សម្រង់បញ្ចុះតម្លៃច្រើនអាជ្ញាប័ណ្ណ
មូលដ្ឋានទិន្នន័យគំរាមកំហែង Ransomware Terminator Ransoware

Terminator Ransoware

ដោយ Mezo ក្នុង Ransomware
បកប្រែទៅ៖
ភាសាខ្មែរ

ហានិភ័យនៃការវាយប្រហារ ransomware គឺជាការព្រួយបារម្ភកាន់តែខ្លាំងឡើងសម្រាប់ទាំងបុគ្គល និងស្ថាប័ន។ ជាមួយនឹងការគម្រាមកំហែងដែលមានលក្ខណៈស្មុគ្រស្មាញកាន់តែច្រើនកើតឡើងជាទៀងទាត់ តម្រូវការក្នុងការធានាសុវត្ថិភាពឧបករណ៍របស់អ្នកយ៉ាងសកម្មមិនដែលមានបញ្ហាធ្ងន់ធ្ងរជាងនេះទេ។ ការគំរាមកំហែងចុងក្រោយបំផុតមួយគឺ Terminator Ransomware ជាឧទាហរណ៍អំពីរបៀបដែលឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតទាញយកភាពងាយរងគ្រោះដើម្បីចាប់ចំណាប់ខ្មាំងទិន្នន័យ ដោយទាមទារតម្លៃលោះយ៉ាងច្រើនជាថ្នូរនឹងការស្ដារការចូលប្រើប្រាស់ឡើងវិញ។ នៅក្នុងការណែនាំនេះ យើងនឹងបំបែកពីរបៀបដែល Terminator ransomware ដំណើរការ វិធីសាស្រ្តចែកចាយរបស់វា និងអ្វីដែលអ្នកអាចធ្វើបានដើម្បីការពារប្រព័ន្ធរបស់អ្នកពីការគំរាមកំហែងបែបនេះ។

នៅខាងក្នុង Terminator Ransomware Attack

Terminator Ransomware គឺជាប្រភេទគំរាមកំហែងដែលត្រូវបានរចនាឡើងដើម្បីអ៊ិនគ្រីបទិន្នន័យ ដែលធ្វើឱ្យវាមិនអាចចូលដំណើរការបានរហូតដល់តម្លៃលោះត្រូវបានបង់។ នៅពេលឆ្លងប្រព័ន្ធមួយ Terminator កំណត់គោលដៅជាច្រើននៃប្រភេទឯកសារ ដោយប្តូរឈ្មោះពួកវាជាមួយអាសយដ្ឋានអ៊ីមែលរបស់អ្នកវាយប្រហារ និងផ្នែកបន្ថែម '.terminator' ។ ឧទាហរណ៍ ឯកសារដូចជា '1.doc' នឹងក្លាយជា '1.doc.decryptboss@gmail.com.terminator។' នៅពេលដែលដំណើរការនេះត្រូវបានបញ្ចប់ ransomware បន្សល់ទុកនូវកំណត់ត្រាតម្លៃលោះដែលមានចំណងជើងថា '----Read-Me-----.txt'។

កំណត់ចំណាំតម្លៃលោះជាធម្មតាជូនដំណឹងដល់ជនរងគ្រោះថាឯកសាររបស់ពួកគេត្រូវបានអ៊ិនគ្រីប ហើយអាចត្រូវបានឌិគ្រីបដោយប្រើសោដែលកាន់ដោយអ្នកវាយប្រហារប៉ុណ្ណោះ។ ជនរងគ្រោះត្រូវបានលើកទឹកចិត្តឱ្យទាក់ទងប្រតិបត្តិករ ransomware តាមរយៈអ៊ីមែលដែលបានផ្តល់ ដើម្បីចរចាការទូទាត់។ ទោះជាយ៉ាងណាក៏ដោយ អ្នកជំនាញផ្នែកសន្តិសុខតាមអ៊ីនធឺណិតផ្តល់ដំបូន្មានយ៉ាងខ្លាំងប្រឆាំងនឹងការបង់ប្រាក់លោះ។ ជារឿយៗមិនមានការធានាថាជនរងគ្រោះនឹងទទួលបានសោរឌិគ្រីបទេ ហើយការទូទាត់គ្រាន់តែគាំទ្រដល់ប្រតិបត្តិការបន្តនៃឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតប៉ុណ្ណោះ។ លើសពីនេះ ករណីជាច្រើននៃការវាយប្រហារ ransomware បណ្តាលឱ្យជនរងគ្រោះមិនទទួលបានអ្វីមកវិញទេ ដោយទុកឱ្យឯកសាររបស់ពួកគេត្រូវបានចាក់សោជាអចិន្ត្រៃយ៍ បើទោះបីជាបង់ប្រាក់ក៏ដោយ។

របៀបដែល Terminator Ransomware រីករាលដាល

Cybercrooks ប្រើបច្ចេកទេសជាច្រើនដើម្បីចែកចាយ Terminator Ransomware ដែលធ្វើឱ្យវាក្លាយជាការគំរាមកំហែងដែលអាចសម្របខ្លួនបាន និងបង្កគ្រោះថ្នាក់។ វិធីសាស្រ្តឆ្លងទូទៅបំផុតរួមមាន:

  1. Phishing និង Social Engineering៖ ការវាយប្រហារ Phishing គឺជាវិធីដ៏មានប្រសិទ្ធភាពបំផុតមួយ ដែលមេរោគ ransomware រីករាលដាល។ អ្នកក្លែងបន្លំបង្កើតអ៊ីមែលដែលទំនងមកពីប្រភពដែលអាចទុកចិត្តបាន លើកទឹកចិត្តអ្នកទទួលឱ្យបើកឯកសារភ្ជាប់ក្លែងបន្លំ ឬចុចលើតំណ។ អ៊ីមែលទាំងនេះច្រើនតែក្លែងបន្លំជាវិក្កយបត្រ បញ្ជាក់ការដឹកជញ្ជូន ឬសំណើបន្ទាន់ ដោយចាប់ជនរងគ្រោះឱ្យប្រុងប្រយ័ត្ន។
  2. ការទាញយកដែលមិនមានសុវត្ថិភាព ៖ ក្នុងករណីជាច្រើន Terminator ត្រូវបានរួមបញ្ចូលជាមួយកម្មវិធីដែលមើលទៅស្របច្បាប់ ដែលជារឿយៗត្រូវបានទាញយកពីគេហទំព័រមិនផ្លូវការ ឬមានការសម្របសម្រួល។ អ្នកប្រើប្រាស់អាចទាញយកកម្មវិធីគំរាមកំហែងដោយមិនដឹងខ្លួន ដោយធ្វើអន្តរកម្មជាមួយនឹងការផ្សាយពាណិជ្ជកម្មក្លែងក្លាយ ការលេចឡើង ឬគេហទំព័រឥតគិតថ្លៃដែលត្រូវបានសម្របសម្រួល។
  3. Trojan Loaders : Backdoor Trojans ឬកម្មវិធីផ្ទុកមេរោគ-មេរោគដែលបានដំឡើងជាមុនដែលប្រើដើម្បីឆ្លងប្រព័ន្ធដែលមានលេខកូដមិនសុវត្ថិភាពបន្ថែម- ត្រូវបានគេប្រើជាញឹកញាប់ដើម្បីណែនាំកម្មវិធី Terminator ransomware ទៅក្នុងប្រព័ន្ធមួយ។ Trojan ទាំងនេះអាចនៅស្ងៀមមួយរយៈមុនពេលបញ្ជូនបន្ទុករបស់ពួកគេ។
  • ការអាប់ដេតកម្មវិធីក្លែងក្លាយ និងការបំបែក ៖ អ្នកធ្វើបច្ចុប្បន្នភាពកម្មវិធីក្លែងក្លាយ ឬឧបករណ៍ 'បំបែក' ខុសច្បាប់ដែលប្រើដើម្បីរំលងអាជ្ញាប័ណ្ណកម្មវិធីក៏អាចដំឡើង ransomware ផងដែរ។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតដឹងថាអ្នកប្រើប្រាស់ដែលស្វែងរកកម្មវិធីឥតគិតថ្លៃអាចជៀសផុតពីវិធានការសុវត្ថិភាព ដែលធ្វើឲ្យពួកគេងាយងាយនឹងឆ្លងមេរោគ។
  • បណ្តាញ និង USB Propagation៖ វ៉ារ្យ៉ង់មួយចំនួននៃ ransomware រួមទាំង Terminator មានសមត្ថភាពរីករាលដាលតាមបណ្តាញក្នុងតំបន់ ឬតាមរយៈឧបករណ៍ផ្ទុកដែលអាចដកចេញបានដូចជា USB drives ឬ hard drives ខាងក្រៅ ដែលបង្កើនការខូចខាត។

    • បង្កើនការការពាររបស់អ្នក៖ ការអនុវត្តសុវត្ថិភាពល្អបំផុតដើម្បីប្រយុទ្ធប្រឆាំងនឹងមេរោគ

    ដោយសារការវិវត្តនៃការគំរាមកំហែង ransomware ដូចជា Terminator វាចាំបាច់ណាស់ក្នុងការអនុវត្តការអនុវត្តសុវត្ថិភាពខ្លាំង ដើម្បីកាត់បន្ថយហានិភ័យនៃការឆ្លងមេរោគ។ ខាងក្រោមនេះជាយុទ្ធសាស្ត្រសំខាន់ៗ ដែលអ្នកគួរតែអនុវត្តដើម្បីការពារប្រព័ន្ធរបស់អ្នក៖

    1. កម្មវិធីធម្មតា និងការធ្វើបច្ចុប្បន្នភាពប្រព័ន្ធ៖ ត្រូវប្រាកដថាប្រព័ន្ធប្រតិបត្តិការរបស់អ្នក និងកម្មវិធីដែលបានដំឡើងទាំងអស់មានភាពទាន់សម័យ។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតទាញយកភាពងាយរងគ្រោះដែលមិនបានជួសជុល ដូច្នេះការធ្វើបច្ចុប្បន្នភាពជាប្រចាំមានសារៈសំខាន់ក្នុងការរក្សាប្រព័ន្ធរបស់អ្នកឱ្យមានសុវត្ថិភាព។ បើកដំណើរការអាប់ដេតដោយស្វ័យប្រវត្តិនៅគ្រប់ទីកន្លែងដែលអាចធ្វើទៅបាន ដើម្បីកាត់បន្ថយការប៉ះពាល់។
    2. ដាក់ពង្រាយឧបករណ៍ប្រឆាំងមេរោគដែលមានកេរ្តិ៍ឈ្មោះ ៖ វិនិយោគលើដំណោះស្រាយប្រឆាំងមេរោគដែលអាចទុកចិត្តបាន ដែលផ្តល់នូវការការពារក្នុងពេលជាក់ស្តែងប្រឆាំងនឹងមេរោគជាច្រើន រួមទាំង ransomware ផងដែរ។ ការស្កែនប្រព័ន្ធទៀងទាត់អាចរកឃើញ និងលុបការឆ្លងមុនពេលវារីករាលដាល។
    3. ការបម្រុងទុកទិន្នន័យញឹកញាប់ ៖ បម្រុងទុកឯកសារសំខាន់ៗរបស់អ្នកជាទៀងទាត់ដោយប្រើដំណោះស្រាយសុវត្ថិភាព និងក្រៅបណ្តាញ។ ការបម្រុងទុកក្រៅបណ្តាញមានភាពស៊ាំនឹងមេរោគ ransomware ដែលធានាថាអ្នកអាចយកទិន្នន័យរបស់អ្នកមកវិញដោយមិនចាំបាច់បង់ថ្លៃលោះ។ ត្រូវប្រាកដថាផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវនៃការបម្រុងទុកតាមកាលកំណត់។
    4. ប្រយ័ត្នជាមួយអ៊ីមែល និងឯកសារភ្ជាប់៖ សង្ស័យអ៊ីមែលដែលមិនបានរំពឹងទុក ឬមិនបានស្នើសុំ ជាពិសេសមានឯកសារភ្ជាប់ ឬតំណខ្ពស់។ ទោះបីជាអ៊ីមែលមួយហាក់ដូចជាស្របច្បាប់ក៏ដោយ សូមផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវរបស់វា មុនពេលធ្វើអន្តរកម្មជាមួយវា។ កុំទាញយក ឬបើកឯកសារភ្ជាប់ លុះត្រាតែអ្នកមានទំនុកចិត្តលើអត្តសញ្ញាណរបស់អ្នកផ្ញើ។
    5. បិទម៉ាក្រូនៅក្នុងឯកសារការិយាល័យ៖ ការវាយប្រហារ ransomware ជាច្រើនត្រូវបានប្រតិបត្តិតាមរយៈម៉ាក្រូនៅក្នុងឯកសារ Microsoft Office ។ ធ្វើឱ្យខូចម៉ាក្រូតាមលំនាំដើម ហើយបើកពួកវាតែនៅពេលចាំបាច់ និងពីប្រភពដែលអាចទុកចិត្តបាន។
    6. ប្រើ Multi-Factor Authentication (MFA) : អនុវត្ត MFA នៅគ្រប់ទីកន្លែងដែលអាចធ្វើទៅបាន ជាពិសេសសម្រាប់គណនីរសើប។ ស្រទាប់សុវត្ថិភាពបន្ថែមនេះអាចការពារអ្នកវាយប្រហារពីការចូលប្រើប្រព័ន្ធរបស់អ្នក បើទោះបីជាព័ត៌មានសម្ងាត់នៃការចូលត្រូវបានសម្របសម្រួលក៏ដោយ។
  • កំណត់សិទ្ធិរដ្ឋបាល ៖ កាត់បន្ថយហានិភ័យនៃមេរោគ ransomware ក្នុងការទទួលបានសិទ្ធិពេញលេញដោយកំណត់សិទ្ធិរដ្ឋបាល។ ប្រើគណនីអ្នកប្រើប្រាស់ស្តង់ដារសម្រាប់កិច្ចការប្រចាំថ្ងៃ និងរឹតបន្តឹងសិទ្ធិអ្នកគ្រប់គ្រងចំពោះបុគ្គលិក ឬសកម្មភាពសំខាន់ៗ។
  • ដំឡើងកម្មវិធីតម្រងអ៊ីមែល និងឧបករណ៍ប្រឆាំងសារឥតបានការ ៖ ដាក់ឱ្យប្រើប្រាស់ដំណោះស្រាយតម្រងអ៊ីមែលដែលអាចទប់ស្កាត់ការប៉ុនប៉ងបន្លំ មុនពេលពួកគេទៅដល់ប្រអប់សំបុត្ររបស់អ្នក។ ឧបករណ៍ទាំងនេះជួយកាត់បន្ថយហានិភ័យនៃការបើកតំណ ឬឯកសារភ្ជាប់ដែលមានគំនិតអាក្រក់។
  • ប្រើប្រាស់ពាក្យសម្ងាត់ខ្លាំង និងកម្មវិធីគ្រប់គ្រងពាក្យសម្ងាត់ ៖ ពាក្យសម្ងាត់ខ្លាំង និងពិសេសសម្រាប់គ្រប់គណនីទាំងអស់គឺត្រូវតែចាំបាច់។ ប្រើកម្មវិធីគ្រប់គ្រងពាក្យសម្ងាត់ដើម្បីរក្សាទុក និងបង្កើតពាក្យសម្ងាត់ស្មុគ្រស្មាញដោយសុវត្ថិភាព ដោយកាត់បន្ថយហានិភ័យនៃការវាយប្រហារដោយបង្ខំ ឬការលួចព័ត៌មានសម្ងាត់។
  • ត្រួតពិនិត្យ និងត្រួតពិនិត្យឧបករណ៍ខាងក្រៅ ៖ បិទដំណើរការដោយស្វ័យប្រវត្តិនៃដ្រាយខាងក្រៅ ហើយកំណត់គោលការណ៍ដើម្បីតាមដានឧបករណ៍ណាដែលអាចភ្ជាប់ទៅបណ្តាញរបស់អ្នក។ ជំហាននេះនឹងជួយការពារ ransomware ពីការរីករាលដាលតាមរយៈឧបករណ៍ USB ដែលឆ្លងមេរោគ។

    • គំនិតចុងក្រោយ៖ ការប្រុងប្រយ័ត្នគឺជាគន្លឹះ

    Ransomware ដូចជា Terminator គឺជាការគំរាមកំហែងដែលកំពុងកើនឡើងនៅក្នុងទិដ្ឋភាពសន្តិសុខតាមអ៊ីនធឺណិត។ ទោះបីជាយ៉ាងណាក៏ដោយ តាមរយៈការរក្សាការប្រុងប្រយ័ត្ន និងអនុវត្តការអនុវត្តសុវត្ថិភាពដ៏ល្អបំផុត អ្នកអាចកាត់បន្ថយឱកាសនៃការក្លាយជាជនរងគ្រោះនៃការវាយប្រហារបែបនេះយ៉ាងខ្លាំង។ ការការពារគឺតែងតែប្រសើរជាងការដោះស្រាយ ហើយការមានក្របខ័ណ្ឌសន្តិសុខដ៏រឹងមាំមួយនៅក្នុងកន្លែងនឹងការពារមិនត្រឹមតែទិន្នន័យរបស់អ្នកប៉ុណ្ណោះទេ ថែមទាំងសន្តិភាពនៃចិត្តរបស់អ្នក។ រក្សាការត្រៀមខ្លួនដោយការជូនដំណឹង រក្សាការត្រៀមខ្លួន និងធានាថាប្រព័ន្ធរបស់អ្នកត្រូវបានការពារយ៉ាងល្អប្រឆាំងនឹងការវិវត្តនៃការគំរាមកំហែងមេរោគ។

    ជនរងគ្រោះនៃ Terminator Ransomware ត្រូវបានបន្សល់ទុកជាមួយនឹងសារដូចខាងក្រោម៖

    'All your files have been encrypted.

    You can try to recover them yourself. But that's impossible!

    If you want the encryption to be decrypted, contact me.

    When writing to me, be sure to mention your reference ID.

    If we agree on payment, all your data will be restored.

    => REFERENCE ID <=
    WJ0p65ktdcOdTrV7wZ8n1aMJQ4ap8RRVag2ejxKQjDI*decryptboss@gmail.com.terminator

    => My contact address <=

    hellohacker@cock.li

    => If you do not receive an answer within 12 hours, write to this address <=

    decryptboss@gmail.com'

    និន្នាការ

    ERR_SOCKET_NOT_CONNECTED កំហុស

    បញ្ហា
    Google Chrome គឺជាកម្មវិធីរុករកដែលប្រើយ៉ាងទូលំទូលាយ ប៉ុន្តែដូចជាកម្មវិធីណាមួយ ពេលខ្លះវាអាចបង្ហាញកំហុសដែលរំខានដល់បទពិសោធន៍រុករករបស់អ្នក។ កំហុសមួយបែបនេះគឺ ERR_SOCKET_NOT_CONNECTED...

    Ransomware ក្រុម ELPACO

    Ransomware
    ការការពារឧបករណ៍របស់អ្នកពីការគំរាមកំហែងពីមេរោគគឺមានសារៈសំខាន់ជាងពេលណាទាំងអស់។ Ransomware ដែលជាប្រភេទមេរោគដែលបំផ្លាញជាពិសេស ត្រូវបានរចនាឡើងដើម្បីអ៊ិនគ្រីបប្រភេទឯកសារជាច្រើន...

    មើលច្រើនបំផុត

    'Geek Squad' អ៊ីម៉ែលបោកប្រាស់

    ការបន្លំ, សារឥតបានការ
    37,715
    Geek Squad ដែលជាអ្នកផ្តល់ជំនួយផ្នែកបច្ចេកវិទ្យាដ៏ពេញនិយម បានក្លាយជាជនរងគ្រោះនៃការបោកប្រាស់ដែលហៅថា Geek Squad Email Scam ។ ការបោកប្រាស់ផ្នែកបច្ចេកវិទ្យានេះប្រើប្រាស់អ៊ីមែលក្លែងក្លាយដែលបញ្ឆោតមនុស្សឱ្យផ្តល់ព័ត៌មានផ្ទាល់ខ្លួនរបស់ពួកគេ ដូចជាព័ត៌មានលម្អិតអំពីប័ណ្ណឥណទាន អាសយដ្ឋានអ៊ីមែល និងសូម្បីតែលេខសន្តិសុខសង្គម។ នៅក្នុងអត្ថបទនេះ យើងនឹងពិភាក្សាអំពីការបោកប្រាស់ខ្លួនឯង ថាតើវាមើលទៅដូចម្ដេច...

    'iPhone របស់អ្នកត្រូវបាន Hack' លេចឡើង

    Adware
    31,484
    ដោយសារបច្ចេកវិទ្យាត្រូវបានដាក់បញ្ចូលទៅក្នុងជីវិតប្រចាំថ្ងៃរបស់យើងយ៉ាងខ្លាំង ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតកំពុងស្វែងរកវិធីថ្មីដើម្បីទាញយកភាពងាយរងគ្រោះសម្រាប់ចេតនាព្យាបាទរបស់ពួកគេ។...

    'ប្រសិនបើអ្នកមានអាយុ 18 ឆ្នាំ ប៉ះអនុញ្ញាត'

    សារព្រមានក្លែងក្លាយ
    29,325
    'ប្រសិនបើអ្នកមានអាយុ 18 ឆ្នាំ ប៉ះអនុញ្ញាត' ការលេចឡើងគឺជាប្រភេទនៃការផ្សាយពាណិជ្ជកម្មលេចឡើងដែលលេចឡើងនៅលើអេក្រង់របស់អ្នកប្រើនៅពេលរុករកអ៊ីនធឺណិត។ ការលេចឡើងទាំងនេះអាចបង្កការភ្ញាក់ផ្អើលយ៉ាងខ្លាំងដល់អ្នកប្រើប្រាស់ ដោយសារពួកគេជំរុញឱ្យពួកគេចុចលើប៊ូតុង "អនុញ្ញាត" ដើម្បីបន្តប្រើប្រាស់គេហទំព័រដែលពួកគេកំពុងប្រើបច្ចុប្បន្ន។ ការលេចឡើងទាំងនេះត្រូវបានផ្សារភ្ជាប់ជាមួយនឹងកម្មវិធីដែលមិនចង់បានដូចជា Adware...
    កំពុង​ផ្ទុក...