Sauron Ransomware

Ransomware គឺ​ជា​ការ​គំរាម​កំហែង​តាម​អ៊ីនធឺណិត​មួយ​ដែល​មាន​ការ​គំរាម​កំហែង​បំផុត ដោយ​ការ​វាយ​ប្រហារ​មាន​ការ​កើន​ឡើង​ក្នុង​ភាព​ទំនើប។ ក្នុង​ចំណោម​នោះ Sauron Ransomware លេចធ្លោ​ដោយ​សារ​លំនាំ​ការ​វាយ​ប្រហារ​ពិសេស​របស់​វា និង​ការ​ខូច​ខាត​យ៉ាង​ខ្លាំង។ សម្រាប់អ្នកប្រើប្រាស់ និងអង្គការដូចគ្នា សារៈសំខាន់នៃការពង្រឹងបរិស្ថានឌីជីថលរបស់ពួកគេមិនអាចត្រូវបានគេនិយាយហួសហេតុនោះទេ។ នៅពេលដែលឧបករណ៍មួយត្រូវបានសម្របសម្រួល ផលវិបាកអាចធ្ងន់ធ្ងរ ដែលជារឿយៗទុកឱ្យជនរងគ្រោះជាមួយនឹងឯកសារដែលបានអ៊ិនគ្រីប ទិន្នន័យដែលប្រមូលបាន និងការបាត់បង់ផ្នែកហិរញ្ញវត្ថុយ៉ាងសំខាន់។

តើ Sauron Ransomware ជាអ្វី?

រកឃើញដោយអ្នកជំនាញសន្តិសុខតាមអ៊ីនធឺណិត Sauron Ransomware អ៊ិនគ្រីបឯកសារនៅលើឧបករណ៍របស់ជនរងគ្រោះ ហើយបញ្ចូលឈ្មោះរបស់ពួកគេជាមួយនឹងទម្រង់ផ្នែកបន្ថែមដ៏ប្លែកមួយ។ ឯកសារនីមួយៗត្រូវបានដាក់ស្លាកដោយឧបករណ៍កំណត់អត្តសញ្ញាណតែមួយគត់ អ៊ីមែលរបស់អ្នកវាយប្រហារ និងផ្នែកបន្ថែម '.Sauron' ។ ឧទាហរណ៍ ឯកសារដូចជា '1.png' អាចត្រូវបានប្តូរឈ្មោះទៅជា '1.png.[ID-35AEE360].[adm.helproot@gmail.com].Sauron។' ដំណើរការប្តូរឈ្មោះនេះគឺជាសញ្ញាច្បាស់លាស់ដំបូងដែលថា ransomware បានកាន់កាប់ប្រព័ន្ធ។

នៅពេលដែលការអ៊ិនគ្រីបត្រូវបានបញ្ចប់ Sauron ផ្លាស់ប្តូរផ្ទាំងរូបភាពផ្ទៃតុ ហើយទម្លាក់កំណត់ត្រាតម្លៃលោះដែលមានចំណងជើងថា '#HowToRecover.txt ។' សារនេះជូនដំណឹងដល់ជនរងគ្រោះថា ឯកសាររបស់ពួកគេមិនត្រឹមតែត្រូវបានអ៊ិនគ្រីបប៉ុណ្ណោះទេ ប៉ុន្តែថែមទាំងត្រូវបានដកចេញផងដែរ ដែលមានន័យថាទិន្នន័យត្រូវបានដកចេញពីបណ្តាញ។ បន្ទាប់មក ឧក្រិដ្ឋជនទាមទារឱ្យមានការបង់ប្រាក់លោះ ជាធម្មតានៅក្នុង Bitcoin ដោយផ្តល់ឱ្យជនរងគ្រោះនូវឱកាសក្នុងការឌិគ្រីបឯកសារជាច្រើនដោយឥតគិតថ្លៃជាភស្តុតាងនៃគំនិត។ ពួកគេគំរាមលក់ ឬលេចធ្លាយព័ត៌មានរសើប ប្រសិនបើតម្លៃលោះមិនត្រូវបានបង់។

មេកានិចនៃ Sauron Ransomware

ការវាយប្រហាររបស់ Sauron គឺឃោរឃៅក្នុងភាពសាមញ្ញរបស់វា។ បន្ទាប់ពី ransomware បានជ្រៀតចូលទៅក្នុងប្រព័ន្ធ វាចាប់ផ្តើមការអ៊ិនគ្រីបឯកសារគោលដៅទាំងអស់ ដែលធ្វើឱ្យវាមិនអាចចូលដំណើរការបានដោយគ្មានសោឌិគ្រីប។ អ្នកវាយប្រហារជំរុញជនរងគ្រោះឱ្យបង់ថ្លៃលោះ ដើម្បីទទួលបានការចូលប្រើឯកសាររបស់ពួកគេឡើងវិញ ប៉ុន្តែគ្មានអ្វីអាចធានាថាសោរឌិគ្រីបនឹងត្រូវបានផ្តល់ជូននៅពេលបង់ប្រាក់នោះទេ។

តាម​ពិត ការ​បង់​ថ្លៃ​លោះ​ត្រូវ​ធ្លាក់​ទឹក​ចិត្ត​យ៉ាង​ខ្លាំង។ វាមិនត្រឹមតែជំរុញសកម្មភាពអ៊ីនធឺណេតខុសច្បាប់ប៉ុណ្ណោះទេ ប៉ុន្តែក្នុងករណីជាច្រើន ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតបរាជ័យក្នុងការផ្តល់នូវកម្មវិធីឌិគ្រីបចាំបាច់បន្ទាប់ពីទទួលបានការទូទាត់។ អាក្រក់ជាងនេះទៅទៀត អ្នកវាយប្រហារអាចរក្សាច្បាប់ចម្លងនៃឯកសារដែលលួចបាន ទោះបីបន្ទាប់ពីការបង់ប្រាក់លោះត្រូវបានបង់ក៏ដោយ ដែលទុកឱ្យជនរងគ្រោះងាយរងការចោទប្រកាន់បន្ថែមទៀត។

តើ Sauron រីករាលដាលយ៉ាងដូចម្តេច?

ដូចជាកម្មវិធី ransomware ដ៏ទំនើបជាច្រើន Sauron ពឹងផ្អែកលើបច្ចេកទេសចែកចាយផ្សេងៗ ដែលភាគច្រើនទាញយកកំហុសរបស់មនុស្ស។ ការវាយប្រហារដោយបន្លំ និងយុទ្ធសាស្ត្រវិស្វកម្មសង្គម គឺជាមធ្យោបាយចម្បងនៃការឆ្លង។ ជនរងគ្រោះអាចត្រូវបានបញ្ឆោតឱ្យទាញយកឯកសារភ្ជាប់ដែលមានគំនិតអាក្រក់ ចុចលើតំណភ្ជាប់ដែលមិនមានសុវត្ថិភាព ឬធ្វើអន្តរកម្មជាមួយគេហទំព័រក្លែងបន្លំ។

ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតប្រើទម្រង់ឯកសារជាច្រើនដើម្បីផ្សព្វផ្សាយ ransomware រួមទាំង៖

• បណ្ណសារ (ZIP, RAR)

គ្រាន់តែបើកឯកសារមួយក្នុងចំណោមឯកសារទាំងនេះអាចចាប់ផ្តើមការដំឡើង ransomware ។ ក្នុងករណីខ្លះ ការទាញយកដោយដ្រាយ - ឯកសារក្លែងបន្លំដែលទាញយកដោយគ្មានចំណេះដឹងរបស់អ្នកប្រើ - ត្រូវបានប្រើដើម្បីដំឡើងការគំរាមកំហែង។ បណ្តាញ Peer-to-peer ឧបករណ៍បំបែកកម្មវិធីខុសច្បាប់ និងការអាប់ដេតកម្មវិធីក្លែងបន្លំក៏ជាវិធីសាស្រ្តធម្មតាក្នុងការចែកចាយ Sauron ransomware ផងដែរ។

ហេតុអ្វីបានជាការបង់ថ្លៃលោះគឺជាល្បែងប្រថុយប្រថាន

ជនរងគ្រោះដោយសារមេរោគ ransomware ជារឿយៗប្រឈមមុខនឹងជម្រើសដ៏លំបាកមួយ៖ បង់ថ្លៃលោះ ហើយសង្ឃឹមថានឹងយកឯកសាររបស់ពួកគេមកវិញ ឬបដិសេធ និងទទួលយកការបាត់បង់ទិន្នន័យរបស់ពួកគេ។ នៅក្នុងករណីនៃ Sauron Ransomware ការបង់ប្រាក់លោះមកដោយគ្មានការធានា។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតមានភាពល្បីល្បាញចំពោះការទទួលយកការទូទាត់ដោយមិនផ្តល់សោរឌិគ្រីបដែលបានសន្យា។ អាក្រក់ជាងនេះទៅទៀត ពួកគេអាចបន្តប្រើប្រាស់ទិន្នន័យដែលត្រូវបានលួច ដើម្បីជំរិតទារប្រាក់ ឬលក់វាទៅឱ្យក្រុមឧក្រិដ្ឋជនផ្សេងទៀត។

លើសពីនេះ ការផ្ញើប្រាក់លោះគាំទ្របណ្តាញដែលបង្កើត និងប្រើប្រាស់កម្មវិធីព្យាបាទទាំងនេះ ដោយលើកទឹកចិត្តឱ្យមានការវាយប្រហារបន្ថែមទៀតលើជនរងគ្រោះផ្សេងទៀត។

ការអនុវត្តសុវត្ថិភាពល្អបំផុតដើម្បីការពារប្រឆាំងនឹង Ransomware

ទោះបីជា ransomware ដូចជា Sauron អាចមានការបំផ្លិចបំផ្លាញយ៉ាងខ្លាំងក៏ដោយ អ្នកប្រើប្រាស់អាចកាត់បន្ថយហានិភ័យរបស់ពួកគេបានយ៉ាងច្រើន ដោយអនុវត្តការអនុវត្តសុវត្ថិភាពសំខាន់ៗមួយចំនួន៖

• ការបម្រុងទុកធម្មតា ៖ ត្រូវប្រាកដថាអ្នករក្សាការបម្រុងទុកជាញឹកញាប់នៃទិន្នន័យសំខាន់ៗ ទាំងនៅលើសេវាកម្មពពក និងការផ្ទុកក្រៅបណ្តាញ។ តាមរយៈការធ្វើដូច្នេះ បើទោះបីជា ransomware វាយប្រហារក៏ដោយ អ្នកអាចយកឯកសាររបស់អ្នកមកវិញដោយមិនបង់ប្រាក់លោះ។
• ប្រើកម្មវិធីសុវត្ថិភាពដែលអាចទុកចិត្តបាន ៖ វិនិយោគលើឧបករណ៍សុវត្ថិភាពដ៏រឹងមាំដែលផ្តល់នូវការការពារក្នុងពេលជាក់ស្តែងប្រឆាំងនឹង ransomware ។ ត្រូវប្រាកដថាកម្មវិធីត្រូវបានធ្វើបច្ចុប្បន្នភាពជាប្រចាំដើម្បីការពារប្រឆាំងនឹងការគំរាមកំហែងថ្មីៗ។
• អនុវត្តការប្រុងប្រយ័ត្នជាមួយឯកសារភ្ជាប់អ៊ីមែល ៖ កុំបើកឯកសារភ្ជាប់ ឬចុចលើតំណភ្ជាប់ពីអ្នកផ្ញើដែលមិនស្គាល់។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតច្រើនតែលាក់ ransomware នៅក្នុងឯកសារភ្ជាប់ដែលហាក់បីដូចជាស្របច្បាប់ ឬ URLs ។
• រក្សាការអាប់ដេតកម្មវិធី ៖ ការធ្វើបច្ចុប្បន្នភាពប្រព័ន្ធប្រតិបត្តិការ និងកម្មវិធីរបស់អ្នកជាប្រចាំគឺមានសារៈសំខាន់ណាស់។ ការអាប់ដេតកម្មវិធីត្រូវបានគេស្គាល់ថារួមបញ្ចូលការជួសជុលភាពងាយរងគ្រោះដែល ransomware អាចនឹងកេងប្រវ័ញ្ច។
• បិទម៉ាក្រូនៅក្នុងឯកសារការិយាល័យ ៖ កម្មវិធី ransomware ជាច្រើនត្រូវបានរីករាលដាលតាមរយៈម៉ាក្រូដែលមានគំនិតអាក្រក់នៅក្នុងឯកសារការិយាល័យ។ ការបិទម៉ាក្រូតាមលំនាំដើមអាចកាត់បន្ថយឱកាសនៃការដំឡើង ransomware ដោយចៃដន្យ។

សេចក្តីសន្និដ្ឋាន៖ ឈរមួយជំហានមុនឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត

ការវាយប្រហាររបស់ Ransomware ដូចជា Sauron នឹងមិនបាត់ទៅណាឡើយក្នុងពេលឆាប់ៗនេះ។ នៅពេលដែលពួកគេវិវឌ្ឍន៍ យុទ្ធសាស្ត្រការពារជាតិរបស់យើងក៏ត្រូវតែមានផងដែរ។ វាជារឿងសំខាន់សម្រាប់អ្នកប្រើប្រាស់ក្នុងការរក្សាការជូនដំណឹង និងការប្រុងប្រយ័ត្ន ដោយធានាថាពួកគេត្រូវបានរៀបចំដើម្បីឆ្លើយតបទៅនឹងទិដ្ឋភាពផ្លាស់ប្តូរនៃការគំរាមកំហែងតាមអ៊ីនធឺណិត។ តាមរយៈការអនុវត្តការអនុវត្តសុវត្ថិភាពល្អបំផុត រក្សាការបម្រុងទុក និងការអនុវត្តការប្រុងប្រយ័ត្ន បុគ្គល និងអាជីវកម្មអាចកាត់បន្ថយយ៉ាងខ្លាំងនូវមូលហេតុនៃការធ្លាក់ខ្លួនជាជនរងគ្រោះចំពោះ ransomware ដ៏គ្រោះថ្នាក់ និងមានតម្លៃថ្លៃនេះ។

អត្ថបទពេញលេញនៃតម្រូវការលោះដែលបានទម្លាក់ដោយ Sauron Ransomware នៅលើឧបករណ៍ដែលមានមេរោគគឺ៖

'Your Files Have Been Encrypted!
Attention!

All your important files have been stolen and encrypted by our advanced attack.
Without our special decryption software, there's no way to recover your data!

Your ID:

To restore your files, reach out to us at: adm.helproot@gmail.com
You can also contact us via Telegram: @adm_helproot

Failing to act may result in sensitive company data being leaked or sold.
Do NOT use third-party tools, as they may permanently damage your files.

Why Trust Us?

Before making any payment, you can send us few files for free decryption test.
Our business relies on fulfilling our promises.

How to Buy Bitcoin?

You can purchase Bitcoin to pay the ransom using these trusted platforms:

hxxps://www.kraken.com/learn/buy-bitcoin-btc
hxxps://www.coinbase.com/en-gb/how-to-buy/bitcoin
hxxps://paxful.com

The ransom note shown as a desktop background image is:

SAURON
All your files are encrypted
for more information see #HowToRecover.txt that is located in every encrypted folder'

Sauron Ransomware វីដេអូ

គន្លឹះ៖ បើក សំឡេងរបស់អ្នក ហើយ មើលវីដេអូក្នុងទម្រង់ពេញអេក្រង់ ។