សម្រង់បញ្ចុះតម្លៃច្រើនអាជ្ញាប័ណ្ណ
មូលដ្ឋានទិន្នន័យគំរាមកំហែង Ransomware Spider Ransomware

Spider Ransomware

ដោយ Mezo ក្នុង Ransomware
បកប្រែទៅ៖
ភាសាខ្មែរ

ការការពារឧបករណ៍របស់អ្នកពីការគំរាមកំហែងពីមេរោគគឺលែងជាជម្រើសទៀតហើយ។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតកំពុងរីកចម្រើនឥតឈប់ឈរនូវយុទ្ធសាស្ត្ររបស់ពួកគេ ដោយបង្កើតមេរោគដ៏ទំនើបដូចជា Spider Ransomware ដែលជាផ្នែកមួយនៃគ្រួសារ MedusaLocker Ransomware ដ៏អាក្រក់។ Spider Ransomware មាន​ការ​ព្រួយ​បារម្ភ​ជា​ពិសេស​ដោយ​សារ​តែ​យុទ្ធសាស្ត្រ​ជំរិត​ទារ​ប្រាក់​ទ្វេ​ដង​របស់​ខ្លួន ដែល​កំណត់​គោលដៅ​ដល់​អង្គការ បិទ​ទិន្នន័យ​របស់​ពួក​គេ និង​ទាមទារ​ប្រាក់​លោះ​យ៉ាង​ច្រើន។ ការយល់ដឹងពីរបៀបដែលការគំរាមកំហែងនេះដំណើរការ និងការដឹងពីរបៀបការពារប្រព័ន្ធរបស់អ្នក គឺមានសារៈសំខាន់ក្នុងការរក្សាសុវត្ថិភាពនៅក្នុងបរិយាកាសអ៊ីនធឺណេតដែលមានអរិភាពកាន់តែខ្លាំងឡើង។

ការគំរាមកំហែងរបស់ Spider Ransomware

Spider Ransomware គឺជាកម្មវិធីគំរាមកំហែងដែលចាក់សោឯកសារជនរងគ្រោះដោយប្រើក្បួនដោះស្រាយការអ៊ិនគ្រីបដ៏រឹងមាំ - RSA និង AES - ធ្វើឱ្យពួកវាមិនអាចចូលដំណើរការបានដោយគ្មានសោឌិគ្រីប។ នៅពេលដែលវាជ្រៀតចូលប្រព័ន្ធមួយ វាបន្ថែមផ្នែកបន្ថែម '.spider1' ដាច់ដោយឡែកមួយទៅឯកសារដែលបានអ៊ិនគ្រីប ដោយមានប្រសិទ្ធភាពគ្រប់គ្រងទិន្នន័យសំខាន់ៗ។ ជនរងគ្រោះឆាប់រកឃើញឯកសារ រូបភាព និងឯកសារដ៏មានតម្លៃផ្សេងទៀតរបស់ពួកគេដែលបានប្តូរឈ្មោះ (ឧទាហរណ៍ '1.png' ក្លាយជា '1.png.spider1') ដែលជាសញ្ញានៃការឈានទៅដល់ការបំផ្លិចបំផ្លាញនៃការវាយប្រហារ។

អ្វីដែលកំណត់ Spider Ransomware ខុសពីប្រភេទផ្សេងទៀតគឺវិធីសាស្ត្រជំរិតពីរដងរបស់វា។ វាមិនត្រឹមតែធ្វើការអ៊ិនគ្រីបទិន្នន័យប៉ុណ្ណោះទេ ប៉ុន្តែវាថែមទាំងទាញយកព័ត៌មានរសើប គំរាមកំហែងដល់ការលេចធ្លាយ ឬលក់ទិន្នន័យដែលត្រូវបានលួច ប្រសិនបើការទាមទារតម្លៃលោះមិនត្រូវបានបំពេញ។ ការគំរាមកំហែងពហុស្រទាប់នេះបានធ្វើឱ្យវាក្លាយជាអាវុធដ៏សម្បើម ជាពិសេសប្រឆាំងនឹងអាជីវកម្ម និងអង្គការធំៗដែលមានទិន្នន័យសំខាន់ៗជាច្រើនដែលមានហានិភ័យ។

កំណត់ចំណាំតម្លៃលោះ៖ សម្ពាធក្នុងការទូទាត់

បន្ទាប់ពីដំណើរការអ៊ិនគ្រីប Spider Ransomware ទម្លាក់កំណត់ត្រាតម្លៃលោះដែលមានចំណងជើងថា 'How_to_back_files.html'។ នៅក្នុងកំណត់សម្គាល់នេះ អ្នកវាយប្រហារជូនដំណឹងដល់ជនរងគ្រោះថាបណ្តាញរបស់ពួកគេត្រូវបានសម្របសម្រួល និងអ៊ិនគ្រីបដោយប្រើក្បួនដោះស្រាយ RSA និង AES ។ ឧក្រិដ្ឋជនផ្តល់ជូននូវ "ការសាកល្បងឥតគិតថ្លៃ" ដោយការឌិគ្រីបឯកសារមិនសំខាន់រហូតដល់បី ដើម្បីបង្ហាញថាការឌិគ្រីបអាចធ្វើទៅបាន ប៉ុន្តែលុះត្រាតែពួកគេត្រូវបានបង់។

ជនរងគ្រោះត្រូវបានផ្តល់ពេល 72 ម៉ោងដើម្បីធ្វើទំនាក់ទំនងជាមួយអ្នកវាយប្រហារ ក្នុងអំឡុងពេលនោះពួកគេអាចចរចាតម្លៃលោះ។ ប្រសិនបើបង្អួចនេះឆ្លងកាត់ដោយគ្មានការបង់ប្រាក់ នោះតម្លៃលោះនឹងកើនឡើង។ ប្រសិនបើជនរងគ្រោះមិនព្រមធ្វើតាម នោះអ្នកវាយប្រហារគំរាមថានឹងលេចធ្លាយទិន្នន័យដែលបន្សល់ទុក។ កលល្បិចទាំងនេះបង្កើតស្ថានភាពសម្ពាធខ្ពស់ ដែលអាចបង្ខំឱ្យអង្គការនានាគោរពតាម។ ទោះជាយ៉ាងណាក៏ដោយ អ្នកជំនាញជាច្រើនបានណែនាំប្រឆាំងនឹងការបង់ប្រាក់ ព្រោះមិនមានការធានាថាការឌិគ្រីបនឹងកើតឡើង ឬថាទិន្នន័យនឹងមិនមានការលេចធ្លាយនោះទេ។

ហេតុអ្វីបានជាការបង់ថ្លៃលោះមិនមែនជាដំណោះស្រាយ

ទោះបីជាជនរងគ្រោះជាច្រើនមានអារម្មណ៍ថាមានសម្ពាធក្នុងការបង់ប្រាក់ក៏ដោយ ការអនុលោមតាមតម្រូវការលោះកម្រធានាការសង្គ្រោះទិន្នន័យ។ ឧក្រិដ្ឋជនអាចបរាជ័យក្នុងការផ្តល់ឧបករណ៍ឌិគ្រីប ឬអាក្រក់ជាងនេះទៅទៀត យកលុយ និងកេងប្រវ័ញ្ចបន្ថែមលើជនរងគ្រោះ។ សំខាន់ជាងនេះទៅទៀត ការបង់ប្រាក់លោះលើកទឹកចិត្តដល់សកម្មភាពឧក្រិដ្ឋកម្ម ដែលអនុញ្ញាតឱ្យក្រុម ransomware បន្តប្រតិបត្តិការខុសច្បាប់របស់ពួកគេ និងផ្តល់មូលនិធិដល់ការវាយប្រហារនាពេលអនាគត។ អ្នកជំនាញណែនាំឱ្យស្វែងរកជំនួយដែលមានជំនាញវិជ្ជាជីវៈដើម្បីលុប ransomware និងស្វែងរកជម្រើសសង្គ្រោះទិន្នន័យជំនួស ប្រសិនបើការបម្រុងទុកមិនអាចប្រើបាន។

យុទ្ធសាស្ត្រនៅពីក្រោយការរីករាលដាលរបស់ Spider Ransomware

Spider Ransomware ដូចជាបំរែបំរួល ransomware ជាច្រើន ពឹងផ្អែកខ្លាំងលើការបន្លំ និងយុទ្ធសាស្ត្រវិស្វកម្មសង្គមដើម្បីផ្សព្វផ្សាយ។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតតែងតែក្លែងបន្លំឯកសារដែលមិនមានសុវត្ថិភាពជាកម្មវិធី ឬឯកសារស្របច្បាប់ ដោយបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យប្រតិបត្តិ ransomware នៅលើប្រព័ន្ធរបស់ពួកគេ។ ឯកសារដែលឆ្លងមេរោគអាចនឹងត្រូវបានភ្ជាប់ទៅនឹងអ៊ីមែលដែលហាក់ដូចជាគ្មានកំហុស លាក់នៅក្នុងកម្មវិធីដែលអាចទាញយកបានពីប្រភពក្រៅផ្លូវការ ឬក្លែងធ្វើជាការធ្វើបច្ចុប្បន្នភាពជាប្រចាំ។ នៅពេលដែលត្រូវបានប្រតិបត្តិ មេរោគ ransomware រីករាលដាលយ៉ាងឆាប់រហ័សតាមរយៈប្រព័ន្ធមេរោគ ដោយបិទទិន្នន័យ។

ក្នុងករណីខ្លះ ransomware អាចផ្សព្វផ្សាយតាមបណ្តាញមូលដ្ឋាន ឬរីករាលដាលតាមរយៈឧបករណ៍ផ្ទុកចល័តដូចជា USB drives ដែលធ្វើឱ្យវាចាំបាច់ក្នុងការត្រួតពិនិត្យ និងធានានូវចំណុចចូលដែលមានសក្តានុពលទាំងអស់នៅក្នុងបណ្តាញរបស់ស្ថាប័នមួយ។

ការអនុវត្តសុវត្ថិភាពល្អបំផុតដើម្បីការពារការឆ្លងមេរោគ Ransomware

ដើម្បីការពារប្រឆាំងនឹងការគំរាមកំហែងដ៏ស្មុគ្រស្មាញដូចជា Spider Ransomware អ្នកប្រើប្រាស់ត្រូវតែទទួលយកការអនុវត្តសុវត្ថិភាពដ៏រឹងមាំ។ ការអនុវត្តល្អបំផុតទាំងនេះអាចកាត់បន្ថយយ៉ាងខ្លាំងនូវលទ្ធភាពនៃការវាយប្រហារ ransomware៖

  • ការបម្រុងទុកតាមផែនការ ៖ ការការពារដ៏មានប្រសិទ្ធភាពបំផុតមួយប្រឆាំងនឹងមេរោគ ransomware គឺការរក្សាការបម្រុងទុកទិន្នន័យសំខាន់ៗរបស់អ្នក។ ត្រូវប្រាកដថាការបម្រុងទុកទាំងនេះត្រូវបានរក្សាទុកដោយគ្មានអ៊ីនធឺណិត ឬនៅលើវេទិកាពពកជាមួយនឹងការអ៊ិនគ្រីបខ្លាំង។ ជួបប្រទះការវាយប្រហារ ransomware អ្នកអាចស្ដារប្រព័ន្ធរបស់អ្នកឡើងវិញដោយមិនចាំបាច់បង់ប្រាក់លោះ។
  • ដំឡើងកម្មវិធីសុវត្ថិភាព ៖ ការមានកម្មវិធីសុវត្ថិភាពដ៏ទូលំទូលាយដែលផ្តល់នូវការការពារក្នុងពេលជាក់ស្តែងប្រឆាំងនឹងមេរោគគឺមានសារៈសំខាន់ណាស់។ កម្មវិធីនេះគួរតែត្រូវបានអាប់ដេតជាប្រចាំ ដើម្បីស្វែងរក និងទប់ស្កាត់មេរោគ ransomware ចុងក្រោយបំផុត រួមទាំងវ៉ារ្យ៉ង់នៃ Spider Ransomware ផងដែរ។
  • ដោះស្រាយជាមួយឯកសារភ្ជាប់ និងតំណភ្ជាប់អ៊ីមែលថែទាំ ៖ ការបន្លំនៅតែជាវិធីមួយក្នុងចំណោមវិធីទូទៅបំផុតដែលមេរោគ ransomware រីករាលដាល។ ប្រុងប្រយ័ត្ននៅពេលបើកអ៊ីមែល ជាពិសេសអ្នកដែលមកពីប្រភពមិនស្គាល់ ឬមិនបានរំពឹងទុក។ ជៀសវាងការធ្វើអន្តរកម្មជាមួយតំណភ្ជាប់គួរឱ្យសង្ស័យ ឬការទាញយកឯកសារភ្ជាប់ដោយមិនផ្ទៀងផ្ទាត់ភាពស្របច្បាប់របស់ពួកគេ។
  • អនុវត្តការអាប់ដេតកម្មវិធី និងបំណះ ៖ Ransomware ជារឿយៗទាញយកភាពងាយរងគ្រោះនៅក្នុងកម្មវិធីដែលហួសសម័យ។ ដំឡើងកំណែប្រព័ន្ធប្រតិបត្តិការ និងកម្មវិធីរបស់អ្នកជាទៀងទាត់ ដើម្បីបិទចន្លោះសុវត្ថិភាពណាមួយដែលឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតអាចកេងប្រវ័ញ្ច។
  • ប្រើ Multi-Factor Authentication (MFA) : ការអនុវត្ត MFA នៅលើគណនីរបស់អ្នកអាចកាត់បន្ថយបានយ៉ាងច្រើននូវឱកាសនៃការចូលប្រើដោយគ្មានការអនុញ្ញាត។ ទោះបីជាអ្នកវាយប្រហារអាចចូលប្រើព័ត៌មានបញ្ជាក់ការចូលរបស់អ្នកក៏ដោយ ពួកគេនឹងត្រូវការកត្តាផ្ទៀងផ្ទាត់ទីពីរដើម្បីដំណើរការ។
  • អប់រំបុគ្គលិកអំពីសុវត្ថិភាពតាមអ៊ីនធឺណិត ៖ នៅក្នុងបរិយាកាសអាជីវកម្ម ការយល់ដឹងរបស់បុគ្គលិកមានសារៈសំខាន់ណាស់។ អនុវត្តការបណ្តុះបណ្តាលសុវត្ថិភាពតាមអ៊ីនធឺណិតជាប្រចាំ ដើម្បីជួយបុគ្គលិកទទួលស្គាល់ការប៉ុនប៉ងបន្លំ អ៊ីមែលគួរឱ្យសង្ស័យ និងវ៉ិចទ័រវាយប្រហារទូទៅផ្សេងទៀត។
  • បិទ Macros និងរឹតបន្តឹងស្គ្រីប ៖ មេរោគ ransomware ជាច្រើន រួមទាំង Spider បានរីករាលដាលតាមរយៈស្គ្រីបព្យាបាទដែលលាក់នៅក្នុងឯកសារ។ បិទម៉ាក្រូនៅក្នុងឯកសារ Office តាមលំនាំដើម ហើយដាក់កម្រិតលើការប្រតិបត្តិ JavaScript ឬស្គ្រីបផ្សេងទៀត លើកលែងតែចាំបាច់។

    • គំនិតចុងក្រោយ

    Spider Ransomware តំណាងឱ្យការគំរាមកំហែងកាន់តែខ្លាំងឡើងនៅក្នុងទិដ្ឋភាព ransomware ។ ការរួមបញ្ចូលគ្នានៃការអ៊ិនគ្រីបទិន្នន័យ និងការជំរិតទារប្រាក់ធ្វើឱ្យវាក្លាយជាឧបករណ៍ដ៏មានឥទ្ធិពលនៅក្នុងដៃរបស់ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។ ទោះបីជាយ៉ាងណាក៏ដោយ តាមរយៈការអនុវត្តសុវត្ថិភាពខ្លាំង រួមទាំងការបម្រុងទុកជាប្រចាំ ទម្លាប់អ៊ីមែលប្រុងប្រយ័ត្ន និងកម្មវិធីសុវត្ថិភាពទាន់សម័យ អ្នកប្រើប្រាស់អាចកាត់បន្ថយភាពងាយរងគ្រោះរបស់ពួកគេចំពោះការវាយប្រហារបែបនេះ។ គន្លឹះក្នុងការប្រយុទ្ធប្រឆាំងនឹងមេរោគ ransomware គឺស្ថិតនៅក្នុងការប្រុងប្រយ័ត្ន ការរៀបចំ និងការអប់រំ។

    ជនរងគ្រោះនៃមេរោគ Spider Ransomware នៅសល់ជាមួយនឹងកំណត់ចំណាំតម្លៃលោះដូចខាងក្រោម៖

    'YOUR PERSONAL ID:

    /!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
    All your important files have been encrypted!

    Your files are safe! Only modified. (RSA+AES)

    ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
    WILL PERMANENTLY CORRUPT IT.
    DO NOT MODIFY ENCRYPTED FILES.
    DO NOT RENAME ENCRYPTED FILES.

    No software available on internet can help you. We are the only ones able to
    solve your problem.

    We gathered highly confidential/personal data. These data are currently stored on
    a private server. This server will be immediately destroyed after your payment.
    If you decide to not pay, we will release your data to public or re-seller.
    So you can expect your data to be publicly available in the near future..

    We only seek money and our goal is not to damage your reputation or prevent
    your business from running.

    You will can send us 2-3 non-important files and we will decrypt it for free
    to prove we are able to give your files back.

    Contact us for price and get decryption software.

    email:
    support1@cocerid.com
    support2@adigad.com

    To contact us, create a new free email account on the site: protonmail.com
    IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.

    Tor-chat to always be in touch:'

    ប្រកាសដែលពាក់ព័ន្ធ

    ផ្នែកបន្ថែមកម្មវិធីរុករក Space Spiders

    កម្មវិធីដែលមិនចង់បានសក្តានុពល, ចោរប្លន់កម្មវិធីរុករក
    អ្នកជំនាញផ្នែកសន្តិសុខតាមអ៊ីនធឺណិតបានរកឃើញអ្នកលួចរុករកកម្មវិធីរុករកដែលរំខាន និងគួរឱ្យទុកចិត្តមួយផ្សេងទៀតដែលហៅថា Space Spiders ។ ពួកគេបានរកឃើញថា Space Spiders...

    និន្នាការ

    NoqotApp

    កម្មវិធីដែលមិនចង់បានសក្តានុពល, Adware, ចោរប្លន់កម្មវិធីរុករក
    វាមានសារៈសំខាន់ណាស់ក្នុងការការពារឧបករណ៍របស់អ្នកពីកម្មវិធី Potentially Unwanted Programs (PUPs) ដែលអាចធ្វើឱ្យអ្នកប្រើប្រាស់ប្រឈមនឹងហានិភ័យផ្សេងៗ។ ខណៈពេលដែល PUPs មួយចំនួនហាក់ដូចជាគ្មានគ្រោះថ្នាក់នៅ...

    Phougets.com

    Adware, គេហទំព័រក្លែងក្លាយ
    វាមានសារៈសំខាន់ណាស់ក្នុងការអនុវត្តការប្រុងប្រយ័ត្នខណៈពេលកំពុងរុករកគេហទំព័រ។ គេហទំព័របញ្ឆោតទាំងឡាយដូចជា Phougets.com អាចនាំអ្នកប្រើប្រាស់ចូលទៅក្នុងអន្ទាក់បោកបញ្ឆោត...

    Saumeechoa.com

    Adware, ចោរប្លន់កម្មវិធីរុករក, គេហទំព័រក្លែងក្លាយ
    នៅក្នុងទិដ្ឋភាពឌីជីថលដែលមិនធ្លាប់មាន គេហទំព័របញ្ឆោតទាំងឡាយនៅតែបន្តបង្ហាញពីការគំរាមកំហែងកាន់តែខ្លាំងឡើងចំពោះអ្នកប្រើប្រាស់ទូទាំងពិភពលោក។ គេហទំព័របោកបញ្ឆោតទាំងនេះ ដូចជា Saumeechoa.com...

    មើលច្រើនបំផុត

    'iPhone របស់អ្នកត្រូវបាន Hack' លេចឡើង

    Adware
    34,380
    ដោយសារបច្ចេកវិទ្យាត្រូវបានដាក់បញ្ចូលទៅក្នុងជីវិតប្រចាំថ្ងៃរបស់យើងយ៉ាងខ្លាំង ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតកំពុងស្វែងរកវិធីថ្មីដើម្បីទាញយកភាពងាយរងគ្រោះសម្រាប់ចេតនាព្យាបាទរបស់ពួកគេ។...

    'ប្រសិនបើអ្នកមានអាយុ 18 ឆ្នាំ ប៉ះអនុញ្ញាត'

    សារព្រមានក្លែងក្លាយ
    28,831
    'ប្រសិនបើអ្នកមានអាយុ 18 ឆ្នាំ ប៉ះអនុញ្ញាត' ការលេចឡើងគឺជាប្រភេទនៃការផ្សាយពាណិជ្ជកម្មលេចឡើងដែលលេចឡើងនៅលើអេក្រង់របស់អ្នកប្រើនៅពេលរុករកអ៊ីនធឺណិត។ ការលេចឡើងទាំងនេះអាចបង្កការភ្ញាក់ផ្អើលយ៉ាងខ្លាំងដល់អ្នកប្រើប្រាស់ ដោយសារពួកគេជំរុញឱ្យពួកគេចុចលើប៊ូតុង "អនុញ្ញាត" ដើម្បីបន្តប្រើប្រាស់គេហទំព័រដែលពួកគេកំពុងប្រើបច្ចុប្បន្ន។ ការលេចឡើងទាំងនេះត្រូវបានផ្សារភ្ជាប់ជាមួយនឹងកម្មវិធីដែលមិនចង់បានដូចជា Adware...
    កំពុង​ផ្ទុក...