SpotifyxBiden Ransomware
អ្នកស្រាវជ្រាវបានកំណត់អត្តសញ្ញាណការគំរាមកំហែងតាមអ៊ីនធឺណិតថ្មីដែលត្រូវបានគេស្គាល់ថា SpotifyxBiden Ransomware ។ កម្មវិធីគំរាមកំហែងនេះត្រូវបានបង្កើតឡើងយ៉ាងជាក់លាក់ដើម្បីអនុវត្តការអ៊ិនគ្រីបទិន្នន័យ ហើយទាមទារការទូទាត់ប្រាក់ពីជនរងគ្រោះជាបន្តបន្ទាប់ ដើម្បីផ្តល់សោរឌិគ្រីប។
នៅក្នុងវគ្គនៃការធ្វើតេស្ត ransomware បានបង្ហាញពីចរិតលក្ខណៈរបស់វាដោយបន្ថែមផ្នែកបន្ថែម '.spotifyxbiden' ទៅឈ្មោះឯកសារនៃឯកសារដែលបានអ៊ិនគ្រីប។ ឧទាហរណ៍ ឯកសារដើមដែលមានឈ្មោះ '1.jpg' នឹងត្រូវបានបំប្លែងទៅជា '1.jpg.spotifyxbiden' បន្ទាប់ពីការអ៊ិនគ្រីប ខណៈពេលដែល '2.png' នឹងក្លាយទៅជា '2.png.spotifyxbiden' ជាដើម។
នៅពេលដែលដំណើរការអ៊ិនគ្រីបត្រូវបានបញ្ចប់ SpotifyxBiden បន្តផ្លាស់ប្តូរផ្ទាំងរូបភាពផ្ទៃតុ និងផ្តល់កំណត់ចំណាំតម្លៃលោះដែលមានស្លាក 'read_it.txt' ដែលក្នុងនោះជនល្មើសទាមទារការទូទាត់ដើម្បីផ្តល់ដំណោះស្រាយការឌិគ្រីប។ SpotifyxBiden Ransomware ត្រូវបានរកឃើញថាបានមកពី Chaos Ransomware។
SpotifyxBiden Ransomware ជំរិតទារប្រាក់ពីអ្នកប្រើប្រាស់ដែលរងផលប៉ះពាល់
កំណត់ចំណាំតម្លៃលោះរបស់ SpotifyxBiden Ransomware បញ្ជាក់ថា ឯកសាររបស់ជនរងគ្រោះត្រូវបានទទួលរងការអ៊ិនគ្រីប ដែលធ្វើឲ្យពួកគេមិនអាចចូលប្រើបាន។ ដើម្បីទទួលបានការចូលប្រើទិន្នន័យដែលបានចាក់សោរបស់ពួកគេឡើងវិញ ជនរងគ្រោះត្រូវបានណែនាំឱ្យធ្វើការទូទាត់ចំនួន 150 អឺរ៉ូ ជាពិសេសនៅក្នុង Bitcoin cryptocurrency ។ វាមានសារៈសំខាន់ណាស់ក្នុងការកត់សម្គាល់ថាមានការកំណត់ពេលវេលាដ៏តឹងរ៉ឹងសម្រាប់ការអនុលោមតាមតម្រូវការនេះ។ ប្រសិនបើជនរងគ្រោះខកខានក្នុងការទូទាត់ក្នុងរយៈពេល 4 ថ្ងៃ ចំនួនប្រាក់លោះនឹងកើនឡើងទ្វេដង កើនឡើងដល់ 300 អឺរ៉ូ។ ថ្ងៃផុតកំណត់ចុងក្រោយដែលបានផ្តល់ឱ្យសម្រាប់ការអនុលោមតាមច្បាប់ត្រូវបានកំណត់នៅប្រាំបីថ្ងៃ ហើយនៅពេលដែលពេលវេលាកំណត់នេះកន្លងផុតទៅ លទ្ធភាពនៃការសង្គ្រោះទិន្នន័យនឹងក្លាយទៅជាស្ទើរតែមិនមាន។
វាជាការសំខាន់ណាស់ដែលត្រូវយល់ថាការឌិគ្រីបឯកសារដោយគ្មានការអន្តរាគមន៍ពីអ្នកវាយប្រហារគឺកម្រមានណាស់។ ការលើកលែងតែមួយគត់ចំពោះច្បាប់នេះពាក់ព័ន្ធនឹង ransomware ជាមួយនឹងភាពងាយរងគ្រោះ ឬភាពទន់ខ្សោយសំខាន់ៗនៅក្នុងវិធីសាស្រ្តនៃការអ៊ិនគ្រីបរបស់វា។
គួរឲ្យសោកស្ដាយ នៅក្នុងករណីជាច្រើន ជនរងគ្រោះដែលធ្វើតាមការទាមទារតម្លៃលោះមិនទទួលបានសោរឌិគ្រីប ឬឧបករណ៍ដែលបានសន្យាពីជនល្មើសឡើយ។ កង្វះការតាមដានលើផ្នែករបស់អ្នកវាយប្រហារនេះ បង្កើនការសង្ស័យអំពីប្រសិទ្ធភាពនៃការបង់ថ្លៃលោះ។ វាមានសារៈសំខាន់ណាស់ក្នុងការសង្កត់ធ្ងន់ថាការសង្គ្រោះទិន្នន័យគឺនៅឆ្ងាយពីការធានា ហើយលើសពីនេះទៅទៀត ការបង់ថ្លៃលោះបម្រើដើម្បីបន្ត និងគាំទ្រសកម្មភាពឧក្រិដ្ឋកម្ម។
ការចាត់វិធានការដើម្បីលុប SpotifyxBiden ransomware ចេញពីប្រព័ន្ធប្រតិបត្តិការដែលរងផលប៉ះពាល់គឺជាជំហានសំខាន់ក្នុងការការពារការអ៊ិនគ្រីបឯកសារបន្ថែមទៀត និងសក្តានុពលសម្រាប់ការខូចខាតបន្ថែម។ ទោះជាយ៉ាងណាក៏ដោយ វាចាំបាច់ណាស់ក្នុងការយល់ថាការដក ransomware ចេញនឹងមិនស្ដារឯកសារដែលត្រូវបានសម្របសម្រួល និងអ៊ិនគ្រីបរួចហើយដោយស្វ័យប្រវត្តិនោះទេ។
ត្រូវប្រាកដថាទិន្នន័យ និងឧបករណ៍របស់អ្នកត្រូវបានការពារគ្រប់គ្រាន់
វិធានការដ៏មានប្រសិទ្ធភាព និងងាយស្រួលអនុវត្តមួយចំនួនដែលអ្នកប្រើប្រាស់អាចអនុវត្តដើម្បីការពារឧបករណ៍ និងទិន្នន័យរបស់ពួកគេពីការគំរាមកំហែង ransomware រួមមាន:
- បម្រុងទុកទិន្នន័យជាប្រចាំ ៖ អនុវត្តយុទ្ធសាស្ត្របម្រុងទុកដ៏រឹងមាំ ដោយធ្វើការបម្រុងទុកទិន្នន័យរបស់អ្នកជាប្រចាំទៅកន្លែងផ្ទុកក្រៅបណ្តាញ ឬនៅលើពពក។ ត្រូវប្រាកដថាការបម្រុងទុកគឺស្វ័យប្រវត្តិ និងកំណត់ពេលទៀងទាត់។ រក្សាទុកការបម្រុងទុកដោយគ្មានអ៊ីនធឺណិត ឬនៅក្នុងទីតាំងបណ្តាញដាច់ដោយឡែក ដើម្បីការពារ ransomware ពីការអ៊ិនគ្រីបពួកវា។
- រក្សាការអាប់ដេតកម្មវិធី ៖ រក្សាប្រព័ន្ធប្រតិបត្តិការរបស់អ្នក កម្មវិធីសូហ្វវែរ និងកម្មវិធីប្រឆាំងមេរោគត្រូវបានអាប់ដេតចំពោះភាពងាយរងគ្រោះដែល ransomware អាចកេងប្រវ័ញ្ច។ បើកដំណើរការអាប់ដេតដោយស្វ័យប្រវត្តិនៅពេលណាដែលអាចធ្វើទៅបាន ដើម្បីរក្សាការការពារប្រឆាំងនឹងការគំរាមកំហែងចុងក្រោយបំផុត។
- អនុវត្តការប្រុងប្រយ័ត្នជាមួយអ៊ីមែល និងតំណភ្ជាប់ ៖ ត្រូវប្រុងប្រយ័ត្នខ្លាំងនៅពេលដោះស្រាយឯកសារភ្ជាប់អ៊ីមែល ឬចុចលើតំណ ជាពិសេសប្រសិនបើប្រភពមិនស្គាល់។ ផ្ទៀងផ្ទាត់ភាពស្របច្បាប់របស់អ្នកផ្ញើអ៊ីមែល ហើយកុំទទួលយកឯកសារភ្ជាប់ណាមួយ ឬចុចលើតំណភ្ជាប់ពីប្រភពដែលមិនស្គាល់ ឬគួរឱ្យសង្ស័យ។
- ដំឡើងកម្មវិធីសុវត្ថិភាពដែលអាចទុកចិត្តបាន ៖ ដំឡើងកម្មវិធីប្រឆាំងមេរោគល្បីឈ្មោះនៅលើឧបករណ៍របស់អ្នក ហើយរក្សាវាឱ្យទាន់សម័យ។ កម្មវិធីទាំងនេះអាចរកឃើញ និងទប់ស្កាត់ ransomware មុនពេលដែលវាអាចប្រតិបត្តិបាន។ គិតអំពីការប្រើប្រាស់វិធានការសុវត្ថិភាពបន្ថែម ដូចជាជញ្ជាំងភ្លើង និងប្រព័ន្ធរកឃើញការឈ្លានពាន។
- ប្រើពាក្យសម្ងាត់ខ្លាំង និងប្លែក ៖ បង្កើតពាក្យសម្ងាត់ខ្លាំង និងតែមួយគត់សម្រាប់គណនីរបស់អ្នកទាំងអស់ ហើយប្រើប្រាស់កម្មវិធីគ្រប់គ្រងពាក្យសម្ងាត់ដើម្បីរក្សាទុក និងគ្រប់គ្រងពួកវាដោយសុវត្ថិភាព។
- ការផ្ទៀងផ្ទាត់ពីរកត្តា (2FA) ៖ បើកដំណើរការការផ្ទៀងផ្ទាត់កត្តាពីរ (2FA) នៅគ្រប់ទីកន្លែងដែលអាចធ្វើទៅបានដើម្បីរួមបញ្ចូលស្រទាប់សុវត្ថិភាពបន្ថែមទៅក្នុងគណនីរបស់អ្នក។
- អប់រំខ្លួនអ្នក និងអនុវត្តការរុករកដោយសុវត្ថិភាព ៖ ទទួលបានព័ត៌មានអំពីការគំរាមកំហែង ransomware ចុងក្រោយបង្អស់ និងការអនុវត្តល្អបំផុតអំពីសុវត្ថិភាពតាមអ៊ីនធឺណិត។ បណ្តុះបណ្តាលខ្លួនអ្នក និងក្រុមគ្រួសារ ឬបុគ្គលិករបស់អ្នកឱ្យទទួលស្គាល់ការប៉ុនប៉ងបន្លំ និងអាកប្បកិរិយាគួរឱ្យសង្ស័យលើអ៊ីនធឺណិត។ ជៀសវាងការទាញយកឯកសារ ឬកម្មវិធីពីគេហទំព័រដែលមិនគួរឱ្យទុកចិត្ត ហើយដំឡើងតែកម្មវិធីពីប្រភពល្បីឈ្មោះដូចជាហាងលក់កម្មវិធីផ្លូវការ។
នៅក្នុងទិដ្ឋភាពតាមអ៊ីនធឺណិតបច្ចុប្បន្ន វាជារឿងសំខាន់ក្នុងការចាត់វិធានការយ៉ាងសកម្ម ដើម្បីកាត់បន្ថយឱកាសនៃការក្លាយជាជនរងគ្រោះនៃការគំរាមកំហែងពីមេរោគ។ ការឆ្លងណាមួយអាចមានផលវិបាកយ៉ាងធ្ងន់ធ្ងរចាប់ពីការលួចទិន្នន័យ រហូតដល់ការខាតបង់ផ្នែកហិរញ្ញវត្ថុ និងច្រើនទៀត។
កំណត់ចំណាំតម្លៃលោះពេញលេញដែលបង្កើតឡើងដោយ SpotifyxBiden Ransomware អានថា:
'កុំបារម្ភ អ្នកអាចត្រឡប់ឯកសាររបស់អ្នកទាំងអស់!
ឯកសារទាំងអស់របស់អ្នកដូចជា ឯកសារ រូបថត មូលដ្ឋានទិន្នន័យ និងឯកសារសំខាន់ៗផ្សេងទៀតត្រូវបានអ៊ិនគ្រីប
អ្នកត្រូវតែអនុវត្តតាមជំហានទាំងនេះ ដើម្បីឌិគ្រីបឯកសាររបស់អ្នក៖
សរសេរពួកយើងនៅលើ tox tox id:866C53917E1D267415A5B6B9A9D9B6F07C7F0429787ADFD0904F8782AD
EADD188C10CA0ECF7C
អ្នកអាចទាញយកជាតិពុលនៅទីនេះ៖ hxxps://tox.chat/download.htmlអ្នកត្រូវបង់ប្រាក់ 150 អឺរ៉ូសម្រាប់ការឌិគ្រីបនៅក្នុង Bitcoins ។
បន្ទាប់ពីការទូទាត់ យើងនឹងបញ្ជូនអ្នកនូវឧបករណ៍ដែលនឹងឌិគ្រីបឯកសាររបស់អ្នកទាំងអស់។អាសយដ្ឋាន Bitcoin របស់យើង៖ 19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4
ទាក់ទងមកយើងតាម Tox ជាមុនសិន មុននឹងបង់ប្រាក់ ហើយផ្ញើរូបថតអេក្រង់នៃការទូទាត់
អ្នកមានពេល 4 ថ្ងៃដើម្បីទូទាត់ បន្ទាប់ពី 4 ថ្ងៃ តម្លៃនឹងឡើងពី 150 អឺរ៉ូ ទៅ 300 អឺរ៉ូ ហើយបន្ទាប់ពី 8 ថ្ងៃយើងនឹងមិនយកឯកសាររបស់អ្នកម្តងទៀតទេ'
