ស្គ្រីប Ransomware

ក្នុងអំឡុងពេលនៃការស៊ើបអង្កេតរបស់ពួកគេលើការគំរាមកំហែងមេរោគដែលកំពុងលេចឡើង អ្នកស្រាវជ្រាវសន្តិសុខតាមអ៊ីនធឺណិតបានកំណត់អត្តសញ្ញាណប្រភេទថ្មីនៃ ransomware ដែលហៅថា Scrypt Ransomware ។ កម្មវិធីព្យាបាទនេះត្រូវបានរចនាឡើងដើម្បីជ្រៀតចូលឧបករណ៍ និងអ៊ិនគ្រីបឯកសាររបស់ពួកគេ បន្ទាប់ពីនោះវាទាមទារការទូទាត់លោះពីជនរងគ្រោះដែលរងផលប៉ះពាល់ជាថ្នូរនឹងការឌិគ្រីបឯកសារ។

នៅពេលធ្វើឱ្យសកម្ម Scrypt Ransomware អ៊ិនគ្រីបឯកសារជាច្រើននៅលើឧបករណ៍ដែលមានមេរោគ ហើយកែប្រែឈ្មោះឯកសារដើមរបស់ពួកគេដោយបន្ថែមផ្នែកបន្ថែម '.scrypt' ។ ជាឧទាហរណ៍ ឯកសារដែលមានឈ្មោះ '1.png' នឹងបង្ហាញជា '1.png.scrypt' បន្ទាប់ពីការអ៊ិនគ្រីប ហើយ '2.pdf' នឹងក្លាយទៅជា '2.pdf.scrypt' ជាដើម។

បន្ទាប់ពីបញ្ចប់ដំណើរការអ៊ិនគ្រីប ransomware បង្កើតកំណត់ចំណាំតម្លៃលោះដែលមានឈ្មោះថា 'readme.txt' នៅលើឧបករណ៍ដែលត្រូវបានសម្របសម្រួល និងផ្លាស់ប្តូររូបភាពផ្ទៃខាងក្រោយផ្ទៃតុ។ គួរកត់សម្គាល់ថាចំណាំតម្លៃលោះនេះខុសពីសារ ransomware ធម្មតា ដោយសារវាខ្វះព័ត៌មានសំខាន់ៗ។ អវត្ដមាននៃព័ត៌មានលម្អិតសំខាន់ៗនេះបញ្ជាក់ថា កំណែ Scrypt Ransomware នេះកំពុងស្ថិតក្រោមការអភិវឌ្ឍន៍ និងកែលម្អ។

Scrypt Ransomware អាចទុកឱ្យជនរងគ្រោះមិនអាចចូលប្រើទិន្នន័យផ្ទាល់ខ្លួនរបស់ពួកគេ។

កំណត់ចំណាំតម្លៃលោះដែលភ្ជាប់ជាមួយ Scrypt Ransomware ជូនដំណឹងដល់ជនរងគ្រោះថាទិន្នន័យរបស់ពួកគេត្រូវបានអ៊ិនគ្រីប ហើយសង្កត់ធ្ងន់ថាមានតែអ្នកវាយប្រហារប៉ុណ្ណោះដែលមានមធ្យោបាយក្នុងការឌិគ្រីបឯកសារដែលបានចាក់សោ។ សារណែនាំជនរងគ្រោះឱ្យផ្ទេរប្រាក់ 500 ដុល្លារជារូបិយប័ណ្ណ Bitcoin ទៅឱ្យឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត ដើម្បីទទួលបានសិទ្ធិចូលប្រើឯកសាររបស់ពួកគេឡើងវិញ។

ការខកខានក្នុងការទូទាត់ក្នុងរយៈពេលមួយសប្តាហ៍នឹងបណ្តាលឱ្យចំនួនលោះកើនឡើងដល់ 5000 ដុល្លារ។ លើសពីនេះទៀត ប្រសិនបើជនរងគ្រោះជ្រើសរើសមិនអនុវត្តតាម ព័ត៌មានឯកជនរបស់ពួកគេដូចជាអាសយដ្ឋាន IP ទីតាំងភូមិសាស្ត្រ ឈ្មោះអ្នកប្រើប្រាស់ អ៊ីមែល ព័ត៌មានលម្អិត Discord និងពាក្យសម្ងាត់អាចត្រូវបានលក់នៅលើបណ្តាញងងឹត។

ទោះជាយ៉ាងណាក៏ដោយ ការលុបចោលគួរឱ្យកត់សម្គាល់ពីចំណាំរួមមានអវត្តមាននៃអាសយដ្ឋានកាបូបលុយគ្រីបសម្រាប់ការផ្ទេរប្រាក់លោះ និងព័ត៌មានទំនាក់ទំនងណាមួយដូចជាអ៊ីមែលជាដើម។ អាស្រ័យហេតុនេះ ជនរងគ្រោះមិនអាចទាក់ទងជាមួយអ្នកវាយប្រហារតាមការណែនាំ ឬទទួលបានព័ត៌មានលម្អិតនៃការទូទាត់ចាំបាច់នោះទេ។

បញ្ហានេះជាមួយនឹងកំណត់ត្រាតម្លៃលោះទំនងជាត្រូវបានកែតម្រូវនៅក្នុងការចេញផ្សាយ Scrypt នាពេលអនាគត។ ព័ត៌មានដែលបាត់អាចត្រូវបានកំណត់ដោយការត្រួតពិនិត្យ ឬលទ្ធភាពដែលកំណែនៃ ransomware នេះត្រូវបានចេញផ្សាយសម្រាប់គោលបំណងសាកល្បង។

អ្នកជំនាញព្រមានថានៅក្នុងករណី ransomware ការឌិគ្រីបដោយគ្មានការចូលរួមពីអ្នកវាយប្រហារ ជាធម្មតាមិនអាចទៅរួចនោះទេ។ លើសពីនេះ បើទោះបីជាប្រាក់លោះត្រូវបានបង់ក៏ដោយ ការសង្គ្រោះឯកសារមិនត្រូវបានធានាទេ ដោយសារឧក្រិដ្ឋជនតែងតែដកហូតឧបករណ៍ឌិគ្រីប ទោះបីជាទទួលបានការទូទាត់ក៏ដោយ។ ដូច្នេះ ជនរងគ្រោះត្រូវបានណែនាំយ៉ាងម៉ឺងម៉ាត់ ប្រឆាំងនឹងការបង់ថ្លៃលោះ និងបន្តសកម្មភាពឧក្រិដ្ឋកម្មនេះ។

ដើម្បីបញ្ឈប់ការអ៊ិនគ្រីបបន្ថែមទៀតដោយ Scrypt ransomware វាជាការចាំបាច់ដើម្បីលុបមេរោគចេញពីប្រព័ន្ធប្រតិបត្តិការ។ គួរឱ្យសោកស្ដាយ ការដក ransomware ចេញនឹងមិនស្ដារឯកសារដែលត្រូវបានសម្របសម្រួលរួចហើយនោះទេ។

ធានាសុវត្ថិភាពនៃទិន្នន័យ និងឧបករណ៍របស់អ្នកដោយចាត់វិធានការសមស្រប

ដើម្បីធានាសុវត្ថិភាពនៃទិន្នន័យ និងឧបករណ៍ពីការវាយប្រហារ ransomware អ្នកប្រើប្រាស់អាចចាត់វិធានការចាំបាច់មួយចំនួន៖

• ការអាប់ដេតកម្មវិធីធម្មតា ៖ រក្សាកម្មវិធីទាំងអស់ រួមទាំងប្រព័ន្ធប្រតិបត្តិការ កម្មវិធីកំចាត់មេរោគ កម្មវិធីរុករកតាមអ៊ីនធឺណិត និងកម្មវិធីឱ្យទាន់សម័យ។ ការអាប់ដេតកម្មវិធីជាញឹកញាប់រួមបញ្ចូលនូវបំណះសុវត្ថិភាពដែលអាចការពារប្រឆាំងនឹងភាពងាយរងគ្រោះដែលគេស្គាល់ដែលត្រូវបានកេងប្រវ័ញ្ចដោយ ransomware ។
• ប្រើកម្មវិធីប្រឆាំងមេរោគ ៖ ដំឡើងកម្មវិធីប្រឆាំងមេរោគល្បីឈ្មោះនៅលើឧបករណ៍របស់អ្នក។ ត្រូវប្រាកដថាកម្មវិធីសុវត្ថិភាពរបស់អ្នកត្រូវបានធ្វើបច្ចុប្បន្នភាពជាទៀងទាត់ និងកំណត់រចនាសម្ព័ន្ធដើម្បីស្កេនរកការគំរាមកំហែងក្នុងពេលជាក់ស្តែង។
• ប្រយ័ត្នជាមួយឯកសារភ្ជាប់អ៊ីមែល និងតំណភ្ជាប់ ៖ ត្រូវប្រយ័ត្នពេលធ្វើអន្តរកម្មជាមួយអ៊ីមែលដែលមិនបានស្នើសុំ ជាពិសេសអ្នកដែលមានឯកសារភ្ជាប់ ឬតំណភ្ជាប់ពីអ្នកផ្ញើដែលមិនស្គាល់ ឬគួរឱ្យសង្ស័យ។ ជៀសវាងការចូលទៅកាន់ឯកសារភ្ជាប់ ឬតំណភ្ជាប់ណាមួយ លុះត្រាតែអ្នកអាចផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវរបស់អ្នកផ្ញើ។
• បើកការការពារជញ្ជាំងភ្លើង ៖ ធ្វើឱ្យសកម្ម និងកំណត់រចនាសម្ព័ន្ធជញ្ជាំងភ្លើងនៅលើឧបករណ៍ និងបណ្តាញរបស់អ្នក ដើម្បីបញ្ឈប់ការចូលប្រើដោយគ្មានការអនុញ្ញាត និងរារាំងកម្មវិធីដែលមិនមានសុវត្ថិភាពពីការជ្រៀតចូលប្រព័ន្ធរបស់អ្នក។
• អនុវត្តការបម្រុងទុកទិន្នន័យ ៖ បម្រុងទុកព័ត៌មានសំខាន់ៗរបស់អ្នកជាទៀងទាត់ទៅកាន់ថាសរឹងខាងក្រៅ កន្លែងផ្ទុកលើពពក ឬទីតាំងសុវត្ថិភាពផ្សេងទៀត។ ត្រូវប្រាកដថាការបម្រុងទុកគឺដោយស្វ័យប្រវត្តិ និងរក្សាទុកដោយគ្មានអ៊ីនធឺណិត ឬនៅលើបណ្តាញខាងក្រៅ ដើម្បីការពារពួកវាពីការសម្របសម្រួលដោយ ransomware ។
• ប្រើពាក្យសម្ងាត់ខ្លាំង និងប្លែក ៖ ប្រើពាក្យសម្ងាត់ខ្លាំងសម្រាប់គណនី និងឧបករណ៍ទាំងអស់។ ជៀសវាងការប្រើពាក្យសម្ងាត់ដែលល្បី ហើយពិចារណាការប្រើប្រាស់កម្មវិធីគ្រប់គ្រងពាក្យសម្ងាត់ដើម្បីបង្កើត និងរក្សាទុកពាក្យសម្ងាត់ស្មុគស្មាញដោយសុវត្ថិភាព។
• បើកដំណើរការការផ្ទៀងផ្ទាត់កត្តាពីរ (2FA) ៖ បើកដំណើរការការផ្ទៀងផ្ទាត់កត្តាពីរ (2FA) នៅពេលដែលអាចធ្វើទៅបាន ដើម្បីរួមបញ្ចូលស្រទាប់សុវត្ថិភាពបន្ថែមទៅក្នុងគណនីរបស់អ្នក។ នេះនឹងក្លាយជាជំនួយដ៏ល្អក្នុងការការពារការចូលប្រើដោយគ្មានការអនុញ្ញាត ទោះបីជាពាក្យសម្ងាត់របស់អ្នកត្រូវបានសម្របសម្រួលក៏ដោយ។
• កំណត់សិទ្ធិអ្នកប្រើប្រាស់ ៖ ដាក់កម្រិតសិទ្ធិអ្នកប្រើប្រាស់លើឧបករណ៍ និងបណ្តាញ ដើម្បីកាត់បន្ថយផលប៉ះពាល់នៃមេរោគ ransomware ក្នុងករណីមានការឆ្លង។ ប្រើគោលការណ៍នៃសិទ្ធិតិចតួចបំផុតដើម្បីឱ្យអ្នកប្រើប្រាស់អាចចូលប្រើធនធានដែលចាំបាច់សម្រាប់តួនាទីរបស់ពួកគេ។

តាមរយៈការអនុវត្តតាមវិធានការទាំងនេះ និងទទួលយកវិធីសាស្រ្តសកម្មចំពោះសុវត្ថិភាពអ៊ីនធឺណិត អ្នកប្រើប្រាស់អាចការពារការធ្លាក់ខ្លួនជាជនរងគ្រោះនៃការវាយប្រហារដោយ ransomware និងការពារទិន្នន័យ និងឧបករណ៍របស់ពួកគេពីគ្រោះថ្នាក់។

កំណត់ត្រាតម្លៃលោះពេញលេញដែលជនរងគ្រោះនៃ Scrypt Ransomwarewell ទទួលបានគឺ៖

'Hello,'Hello,

Congrats you have been hit by the Scrypt Ransomware so lets talk about recovering your files. First off don't even waste your time with free decrypters.

Scrypt Ransomware uses 256 aes bit encryption which means its impossible to bruteforce or attempt to recover your files. So here are the steps to recovering

your files. First off let me prefix this by saying reporting this malware or leaving a bad review on the product will instantly disqualify you from recovering

your files, so if you wish to see your files in any shape or form I reccomend you keep quiet and follow these steps:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

1. Download BitPay: hxxps://bitpay.com/ This can also be downloaded from the microsoft store.

2. Purchase $500 in bitcoin using the buy crypto option

3. Send that $500 in bitcoin to this addr: {_BITCOIN_ADDR}

4. After you have sent the money send an email to {_EMAIL} saying that you have paid and please include your user id.

5. Wait roughly 6 hours, I will send you your decrypter and key which can be used to decrypt all files encrypted by the ransomware.

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

YOU HAVE ONE WEEK, AFTER ONE WEEK DECRYPTING YOUR FILES WILL BECOME $5000

REPORTING THIS FILE TO ANYONE WILL RESULT IN A FULL LOSS OF FILES

FAILING TO PAY WILL RESULT IN YOUR PERSONAL DETAILS SUCH AS:

- IP

- Address

- Username

- Emails and passwords

- Discord Account

BEEN SOLD ON THE DARKWEB'