Shuriken Ransomware

នៅក្នុងវគ្គសិក្សានៃការវិភាគការគំរាមកំហែងផ្នែកសន្តិសុខតាមអ៊ីនធឺណិត អ្នកជំនាញបានកំណត់អត្តសញ្ញាណបំរែបំរួល ransomware ដែលមានឈ្មោះថា Shuriken ។ ទម្រង់ជាក់លាក់នៃ ransomware នេះប្រើយុទ្ធសាស្ត្រផ្សេងៗ ដូចជាការអ៊ិនគ្រីបឯកសារ កែប្រែឈ្មោះឯកសារ និងបង្កើតកំណត់ចំណាំតម្លៃលោះដែលមានចំណងជើងថា 'READ-ME-SHURKEWIN.txt'។ លើសពីនេះទៀត Shuriken បង្ហាញកំណត់ចំណាំតម្លៃលោះបន្ថែមដល់ជនរងគ្រោះមុនពេលចូលទៅក្នុងប្រព័ន្ធប្រតិបត្តិការ Windows ។

Shuriken បញ្ចូលអាសយដ្ឋានអ៊ីមែល 'decryption@msgsafe.io' និងលេខសម្គាល់ជនរងគ្រោះនៅដើមឈ្មោះឯកសារ។ វាក៏បន្ថែមលើ '. ផ្នែកបន្ថែមរបស់ Shuriken ដើម្បីធ្វើអោយឯកសារកាន់តែច្របូកច្របល់។ ដើម្បីបង្ហាញ ឯកសារដែលមានឈ្មោះដើមថា '1.jpg' នឹងត្រូវបានបំប្លែងទៅជា '[decryption@msgsafe.io][9ECFA74E]1.jpg.Shuriken' ខណៈ '2.png' នឹងក្លាយទៅជា '[decryption@msgsafe.io] [9ECFA74E]2.png.Shuriken,' ជាដើម។

Shuriken Ransomware ចាប់យកទិន្នន័យរបស់ជនរងគ្រោះ

Shuriken Ransomware ចេញកំណត់ចំណាំតម្លៃលោះចំនួនពីរដែលណែនាំជនរងគ្រោះឱ្យទាក់ទងទៅអាសយដ្ឋានអ៊ីមែលដែលបានផ្តល់គឺ decryption@msgsafe.io សម្រាប់ជំនួយក្នុងការឌិគ្រីប។ ក្នុងករណីដែលគ្មានការឆ្លើយតបក្នុងរយៈពេល 24 ម៉ោង អ៊ីមែលទំនាក់ទំនងជំនួស decryptor@waifu.club ត្រូវបានផ្តល់ជូន។ លើសពីនេះ ជម្រើសនៃការទាក់ទងតាមរយៈ Telegram ទៅ @ShurikenAdmin ត្រូវបានណែនាំសម្រាប់ដំណើរការឌិគ្រីបលឿនជាងមុន។

ឯកសារអត្ថបទដែលមានកំណត់ចំណាំតម្លៃលោះគូសបញ្ជាក់ការធានានៃការឌិគ្រីប ដែលអនុញ្ញាតឱ្យជនរងគ្រោះដាក់ឯកសារសាកល្បងរហូតដល់ 2 សម្រាប់ការឌិគ្រីបដោយឥតគិតថ្លៃ។ ការណែនាំជាក់លាក់ទាក់ទងនឹងទំហំឯកសារ ខ្លឹមសារ និងវិធីសាស្ត្របង្ហាប់ត្រូវបានផ្តល់ជូនសម្រាប់ដំណើរការនេះ។

វាត្រូវបានណែនាំយ៉ាងមុតមាំសម្រាប់ជនរងគ្រោះកុំឱ្យបង់ថ្លៃលោះដល់តួអង្គគម្រាមកំហែង ព្រោះថាមិនមានការធានាក្នុងការទទួលបានឧបករណ៍ឌិគ្រីបជាថ្នូរនឹងការត្រឡប់មកវិញនោះទេ។ ជាអកុសល ការឌិគ្រីបឯកសារដោយគ្មានការចូលរួមពីឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតគឺកម្រនឹងអាចធ្វើទៅបានលុះត្រាតែ ransomware មានភាពងាយរងគ្រោះ ឬគុណវិបត្តិ ឬប្រសិនបើជនរងគ្រោះមានការបម្រុងទុកទិន្នន័យថ្មីៗ និងមិនមានផលប៉ះពាល់។

ការដក ransomware ចេញភ្លាមៗពីប្រព័ន្ធប្រតិបត្តិការគឺមានសារៈសំខាន់បំផុត។ ដរាបណាកុំព្យូទ័រនៅតែឆ្លងមេរោគ ransomware មានសក្តានុពលក្នុងការអនុវត្តការអ៊ិនគ្រីបបន្ថែម ហើយថែមទាំងអាចរីករាលដាលពាសពេញបណ្តាញក្នុងតំបន់ ដែលធ្វើអោយផលប៉ះពាល់នៃការវាយប្រហារកាន់តែធ្ងន់ធ្ងរ។

បង្កើតវិធីសាស្រ្តសុវត្ថិភាពដ៏ទូលំទូលាយប្រឆាំងនឹងការឆ្លងមេរោគ

ការបង្កើតវិធីសាស្រ្តសុវត្ថិភាពដ៏ទូលំទូលាយប្រឆាំងនឹងការឆ្លងមេរោគពាក់ព័ន្ធនឹងយុទ្ធសាស្រ្តពហុមុខ ដែលរួមបញ្ចូលវិធានការការពារ ការការពារ និងការឆ្លើយតបផ្សេងៗ។ នេះគឺជាការវិភាគនៃជំហានសំខាន់ៗដែលអ្នកប្រើប្រាស់អាចអនុវត្តដើម្បីពង្រឹងការការពាររបស់ពួកគេ៖

• ដំឡើងកម្មវិធីប្រឆាំងមេរោគដែលអាចទុកចិត្តបាន ៖ ជ្រើសរើសកម្មវិធីប្រឆាំងមេរោគដែលមានកេរ្តិ៍ឈ្មោះពីអ្នកលក់ដែលអាចទុកចិត្តបាន។ ត្រូវប្រាកដថាកម្មវិធីរបស់អ្នកត្រូវបានធ្វើបច្ចុប្បន្នភាពជាទៀងទាត់ ដើម្បីស្វែងរក និងកាត់បន្ថយការគំរាមកំហែងថ្មីៗ។
• រក្សាប្រព័ន្ធប្រតិបត្តិការ និងកម្មវិធីត្រូវបានធ្វើបច្ចុប្បន្នភាព ៖ ធ្វើបច្ចុប្បន្នភាពប្រព័ន្ធប្រតិបត្តិការ កម្មវិធី និងកម្មវិធីជាទៀងទាត់ ដើម្បីជួសជុលភាពងាយរងគ្រោះដែលមេរោគអាចកេងប្រវ័ញ្ច។ បើកដំណើរការអាប់ដេតដោយស្វ័យប្រវត្តិនៅពេលណាដែលអាចធ្វើទៅបាន ដើម្បីធានាបាននូវការការពារទាន់ពេលវេលា។
• ប្រើជញ្ជាំងភ្លើង ៖ ធ្វើឱ្យសកម្ម និងកំណត់រចនាសម្ព័ន្ធជញ្ជាំងភ្លើងទាំងនៅលើរ៉ោតទ័របណ្តាញ និងឧបករណ៍នីមួយៗ។ ជញ្ជាំងភ្លើងមានមុខងារជារបាំងរវាងអ៊ីនធឺណិត និងឧបករណ៍របស់អ្នក ទប់ស្កាត់ការចូលប្រើដោយគ្មានការអនុញ្ញាត និងមេរោគដែលអាចកើតមាន។
• អនុវត្តវិធានការសុវត្ថិភាពអ៊ីមែល ៖ ត្រូវប្រុងប្រយ័ត្នបន្ថែមជាមួយឯកសារភ្ជាប់អ៊ីមែល និងតំណភ្ជាប់។ ជៀសវាងការបើកឯកសារភ្ជាប់ ឬការចូលទៅកាន់តំណភ្ជាប់ពីប្រភពដែលមិនស្គាល់ ឬគួរឱ្យសង្ស័យ។ ប្រើឧបករណ៍ត្រងអ៊ីមែល ដើម្បីស្វែងរក និងដាក់ឱ្យនៅដាច់ពីគេនូវអ៊ីមែលដែលទាក់ទងនឹងការក្លែងបន្លំ។
• បម្រុងទុកទិន្នន័យសំខាន់ៗ ៖ បម្រុងទុកទិន្នន័យសំខាន់ៗជាទៀងទាត់ទៅឧបករណ៍ខាងក្រៅ ឬសេវាកម្មពពកដែលមានសុវត្ថិភាព។ ត្រូវប្រាកដថាការបម្រុងទុកមិនអាចចូលប្រើដោយផ្ទាល់ពីបណ្តាញដើម្បីការពារមេរោគពីការបំផ្លាញពួកវា។

តាមរយៈការរួមបញ្ចូលវិធានការទាំងនេះទៅក្នុងយុទ្ធសាស្ត្រសុវត្ថិភាពរួម អ្នកប្រើប្រាស់អាចបង្កើនការការពាររបស់ពួកគេប្រឆាំងនឹងមេរោគ malware និងកាត់បន្ថយផលប៉ះពាល់ដែលអាចកើតមាននៃការគំរាមកំហែងតាមអ៊ីនធឺណិត។ ការធ្វើបច្ចុប្បន្នភាពជាទៀងទាត់ និងការសម្របខ្លួនទៅនឹងវិធានការទាំងនេះគឺមានសារៈសំខាន់នៅក្នុងទិដ្ឋភាពនៃការវិវឌ្ឍន៍នៃសន្តិសុខតាមអ៊ីនធឺណិត។

អត្ថបទនៃសំបុត្រតម្លៃលោះដែលបានបន្សល់ទុកដល់ជនរងគ្រោះគឺ៖

'Your data are encrypted …

All your files have been encrypted by Shuriken !!!

To decrypt them send e-mail to this address : decryption@msgsafe.io

If you do not receive a response within 24 hours, send an email to this address: decryptor@waifu.club

Need a quick decryption ? Send a telegram message @ShurikenAdmin

Your DECRYPTION ID :

Enter the ID of your files in the subject!

What is our decryption guarantee?

Before paying you can send us up to 2 test files for free decryption !

The total size of files must be less than 2Mb.(non archived) !

Files should not contain valuable information.(databases,backups) !

Compress the file with zip or 7zip or rar compression programs and send it to us!

សារ Shuriken Ransomware បង្ហាញអំឡុងពេលចូលម៉ាស៊ីនដែលសម្របសម្រួលគឺ៖

អ៊ិនគ្រីបដោយ Shuriken

ឯកសារទាំងអស់របស់អ្នកត្រូវបានអ៊ិនគ្រីប ដោយសារបញ្ហាសុវត្ថិភាពជាមួយកុំព្យូទ័ររបស់អ្នក។
ប្រសិនបើអ្នកចង់ស្ដារពួកវា សូមសរសេរមកយើងតាមអ៊ីមែល៖ decryption@msgsafe.io
សរសេរលេខសម្គាល់នេះនៅក្នុងចំណងជើងនៃសាររបស់អ្នក៖ -
ក្នុងករណីគ្មានចម្លើយក្នុងរយៈពេល 24 ម៉ោង សរសេរមកយើងតាមអ៊ីមែលនេះ៖ decryptor@waifu.club'