Slime Ransomware

ខណៈពេលដែលការវិភាគការគំរាមកំហែងដែលបង្កគ្រោះថ្នាក់កើតឡើង អ្នកស្រាវជ្រាវបានរកឃើញការគំរាមកំហែងថ្មីមួយដែលគេស្គាល់ថាជា Slime Ransomware ។ មេរោគពិសេសនេះត្រូវបានបង្កើតជាយុទ្ធសាស្រ្តដើម្បីអ៊ិនគ្រីបឯកសារនៅលើឧបករណ៍ដែលវាជ្រៀតចូលដោយជោគជ័យ ដោយបង្ខិតបង្ខំជនរងគ្រោះជាបន្តបន្ទាប់ឱ្យបង់ប្រាក់លោះសម្រាប់ការឌិគ្រីប។ ឯកសារដែលបានអ៊ិនគ្រីបឆ្លងកាត់ការបំប្លែងដោយឡែក ជាមួយនឹងការបន្ថែម '.slime' ទៅឈ្មោះឯកសារដើមរបស់ពួកគេ។ ឧទាហរណ៍ ឯកសារដែលមានស្លាកដើម '1.doc' នឹងត្រូវបានប្តូរទៅជា '1.doc.slime' និង '2.png' នឹងក្លាយទៅជា '2.png.slime' ជាដើម។ បន្ទាប់ពីបញ្ចប់ដំណើរការអ៊ិនគ្រីប ជនរងគ្រោះជួបប្រទះនឹងកំណត់ចំណាំតម្លៃលោះក្នុងទម្រង់ជាឯកសារអត្ថបទដែលមានឈ្មោះថា 'read_it.txt'។

តាមការវិភាគបន្ថែម អ្នកស្រាវជ្រាវបានកំណត់អត្តសញ្ញាណ Slime Ransomware ជាវ៉ារ្យ៉ង់ដែលទាក់ទងនឹងគ្រួសារ Chaos Ransomware ។ នេះគូសបញ្ជាក់អំពីលក្ខណៈវិវត្តនៃការគំរាមកំហែងតាមអ៊ីនធឺណិត និងសារៈសំខាន់នៃការរក្សាការប្រុងប្រយ័ត្នប្រឆាំងនឹងមេរោគ malware ដែលកំពុងកើតឡើង។

Slime Ransomware បង្ហាញឯកសារជនរងគ្រោះមិនអាចប្រើបាន

កំណត់ចំណាំតម្លៃលោះនៃ Slime Ransomware ជូនដំណឹងដល់ជនរងគ្រោះថាទិន្នន័យរបស់ពួកគេត្រូវបានអ៊ិនគ្រីប ហើយថាមធ្យោបាយតែមួយគត់ដើម្បីសង្គ្រោះឯកសារដែលបានចាក់សោគឺដោយការបង់ប្រាក់លោះសម្រាប់ឧបករណ៍ឌិគ្រីប។ កំណត់សម្គាល់ផ្តល់ព័ត៌មានទំនាក់ទំនងរបស់ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត រួមជាមួយនឹងការណែនាំសម្រាប់ការទូទាត់ ដែលត្រូវបានកំណត់នៅ RM10 ហើយនឹងត្រូវបង់តាមរយៈវេទិកា Touch 'n Go ។ គួរកត់សម្គាល់ថា RM គឺជាអក្សរកាត់សម្រាប់រីងហ្គីតម៉ាឡេស៊ី ហើយ Touch 'n Go គឺជាវេទិកាទូទាត់ដែលប្រើជាទូទៅនៅក្នុងប្រទេសម៉ាឡេស៊ី។

ទោះជាយ៉ាងណាក៏ដោយ ចំនួនទឹកប្រាក់លោះដែលហាក់ដូចជាទាបធ្វើឱ្យមានការសង្ស័យ ជាពិសេសនៅពេលពិចារណាលើអត្រាប្តូរប្រាក់នៃរូបិយប័ណ្ណ។ វាហាក់ដូចជាតូចខុសពីធម្មតា ដែលបង្ហាញថា Slime Ransomware អាចត្រូវបានចេញផ្សាយសម្រាប់គោលបំណងសាកល្បង ជាជាងសម្រាប់ប្រាក់ចំណេញសុទ្ធ។ វាចាំបាច់ណាស់ក្នុងការទទួលស្គាល់ថាចំនួនប្រាក់លោះអាចប្រែប្រួលនៅក្នុងការចេញផ្សាយដែលមានសក្តានុពលនាពេលអនាគតនៃ ransomware នេះ។

ការឌិគ្រីបឯកសារដែលត្រូវបានអ៊ិនគ្រីបដោយ ransomware ជាធម្មតាទាមទារឱ្យមានការចូលរួមពីអ្នកវាយប្រហារ លុះត្រាតែ ransomware ពិសេសមានគុណវិបត្តិយ៉ាងសំខាន់ក្នុងការសរសេរកម្មវិធីរបស់វា។ ទោះបីជាបានបង់ថ្លៃលោះក៏ដោយ ជនរងគ្រោះជារឿយៗមិនទទួលបានសោរឌិគ្រីប ឬកម្មវិធីដែលបានសន្យានោះទេ។ ដូច្នេះ វាត្រូវបានណែនាំយ៉ាងម៉ឺងម៉ាត់ប្រឆាំងនឹងការបង់ប្រាក់ ដោយសារការសង្គ្រោះទិន្នន័យមិនត្រូវបានធានា ហើយការបង់ប្រាក់បែបនេះគាំទ្រសកម្មភាពឧក្រិដ្ឋកម្មបន្ថែមទៀត។

ដើម្បីការពារ Slime ransomware ពីការបំផ្លាញបន្ថែមទៀត វាជាការចាំបាច់ក្នុងការលុបបំបាត់វាចេញពីប្រព័ន្ធប្រតិបត្តិការ។ ជាអកុសល ការដក ransomware ចេញនឹងមិនស្ដារឯកសារដែលត្រូវបានសម្របសម្រួលរួចហើយនោះទេ។ ការរក្សាការប្រុងប្រយ័ត្ន និងការអនុវត្តវិធានការសន្តិសុខតាមអ៊ីនធឺណិតដ៏រឹងមាំ គឺជាកត្តាសំខាន់ដើម្បីការពារប្រឆាំងនឹងការគំរាមកំហែងបែបនេះនាពេលអនាគត។

ត្រូវប្រាកដថាឧបករណ៍របស់អ្នកមានសុវត្ថិភាពរឹងមាំដើម្បីការពារពួកគេពីការវាយប្រហាររបស់ Ransomware

Ransomware បង្ហាញពីការគំរាមកំហែងយ៉ាងសំខាន់ចំពោះសុវត្ថិភាព និងសុចរិតភាពនៃឧបករណ៍ឌីជីថល ដែលនាំឱ្យបាត់បង់ទិន្នន័យសំខាន់ៗ និងផលប៉ះពាល់ផ្នែកហិរញ្ញវត្ថុ។ ការអនុវត្តវិធានការដ៏រឹងមាំគឺមានសារៈសំខាន់ខ្លាំងណាស់ក្នុងការការពារប្រឆាំងនឹងការវាយប្រហារដោយព្យាបាទទាំងនេះ។ នេះគឺជាជំហានសំខាន់ៗចំនួន 5 ដែលអ្នកប្រើប្រាស់គួរអនុវត្តដើម្បីពង្រឹងឧបករណ៍របស់ពួកគេ និងកាត់បន្ថយហានិភ័យនៃការធ្លាក់ខ្លួនជាជនរងគ្រោះដោយសារមេរោគ ransomware៖

• ការបម្រុងទុកធម្មតា ៖ ធ្វើការបម្រុងទុកជាទៀងទាត់នៃទិន្នន័យសំខាន់ៗនៅលើឧបករណ៍ខាងក្រៅ ឬកន្លែងផ្ទុកពពកដែលមានសុវត្ថិភាព។ នេះធានាថាទោះបីជាឯកសារត្រូវបានអ៊ិនគ្រីបដោយ ransomware ក៏ដោយ ក៏អ្នកប្រើប្រាស់អាចស្ដារទិន្នន័យរបស់ពួកគេពីការបម្រុងទុកស្អាត។
• កម្មវិធីសុវត្ថិភាពទាន់សម័យ ៖ ដំឡើង និងធ្វើបច្ចុប្បន្នភាពជាទៀងទាត់កម្មវិធីប្រឆាំងមេរោគល្បីឈ្មោះ។ កម្មវិធីទាំងនេះផ្តល់ការការពារតាមពេលវេលាជាក់ស្តែង ដោយកំណត់អត្តសញ្ញាណ និងទប់ស្កាត់ការគំរាមកំហែងដែលអាចកើតមាន រួមទាំង ransomware មុនពេលពួកវាអាចជ្រៀតចូលទៅក្នុងប្រព័ន្ធ។
• ការបណ្ដុះបណ្ដាល និងការយល់ដឹងពីបុគ្គលិក ៖ អប់រំអ្នកប្រើប្រាស់អំពីគ្រោះថ្នាក់នៃអ៊ីមែលបន្លំ និងសារៈសំខាន់នៃការអនុវត្តការប្រុងប្រយ័ត្ន ខណៈពេលចុចលើតំណ ឬទាញយកឯកសារភ្ជាប់។ Phishing នៅតែជាវិធីសាស្រ្តទូទៅសម្រាប់ការចែកចាយ ransomware ហើយអ្នកប្រើប្រាស់ដែលបានជូនដំណឹងទំនងជាមិនសូវជាជនរងគ្រោះទេ។
• ការអាប់ដេតកម្មវិធី ៖ រក្សាប្រព័ន្ធប្រតិបត្តិការ និងកម្មវិធីដែលអាប់ដេតជាមួយនឹងបំណះសុវត្ថិភាពចុងក្រោយបំផុត។ Cybercooks ជាញឹកញាប់ទាញយកភាពងាយរងគ្រោះនៅក្នុងកម្មវិធីដែលហួសសម័យ ដើម្បីទទួលបានការចូលប្រើដោយគ្មានការអនុញ្ញាត ហើយការធ្វើបច្ចុប្បន្នភាពទាន់ពេលវេលាជួយបិទចន្លោះប្រហោងសុវត្ថិភាពទាំងនេះ។
• វិធានការសុវត្ថិភាពបណ្តាញ ៖ ប្រើប្រាស់ជញ្ជាំងភ្លើងដ៏រឹងមាំ និងវិធីសាស្ត្ររកឃើញការឈ្លានពាន ដើម្បីតាមដាន និងគ្រប់គ្រងចរាចរណ៍បណ្តាញ។ ការដាក់កម្រិតការចូលប្រើដោយគ្មានការអនុញ្ញាត និងការប្រើប្រាស់ការអនុវត្ត Wi-Fi ប្រកបដោយសុវត្ថិភាពអាចការពារមេរោគ ransomware ពីការរីករាលដាលតាមបណ្តាញនានា។

តាមរយៈការអនុម័តវិធានការទាំងនេះ អ្នកប្រើប្រាស់អាចបង្កើនភាពធន់នៃឧបករណ៍របស់ពួកគេយ៉ាងខ្លាំងប្រឆាំងនឹងការវាយប្រហារដោយ ransomware និងរួមចំណែកដល់បរិស្ថានឌីជីថលដែលមានសុវត្ថិភាពជាងមុន។

កំណត់ចំណាំតម្លៃលោះដែលទម្លាក់ដោយ Slime Ransomware គឺ៖

'----> Slime is multi language ransomware. Translate your note to any language <----
All of your files have been encrypted
Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
be able to decrypt them without our help.What can I do to get my files back?You can buy our special
decryption software, this software will allow you to recover all of your data and remove the
ransomware from your computer.The price for the software is RM10. Payment can be made in TNG only.
How do I pay, where do I get TNG?
Purchasing TNG varies from country to country, you are best advised to do a quick google search
yourself to find out how to pay in touchngo.
Many of our customers have reported these sites to be fast and reliable:
TNG - hxxps://www.touchngo.com.my/

Payment informationAmount: RM 10
Email Address: zenhao007@gmail.com

We will send you a qr code and you pay and we will send you a Decrypter software.'