Sickfile Ransomware

អ្នកជំនាញផ្នែកសន្តិសុខតាមអ៊ីនធឺណិតកំពុងព្រមានអ្នកប្រើប្រាស់អំពីការគំរាមកំហែង ransomware ថ្មីដែលត្រូវបានតាមដានជា Sickfile ។ នៅពេលប្រតិបត្តិ Sickfile Ransomware ចាប់ផ្តើមអ៊ិនគ្រីបឯកសាររបស់ជនរងគ្រោះ ដោយបន្ថែមឈ្មោះឯកសាររបស់ពួកគេជាមួយនឹងផ្នែកបន្ថែម ".sickfile" នៅក្នុងដំណើរការ។ ឧទាហរណ៍ ឯកសារដែលមានចំណងជើងថា '1.jpg' នឹងបង្ហាញជា '1.jpg.sickfile' ខណៈពេលដែល '2.png' នឹងត្រូវប្តូរឈ្មោះទៅជា '2.png.sickfile'។ បន្ទាប់ពីអ៊ិនគ្រីបឯកសារ Sickfile Ransomware បង្កើតសារទាមទារតម្លៃលោះដែលមានឈ្មោះថា 'how_to_back_files.html'។

ទិដ្ឋភាពទូទៅនៃតម្រូវការរបស់ Sickfile Ransomware

ការគំរាមកំហែង Sickfile Ransomware ហាក់ដូចជាបានប្រើឥទ្ធិពលភាគច្រើនប្រឆាំងនឹងអង្គភាពសាជីវកម្មធំជាងអ្នកប្រើប្រាស់កុំព្យូទ័រម្នាក់ៗ។ Sickfile Ransomware ជ្រៀតចូលបណ្តាញរបស់ជនរងគ្រោះ និងអ៊ិនគ្រីបឯកសាររបស់ពួកគេ ធ្វើឱ្យពួកគេមិនអាចចូលដំណើរការបាន។ បន្ទាប់មកអ្នកវាយប្រហារទាមទារប្រាក់លោះជាថ្នូរនឹងសោរឌិគ្រីប ឬឧបករណ៍ដើម្បីស្ដារការចូលប្រើឯកសារដែលរងផលប៉ះពាល់។ ជនរងគ្រោះត្រូវបានព្រមានថា ប្រសិនបើពួកគេមិនទាក់ទងអ្នកវាយប្រហារក្នុងរយៈពេល 72 ម៉ោង នោះចំនួនទឹកប្រាក់លោះនឹងកើនឡើង។

លើសពីនេះ ពួក Hacker នៅពីក្រោយ Sickfile Ransomware បញ្ជាក់ថា ពួកគេបានទាញយកព័ត៌មានរសើបចេញពីឧបករណ៍ដែលបំពាន។ ប្រសិនបើជនរងគ្រោះបដិសេធមិនព្រមបង់ថ្លៃលោះដែលទាមទារនោះ ទិន្នន័យដែលប្រមូលបាននឹងត្រូវលេចធ្លាយជាសាធារណៈ ឬលក់ទៅឱ្យភាគីដែលចាប់អារម្មណ៍។ សំខាន់ Sickfile Ransomware កំពុងត្រូវបានដាក់ពង្រាយជាផ្នែកមួយនៃប្រតិបត្តិការជំរិតទារពីរដង។

គួរកត់សំគាល់ថា ពេលខ្លះ ទោះបីជាជនរងគ្រោះបង់ថ្លៃលោះក៏ដោយ ក៏មិនមានការធានាថា ពួកគេនឹងទទួលបានសោរ/ឧបករណ៍ដែលបានសន្យានោះទេ។ សម្រាប់ហេតុផលនេះ វាត្រូវបានណែនាំប្រឆាំងនឹងការទាមទារថ្លៃលោះណាមួយ ដោយសារតែវាបម្រើតែដើម្បីគាំទ្រសកម្មភាពខុសច្បាប់ប៉ុណ្ណោះ។

ជំហានដើម្បីអនុវត្តបន្ទាប់ពីការវាយប្រហារ Sickfile Ransomware

សុវត្ថិភាពតាមអ៊ីនធឺណិតគឺជាបញ្ហាចម្បងនាពេលបច្ចុប្បន្ននេះ ហើយការវាយប្រហារដោយ ransomware ប្រហែលជាគួរឱ្យខ្លាចបំផុតក្នុងចំណោមពួកគេទាំងអស់។ បន្ទាប់ពីរកឃើញមេរោគនៅលើប្រព័ន្ធរបស់អ្នក វាចាំបាច់ណាស់ក្នុងការចាត់វិធានការចាំបាច់ ខណៈពេលដែលកាត់បន្ថយការបាត់បង់ទិន្នន័យ។

រឿងដំបូងដែលអ្នកត្រូវធ្វើភ្លាមៗគឺស្កេនប្រព័ន្ធរបស់អ្នកជាមួយនឹងដំណោះស្រាយប្រឆាំងមេរោគដែលអាចទុកចិត្តបាន ដើម្បីវាយតម្លៃសុវត្ថិភាពនៃឧបករណ៍របស់អ្នក និងបញ្ជាក់ថាតើឯកសារដែលមានមេរោគផ្សេងទៀតនៅតែមាននៅក្នុងនោះឬអត់។ នៅពេលស្កេន ត្រូវប្រាកដថាបញ្ចូលថាសរឹងរបស់អ្នក និងឧបករណ៍ផ្ទុកខាងក្រៅទាំងអស់ផងដែរ។

នៅពេលដែលអ្នកបានស្កេនឧបករណ៍របស់អ្នកជាមួយនឹងដំណោះស្រាយប្រឆាំងមេរោគ ជំហានបន្ទាប់គឺត្រូវញែកវាចេញពីបណ្តាញណាមួយ - Wi-Fi ឬ LAN - ឱ្យបានឆាប់តាមដែលអាចធ្វើទៅបាន ដើម្បីកាត់បន្ថយឱកាសនៃការឆ្លងមេរោគឧបករណ៍ផ្សេងទៀត។ ទោះបីជាឧបករណ៍របស់អ្នកហាក់ដូចជាមិនរងផលប៉ះពាល់ក៏ដោយ អ្នកនៅតែគួរតែផ្តាច់វាពីបណ្តាញផ្សេងទៀតជាវិធានការបង្ការ។

អត្ថបទពេញលេញនៃកំណត់ចំណាំតម្លៃលោះដែលបានទម្លាក់ដោយ Sickfile Ransomware គឺ៖

'លេខសម្គាល់ផ្ទាល់ខ្លួនរបស់អ្នក៖

/!\ បណ្តាញក្រុមហ៊ុនរបស់អ្នកត្រូវបានជ្រៀតចូល /!\
ឯកសារសំខាន់ៗទាំងអស់របស់អ្នកត្រូវបានអ៊ិនគ្រីប!

ឯកសាររបស់អ្នកមានសុវត្ថិភាព! កែប្រែតែប៉ុណ្ណោះ។ (RSA+AES)

ការប៉ុនប៉ងណាមួយដើម្បីស្ដារឯកសាររបស់អ្នកឡើងវិញជាមួយនឹងកម្មវិធីភាគីទីបី
នឹងពុករលួយជាអចិន្ត្រៃយ៍។
កុំកែប្រែឯកសារដែលបានអ៊ិនគ្រីប។
កុំប្តូរឈ្មោះឯកសារដែលបានអ៊ិនគ្រីប។

គ្មានកម្មវិធីដែលមាននៅលើអ៊ីនធឺណិតអាចជួយអ្នកបានទេ។ យើង​ជា​មនុស្ស​តែ​ម្នាក់​គត់​ដែល​អាច​ធ្វើ​បាន។
ដោះស្រាយបញ្ហារបស់អ្នក។

យើងបានប្រមូលទិន្នន័យសម្ងាត់ / ផ្ទាល់ខ្លួនយ៉ាងខ្លាំង។ បច្ចុប្បន្នទិន្នន័យទាំងនេះត្រូវបានរក្សាទុកនៅលើ
ម៉ាស៊ីនមេឯកជន។ ម៉ាស៊ីនមេនេះនឹងត្រូវបានបំផ្លាញភ្លាមៗបន្ទាប់ពីការទូទាត់របស់អ្នក។
ប្រសិនបើអ្នកសម្រេចចិត្តមិនបង់ប្រាក់ យើងនឹងបញ្ចេញទិន្នន័យរបស់អ្នកជាសាធារណៈ ឬអ្នកលក់បន្ត។
ដូច្នេះអ្នកអាចរំពឹងថាទិន្នន័យរបស់អ្នកនឹងមានជាសាធារណៈនាពេលខាងមុខ។.

យើងគ្រាន់តែស្វែងរកលុយប៉ុណ្ណោះ ហើយគោលដៅរបស់យើងគឺមិនធ្វើឱ្យខូចកេរ្តិ៍ឈ្មោះរបស់អ្នក ឬរារាំងនោះទេ។
អាជីវកម្មរបស់អ្នកពីដំណើរការ។

អ្នកនឹងអាចផ្ញើមកយើង 2-3 ឯកសារមិនសំខាន់ ហើយយើងនឹងឌិគ្រីបវាដោយឥតគិតថ្លៃ
ដើម្បីបញ្ជាក់ថាយើងអាចផ្តល់ឯកសាររបស់អ្នកមកវិញ។

ទាក់ទងមកយើងសម្រាប់តម្លៃ និងទទួលបានកម្មវិធីឌិគ្រីប។

អនុវត្តតាមការណែនាំដើម្បីបើកតំណ៖

ចាប់ផ្តើមការជជែក ហើយធ្វើតាមការណែនាំបន្ថែម។
ប្រសិនបើអ្នកមិនអាចប្រើតំណខាងលើ សូមប្រើអ៊ីមែល៖
doctorhelperss@gmail.com
helpersdoctor@outlook.com

ដើម្បីទាក់ទងមកយើង បង្កើតគណនីអ៊ីមែលឥតគិតថ្លៃថ្មីនៅលើគេហទំព័រ៖ protonmail.com
ប្រសិនបើអ្នកមិនទាក់ទងយើងក្នុងរយៈពេល 72 ម៉ោងទេ តម្លៃនឹងខ្ពស់ជាងនេះ។'