Veluth Ransomware
សព្វថ្ងៃនេះ ភាពត្រឹមត្រូវនៃទិន្នន័យគឺស្ថិតនៅក្រោមការគំរាមកំហែងឥតឈប់ឈរ។ Ransomware ដែលជាកម្មវិធីព្យាបាទដែលអ៊ិនគ្រីបឯកសារ និងទាមទារការទូទាត់សម្រាប់ការចេញផ្សាយរបស់ពួកគេ បានក្លាយទៅជាការគំរាមកំហែងតាមអ៊ីនធឺណិតដ៏គ្រោះថ្នាក់បំផុតមួយ ដែលប៉ះពាល់ដល់បុគ្គល និងស្ថាប័នដូចគ្នា។ ការធ្លាក់ចេញពីការឆ្លងអាចមានការបំផ្លិចបំផ្លាញ៖ ការបាត់បង់ផ្នែកហិរញ្ញវត្ថុ ការខូចខាតកេរ្តិ៍ឈ្មោះ និងការបាត់បង់ទិន្នន័យជាអចិន្ត្រៃយ៍។ ក្នុងនាមជាឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតបង្កើតថ្មី ដូច្នេះការការពាររបស់យើងត្រូវតែ។ ការគំរាមកំហែងចុងក្រោយបំផុតមួយនឹងលេចឡើងគឺ Veluth Ransomware ដែលជាប្រភេទស្មុគស្មាញ និងរំខានដែលបង្ហាញពីតម្រូវការសំខាន់សម្រាប់អនាម័យសុវត្ថិភាពអ៊ីនធឺណិតដ៏រឹងមាំ។
តារាងមាតិកា
Veluth Ransomware៖ ចោរលួចទិន្នន័យស្ងាត់
រកឃើញដោយអ្នកជំនាញផ្នែកសន្តិសុខតាមអ៊ីនធឺណិតក្នុងអំឡុងពេលតាមដានការគំរាមកំហែងជាប្រចាំ វេលូតត្រូវបានចាត់ថ្នាក់ជា ransomware ដែលជាប្រភេទមេរោគដែលត្រូវបានបង្កើតឡើងដើម្បីចាក់សោជនរងគ្រោះចេញពីឯកសាររបស់ពួកគេ។ នៅពេលដែលត្រូវបានប្រតិបត្តិនៅលើឧបករណ៍មួយ Veluth ចាប់ផ្តើមអ៊ិនគ្រីបប្រភេទឯកសារផ្សេងៗ ដោយបន្ថែមផ្នែកបន្ថែម '.veluth' ទៅផ្នែកនីមួយៗ។ រូបភាពសាមញ្ញមួយដែលមានឈ្មោះថា 'photo.jpg' នឹងត្រូវបានប្តូរឈ្មោះទៅជា 'photo.jpg.veluth' ដែលធ្វើឱ្យវាមិនអាចចូលដំណើរការបាន។
បន្ទាប់ពីដំណាក់កាលនៃការអ៊ិនគ្រីប Veluth ផ្លាស់ប្តូរផ្ទាំងរូបភាពផ្ទៃតុជាមួយនឹងសារព្រមាន ហើយទម្លាក់កំណត់ត្រាតម្លៃលោះដែលមានស្លាក 'veluth.readme.txt'។ សារលើតុណែនាំជនរងគ្រោះឱ្យបើកដំណើរការឯកសារមួយឈ្មោះថា VeluthDecrypter ដែលបានរកឃើញនៅលើកុំព្យូទ័រ ឬក្នុងម៉ឺនុយចាប់ផ្តើម។ ប្រសិនបើឧបករណ៍នេះបាត់ វាទំនងជាកំចាត់មេរោគរបស់ប្រព័ន្ធបានបិទ ឬលុបវាចោល។ ផ្ទាំងរូបភាពជំរុញឱ្យអ្នកប្រើប្រាស់ទាញយក និងដំណើរការ VeluthDecrypter ដើម្បីប្រើសោឌិគ្រីបដែលផ្តល់ដោយអ្នកវាយប្រហារ នៅពេលដែលតម្លៃលោះត្រូវបានបង់។
វ៉ារ្យ៉ង់កំណត់ចំណាំតម្លៃលោះ៖ វិធីសាស្ត្រដាក់សម្ពាធក្នុងសកម្មភាព
កំណត់ចំណាំតម្លៃលោះនៅខាងក្នុង veluth.readme.txt ខុសគ្នាអាស្រ័យលើវ៉ារ្យ៉ង់ Veluth ។ នៅក្នុងកំណែមួយ ជនរងគ្រោះត្រូវបានផ្តល់វិនដូរយៈពេល 24 ម៉ោងយ៉ាងតឹងរ៉ឹង ដើម្បីទាក់ទងអ្នកវាយប្រហារ ដោយព្រមានថារាល់ការប៉ុនប៉ងដើម្បីផ្លាស់ប្តូរ ឬស្ដារឯកសារដែលបានអ៊ិនគ្រីបដោយប្រើឧបករណ៍ភាគីទីបីអាចបណ្តាលឱ្យមានការខូចខាតដែលមិនអាចត្រឡប់វិញបាន។ កំណែផ្សេងទៀតគឺសង្ខេបជាង ប៉ុន្តែមានការណែនាំដូចគ្នា៖ ធ្វើការទំនាក់ទំនង និងជៀសវាងការជ្រៀតជ្រែកជាមួយទិន្នន័យដែលបានអ៊ិនគ្រីប។
បំរែបំរួលទាំងនេះត្រូវបានរចនាឡើងដើម្បីដាក់សម្ពាធជនរងគ្រោះឱ្យគោរពតាមតាមរយៈការភ័យខ្លាច និងភាពបន្ទាន់។ ប៉ុន្តែអ្នកជំនាញផ្នែកសន្តិសុខតាមអ៊ីនធឺណិតផ្តល់ដំបូន្មានប្រឆាំងនឹងការផ្តល់។ ការបង់ប្រាក់លោះមិនធានាការសង្គ្រោះឯកសារទេ ហើយជាញឹកញាប់ជាងនេះទៅទៀត ជនរងគ្រោះត្រូវបានទុកចោលដោយគ្មានសោការឌិគ្រីបដែលបានសន្យា។ ការបង់ប្រាក់ក៏លើកទឹកចិត្ត និងផ្តល់មូលនិធិដល់សកម្មភាពឧក្រិដ្ឋកម្មបន្ថែមទៀត។
កាត់ខ្សែសង្វាក់: ដក Veluth ចេញដោយសុវត្ថិភាព
ប្រសិនបើ Veluth ត្រូវបានរកឃើញនៅលើប្រព័ន្ធ វាត្រូវតែដកចេញភ្លាមៗ ដើម្បីបញ្ឈប់ការអ៊ិនគ្រីបបន្ថែមទៀត។ ជាអកុសល ការដក ransomware មិនឌិគ្រីបឯកសារដែលមានស្រាប់ទេ វាគ្រាន់តែការពារការខូចខាតបន្ថែមប៉ុណ្ណោះ។ ការស្តារឡើងវិញគឺអាចធ្វើទៅបានតាមរយៈការបម្រុងទុកក្រៅបណ្តាញដែលត្រូវបានបង្កើតឡើងមុនពេលឆ្លងមេរោគ និងមិនត្រូវបានប៉ះពាល់ទៅនឹងប្រព័ន្ធដែលត្រូវបានសម្របសម្រួល។
របៀបដែល Veluth ស្វែងរកផ្លូវចូល
ដូច ransomware ភាគច្រើនដែរ Veluth ប្រើល្បិចបោកប្រាស់ជាច្រើន ដើម្បីជ្រៀតចូលប្រព័ន្ធ។ អ្នកវាយប្រហារជារឿយៗពឹងផ្អែកលើអ៊ីមែលបន្លំដែលផ្ទុកដោយតំណភ្ជាប់ព្យាបាទ ឬឯកសារភ្ជាប់។ ឯកសារទាំងនេះច្រើនតែធ្វើត្រាប់តាមខ្លឹមសារស្របច្បាប់៖ ឯកសារការិយាល័យដែលមានម៉ាក្រូ ឯកសារ PDF កំណាត់ JavaScript ឬបណ្ណសារដែលបានបង្ហាប់។ គ្រាន់តែបើកឯកសារដែលជាប់គាំងគឺគ្រប់គ្រាន់ដើម្បីបង្កការឆ្លង។
លើសពីនេះ Veluth អាចត្រូវបានចែកចាយតាមរយៈ Trojans ដែលដើរតួជាអ្នកផ្ទុក ឬតាមរយៈការទាញយកដោយបោកប្រាស់ពីគេហទំព័រ sketchy និងវេទិកាចែករំលែកឯកសារ។ កំណែមួយចំនួនអាចរីករាលដាលនៅពេលក្រោយនៅទូទាំងបណ្តាញមូលដ្ឋាន ឬផ្សព្វផ្សាយតាមរយៈដ្រាយ USB និងមេឌៀចល័តផ្សេងទៀត។
ការកសាងការការពាររបស់អ្នក៖ ការអនុវត្តសុវត្ថិភាពដែលមានប្រសិទ្ធភាព
ដើម្បីកាត់បន្ថយហានិភ័យនៃការឆ្លងមេរោគ ransomware ដូចជា Veluth អ្នកប្រើប្រាស់ និងអង្គការនានាត្រូវតែអនុវត្តយុទ្ធសាស្ត្រការពារពហុស្រទាប់ដែលមានឫសគល់ទាំងបច្ចេកវិទ្យា និងអាកប្បកិរិយា។ គោលដៅគឺដើម្បីកាត់បន្ថយពិន្ទុចូល និងកែលម្អសមត្ថភាពក្នុងការស្តារឡើងវិញ ប្រសិនបើការបំពានកើតឡើង។
យុទ្ធសាស្ត្រការពារសំខាន់ៗ៖
រក្សាការបម្រុងទុកជាប្រចាំ ៖ ត្រូវប្រាកដថាទិន្នន័យសំខាន់ៗត្រូវបានបម្រុងទុកជាទៀងទាត់ទៅកន្លែងផ្ទុកខាងក្រៅ ឬតាមពពក ដែលមិនត្រូវបានភ្ជាប់ជាអចិន្ត្រៃយ៍ទៅប្រព័ន្ធសំខាន់របស់អ្នក។ សាកល្បងការបម្រុងទុកទាំងនេះ ដើម្បីបញ្ជាក់ថាពួកវានៅដដែល និងអាចស្ដារឡើងវិញបាន។
ប្រើឧបករណ៍សុវត្ថិភាពដែលអាចទុកចិត្តបាន ៖ ដាក់ពង្រាយឈុតប្រឆាំងមេរោគដែលអាចទុកចិត្តបានជាមួយនឹងការត្រួតពិនិត្យឥរិយាបថ និងមុខងារស្កេនតាមពេលវេលាជាក់ស្តែង។ រួមបញ្ចូលការត្រងអ៊ីមែល និងម៉ូឌុលប្រឆាំង ransomware តាមដែលអាចធ្វើទៅបាន។
លើសពីនេះ ទម្លាប់ឌីជីថលប្រចាំថ្ងៃរបស់អ្នកប្រើប្រាស់អាចបង្កើត ឬបំបែកយុទ្ធសាស្ត្រសុវត្ថិភាព។ ជៀសវាងការបើកឯកសារភ្ជាប់អ៊ីមែលពីអ្នកផ្ញើដែលមិនស្គាល់។ ផ្ទៀងផ្ទាត់តំណភ្ជាប់មុនពេលចុច។ រក្សាប្រព័ន្ធប្រតិបត្តិការ កម្មវិធីរុករកតាមអ៊ីនធឺណិត និងកម្មវិធីឱ្យទាន់សម័យ។ បិទម៉ាក្រូក្នុងឯកសារតាមលំនាំដើម។ ទាញយកតែកម្មវិធីពីប្រភពផ្លូវការប៉ុណ្ណោះ ហើយកុំប្រើកម្មវិធីលួចចម្លង ឬឧបករណ៍ធ្វើឱ្យសកម្មដែលគ្មានការអនុញ្ញាត។ នៅក្នុងបរិយាកាសនៃអង្គភាព ការបែងចែកបណ្តាញ និងការគ្រប់គ្រងការចូលប្រើកាន់តែកាត់បន្ថយកាំផ្ទុះនៃការឆ្លង។
សេចក្តីសន្និដ្ឋាន៖ ការប្រុងប្រយ័ត្នគឺជាការការពារចុងក្រោយ
Veluth Ransomware នៅតែជាការរំលឹកមួយទៀតនៃរបៀបដែលថាមវន្ត និងគ្រោះថ្នាក់នៃទិដ្ឋភាពមេរោគបានក្លាយទៅជា។ វាពង្រឹងតម្រូវការសម្រាប់ឥរិយាបថការពារដែលបង្កើតឡើងដោយការប្រុងប្រយ័ត្ន ការត្រៀមខ្លួន និងការសម្រេចចិត្តដែលមានព័ត៌មាន។ តាមរយៈការយល់ដឹងពីរបៀបដែលការគំរាមកំហែងដូចជា Veluth ដំណើរការ និងអនុវត្តវិធានការសុវត្ថិភាពដែលបានបញ្ជាក់ អ្នកប្រើប្រាស់អាចកាត់បន្ថយហានិភ័យរបស់ពួកគេយ៉ាងខ្លាំង និងរក្សាការគ្រប់គ្រងលើទិន្នន័យដែលសំខាន់បំផុត។
សារ
សារខាងក្រោមដែលទាក់ទងនឹង Veluth Ransomware ត្រូវបានរកឃើញ៖
|
ID: !!! YOUR FILES HAVE BEEN ENCRYPTED BY VELUTH !!! To recover your data, you must: 1. Contact us via Signal (Available on PlayStore & Apple Store): @Veluth.01 2. Provide your ID shown above 3. Comply with our orders 4. You will receive decryption software after you have maintained our orders WARNING: - Do NOT modify encrypted files. - Do NOT attempt decryption without our tools. - If you do, your files will be irrecoverable. - If you don't contact us within 24 hours, your files will be encrypted FOREVER. REMEMBER, NO LAW ENFORCEMENT CAN SAVE YOU. ONLY WE CAN DECRYPT YOUR FILES! |
|
Ransom message displayed as desktop background image: Woah! Looks like your sh*t has been encrypted by Veluth. To Decrypt your files, Open "VeluthDecrypter" on Desktop or Start Menu. If you cannot find the program then your antivirus removed the decrypt software or you deleted it. To restore it please unquarantine it on your antivirus program. Keep in mind the decryption software is necessary for the file decryption using key. QNA on "veluth.readme.txt" |
|
Ransom note presented as a text file: IMPORTANT NOTICE! Your important files have been encrypted by Veluth. Recovery requires a unique key only we possess. Do not attempt modification - permanent data loss may occur. To get your key & decrypter please contact @Veluth.01 via Signal (Available on PlayStore/Apple Store). Identifier: |
