សម្រង់បញ្ចុះតម្លៃច្រើនអាជ្ញាប័ណ្ណ
មូលដ្ឋានទិន្នន័យគំរាមកំហែង Ransomware Sysdoz Ransoware

Sysdoz Ransoware

ដោយ Mezo ក្នុង Ransomware
បកប្រែទៅ៖

ការរក្សាឧបករណ៍ផ្ទាល់ខ្លួន និងការងារឱ្យមានសុវត្ថិភាពគឺចាំបាច់នៅក្នុងយុគសម័យដែលឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតកែលម្អឧបករណ៍របស់ពួកគេឥតឈប់ឈរ។ មេរោគ ransomware ទំនើបអាចចាក់សោអ្នកប្រើប្រាស់ចេញពីទិន្នន័យផ្ទាល់ខ្លួនរបស់ពួកគេ រំខានដល់ប្រតិបត្តិការអាជីវកម្ម និងសម្របសម្រួលព័ត៌មានរសើប។ ឧទាហរណ៍ថ្មីៗនៃការគម្រាមកំហែងបែបនេះគឺ Sysdoz ransomware ដែលជាវ៉ារ្យ៉ង់ដែលបានរចនាឡើងដើម្បីបង្កការខូចខាតជាអតិបរមា ខណៈពេលដែលបង្ខិតបង្ខំជនរងគ្រោះឱ្យបង់ប្រាក់សម្រាប់ជម្រើសសង្គ្រោះដែលគួរឱ្យសង្ស័យ។

ម៉ាស៊ីនបំលែងកូដសម្ងាត់

Sysdoz ដំណើរការដោយការស្កែនប្រព័ន្ធដែលមានមេរោគដោយស្ងៀមស្ងាត់សម្រាប់ឯកសារផ្ទាល់ខ្លួន និងទាក់ទងនឹងអាជីវកម្ម មុនពេលអ៊ិនគ្រីបពួកវា។ ជាផ្នែកនៃទម្លាប់របស់វា វាផ្លាស់ប្តូរឈ្មោះឯកសារដោយបន្ថែមអត្តសញ្ញាណជនរងគ្រោះតែមួយគត់ និងផ្នែកបន្ថែម '.sysdoz' ។ បច្ចេកទេសប្តូរឈ្មោះនេះមិនត្រឹមតែសម្គាល់ឯកសារដែលត្រូវបានសម្របសម្រួលប៉ុណ្ណោះទេ ប៉ុន្តែថែមទាំងការពារអ្នកប្រើប្រាស់ពីការទទួលស្គាល់ ឬបើកពួកវាផងដែរ។ ការបំប្លែងធម្មតាអាចបំប្លែង '1.png' ទៅជាខ្សែអក្សរដែលបង្កប់អត្តសញ្ញាណដែលវែងជាង ដែលបញ្ចប់ដោយ '.sysdoz' ជាសញ្ញាថាឯកសារមិនអាចប្រើប្រាស់បានទៀតទេ។

កំណត់ចំណាំតម្លៃលោះដែលរចនាឡើងដើម្បីដាក់សម្ពាធលើជនរងគ្រោះ

បន្ទាប់ពីបញ្ចប់ដំណាក់កាលនៃការអ៊ិនគ្រីប មេរោគនឹងទម្លាក់ឯកសារអត្ថបទមួយដែលមានឈ្មោះថា 'README.TXT'។ ឯកសារនេះជូនដំណឹងដល់ជនរងគ្រោះថាឯកសារសំខាន់ៗរបស់ពួកគេត្រូវបានចាក់សោ ហើយអះអាងថាមានតែអ្នកវាយប្រហារប៉ុណ្ណោះដែលមានសោឌិគ្រីបដែលត្រូវការ។ វាដឹកនាំជនរងគ្រោះទៅកាន់ចំណុចទំនាក់ទំនងជាច្រើន រួមទាំងអាសយដ្ឋានអ៊ីមែលពីរ និងចំណុចទាញ Telegram សន្មតថាដើម្បីចរចាការទូទាត់។

សារព្យាយាមរារាំងជនរងគ្រោះពីការចាត់វិធានការឯករាជ្យដោយព្រមានថាការប្តូរឈ្មោះឯកសារ ឬការប្រើប្រាស់ឧបករណ៍សង្គ្រោះអាចធ្វើឲ្យស្ថានភាពកាន់តែអាក្រក់ឡើង ឬដំឡើងថ្លៃសង្គ្រោះ។ វាក៏រួមបញ្ចូលផងដែរនូវស្រទាប់បន្ថែមនៃការបំភិតបំភ័យដោយអះអាងថាទិន្នន័យរសើបត្រូវបានលួច ហើយនឹងត្រូវបានលេចធ្លាយ ឬលក់ប្រសិនបើជនរងគ្រោះមិនឆ្លើយតបក្នុងរយៈពេល 24 ម៉ោង។ យុទ្ធសាស្ត្រជំរិតទារប្រាក់បែបនេះគឺជារឿងធម្មតាកាន់តែខ្លាំងឡើងក្នុងចំណោមគ្រួសារ ransomware ទំនើប។

ការពិតនៅពីក្រោយការទាមទារការទូទាត់

ទោះបីជាតួអង្គគំរាមកំហែងជារឿយៗទាមទាររូបិយប័ណ្ណគ្រីបតូដើម្បីបញ្ចេញឧបករណ៍ឌិគ្រីបក៏ដោយ ការបង់ប្រាក់មិនធានាការស្ដារឡើងវិញដោយជោគជ័យនោះទេ។ ក្នុងករណីជាច្រើន អ្នកវាយប្រហារបាត់ខ្លួនបន្ទាប់ពីការទូទាត់ ឬផ្តល់ឧបករណ៍ដែលដំណើរការតែផ្នែកខ្លះប៉ុណ្ណោះ។ ទោះជាយ៉ាងណាក៏ដោយ ជនរងគ្រោះមួយចំនួនអាចស្ដារទិន្នន័យដោយប្រើការបម្រុងទុក ឬក្នុងករណីកម្រ ឧបករណ៍ឌិគ្រីបភាគីទីបីដែលបង្កើតឡើងដោយអ្នកជំនាញផ្នែកសន្តិសុខ។ អ្វី​ដែល​នៅ​តែ​មិន​អាច​ចរចា​បាន​នោះ​គឺ​តម្រូវ​ការ​ក្នុង​ការ​លុប​បំបាត់​មេរោគ​ដើម្បី​បញ្ឈប់​ការ​បំប្លែង​កូដ​បន្ថែម ឬ​ចលនា​បន្ទាប់​ទៀត​នៅ​ទូទាំង​បណ្តាញ។

របៀបដែល Sysdoz ជាធម្មតារីករាលដាល

ransomware នេះ​ត្រូវ​បាន​គេ​ដឹង​ថា​ផ្សព្វផ្សាយ​តាម​រយៈ​បណ្តាញ​ផ្សេងៗ​ដែល​ត្រូវ​បាន​បំពាន​ជាទូទៅ​ដោយ​ឧក្រិដ្ឋជន។ នៅក្នុងឧបទ្ទវហេតុជាច្រើន ជនរងគ្រោះទាញយកវាដោយមិនដឹងខ្លួន ដែលរួមបញ្ចូលជាមួយកម្មវិធីលួចចម្លង ឧបករណ៍បំបែក និងម៉ាស៊ីនបង្កើតសោដែលគ្មានការអនុញ្ញាត។ វ៉ិចទ័រចែកចាយផ្សេងទៀតរួមមាន អ៊ីមែលបោកបញ្ឆោតដែលផ្ទុកឯកសារភ្ជាប់ ឬតំណភ្ជាប់ដែលមានគំនិតអាក្រក់ ការបោកប្រាស់ជំនួយបច្ចេកទេស គេហទំព័រដែលសម្របសម្រួល និងការទាញយកដោយជំរុញ។

ការគំរាមកំហែងក៏អាចមកដល់តាមរយៈវេទិកាចែកចាយពីគ្នាទៅវិញទៅមក ឧបករណ៍ USB ដែលឆ្លងមេរោគ ការផ្សាយពាណិជ្ជកម្មព្យាបាទ និងកម្មវិធីទាញយកភាគីទីបី។ ដោយមិនគិតពីវិធីនេះ នៅពេលដែលអាចប្រតិបត្តិបាននោះ Sysdoz ចាប់ផ្តើមដំណើរការការអ៊ិនគ្រីបរបស់វាស្ទើរតែភ្លាមៗ។

ការពង្រឹងសុវត្ថិភាពឧបករណ៍ប្រឆាំងនឹងមេរោគ

អ្នកប្រើប្រាស់អាចកាត់បន្ថយហានិភ័យនៃការឆ្លងមេរោគ ransomware យ៉ាងសំខាន់ដោយការទទួលយកការអនុវត្តសុវត្ថិភាពដែលមានវិន័យ។ ការរក្សាទម្លាប់អនាម័យឌីជីថលដ៏រឹងមាំបង្កើតស្រទាប់ការពារដែលធ្វើឱ្យវាកាន់តែពិបាកសម្រាប់ការគំរាមកំហែងដូចជា Sysdoz ដើម្បីទទួលបានជោគជ័យ។

វិធានការបង្ការសំខាន់ៗ រួមមានៈ

  • រក្សាប្រព័ន្ធប្រតិបត្តិការ កម្មវិធី និងឧបករណ៍សុវត្ថិភាពរបស់អ្នកអាប់ដេត ដើម្បីកុំឱ្យភាពងាយរងគ្រោះដែលគេស្គាល់។
  • ប្រើដំណោះស្រាយកំចាត់មេរោគ ឬដំណោះស្រាយការពារចុងដែលមានកេរ្តិ៍ឈ្មោះ ដែលមានសមត្ថភាពរកឃើញការគំរាមកំហែងកម្រិតខ្ពស់។
  • បម្រុងទុកទិន្នន័យរបស់អ្នកជាទៀងទាត់ទៅទីតាំងខាងក្រៅ ឬផ្អែកលើពពក ហើយរក្សាទុកការបម្រុងទុកដោយគ្មានអ៊ីនធឺណិតនៅពេលណាដែលអាចធ្វើទៅបាន។
  • ជៀសវាងការទាញយកកម្មវិធីលួចចម្លង កម្មវិធីដំឡើងដែលគួរឱ្យសង្ស័យ ឬឯកសារពីប្រភពដែលមិនបានផ្ទៀងផ្ទាត់។

សូមប្រយ័ត្នជាមួយឯកសារភ្ជាប់អ៊ីមែល និងសារដែលមិនមានការស្នើសុំ ដែលដាក់សម្ពាធឱ្យអ្នកចុច ឬបើកអ្វីមួយយ៉ាងលឿន។

ការលើកកម្ពស់សុវត្ថិភាពកម្រិតខ្ពស់

  • កំណត់រចនាសម្ព័ន្ធកម្មវិធីរុករកតាមអ៊ីនធឺណិត និងកម្មវិធីអ៊ីមែលរបស់អ្នក ដើម្បីដាក់កម្រិតការទាញយកដោយស្វ័យប្រវត្តិ ឬដំណើរការមាតិកាដែលមិនមានសុវត្ថិភាព។
  • បិទម៉ាក្រូនៅក្នុងឯកសារការិយាល័យ លុះត្រាតែចាំបាច់។
  • កំណត់ការប្រើប្រាស់គណនីអ្នកគ្រប់គ្រង; ដំណើរការក្រោមសិទ្ធិស្តង់ដារសម្រាប់សកម្មភាពប្រចាំថ្ងៃ។
  • បើកដំណើរការការផ្ទៀងផ្ទាត់ពហុកត្តា ដើម្បីកាត់បន្ថយហានិភ័យនៃការសម្របសម្រួលគណនី។
  • ពិចារណាលើការដាក់ពង្រាយការការពារកម្រិតបណ្តាញ ដូចជាប្រព័ន្ធរកឃើញការឈ្លានពាន ឬតម្រង DNS សម្រាប់ស្រទាប់ការពារបន្ថែម។

វិធីសាស្រ្តសកម្មគឺជាការការពារដ៏ល្អបំផុត

Sysdoz បង្ហាញជាឧទាហរណ៍ពីរបៀបដែលយុទ្ធនាការ ransomware ទំនើបយ៉ាងខ្លាំងក្លា ស្វែងរកការរំខានដល់អ្នកប្រើប្រាស់ និងទាញយកការភ័យខ្លាច។ ខណៈពេលដែលគ្មានវិធីសាស្រ្តតែមួយអាចធានាបាននូវអភ័យឯកសិទ្ធិពេញលេញ ការរួមបញ្ចូលបច្ចេកវិជ្ជាបង្ការ ទម្លាប់នៃការរុករកដោយប្រុងប្រយ័ត្ន និងការបម្រុងទុកដែលអាចទុកចិត្តបានកាត់បន្ថយផលប៉ះពាល់នៃការគំរាមកំហែងបែបនេះយ៉ាងខ្លាំង។ ការប្រុងប្រយ័ត្ន និងជូនដំណឹងដែលនៅសេសសល់ គឺជាឧបករណ៍ដ៏មានឥទ្ធិពលក្នុងការរក្សាប្រព័ន្ធឱ្យមានសុវត្ថិភាពពីការវាយប្រហារដោយ ransomware ។

System Messages

The following system messages may be associated with Sysdoz Ransoware:

YOUR FILES ARE ENCRYPTED

Your files, documents, photos, databases and other important files are encrypted.

You are not able to decrypt it by yourself! The only method of recovering files is to purchase an unique private key.
Only we can give you this key and only we can recover your files.

To be sure we have the decryptor and it works you can send an email:hannywochalfol9ar@outlook.com and decrypt one file for free.
But this file should be of not valuable!

Do you really want to restore your files?
Write to email: hannywochalfol9ar@outlook.com
Reserved email: javesus@email.tg
telegram: @pomerasop

YOUR PERSONAL ID: -

Attention!
* Do not rename encrypted files.
* Do not try to decrypt your data using third party software, it may cause permanent data loss.
* Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.
* We have been in your network for a long time. We know everything about your company most of your information has already been downloaded to our server. We recommend you to do not waste your time if you dont wont we start 2nd part.
* You have 24 hours to contact us.
* Otherwise, your data will be sold or made public.

និន្នាការ

Lionmerks.com

គេហទំព័រក្លែងក្លាយ, Adware, ចោរប្លន់កម្មវិធីរុករក
ការរក្សាការប្រុងប្រយ័ត្នខណៈពេលដែលរុករកអ៊ីនធឺណិតគឺចាំបាច់ ជាពិសេសដោយសារតែគេហទំព័របោកប្រាស់បន្តវិវត្តនៅក្នុងការខិតខំប្រឹងប្រែងរបស់ពួកគេដើម្បីរៀបចំអ្នកប្រើប្រាស់។...

Trustedspotsearch.com

គេហទំព័រក្លែងក្លាយ, Adware, កម្មវិធីដែលមិនចង់បានសក្តានុពល
ការការពារប្រព័ន្ធរបស់អ្នកពីកម្មវិធីដែលរំខាន និងមិនគួរឱ្យទុកចិត្ត គឺចាំបាច់សម្រាប់រក្សាបទពិសោធន៍រុករកដែលមានសុវត្ថិភាព និងអាចទុកចិត្តបាន។ PUPs (កម្មវិធីដែលមិនចង់បានដែលអាចកើតមាន)...

Cosollic.com

គេហទំព័រក្លែងក្លាយ, Adware, ចោរប្លន់កម្មវិធីរុករក
ការរក្សាការប្រុងប្រយ័ត្នខណៈពេលដែលការរុករកគឺជារឿងចាំបាច់ ព្រោះថាគេហទំព័រជាច្រើនសព្វថ្ងៃនេះព្យាយាមបំភាន់អ្នកប្រើប្រាស់ដោយប្រើល្បិចបោកបញ្ឆោតដែលបង្ហាញឱ្យពួកគេប្រឈមនឹងហានិភ័យសុវត្ថិភាព និងឯកជនភាព។...

មើលច្រើនបំផុត

មេរោគ

ការបន្លំ, សារឥតបានការ
30,648
សារបោកប្រាស់ 'Apple Pay Suspended' គឺជាប្រភេទនៃល្បិចបន្លំដែលកំណត់គោលដៅអ្នកប្រើប្រាស់ Apple Pay ។ សារនេះបានអះអាងថាកាបូប Apple Pay របស់អ្នកប្រើប្រាស់ត្រូវបានផ្អាក និងជំរុញឱ្យពួកគេចុចតំណដើម្បីស្ដារវាឡើងវិញ។ ទោះជាយ៉ាងណាក៏ដោយ ការចុចលើតំណភ្ជាប់នឹងនាំអ្នកប្រើប្រាស់ទៅកាន់គេហទំព័រក្លែងក្លាយដែលត្រូវបានរចនាឡើងដើម្បីលួចព័ត៌មានផ្ទាល់ខ្លួន និងហិរញ្ញវត្ថុរបស់ពួកគេ។...

Fuq.com

កម្មវិធីប្រឆាំង Spyware Rogue, មេរោគ Mac
23,495
Fuq.com គឺជាកម្មវិធីប្រភេទ Adware ដែលផ្សព្វផ្សាយគេហទំព័រដែលមានខ្លឹមសារអាសអាភាស។ យុទ្ធនាការផ្សាយពាណិជ្ជកម្មនៃកម្មវិធីដែលមិនចង់បានសក្តានុពល (PUP) នេះគឺឈ្លានពានខ្លាំងណាស់។...
កំពុង​ផ្ទុក...