Snea575 Ransomware
ខណៈពេលដែលពិនិត្យមើលការគំរាមកំហែងនៃមេរោគដែលមានសក្តានុពល អ្នកស្រាវជ្រាវ infosec បានរកឃើញវ៉ារ្យ៉ង់ ransomware ដែលមានឈ្មោះថា Snea575 ។ ការគំរាមកំហែងដំណើរការដោយការអ៊ិនគ្រីបឯកសារ បន្ថែមផ្នែកបន្ថែម '.hackedbySnea575' ទៅឈ្មោះឯកសារដើម កែប្រែផ្ទាំងរូបភាពផ្ទៃតុរបស់ឧបករណ៍ដែលត្រូវបានសម្របសម្រួល និងបង្កើតកំណត់ចំណាំតម្លៃលោះហៅថា 'README_txt.txt ។' ការវិភាគបន្ថែមបានបង្ហាញថា Snea575 គឺមកពីគ្រួសារ Chaos ransomware ។
ដើម្បីបង្ហាញពីរបៀបដែល Snea575 ផ្លាស់ប្តូរឈ្មោះឯកសារ វាប្តូរឈ្មោះឯកសារដូចជា '1.pdf' ទៅ '1.jpg.hackedbySnea575,' '2.png' ទៅ '2.png.hackedbySnea575' ហើយដូច្នេះនៅលើ។
Snea575 Ransomware ចាប់យកទិន្នន័យជាចំណាប់ខ្មាំង និងជំរិតទារប្រាក់ពីជនរងគ្រោះ
កំណត់ចំណាំតម្លៃលោះដែលបានទម្លាក់ដោយ Snea575 Ransomware ប្រាប់ជនរងគ្រោះថាឯកសាររបស់ពួកគេត្រូវបានអ៊ិនគ្រីប អមដោយការសង្កត់ធ្ងន់យ៉ាងច្បាស់លើភាពមិនអាចទៅរួចនៃការឌិគ្រីបឯកសារដោយគ្មានជំនួយពីអ្នកវាយប្រហារ។ ចំណាំផ្តល់ឱ្យជនរងគ្រោះនូវជម្រើសក្នុងការទិញកម្មវិធីឌិគ្រីបឯកទេស ដែលសន្យាថានឹងសង្គ្រោះទិន្នន័យរបស់ពួកគេ និងលុបបំបាត់ ransomware ចេញពីកុំព្យូទ័ររបស់ពួកគេ។ តាមលំដាប់លំដោយ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតនៅពីក្រោយ Snea575 Ransomware កំពុងព្យាយាមបង្ខំមនុស្សឱ្យបំពេញតម្រូវការលោះរបស់ពួកគេ។
ការបង់ប្រាក់លោះត្រូវបានគេសន្មត់ថាត្រូវបានធ្វើឡើងទាំងស្រុងនៅក្នុង Bitcoin ហើយការណែនាំលម្អិតត្រូវបានផ្តល់ជូនអំពីរបៀបដើម្បីទទួលបាន Bitcoin រួមទាំងគេហទំព័រដែលបានណែនាំសម្រាប់ការទិញវា។ កំណត់សម្គាល់រៀបរាប់លម្អិតអំពីការទូទាត់ រួមទាំងចំនួនទឹកប្រាក់ដែលត្រូវការចំនួន $200 ដែលត្រូវផ្ញើក្នុង BTC និងអាសយដ្ឋានកាបូប Bitcoin ដែលបានកំណត់។ លើសពីនេះ ជនរងគ្រោះត្រូវបានណែនាំឱ្យបញ្ជាក់ពីការទូទាត់លើ Discord ដល់អ្នកប្រើប្រាស់ដែលមានឈ្មោះថា Snea575។
វាជារឿងសំខាន់ក្នុងការកត់សម្គាល់ថា មេរោគ ransomware ភាគច្រើនប្រើប្រាស់ក្បួនដោះស្រាយការអ៊ិនគ្រីបដ៏រឹងមាំ ដែលធ្វើឱ្យវាទំនងជាមិនអាចយកមកវិញនូវទិន្នន័យដែលបានអ៊ិនគ្រីបតាមរយៈវិធីសាស្ត្រឥតគិតថ្លៃនោះទេ។ ទោះជាយ៉ាងណាក៏ដោយ ការបង់ប្រាក់លោះដល់ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតគឺមានការធ្លាក់ទឹកចិត្តយ៉ាងខ្លាំង ព្រោះថាមិនមានការធានាថាពួកគេនឹងផ្តល់ឧបករណ៍ឌិគ្រីបទេ សូម្បីតែបន្ទាប់ពីទទួលបានការទូទាត់ក៏ដោយ។
លើសពីនេះ ransomware មានសក្តានុពលក្នុងការបង្កការខូចខាតបន្ថែមទៀតដល់ប្រព័ន្ធដែលត្រូវបានសម្របសម្រួលដោយការអ៊ិនគ្រីបឯកសារបន្ថែម និងការរីករាលដាលទៅកាន់ឧបករណ៍ផ្សេងទៀតដែលភ្ជាប់ក្នុងបណ្តាញមូលដ្ឋានដូចគ្នា។ ដូច្នេះ វាមានសារៈសំខាន់ណាស់ក្នុងការចាត់វិធានការជាបន្ទាន់ដើម្បីលុប ransomware ចេញពីឧបករណ៍ដែលរងផលប៉ះពាល់ ដើម្បីការពារគ្រោះថ្នាក់បន្ថែមទៀត។
ការបង្កើតវិធានការសុវត្ថិភាពដ៏រឹងមាំប្រឆាំងនឹងការវាយប្រហារដោយ Ransomware គឺចាំបាច់
ការអនុវត្តវិធានការសុវត្ថិភាពខ្លាំងអាចការពារទិន្នន័យ និងឧបករណ៍របស់អ្នកប្រើប្រាស់យ៉ាងសំខាន់ពីការគំរាមកំហែង ransomware ។ នេះគឺជាការអនុវត្តល្អបំផុតមួយចំនួនដែលត្រូវពិចារណា៖
- ដំឡើង និងអាប់ដេតកម្មវិធីសុវត្ថិភាព ៖ ប្រើប្រាស់កម្មវិធីប្រឆាំងមេរោគល្បីឈ្មោះនៅលើឧបករណ៍ទាំងអស់ ហើយរក្សាពួកវាឱ្យទាន់សម័យជាប្រចាំ។ វាធានានូវការការពារប្រឆាំងនឹងមេរោគ ransomware ដែលគេស្គាល់ និងការគំរាមកំហែងព្យាបាទផ្សេងទៀត។
- បើកដំណើរការអាប់ដេតកម្មវិធីដោយស្វ័យប្រវត្តិ ៖ រក្សាប្រព័ន្ធប្រតិបត្តិការ កម្មវិធី និងបំណះសុវត្ថិភាពរបស់អ្នកឱ្យទាន់សម័យ។ ការអាប់ដេតកម្មវិធីជាញឹកញាប់រួមបញ្ចូលការជួសជុលសុវត្ថិភាពសំខាន់ៗដែលអាចការពារភាពងាយរងគ្រោះដែលត្រូវបានកេងប្រវ័ញ្ចដោយ ransomware ។
- អនុវត្តការប្រុងប្រយ័ត្នជាមួយឯកសារភ្ជាប់អ៊ីមែល និងតំណភ្ជាប់ ៖ ត្រូវប្រយ័ត្នពេលបើកឯកសារភ្ជាប់អ៊ីមែល ឬចុចលើតំណ ជាពិសេសពីប្រភពដែលមិនស្គាល់ ឬគួរឱ្យសង្ស័យ។ Ransomware ជារឿយៗរីករាលដាលតាមរយៈអ៊ីមែលបន្លំ ដូច្នេះត្រូវប្រុងប្រយ័ត្ន និងផ្ទៀងផ្ទាត់ភាពស្របច្បាប់របស់អ្នកផ្ញើ មុនពេលភ្ជាប់ជាមួយឯកសារភ្ជាប់ ឬតំណភ្ជាប់ណាមួយ។
- បម្រុងទុកទិន្នន័យជាទៀងទាត់ ៖ បង្កើតការបម្រុងទុកជាញឹកញាប់នៃឯកសារសំខាន់ៗ ហើយរក្សាទុកវាដោយគ្មានអ៊ីនធឺណិត ឬនៅក្នុងកន្លែងផ្ទុកពពកដែលមានសុវត្ថិភាព។ ការអនុវត្តនេះធានាថា ទោះបីជាទិន្នន័យរបស់អ្នកត្រូវបានអ៊ិនគ្រីបដោយ ransomware ក៏ដោយ អ្នកអាចស្ដារវាឡើងវិញដោយមិនចាំបាច់បង់ថ្លៃលោះ។
- យកចិត្តទុកដាក់លើការទាញយក ៖ ទាញយកឯកសារ និងកម្មវិធីពីប្រភពដែលអាចទុកចិត្តបាន។ ជៀសវាងការទាញយកឯកសារពីគេហទំព័រដែលមិនបានផ្ទៀងផ្ទាត់ ឬគួរឱ្យសង្ស័យព្រោះវាអាចមានមេរោគ ransomware ឬមេរោគផ្សេងទៀត។
- អប់រំខ្លួនអ្នក និងអ្នកប្រើប្រាស់ ៖ ទទួលបានព័ត៌មានអំពីនិន្នាការ ransomware ចុងក្រោយបង្អស់ និងអប់រំខ្លួនអ្នក និងអ្នកដទៃអំពីការអនុវត្តប្រកបដោយសុវត្ថិភាពលើអ៊ីនធឺណិត។ បណ្តុះបណ្តាលបុគ្គលិកឱ្យទទួលស្គាល់ការប៉ុនប៉ងបន្លំ និងអនុវត្តការប្រុងប្រយ័ត្ននៅពេលដោះស្រាយអ៊ីមែល ឬឯកសារភ្ជាប់ដែលគួរឱ្យសង្ស័យ។
តាមរយៈការអនុវត្តវិធានការសុវត្ថិភាពដ៏រឹងមាំទាំងនេះ អ្នកប្រើប្រាស់អាចបង្កើនការការពាររបស់ពួកគេយ៉ាងខ្លាំងប្រឆាំងនឹងការគំរាមកំហែងពី ransomware និងការពារទិន្នន័យ និងឧបករណ៍ដ៏មានតម្លៃរបស់ពួកគេពីការវាយប្រហារដែលអាចកើតមាន។
កំណត់ចំណាំតម្លៃលោះដែលបានបន្សល់ទុកដល់ជនរងគ្រោះនៃ Snea575 Ransomware គឺ៖
'----> Chaos គឺជា ransomware ច្រើនភាសា។ បកប្រែកំណត់ចំណាំរបស់អ្នកទៅជាភាសាណាមួយ <----
ឯកសារទាំងអស់របស់អ្នកត្រូវបានអ៊ិនគ្រីប
កុំព្យូទ័ររបស់អ្នកបានឆ្លងមេរោគ ransomware ។ ឯកសាររបស់អ្នកត្រូវបានអ៊ិនគ្រីប ហើយអ្នកនឹងមិនធ្វើទេ។
អាចឌិគ្រីបពួកវាដោយគ្មានជំនួយពីយើង។ តើខ្ញុំអាចធ្វើដូចម្តេចដើម្បីយកឯកសាររបស់ខ្ញុំមកវិញ? អ្នកអាចទិញកម្មវិធីពិសេសរបស់យើងបាន។
កម្មវិធី ឌិគ្រីប កម្មវិធីនេះនឹងអនុញ្ញាតឱ្យអ្នកទាញយកទិន្នន័យទាំងអស់របស់អ្នកឡើងវិញ និងយកវាចេញ
ransomware ពីកុំព្យូទ័ររបស់អ្នក។0. ការទូទាត់អាចត្រូវបានធ្វើឡើងជា Bitcoin តែប៉ុណ្ណោះ។ Btw វាត្រូវបានឆ្លងដោយ AES/RSA Encrption 😀តើខ្ញុំត្រូវបង់ប្រាក់ដោយរបៀបណា តើខ្ញុំទទួលបាន Bitcoin នៅឯណា?
ការទិញ Bitcoin ប្រែប្រួលពីប្រទេសមួយទៅប្រទេសមួយ អ្នកត្រូវបានគេណែនាំឱ្យធ្វើការស្វែងរកតាម Google រហ័ស
ខ្លួនអ្នកដើម្បីស្វែងយល់ពីរបៀបទិញ Bitcoin ។
អតិថិជនជាច្រើនរបស់យើងបានរាយការណ៍ថាគេហទំព័រទាំងនេះមានល្បឿនលឿន និងអាចទុកចិត្តបាន៖
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.comព័ត៌មានអំពីការទូទាត់៖ ផ្ញើ 200$ ជា BTC
អាសយដ្ឋាន Bitcoin៖ 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
ផ្ញើការអនុលោមតាមការទូទាត់លើការមិនចុះសម្រុងទៅអ្នកប្រើប្រាស់៖ Snea575'
