SRC Ransomware

ក្នុងអំឡុងពេលនៃការស៊ើបអង្កេតរបស់ពួកគេលើការគំរាមកំហែងមេរោគ អ្នកស្រាវជ្រាវសន្តិសុខតាមអ៊ីនធឺណិតបានកំណត់អត្តសញ្ញាណ ransomware ជាក់លាក់ដែលត្រូវបានគេស្គាល់ថា SRC ។ នៅពេលដែល SRC Ransomware ជ្រៀតចូលឧបករណ៍របស់ជនរងគ្រោះ វាចាប់ផ្តើមអ៊ិនគ្រីបប្រភេទឯកសារផ្សេងៗ។ បន្ទាប់មកវាកែប្រែឈ្មោះឯកសារដើមដោយបន្ថែមលេខសម្គាល់ជនរងគ្រោះតែមួយគត់ អាសយដ្ឋានអ៊ីមែល 'restoreBackup@cock.li' និង។ ផ្នែកបន្ថែម 'SRC' ។

បន្ថែមពីលើការអ៊ិនគ្រីបឯកសារ SRC Ransomware ប្តូររូបភាពផ្ទាំងរូបភាពផ្ទៃតុ ហើយទម្លាក់កំណត់ត្រាតម្លៃលោះនៅលើឧបករណ៍។ សារទាមទារតម្លៃលោះត្រូវបានរក្សាទុកក្នុងឯកសារអត្ថបទមួយដែលមានឈ្មោះថា '+README-WARNING+.txt'។ ឧទាហរណ៍ SRC Ransomware ប្តូរឈ្មោះឯកសារ '1.doc' ទៅ '1.doc.[2AF25FA3].[RestoreBackup@cock.li].SRC' និង '2.pdf' ទៅ '2.pdf.[2AF25FA3]។ RestoreBackup@cock.li].SRC។'

អ្នកជំនាញបានបញ្ជាក់ថា ransomware ពិសេសនេះគឺជាផ្នែកមួយនៃគ្រួសារមេរោគ Makop ។

SRC Ransomware អាចទុកឱ្យជនរងគ្រោះមិនអាចចូលប្រើទិន្នន័យផ្ទាល់ខ្លួនរបស់ពួកគេ។

កំណត់ចំណាំតម្លៃលោះដែលបានបន្សល់ទុកដោយ SRC Ransomware ជូនដំណឹងដល់ជនរងគ្រោះរបស់ខ្លួនថាឯកសាររបស់ពួកគេត្រូវបានអ៊ិនគ្រីប ប៉ុន្តែធានាថារចនាសម្ព័ន្ធឯកសារនៅដដែលដើម្បីជៀសវាងការខូចខាតទិន្នន័យ។ វាចែងថាការទូទាត់គឺចាំបាច់ដើម្បីឌិគ្រីបឯកសារ និងផ្តល់ជូនដើម្បីឌិគ្រីបឯកសារគំរូពីរដើម្បីបញ្ជាក់សមត្ថភាពរបស់ពួកគេ។ ចំណាំផ្តល់នូវអាសយដ្ឋានអ៊ីមែល (restoreBackup@cock.li) និងលេខសម្គាល់ TOX សម្រាប់ទាក់ទងអ្នកវាយប្រហារ។

លើសពីនេះ កំណត់ចំណាំតម្លៃលោះណែនាំជនរងគ្រោះប្រឆាំងនឹងការប៉ុនប៉ងផ្លាស់ប្តូរឯកសារដែលបានអ៊ិនគ្រីប ឬប្រើឧបករណ៍ឌិគ្រីបភាគីទីបី ដោយសារសកម្មភាពទាំងនេះអាចបណ្តាលឱ្យបាត់បង់ទិន្នន័យជាអចិន្ត្រៃយ៍។

នៅពេលដែល ransomware អ៊ិនគ្រីបឯកសារនៅលើកុំព្យូទ័រ ឯកសារទាំងនោះនឹងមិនអាចចូលប្រើបានរហូតដល់ឧបករណ៍ឌិគ្រីបត្រូវបានប្រើប្រាស់។ ជាធម្មតា មានតែអ្នកវាយប្រហារប៉ុណ្ណោះដែលមានឧបករណ៍ឌិគ្រីបចាំបាច់។ ទោះជាយ៉ាងណាក៏ដោយ ការបង់ថ្លៃលោះគឺប្រថុយប្រថាន ពីព្រោះអ្នកវាយប្រហារប្រហែលជាមិនផ្តល់ឧបករណ៍ឌិគ្រីបទេ។ ជាងនេះទៅទៀត ការទាក់ទងឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតអាចធ្វើឲ្យអ្នកប្រើប្រាស់ប្រឈមនឹងហានិភ័យឯកជនភាព និងសុវត្ថិភាពផ្សេងៗ។

វាមានសារៈសំខាន់ណាស់ក្នុងការដក ransomware ចេញពីប្រព័ន្ធដែលរងផលប៉ះពាល់ ដើម្បីការពារវាពីការរីករាលដាលទៅកាន់កុំព្យូទ័រដែលមានបណ្តាញផ្សេងៗ ឬការអ៊ិនគ្រីបឯកសារបន្ថែមទៀតនៅលើប្រព័ន្ធតែមួយ។ ទោះយ៉ាងណាក៏ដោយ ការដក ransomware ចេញនឹងមិនស្ដារឯកសារដែលបានអ៊ិនគ្រីបរួចហើយនោះទេ។

អនុវត្តវិធានការសុវត្ថិភាពដ៏មានសក្តានុពលដើម្បីការពារឧបករណ៍របស់អ្នកប្រឆាំងនឹងការគំរាមកំហែងពីមេរោគ និង Ransomware

ដើម្បីការពារឧបករណ៍របស់ពួកគេប្រឆាំងនឹងមេរោគ និងការគំរាមកំហែង ransomware អ្នកប្រើប្រាស់ត្រូវបានណែនាំយ៉ាងខ្លាំងឱ្យអនុវត្តវិធានការសុវត្ថិភាពដូចខាងក្រោម៖

ការបម្រុងទុកធម្មតា ៖

ការបម្រុងទុកញឹកញាប់៖ បម្រុងទុកទិន្នន័យសំខាន់ៗជាទៀងទាត់ទៅកាន់ដ្រាយខាងក្រៅ ឬកន្លែងផ្ទុកលើពពក។ ត្រូវប្រាកដថាការបម្រុងទុកត្រូវបានរក្សាទុកដោយមិនមានអ៊ីនធឺណិត ឬមានចន្លោះប្រហោងដើម្បីការពារ ransomware ពីការអ៊ិនគ្រីបពួកវា។

ការធ្វើតេស្តបម្រុងទុក៖ សាកល្បងការបម្រុងទុកតាមកាលកំណត់ ដើម្បីធានាថាទិន្នន័យអាចត្រូវបានស្ដារឡើងវិញដោយជោគជ័យ។

កម្មវិធីប្រឆាំងមេរោគ ៖

ការការពារដ៏ទូលំទូលាយ៖ ដំឡើងកម្មវិធីប្រឆាំងមេរោគល្បីឈ្មោះដែលផ្តល់នូវការការពារក្នុងពេលជាក់ស្តែង និងការអាប់ដេតជាប្រចាំ។

ការស្កែនទៀងទាត់៖ ធ្វើការស្កែនប្រព័ន្ធពេញលេញជាញឹកញាប់ ដើម្បីស្វែងរក និងលុបការគំរាមកំហែងដែលអាចកើតមាន។

ការអាប់ដេតកម្មវិធី ៖

ការធ្វើបច្ចុប្បន្នភាពទាន់ពេលវេលា៖ រក្សាកម្មវិធីប្រព័ន្ធប្រតិបត្តិការឱ្យទាន់សម័យជាមួយនឹងបំណះសុវត្ថិភាពចុងក្រោយបំផុត។

ការអាប់ដេតដោយស្វ័យប្រវត្តិ៖ បើកការអាប់ដេតដោយស្វ័យប្រវត្តិនៅកន្លែងដែលអាចធ្វើទៅបាន ដើម្បីធានាបាននូវការជួសជុលភាពងាយរងគ្រោះទាន់ពេលវេលា។

សុវត្ថិភាពអ៊ីមែល ៖

តម្រងសារឥតបានការ៖ ប្រើតម្រងសារឥតបានការដ៏រឹងមាំ ដើម្បីទប់ស្កាត់អ៊ីមែលបន្លំ និងឯកសារភ្ជាប់ដែលមានគំនិតអាក្រក់។ ប្រយ័ត្នជាមួយឯកសារភ្ជាប់៖ ជៀសវាងការចូលប្រើឯកសារភ្ជាប់អ៊ីមែល និងតំណភ្ជាប់ពីប្រភពមិនស្គាល់ ឬគួរឱ្យសង្ស័យ។

សុវត្ថិភាពបណ្តាញ ៖

ជញ្ជាំងភ្លើង៖ បើក និងកំណត់រចនាសម្ព័ន្ធជញ្ជាំងភ្លើង ដើម្បីត្រួតពិនិត្យ និងគ្រប់គ្រងចរាចរណ៍បណ្តាញចូល និងចេញ។

ការតភ្ជាប់សុវត្ថិភាព៖ ប្រើ VPNs ដើម្បីធានាការភ្ជាប់អ៊ីនធឺណិត ជាពិសេសនៅពេលប្រើ Wi-Fi សាធារណៈ។

ការគ្រប់គ្រងការចូលប្រើ ៖

សិទ្ធិអ្នកប្រើប្រាស់៖ កំណត់សិទ្ធិអ្នកប្រើប្រាស់ឱ្យតិចបំផុតដែលចាំបាច់ដើម្បីបំពេញភារកិច្ចរបស់ពួកគេ ដោយកាត់បន្ថយផលប៉ះពាល់នៃការឆ្លងដែលអាចកើតមាន។

ពាក្យសម្ងាត់ខ្លាំង៖ អនុវត្តពាក្យសម្ងាត់ដែលមានប្រសិទ្ធភាព និងតែមួយគត់សម្រាប់គណនីទាំងអស់ ហើយផ្លាស់ប្តូរពួកវាជាប្រចាំ។ ប្រើការផ្ទៀងផ្ទាត់ពហុកត្តា (MFA) សម្រាប់ស្រទាប់សុវត្ថិភាពបន្ថែម។

ការបណ្តុះបណ្តាលការយល់ដឹងអំពីសុវត្ថិភាព ៖

ការបណ្តុះបណ្តាលបុគ្គលិក៖ អប់រំបុគ្គលិក និងអ្នកប្រើប្រាស់អំពីហានិភ័យនៃមេរោគ និងមេរោគ ransomware ការអនុវត្តអ៊ីនធឺណិតប្រកបដោយសុវត្ថិភាព និងរបៀបទទួលស្គាល់ការប៉ុនប៉ងបន្លំ។

ការអប់រំដែលកំពុងដំណើរការ៖ ផ្តល់ការបណ្តុះបណ្តាលការយល់ដឹងអំពីសុវត្ថិភាពជាបន្ត ដើម្បីរក្សាអ្នកប្រើប្រាស់ឱ្យយល់ដឹងអំពីការគំរាមកំហែង និងបច្ចេកទេសបង្ការចុងក្រោយបំផុត។

ការគ្រប់គ្រងកម្មវិធី ៖

បញ្ជីស៖ បើកដំណើរការបញ្ជីសកម្មវិធី ដើម្បីធានាថាមានតែកម្មវិធីដែលបានអនុម័តប៉ុណ្ណោះដែលអាចដំណើរការនៅលើបណ្តាញ។

ការត្រួតពិនិត្យ៖ ត្រួតពិនិត្យកម្មវិធីដែលបានដំឡើងជាទៀងទាត់ និងដកចេញនូវអ្វីដែលមិនចាំបាច់ ឬគួរឱ្យសង្ស័យ។

តាមរយៈការអនុវត្តវិធានការសុវត្ថិភាពដ៏ទូលំទូលាយទាំងនេះ អ្នកប្រើប្រាស់អាចជៀសវាងការឆ្លងមេរោគ និងមេរោគ ransomware និងការពារទិន្នន័យ និងឧបករណ៍របស់ពួកគេពីការគំរាមកំហែងដែលអាចកើតមាន។

អត្ថបទនៃកំណត់ចំណាំតម្លៃលោះដែលបង្កើតដោយ SRC Ransomware គឺ៖

'::: Greetings :::

Little FAQ:

.1.
Q: Whats Happen?
A: Your files have been encrypted. The file structure was not damaged, we did everything possible so that this could not happen.

.2.
Q: How to recover files?
A: If you wish to decrypt your files you will need to pay us.

.3.
Q: What about guarantees?
A: Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will cooperate with us. Its not in our interests.
To check the ability of returning files, you can send to us any 2 files with SIMPLE extensions(jpg,xls,doc, etc… not databases!) and low sizes(max 1 mb), we will decrypt them and send back to you. That is our guarantee.

.4.
Q: How to contact with you?
A: You can write us to our mailbox: RestoreBackup@cock.li
Or you can contact us via TOX: -
You don't know about TOX? Go to hxxps://tox.chat

.5.
Q: How will the decryption process proceed after payment?
A: After payment we will send to you our scanner-decoder program and detailed instructions for use. With this program you will be able to decrypt all your encrypted files.

.6.
Q: If I don t want to pay bad people like you?
A: If you will not cooperate with our service - for us, its does not matter. But you will lose your time and data, cause only we have the private key. In practice - time is much more valuable than money.

:::BEWARE:::
DON'T try to change encrypted files by yourself!
If you will try to use any third party software for restoring your data or antivirus solutions - please make a backup for all encrypted files!
Any changes in encrypted files may entail damage of the private key and, as result, the loss all data.'