សម្រង់បញ្ចុះតម្លៃច្រើនអាជ្ញាប័ណ្ណ
មូលដ្ឋានទិន្នន័យគំរាមកំហែង Ransomware Sinobi Ransomware

Sinobi Ransomware

ដោយ Mezo ក្នុង Ransomware
បកប្រែទៅ៖

Ransomware នៅ​តែ​ជា​ការ​គំរាម​កំហែង​តាម​អ៊ីនធឺណិត​ដែល​ខូច​ខាត​បំផុត។ ជាមួយនឹងឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតបន្តអភិវឌ្ឍយុទ្ធសាស្ត្រស្មុគ្រស្មាញជាងមុន បុគ្គល និងស្ថាប័នដូចគ្នាត្រូវតែរក្សាព័ត៌មាន និងចាត់វិធានការយ៉ាងសកម្មដើម្បីធានាប្រព័ន្ធរបស់ពួកគេ។ ការគំរាមកំហែងចុងក្រោយបំផុតមួយនឹងលេចឡើងគឺ Sinobi Ransomware ដែលជាកម្មវិធីព្យាបាទដែលត្រូវបានរចនាឡើងដើម្បីចាក់សោជនរងគ្រោះចេញពីទិន្នន័យរបស់ពួកគេ និងបង្ខិតបង្ខំពួកគេឱ្យបង់ប្រាក់លោះ។

យន្តការនៃ Sinobi Ransomware

Sinobi Ransomware គឺជាមេរោគបំប្លែងឯកសារដែលកំណត់គោលដៅជាប្រព័ន្ធ និងអ៊ិនគ្រីបឯកសាររបស់ជនរងគ្រោះ ដោយបន្ថែមផ្នែកបន្ថែម '.SINOBI' ទៅផ្នែកនីមួយៗ។ នេះមានន័យថាឯកសារដូចជា 'invoice.pdf' ក្លាយជា 'invoice.pdf.SINOBI' បន្ទាប់ពីការវាយប្រហារ ដែលធ្វើអោយវាមិនអាចចូលដំណើរការបាន។ ទន្ទឹមនឹងដំណើរការអ៊ិនគ្រីបឯកសារនេះ កម្មវិធី ransomware ផ្លាស់ប្តូរផ្ទាំងរូបភាពផ្ទៃតុរបស់ជនរងគ្រោះ ហើយទម្លាក់កំណត់ត្រាតម្លៃលោះដែលមានឈ្មោះថា 'README.txt' ។

ទាំងកំណត់ចំណាំតម្លៃលោះ និងសារផ្ទាំងរូបភាពជូនដំណឹងដល់ជនរងគ្រោះនៃការវាយប្រហារ និងផ្តល់ការណែនាំសម្រាប់ទៅដល់ជនល្មើស។ ជនរងគ្រោះត្រូវបានផ្តល់ពេលវេលាកំណត់ ជាធម្មតាប្រាំពីរថ្ងៃ ដើម្បីធ្វើការទំនាក់ទំនងតាមរយៈតំណភ្ជាប់ដែលបានផ្តល់ឱ្យដោយប្រើលេខសម្គាល់តែមួយគត់។ អ្នកវាយប្រហារព្រមានប្រឆាំងនឹងការចាប់ផ្តើមប្រព័ន្ធឡើងវិញ ឬប្រើឧបករណ៍សង្គ្រោះភាគីទីបី គំរាមកំហែងដល់ការខូចខាតដែលមិនអាចត្រឡប់វិញបាន ឬការបាត់បង់ទិន្នន័យ ប្រសិនបើការណែនាំទាំងនេះមិនត្រូវបានអើពើ។

ការទាមទារតម្លៃលោះ និងដែនកំណត់នៃការស្តារឡើងវិញ

ដូចជាមេរោគ ransomware ជាច្រើន Sinobi ផ្តល់ជូនជនរងគ្រោះនូវជម្រើសក្នុងការសង្គ្រោះឯកសាររបស់ពួកគេ ប៉ុន្តែបន្ទាប់ពីការទូទាត់តែប៉ុណ្ណោះ។ កំណត់សម្គាល់ណែនាំយ៉ាងមុតមាំឱ្យទាក់ទងអ្នកវាយប្រហារដើម្បីចរចារដំណើរការឌិគ្រីប។ ទោះ​ជា​យ៉ាង​ណា ការ​បង់​ថ្លៃ​លោះ​គឺ​មាន​ការ​ធ្លាក់​ទឹក​ចិត្ត​យ៉ាង​ខ្លាំង។ មិនត្រឹមតែមិនមានការធានាថាអ្នកវាយប្រហារនឹងគោរពតាមការសន្យារបស់ពួកគេនោះទេ ប៉ុន្តែការធ្វើដូច្នេះក៏ជំរុញសេដ្ឋកិច្ច ransomware ផងដែរ លើកទឹកចិត្តដល់ការវាយប្រហារនាពេលអនាគត។

ជាអកុសល ក្នុងករណីភាគច្រើន ជនរងគ្រោះមិនអាចសង្គ្រោះឯកសាររបស់ពួកគេបានទេ លុះត្រាតែពួកគេមានការបម្រុងទុកស្អាត គ្មានអ៊ីនធឺណិត ឬលុះត្រាតែមានដំណោះស្រាយការឌិគ្រីបភាគីទីបីស្របច្បាប់។ ការពិតនេះបញ្ជាក់ពីតម្រូវការសំខាន់សម្រាប់វិធានការការពារសន្តិសុខ។

វ៉ិចទ័រឆ្លងមេរោគទូទៅដែលប្រើដោយស៊ីណូប៊ី

វិធីសាស្ត្រឆ្លងដែលប្រើដើម្បីចែកចាយ Sinobi Ransomware គឺមានភាពខុសប្លែកគ្នា និងបោកបញ្ឆោត។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតច្រើនតែពឹងផ្អែកលើកលល្បិចវិស្វកម្មសង្គម និងកេងប្រវ័ញ្ចទំនុកចិត្តរបស់អ្នកប្រើប្រាស់ ឬការមិនយកចិត្តទុកដាក់។ អ្នកប្រើប្រាស់អាចដំណើរការ ransomware ដោយមិនដឹងខ្លួន ដោយបើកឯកសារភ្ជាប់អ៊ីមែលដែលមានមេរោគ ដូចជាឯកសារ MS Office ព្យាបាទ PDF ឬបណ្ណសារហ្ស៊ីប។ ក្នុងករណីខ្លះ Sinobi ត្រូវបានក្លែងបន្លំនៅក្នុងឯកសារដែលអាចប្រតិបត្តិបាន ស្គ្រីប ឬកម្មវិធីដំឡើងដែលបានទាញយកពីគេហទំព័រដែលមិនគួរឱ្យទុកចិត្ត។

អ្នកវាយប្រហារក៏ប្រើប្រាស់ការផ្សាយពាណិជ្ជកម្មក្លែងក្លាយ គេហទំព័រដែលត្រូវបានសម្របសម្រួល និងកម្មវិធីក្លែងបន្លំ ដូចជាកម្មវិធីលួចចម្លង ការបង្ក្រាប ឬ keygens ដើម្បីទាក់ទាញជនរងគ្រោះ។ ការកេងប្រវ័ញ្ចភាពងាយរងគ្រោះរបស់កម្មវិធីដែលមិនបានជួសជុលនៅតែជាវិធីសាស្ត្រពេញនិយមមួយផ្សេងទៀត ដែលអនុញ្ញាតឱ្យមេរោគអាចជ្រៀតចូលប្រព័ន្ធដោយមិនមានអន្តរកម្មរបស់អ្នកប្រើប្រាស់ណាមួយឡើយ។

ការអនុវត្តសុវត្ថិភាពល្អបំផុតដើម្បីការពារប្រឆាំងនឹង Ransomware

ការការពារប្រឆាំងនឹងមេរោគ ransomware ដូចជា Sinobi តម្រូវឱ្យមានវិធីសាស្រ្តជាស្រទាប់ដែលរួមបញ្ចូលគ្នានូវអនាម័យសុវត្ថិភាពតាមអ៊ីនធឺណិត ការការពារបច្ចេកវិទ្យា និងការយល់ដឹងពីអ្នកប្រើប្រាស់។ ការអនុវត្តសំខាន់ៗដែលអ្នកប្រើប្រាស់គ្រប់រូបគួរអនុវត្តរួមមានៈ

ការបម្រុងទុកទៀងទាត់
រក្សាការបម្រុងទុកទិន្នន័យសំខាន់ៗដែលមានមូលដ្ឋានលើពពកដោយគ្មានអ៊ីនធឺណិត។ ត្រូវប្រាកដថាការបម្រុងទុកត្រូវបានរក្សាទុកដាច់ដោយឡែកពីប្រព័ន្ធចម្បងរបស់អ្នក ដើម្បីការពារពួកវាពីការអ៊ិនគ្រីបអំឡុងពេលមានការវាយប្រហារ។

ប្រើកម្មវិធីសុវត្ថិភាពពេញលេញ
ប្រើប្រាស់ដំណោះស្រាយប្រឆាំងមេរោគដែលអាចជឿទុកចិត្តបាន ដែលរួមមានការការពារក្នុងពេលជាក់ស្តែង និងការត្រួតពិនិត្យឥរិយាបថ ដើម្បីស្វែងរកសកម្មភាពគួរឱ្យសង្ស័យ។

អនុវត្តការប្រុងប្រយ័ត្នតាមអ៊ីនធឺណិត
សូមប្រយ័ត្នចំពោះអ៊ីមែលដែលមិនមានការស្នើសុំ ជាពិសេសអ្នកដែលមានឯកសារភ្ជាប់ ឬតំណភ្ជាប់។ ជៀសវាងការទាញយកកម្មវិធីពីប្រភពដែលមិនបានផ្ទៀងផ្ទាត់ ហើយចៀសវាងការលួចចម្លងខ្លឹមសារ ឬវេទិកា torrent ។

រក្សាបច្ចុប្បន្នភាពប្រព័ន្ធ
អនុវត្តការអាប់ដេតកម្មវិធី និងបំណះជាទៀងទាត់ទៅលើប្រព័ន្ធប្រតិបត្តិការ និងកម្មវិធីរបស់អ្នក ដើម្បីបិទចន្លោះសុវត្ថិភាពដែលត្រូវបានកេងប្រវ័ញ្ចដោយមេរោគ។

បិទម៉ាក្រូនៅក្នុងឯកសារការិយាល័យ
លុះត្រាតែចាំបាច់ រក្សាម៉ាក្រូត្រូវបិទតាមលំនាំដើម។ វ៉ារ្យ៉ង់ ransomware ជាច្រើនត្រូវបានចែកចាយតាមរយៈឯកសារដែលអាចប្រើម៉ាក្រូ។

កំណត់សិទ្ធិអ្នកប្រើប្រាស់
ដំណើរការជាមួយគណនីដែលមិនមែនជារដ្ឋបាលសម្រាប់ការប្រើប្រាស់ប្រចាំថ្ងៃ។ ការរឹតបន្តឹងការអនុញ្ញាតអាចកាត់បន្ថយវិសាលភាពនៃការខូចខាតក្នុងករណីមានការសម្របសម្រួល។

គំនិតចុងក្រោយ៖ បន្តនាំមុខ Sinobi និងការគំរាមកំហែងផ្សេងទៀត។

Sinobi Ransomware គឺជាឧទាហរណ៍ដ៏គ្រោះថ្នាក់នៃរបៀបដែល ransomware ទំនើបបន្តវិវត្ត។ យុទ្ធសាស្ត្រអ៊ិនគ្រីបដ៏ខ្លាំងក្លារបស់វា គួបផ្សំនឹងកលល្បិចសម្ពាធផ្លូវចិត្ត ធ្វើឱ្យជនរងគ្រោះស្ថិតក្នុងស្ថានភាពមិនច្បាស់លាស់។ ទោះជាយ៉ាងណាក៏ដោយ ជាមួយនឹងការប្រុងប្រយ័ត្ន អនាម័យសុវត្ថិភាពអ៊ីនធឺណិតល្អ និងវិធានការបង្ការដ៏រឹងមាំ អ្នកប្រើប្រាស់អាចកាត់បន្ថយហានិភ័យរបស់ពួកគេក្នុងការធ្លាក់ខ្លួនជាជនរងគ្រោះដោយសារមេរោគនេះ ឬមេរោគ ransomware ផ្សេងទៀត។

ការយល់ដឹង ការរៀបចំ និងការប្តេជ្ញាចិត្តចំពោះសុវត្ថិភាពឌីជីថល គឺជាការការពារដ៏ល្អបំផុតនៅក្នុងទិដ្ឋភាពដែលការគំរាមកំហែងដូចជា Sinobi កំពុងក្លាយជារឿងធម្មតាកាន់តែខ្លាំងឡើង។

សារ

សារខាងក្រោមដែលទាក់ទងនឹង Sinobi Ransomware ត្រូវបានរកឃើញ៖

Good afternoon, we are Sinobi Group.

As you can see you have been attacked by us! We offer you to make a deal with us. all you need to do is contact us by following the instructions below.
We are not politically motivated group, we are interested only in money, we always keep our word. You have a possibility to decrypt your files and save your reputation in case we find good solution!
You have to know we do not like procrastination. You have 7 days to come to the chat room and start negotiations.

- 1 Communication Process:
In order to contact with us you need to download Tor Browser.
You can download Tor Browser from this link:
hxxps://www.torproject.org/download/
After you joined to chat room you have the opportunity to request several things from us for free:
1. make a test decrypt.
2. get a list of the files stolen from you.
At the end, we should agree on the price for our services. Keep in mind that we got your income/insurance documents.

- 2 Access to the chat room:
To access us please use one of the following links:
-

If Tor is blocked in your country you can use this link: http://chat.sinobi.us.org/login
Your unique ID: - - use it to register in the chat room.

- 3 Blog:
To access us please use one of the following links:
-

If Tor is blocked in your country you can use this link: http://blog.sinobi.us.org/leaks

- 4 Recommendations:
Do not try to recover your files with third-party programs, you will only do harm.
Do not turn off / reboot your computer.
Do not procrastinate.

និន្នាការ

Trump Coin Airdrop គ្រោងការក្បត់

គេហទំព័រក្លែងក្លាយ
នៅក្នុងយុគសម័យដែលរូបិយប័ណ្ណឌីជីថលកំពុងផ្លាស់ប្តូរហិរញ្ញវត្ថុឡើងវិញ ចំនួននៃការបោកប្រាស់តាមអ៊ីនធឺណិតដែលទាញយកប្រយោជន៍ពីកន្លែងនេះបានកើនឡើងយ៉ាងខ្លាំង។ ភាពអនាមិក វិមជ្ឈការ...

Ijony.click

គេហទំព័រក្លែងក្លាយ, Adware
អ្នកស្រាវជ្រាវ Infosec បានបញ្ជាក់ថា ទំព័រ Ijony.click គឺជាគេហទំព័របញ្ឆោតទាំងឡាយដែលប្រើដោយប្រតិបត្តិកររបស់ខ្លួនជាវេទិកាសម្រាប់ដំណើរការយុទ្ធសាស្ត្រលើអ៊ីនធឺណិត។ ជាការពិត...

បញ្ជាទិញកន្លែងបោកប្រាស់

មេរោគ, ការបន្លំ, សារឥតបានការ
នៅក្នុងយុគសម័យឌីជីថល អ៊ីមែលនៅតែជាឧបករណ៍ទំនាក់ទំនងដ៏សាមញ្ញបំផុតមួយ និងមួយក្នុងចំណោមការបំពានច្រើនបំផុត។ ក្នុងចំណោមយុទ្ធនាការអ៊ីមែលព្យាបាទរាប់មិនអស់ដែលកំពុងចរាចរលើអ៊ីនធឺណិត...

មើលច្រើនបំផុត

មេរោគ

ការបន្លំ, សារឥតបានការ
35,697
សារបោកប្រាស់ 'Apple Pay Suspended' គឺជាប្រភេទនៃល្បិចបន្លំដែលកំណត់គោលដៅអ្នកប្រើប្រាស់ Apple Pay ។ សារនេះបានអះអាងថាកាបូប Apple Pay របស់អ្នកប្រើប្រាស់ត្រូវបានផ្អាក និងជំរុញឱ្យពួកគេចុចតំណដើម្បីស្ដារវាឡើងវិញ។ ទោះជាយ៉ាងណាក៏ដោយ ការចុចលើតំណភ្ជាប់នឹងនាំអ្នកប្រើប្រាស់ទៅកាន់គេហទំព័រក្លែងក្លាយដែលត្រូវបានរចនាឡើងដើម្បីលួចព័ត៌មានផ្ទាល់ខ្លួន និងហិរញ្ញវត្ថុរបស់ពួកគេ។...

Fuq.com

កម្មវិធីប្រឆាំង Spyware Rogue, មេរោគ Mac
22,947
Fuq.com គឺជាកម្មវិធីប្រភេទ Adware ដែលផ្សព្វផ្សាយគេហទំព័រដែលមានខ្លឹមសារអាសអាភាស។ យុទ្ធនាការផ្សាយពាណិជ្ជកម្មនៃកម្មវិធីដែលមិនចង់បានសក្តានុពល (PUP) នេះគឺឈ្លានពានខ្លាំងណាស់។...
កំពុង​ផ្ទុក...