SNet Ransomware
ក្នុងអំឡុងពេលស៊ើបអង្កេតការគំរាមកំហែងមេរោគដែលអាចកើតមាន អ្នកស្រាវជ្រាវបានរកឃើញ SNet Ransomware ។ Ransomware គឺជាប្រភេទកម្មវិធីដែលមិនមានសុវត្ថិភាពដែលអ៊ិនគ្រីបទិន្នន័យនៅលើឧបករណ៍ដែលត្រូវបានសម្របសម្រួល និងទាមទារការទូទាត់លោះដើម្បីឌិគ្រីបឯកសារ។
នៅពេលដែលត្រូវបានប្រតិបត្តិនៅលើឧបករណ៍ដែលបំពាន SNet Ransomware ចាប់ផ្តើមដំណើរការអ៊ិនគ្រីបនៅលើឯកសារ ដោយបន្ថែមផ្នែកបន្ថែម '.SNet' ទៅឈ្មោះឯកសារដើមរបស់ពួកគេ។ ជាឧទាហរណ៍ ឯកសារដំបូងដែលមានឈ្មោះ '1.png' នឹងត្រូវបានបំប្លែងទៅជា '1.png.SNet,' '2.doc' ទៅជា '2.doc.SNet' ហើយដូច្នេះនៅលើសម្រាប់ឯកសារដែលរងផលប៉ះពាល់ទាំងអស់។ នៅពេលបញ្ចប់ដំណើរការអ៊ិនគ្រីប កំណត់ចំណាំតម្លៃលោះដែលមានឈ្មោះថា 'DecryptNote.txt' ត្រូវបានបង្កើតដោយ ransomware ។
SNet Ransomware ស្វែងរកការជំរិតទារប្រាក់ជនរងគ្រោះ
សារលោះដែលផ្តល់ដោយ SNet Ransomware បញ្ជាក់យ៉ាងច្បាស់ថាឯកសាររបស់ជនរងគ្រោះត្រូវបានអ៊ិនគ្រីប។ បន្ថែមលើនេះ ឯកសារភ្ជាប់មកជាមួយបង្ហាញថា ជនដៃដល់បានលួចទិន្នន័យរបស់ជនរងគ្រោះផងដែរ រួមទាំងឯកសារ និងមូលដ្ឋានទិន្នន័យផងដែរ។ ជនល្មើសគំរាមថានឹងបែកធ្លាយខ្លឹមសារដែលត្រូវគេបន្លំនេះ ប្រសិនបើជនរងគ្រោះមិនចាប់ផ្តើមទំនាក់ទំនង ឬបដិសេធមិនអនុវត្តតាមការទាមទារលោះរបស់ពួកគេ។
ដើម្បីទទួលបានសិទ្ធិចូលប្រើឯកសារដែលត្រូវបានសម្របសម្រួលឡើងវិញ ជនរងគ្រោះត្រូវបានបង្ខំឱ្យបង់ថ្លៃលោះ។ ជាជំហានផ្ទៀងផ្ទាត់សម្រាប់លទ្ធភាពជោគជ័យនៃការឌិគ្រីប ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតបានណែនាំថាជនរងគ្រោះផ្ញើឯកសារដែលបានអ៊ិនគ្រីបតូចៗចំនួនពីរសម្រាប់ការធ្វើតេស្ត ដោយបម្រើជាភស្តុតាងថាការឌិគ្រីបអាចធ្វើទៅបាន។
វាជារឿងសំខាន់ក្នុងការកត់សម្គាល់ថា ការឌិគ្រីបដោយគ្មានការចូលរួមពីអ្នកវាយប្រហារ ជាធម្មតាមិនអាចសម្រេចបាន។ ទោះបីជាបានបង់ថ្លៃលោះក្នុងករណីជាច្រើនក៏ដោយ ជនរងគ្រោះអាចនឹងមិនទទួលបានឧបករណ៍ឌិគ្រីបដែលបានសន្យានោះទេ។ អាស្រ័យហេតុនេះ វាត្រូវបានណែនាំយ៉ាងម៉ឺងម៉ាត់ប្រឆាំងនឹងការចុះចាញ់នឹងការទាមទារទាំងនេះ ដោយសារមិនមានការធានាលើការសង្គ្រោះទិន្នន័យ ហើយការអនុលោមតាមសំណើរបស់ឧក្រិដ្ឋជនគ្រាន់តែបន្តសកម្មភាពខុសច្បាប់របស់ពួកគេប៉ុណ្ណោះ។
ខណៈពេលដែលការដក SNet ransomware ចេញពីប្រព័ន្ធប្រតិបត្តិការអាចការពារការអ៊ិនគ្រីបឯកសារបន្ថែមទៀត វាមានសារៈសំខាន់ណាស់ក្នុងការទទួលស្គាល់ថាការលុបបំបាត់មិនស្តារទិន្នន័យដែលបានប៉ះពាល់រួចហើយដោយស្វ័យប្រវត្តិនោះទេ។
ការការពារឧបករណ៍ទាំងអស់ប្រឆាំងនឹងការគំរាមកំហែងមេរោគគឺមានសារៈសំខាន់ណាស់។
Ransomware បង្កការគំរាមកំហែងយ៉ាងសំខាន់ចំពោះសុវត្ថិភាពនៃទិន្នន័យផ្ទាល់ខ្លួន និងអង្គការ ដោយឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតបានទាញយកភាពងាយរងគ្រោះដើម្បីអ៊ិនគ្រីបឯកសារ និងទាមទារការទូទាត់ថ្លៃលោះ។ ការការពារឧបករណ៍របស់អ្នកប្រឆាំងនឹងការវាយប្រហារព្យាបាទទាំងនេះគឺសំខាន់បំផុតដើម្បីរក្សាភាពត្រឹមត្រូវនៃទិន្នន័យ និងការពារការបាត់បង់ហិរញ្ញវត្ថុ។ នេះគឺជាវិធានការសំខាន់ៗចំនួន 5 ដើម្បីការពារឧបករណ៍របស់អ្នកពីការឆ្លងមេរោគ ransomware ។
- ការបម្រុងទុកធម្មតា ៖ បម្រុងទុកទិន្នន័យសំខាន់ៗរបស់អ្នកជាប្រចាំទៅកាន់ឧបករណ៍ខាងក្រៅ ឬសេវាកម្មពពកដែលមានសុវត្ថិភាព។ វានឹងធានាថា ទោះបីជាឯកសាររបស់អ្នកត្រូវបានអ៊ិនគ្រីបដោយ ransomware ក៏ដោយ អ្នកអាចស្ដារពួកវាពីការបម្រុងទុកស្អាត។ អត្ថប្រយោជន៍៖ ការសង្គ្រោះទិន្នន័យមានភាពរហ័សរហួន កាត់បន្ថយផលប៉ះពាល់នៃការវាយប្រហារ ransomware ។
- កម្មវិធីសុវត្ថិភាពទាន់សម័យ ៖ ដំឡើងកម្មវិធីប្រឆាំងមេរោគល្បីឈ្មោះនៅលើឧបករណ៍របស់អ្នក ហើយរក្សាវាឱ្យទាន់សម័យ។ កម្មវិធីទាំងនេះអាចរកឃើញ និងបន្សាបការគំរាមកំហែង ransomware មុនពេលពួកវាអាចធ្វើឱ្យប្រព័ន្ធរបស់អ្នករញ៉េរញ៉ៃ។ អត្ថប្រយោជន៍៖ ការការពារសកម្មប្រឆាំងនឹងការវិវឌ្ឍន៍នៃវ៉ារ្យ៉ង់ ransomware និងធ្វើឱ្យប្រសើរឡើងនូវសុវត្ថិភាពអ៊ីនធឺណិតទាំងមូល។
- ការបណ្តុះបណ្តាល និងការយល់ដឹងអំពីបុគ្គលិក ៖ បំភ្លឺខ្លួនអ្នក និងបុគ្គលិករបស់អ្នកអំពីគ្រោះថ្នាក់នៃអ៊ីមែលបន្លំ និងតំណភ្ជាប់គួរឱ្យសង្ស័យ។ ការវាយប្រហារ ransomware ភាគច្រើនចាប់ផ្តើមដោយអ្នកប្រើប្រាស់ដោយមិនដឹងខ្លួនចុចលើតំណភ្ជាប់ដែលមិនមានសុវត្ថិភាព ឬទាញយកឯកសារភ្ជាប់ដែលមានមេរោគ។ អត្ថប្រយោជន៍៖ ការបង្កើនការយល់ដឹងកាត់បន្ថយលទ្ធភាពនៃការធ្លាក់ខ្លួនជាជនរងគ្រោះចំពោះយុទ្ធសាស្ត្រវិស្វកម្មសង្គមដែលប្រើដោយឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។
- ការធ្វើបច្ចុប្បន្នភាពប្រព័ន្ធ និងកម្មវិធី ៖ ធ្វើបច្ចុប្បន្នភាពប្រព័ន្ធប្រតិបត្តិការរបស់អ្នកជាប្រចាំ ក៏ដូចជាកម្មវិធីដែលបានដំឡើងណាមួយ។ ការធ្វើបច្ចុប្បន្នភាពកម្មវិធីជាញឹកញាប់ត្រូវបានប្រើដើម្បីរួមបញ្ចូលបំណះសុវត្ថិភាពដែលដោះស្រាយភាពងាយរងគ្រោះដែលត្រូវបានកេងប្រវ័ញ្ចដោយ ransomware ។ អត្ថប្រយោជន៍៖ ការបិទចន្លោះប្រហោងសុវត្ថិភាពជួយពង្រឹងឧបករណ៍របស់អ្នកប្រឆាំងនឹងការវាយប្រហារ ransomware ដែលអាចកើតមាន។
- វិធានការសុវត្ថិភាពបណ្តាញ ៖ ប្រើប្រាស់ជញ្ជាំងភ្លើង និងការតភ្ជាប់ Wi-Fi ប្រកបដោយសុវត្ថិភាព ដើម្បីការពារបណ្តាញរបស់អ្នកពីការចូលប្រើដោយគ្មានការអនុញ្ញាត។ ដាក់កម្រិតការអនុញ្ញាតរបស់អ្នកប្រើត្រឹមកម្រិតចាំបាច់ ដោយកំណត់ផលប៉ះពាល់នៃការឆ្លងមេរោគ ransomware ដែលអាចកើតមាន។ អត្ថប្រយោជន៍៖ សុវត្ថិភាពបណ្តាញរឹងមាំការពារការចូលប្រើដោយគ្មានការអនុញ្ញាត កាត់បន្ថយហានិភ័យនៃមេរោគ ransomware រីករាលដាលនៅទូទាំងឧបករណ៍ដែលទាក់ទងគ្នាទៅវិញទៅមក។
ការអនុវត្តវិធានការសំខាន់ៗទាំងនេះជួយពង្រឹងការការពាររបស់អ្នកប្រឆាំងនឹងការគំរាមកំហែង ransomware យ៉ាងសំខាន់។ តាមរយៈការរួមបញ្ចូលការអនុវត្តសុវត្ថិភាពតាមអ៊ីនធឺណិតសកម្ម ការយល់ដឹងរបស់អ្នកប្រើប្រាស់ និងឧបករណ៍ការពារដ៏រឹងមាំ អ្នកបង្កើតវិធីសាស្រ្តជាស្រទាប់ដែលអាចកាត់បន្ថយហានិភ័យដែលបង្កឡើងដោយមេរោគ ransomware ប្រកបដោយប្រសិទ្ធភាព ដោយធានាបាននូវសុវត្ថិភាព និងសុចរិតភាពនៃទ្រព្យសម្បត្តិឌីជីថលរបស់អ្នក។ រក្សាការប្រុងប្រយ័ត្ន ធ្វើបច្ចុប្បន្នភាព និងផ្តល់អំណាចឱ្យខ្លួនអ្នកប្រឆាំងនឹងការគំរាមកំហែងតាមអ៊ីនធឺណិតដែលកំពុងវិវត្ត។
អត្ថបទនៃកំណត់ចំណាំតម្លៃលោះដែលបានបន្សល់ទុកដោយ SNet Ransomware គឺ៖
'Your Decryption ID:
Your files are encrypted and We have stored your data on our servers,
including documents, databases, and other files,
and if you don't contact us, we'll extract your sensitive data and leak them.
Trust us, we know what data we should gather.However, if you want your files returned and your data is secure from leaking,
contact us at the following email addresses:snetinfo@skiff.com
snetinfo@cyberfear.com(Remember, if we don't hear from you for a while, we will start leaking data)
What is the guarantee that we won't trick you?
អ្នកអាចផ្ញើមកយើងនូវឯកសារតូចៗចៃដន្យពីរក្នុងទម្រង់ណាមួយ
យើងនឹងឌិគ្រីបពួកវាដោយមិនគិតថ្លៃ ហើយប្រគល់វាមកអ្នកវិញជាការធានា។បន្ទាប់ពីអ្នកបង់ប្រាក់ យើងនឹងផ្ញើឱ្យអ្នកនូវកម្មវិធីឌិគ្រីប ហើយលុបទិន្នន័យរបស់អ្នកទាំងអស់។
គ្មាននរណាម្នាក់នឹងបង់ប្រាក់ឱ្យយើងនាពេលអនាគតទេ ប្រសិនបើយើងមិនផ្តល់ឱ្យអ្នកនូវឧបករណ៍ឌិគ្រីប
ឬប្រសិនបើយើងមិនលុបទិន្នន័យរបស់អ្នកបន្ទាប់ពីទទួលបានការទូទាត់។យើងមិនមានគោលដៅនយោបាយ ហើយមិនព្យាយាមធ្វើឱ្យខូចកេរ្តិ៍ឈ្មោះរបស់អ្នកទេ។
នេះជាអាជីវកម្មរបស់យើង។ លុយ និងកេរ្តិ៍ឈ្មោះរបស់យើង គឺជារឿងតែមួយគត់ដែលសំខាន់សម្រាប់យើង។
យើងវាយលុកអាជីវកម្មទាំងអស់នៅទូទាំងពិភពលោក ហើយវាមិនដែលមានជនរងគ្រោះដែលមិនសប្បាយចិត្តបន្ទាប់ពីការបង់ប្រាក់នោះទេ។'
