SafePay Ransomware
ពិភពឌីជីថលគឺពោរពេញទៅដោយការគំរាមកំហែងដែលកំណត់គោលដៅបុគ្គល និងអាជីវកម្មដូចគ្នា។ ប្រភេទមួយនៃការវាយប្រហារដែលបំផ្លាញបំផុតពាក់ព័ន្ធនឹង ransomware ដែលជាកម្មវិធីដែលត្រូវបានរចនាឡើងដើម្បីចាក់សោអ្នកប្រើប្រាស់ចេញពីទិន្នន័យផ្ទាល់ខ្លួនរបស់ពួកគេ និងទាមទារការទូទាត់សម្រាប់ការចេញផ្សាយរបស់វា។ SafePay Ransomware គឺជាប្រភេទស្មុគស្មាញពិសេស ដែលរួមបញ្ចូលគ្នានូវការអ៊ិនគ្រីបឯកសារជាមួយនឹងការលួចទិន្នន័យ ដើម្បីដាក់សម្ពាធជនរងគ្រោះឱ្យគោរពតាម។ ការយល់ដឹងអំពីយុទ្ធសាស្ត្រ និងការពង្រឹងវិធានការសន្តិសុខ មានសារៈសំខាន់ក្នុងការកាត់បន្ថយហានិភ័យ។
តារាងមាតិកា
ផលប៉ះពាល់នៃ SafePay Ransomware
SafePay ត្រូវបានរចនាឡើងដើម្បីអ៊ិនគ្រីបឯកសារនៅលើប្រព័ន្ធដែលមានមេរោគ ដោយបន្ថែមផ្នែកបន្ថែម .safepay ទៅក្នុងកម្មវិធីនីមួយៗ។ ឯកសារដូចជា 1.png នឹងក្លាយជា 1.png.safepay ដែលធ្វើឱ្យវាមិនអាចប្រើប្រាស់បានដោយគ្មានឧបករណ៍ឌិគ្រីបរបស់អ្នកវាយប្រហារ។ ទន្ទឹមនឹងការអ៊ិនគ្រីបនេះ ransomware បង្កើតកំណត់ចំណាំតម្លៃលោះដែលមានចំណងជើងថា readme_safepay.txt ដែលក្នុងនោះជនល្មើសបានដាក់ចេញនូវការទាមទាររបស់ពួកគេ។
អ្វីដែលកំណត់ SafePay ក្រៅពី ransomware មូលដ្ឋានបន្ថែមទៀតគឺយុទ្ធសាស្ត្រជំរិតទារពីរដងរបស់វា។ អ្នកវាយប្រហារអះអាងថាបានជ្រៀតចូលបណ្តាញសាជីវកម្មដោយសារតែ "ការកំណត់រចនាសម្ព័ន្ធមិនត្រឹមត្រូវ" ដែលអនុញ្ញាតឱ្យពួកគេលួចទិន្នន័យសម្ងាត់មុនពេលអ៊ិនគ្រីបឯកសារមូលដ្ឋាន។ ព័ត៌មានដែលត្រូវបានគេលួចត្រូវបានគេនិយាយថារួមមានកំណត់ត្រាហិរញ្ញវត្ថុ ឯកសារច្បាប់ កម្មសិទ្ធិបញ្ញា និងព័ត៌មានលម្អិតអំពីធនាគារ។ ជនរងគ្រោះត្រូវបានផ្តល់ពេល 14 ថ្ងៃដើម្បីឆ្លើយតបតាមរយៈបណ្តាញ Tor បន្ទាប់ពីនោះទិន្នន័យរបស់ពួកគេនឹងត្រូវបានលាតត្រដាងជាសាធារណៈ លុះត្រាតែតម្លៃលោះត្រូវបានបង់។
ហេតុអ្វីបានជាការបង់ថ្លៃលោះគឺជាហានិភ័យ
នៅពេលដែលរងផលប៉ះពាល់ ជនរងគ្រោះប្រឈមនឹងការសម្រេចចិត្តដ៏លំបាកមួយ៖ ធ្វើតាមការទាមទាររបស់អ្នកវាយប្រហារ ឬប្រថុយនឹងការបាត់បង់ទិន្នន័យជាអចិន្ត្រៃយ៍។ ទោះជាយ៉ាងណាក៏ដោយ ការបង់ប្រាក់មិនធានានូវលទ្ធផលវិជ្ជមាននោះទេ។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតមិនមានកាតព្វកិច្ចក្នុងការផ្តល់សោរឌិគ្រីបដែលដំណើរការ ឬលុបទិន្នន័យដែលលួចនោះទេ។ ក្នុងករណីខ្លះ ជនរងគ្រោះដែលបង់ប្រាក់ម្តង ត្រូវបានកំណត់គោលដៅម្តងទៀត ដោយសារអ្នកវាយប្រហារយល់ឃើញថា ពួកគេទំនងជាអនុវត្តតាមការគំរាមកំហែងនាពេលអនាគត។
ជំនួសឱ្យការពឹងផ្អែកលើឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត អង្គការគួរតែមានយុទ្ធសាស្ត្របម្រុងទុកដ៏រឹងមាំ។ ការថែរក្សាការបម្រុងទុកក្រៅបណ្តាញដែលបានអ៊ិនគ្រីបជាទៀងទាត់ ធានាថាឯកសារអាចត្រូវបានស្ដារឡើងវិញដោយមិនចាំបាច់ដោះស្រាយជាមួយអ្នកវាយប្រហារ។ ការដកចេញភ្លាមៗនូវ ransomware ខ្លួនវាក៏ជាកត្តាសំខាន់ផងដែរព្រោះវាអាចការពារការអ៊ិនគ្រីបឯកសារបន្ថែមទៀត និងបញ្ឈប់ការគំរាមកំហែងពីការរីករាលដាលដល់ប្រព័ន្ធដែលបានភ្ជាប់។
របៀបដែល SafePay Ransomware រីករាលដាល
ការយល់ដឹងពីរបៀបដែលការឆ្លងមេរោគ ransomware កើតឡើងគឺជាជំហានសំខាន់មួយក្នុងការជៀសវាងពួកគេ។ ប្រតិបត្តិកររបស់ SafePay ប្រើយុទ្ធសាស្ត្រជាច្រើនដើម្បីទទួលបានការចូលទៅកាន់ប្រព័ន្ធគោលដៅ រួមទាំង៖
- អ៊ីមែលបន្លំ ៖ ជនរងគ្រោះអាចទទួលបានអ៊ីមែលបោកប្រាស់ដែលមានឯកសារភ្ជាប់ព្យាបាទ ឬតំណភ្ជាប់ទៅកាន់គេហទំព័រដែលមានមេរោគ។
- កម្មវិធីដែលត្រូវបានសម្របសម្រួល ៖ Ransomware ជារឿយៗត្រូវបានលាក់នៅក្នុងកម្មវិធីលួចចម្លង ការបង្ក្រាបកម្មវិធី ឬម៉ាស៊ីនបង្កើតកូនសោ។
ការពង្រឹងសុវត្ថិភាពតាមអ៊ីនធឺណិត៖ ការអនុវត្តល្អបំផុតសម្រាប់ការការពារ
ដោយសារ ransomware គឺជាការគំរាមកំហែងដែលកំពុងវិវត្ត វិធានការការពារសកម្មគឺចាំបាច់ដើម្បីកាត់បន្ថយហានិភ័យនៃការឆ្លងមេរោគ។ ការអនុវត្តសុវត្ថិភាពដែលមានប្រសិទ្ធភាពបំផុតមួយចំនួនរួមមាន:
- រក្សាការបម្រុងទុកដោយសុវត្ថិភាព ៖ បង្កើតការបម្រុងទុកក្រៅបណ្តាញដែលបានអ៊ិនគ្រីបជាទៀងទាត់ និងគ្មានអ៊ីនធឺណិតនៃឯកសារសំខាន់ៗ ដើម្បីធានាការសង្គ្រោះទិន្នន័យដោយមិនបង់ប្រាក់លោះ។
- បើកដំណើរការការផ្ទៀងផ្ទាត់ពហុកត្តា (MFA) : ការបន្ថែមស្រទាប់សុវត្ថិភាពបន្ថែមកាត់បន្ថយឱកាសនៃការចូលប្រើដោយគ្មានការអនុញ្ញាត។
- រក្សាកម្មវិធីអាប់ដេត ៖ ការដំឡើងបំណះសម្រាប់ប្រព័ន្ធប្រតិបត្តិការ និងកម្មវិធីបិទចន្លោះសុវត្ថិភាពដែលអ្នកវាយប្រហារអាចកេងប្រវ័ញ្ច។
- ប្រើពាក្យសម្ងាត់ខ្លាំង និងប្លែក ៖ ពាក្យសម្ងាត់ខ្សោយធ្វើឱ្យវាកាន់តែងាយស្រួលសម្រាប់ប្រតិបត្តិករ ransomware ក្នុងការសម្របសម្រួលគណនី។ ពិចារណាប្រើកម្មវិធីគ្រប់គ្រងពាក្យសម្ងាត់។
- ប្រយ័ត្នជាមួយឯកសារភ្ជាប់អ៊ីមែល ៖ កុំបើកឯកសារពីអ្នកផ្ញើដែលមិនស្គាល់ ហើយផ្ទៀងផ្ទាត់ភាពស្របច្បាប់នៃសារដែលមិនបានរំពឹងទុក។
- បិទ Macros ក្នុងឯកសារ ៖ ការឆ្លងមេរោគ ransomware ជាច្រើនចាប់ផ្តើមតាមរយៈម៉ាក្រូព្យាបាទនៅក្នុងឯកសារ Office ។
- កំណត់សិទ្ធិផ្នែករដ្ឋបាល ៖ ការដាក់កម្រិតការអនុញ្ញាតរបស់អ្នកប្រើរារាំង ransomware ពីការផ្លាស់ប្តូរប្រព័ន្ធសំខាន់ៗ។
- ប្រើដំណោះស្រាយសុវត្ថិភាពកម្រិតខ្ពស់ ៖ ជញ្ជាំងភ្លើង ការការពារចំណុចបញ្ចប់ និងឧបករណ៍ត្រួតពិនិត្យបណ្តាញជួយស្វែងរក និងការពារសកម្មភាព ransomware ។
គំនិតចុងក្រោយ
SafePay Ransomware គឺជាការរំលឹកថា ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតនៅតែបន្តកែលម្អយុទ្ធសាស្ត្ររបស់ពួកគេ ដោយរួមបញ្ចូលគ្នានូវការលួចទិន្នន័យជាមួយនឹងការអ៊ិនគ្រីប ដើម្បីបង្កើនអានុភាពរបស់ពួកគេ។ ខណៈពេលដែលការវាយប្រហារ ransomware អាចជាការបំផ្លិចបំផ្លាញ អង្គការ និងបុគ្គលដែលអនុវត្តការអនុវត្តសុវត្ថិភាពតាមអ៊ីនធឺណិតដ៏រឹងមាំ មានឱកាសកាន់តែប្រសើរឡើងក្នុងការការពារការឆ្លងមេរោគ និងកាត់បន្ថយផលប៉ះពាល់របស់ពួកគេ។ គន្លឹះក្នុងការជៀសវាងមេរោគ ransomware គឺការប្រុងប្រយ័ត្ន - បន្តការជូនដំណឹង ធានាទ្រព្យសម្បត្តិឌីជីថល និងការបដិសេធមិនចូលរួមជាមួយអ្នកជំរិតទារតាមអ៊ីនធឺណិត។
SafePay Ransomware វីដេអូ
គន្លឹះ៖ បើក សំឡេងរបស់អ្នក ហើយ មើលវីដេអូក្នុងទម្រង់ពេញអេក្រង់ ។
សារ
សារខាងក្រោមដែលទាក់ទងនឹង SafePay Ransomware ត្រូវបានរកឃើញ៖
|
Greetings! Your corporate network was attacked by SafePay team. Your IT specialists made a number of mistakes in setting up the security of your corporate network, so we were able to spend quite a long period of time in it and compromise you. It was the misconfiguration of your network that allowed our experts to attack you, so treat this situation as simply as a paid training session for your system administrators. We’ve spent the time analyzing your data, including all the sensitive and confidential information. As a result, all files of importance have been encrypted and the ones of most interest to us have been stolen and are now stored on a secure server for further exploitation and publication on the Web with an open access. Now we are in possession of your files such as: financial statements, intellectual property, accounting records, lawsuits and complaints, personnel and customer files, as well as files containing information on bank details, transactions and other internal documentation. Furthermore we successfully blocked most of the servers that are of vital importance to you, however upon reaching an agreement, we will unlock them as soon as possible and your employees will be able to resume their daily duties. We are suggesting a mutually beneficial solution to that issue. You submit a payment to us and we keep the fact that your network has been compromised a secret, delete all your data and provide you with the key to decrypt all your data. In the event of an agreement, our reputation is a guarantee that all conditions will be fulfilled. No one will ever negotiate with us later on if we don't fulfill our part and we recognise that clearly! We are not a politically motivated group and want nothing more than money. Provided you pay, we will honour all the terms we agreed to during the negotiation process. In order to contact us, please use chat below, you have 14 days to contact us, after this time a blog post will be made with a timer for 3 days before the data is published and you will no longer be able to contact us. To contact us follow the instructions: 1) Install and run “Tor Browser” from hxxps://www.torproject.org/download/ 2) Go to - Reserve Link: - 3) Log in with ID: - Contact and wait for a reply, we guarantee that we will reply as soon as possible, and we will explain everything to you once again in more detail. --- Our blog: - - Our TON blog: tonsite://safepay.ton You can connect through your Telegramm account. |
