Thx Ransomware
គោលបំណងចម្បងនៃការគំរាមកំហែង Thx Ransomware គឺការអ៊ិនគ្រីបទិន្នន័យ។ នៅពេលដែលដំណើរការអ៊ិនគ្រីបកើតឡើង ឯកសារនៅលើឧបករណ៍ដែលបំពាននឹងត្រូវបានចាក់សោ ហើយមិនអាចចូលប្រើបានទៀតទេ។ Thx Ransomware ក៏កែប្រែឈ្មោះឯកសារដើមដោយបន្ថែមលេខសម្គាល់ជនរងគ្រោះ អាសយដ្ឋានអ៊ីមែល 'cluster1@outlook.sa' និងផ្នែកបន្ថែម '.thx' ។
ជាឧទាហរណ៍ ឯកសារដែលមានឈ្មោះដើមថា '1.pdf' នឹងត្រូវបានប្តូរទៅជា '1.pdf.id-1E857D00.[cluster1@outlook.sa].thx,' ខណៈពេលដែល '2.png' នឹងត្រូវបានបំប្លែងទៅជា '2.png .id-1E857D00.[cluster1@outlook.sa].thx,' ជាដើម។ រួមជាមួយនឹងការអ៊ិនគ្រីបឯកសារ Thx Ransomware បង្ហាញបង្អួចលេចឡើង និងបង្កើតឯកសារមួយដែលមានឈ្មោះថា 'info.txt' ដែលមានកំណត់ចំណាំតម្លៃលោះពីអ្នកគំរាមកំហែង។ យោងតាមអ្នកស្រាវជ្រាវសន្តិសុខតាមអ៊ីនធឺណិត Thx ត្រូវបានចាត់ថ្នាក់ជា ransomware ដែលជាកម្មសិទ្ធិរបស់គ្រួសារមេរោគ Dharma ។
Thx Ransomware អាចប៉ះពាល់ដល់ប្រភេទទិន្នន័យជាច្រើន។
កំណត់ចំណាំតម្លៃលោះដែលបានទម្លាក់ដោយ Thx ransomware ជូនដំណឹងដល់ជនរងគ្រោះអំពីការអ៊ិនគ្រីបឯកសាររបស់ពួកគេ។ ដើម្បីស្ដារឯកសារដែលបានអ៊ិនគ្រីប ចំណាំណែនាំពួកគេឱ្យបង្កើតទំនាក់ទំនងតាមរយៈអាសយដ្ឋានអ៊ីមែលដែលបានផ្ដល់ឱ្យ ដូចជា 'cluster1@outlook.sa' ឬ 'cluster@mailfence.com'។ ជាកាយវិការនៃសុច្ឆន្ទៈ ប្រតិបត្តិករ ransomware ផ្តល់ជូនដើម្បីឌិគ្រីបឯកសាររហូតដល់ 3 ដោយមិនគិតថ្លៃ។ ទោះយ៉ាងណាក៏ដោយ មានលក្ខខណ្ឌដែលត្រូវតែគោរពតាមការផ្តល់ជូននេះ។ ឯកសារដែលត្រូវឌិគ្រីបត្រូវតែមានទំហំតូចជាង 3Mb ហើយមិនគួរមានព័ត៌មានដែលមានតម្លៃ ឬរសើបឡើយ។
លើសពីនេះទៅទៀត កំណត់ត្រាផ្តល់នូវការណែនាំលម្អិតអំពីរបៀបទទួលបាន Bitcoins ដែលជាទម្រង់ការទូទាត់ដែលពេញចិត្តសម្រាប់តម្លៃលោះ។ វាព្រមានយ៉ាងច្បាស់ប្រឆាំងនឹងការប្តូរឈ្មោះឯកសារដែលបានអ៊ិនគ្រីប ឬព្យាយាមឌិគ្រីបដោយប្រើកម្មវិធីភាគីទីបី ដោយសារសកម្មភាពបែបនេះអាចបណ្តាលឱ្យបាត់បង់ទិន្នន័យជាអចិន្ត្រៃយ៍ ឬការកើនឡើងតម្លៃនៃការឌិគ្រីប។
ទោះជាយ៉ាងណាក៏ដោយ ការបង់ប្រាក់លោះមិនត្រូវបានណែនាំទេ ព្រោះមិនមានការធានាថាឧបករណ៍ឌិគ្រីបចាំបាច់នឹងត្រូវបានផ្តល់ជូននោះទេ។ ជំនួសមកវិញ វាត្រូវបានណែនាំយ៉ាងខ្លាំងឱ្យលុប ransomware ចេញពីប្រព័ន្ធដែលឆ្លងមេរោគភ្លាមៗ ដើម្បីការពារការបាត់បង់ ឬខូចខាតទិន្នន័យបន្ថែមទៀត។ ការចាត់វិធានការជាបន្ទាន់ដើម្បីកាត់បន្ថយការគំរាមកំហែង ransomware គឺមានសារៈសំខាន់ក្នុងការការពារភាពត្រឹមត្រូវ និងសុវត្ថិភាពនៃឯកសារដែលរងផលប៉ះពាល់។
ត្រូវប្រាកដថាឧបករណ៍ និងទិន្នន័យរបស់អ្នកមានសន្តិសុខគ្រប់គ្រាន់ប្រឆាំងនឹងការគំរាមកំហែងរបស់ Ransomware
ដើម្បីការពារឧបករណ៍ និងទិន្នន័យពីការឆ្លងមេរោគ ransomware អ្នកប្រើប្រាស់អាចអនុវត្តវិធានការសកម្មជាច្រើន។ ការប្រុងប្រយ័ត្នទាំងនេះជួយបង្កើតការការពារដ៏រឹងមាំប្រឆាំងនឹងការវាយប្រហារ ransomware និងកាត់បន្ថយហានិភ័យនៃការអ៊ិនគ្រីបទិន្នន័យ និងការជំរិតជាបន្តបន្ទាប់។
ទិដ្ឋភាពជាមូលដ្ឋានមួយនៃការការពារគឺការរក្សាបាននូវកម្មវិធីសុវត្ថិភាពទាន់សម័យនៅលើឧបករណ៍ទាំងអស់។ នេះរួមបញ្ចូលទាំងដំណោះស្រាយប្រឆាំងមេរោគ និងជញ្ជាំងភ្លើង ដែលអាចរកឃើញ និងការពារការឆ្លងមេរោគ ransomware ។ ការធ្វើបច្ចុប្បន្នភាពជាទៀងទាត់នូវកម្មវិធីសុវត្ថិភាពទាំងនេះធានាថាពួកគេនៅតែបំពាក់ដោយនិយមន័យការគំរាមកំហែងចុងក្រោយបំផុត និងវិធានការការពារ។
អ្នកប្រើគួរតែអនុវត្តការប្រុងប្រយ័ត្នខ្ពស់ពេលបើកឯកសារភ្ជាប់អ៊ីមែល ឬចុចលើតំណដែលគួរឱ្យសង្ស័យ ព្រោះទាំងនេះជាចំណុចចូលរួមសម្រាប់ ransomware។ ការប្រុងប្រយ័ត្ន និងផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវរបស់អ្នកផ្ញើអ៊ីមែល និងខ្លឹមសារដែលពួកគេចែករំលែកអាចជួយជៀសវាងការធ្លាក់ខ្លួនជាជនរងគ្រោះចំពោះការប៉ុនប៉ងបន្លំ ឬគំរាមកំហែងការទាញយក។
ការបម្រុងទុកទិន្នន័យជាទៀងទាត់គឺជាយន្តការការពារដ៏មានប្រសិទ្ធភាពប្រឆាំងនឹងមេរោគ ransomware ។ តាមរយៈការរក្សាការបម្រុងទុកក្រៅបណ្តាញ ឬផ្អែកលើពពក អ្នកប្រើប្រាស់អាចស្តារឯកសាររបស់ពួកគេឡើងវិញដោយមិនចាំបាច់ចុះចាញ់នឹងការទាមទាររបស់ប្រតិបត្តិករ ransomware ។ វាត្រូវបានណែនាំដើម្បីធានាថាការបម្រុងទុកត្រូវបានអនុវត្តជាទៀងទាត់ ហើយច្បាប់ចម្លងបម្រុងទុកត្រូវបានដាច់ដោយឡែកពីបណ្តាញចម្បងដើម្បីការពារការអ៊ិនគ្រីបរបស់ពួកគេអំឡុងពេលមានការវាយប្រហារ។
ការអប់រំខ្លួនឯងអំពីនិន្នាការចុងក្រោយបំផុតរបស់ ransomware និងបច្ចេកទេសវាយប្រហារគឺសំខាន់ណាស់។ ការបន្តជូនដំណឹងអំពីការគំរាមកំហែងដែលកំពុងកើតឡើងជួយអ្នកប្រើប្រាស់ទទួលស្គាល់ហានិភ័យដែលអាចកើតមាន និងចាត់វិធានការប្រុងប្រយ័ត្នសមស្របដើម្បីកាត់បន្ថយពួកគេ។ លើសពីនេះ អ្នកប្រើប្រាស់គួរតែបន្តធ្វើបច្ចុប្បន្នភាពជាមួយនឹងបំណះសុវត្ថិភាព និងការអាប់ដេតកម្មវិធីដែលផ្តល់ដោយក្រុមហ៊ុនផលិតឧបករណ៍ និងសូហ្វវែរ ព្រោះវាច្រើនតែរួមបញ្ចូលការជួសជុលសុវត្ថិភាពសំខាន់ៗ។
សរុបមក ការចាត់វិធានការសកម្មដូចជា ការថែរក្សាកម្មវិធីសុវត្ថិភាពដែលទាន់សម័យ អនុវត្តការប្រុងប្រយ័ត្ននៅពេលមានអន្តរកម្មជាមួយអ៊ីមែល និងគេហទំព័រ ការបម្រុងទុកទិន្នន័យជាទៀងទាត់ ការអនុវត្តពាក្យសម្ងាត់ខ្លាំង និងការផ្ទៀងផ្ទាត់ពហុកត្តា និងការបន្តជូនដំណឹងអំពីទិដ្ឋភាព ransomware ដែលកំពុងវិវឌ្ឍន៍អាចគួរឱ្យកត់សម្គាល់។ ពង្រឹងការការពារឧបករណ៍ និងទិន្នន័យប្រឆាំងនឹងការឆ្លងមេរោគ ransomware ។
កំណត់ចំណាំតម្លៃលោះដែលបង្ហាញជាបង្អួចលេចឡើងគឺ៖
'ឯកសាររបស់អ្នកទាំងអស់ត្រូវបានអ៊ិនគ្រីប!
កុំបារម្ភ អ្នកអាចត្រឡប់ឯកសាររបស់អ្នកទាំងអស់!
ប្រសិនបើអ្នកចង់ស្ដារពួកវា សូមសរសេរទៅកាន់អ៊ីមែល៖ cluster1@outlook.sa លេខសម្គាល់របស់អ្នក 1E857D00
ប្រសិនបើអ្នកមិនបានឆ្លើយតាមប្រៃសណីយ៍ក្នុងរយៈពេល 12 ម៉ោងទេ សូមសរសេរមកយើងតាមអ៊ីមែលផ្សេងទៀត៖cluster@mailfence.com
ការឌិគ្រីបដោយឥតគិតថ្លៃជាការធានា
មុនពេលបង់ប្រាក់ អ្នកអាចផ្ញើឯកសាររហូតដល់ 3 មកយើងសម្រាប់ការឌិគ្រីបដោយឥតគិតថ្លៃ។ ទំហំឯកសារសរុបត្រូវតែតិចជាង 3Mb (មិនទុកក្នុងប័ណ្ណសារ) ហើយឯកសារមិនគួរមានព័ត៌មានដ៏មានតម្លៃទេ។ (មូលដ្ឋានទិន្នន័យ ការបម្រុងទុក សន្លឹក Excel ធំ។ល។)
វិធីដើម្បីទទួលបាន Bitcoinsអ្នកក៏អាចស្វែងរកកន្លែងផ្សេងទៀតដើម្បីទិញ Bitcoins និងអ្នកចាប់ផ្តើមដំបូងនៅទីនេះ៖
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
យកចិត្តទុកដាក់!
កុំប្តូរឈ្មោះឯកសារដែលបានអ៊ិនគ្រីប។
កុំព្យាយាមឌិគ្រីបទិន្នន័យរបស់អ្នកដោយប្រើកម្មវិធីភាគីទីបី វាអាចបណ្តាលឱ្យបាត់បង់ទិន្នន័យជាអចិន្ត្រៃយ៍។
ការឌិគ្រីបឯកសាររបស់អ្នកដោយមានជំនួយពីភាគីទីបីអាចបណ្តាលឱ្យមានការកើនឡើងតម្លៃ (ពួកគេបន្ថែមថ្លៃសេវារបស់ពួកគេទៅក្នុងរបស់យើង) ឬអ្នកអាចក្លាយជាជនរងគ្រោះនៃការបោកប្រាស់។សារផ្ញើជូនជនរងគ្រោះជាឯកសារអត្ថបទគឺ៖
ទិន្នន័យរបស់អ្នកទាំងអស់ត្រូវបានចាក់សោពួកយើង
តើអ្នកចង់ត្រឡប់មកវិញទេ?
សរសេរអ៊ីមែល cluster1@outlook.sa ឬ cluster@mailfence.com'
