Ssaw Ransomware
Ssaw Ransomware ប្រតិបត្តិការវាយប្រហារតាមអ៊ីនធឺណែតដ៏គ្រោះថ្នាក់ ដែលបាននិងកំពុងកំណត់គោលដៅលើកុំព្យូទ័រជុំវិញពិភពលោកក្នុងរយៈពេលប៉ុន្មានខែថ្មីៗនេះ។ វាត្រូវបានគេប្រើដើម្បីអ៊ិនគ្រីបទិន្នន័យនៅលើកុំព្យូទ័រ ដែលធ្វើឱ្យពួកគេមិនអាចចូលដំណើរការបានរហូតដល់តម្លៃលោះត្រូវបានបង់។
Ssaw Ransomware ដំណើរការដោយប្រើក្បួនដោះស្រាយការអ៊ិនគ្រីបខ្លាំង ដើម្បីចាក់សោអ្នកប្រើប្រាស់ចេញពីឯកសារ និងថតឯកសាររបស់ពួកគេ។ ដើម្បីសម្គាល់ឯកសារដែលបានអ៊ិនគ្រីប Ssaw Ransomware បន្ថែមផ្នែកបន្ថែមឯកសារ '.ssaw' ទៅឈ្មោះឯកសារគោលដៅ។ នៅពេលដែលការអ៊ិនគ្រីបត្រូវបានបញ្ចប់ សារតម្លៃលោះនឹងបង្ហាញនៅលើអេក្រង់របស់អ្នកប្រើប្រាស់ដែលប្រាប់ពួកគេថាឯកសាររបស់ពួកគេត្រូវបានអ៊ិនគ្រីប ហើយដើម្បីឱ្យពួកគេត្រឡប់មកវិញ ថ្លៃលោះចាំបាច់ត្រូវបង់។ សារនេះមានអត្ថបទដែលបង្ហាញនៅលើផ្ទាំងរូបភាពផ្ទៃតុរបស់ជនរងគ្រោះ និងឯកសារមួយដែលមានឈ្មោះថា 'kак расшифровать файлы.txt ។' អ្នកវាយប្រហារនៅពីក្រោយ ransomware ទាមទារការទូទាត់ជា Bitcoin ដែលជាទម្រង់នៃរូបិយប័ណ្ណឌីជីថល ដែលបង្កការលំបាកដល់អាជ្ញាធរក្នុងការតាមដានប្រតិបត្តិការ។
តើវាជាគំនិតល្អក្នុងការធ្វើអន្តរកម្មជាមួយអ្នកវាយប្រហារឬទេ?
ការគំរាមកំហែងដែលបង្ហាញក្នុងសំបុត្រតម្លៃលោះគឺធ្ងន់ធ្ងរណាស់ ហើយអ្នកមិនដឹងថាតើវាពិត ឬគ្រាន់តែជាការនិយាយកុហកនោះទេ។ យ៉ាងណាក៏ដោយ បើតាមអ្នកជំនាញផ្នែកសន្តិសុខ ការទូទាត់ថ្លៃលោះ និងការទាក់ទងជាមួយឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត គួរតែជាធនធានចុងក្រោយក្នុងករណីមានការវាយប្រហារ។ ក្នុងករណីខ្លះ ជនរងគ្រោះបានរាយការណ៍ថាអាចឌិគ្រីបឯកសាររបស់ពួកគេដោយមិនបង់ថ្លៃលោះ ដោយសារតែកំហុសដែលធ្វើឡើងដោយអ្នកវាយប្រហារកំឡុងពេលអ៊ិនគ្រីប។ ទោះជាយ៉ាងណាក៏ដោយ វាមិនតែងតែអាចទៅរួចនោះទេ ហើយវាត្រូវបានណែនាំយ៉ាងខ្លាំងថាអ្នកប្រើប្រាស់កុំព្យាយាមធ្វើវាព្រោះវាអាចនាំឱ្យខូចខាត ឬបាត់បង់ទិន្នន័យបន្ថែមទៀត។ លើសពីនេះ វាគួរតែត្រូវបានកត់សម្គាល់ថាការបង់ប្រាក់លោះមិនធានាថាអ្នកនឹងទទួលបានទិន្នន័យរបស់អ្នកមកវិញទេ ដោយសារមានរបាយការណ៍អំពីជនរងគ្រោះដែលបានបង់ប្រាក់ហើយនៅតែមិនបានទទួលឯកសាររបស់ពួកគេមកវិញ។
តើកុំព្យូទ័រអាចឆ្លងមេរោគ SSaw Ransomware យ៉ាងដូចម្តេច?
ខាងក្រោមនេះ អ្នកនឹងរកឃើញនូវវិធីទូទៅមួយចំនួនដែលកុំព្យូទ័រអាចឆ្លងមេរោគ SSaw Ransomware៖
- ឯកសារភ្ជាប់អ៊ីមែល ៖ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតច្រើនតែប្រើអ៊ីមែលបន្លំដើម្បីចែកចាយមេរោគដូចជា SSaw Ransomware ជាដើម។ អ៊ីមែលទាំងនេះជាធម្មតាមានផ្នែកបន្ថែម ដូចជាឯកសារ PDF ឬឯកសារ Microsoft Word ដែលមើលទៅស្របច្បាប់ ប៉ុន្តែមានផ្ទុកបន្ទុកអាក្រក់។ នៅពេលអ្នកប្រើប្រាស់ទាញយក និងបើកឯកសារភ្ជាប់ មេរោគត្រូវបានប្រតិបត្តិនៅលើកុំព្យូទ័ររបស់ពួកគេ។
- តំណភ្ជាប់ដែលមិនមានសុវត្ថិភាព ៖ វិធីសាស្ត្រទូទៅមួយផ្សេងទៀតសម្រាប់ការចែកចាយ SSaw Ransomware គឺតាមរយៈតំណភ្ជាប់ដែលមានគំនិតអាក្រក់។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតអាចផ្ញើអ៊ីមែល ឬសារប្រព័ន្ធផ្សព្វផ្សាយសង្គមជាមួយនឹងតំណភ្ជាប់ដែលនាំទៅដល់គេហទំព័រដែលផ្ទុកមេរោគ។ នៅពេលដែលជនរងគ្រោះចុចលើតំណ មេរោគត្រូវបានទាញយកទៅកុំព្យូទ័ររបស់ពួកគេ។
- ការទាញយកភាពងាយរងគ្រោះ ៖ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតអាចទាញយកភាពងាយរងគ្រោះដែលគេស្គាល់នៅក្នុងកម្មវិធី ឬប្រព័ន្ធប្រតិបត្តិការ ដើម្បីទទួលបានសិទ្ធិចូលប្រើប្រព័ន្ធកុំព្យូទ័រ និងដំឡើង SSaw Ransomware ។ នេះជាមូលហេតុដែលវាមានសារៈសំខាន់ណាស់ក្នុងការរក្សាប្រព័ន្ធប្រតិបត្តិការរបស់អ្នក និងកម្មវិធីទាំងអស់ឱ្យទាន់សម័យជាមួយនឹងបំណះសុវត្ថិភាពចុងក្រោយបំផុត។
- ការទាញយកដោយដ្រាយវ៍ ៖ ការទាញយកដោយដ្រាយវ៍កើតឡើងនៅពេលអ្នកប្រើប្រាស់ចូលទៅកាន់គេហទំព័រដែលត្រូវបានសម្របសម្រួលដោយឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។ មេរោគត្រូវបានទាញយកដោយស្វ័យប្រវត្តិទៅក្នុងកុំព្យូទ័ររបស់អ្នកប្រើប្រាស់ដោយគ្មានចំណេះដឹង ឬការយល់ព្រមពីពួកគេ។
- កម្មវិធីដែលមានមេរោគ ៖ ក្នុងករណីខ្លះ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតអាចចែកចាយកម្មវិធីដែលមានមេរោគតាមរយៈគេហទំព័រចែករំលែកឯកសារ ឬប្រភពមិនស្របច្បាប់ផ្សេងទៀត។ នៅពេលដែលអ្នកប្រើប្រាស់ទាញយក និងដំឡើងកម្មវិធីនោះ មេរោគត្រូវបានដំឡើងនៅក្បែរវា។
ការការពារគឺជាការការពារដ៏ល្អបំផុតប្រឆាំងនឹងមេរោគ ransomware ហើយអ្នកប្រើប្រាស់គួរតែចាត់វិធានការដើម្បីការពារប្រព័ន្ធរបស់ពួកគេពីការវាយប្រហារ។ នេះរួមបញ្ចូលទាំងការធ្វើបច្ចុប្បន្នភាពកម្មវិធីសុវត្ថិភាព ទាញយកតែឯកសារពីប្រភពដែលអាចទុកចិត្តបាន និងការបម្រុងទុកទិន្នន័យជាប្រចាំ។ លើសពីនេះ អ្នកប្រើប្រាស់គួរតែប្រយ័ត្នចំពោះអ៊ីមែល ឬតំណភ្ជាប់ដែលគួរឱ្យសង្ស័យ ព្រោះវាអាចមានកូដព្យាបាទដែលអាចដំឡើង ransomware នៅលើកុំព្យូទ័ររបស់អ្នក។
សារលោះសរសេរជាភាសារុស្ស៊ីដែលផ្ញើជូនជនរងគ្រោះ៖
'Давай поиграем в игру......
Ваши все файлы были зашифрованы приватным ключом на сервере TOR.
Единственный способ вернуть все файлы это выпросить секретный файл с ключом.
При попытке избавиться от вируса = все ваши данные будут удалены и проданы на чёрный маркет. Материнская плата сгорит ។Данные которые заблокированы: Фотографии, видео, документы, пароли и логины។
БИОС ЗАБЛОКИРОВАН
ДАННЫЕ ЗАШИФРОВАНЫ
Удачи។
Оставшиеся время: 7 часов.'
បកប្រែជាភាសាអង់គ្លេស៖
'Let's play a game....
All your files have been encrypted with a private key on the TOR server.
The only way to get all files back is to ask for a secret file with a key.
If you try to get rid of the virus = all your data will be deleted and sold to the black market. The motherboard will burn o
Data that is blocked: Photos, videos, documents, passwords and logins.
BIOS LOCKED
DATA IS ENCRYPTED
Good luck.
Remaining time: 7 hours.'
