ថែម ខណៈពេលដែលទំនាក់ទំនងជាមួយឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។

ការពារទិន្នន័យ និងឧបករណ៍របស់អ្នកពីការវាយប្រហាររបស់ Ransomware

ការការពារឧបករណ៍ និងទិន្នន័យរបស់អ្នកពីការវាយប្រហារដោយ ransomware ទាមទារវិធីសាស្រ្តពហុស្រទាប់ ដែលពាក់ព័ន្ធនឹងការសកម្មនៅក្នុងការអនុវត្តសុវត្ថិភាពតាមអ៊ីនធឺណិតរបស់អ្នក។ ជាបឋម វាចាំបាច់ណាស់ក្នុងការមានកម្មវិធីសុវត្ថិភាពដ៏រឹងមាំ និងកម្មវិធីប្រឆាំងមេរោគដែលបានដំឡើងនៅលើឧបករណ៍របស់អ្នក ដើម្បីជួយស្វែងរក និងការពារការវាយប្រហារដោយ ransomware ។ លើសពីនេះ អ្នកប្រើប្រាស់គួរតែធានាថា ប្រព័ន្ធប្រតិបត្តិការ កម្មវិធីសូហ្វវែរ និងឧបករណ៍ផ្សេងទៀតរបស់ពួកគេ ត្រូវបានធ្វើបច្ចុប្បន្នភាពជាប្រចាំជាមួយនឹងបំណះសុវត្ថិភាពថ្មីបំផុត ដើម្បីដោះស្រាយភាពងាយរងគ្រោះដែលអាចកើតមាន។

ជំហានសំខាន់មួយទៀតក្នុងការការពារទិន្នន័យ និងឧបករណ៍របស់អ្នកពីការវាយប្រហារ ransomware គឺត្រូវអនុវត្តការប្រុងប្រយ័ត្ននៅពេលរុករកអ៊ីនធឺណិត និងបើកអ៊ីមែលពីប្រភពមិនស្គាល់។ ត្រូវប្រុងប្រយ័ត្នជានិច្ចចំពោះការទាញយកឯកសារភ្ជាប់ ឬចុចលើតំណភ្ជាប់ពីអ៊ីមែល ឬគេហទំព័រគួរឱ្យសង្ស័យ ព្រោះទាំងនេះគឺជាវិធីសាស្រ្តទូទៅដែលពួក Hacker ប្រើដើម្បីចែកចាយ ransomware ។

ដើម្បីការពារទិន្នន័យរបស់អ្នកបន្ថែមទៀត វាចាំបាច់ក្នុងការបម្រុងទុកឯកសារ និងទិន្នន័យសំខាន់ៗទាំងអស់ជាទៀងទាត់ទៅកាន់ឧបករណ៍ផ្ទុកខាងក្រៅ ឬសេវាកម្មផ្អែកលើពពក។ នៅក្នុងឧប្បត្តិហេតុអកុសលនៃការវាយប្រហារ ransomware ការបម្រុងទុកទិន្នន័យថ្មីរបស់អ្នកអាចជាជំនួយដ៏ល្អក្នុងការសង្គ្រោះឯកសាររបស់អ្នកដោយមិនចាំបាច់បង់ថ្លៃលោះ។

ជាចុងក្រោយ វាមានសារៈសំខាន់ណាស់ក្នុងការអប់រំខ្លួនអ្នកអំពីការគំរាមកំហែង ransomware ចុងក្រោយបង្អស់ និងដើម្បីរក្សាព័ត៌មានអំពីការអនុវត្តល្អបំផុតសម្រាប់ការការពារទិន្នន័យ និងឧបករណ៍របស់អ្នក។ នេះរួមបញ្ចូលទាំងការយល់ដឹងអំពីយុទ្ធសាស្ត្រវិស្វកម្មសង្គមទូទៅដែលប្រើដោយពួក Hacker ដើម្បីបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យដំឡើង ransomware និងដឹងពីរបៀបឆ្លើយតបក្នុងករណីមានការវាយប្រហារ ransomware ។ តាមរយៈការអនុវត្តទាំងនេះ អ្នកប្រើប្រាស់អាចចាត់វិធានការសកម្មដើម្បីការពារទិន្នន័យ និងឧបករណ៍របស់ពួកគេពីឥទ្ធិពលបំផ្លិចបំផ្លាញនៃការវាយប្រហារ ransomware ។

កំណត់ចំណាំតម្លៃលោះដែលបានទម្លាក់ដោយ Saba Ransomware គឺ៖

'ប្រយ័ត្ន!

កុំបារម្ភ អ្នកអាចត្រឡប់ឯកសាររបស់អ្នកទាំងអស់!
ឯកសារទាំងអស់របស់អ្នកដូចជារូបភាព មូលដ្ឋានទិន្នន័យ ឯកសារ និងឯកសារសំខាន់ៗផ្សេងទៀតត្រូវបានអ៊ិនគ្រីបជាមួយនឹងការអ៊ិនគ្រីបខ្លាំងបំផុត និងសោតែមួយគត់។
វិធីសាស្រ្តតែមួយគត់ក្នុងការសង្គ្រោះឯកសារគឺទិញឧបករណ៍ឌិគ្រីប និងសោពិសេសសម្រាប់អ្នក។
កម្មវិធីនេះនឹងឌិគ្រីបឯកសារដែលបានអ៊ិនគ្រីបរបស់អ្នកទាំងអស់។
តើអ្នកមានការធានាអ្វីខ្លះ?
អ្នកអាចផ្ញើឯកសារដែលបានអ៊ិនគ្រីបរបស់អ្នកមួយពីកុំព្យូទ័ររបស់អ្នក ហើយយើងឌិគ្រីបវាដោយឥតគិតថ្លៃ។
ប៉ុន្តែ​យើង​អាច​ឌិគ្រីប​បាន​តែ 1 ឯកសារ​ប៉ុណ្ណោះ​ដោយ​ឥតគិតថ្លៃ។ ឯកសារមិនត្រូវមានព័ត៌មានដ៏មានតម្លៃទេ។
អ្នកអាចទទួលបាន និងមើលវីដេអូទិដ្ឋភាពទូទៅឧបករណ៍ឌិគ្រីប៖
hxxps://we.tl/t-iN0WoEcmv0
តម្លៃនៃសោឯកជន និងកម្មវិធីឌិគ្រីបគឺ $980។
ការបញ្ចុះតម្លៃ 50% មានប្រសិនបើអ្នកទាក់ទងមកយើង 72 ម៉ោងដំបូងនោះតម្លៃសម្រាប់អ្នកគឺ $ 490 ។
សូមចំណាំថា អ្នកនឹងមិនអាចស្ដារទិន្នន័យរបស់អ្នកឡើងវិញដោយគ្មានការបង់ប្រាក់ឡើយ។
ពិនិត្យអ៊ីមែលរបស់អ្នក "Spam" ឬ "Junk" folder ប្រសិនបើអ្នកមិនទទួលបានចម្លើយលើសពី 6 ម៉ោង។

ដើម្បីទទួលបានកម្មវិធីនេះ អ្នកត្រូវសរសេរនៅលើអ៊ីមែលរបស់យើង៖
support@freshmail.top

កក់ទុកអាសយដ្ឋានអ៊ីមែលដើម្បីទាក់ទងមកយើងខ្ញុំ៖
datarestorehelp@airmail.cc

លេខសម្គាល់ផ្ទាល់ខ្លួនរបស់អ្នក':'