Skynet (MedusaLocker) Ransomware
Skynet គឺជាប្រភេទមេរោគដែលកំណត់គោលដៅជាពិសេសទៅលើទិន្នន័យរបស់ជនរងគ្រោះរបស់វា ហើយចាក់សោវាជាមួយនឹងក្បួនដោះស្រាយការអ៊ិនគ្រីបដ៏រឹងមាំ។ ការគំរាមកំហែងទាំងនេះត្រូវបានគេស្គាល់ថាជា ransomware ដោយសារតែការពិតដែលថាប្រតិបត្តិកររបស់ពួកគេនឹងស្នើសុំឱ្យជនរងគ្រោះបង់ថ្លៃលោះជាថ្នូរនឹងសោរឌិគ្រីបដែលត្រូវការសម្រាប់ការស្ដារឡើងវិញនូវឯកសារដែលរងផលប៉ះពាល់។ វាត្រូវតែត្រូវបានកត់សម្គាល់ថានេះគឺជា ransomware ថ្មីដែលកំពុងត្រូវបានតាមដានដោយឈ្មោះ Skynet ដែលជាផ្នែកមួយនៃគ្រួសារមេរោគ MedusaLocker ។ ការគំរាមកំហែងដែលបានរកឃើញពីមុនដែលមានឈ្មោះដូចគ្នា - Skynet Ransomware គឺជាវ៉ារ្យ៉ង់ដែលជាកម្មសិទ្ធិរបស់គ្រួសារ Chaos Ransomware ។
នៅពេលដែល Skynet ឆ្លងប្រព័ន្ធមួយ វាក៏បង្កើតសារតម្លៃលោះក្នុងទម្រង់ជាឯកសារអត្ថបទដែលមានឈ្មោះថា 'ការណែនាំសម្រាប់ decryption.txt'។ កំណត់ចំណាំតម្លៃលោះនេះរៀបរាប់ពីការទាមទាររបស់អ្នកវាយប្រហារ និងផ្តល់ការណែនាំអំពីរបៀបបង់ថ្លៃលោះ ដើម្បីទទួលបានសោឌិគ្រីបដែលចាំបាច់ដើម្បីសង្គ្រោះឯកសារដែលបានអ៊ិនគ្រីប។ Skynet ក៏ប្តូរឈ្មោះឯកសារដែលបានអ៊ិនគ្រីបដោយបន្ថែមផ្នែកបន្ថែម '.Skynet' ទៅឈ្មោះឯកសារដើមរបស់ពួកគេ។
ការគំរាមកំហែងដូចជា Skynet Ransomware អាចមានផលប៉ះពាល់យ៉ាងធ្ងន់ធ្ងរលើឧបករណ៍ដែលឆ្លងមេរោគ
នៅក្នុងកំណត់ត្រាតម្លៃលោះដែលបានបន្សល់ទុកដោយអ្នកវាយប្រហារ ជនរងគ្រោះត្រូវបានព្រមានថាឯកសាររបស់ពួកគេត្រូវបានអ៊ិនគ្រីប ហើយរាល់ការប៉ុនប៉ងដើម្បីសង្គ្រោះពួកវាដោយប្រើកម្មវិធីភាគីទីបីនឹងនាំឱ្យមានអំពើពុករលួយជាអចិន្ត្រៃយ៍។ លើសពីនេះ កំណត់សម្គាល់ណែនាំជនរងគ្រោះកុំឱ្យប្តូរឈ្មោះ ឬកែប្រែឯកសារដែលបានអ៊ិនគ្រីប។ អ្នកវាយប្រហារអះអាងថា មិនមានកម្មវិធីនៅលើអ៊ីនធឺណិតដែលអាចជួយសង្គ្រោះឯកសារបានទេ ហើយដំណោះស្រាយតែមួយគត់ចំពោះបញ្ហាគឺត្រូវបង់ថ្លៃលោះ។
លើសពីនេះ កំណត់ត្រាមានការគំរាមកំហែងដែលទិន្នន័យផ្ទាល់ខ្លួន និងសម្ងាត់ខ្ពស់ត្រូវបានប្រមូល ហើយប្រសិនបើជនរងគ្រោះមិនព្រមបង់ប្រាក់ ព័ត៌មាននេះនឹងត្រូវបានផ្សព្វផ្សាយជាសាធារណៈ ឬលក់ទៅឱ្យអង្គភាពភាគីទីបី។ ដើម្បីទាក់ទងអ្នកវាយប្រហារ ចំណាំផ្តល់នូវតំណភ្ជាប់ទៅកាន់កម្មវិធីរុករក Tor ហើយក្នុងករណីដែលជនរងគ្រោះមិនអាចប្រើវាបាន វារាយបញ្ជីអាសយដ្ឋានអ៊ីមែល ('ihelp1@decorous.cyou' និង 'ihelp01@wholeness.business') ដែលអាចត្រូវបានប្រើដើម្បី ទំនាក់ទំនងជាមួយពួកគេ។
ជាចុងក្រោយ កំណត់ត្រាព្រមានថា ប្រសិនបើជនរងគ្រោះមិនទាក់ទងឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតក្នុងរយៈពេល 72 ម៉ោង នោះតម្លៃនៃការឌិគ្រីបនឹងកើនឡើង។
វិធីការពារទិន្នន័យរបស់អ្នកពីការគំរាមកំហែង Ransomware ដូចជា Skynet
វិធានការសុវត្ថិភាពដ៏ល្អបំផុតដែលអ្នកប្រើប្រាស់អាចអនុវត្តដើម្បីការពារទិន្នន័យរបស់ពួកគេពីការវាយប្រហារដោយ ransomware ពាក់ព័ន្ធនឹងវិធីសាស្រ្តពហុស្រទាប់ដែលគ្របដណ្តប់ទិដ្ឋភាពផ្សេងៗនៃសន្តិសុខតាមអ៊ីនធឺណិត។ ជាដំបូង អ្នកប្រើប្រាស់គួរតែរក្សាកម្មវិធី និងប្រព័ន្ធប្រតិបត្តិការរបស់ពួកគេឱ្យទាន់សម័យជាមួយនឹងបំណះចុងក្រោយបំផុត និងការអាប់ដេតសុវត្ថិភាព ដើម្បីការពារអ្នកវាយប្រហារពីការកេងប្រវ័ញ្ចភាពងាយរងគ្រោះដែលគេស្គាល់។
ទីពីរ អ្នកប្រើប្រាស់គួរតែធ្វើការបម្រុងទុកទិន្នន័យរបស់ពួកគេជាទៀងទាត់ទៅកាន់ប្រភពខាងក្រៅ ដូចជា hard drive ខាងក្រៅ ឬកន្លែងផ្ទុកទិន្នន័យផ្អែកលើពពក ដើម្បីធានាថាពួកគេអាចសង្គ្រោះទិន្នន័យរបស់ពួកគេបាន ប្រសិនបើប្រព័ន្ធរបស់ពួកគេត្រូវបានសម្របសម្រួល។ វាក៏សំខាន់ផងដែរក្នុងការអនុវត្តការប្រុងប្រយ័ត្ននៅពេលចូលប្រើឯកសារភ្ជាប់អ៊ីមែល ទាញយកឯកសារពីអ៊ីនធឺណិត ឬចុចលើតំណភ្ជាប់ដែលពួកគេមិនស្គាល់ ឬទុកចិត្ត។
វាត្រូវបានលើកទឹកចិត្តយ៉ាងខ្លាំងក្នុងការដំឡើង និងប្រើប្រាស់កម្មវិធីប្រឆាំងមេរោគដ៏ល្បីឈ្មោះ ហើយរក្សាវាឱ្យទាន់សម័យ ដើម្បីស្វែងរក និងទប់ស្កាត់ ransomware និងកម្មវិធីព្យាបាទផ្សេងទៀត។ ជាចុងក្រោយ អ្នកប្រើប្រាស់គួរតែអប់រំខ្លួនឯងអំពីការគំរាមកំហែង ransomware ចុងក្រោយបង្អស់ ហើយត្រូវដឹងពីយុទ្ធសាស្ត្រទូទៅដែលប្រើដោយអ្នកវាយប្រហារ ដើម្បីបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យទាញយក និងដំឡើងកម្មវិធីព្យាបាទ។ តាមរយៈការអនុម័តវិធានការសុវត្ថិភាពទាំងនេះ អ្នកប្រើប្រាស់អាចកាត់បន្ថយឱកាសរបស់ពួកគេក្នុងការក្លាយជាជនរងគ្រោះនៃការវាយប្រហារដោយ ransomware និងការពារទិន្នន័យដ៏មានតម្លៃរបស់ពួកគេពីការអ៊ិនគ្រីប និងរក្សាទុកសម្រាប់តម្លៃលោះ។
អត្ថបទពេញលេញនៃសារទាមទារលោះដែលទម្លាក់ដោយ Skynet Ransomware គឺ៖
លេខសម្គាល់របស់អ្នក៖
'/!\ បណ្តាញក្រុមហ៊ុនរបស់អ្នកត្រូវបានជ្រៀតចូល /!\
ឯកសារសំខាន់ៗទាំងអស់របស់អ្នកត្រូវបានអ៊ិនគ្រីប!ឯកសាររបស់អ្នកមានសុវត្ថិភាព! កែប្រែតែប៉ុណ្ណោះ។ (RSA+AES)
ការប៉ុនប៉ងណាមួយដើម្បីស្ដារឯកសាររបស់អ្នកឡើងវិញជាមួយនឹងកម្មវិធីភាគីទីបី
នឹងពុករលួយជាអចិន្ត្រៃយ៍។
កុំកែប្រែឯកសារដែលបានអ៊ិនគ្រីប។
កុំប្តូរឈ្មោះឯកសារដែលបានអ៊ិនគ្រីប។គ្មានកម្មវិធីដែលមាននៅលើអ៊ីនធឺណិតអាចជួយអ្នកបានទេ។ យើងជាមនុស្សតែម្នាក់គត់ដែលអាចធ្វើបាន។
ដោះស្រាយបញ្ហារបស់អ្នក។យើងបានប្រមូលទិន្នន័យសម្ងាត់ / ផ្ទាល់ខ្លួនយ៉ាងខ្លាំង។ បច្ចុប្បន្នទិន្នន័យទាំងនេះត្រូវបានរក្សាទុកនៅលើ
ម៉ាស៊ីនមេឯកជន។ ម៉ាស៊ីនមេនេះនឹងត្រូវបានបំផ្លាញភ្លាមៗបន្ទាប់ពីការទូទាត់របស់អ្នក។
ប្រសិនបើអ្នកសម្រេចចិត្តមិនបង់ប្រាក់ យើងនឹងបញ្ចេញទិន្នន័យរបស់អ្នកជាសាធារណៈ ឬអ្នកលក់បន្ត។
ដូច្នេះអ្នកអាចរំពឹងថាទិន្នន័យរបស់អ្នកនឹងមានជាសាធារណៈនាពេលខាងមុខ។.យើងគ្រាន់តែស្វែងរកលុយប៉ុណ្ណោះ ហើយគោលដៅរបស់យើងគឺមិនធ្វើឱ្យខូចកេរ្តិ៍ឈ្មោះរបស់អ្នក ឬរារាំងនោះទេ។
អាជីវកម្មរបស់អ្នកពីដំណើរការ។អ្នកនឹងអាចផ្ញើមកយើង 2-3 ឯកសារមិនសំខាន់ ហើយយើងនឹងឌិគ្រីបវាដោយឥតគិតថ្លៃ
ដើម្បីបញ្ជាក់ថាយើងអាចផ្តល់ឯកសាររបស់អ្នកមកវិញ។ទាក់ទងមកយើងសម្រាប់តម្លៃ និងទទួលបានកម្មវិធីឌិគ្រីប។
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
ចំណាំថាម៉ាស៊ីនមេនេះមានតាមរយៈកម្មវិធីរុករក Tor ប៉ុណ្ណោះ។
អនុវត្តតាមការណែនាំដើម្បីបើកតំណ៖
វាយបញ្ចូលអាសយដ្ឋាន "hxxps://www.torproject.org" នៅក្នុងកម្មវិធីរុករកអ៊ីនធឺណិតរបស់អ្នក។ វាបើកគេហទំព័រ Tor ។
ចុច "ទាញយក Tor" បន្ទាប់មកចុច "ទាញយក Tor Browser Bundle" ដំឡើង និងដំណើរការវា។
ឥឡូវនេះអ្នកមានកម្មវិធីរុករក Tor ។ នៅក្នុងកម្មវិធីរុករក Tor បើក qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
ចាប់ផ្តើមការជជែក ហើយធ្វើតាមការណែនាំបន្ថែម។
ប្រសិនបើអ្នកមិនអាចប្រើតំណខាងលើ សូមប្រើអ៊ីមែល៖
ithelp1@decorous.cyou
ithelp01@wholeness.businessដើម្បីទាក់ទងមកយើង បង្កើតគណនីអ៊ីមែលឥតគិតថ្លៃថ្មីនៅលើគេហទំព័រ៖ protonmail.com
ប្រសិនបើអ្នកមិនទាក់ទងយើងក្នុងរយៈពេល 72 ម៉ោងទេ តម្លៃនឹងខ្ពស់ជាងនេះ'