ការបញ្ចុះតម្លៃច្រើនអាជ្ញាប័ណ្ណ
Threat Database Ransomware SSEAR Ransomware

SSEAR Ransomware

ដោយ Mezo ក្នុង Ransomware
បកប្រែទៅ៖
ភាសាខ្មែរ

អ្នកជំនាញ Infosec បានជួបប្រទះនឹង SSEAR ដែលជាកម្មវិធីគំរាមកំហែងដែលមានមុខងារជា ransomware ។ គោលបំណងចម្បងរបស់វាគឺដើម្បីការពារជនរងគ្រោះពីការបើកឯកសាររបស់ពួកគេដោយការអ៊ិនគ្រីបពួកគេជាមួយនឹងក្បួនដោះស្រាយគ្រីបដ៏រឹងមាំ។ ជាផ្នែកនៃអាកប្បកិរិយារំខានរបស់វា SSEAR ក៏កែប្រែឈ្មោះឯកសារដោយបន្ថែម '_SSEAR' ទៅពួកវា។ ឧទាហរណ៍ ឯកសារដែលមានឈ្មោះដើមថា '1.doc' នឹងត្រូវប្តូរឈ្មោះទៅជា '1.doc_SSEAR' ហើយ '2.png' នឹងក្លាយទៅជា '2.png_SSEAR' ជាដើម។ លើសពីនេះទៀត ransomware នេះបង្ហាញកំណត់ចំណាំតម្លៃលោះនៅក្នុងទម្រង់នៃបង្អួចលេចឡើង ដោយជូនដំណឹងដល់ជនរងគ្រោះពីការអ៊ិនគ្រីប និងទាមទារការទូទាត់លោះសម្រាប់សោបំប្លែងកូដ។ វត្តមានរបស់ SSEAR អាចនាំឱ្យមានការបាត់បង់ទិន្នន័យធ្ងន់ធ្ងរ និងការបាត់បង់ហិរញ្ញវត្ថុសម្រាប់អ្នកប្រើប្រាស់ដែលរងផលប៉ះពាល់។

ជនរងគ្រោះនៃ SSEAR Ransomware នឹងបាត់បង់សិទ្ធិចូលប្រើឯកសាររបស់ពួកគេ។

កំណត់ចំណាំតម្លៃលោះដែលផ្តល់ដោយ SSEAR Ransomware ជូនដំណឹងយ៉ាងច្បាស់ដល់ជនរងគ្រោះអំពីការអ៊ិនគ្រីបទិន្នន័យកុំព្យូទ័ររបស់ពួកគេ។ វារារាំងយ៉ាងខ្លាំងនូវការប៉ុនប៉ងណាមួយរបស់ជនរងគ្រោះក្នុងការឌិគ្រីបឯកសារដោយខ្លួនឯង ដោយលើកឡើងពីការប្រើប្រាស់វិធីសាស្ត្រអ៊ិនគ្រីបកម្រិតខ្ពស់ដូចជា DES និង AES-256 ដែលត្រូវបានគេស្គាល់ថាសម្រាប់ភាពខ្លាំង និងភាពស្មុគស្មាញរបស់ពួកគេ។ ចំណាំអះអាងថាជម្រើសដែលអាចសម្រេចបានតែមួយគត់សម្រាប់ការឌិគ្រីបគឺដោយការបង់ប្រាក់លោះចំនួន 100 USTD ហើយវានិយាយបន្ថែមអំពីលទ្ធភាពនៃការបញ្ចុះតម្លៃសម្រាប់អ្នកដែលមិនអាចមានលទ្ធភាពទិញបានពេញ។

ដោយសង្កត់ធ្ងន់លើភាពបន្ទាន់នៃស្ថានភាព កំណត់ត្រាតម្លៃលោះសង្កត់ធ្ងន់លើសារៈសំខាន់នៃដំណើរការឌិគ្រីបទាន់ពេលវេលា។ វាព្រមានប្រឆាំងនឹងការបិទកុំព្យូទ័រ ដែលអាចនាំឱ្យបាត់បង់ទិន្នន័យដែលមិនអាចត្រឡប់វិញបាន។

នៅពេលដែលឯកសារត្រូវបានអ៊ិនគ្រីបដោយ ransomware ជនរងគ្រោះរកឃើញថាខ្លួនពួកគេជាមួយនឹងជម្រើសមានកំណត់ក្នុងការចូលប្រើឡើងវិញ។ ទោះជាយ៉ាងណាក៏ដោយ វាមានសារៈសំខាន់បំផុតសម្រាប់បុគ្គល និងអង្គការនានាក្នុងការឈានទៅរកការសម្រេចចិត្តនៃការបង់ប្រាក់លោះដោយមានការប្រុងប្រយ័ត្នបំផុត។ មិនមានការធានាថា ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតនឹងរក្សាការបញ្ចប់នៃការចរចារបស់ពួកគេ និងផ្តល់នូវឧបករណ៍ឌិគ្រីបចាំបាច់ សូម្បីតែបន្ទាប់ពីការបង់ប្រាក់ត្រូវបានធ្វើឡើងក៏ដោយ។

លើសពីនេះ សកម្មភាពភ្លាមៗគឺចាំបាច់ដើម្បីលុបបំបាត់ ransomware ចេញពីកុំព្យូទ័រដែលមានមេរោគ។ តាមរយៈការចាត់វិធានការភ្លាមៗដើម្បីលុបកម្មវិធីដែលគំរាមកំហែង អ្នកប្រើប្រាស់អាចការពារការអ៊ិនគ្រីបឯកសារបន្ថែមទៀត និងកាត់បន្ថយហានិភ័យនៃការរីករាលដាលនៃមេរោគ ransomware ទៅកាន់ឧបករណ៍ដែលបានតភ្ជាប់ផ្សេងទៀតនៅក្នុងបណ្តាញមូលដ្ឋាន។

ការពារឧបករណ៍ និងទិន្នន័យរបស់អ្នកពីការគំរាមកំហែងមេរោគដោយការអនុវត្តវិធានការសុវត្ថិភាពដ៏រឹងមាំ

ការការពារឧបករណ៍ និងទិន្នន័យពីការគំរាមកំហែង ransomware តម្រូវឱ្យមានការរួមបញ្ចូលគ្នានៃវិធានការបង្ការ និងការអនុវត្តសុវត្ថិភាពសកម្ម។ នេះគឺជាវិធានការសុវត្ថិភាពសំខាន់ៗមួយចំនួនដែលអ្នកប្រើប្រាស់អាចអនុវត្តដើម្បីបញ្ឈប់ការគំរាមកំហែង ransomware ពីការសម្របសម្រួលឧបករណ៍ និងទិន្នន័យរបស់ពួកគេ៖

  • ដំឡើង និងអាប់ដេតកម្មវិធីសុវត្ថិភាព ៖ ប្រើកម្មវិធីប្រឆាំងមេរោគល្បីឈ្មោះនៅលើឧបករណ៍ទាំងអស់ រួមទាំងកុំព្យូទ័រ ស្មាតហ្វូន និងថេប្លេត។ ត្រូវប្រាកដថាកម្មវិធីសុវត្ថិភាពត្រូវបានធ្វើបច្ចុប្បន្នភាពជាទៀងទាត់ ដើម្បីរក្សាប្រសិទ្ធភាពប្រឆាំងនឹងការគំរាមកំហែងចុងក្រោយបំផុត។
  • បើកការការពារជញ្ជាំងភ្លើង ៖ បើកដំណើរការជញ្ជាំងភ្លើងដែលភ្ជាប់មកជាមួយនៅលើឧបករណ៍ទាំងអស់ ដើម្បីរួមបញ្ចូលស្រទាប់ការពារបន្ថែមប្រឆាំងនឹងការចូលប្រើដោយគ្មានការអនុញ្ញាត និងមេរោគ។
  • រក្សាការអាប់ដេតកម្មវិធី ៖ ធ្វើបច្ចុប្បន្នភាពជាទៀងទាត់នូវប្រព័ន្ធប្រតិបត្តិការ និងកម្មវិធីកម្មវិធីទាំងអស់ជាមួយនឹងបំណះសុវត្ថិភាពចុងក្រោយបំផុត។ កម្មវិធីដែលហួសសម័យអាចមានភាពងាយរងគ្រោះដែលអាចត្រូវបានកេងប្រវ័ញ្ចដោយ ransomware ។
  • អនុវត្តការប្រុងប្រយ័ត្នជាមួយឯកសារភ្ជាប់អ៊ីមែល និងតំណភ្ជាប់ ៖ ត្រូវប្រុងប្រយ័ត្នចំពោះអ៊ីមែលដែលគួរឱ្យសង្ស័យ ជាពិសេសអ្នកដែលមានឯកសារភ្ជាប់ ឬតំណភ្ជាប់ដែលមិនរំពឹងទុក។ ព្យាយាមកុំចុចលើតំណ ឬទាញយកឯកសារភ្ជាប់ពីប្រភពមិនស្គាល់ ឬមិនបានផ្ទៀងផ្ទាត់។
  • បម្រុងទុកទិន្នន័យជាទៀងទាត់ ៖ បង្កើត និងរក្សាការបម្រុងទុកជាប្រចាំនៃទិន្នន័យសំខាន់ៗនៅលើឧបករណ៍ខាងក្រៅ ឬកន្លែងផ្ទុកលើពពក។ វិធីនេះ ទោះបីជាមេរោគ ransomware វាយប្រហារក៏ដោយ អ្នកអាចស្ដារទិន្នន័យរបស់អ្នកឡើងវិញដោយមិនចាំបាច់បង់ថ្លៃលោះ។
  • ប្រើពាក្យសម្ងាត់ខ្លាំង និងបើកការផ្ទៀងផ្ទាត់កត្តាពីរ ៖ ប្រើប្រាស់ពាក្យសម្ងាត់ដ៏មានអានុភាព និងតែមួយគត់សម្រាប់គណនីទាំងអស់ និងបើកដំណើរការការផ្ទៀងផ្ទាត់ពីរកត្តានៅពេលណាដែលអាចធ្វើទៅបាន។ វាបន្ថែមស្រទាប់សុវត្ថិភាពបន្ថែមទៀត ដែលធ្វើឱ្យវាកាន់តែពិបាកសម្រាប់អ្នកវាយប្រហារក្នុងការទទួលបានសិទ្ធិចូលប្រើប្រាស់ដោយគ្មានការអនុញ្ញាត។
  • ប្រុងប្រយ័ត្នជាមួយការទាញយក ៖ ជៀសវាងការទាញយកកម្មវិធី ឬឯកសារពីគេហទំព័រគួរឱ្យសង្ស័យ ឬគ្មានការអនុញ្ញាត ព្រោះវាអាចផ្ទុកមេរោគ រួមទាំងមេរោគ ransomware ផងដែរ។
  • បិទម៉ាក្រូនៅក្នុងឯកសារការិយាល័យ ៖ បិទម៉ាក្រូនៅក្នុងឯកសារ Microsoft Office ដើម្បីការពារការប្រតិបត្តិកូដដែលមិនមានសុវត្ថិភាពតាមរយៈឯកសារដែលមានមេរោគ។

តាមរយៈការអនុវត្តវិធានការសុវត្ថិភាពទាំងនេះ និងរក្សាការប្រុងប្រយ័ត្ន អ្នកប្រើប្រាស់អាចកាត់បន្ថយហានិភ័យនៃការធ្លាក់ខ្លួនជាជនរងគ្រោះដោយសារការវាយប្រហារ ransomware និងការពារឧបករណ៍ និងទិន្នន័យរបស់ពួកគេពីគ្រោះថ្នាក់ដែលអាចកើតមាន។ ការធ្វើបច្ចុប្បន្នភាពជាទៀងទាត់នូវពិធីការសុវត្ថិភាព និងការបន្តជូនដំណឹងអំពីការគំរាមកំហែង ransomware ចុងក្រោយបំផុតក៏អាចជំរុញការត្រៀមខ្លួនជារួមនៃសុវត្ថិភាពអ៊ីនធឺណិតផងដែរ។

អត្ថបទពេញលេញនៃកំណត់ចំណាំតម្លៃលោះដែលបង្ហាញដោយ SSEAR Ransomware នៅក្នុងបង្អួចលេចឡើងគឺ៖

'ការអ៊ិនគ្រីបការវាយប្រហារ Ransomware

សេចក្តីជូនដំណឹង៖
តើមានអ្វីកើតឡើងចំពោះកុំព្យូទ័ររបស់ខ្ញុំ?
កុំបារម្ភ ទិន្នន័យក្នុងកុំព្យូទ័ររបស់អ្នកត្រូវបានអ៊ិនគ្រីបដោយខ្ញុំតែប៉ុណ្ណោះ មិនត្រូវបានបំផ្លាញដោយខ្ញុំជាអចិន្ត្រៃយ៍ទេ សូមកុំព្យាយាមឌិគ្រីបដោយខ្លួនឯង ព្រោះវាជារឿងល្ងង់ ខ្ញុំប្រើវិធីអ៊ិនគ្រីប DES និង AES256 ពីរ AES256 ប្រើដើម្បីអ៊ិនគ្រីបឯកសាររបស់អ្នក DES អ៊ិនគ្រីបសោសាធារណៈ និងកូនសោរ AES256 ដូច្នេះទោះបីជាមិនអាចឌិគ្រីបបានក៏ដោយ
ដូច្នេះតើខ្ញុំគួរធ្វើអ្វីដើម្បីឌិគ្រីបឯកសាររបស់ខ្ញុំ?
អ្នកគ្រាន់តែត្រូវបង់ថ្លៃលោះ! តម្លៃលោះគឺថោកណាស់ គ្រាន់តែ 100USTD, 100USTD សម្រាប់ឯកសាររបស់អ្នកទាំងអស់ តើវាមិនមានតម្លៃទេ? សម្រាប់អ្នកក្រីក្រដែលមិនមានលទ្ធភាពបង់លើសពីកន្លះឆ្នាំ យើងមានសកម្មភាពដែលអាចបញ្ចុះតម្លៃ! ឧទាហរណ៍ ការបញ្ចុះតម្លៃ 100USD ដល់ 50USTD និងសកម្មភាពផ្សេងទៀត តើខ្ញុំគួរទាក់ទងអ្នកដោយរបៀបណា? សូមបើកទូរលេខរបស់អ្នក ខ្ញុំមានឆានែលមួយនៅលើវា ហើយអាចស្វែងរកខ្ញុំបាន
ខ្ញុំ​បាន​បង់​ថ្លៃ​លោះ ហើយ​ខ្ញុំ​ត្រូវ​បាន​ផ្តល់​កម្មវិធី​មួយ តើ​ខ្ញុំ​គួរ​ប្រើ​វា​ដោយ​របៀប​ណា?
វាសាមញ្ញណាស់ ចម្លងលេខកូដទាំងពីររបស់អ្នកទៅក្នុងកម្មវិធីនោះ ហើយឌិគ្រីបពួកវាម្តងមួយៗ ចំណាំថាលេខកូដទាំងពីរបានផ្លាស់ប្តូរក្នុងពេលជាក់ស្តែង អូ សូមឌិគ្រីបក្នុងរយៈពេល 5 នាទី បើមិនដូច្នេះទេគាត់នឹងប្តូរទៅជាលេខកូដថ្មី!
ខ្ញុំមិនមានពេលដើម្បីឌិគ្រីបឯកសារនៅពេលនេះទេ តើខ្ញុំអាចបិទកុំព្យូទ័របានទេ?
ពិតប្រាកដ​ណាស់! កូនសោសាធារណៈ និងសោសាធារណៈរបស់អ្នកត្រូវបានរក្សាទុកដោយខ្ញុំ ប៉ុន្តែសូមកុំព្យាយាមប្រើវិធីបិទកុំព្យូទ័រ ដើម្បីគេចពីខ្ញុំ បើអ្នកមិនចង់បានឯកសាររបស់អ្នកទៀតទេ។
បុគ្គលិកផ្នែកសន្តិសុខតាមអ៊ីនធឺណិតរបស់ខ្ញុំ កម្មវិធីរបស់អ្នកត្រូវបានសង្ស័យថាបំពានច្បាប់
ខ្ញុំសុំទោស ប៉ុន្តែខ្ញុំបានបញ្ជាក់រួចហើយ នៅពេលខ្ញុំបោះពុម្ពថានេះគឺជាមេរោគ ហើយអ្នកប្រើប្រាស់បើកវាដោយស្ម័គ្រចិត្ត អ្នកនិពន្ធដើមមិនទទួលខុសត្រូវណាមួយឡើយ (រួមទាំងការទទួលខុសត្រូវផ្នែកច្បាប់) ហើយកម្មវិធីនេះសម្រាប់តែការរៀន និងការទំនាក់ទំនងប៉ុណ្ណោះ
នេះគឺជាម៉ាស៊ីនមេអាជីវកម្ម តើខ្ញុំគួរធ្វើអ្វី?
ខ្ញុំបាននិយាយថាអ្នកត្រូវបង់ថ្លៃលោះចំនួន 100USTD បើមិនដូច្នេះទេសូម្បីតែម៉ាស៊ីនមេរបស់ព្រះនឹងមិនអាចឌិគ្រីបឯកសារបានឡើយ។

នេះ​ជា​អ្វី​ដែល​ខ្ញុំ​បាន​បន្សល់​ទុក បើ​អ្នក​មាន​ប្រាក់​លោះ​រួចរាល់​ហើយ សូម​មក​រក​ខ្ញុំ​ចុះ»។

និន្នាការ

Elibe Ransomware

Ransomware
Elibe Ransomware ត្រូវបានកំណត់លក្ខណៈដោយសមត្ថភាពរបស់វាក្នុងការអ៊ិនគ្រីបឯកសារ និងបន្ថែម ".elibe" ទៅក្នុងឈ្មោះរបស់ពួកគេ ដែលធ្វើឱ្យទិន្នន័យមិនអាចចូលប្រើបានសម្រាប់ជនរងគ្រោះ។ Elibe Ransomware...

Superstar3.io

Browser Hijackers, Adware
បន្ទាប់ពីទាញយកកម្មវិធីដំឡើងពីគេហទំព័រគួរឱ្យសង្ស័យ អ្នកជំនាញផ្នែកសន្តិសុខតាមអ៊ីនធឺណិតបានរកឃើញវត្តមានរបស់ superstar3.io ដែលជាម៉ាស៊ីនស្វែងរកបំភាន់ដែលប្រមូលផ្តុំលទ្ធផលស្វែងរកពីម៉ាស៊ីនស្វែងរកផ្សេងៗ។...

មើលច្រើនបំផុត

រូបថតអេក្រង់ តើ Lookmovie.io មានសុវត្ថិភាពដែរឬទេ?

តើ Lookmovie.io មានសុវត្ថិភាពដែរឬទេ?

Issue
29,393
Lookmovie.io គឺជាគេហទំព័រស្ទ្រីមវីដេអូ។ បញ្ហាគឺថាមាតិកានៅទីនោះកំពុងត្រូវបានផ្តល់ជូនសម្រាប់ការផ្សាយដោយខុសច្បាប់។ លើសពីនេះ គេហទំព័រនេះបង្កើតប្រាក់ចំណូលតាមរយៈបណ្តាញផ្សាយពាណិជ្ជកម្មក្លែងក្លាយ។ ជាលទ្ធផល...

'Geek Squad' អ៊ីម៉ែលបោកប្រាស់

Phishing, Spam
15,882
Geek Squad ដែលជាអ្នកផ្តល់ជំនួយផ្នែកបច្ចេកវិទ្យាដ៏ពេញនិយម បានក្លាយជាជនរងគ្រោះនៃការបោកប្រាស់ដែលហៅថា Geek Squad Email Scam ។ ការបោកប្រាស់ផ្នែកបច្ចេកវិទ្យានេះប្រើប្រាស់អ៊ីមែលក្លែងក្លាយដែលបញ្ឆោតមនុស្សឱ្យផ្តល់ព័ត៌មានផ្ទាល់ខ្លួនរបស់ពួកគេ ដូចជាព័ត៌មានលម្អិតអំពីប័ណ្ណឥណទាន អាសយដ្ឋានអ៊ីមែល និងសូម្បីតែលេខសន្តិសុខសង្គម។ នៅក្នុងអត្ថបទនេះ យើងនឹងពិភាក្សាអំពីការបោកប្រាស់ខ្លួនឯង ថាតើវាមើលទៅដូចម្ដេច...
កំពុង​ផ្ទុក...