Skynetwork Ransomware

ការគំរាមកំហែង Skynetwork Ransomware ត្រូវបានរកឃើញដោយអ្នកស្រាវជ្រាវ ខណៈពេលដែលកំពុងស៊ើបអង្កេតឧបករណ៍គំរាមកំហែងតាមអ៊ីនធឺណិត។ Skynetwork Ransomware ត្រូវបានរចនាឡើងជាពិសេសដើម្បីអ៊ិនគ្រីបទិន្នន័យ និងទាមទារតម្លៃលោះសម្រាប់ការឌិគ្រីប។

នៅពេលដែលគំរូនៃ Skynetwork ត្រូវបានប្រតិបត្តិ វាបានអ៊ិនគ្រីបឯកសារ និងបន្ថែមចំណងជើងរបស់ពួកគេជាមួយនឹងផ្នែកបន្ថែម '.skynetwork8' ។ ជាឧទាហរណ៍ ឯកសារមួយដែលមានឈ្មោះថា '1.doc' បានបង្ហាញខ្លួនជា '1.doc.skynetwork8,' '2.pdf' ជា '2.pdf.skynetwork8' ហើយដូច្នេះនៅលើ។

ក្រោយមក សារទាមទារតម្លៃលោះហៅថា 'How_to_back_files.html' ត្រូវបានទម្លាក់ទៅលើផ្ទៃតុរបស់ឧបករណ៍ដែលមានមេរោគ។ ដោយផ្អែកលើសារ វាអាចត្រូវបានសន្និដ្ឋានថា ransomware នេះកំណត់គោលដៅក្រុមហ៊ុនជាជាងអ្នកប្រើប្រាស់តាមផ្ទះ។ អ្នកវិភាគសុវត្ថិភាពតាមអ៊ីនធឺណិតក៏បានបញ្ជាក់ផងដែរថា Skynetwork Ransomware គឺជាវ៉ារ្យ៉ង់នៃគ្រួសារមេរោគ MedusaLocker ។

ជនរងគ្រោះនៃ Skynetwork Ransomware បាត់បង់សិទ្ធិចូលប្រើទិន្នន័យរបស់ពួកគេ។

យោងតាមកំណត់ត្រាតម្លៃលោះដែលបានបន្សល់ទុកដោយ Skynetwork បណ្តាញក្រុមហ៊ុនរបស់ជនរងគ្រោះត្រូវបានរំលោភបំពាន ហើយឯកសារដែលឥឡូវនេះមិនអាចចូលប្រើបានត្រូវបានអ៊ិនគ្រីបដោយប្រើក្បួនដោះស្រាយការគ្រីប RSA និង AES ។ សារបន្តដើម្បីព្រមានថាការព្យាយាមប្តូរឈ្មោះ ឬកែប្រែឯកសារទាំងនេះ ឬការប្រើប្រាស់កម្មវិធីឌិគ្រីបភាគីទីបី នឹងបណ្តាលឱ្យមានអំពើពុករលួយជាអចិន្ត្រៃយ៍។

កំណត់ចំណាំតម្លៃលោះផ្តល់នូវបង្អួចរយៈពេល 72 ម៉ោងសម្រាប់ជនរងគ្រោះដើម្បីបង់ថ្លៃលោះ។ បន្ទាប់ពីរយៈពេលនេះ ផលបូកដែលទាមទារនឹងកើនឡើង។ មុនពេលបង់ប្រាក់លោះ ជនរងគ្រោះត្រូវបានផ្តល់ជម្រើសដើម្បីសាកល្បងដំណើរការឌិគ្រីបដោយមិនគិតថ្លៃ។ កំណត់សម្គាល់ក៏បញ្ជាក់ផងដែរថាទិន្នន័យរសើបខ្លាំងត្រូវបានប្រមូលពីបណ្តាញ ហើយប្រសិនបើតម្លៃលោះមិនត្រូវបានបង់ទេ ទិន្នន័យនេះនឹងត្រូវបានលក់ ឬលេចធ្លាយ។

នៅក្នុងការវាយប្រហារ ransomware ភាគច្រើន ការឌិគ្រីបមិនអាចធ្វើទៅបានទេ ប្រសិនបើគ្មានការចូលរួមពីអ្នកវាយប្រហារ។ ករណីលើកលែងតែមួយគត់គឺនៅពេលដែល ransomware នៅតែស្ថិតក្នុងការអភិវឌ្ឍន៍ ឬមានគុណវិបត្តិសំខាន់ៗ។

លើសពីនេះ គ្មានការធានាថា អ្នកវាយប្រហារនឹងផ្តល់សោរឌិគ្រីប ឬសូហ្វវែរដែលបានសន្យានោះទេ បើទោះបីជាប្រាក់លោះត្រូវបានបង់ក៏ដោយ។ ដូច្នេះ វាត្រូវបានណែនាំយ៉ាងមុតមាំថា ជនរងគ្រោះមិនត្រូវបង់ថ្លៃលោះទេ ព្រោះថាការសង្គ្រោះទិន្នន័យមិនត្រូវបានធានា ហើយការអនុលោមតាមការទាមទារគឺគាំទ្រតែសកម្មភាពខុសច្បាប់នេះប៉ុណ្ណោះ។

វិធានការសុវត្ថិភាពដើម្បីការពារការវាយប្រហារពីការគំរាមកំហែងដូចជា Skynetwork Ransomware

មធ្យោបាយដ៏មានប្រសិទ្ធភាពបំផុតមួយក្នុងការទប់ស្កាត់ និងកាត់បន្ថយការខូចខាតដែលបណ្តាលមកពីការគំរាមកំហែង ransomware គឺត្រូវរៀបចំផែនការបម្រុងទុកដ៏រឹងមាំ និងផែនការសង្គ្រោះគ្រោះមហន្តរាយ។ នេះរួមបញ្ចូលទាំងការបម្រុងទុកទិន្នន័យសំខាន់ៗជាទៀងទាត់ និងរក្សាទុកវានៅក្នុងទីតាំងសុវត្ថិភាពដែលដាច់ឆ្ងាយពីបណ្តាញដែលនៅសល់។ ប្រសិនបើការវាយប្រហារ ransomware កើតឡើង នេះអាចធានាថាអាជីវកម្មអាចសង្គ្រោះទិន្នន័យរបស់ពួកគេបានយ៉ាងឆាប់រហ័ស និងបន្តប្រតិបត្តិការរបស់ពួកគេឡើងវិញ។

វិធានការសុវត្ថិភាពសំខាន់មួយទៀតគឺការអប់រំខ្លួនអ្នក ឬបុគ្គលិករបស់អ្នកអំពីហានិភ័យដែលទាក់ទងនឹងការវាយប្រហារដោយ ransomware និងវិធីការពារពួកគេ។ នេះរួមបញ្ចូលទាំងការបណ្តុះបណ្តាលបុគ្គលិកអំពីរបៀបកំណត់អត្តសញ្ញាណអ៊ីមែលបន្លំ របៀបជៀសវាងការចុចលើតំណភ្ជាប់ដែលគួរឱ្យសង្ស័យ និងរបៀបបង្កើតពាក្យសម្ងាត់ខ្លាំង។ តាមរយៈការបង្កើនការយល់ដឹងក្នុងចំណោមបុគ្គលិក និងលើកទឹកចិត្តពួកគេឱ្យមានការប្រុងប្រយ័ត្នបន្ថែមទៀត អាជីវកម្មអាចកាត់បន្ថយលទ្ធភាពនៃការវាយប្រហារដោយ ransomware ដ៏ជោគជ័យ។

ជាចុងក្រោយ អាជីវកម្ម និងអ្នកប្រើប្រាស់ម្នាក់ៗក៏គួរតែអនុវត្តវិធានការសុវត្ថិភាពខ្លាំងផងដែរ ដូចជា ជញ្ជាំងភ្លើង ប្រព័ន្ធការពារ និងការពារការឈ្លានពាន និងកម្មវិធីសុវត្ថិភាព។ ឧបករណ៍ទាំងនេះអាចជួយការពារការវាយប្រហារ ransomware ដោយកំណត់អត្តសញ្ញាណ និងទប់ស្កាត់ចរាចរព្យាបាទ មុនពេលវាអាចទៅដល់បណ្តាញ។ ពួកគេក៏អាចផ្តល់នូវការជូនដំណឹង និងការជូនដំណឹងតាមពេលវេលាជាក់ស្តែង នៅពេលដែលការវាយប្រហារត្រូវបានរកឃើញ។

អត្ថបទពេញលេញនៃកំណត់ចំណាំ Skynetwork Ransomware គឺ៖

'លេខសម្គាល់ផ្ទាល់ខ្លួនរបស់អ្នក៖

/!\ បណ្តាញក្រុមហ៊ុនរបស់អ្នកត្រូវបានជ្រៀតចូល /!\
ឯកសារសំខាន់ៗទាំងអស់របស់អ្នកត្រូវបានអ៊ិនគ្រីប!

ឯកសាររបស់អ្នកមានសុវត្ថិភាព! កែប្រែតែប៉ុណ្ណោះ។ (RSA+AES)

ការប៉ុនប៉ងណាមួយដើម្បីស្ដារឯកសាររបស់អ្នកឡើងវិញជាមួយនឹងកម្មវិធីភាគីទីបី
នឹងពុករលួយជាអចិន្ត្រៃយ៍។
កុំកែប្រែឯកសារដែលបានអ៊ិនគ្រីប។
កុំប្តូរឈ្មោះឯកសារដែលបានអ៊ិនគ្រីប។

គ្មានកម្មវិធីដែលមាននៅលើអ៊ីនធឺណិតអាចជួយអ្នកបានទេ។ យើង​ជា​មនុស្ស​តែ​ម្នាក់​គត់​ដែល​អាច​ធ្វើ​បាន។
ដោះស្រាយបញ្ហារបស់អ្នក។

យើងបានប្រមូលទិន្នន័យសម្ងាត់ / ផ្ទាល់ខ្លួនយ៉ាងខ្លាំង។ បច្ចុប្បន្នទិន្នន័យទាំងនេះត្រូវបានរក្សាទុកនៅលើ
ម៉ាស៊ីនមេឯកជន។ ម៉ាស៊ីនមេនេះនឹងត្រូវបានបំផ្លាញភ្លាមៗបន្ទាប់ពីការទូទាត់របស់អ្នក។
ប្រសិនបើអ្នកសម្រេចចិត្តមិនបង់ប្រាក់ យើងនឹងបញ្ចេញទិន្នន័យរបស់អ្នកជាសាធារណៈ ឬអ្នកលក់បន្ត។
ដូច្នេះអ្នកអាចរំពឹងថាទិន្នន័យរបស់អ្នកនឹងមានជាសាធារណៈនាពេលខាងមុខ។.

យើងគ្រាន់តែស្វែងរកលុយប៉ុណ្ណោះ ហើយគោលដៅរបស់យើងគឺមិនធ្វើឱ្យខូចកេរ្តិ៍ឈ្មោះរបស់អ្នក ឬរារាំងនោះទេ។
អាជីវកម្មរបស់អ្នកពីដំណើរការ។

អ្នកនឹងអាចផ្ញើមកយើង 2-3 ឯកសារមិនសំខាន់ ហើយយើងនឹងឌិគ្រីបវាដោយឥតគិតថ្លៃ
ដើម្បីបញ្ជាក់ថាយើងអាចផ្តល់ឯកសាររបស់អ្នកមកវិញ។

ទាក់ទងមកយើងសម្រាប់តម្លៃ និងទទួលបានកម្មវិធីឌិគ្រីប។

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

ចំណាំថាម៉ាស៊ីនមេនេះមានតាមរយៈកម្មវិធីរុករក Tor ប៉ុណ្ណោះ។

អនុវត្តតាមការណែនាំដើម្បីបើកតំណ៖

វាយបញ្ចូលអាសយដ្ឋាន "hxxps://www.torproject.org" នៅក្នុងកម្មវិធីរុករកអ៊ីនធឺណិតរបស់អ្នក។ វាបើកគេហទំព័រ Tor ។

ចុច "ទាញយក Tor" បន្ទាប់មកចុច "ទាញយក Tor Browser Bundle" ដំឡើង និងដំណើរការវា។

ឥឡូវនេះអ្នកមានកម្មវិធីរុករក Tor ។ នៅក្នុងកម្មវិធីរុករក Tor បើក qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

ចាប់ផ្តើមការជជែក ហើយធ្វើតាមការណែនាំបន្ថែម។
ប្រសិនបើអ្នកមិនអាចប្រើតំណខាងលើ សូមប្រើអ៊ីមែល៖
ithelp02@decorous.cyou
ithelp02@wholeness.business

ដើម្បីទាក់ទងមកយើង បង្កើតគណនីអ៊ីមែលឥតគិតថ្លៃថ្មីនៅលើគេហទំព័រ៖ protonmail.com
ប្រសិនបើអ្នកមិនទាក់ទងយើងក្នុងរយៈពេល 72 ម៉ោងទេ តម្លៃនឹងខ្ពស់ជាងនេះ។'