StarFire Ransomware
ការធានាសុខុមាលភាពឌីជីថលរបស់អ្នកគឺមានសារៈសំខាន់បំផុត។ ជាមួយនឹងការកើនឡើងនៃភាពស្មុគស្មាញនៃការគំរាមកំហែងពីមេរោគ សូម្បីតែការចុចមួយដងអាចនាំឱ្យបាត់បង់ទិន្នន័យ ការបំពានឯកជនភាព ឬការខូចខាតផ្នែកហិរញ្ញវត្ថុ។ ការគំរាមកំហែងដ៏ខ្លាំងមួយនោះគឺ StarFire Ransomware ដែលជាកម្មវិធីគម្រាមកំហែងដែលថ្មីៗនេះបានទាក់ទាញការចាប់អារម្មណ៍ពីអ្នកជំនាញផ្នែកសន្តិសុខតាមអ៊ីនធឺណិត ដោយសារតែផលប៉ះពាល់ដ៏អាក្រក់របស់វាទៅលើប្រព័ន្ធមេរោគ។
តារាងមាតិកា
ការបង្ហាញ StarFire Ransomware: ការគំរាមកំហែងឌីជីថលទំនើប
StarFire Ransomware ដែលត្រូវបានរកឃើញដោយអ្នកស្រាវជ្រាវសន្តិសុខតាមអ៊ីនធឺណិត ខណៈពេលដែលកំពុងស៊ើបអង្កេតការវិវត្តនៃការគំរាមកំហែងមេរោគ គឺជាប្រភេទដ៏អាក្រក់ពិសេសមួយ។ នៅពេលការជ្រៀតចូលឧបករណ៍គោលដៅដោយជោគជ័យ StarFire អ៊ិនគ្រីបទិន្នន័យតាមវិធីសាស្ដ្រ និងបន្ថែមផ្នែកបន្ថែម '.Celestial' ដាច់ដោយឡែកទៅកាន់ឯកសារដែលរងផលប៉ះពាល់ទាំងអស់។ ឧទាហរណ៍ '1.png' ក្លាយជា '1.png.Celestial' ដែលធ្វើឱ្យវាមិនអាចចូលដំណើរការបានដោយគ្មានឧបករណ៍ឌិគ្រីបរបស់អ្នកវាយប្រហារ។
នៅពេលដែលការបំប្លែងការអ៊ិនគ្រីបនេះត្រូវបានបញ្ចប់ StarFire កែប្រែផ្ទាំងរូបភាពផ្ទៃតុ ហើយបង្កើតកំណត់ចំណាំតម្លៃលោះហៅថា 'StarFire-README.txt'។ កំណត់សម្គាល់នេះព្រមានជនរងគ្រោះយ៉ាងត្រជាក់ថាឯកសាររបស់ពួកគេត្រូវបានអ៊ិនគ្រីបដោយប្រើការរួមបញ្ចូលគ្នានៃក្បួនដោះស្រាយការគ្រីប AES និង RSA ។ ដើម្បីទាញយកឯកសាររបស់ពួកគេ អ្នកប្រើប្រាស់ត្រូវបានបញ្ជាឱ្យបង់ប្រាក់លោះចំនួន 3000 ដុល្លារជា Bitcoin ក្នុងរយៈពេល 72 ម៉ោង។ ប្រសិនបើការទូទាត់មិនត្រូវបានធ្វើឡើងទាន់ពេលទេ អ្នកវាយប្រហារអះអាងថា ការសង្គ្រោះទិន្នន័យនឹងមិនអាចធ្វើទៅបានទៀតទេ។
ផលវិបាកដ៏សាហាវនៃការវាយប្រហាររបស់ StarFire
ការអ៊ិនគ្រីបពីររបស់ StarFire (AES សម្រាប់ទិន្នន័យ និង RSA សម្រាប់កូនសោ) ធ្វើឱ្យការបញ្ច្រាសការខូចខាតដោយគ្មានជំនួយពីអ្នកវាយប្រហារស្ទើរតែមិនអាចទៅរួចទេ។ ក្នុងករណីភាគច្រើន ជនរងគ្រោះដែលបង់ប្រាក់លោះពិតជាមិនទទួលបានឧបករណ៍ឌិគ្រីបដែលបានសន្យានោះទេ។ អាក្រក់ជាងនេះទៅទៀត ការបង់ថ្លៃលោះធ្វើឱ្យប្រតិបត្តិការរបស់ឧក្រិដ្ឋជនទាំងនេះ ជំរុញឱ្យមានការវាយប្រហារបន្ថែមទៀត និងផ្តល់មូលនិធិដល់សកម្មភាពខុសច្បាប់។
ខណៈពេលដែលវាមានសារៈសំខាន់ណាស់ក្នុងការដក ransomware ចេញពីប្រព័ន្ធរបស់អ្នក ដើម្បីការពារការខូចខាតបន្ថែមទៀត សកម្មភាពនេះតែម្នាក់ឯងមិនស្ដារទិន្នន័យដែលបានអ៊ិនគ្រីបរបស់អ្នកឡើងវិញទេ។ វិធីសាស្ត្រសង្គ្រោះដែលអាចទុកចិត្តបានតែមួយគត់គឺដើម្បីស្ដារឯកសារពីការបម្រុងទុកដែលត្រូវបានរក្សាទុកដោយគ្មានអ៊ីនធឺណិត ហើយដូច្នេះមិនរងផលប៉ះពាល់ដោយការឆ្លងមេរោគ ransomware ។
របៀបដែល StarFire ឆ្លងប្រព័ន្ធ៖ សិល្បៈនៃការបោកប្រាស់
យុទ្ធសាស្ត្រចែកចាយដែលប្រើដោយ StarFire គឺធ្លាប់ស្គាល់ និងមានប្រសិទ្ធភាព។ ransomware ជាធម្មតារីករាលដាលតាមរយៈការបន្លំ និងគ្រោងការណ៍វិស្វកម្មសង្គម ដែលក្លែងបន្លំឯកសារព្យាបាទជាខ្លឹមសារដែលគ្មានគ្រោះថ្នាក់។ ឯកសារដែលជាប់គាំងទាំងនេះអាចត្រូវបានបង្កប់នៅក្នុងឯកសារភ្ជាប់អ៊ីមែល (ដូចជាឯកសារ .exe, .doc, .pdf, និង .js) ដែលរួមបញ្ចូលនៅក្នុងការបំបែកកម្មវិធី ឬលាក់នៅក្នុង Trojans និងកម្មវិធីផ្ទុក។ ការទាញយកដោយថាស ដែលមេរោគដំឡើងដោយគ្មានការអនុញ្ញាតច្បាស់លាស់របស់អ្នក គឺជាវ៉ិចទ័រសំខាន់មួយទៀតនៃការឆ្លង។
សូម្បីតែប្រភពដែលមើលទៅហាក់ដូចជាគ្មានកំហុស ដូចជាបណ្តាញមិត្តភ័ក្តិ បណ្តាញលួចចម្លង កម្មវិធី ឬការអាប់ដេតដែលបំភាន់ អាចជាមូលដ្ឋានបង្កាត់ពូជសម្រាប់ ransomware ។ លើសពីនេះ StarFire មានសមត្ថភាពផ្សព្វផ្សាយដោយខ្លួនឯងតាមរយៈបណ្តាញក្នុងស្រុក និងឧបករណ៍ចល័តដូចជា USB drives ដែលអាចពង្រីកដល់ការបំផ្លិចបំផ្លាញរបស់វា។
ពង្រឹងការការពាររបស់អ្នក៖ ការអនុវត្តសុវត្ថិភាពល្អបំផុត
ដោយសារការវិវត្តន៍ឥតឈប់ឈរនៃការគំរាមកំហែង ransomware ដូចជា StarFire វិធានការសុវត្ថិភាពសកម្មគឺសំខាន់ណាស់។ នេះជារបៀបពង្រឹងការការពាររបស់អ្នក និងបន្តនាំមុខឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត៖
- ធ្វើបច្ចុប្បន្នភាពជាទៀងទាត់ ៖ រក្សាប្រព័ន្ធប្រតិបត្តិការ កម្មវិធី និងកម្មវិធីសុវត្ថិភាពរបស់អ្នកឱ្យទាន់សម័យជានិច្ច។ បំណះធម្មតាជួសជុលភាពងាយរងគ្រោះដែលមេរោគអាចកេងប្រវ័ញ្ច។
- បម្រុងទុកទិន្នន័យ ៖ រក្សាការបម្រុងទុកជាទៀងទាត់ និងមានសុវត្ថិភាពនៃឯកសារសំខាន់ៗរបស់អ្នក រក្សាទុកដោយមិនមានអ៊ីនធឺណិត ឬនៅក្នុងសេវាកម្មពពកជាមួយនឹងការអ៊ិនគ្រីបខ្លាំង។
- ការប្រុងប្រយ័ត្នតាមអ៊ីមែល ៖ ត្រូវប្រុងប្រយ័ត្នជាមួយឯកសារភ្ជាប់អ៊ីមែល និងតំណភ្ជាប់ ជាពិសេសពីអ្នកផ្ញើដែលមិនស្គាល់ ឬគួរឱ្យសង្ស័យ។ ពិនិត្យមើលភាពត្រឹមត្រូវនៃសារណាមួយជាមុនសិន មុននឹងបើកឯកសារភ្ជាប់។
- ប្រើប្រាស់កម្មវិធីសុវត្ថិភាពដ៏រឹងមាំ ៖ ប្រើប្រាស់ដំណោះស្រាយប្រឆាំងមេរោគដ៏ល្បីឈ្មោះដែលរួមបញ្ចូលការស្កេនពេលវេលាជាក់ស្តែង និងលក្ខណៈពិសេសការវិភាគអាកប្បកិរិយា។
- Safe Browsing Habits ៖ ជៀសវាងការចុចលើផ្ទាំងលោតឡើង ចូលមើលគេហទំព័រដែលមានចម្ងល់ ឬទាញយកកម្មវិធីពីប្រភពមិនអាចទុកចិត្តបាន។
- សុវត្ថិភាពគណនី ៖ បើកដំណើរការការផ្ទៀងផ្ទាត់ពហុកត្តា (MFA) នៅលើគណនីអនឡាញរបស់អ្នកនៅពេលណាដែលអាចធ្វើទៅបាន ដោយបន្ថែមស្រទាប់ការពារបន្ថែម។
- អប់រំខ្លួនអ្នក និងសហការីរបស់អ្នក ៖ ទទួលបានព័ត៌មានអំពីយុទ្ធសាស្ត្រក្លែងបន្លំទូទៅ និងការវិវត្តនៃការគំរាមកំហែងតាមអ៊ីនធឺណិត ដើម្បីទទួលស្គាល់ហានិភ័យដែលអាចកើតមានកាន់តែប្រសើរ។
គំនិតចុងក្រោយ
StarFire Ransomware បម្រើជាការរំលឹកដ៏ប្រុងប្រយ័ត្ននៃភាគហ៊ុនខ្ពស់ដែលពាក់ព័ន្ធនឹងសុវត្ថិភាពឌីជីថល។ ខណៈពេលដែលភាពតានតឹងពិសេសនេះមានឥទ្ធិពល និងធ្វើឱ្យខូចខាត ការប្រកាន់ខ្ជាប់នូវការអនុវត្តសុវត្ថិភាពដ៏រឹងមាំ និងការរក្សាការបម្រុងទុកក្រៅបណ្តាញអាចកាត់បន្ថយការគំរាមកំហែង និងការពារទិន្នន័យរបស់អ្នក។ នៅពេលប្រឈមមុខនឹងការគំរាមកំហែងបែបនេះ ចំណេះដឹង និងការប្រុងប្រយ័ត្នគឺជាឧបករណ៍ដ៏មានឥទ្ធិពលបំផុតរបស់អ្នក។
សារ
សារខាងក្រោមដែលទាក់ទងនឹង StarFire Ransomware ត្រូវបានរកឃើញ៖
|
*****StarFire Ransomware***** Hello User. Your computer has been attacked and infected by the StarFire Ransomware. All of the files on your computer have been encrypted with AES and RSA encryption algorithms and are now completely unaccessable. Do not go to any professionals or authorites as they will not help you. The only way to restore your files is with our special decryption software that is hosted on our server. In order to get this decryption software. You must first download the TOR browser at hxxps://torproject.org/ and access one of the three darknet sites listed below. You must then transfer $3000 USD worth of bitcoin to the address listed on the site. Then, simply send us an email to the address that you got our ransomware from. We will then verify your payment and send you the decryption software to decrypt your files. Refusal to pay the ransom will result in the decryption software being deleted after 72 hours and your files will be lost forever. Our Sites: - Your personal ID: - May The Stars Guide You Kind Regards The StarFire Group. |
