SHO Ransomware
តារាងពិន្ទុគំរាមកំហែង
តារាងពិន្ទុគំរាមកំហែង EnigmaSoft
EnigmaSoft Threat Scorecards គឺជារបាយការណ៍វាយតម្លៃសម្រាប់ការគំរាមកំហែងមេរោគផ្សេងៗដែលត្រូវបានប្រមូល និងវិភាគដោយក្រុមស្រាវជ្រាវរបស់យើង។ EnigmaSoft Threat Scorecards វាយតំលៃ និងចាត់ថ្នាក់ការគំរាមកំហែងដោយប្រើរង្វាស់ជាច្រើន រួមទាំងកត្តាហានិភ័យសក្តានុពល និន្នាការ ភាពញឹកញាប់ អត្រាប្រេវ៉ាឡង់ និងការបន្ត។ EnigmaSoft Threat Scorecards ត្រូវបានធ្វើបច្ចុប្បន្នភាពជាទៀងទាត់ដោយផ្អែកលើទិន្នន័យស្រាវជ្រាវ និងម៉ែត្ររបស់យើង ហើយមានប្រយោជន៍សម្រាប់អ្នកប្រើប្រាស់កុំព្យូទ័រជាច្រើន ចាប់ពីអ្នកប្រើប្រាស់ចុងក្រោយដែលស្វែងរកដំណោះស្រាយដើម្បីលុបមេរោគចេញពីប្រព័ន្ធរបស់ពួកគេ រហូតដល់អ្នកជំនាញផ្នែកសុវត្ថិភាពវិភាគការគំរាមកំហែង។
EnigmaSoft Threat Scorecards បង្ហាញព័ត៌មានមានប្រយោជន៍ជាច្រើន រួមទាំង៖
Popularity Rank: The ranking of a particular threat in EnigmaSoft’s Threat Database.
កម្រិតនៃភាពធ្ងន់ធ្ងរ៖ កម្រិតនៃភាពធ្ងន់ធ្ងរដែលបានកំណត់នៃវត្ថុមួយ តំណាងជាលេខ ដោយផ្អែកលើដំណើរការគំរូហានិភ័យ និងការស្រាវជ្រាវរបស់យើង ដូចដែលបានពន្យល់នៅក្នុង លក្ខណៈវិនិច្ឆ័យការវាយតម្លៃការគំរាមកំហែង របស់យើង។
កុំព្យូទ័រឆ្លងមេរោគ៖ ចំនួនករណីដែលត្រូវបានបញ្ជាក់ និងសង្ស័យនៃការគំរាមកំហែងជាក់លាក់មួយ បានរកឃើញនៅលើកុំព្យូទ័រដែលមានមេរោគ ដូចដែលបានរាយការណ៍ដោយ SpyHunter ។
សូមមើលផងដែរ លក្ខខណ្ឌវាយតម្លៃការគំរាមកំហែង ។
| កម្រិតគំរាមកំហែង៖ | 100 % (ខ្ពស់) |
| កុំព្យូទ័រដែលមានមេរោគ៖ | 2 |
| ឃើញដំបូង៖ | October 13, 2023 |
| បានឃើញចុងក្រោយ៖ | November 16, 2023 |
| OS(es) រងផលប៉ះពាល់៖ | Windows |
ថ្មីៗនេះ ក្រុមអ្នកស្រាវជ្រាវសន្តិសុខបានកំណត់អត្តសញ្ញាណការគំរាមកំហែងដ៏គ្រោះថ្នាក់មួយផ្សេងទៀតនៅក្នុងអាណាចក្រនៃ ransomware ដែលត្រូវបានគេស្គាល់ថា SHO Ransomware ។ ការគំរាមកំហែង Ransomware ត្រូវបានរៀបចំឡើងជាយុទ្ធសាស្ត្រដើម្បីអនុវត្តការអ៊ិនគ្រីបទិន្នន័យ ទាមទារការទូទាត់ជាបន្តបន្ទាប់ពីជនរងគ្រោះជាថ្នូរនឹងការឌិគ្រីបសោដែលត្រូវការដើម្បីស្ដារការចូលប្រើឯកសារដែលបានចាក់សោ។
នៅពេលប្រតិបត្តិ SHO Ransomware ចាប់ផ្តើមដំណើរការអ៊ិនគ្រីបឯកសារដែលជាកម្មសិទ្ធិរបស់ជនរងគ្រោះ។ ជាផ្នែកនៃដំណើរការ ការគំរាមកំហែងក៏ផ្លាស់ប្តូរឈ្មោះឯកសារនៃឯកសារគោលដៅផងដែរ។ ឈ្មោះឯកសារដើមទាំងនេះឆ្លងកាត់ការកែប្រែដែលផ្នែកបន្ថែមដែលរួមមានខ្សែអក្សរដែលបង្កើតដោយចៃដន្យត្រូវបានបន្ថែមទៅពួកវា។
បន្ទាប់ពីការអ៊ិនគ្រីបឯកសារ SHO Ransomware បន្តកែប្រែផ្ទាំងរូបភាពផ្ទៃតុនៃប្រព័ន្ធដែលត្រូវបានសម្របសម្រួល។ ការផ្លាស់ប្តូរដែលមើលឃើញនេះបម្រើជាមធ្យោបាយនៃការជូនដំណឹងដល់ជនរងគ្រោះថាប្រព័ន្ធរបស់ពួកគេត្រូវបានសម្របសម្រួល និងអ៊ិនគ្រីប។ បន្ថែមពីលើសកម្មភាពទាំងនេះ ransomware បង្កើតកំណត់ចំណាំតម្លៃលោះដែលមានចំណងជើងថា 'Readme.txt' កំណត់ចំណាំនេះរួមបញ្ចូលការណែនាំអំពីរបៀបបន្តដើម្បីធ្វើការទូទាត់ថ្លៃលោះដល់អ្នកវាយប្រហារ។
ជនរងគ្រោះនៃ SHO Ransomware មានទិន្នន័យរបស់ពួកគេត្រូវបានចាប់យកជាចំណាប់ខ្មាំង
សារពី SHO Ransomware ជូនដំណឹងដល់ជនរងគ្រោះរបស់ខ្លួនថាឯកសាររបស់ពួកគេត្រូវបានចាក់សោតាមរយៈការអ៊ិនគ្រីប។ ជនរងគ្រោះត្រូវបានផ្តល់ការណែនាំជាក់លាក់ដើម្បីទូទាត់ប្រាក់ 200 ដុល្លារក្នុងទម្រង់ជារូបិយប័ណ្ណ Bitcoin ទៅកាន់អ្នកវាយប្រហារក្នុងរយៈពេល 24 ម៉ោង។ សារនេះក៏ព្រមានផងដែរថារាល់ការប៉ុនប៉ងដើម្បីទាញយកទិន្នន័យដែលត្រូវបានសម្របសម្រួលតាមរយៈមធ្យោបាយផ្សេងទៀតនឹងនាំឱ្យឯកសារត្រូវបានលួច ហើយឧបករណ៍ត្រូវខូចខាត។
ជាធម្មតា នៅក្នុងករណីនៃការវាយប្រហារ ransomware វាពិតជាលំបាកខ្លាំងណាស់ក្នុងការឌិគ្រីបឯកសារដោយមិនមានការពាក់ព័ន្ធដោយផ្ទាល់ពីឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតខ្លួនឯង។ មានតែក្នុងករណីដ៏កម្រដែលគុណវិបត្តិរបស់ ransomware មានសារៈសំខាន់ខ្លាំង ដូច្នេះការឌិគ្រីបដោយគ្មានជំនួយពីអ្នកវាយប្រហារអាចកើតមាន។
ជាងនេះទៅទៀត ជនរងគ្រោះជាច្រើនដែលធ្វើតាមការទាមទារតម្លៃលោះ និងធ្វើការបង់ប្រាក់ពិតជាមិនទទួលបានសោរឌិគ្រីប ឬកម្មវិធីដែលបានសន្យានោះទេ។ នេះបង្ហាញពីភាពមិនច្បាស់លាស់នៃការសង្គ្រោះទិន្នន័យ សូម្បីតែបន្ទាប់ពីបំពេញតាមការទាមទាររបស់អ្នកវាយប្រហារក៏ដោយ។ ដូច្នេះ វាត្រូវបានណែនាំយ៉ាងមុតមាំឱ្យបដិសេធមិនបង់ប្រាក់លោះ ព្រោះមិនត្រឹមតែការសង្គ្រោះទិន្នន័យមិនប្រាកដប្រជាប៉ុណ្ណោះទេ ប៉ុន្តែការបង់ប្រាក់នេះគាំទ្រសកម្មភាពខុសច្បាប់ដោយផ្ទាល់ផងដែរ។
ការចាត់វិធានការដើម្បីលុបបំបាត់ SHO Ransomware ចេញពីប្រព័ន្ធប្រតិបត្តិការអាចការពារឯកសារបន្ថែមទៀតពីការអ៊ិនគ្រីប។ ជាអកុសល ដំណើរការដកយកចេញនេះនឹងមិនត្រឡប់ការខូចខាតដែលបានធ្វើរួចហើយលើទិន្នន័យដែលរងផលប៉ះពាល់នោះទេ។
ត្រូវប្រាកដថាការពារទិន្នន័យ និងឧបករណ៍របស់អ្នកពីការវាយប្រហាររបស់ Ransomware
ការការពារទិន្នន័យ និងឧបករណ៍របស់អ្នកពីការវាយប្រហារ ransomware តម្រូវឱ្យមានការរួមបញ្ចូលគ្នានៃវិធានការសកម្ម និងអាកប្បកិរិយាប្រុងប្រយ័ត្នលើអ៊ីនធឺណិត។ ការវាយប្រហាររបស់ Ransomware ជារឿយៗទាញយកភាពងាយរងគ្រោះនៅក្នុងកម្មវិធី និងកំហុសរបស់មនុស្ស ដូច្នេះការធ្វើតាមជំហានខាងក្រោមអាចកាត់បន្ថយហានិភ័យរបស់អ្នកយ៉ាងខ្លាំង៖
- រក្សាកម្មវិធីឱ្យទាន់សម័យ ៖ ធ្វើបច្ចុប្បន្នភាពប្រព័ន្ធប្រតិបត្តិការ កម្មវិធី និងកម្មវិធីរបស់អ្នកឱ្យបានទៀងទាត់។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត ជារឿយៗកំណត់គោលដៅលើភាពងាយរងគ្រោះដែលគេស្គាល់ ដូច្នេះការបន្តធ្វើបច្ចុប្បន្នភាពជួយបិទរន្ធសុវត្ថិភាពទាំងនេះ។
- ប្រើកម្មវិធីប្រឆាំងមេរោគ ៖ ដំឡើងកម្មវិធីប្រឆាំងមេរោគល្បីឈ្មោះនៅលើឧបករណ៍របស់អ្នក។ ឧបករណ៍ទាំងនេះអាចរកឃើញ និងទប់ស្កាត់កម្មវិធីព្យាបាទ រួមទាំង ransomware ផងដែរ។
- បម្រុងទុកទិន្នន័យរបស់អ្នក ៖ បម្រុងទុកទិន្នន័យចាំបាច់របស់អ្នកជាញឹកញាប់ទៅឧបករណ៍ផ្ទុកឯករាជ្យ ឬសេវាកម្មពពក។ ក្នុងករណីមានការវាយប្រហារ ransomware អ្នកអាចស្ដារឯកសាររបស់អ្នកពីការបម្រុងទុកដោយមិនចាំបាច់បំពេញតាមការទាមទាររបស់អ្នកវាយប្រហារ។
- បើក Firewall ៖ បើក Firewall របស់ឧបករណ៍អ្នក ដើម្បីទប់ស្កាត់ការចូលប្រើដោយគ្មានការអនុញ្ញាត និងការតភ្ជាប់ចូលដែលគួរឱ្យសង្ស័យ។
- វិធីសាស្រ្តអ៊ីមែល និងឯកសារភ្ជាប់ជាមួយការប្រុងប្រយ័ត្ន ៖ កុំបើកឯកសារភ្ជាប់អ៊ីមែល ឬធ្វើអន្តរកម្មជាមួយតំណភ្ជាប់ពីប្រភពមិនស្គាល់។ Ransomware ជារឿយៗរីករាលដាលតាមរយៈឯកសារភ្ជាប់ ឬតំណភ្ជាប់តាមអ៊ីមែលដែលមិនមានសុវត្ថិភាព។
- ប្រយ័ត្នការបន្លំ ៖ ត្រូវប្រុងប្រយ័ត្នចំពោះការប៉ុនប៉ងបន្លំ។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតប្រើសារបញ្ចុះបញ្ចូលដើម្បីបញ្ឆោតអ្នកឱ្យបង្ហាញព័ត៌មានរសើប ឬទាញយកឯកសារព្យាបាទ។
- ប្រើពាក្យសម្ងាត់ខ្លាំង និងប្លែក ៖ ប្រើពាក្យសម្ងាត់ស្មុគស្មាញសម្រាប់គណនី និងឧបករណ៍របស់អ្នក។ ការប្រើប្រាស់កម្មវិធីគ្រប់គ្រងពាក្យសម្ងាត់អាចជួយអ្នកក្នុងការបង្កើត និងរក្សាទុកពាក្យសម្ងាត់ដោយសុវត្ថិភាព។
- បើកដំណើរការការផ្ទៀងផ្ទាត់កត្តាពីរ (2FA) : ប្រើ 2FA នៅពេលណាដែលអាចធ្វើទៅបាន។ វាបង្កើនសុវត្ថិភាពទិន្នន័យរបស់អ្នកដោយទាមទារជំហានផ្ទៀងផ្ទាត់បន្ថែមលើសពីពាក្យសម្ងាត់របស់អ្នក។
- Secure Remote Desktop Protocol (RDP) : ប្រសិនបើអ្នកប្រើ RDP ត្រូវប្រាកដថាវាត្រូវបានតំឡើង និងការពារយ៉ាងត្រឹមត្រូវជាមួយនឹងពាក្យសម្ងាត់ខ្លាំង ឬការផ្ទៀងផ្ទាត់ពីរកត្តា។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត តែងតែកេងប្រវ័ញ្ចការភ្ជាប់ RDP ដែលមិនមានសុវត្ថិភាព។
សូមចងចាំថា គ្មានវិធីសាស្ត្រសុវត្ថិភាពណាអាចផ្តល់ការការពារ 100% នោះទេ ប៉ុន្តែការរួមបញ្ចូលគ្នានៃការអនុវត្តទាំងនេះកាត់បន្ថយភាពងាយរងគ្រោះរបស់អ្នកចំពោះការវាយប្រហារដោយ ransomware យ៉ាងខ្លាំង។ ទទួលបានព័ត៌មានអំពីការគំរាមកំហែងផ្នែកសុវត្ថិភាពថ្មី និងកែសម្រួលយុទ្ធសាស្ត្ររបស់អ្នកឱ្យសមស្រប។
កំណត់ចំណាំតម្លៃលោះដែលផ្តល់ដោយ SHO Ransomware ជាឯកសារអត្ថបទគឺ៖
'សូមប្រយ័ត្ន, អកុសលជីវិតរមែងស្លាប់!
កុំព្យូទ័ររបស់អ្នកបានចុះចាញ់នឹងការចាប់ខ្លួនដ៏អាក្រក់របស់ខ្ញុំ។ រាល់ឯកសារដែលអ្នកស្រលាញ់ ការចងចាំដ៏មានតម្លៃ និងអាថ៌កំបាំងដ៏មានតម្លៃទាំងអស់របស់អ្នក ឥឡូវនេះស្ថិតនៅក្នុងកម្មសិទ្ធិរបស់ខ្ញុំហើយ។ ប៉ុន្តែនេះមិនមែនជាការទាមទារថ្លៃលោះធម្មតាទេ។ តម្លៃសម្រាប់ការសង្គ្រោះរបស់អ្នកគឺត្រឹមតែ 200 ដុល្លារប៉ុណ្ណោះ។ ផលបូក paltry មែនទេ? ទោះជាយ៉ាងនេះក្តី ការបង់ប្រាក់នឹងមិនធ្វើឱ្យអ្នកមានការធូរស្បើយឡើយ។
អ្នកឃើញទេ ខ្ញុំទទួលបានសេចក្តីរីករាយយ៉ាងខ្លាំងពីការឈឺចាប់មកលើជនរងគ្រោះរបស់ខ្ញុំ។ ប្រសិនបើអ្នកហ៊ានធ្វើសកម្មភាព មិនថាវាជាប់ ឬដោតអ្វី ឬព្យាយាមទាញយកអ្វីដែលគេហៅថាសំណងនោះទេ កុំព្យូទ័ររបស់អ្នកនឹងជួបគ្រោះមហន្តរាយ។
ជាថ្មីម្តងទៀត ការព្យាយាមដោត Usb ឬរឿងអាក្រក់មួយចំនួននឹងត្រូវបានរកឃើញ ហើយឯកសាររបស់អ្នកនឹងត្រូវបានលួច
ហើយកុំព្យូទ័ររបស់អ្នកនឹងត្រូវបំផ្លាញជារៀងរហូត។ខ្ញុំមានអារម្មណ៍ល្អថ្ងៃនេះដូច្នេះ 200 ដុល្លារនឹងវា
24 ម៉ោងដើម្បីបង់ប្រាក់ឬ Bye Bye
បន្ទាប់ពីការទូទាត់បានបញ្ជាក់ យើងនឹងឌិគ្រីបឯកសាររបស់អ្នកដោយក្តីរីករាយ!បណ្តាញ BTC៖ 16JpyqQJ6z1GbxJNztjUnepXsqee3SBz75
ទទួលយកជោគវាសនារបស់អ្នក, ភាពទន់ខ្សោយ,
ហើយខ្សឹបខ្សៀវនៅចំពោះមុខអំពើអាក្រក់របស់ខ្ញុំ។ដោយក្តីរីករាយ និងសេចក្តីអាក្រក់,
SHO
ផ្ទាំងរូបភាពផ្ទៃតុដែលបានកំណត់ទៅឧបករណ៍ដែលត្រូវបានសម្របសម្រួលដោយ SHO Ransomware មានសារដូចខាងក្រោមៈ
ឯកសារទាំងអស់របស់អ្នកត្រូវបានលួច និងអ៊ិនគ្រីប
ស្វែងរក readme.txt ហើយធ្វើតាមការណែនាំ'
