សម្រង់បញ្ចុះតម្លៃច្រើនអាជ្ញាប័ណ្ណ
មូលដ្ឋានទិន្នន័យគំរាមកំហែង Ransomware SKUNK Ransomware

SKUNK Ransomware

ដោយ Mezo ក្នុង Ransomware
បកប្រែទៅ៖
ភាសាខ្មែរ

តារាងពិន្ទុគំរាមកំហែង

កម្រិតគំរាមកំហែង៖ 100 % (ខ្ពស់)
កុំព្យូទ័រដែលមានមេរោគ៖ 1
ឃើញដំបូង៖ April 23, 2018
បានឃើញចុងក្រោយ៖ April 24, 2018
OS(es) រងផលប៉ះពាល់៖ Windows

Ransomware គឺនៅពីក្រោយការវាយប្រហារតាមអ៊ីនធឺណិតដ៏សាហាវបំផុតមួយចំនួន ដែលមានសមត្ថភាពធ្វើឱ្យអ្នកប្រើប្រាស់ផ្ទាល់ខ្លួន និងស្ថាប័នទាំងមូលបាត់បង់ជីវិត។ កម្មវិធីគំរាមកំហែងដូចជា SKUNK Ransomware អាចអ៊ិនគ្រីបទិន្នន័យដ៏មានតម្លៃ ដោយទុកឱ្យជនរងគ្រោះមិនអាចចូលប្រើឯកសារសំខាន់ៗបាន។ មិនដូច ransomware បែបប្រពៃណី SKUNK បង្ហាញខ្លួនឯងថាជាឧបករណ៍ hacktivist ជាជាងការវាយប្រហារដោយលើកទឹកចិត្តផ្នែកហិរញ្ញវត្ថុ ដែលធ្វើឱ្យវាកាន់តែមិនអាចទាយទុកជាមុនបាន។ ថាតើការអះអាងពីការលួចចូលគឺពិតប្រាកដឬអត់ ផលប៉ះពាល់នៅតែដដែល ការបាត់បង់សិទ្ធិចូលប្រើឯកសារសំខាន់ៗ និងហានិភ័យសុវត្ថិភាពដែលអាចកើតមានបន្ថែមទៀត។

តើ SKUNK Ransomware ជាអ្វី?

SKUNK គឺជាបំរែបំរួល ransomware ដ៏ទំនើបដែលអ៊ិនគ្រីបឯកសារនៅលើប្រព័ន្ធដែលមានមេរោគ ដោយបន្ថែមផ្នែកបន្ថែម '.SKUNK' ទៅឈ្មោះឯកសារ។ នៅពេលដែលឯកសារត្រូវបានចាក់សោ មេរោគនឹងផ្លាស់ប្តូរផ្ទាំងរូបភាពផ្ទៃតុ បង្ហាញសារលេចឡើង និងបង្កើតកំណត់ចំណាំតម្លៃលោះដែលមានចំណងជើងថា 'READ_THIS.TXT'។ គួរឱ្យចាប់អារម្មណ៍ជំនួសឱ្យការទាមទារឱ្យបង់ប្រាក់សម្រាប់ការឌិគ្រីប SKUNK អះអាងថាជាការតវ៉ាប្រឆាំងនឹងច្បាប់កាត់ទោសមេរោគ។ ទោះជាយ៉ាងណាក៏ដោយ យុត្តិកម្មនេះគឺមានចម្ងល់ ហើយវាទំនងជាការសាកល្បងសម្រាប់ការវាយប្រហារតាមអ៊ីនធឺណិតកាន់តែទូលំទូលាយ។

មេរោគ ransomware ក៏ព្រមានជនរងគ្រោះថាការផ្តល់សោរឌិគ្រីបមិនត្រឹមត្រូវអាចបំផ្លាញឯកសារដែលរងផលប៉ះពាល់ជាអចិន្ត្រៃយ៍។ លើសពីនេះ SKUNK មានសមត្ថភាពផ្សព្វផ្សាយដោយខ្លួនឯងនៅទូទាំងបណ្តាញក្នុងតំបន់ ដែលបង្កើនហានិភ័យនៃការឆ្លងរីករាលដាលនៅក្នុងស្ថាប័នមួយ។

ផលវិបាកនៃការឆ្លងមេរោគ SKUNK

  • ការបាត់បង់សិទ្ធិចូលប្រើឯកសារសំខាន់ៗ – បើគ្មានការឌិគ្រីបទេ ឯកសារដែលរងផលប៉ះពាល់នៅតែមិនអាចចូលប្រើបាន។
  • លទ្ធភាពនៃការឆ្លងបណ្តាញទូទាំងបណ្តាញ – ប្រសិនបើ ransomware រីករាលដាល ឧបករណ៍ដែលបានភ្ជាប់ទាំងអស់អាចនឹងត្រូវបានសម្របសម្រួល។
  • គ្មានការធានានៃការស្តារឡើងវិញទេ - ដោយសារ SKUNK មិនផ្តល់ដំណោះស្រាយការទូទាត់ច្បាស់លាស់ ជនរងគ្រោះត្រូវបានទុកចោលដោយគ្មានវិធីសាស្ត្រដែលអាចទុកចិត្តបានដើម្បីចូលប្រើទិន្នន័យរបស់ពួកគេឡើងវិញ។
  • ការខូចខាតកេរ្តិ៍ឈ្មោះ និងប្រតិបត្តិការ - អាជីវកម្មអាចប្រឈមនឹងការរំខានធ្ងន់ធ្ងរ ការបាត់បង់ហិរញ្ញវត្ថុ និងការខូចខាតកេរ្តិ៍ឈ្មោះ ប្រសិនបើទិន្នន័យរបស់អតិថិជន ឬកម្មសិទ្ធិត្រូវបានសម្របសម្រួល។

តើ SKUNK Ransomware រីករាលដាលយ៉ាងដូចម្តេច?

ដូចជាវ៉ារ្យ៉ង់ ransomware ជាច្រើន SKUNK ពឹងផ្អែកលើវិធីសាស្រ្តចែកចាយជាច្រើនដើម្បីឆ្លងដល់ជនរងគ្រោះ។ ទាំងនេះរួមមាន:

  • អ៊ីមែលបន្លំ និងវិស្វកម្មសង្គម - អ៊ីមែលក្លែងបន្លំដែលមានឯកសារភ្ជាប់ ឬតំណភ្ជាប់ដែលមិនមានសុវត្ថិភាព។
  • ការទាញយកដោយជំរុញដោយការទាញយក និងការផ្សាយពាណិជ្ជកម្មខុស – ការទាញយកដោយស្វ័យប្រវត្តិដែលបង្កឡើងដោយការចូលទៅកាន់គេហទំព័រដែលត្រូវបានសម្របសម្រួល។
  • កម្មវិធីដែលឆ្លងមេរោគ និងការបង្ក្រាប - កម្មវិធី Malware-laden ត្រូវបានរកឃើញនៅលើគេហទំព័រមិនផ្លូវការ និងបណ្តាញពីមិត្តភ័ក្តិ។
  • ភាពងាយរងគ្រោះបណ្តាញ – ប្រព័ន្ធដែលមិនបានជួសជុល និងការកំណត់រចនាសម្ព័ន្ធសុវត្ថិភាពខ្សោយ ដែលអនុញ្ញាតឱ្យ ransomware រីករាលដាលនៅក្នុងស្ថាប័នមួយ។
  • មេឌៀដែលអាចដកចេញបាន និងដ្រាយខាងក្រៅ - ដ្រាយវ៍ USB ដ្រាយវ៍រឹងខាងក្រៅ និងឧបករណ៍ផ្ទុកផ្សេងទៀតដើរតួជាអ្នកផ្ទុកមេរោគ។

    • ការអនុវត្តសុវត្ថិភាពល្អបំផុតដើម្បីការពារប្រឆាំងនឹង Ransomware

    ដើម្បីការពារប្រឆាំងនឹង SKUNK និងការគំរាមកំហែង ransomware ផ្សេងទៀត វាចាំបាច់ក្នុងការអនុវត្តវិធានការសុវត្ថិភាពតាមអ៊ីនធឺណិតឱ្យបានគ្រប់គ្រាន់។

    1. រក្សាកម្មវិធីរបស់អ្នកឱ្យទាន់សម័យ ៖ ការធ្វើបច្ចុប្បន្នភាពជាទៀងទាត់ធានាថាភាពងាយរងគ្រោះនៅក្នុងប្រព័ន្ធប្រតិបត្តិការ និងកម្មវិធីរបស់អ្នកត្រូវបានជួសជុល កាត់បន្ថយហានិភ័យនៃការកេងប្រវ័ញ្ច ransomware ។
    2. ប្រើដំណោះស្រាយសុវត្ថិភាពខ្លាំង ៖ ដំឡើងកម្មវិធីប្រឆាំងមេរោគដែលអាចទុកចិត្តបានដែលផ្តល់ការការពារក្នុងពេលជាក់ស្តែងប្រឆាំងនឹងការគំរាមកំហែង ransomware ។ ត្រូវប្រាកដថាការកំណត់ជញ្ជាំងភ្លើងត្រូវបានកំណត់យ៉ាងត្រឹមត្រូវដើម្បីទប់ស្កាត់សកម្មភាពគួរឱ្យសង្ស័យ។
    3. ប្រយ័ត្នចំពោះអ៊ីមែល និងតំណភ្ជាប់ដែលគួរឱ្យសង្ស័យ
    4. កុំបើកឱកាសភ្ជាប់អ៊ីមែល ឬចុចលើតំណភ្ជាប់ពីអ្នកផ្ញើដែលមិនស្គាល់។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតតែងតែក្លែងបន្លំមេរោគជាឯកសារស្របច្បាប់ វិក្កយបត្រ ឬការជូនដំណឹងជាបន្ទាន់។
    5. បើកដំណើរការ Multi-Factor Authentication (MFA) ៖ ការបើកដំណើរការវា គណនីរបស់អ្នកនឹងមានសុវត្ថិភាពកាន់តែច្រើន ដែលធ្វើឱ្យវាកាន់តែពិបាកសម្រាប់អ្នកវាយប្រហារក្នុងការទទួលបានសិទ្ធិចូលប្រើប្រាស់ដោយគ្មានការអនុញ្ញាត។
    6. ដាក់កម្រិតសិទ្ធិរដ្ឋបាល ៖ កំណត់ការអនុញ្ញាតរបស់អ្នកប្រើដើម្បីការពារ ransomware ពីការធ្វើការផ្លាស់ប្តូរពេញប្រព័ន្ធ។ ជៀសវាងការប្រើគណនីអ្នកគ្រប់គ្រងសម្រាប់សកម្មភាពប្រចាំថ្ងៃ។
    7. បិទដំណើរការម៉ាក្រូ និងស្គ្រីបដែលមិនចាំបាច់ ៖ អ្នកវាយប្រហារតែងតែប្រើម៉ាក្រូដែលមិនមានសុវត្ថិភាពដែលបានបង្កប់នៅក្នុងឯកសារ Office ដើម្បីដាក់ពង្រាយ ransomware ។ បិទម៉ាក្រូនៅក្នុង Microsoft Office លុះត្រាតែចាំបាច់។
    8. បម្រុងទុកទិន្នន័យរបស់អ្នកជាប្រចាំ ៖ រក្សាការបម្រុងទុកជាច្រើនដែលរក្សាទុកក្នុងទីតាំងក្រៅបណ្តាញដូចជា ថាសរឹងខាងក្រៅ និងសេវាកម្មពពកដែលមានសុវត្ថិភាព។ នេះធានាថាទោះបីជា ransomware វាយប្រហារក៏ដោយ អ្នកអាចស្ដារឯកសាររបស់អ្នកឡើងវិញដោយមិនចាំបាច់បង់ប្រាក់ឱ្យអ្នកវាយប្រហារ។
    9. ធានាសុវត្ថិភាពបណ្តាញ និងឧបករណ៍របស់អ្នក ៖ ប្រើពាក្យសម្ងាត់ខ្លាំង និងពិសេសសម្រាប់គណនីទាំងអស់ និងផ្លាស់ប្តូរព័ត៌មានសម្ងាត់លំនាំដើមនៅលើឧបករណ៍បណ្តាញ។ បែងចែកបណ្តាញរបស់អ្នកដើម្បីការពារមេរោគពីការរីករាលដាលនៅលើឧបករណ៍ដែលបានភ្ជាប់ទាំងអស់។
  • ពិនិត្យមើលសកម្មភាពមិនធម្មតា ៖ តាមដានដំណើរការប្រព័ន្ធ និងការកែប្រែឯកសារដែលមិនរំពឹងទុក។ ការរកឃើញដំបូងអាចការពារការខូចខាតដែលរីករាលដាល។
  • រក្សាខ្លួនអ្នក និងក្រុមរបស់អ្នកមានការអប់រំ ៖ ការបណ្តុះបណ្តាលការយល់ដឹងអំពីសុវត្ថិភាពអ៊ីនធឺណិតជួយអ្នកប្រើប្រាស់ទទួលស្គាល់ការគំរាមកំហែង និងជៀសវាងបញ្ហាទូទៅដែលនាំទៅដល់ការឆ្លងមេរោគ ransomware ។

    • គំនិតចុងក្រោយ

    ការគំរាមកំហែង SKUNK Ransomware បង្ហាញពីលក្ខណៈវិវត្តនៃការវាយប្រហារតាមអ៊ីនធឺណិត។ មិនថាការជម្រុញរបស់ខ្លួនជារឿងនយោបាយ ឬគ្មានសុវត្ថិភាពសុទ្ធសាធ ផលប៉ះពាល់លើជនរងគ្រោះគឺធ្ងន់ធ្ងរ។ ការអនុវត្តសុវត្ថិភាពតាមអ៊ីនធឺណិតសកម្ម ការបម្រុងទុកជាប្រចាំ និងការយល់ដឹងរបស់អ្នកប្រើប្រាស់នៅតែជាការការពារដ៏ល្អបំផុតប្រឆាំងនឹងការគំរាមកំហែងបែបនេះ។ ដោយអនុវត្តវិធានការសន្តិសុខរឹងមាំ។

    សារ

    សារខាងក្រោមដែលទាក់ទងនឹង SKUNK Ransomware ត្រូវបានរកឃើញ៖

    Pop-up:

    Skunked!

    All of your files have been encrypted. Check the decryptor window for more information.

    ---------

    Scrollable pop-up:

    SKUNKSOMWARE - DECRYPTOR

    If you provide the wrong key your files are f**ked.

    All of your files have been skunked up with military grade encryption. To decrypt your files, you must lobby or protest against malware prosecution. M.Z. Skuanks was arrested for a MS DOS virus he made 20 years ago, before malware laws were what they are now. This is unjust, and Skuanks should not have been prosecuted. To decrypt your files, upload proof of you lobbying or protesting, and we will reach out to you and give you a key to decrypt your files.
    Text file ransom note:

    Oops! Your files have been encrypted with military grade encryption by skunksomware!

    < How do I get my files back?
    > To decrypt your files, you must lobby or protest against malware prosecution. M.Z. Skuanks was arrested for a MS DOS virus he made 20 years ago, before malware laws were what they are now. This is unjust, and Skuanks should not have been prosecuted. To decrypt your files, upload proof of you lobbying or protesting, and we will reach out to you and give you a key to decrypt your files.

    < How do I decrypt my files once I have a key?
    > Run "SkunkDecryptor.EXE" on your desktop, and input the key, then press "Decrypt".

    < What if I input an incorrect key?
    > Your files will be incorrectly decrypted, which will corrupt them.

    < What's a LAN worm?
    > A LAN worm is a worm that spreads via LAN (local area network). Skunksomware is a LAN worm, once it runs, it scans your network for any other devices connected to it, and uses an exploit to run itself on said device if vulnerable.

    < Why?
    > To protest the unjust prosecution of M.Z. Skuanks, and the terrible malware laws. Blame the government.
    Wallpaper:

    SKUNKSOMWARE
    YOUR COMPUTER HAS BEEN SKUNKED UP BY SKUNKSOMWARE.
    To get your files back, you must lobby your local government agencies to loosen up malware laws. M.Z. Skuanks was arrested for a DOS virus he made 20 years ago, before malware laws were as they are now.
    He does not deserve this punishment.
    Lobby or protest, and we will restore your files.

    #FreeMZSkuanks

    និន្នាការ

    VoxFlowG USDT Airdrop អ៊ីម៉ែលបោកប្រាស់

    ការបន្លំ, សារឥតបានការ
    ជាមួយនឹងការកើនឡើងនៃរូបិយប័ណ្ណគ្រីបតូ អ្នកក្លែងបន្លំបានបង្កើតយុទ្ធសាស្ត្របោកបញ្ឆោតកាន់តែខ្លាំងឡើងដើម្បីបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យលះបង់ទ្រព្យសម្បត្តិឌីជីថលរបស់ពួកគេ។ គ្រោងការណ៍ក្លែងបន្លំមួយបែបនេះគឺការបោកប្រាស់អ៊ីម៉ែល VoxFlowG USDT Airdrop ដែលវាយប្រហារលើបុគ្គលដែលមិនមានការសង្ស័យដោយការសន្យាថាឥតគិតថ្លៃ Tether (USDT) ។ យុទ្ធសាស្ត្រនេះត្រូវបានរចនាឡើងដើម្បីប្រមូលមូលនិធិពីកាបូបលុយគ្រីបតូរបស់ជនរងគ្រោះ។...

    Ampention.com

    គេហទំព័រក្លែងក្លាយ, Adware, ចោរប្លន់កម្មវិធីរុករក
    មានគេហទំព័របោកបញ្ឆោតរាប់មិនអស់នៅលើអ៊ីនធឺណិត ដែលបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យចូលរួមជាមួយមាតិកាដែលបំភាន់។ ទំព័របញ្ឆោតទាំងឡាយបែបនេះគឺ Ampention.com...

    GROK Presale Scam

    គេហទំព័រក្លែងក្លាយ, ការបន្លំ
    អ៊ិនធឺណិតគឺជាកន្លែងដ៏ធំទូលាយ និងថាមវន្ត ប៉ុន្តែវាក៏ត្រូវបានប្រេះឆាជាមួយនឹងគ្រោងការណ៍បោកបញ្ឆោតដែលត្រូវបានរចនាឡើងដើម្បីទាញយកអ្នកប្រើប្រាស់ដែលមិនមានការសង្ស័យផងដែរ។...

    មើលច្រើនបំផុត

    មេរោគ

    ការបន្លំ, សារឥតបានការ
    30,663
    សារបោកប្រាស់ 'Apple Pay Suspended' គឺជាប្រភេទនៃល្បិចបន្លំដែលកំណត់គោលដៅអ្នកប្រើប្រាស់ Apple Pay ។ សារនេះបានអះអាងថាកាបូប Apple Pay របស់អ្នកប្រើប្រាស់ត្រូវបានផ្អាក និងជំរុញឱ្យពួកគេចុចតំណដើម្បីស្ដារវាឡើងវិញ។ ទោះជាយ៉ាងណាក៏ដោយ ការចុចលើតំណភ្ជាប់នឹងនាំអ្នកប្រើប្រាស់ទៅកាន់គេហទំព័រក្លែងក្លាយដែលត្រូវបានរចនាឡើងដើម្បីលួចព័ត៌មានផ្ទាល់ខ្លួន និងហិរញ្ញវត្ថុរបស់ពួកគេ។...

    'iPhone របស់អ្នកត្រូវបាន Hack' លេចឡើង

    Adware
    24,295
    ដោយសារបច្ចេកវិទ្យាត្រូវបានដាក់បញ្ចូលទៅក្នុងជីវិតប្រចាំថ្ងៃរបស់យើងយ៉ាងខ្លាំង ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតកំពុងស្វែងរកវិធីថ្មីដើម្បីទាញយកភាពងាយរងគ្រោះសម្រាប់ចេតនាព្យាបាទរបស់ពួកគេ។...
    កំពុង​ផ្ទុក...