SULINFORMATICA Ransomware

SULINFORMATICA គឺជាការគំរាមកំហែង ransomware ដែលអ្នកជំនាញសន្តិសុខតាមអ៊ីនធឺណិតបានកំណត់អត្តសញ្ញាណ។ កម្មវិធីដែលគំរាមកំហែងនេះ អ៊ិនគ្រីបទិន្នន័យនៅលើឧបករណ៍ដែលត្រូវបានសម្របសម្រួល ធ្វើឱ្យវាមិនអាចចូលប្រើបានសម្រាប់អ្នកប្រើប្រាស់។ SULINFORMATICA បន្ថែមផ្នែកបន្ថែម '.aes' ទៅឈ្មោះឯកសារនៃឯកសារដែលបានអ៊ិនគ្រីប។ ជាឧទាហរណ៍ ឯកសារដែលមានឈ្មោះដើមថា '1.jpg' ឥឡូវនេះនឹងត្រូវបានបង្ហាញជា '1.jpg.aes' ហើយស្រដៀងគ្នានេះដែរ '2.png' នឹងក្លាយទៅជា '2.png.aes' ជាដើម។

នៅពេលដែលដំណើរការអ៊ិនគ្រីបត្រូវបានបញ្ចប់ ransomware បង្កើតសារមួយហៅថា 'Instruction.txt'។ សារនេះបម្រើជាមធ្យោបាយទំនាក់ទំនងរវាងអ្នកវាយប្រហារ និងជនរងគ្រោះ។ ខ្លឹមសារនៃសារនេះបញ្ជាក់យ៉ាងច្បាស់ថា SULINFORMATICA ផ្តោតជាចម្បងទៅលើស្ថាប័ន និងអាជីវកម្មជាជាងអ្នកប្រើប្រាស់ផ្ទះនីមួយៗ។ នេះបង្ហាញថាអ្នកវាយប្រហារនៅពីក្រោយ ransomware នេះកំពុងស្វែងរកការបង់ប្រាក់កាន់តែច្រើនពីជនរងគ្រោះរបស់ពួកគេ។

លើសពីនេះ SULINFORMATICA ប្រើយុទ្ធសាស្ត្រដែលគេស្គាល់ថាជា 'ការជំរិតពីរដង' ។ នេះមានន័យថា បន្ថែមពីលើការអ៊ិនគ្រីបទិន្នន័យរបស់ជនរងគ្រោះ និងទាមទារថ្លៃលោះសម្រាប់ការឌិគ្រីបរបស់វា អ្នកវាយប្រហារក៏គំរាមបំបែកទិន្នន័យដែលប្រមូលបានផងដែរ ប្រសិនបើតម្លៃលោះមិនត្រូវបានបង់ភ្លាមៗ។ វិធីសាស្រ្តពីរនេះដាក់សម្ពាធបន្ថែមលើអង្គការគោលដៅ ព្រោះវាមិនត្រឹមតែប្រថុយនឹងការបាត់បង់សិទ្ធិចូលប្រើទិន្នន័យសំខាន់ៗរបស់ពួកគេប៉ុណ្ណោះទេ ប៉ុន្តែថែមទាំងប្រឈមមុខនឹងការលេចធ្លាយទិន្នន័យដែលអាចកើតមាន និងផលវិបាកដែលពាក់ព័ន្ធផងដែរ។

ការវាយប្រហារ SULINFORMATICA Ransomware អាចមានផលវិបាកធ្ងន់ធ្ងរ

កំណត់ចំណាំតម្លៃលោះដែលបានបន្សល់ទុកដោយ SULINFORMATICA ជូនដំណឹងដល់ជនរងគ្រោះថាសុវត្ថិភាពបណ្តាញរបស់ក្រុមហ៊ុនរបស់ពួកគេត្រូវបានរំលោភ ដោយបញ្ជាក់ពីភាពធ្ងន់ធ្ងរនៃស្ថានភាព។ ក្នុងអំឡុងពេលនៃការរំលោភនេះ ឯកសាររបស់ជនរងគ្រោះត្រូវបានអ៊ិនគ្រីប និងចាក់សោជាប្រព័ន្ធ។ បន្ថែមពីលើទិដ្ឋភាពនៃការអ៊ិនគ្រីប កំណត់ចំណាំតម្លៃលោះអះអាងថា មូលដ្ឋានទិន្នន័យសំខាន់ៗ ឯកសារ និងឯកសារសំខាន់ៗផ្សេងទៀតពីបណ្តាញត្រូវបានលួចដោយអ្នកវាយប្រហារ។ នេះមិនត្រឹមតែធ្វើឱ្យស្ថានការណ៍កាន់តែតានតឹងខ្លាំងប៉ុណ្ណោះទេ ថែមទាំងបង្ហាញពីការគំរាមកំហែងទ្វេរដងដល់អង្គការជនរងគ្រោះទៀតផង។

ជនរងគ្រោះត្រូវបានលើកទឹកចិត្តយ៉ាងខ្លាំងឱ្យចាប់ផ្តើមការចរចាជាមួយអ្នកវាយប្រហារភ្លាមៗ។ ការសង្កត់ធ្ងន់ដ៏អស្ចារ្យមួយត្រូវបានដាក់លើពេលវេលានៃការទំនាក់ទំនងនេះ ដោយមានការព្រមានថាការពន្យារពេលទំនាក់ទំនងលើសពី 24 ម៉ោងអាចមានផលវិបាកមិនល្អសម្រាប់ដំណើរការចរចា។ ការជាប់ពាក់ព័ន្ធនៅទីនេះគឺថា ការខកខានមិនបានបំពេញតាមការទាមទាររបស់ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតក្នុងលក្ខណៈទាន់ពេលវេលានឹងនាំឱ្យមិនត្រឹមតែបាត់បង់សិទ្ធិចូលប្រើឯកសារដែលបានអ៊ិនគ្រីបជាអចិន្ត្រៃយ៍ប៉ុណ្ណោះទេ ថែមទាំងអាចប្រឈមមុខនឹងទិន្នន័យរបស់ក្រុមហ៊ុនដែលត្រូវបានលួចផងដែរ។

ជាធម្មតា ការឌិគ្រីបដោយគ្មានការចូលរួមពីអ្នកវាយប្រហារ គឺជាការកើតឡើងដ៏កម្រមួយ លើកលែងតែករណីដែល ransomware ខ្លួនឯងមានកំហុសយ៉ាងខ្លាំង។ អ្នកជំនាញក៏ព្រមានផងដែរ ប្រឆាំងនឹងការមិនគោរពតាមការទាមទាររបស់ឧក្រិដ្ឋជន ដូចជាប្រសិនបើប្រាក់លោះត្រូវបានបង់ក៏ដោយ ជនរងគ្រោះជារឿយៗមិនទទួលបានសោ ឬឧបករណ៍ដែលចាំបាច់សម្រាប់ការឌិគ្រីបឡើយ ដោយទុកវាចោលដោយគ្មានការធានាពីការសង្គ្រោះឯកសារ។ ជាងនេះទៅទៀត ការទទួលបាននូវការទាមទារទាំងនេះដោយប្រយោល គាំទ្រដល់សកម្មភាពខុសច្បាប់របស់ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។

អនុវត្តវិធានការដ៏មានប្រសិទ្ធភាពប្រឆាំងនឹងការវាយប្រហារមេរោគ

អ្នកប្រើប្រាស់អាចចាត់វិធានការប្រកបដោយប្រសិទ្ធភាពជាច្រើនដើម្បីការពារខ្លួន និងឧបករណ៍របស់ពួកគេប្រឆាំងនឹងការវាយប្រហារដោយមេរោគ។ វិធានការទាំងនេះមានសារៈសំខាន់សម្រាប់ការថែរក្សាសុវត្ថិភាពឌីជីថល និងការពារព័ត៌មានផ្ទាល់ខ្លួន។ នេះគឺជាជំហានដែលបានណែនាំមួយចំនួន៖

• ប្រើកម្មវិធីសុវត្ថិភាព៖
• ដំឡើងដំណោះស្រាយប្រឆាំងមេរោគល្បីឈ្មោះនៅលើឧបករណ៍របស់អ្នក។ រក្សាកម្មវិធីទាំងនេះឱ្យទាន់សម័យ ដើម្បីធានាថាពួកគេអាចរកឃើញ និងលុបការគំរាមកំហែងចុងក្រោយបំផុត។
• បើកការការពារជញ្ជាំងភ្លើង៖
• បើកដំណើរការជញ្ជាំងភ្លើងដែលមានស្រាប់នៅលើប្រព័ន្ធប្រតិបត្តិការរបស់អ្នក ឬប្រើជញ្ជាំងភ្លើងភាគីទីបី។ ជញ្ជាំងភ្លើងជួយទប់ស្កាត់ការចូលប្រើដោយគ្មានការអនុញ្ញាត និងការពារមេរោគពីការរីករាលដាល។
• ការធ្វើបច្ចុប្បន្នភាពកម្មវិធីធម្មតា៖
• រក្សាប្រព័ន្ធប្រតិបត្តិការ កម្មវិធី និងកម្មវិធីរបស់អ្នកឱ្យទាន់សម័យ។ អ្នកអភិវឌ្ឍន៍ជារឿយៗបញ្ចេញបំណះដើម្បីជួសជុលភាពងាយរងគ្រោះផ្នែកសុវត្ថិភាពដែលមេរោគអាចកេងប្រវ័ញ្ច។
• អនុវត្តការប្រុងប្រយ័ត្នជាមួយឯកសារភ្ជាប់អ៊ីមែល និងតំណភ្ជាប់៖
• សូមប្រយ័ត្នពេលធ្វើអន្តរកម្មជាមួយឯកសារភ្ជាប់អ៊ីមែល ឬចូលទៅជិតតំណភ្ជាប់ដែលមិនស្គាល់ ជាពិសេសប្រសិនបើអ្នកផ្ញើមិនស្គាល់ ឬសារមើលទៅគួរឱ្យសង្ស័យ។ មេរោគជារឿយៗរីករាលដាលតាមរយៈអ៊ីមែលបន្លំ។
• ទាញយកកម្មវិធីពីប្រភពដែលអាចទុកចិត្តបាន៖
• ដំឡើងតែកម្មវិធី និងកម្មវិធីពីប្រភពល្បីឈ្មោះ ដូចជាគេហទំព័រផ្លូវការ ឬហាងកម្មវិធី។ ជៀសវាងការទាញយកកម្មវិធីដែលលួចចម្លង ឬលួចចម្លង ព្រោះវាច្រើនតែផ្ទុកទៅដោយមេរោគ។
• ប្រើពាក្យសម្ងាត់ខ្លាំង៖
• តែងតែប្រើពាក្យសម្ងាត់ដែលមានអនុភាព និងតែមួយគត់សម្រាប់គណនីអនឡាញទាំងអស់របស់អ្នក។ ប្រសិនបើអ្នកត្រូវធ្វើ សូមពិចារណាប្រើកម្មវិធីគ្រប់គ្រងពាក្យសម្ងាត់ដែលខិតខំប្រឹងប្រែងដើម្បីបង្កើត និងរក្សាទុកពាក្យសម្ងាត់ដែលស្មុគស្មាញដោយសុវត្ថិភាព។
• អនុវត្តការផ្ទៀងផ្ទាត់កត្តាពីរ (2FA)៖
• បើកដំណើរការ 2FA នៅពេលណាដែលអាចធ្វើទៅបាន ជាពិសេសសម្រាប់គណនីរសើបដូចជាអ៊ីមែល និងធនាគារអនឡាញ។ វាបន្ថែមស្រទាប់សុវត្ថិភាពបន្ថែមលើសពីពាក្យសម្ងាត់។
• ការបម្រុងទុកទិន្នន័យធម្មតា៖
• បម្រុងទុកទិន្នន័យសំខាន់ៗរបស់អ្នកជាប្រចាំ តាមឧត្ដមគតិទៅដ្រាយខាងក្រៅ ឬកន្លែងផ្ទុកពពក។ ក្នុងករណីមានការឆ្លងមេរោគ អ្នកអាចស្តារឯកសាររបស់អ្នកឡើងវិញដោយមិនចាំបាច់បង់ថ្លៃលោះ។
• អប់រំខ្លួនឯង៖
• ទទួលព័ត៌មានអំពីបច្ចេកទេស និងយុទ្ធសាស្ត្រវាយប្រហារមេរោគទូទៅ។ ស្វែងយល់ពីសញ្ញានៃអ៊ីមែលបន្លំ គេហទំព័រគួរឱ្យសង្ស័យ និងការទាញយកដែលមិនមានសុវត្ថិភាព។

តាមរយៈការអនុវត្តតាមវិធានការដ៏មានប្រសិទ្ធភាពទាំងនេះ និងរក្សាការប្រុងប្រយ័ត្ន អ្នកប្រើប្រាស់អាចកាត់បន្ថយហានិភ័យនៃការក្លាយជាជនរងគ្រោះនៃការវាយប្រហារដោយមេរោគយ៉ាងសំខាន់ និងបង្កើនសុវត្ថិភាពអ៊ីនធឺណិតទាំងមូលរបស់ពួកគេ។

អត្ថបទនៅលើកំណត់ចំណាំតម្លៃលោះដែលបានទម្លាក់ដោយ SULINFORMATICA Ransomware នៅលើប្រព័ន្ធមេរោគគឺ៖

'Hello. I SULINFORMATICA. Your infrastructure has been hit and all files are encrypted. Be warned - this is complex multi-threaded encryption. All your files are intact, they will be fully accessible after decryption. All important files/documents/databases have been downloaded from your network. They are securely hidden and stored in order to further work with your company data. We suggest that you start negotiations to resolve the situation. You can get all the information on decryption at the contacts listed below. You can get all the information on the company's data and return it to you / or remove it from public access at the contacts listed below. We also inform you that every 24 hours delays will worsen the negotiating position. Contact us as soon as possible, we are ready to help and waiting for you. SULINFORMATICA@proton.me brazil-sulin@tutanota.com Or qTox messenger (available 24/7):'