Ursq Ransomware

Ransomware គឺជាប្រភេទកម្មវិធីគំរាមកំហែងដែលមានបំណងរារាំងការចូលប្រើកុំព្យូទ័រ ឬទិន្នន័យ ជាធម្មតាដោយការអ៊ិនគ្រីបទិន្នន័យ និងរក្សាវាមិនអាចចូលដំណើរការបានរហូតដល់ចំនួនប្រាក់ត្រូវបានបង់។ មួយ ransomware បង្កើតជុំគឺ Ursq Ransomware ។ ransomware នេះដែលជាកម្មសិទ្ធិរបស់គ្រួសារ Makop Ransomware បន្ថែមផ្នែកបន្ថែមឯកសារ '.ursq' ទៅឯកសារដែលបានអ៊ិនគ្រីប ដែលធ្វើឱ្យពួកវាមិនអាចចូលប្រើបានដោយគ្មានសោឌិគ្រីប។ លើសពីនេះ វាទុកសារតម្លៃលោះដែលមានឈ្មោះថា +README-WARNING+.txt ដែលផ្តល់ការណែនាំអំពីរបៀបដែលជនរងគ្រោះអាចសង្គ្រោះឯកសាររបស់ពួកគេ ជាធម្មតាពាក់ព័ន្ធនឹងការទាមទារការទូទាត់។ អ្នកវាយប្រហារនៅពីក្រោយ Ursq ransomware ផ្តល់ទំនាក់ទំនងតាមរយៈការជជែក Tox និងអាសយដ្ឋានអ៊ីមែល datahelp2022@keemail.me ។

តើមានអ្វីកើតឡើងនៅពេលដែលឆ្លងមេរោគ Ursq Ransomware?

1. ការអ៊ិនគ្រីបឯកសារ ៖ នៅពេលឆ្លងមេរោគ Ursq Ransomware ស្កេនប្រព័ន្ធរបស់ជនរងគ្រោះសម្រាប់ប្រភេទឯកសារជាក់លាក់ និងអ៊ិនគ្រីបពួកវា។ បន្ទាប់មក ឯកសារដែលបានអ៊ិនគ្រីបត្រូវបានប្តូរឈ្មោះដោយប្រើផ្នែកបន្ថែម '.ursq' ដែលធ្វើឱ្យពួកវាមិនអាចប្រើប្រាស់បាន។
2. Ransom Note ៖ បន្ទាប់ពីការអ៊ិនគ្រីប ransomware ទម្លាក់ចំណាំតម្លៃលោះដែលមានឈ្មោះថា +README-WARNING+.txt។ កំណត់សម្គាល់នេះមានការណែនាំសម្រាប់ជនរងគ្រោះអំពីរបៀបបន្តការសង្គ្រោះឯកសាររបស់ពួកគេ ដែលជាធម្មតាទាមទារការទូទាត់លោះជារូបិយប័ណ្ណគ្រីបតូ។ វាក៏រួមបញ្ចូលព័ត៌មានទំនាក់ទំនងផងដែរ ក្នុងករណីនេះ ការជជែក Tox និងអាសយដ្ឋានអ៊ីមែល datahelp2022@keemail.me ។

ជំហានដើម្បីអនុវត្តនៅពេលឆ្លង

1. ញែកប្រព័ន្ធឆ្លងមេរោគ ៖ ផ្តាច់ឧបករណ៍ឆ្លងមេរោគចេញពីបណ្តាញភ្លាមៗ ដើម្បីទប់ស្កាត់មេរោគ ransomware ពីការរីករាលដាលទៅកាន់ឧបករណ៍ផ្សេងទៀត។
2. កុំបង់ថ្លៃលោះ ៖ ការបង់ថ្លៃលោះមិនមានន័យថាអ្នកនឹងអាចចូលប្រើឯកសាររបស់អ្នកឡើងវិញបានទេ។ វាក៏លើកទឹកចិត្តឱ្យឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតបន្តសកម្មភាពខុសច្បាប់របស់ពួកគេ។
3. កំណត់អត្តសញ្ញាណ Ransomware ៖ កំណត់ថា ransomware គឺពិតជា Ursq ដោយពិនិត្យមើលផ្នែកបន្ថែមឯកសារ និងកំណត់ចំណាំតម្លៃលោះ។
4. រាយការណ៍អំពីឧប្បត្តិហេតុ ៖ ទាក់ទងអង្គភាពឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិតក្នុងតំបន់របស់អ្នក ឬអាជ្ញាធរសមស្របដើម្បីរាយការណ៍អំពីការវាយប្រហារ ransomware ។
5. ប្រើកម្មវិធីប្រឆាំងមេរោគ ៖ ដំឡើងការស្កេនប្រព័ន្ធពេញលេញដោយប្រើកម្មវិធីប្រឆាំងមេរោគល្បីឈ្មោះដើម្បីលុប ransomware ។ ទោះយ៉ាងណាក៏ដោយ សូមចំណាំថា វានឹងមិនឌិគ្រីបឯកសាររបស់អ្នកទេ។
6. ស្តារពីការបម្រុងទុក ៖ ប្រសិនបើអ្នកមានការបម្រុងទុកនៃឯកសាររបស់អ្នក សូមស្ដារពួកវាឡើងវិញ បន្ទាប់ពីធានាថា ransomware ត្រូវបានដកចេញទាំងស្រុងពីប្រព័ន្ធរបស់អ្នក។

ការការពារការឆ្លងមេរោគ Ransomware

1. ការបម្រុងទុកធម្មតា ៖ បម្រុងទុកទិន្នន័យរបស់អ្នកទៅថាសរឹងឯករាជ្យ ឬកន្លែងផ្ទុកពពក។ ត្រូវប្រាកដថាការបម្រុងទុកមិនត្រូវបានភ្ជាប់ទៅបណ្តាញរបស់អ្នកដើម្បីការពារពួកវាពីការសម្របសម្រួល។
2. ប្រើកម្មវិធីប្រឆាំងមេរោគ ៖ រក្សាកម្មវិធីប្រឆាំងមេរោគរបស់អ្នកឱ្យទាន់សម័យ។ អនុវត្តការស្កេនជាប្រចាំ ដើម្បីស្វែងរក និងលុបការគំរាមកំហែង។
3. អាប់ដេតកម្មវិធី និងប្រព័ន្ធ ៖ រក្សាប្រព័ន្ធប្រតិបត្តិការ កម្មវិធី និងកម្មវិធីរបស់អ្នកឱ្យដំណើរការ។ អនុវត្តបំណះសុវត្ថិភាពភ្លាមៗបន្ទាប់ពីពួកគេត្រូវបានចេញផ្សាយ ដើម្បីជួសជុលភាពងាយរងគ្រោះ។
4. ប្រយ័ត្នជាមួយអ៊ីមែល ៖ សូមប្រយ័ត្នចំពោះឯកសារភ្ជាប់អ៊ីមែល និងតំណភ្ជាប់ ជាពិសេសពីអ្នកផ្ញើដែលមិនស្គាល់។ អ៊ីមែលបន្លំគឺជាវិធីសាស្រ្តទូទៅសម្រាប់ការចែកចាយ ransomware ។
5. អប់រំបុគ្គលិក និងអ្នកប្រើប្រាស់ ៖ បណ្តុះបណ្តាលបុគ្គលិក និងអ្នកប្រើប្រាស់អំពីការអនុវត្តល្អបំផុតអំពីសុវត្ថិភាពតាមអ៊ីនធឺណិត។ ការទទួលស្គាល់អាចកាត់បន្ថយយ៉ាងខ្លាំងនូវហានិភ័យនៃការធ្លាក់ខ្លួនជាជនរងគ្រោះដោយសារ ransomware ។
6. ផ្តល់អំណាចដល់ Firewall និងប្រព័ន្ធរកឃើញការឈ្លានពាន ៖ ប្រើប្រាស់ជញ្ជាំងភ្លើង និងប្រព័ន្ធរកឃើញការឈ្លានពាន ដើម្បីសង្កេត និងទប់ស្កាត់សកម្មភាពដែលមិនមានសុវត្ថិភាព។
7. ដាក់កម្រិតសិទ្ធិអ្នកប្រើប្រាស់ ៖ កំណត់ការអនុញ្ញាតរបស់អ្នកប្រើចំពោះតែអ្វីដែលចាំបាច់ប៉ុណ្ណោះ។ គណនីអ្នកគ្រប់គ្រងគួរតែមានវិធានការសុវត្ថិភាពកាន់តែតឹងរ៉ឹង។
8. អនុវត្តគោលការណ៍សុវត្ថិភាព ៖ បង្កើត និងអនុវត្តគោលការណ៍សុវត្ថិភាពដែលរួមបញ្ចូលការណែនាំអំពីការគ្រប់គ្រងពាក្យសម្ងាត់ ការគ្រប់គ្រងអ៊ីមែល និងទម្លាប់នៃការរុករកដោយសុវត្ថិភាព។

Ransomware ដូចជា Ursq គឺជាការគំរាមកំហែងយ៉ាងធ្ងន់ធ្ងរដែលអាចបង្កគ្រោះថ្នាក់ដល់បុគ្គល និងអង្គការនានា។ ការយល់ដឹងពីរបៀបដែលវាដំណើរការ និងដឹងពីជំហានដែលត្រូវអនុវត្ត ប្រសិនបើមេរោគអាចកាត់បន្ថយផលប៉ះពាល់របស់វា។ ជាងនេះទៅទៀត ការអនុវត្តវិធានការបង្ការអាចកាត់បន្ថយហានិភ័យនៃការឆ្លងបានយ៉ាងច្រើន។ រក្សាការប្រុងប្រយ័ត្នជានិច្ច ធ្វើបច្ចុប្បន្នភាពប្រព័ន្ធរបស់អ្នក និងបម្រុងទុកទិន្នន័យរបស់អ្នកឱ្យបានទៀងទាត់ ដើម្បីការពារប្រឆាំងនឹងការវាយប្រហារដោយ ransomware ។

សារតម្លៃលោះ Ursq Ransomware ផ្តល់ជូនជនរងគ្រោះអានថា:

'Greetings :::

Little FAQ:

.1.
Q: Whats Happen?
A: Your files have been encrypted. The file structure was not damaged, we did everything possible so that this could not happen.

.2.
Q: How to recover files?
A: If you wish to decrypt your files you will need to pay us.

.3.
Q: What about guarantees?
A: Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will cooperate with us. Its not in our interests.
To check the ability of returning files, you can send to us any 2 files with SIMPLE extensions(jpg,xls,doc, etc... not databases!) and low sizes(max 1 mb), we will decrypt them and send back to you. That is our guarantee.

.4.
Q: How to contact with you?
A: You can write us to our mailbox: datahelp2022@keemail.me
Or you can contact us via TOX: 029C3395724C05DEC314636546384B4BA9517C3EF686B9539CF9CF39223F455F5FC35C2F466F
You don't know about TOX? Go to hxxps://qtox.github.io/

.5.
Q: How will the decryption process proceed after payment?
A: After payment we will send to you our scanner-decoder program and detailed instructions for use. With this program you will be able to decrypt all your encrypted files.

.6.
Q: If I don t want to pay bad people like you?
A: If you will not cooperate with our service - for us, its does not matter. But you will lose your time and data, cause only we have the private key. In practice - time is much more valuable than money.

:::BEWARE:::
DON'T try to change encrypted files by yourself!
If you will try to use any third party software for restoring your data or antivirus solutions - please make a backup for all encrypted files!
Any changes in encrypted files may entail damage of the private key and, as result, the loss all data.'