Sus Ransomware
ក្រុមអ្នកស្រាវជ្រាវសន្តិសុខតាមអ៊ីនធឺណិតបានរកឃើញមេរោគគំរាមកំហែងថ្មីមួយដែលមានឈ្មោះថា Sus ។ យោងតាមអ្នកជំនាញ Sus ធ្លាក់ចូលទៅក្នុងប្រភេទ ransomware ហើយដំណើរការដោយការអ៊ិនគ្រីបទិន្នន័យ និងបន្ថែមផ្នែកបន្ថែម '.sus' ទៅឈ្មោះឯកសារនៃឯកសារដែលបានអ៊ិនគ្រីបទាំងអស់។ លើសពីនេះ ransomware ទម្លាក់កំណត់ត្រាតម្លៃលោះក្នុងទម្រង់ជាឯកសារ 'read_it.txt' ហើយផ្លាស់ប្តូរផ្ទៃខាងក្រោយផ្ទៃតុបច្ចុប្បន្នរបស់ឧបករណ៍។ ឧទាហរណ៍ ឯកសារដែលបានអ៊ិនគ្រីបត្រូវបានប្តូរឈ្មោះតាមវិធីខាងក្រោម៖ '1.jpg' ក្លាយជា '1.jpg.sus' '2.png' ក្លាយជា '2.png.sus' ហើយដូច្នេះនៅលើ។ វាក៏សំខាន់ផងដែរក្នុងការកត់សម្គាល់ថា Sus គឺជាវ៉ារ្យ៉ង់នៃគ្រួសារ Chaos Ransomware ។
Sus Ransomware ចាក់សោជនរងគ្រោះចេញពីឯកសារផ្ទាល់ខ្លួនរបស់ពួកគេ។
កំណត់ចំណាំតម្លៃលោះជូនដំណឹងដល់ជនរងគ្រោះថាឯកសារកុំព្យូទ័ររបស់ពួកគេទាំងអស់ត្រូវបានចាក់សោដោយប្រើការបំពានមេរោគ ហើយឯកសារអាចត្រូវបានឌិគ្រីបដោយជំនួយពីអ្នកបង្កើត ransomware ប៉ុណ្ណោះ។ កំណត់សម្គាល់បង្ហាញជនរងគ្រោះនូវជម្រើសក្នុងការទិញឧបករណ៍ឌិគ្រីបពិសេសក្នុងតម្លៃ 100 ដុល្លារ ដែលអាចទាញយកទិន្នន័យដែលបានចាក់សោ និងលុបបំបាត់ ransomware ចេញពីប្រព័ន្ធកុំព្យូទ័រ។
ការទូទាត់ត្រូវបានស្នើសុំឱ្យធ្វើឡើងជា Bitcoin ដែលជារូបិយប័ណ្ណឌីជីថលដែលអនុញ្ញាតឱ្យមានប្រតិបត្តិការអនាមិក។ កំណត់សម្គាល់ផ្តល់នូវគេហទំព័រដែលបានណែនាំផ្សេងៗ ដែលជនរងគ្រោះអាចទិញ Bitcoin ។ លើសពីនេះ ចំណាំក៏រួមបញ្ចូលអាសយដ្ឋាន Bitcoin ដែលជនរងគ្រោះត្រូវបានគេសន្មត់ថាផ្ញើការទូទាត់។
ការធានាសុវត្ថិភាពទិន្នន័យរបស់អ្នកគឺសំខាន់ណាស់។
ការឆ្លងមេរោគ Ransomware អាចបំផ្លិចបំផ្លាញដល់បុគ្គល និងអាជីវកម្ម ព្រោះវាអាចបណ្តាលឱ្យបាត់បង់ទិន្នន័យដ៏មានតម្លៃ ការបាត់បង់ហិរញ្ញវត្ថុ និងការខូចខាតកេរ្តិ៍ឈ្មោះ។ នេះគឺជាជំហានមួយចំនួនដែលអ្នកប្រើប្រាស់អាចអនុវត្តដើម្បីការពារឯកសារ និងទិន្នន័យរបស់ពួកគេពីការវាយប្រហារដោយ ransomware៖
- ដំឡើង និងរក្សាកម្មវិធីកំចាត់មេរោគ និងកម្មវិធីប្រឆាំងមេរោគដែលបានអាប់ដេត៖ កម្មវិធីកំចាត់មេរោគ និងប្រឆាំងមេរោគអាចជួយរកឃើញ និងលុបមេរោគ ransomware ចេញពីកុំព្យូទ័រ។
- រក្សាកម្មវិធីឱ្យទាន់សម័យ៖ ដំឡើងកម្មវិធីអាប់ដេតភ្លាមៗតាមដែលមាន។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតតែងតែទាញយកភាពងាយរងគ្រោះផ្នែកសុវត្ថិភាពនៅក្នុងកម្មវិធីដែលហួសសម័យ ដើម្បីទទួលបានសិទ្ធិចូលប្រើប្រព័ន្ធ។
- បម្រុងទុកទិន្នន័យសំខាន់ៗជាទៀងទាត់៖ បម្រុងទុកទិន្នន័យសំខាន់ៗទាំងអស់ជាទៀងទាត់ទៅកាន់ថាសរឹងខាងក្រៅ សេវាផ្ទុកទិន្នន័យផ្អែកលើពពក ឬទីតាំងសុវត្ថិភាពផ្សេងទៀត។ នេះធានាថាទិន្នន័យអាចត្រូវបានស្ដារឡើងវិញក្នុងករណីមានការវាយប្រហារ ransomware ។
- ជៀសវាងអ៊ីមែល និងតំណភ្ជាប់ដែលគួរឱ្យសង្ស័យ៖ ត្រូវប្រុងប្រយ័ត្នចំពោះអ៊ីមែលពីអ្នកផ្ញើដែលមិនស្គាល់ ឬមានឯកសារភ្ជាប់ ឬតំណភ្ជាប់គួរឱ្យសង្ស័យ។ ការវាយប្រហារដោយ Ransomware ជារឿយៗចាប់ផ្តើមជាមួយនឹងអ៊ីមែលបន្លំដែលមានតំណភ្ជាប់ព្យាបាទ ឬឯកសារភ្ជាប់។
- ប្រើពាក្យសម្ងាត់ខ្លាំង៖ បង្កើតពាក្យសម្ងាត់ខ្លាំងសម្រាប់គណនីទាំងអស់ ហើយផ្លាស់ប្តូរវាជាទៀងទាត់។ ពាក្យសម្ងាត់ត្រូវតែជាការរួមបញ្ចូលគ្នានៃអក្សរ លេខ និងតួអក្សរពិសេស។
- ពង្រឹងការផ្ទៀងផ្ទាត់កត្តាពីរ៖ ការផ្ទៀងផ្ទាត់ពីរកត្តាបន្ថែមស្រទាប់សុវត្ថិភាពបន្ថែម ដោយតម្រូវឱ្យអ្នកប្រើប្រាស់បញ្ចូលការផ្ទៀងផ្ទាត់ប្រភេទទីពីរ ដូចជាលេខកូដដែលបានផ្ញើទៅកាន់ទូរស័ព្ទដៃរបស់ពួកគេ។
តាមរយៈការអនុវត្តតាមជំហានទាំងនេះ អ្នកប្រើប្រាស់អាចកាត់បន្ថយលទ្ធភាពនៃការធ្លាក់ខ្លួនរងគ្រោះដោយការវាយប្រហារ ransomware យ៉ាងខ្លាំង និងការពារទិន្នន័យដ៏មានតម្លៃរបស់ពួកគេ។
ខ្លឹមសារនៃកំណត់ត្រាតម្លៃលោះដែលបានទម្លាក់ដោយ Sus Ransomware គឺ៖
'ឯកសារទាំងអស់របស់អ្នកត្រូវបានអ៊ិនគ្រីប
កុំព្យូទ័ររបស់អ្នកបានឆ្លងមេរោគ ransomware ។
ឯកសាររបស់អ្នកត្រូវបានអ៊ិនគ្រីប ហើយអ្នកនឹងមិនអាចឌិគ្រីបពួកវាដោយគ្មានជំនួយពីយើងទេ។
តើខ្ញុំត្រូវធ្វើដូចម្តេចដើម្បីយកឯកសាររបស់ខ្ញុំមកវិញ? អ្នកអាចទិញកម្មវិធីឌិគ្រីបពិសេសរបស់យើង កម្មវិធីនេះនឹងអនុញ្ញាតឱ្យអ្នកយកមកវិញនូវទិន្នន័យទាំងអស់របស់អ្នក និងយក ransomware ចេញពីកុំព្យូទ័ររបស់អ្នក។តម្លៃសម្រាប់កម្មវិធី Decryption គឺ $100។ ការទូទាត់អាចត្រូវបានធ្វើឡើងជា Bitcoin ប៉ុណ្ណោះ។
តើខ្ញុំត្រូវបង់ប្រាក់ដោយរបៀបណា តើខ្ញុំទទួលបាន Bitcoin នៅឯណា?
ការទិញ Bitcoin ប្រែប្រួលពីប្រទេសមួយទៅប្រទេសមួយ អ្នកត្រូវបានគេណែនាំឱ្យធ្វើការស្វែងរកតាម Google រហ័ស
ខ្លួនអ្នកដើម្បីស្វែងយល់ពីរបៀបទិញ Bitcoin ។អតិថិជនជាច្រើនរបស់យើងបានរាយការណ៍ថាគេហទំព័រទាំងនេះមានល្បឿនលឿន និងអាចទុកចិត្តបាន៖
Coinmama - hxxps://www.coinmama.com
Bitpanda - hxxps://www.bitpanda.com
MoonPay - hxxps://www.moonpay.com/buy/btcចំនួនទឹកប្រាក់ទូទាត់៖ ១០០ ដុល្លារ
របៀបបង់ប្រាក់៖ BTC / Bitcoin
អាសយដ្ឋាន Bitcoin៖ 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'
