Vgod Ransomware
ការវាយប្រហាររបស់ Ransomware នៅតែបន្តជាកង្វល់ដ៏ធ្ងន់ធ្ងរសម្រាប់បុគ្គល និងស្ថាប័នដូចគ្នា។ ការគម្រាមកំហែងទាំងនេះ អ៊ិនគ្រីបឯកសារ ដែលធ្វើឲ្យពួកវាមិនអាចចូលដំណើរការបាន រហូតដល់តម្លៃលោះត្រូវបានបង់ទៅឱ្យជនល្មើស។ មេរោគ ransomware មួយប្រភេទ Vgod ដំណើរការជាឧបករណ៍ជំរិតទារប្រាក់ផ្អែកលើការអ៊ិនគ្រីប ចាក់សោជនរងគ្រោះចេញពីឯកសារផ្ទាល់ខ្លួនរបស់ពួកគេ និងទាមទារការទូទាត់សម្រាប់ឧបករណ៍ឌិគ្រីប។ ការយល់ដឹងពីរបៀបដែល Vgod ដំណើរការ និងការអនុវត្តវិធានការសុវត្ថិភាពខ្លាំងគឺមានសារៈសំខាន់ក្នុងការការពារការបាត់បង់ទិន្នន័យ និងការកេងប្រវ័ញ្ចហិរញ្ញវត្ថុ។
តារាងមាតិកា
របៀបដែល Vgod Ransomware សម្របសម្រួលឧបករណ៍
Vgod Ransomware ត្រូវបានរចនាឡើងដើម្បីជ្រៀតចូលប្រព័ន្ធ អ៊ិនគ្រីបឯកសារ និងបន្ថែមផ្នែកបន្ថែម '.Vgod' ទៅទិន្នន័យដែលរងផលប៉ះពាល់។ នៅពេលដែលសកម្ម វាកែប្រែផ្ទាំងរូបភាពលើតុ និងផ្តល់កំណត់ចំណាំតម្លៃលោះដែលមានចំណងជើងថា 'Decryption Instructions.txt' ដែលព្រមានជនរងគ្រោះនៃការវាយប្រហារ និងគូសបញ្ជាក់ការទាមទាររបស់ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។ ពួក Hacker ណែនាំជនរងគ្រោះឱ្យទាក់ទងពួកគេតាមរយៈ vgod@ro.ru ដោយផ្តល់នូវលេខសម្គាល់ការឌិគ្រីបតែមួយគត់ និងឯកសារដែលបានអ៊ិនគ្រីបគំរូ ដើម្បីទទួលបានការណែនាំបន្ថែមអំពីការទូទាត់លោះ។
លក្ខណៈពិសេសគួរឱ្យកត់សម្គាល់នៃ Vgod Ransomware គឺដំណើរការប្តូរឈ្មោះរបស់វា ដែលផ្លាស់ប្តូរឈ្មោះឯកសារដើម្បីបង្ហាញពីការអ៊ិនគ្រីប។ ឧទាហរណ៍៖
- document.docx ក្លាយជា document.docx.Vgod
- photo.jpg ក្លាយជា photo.jpg.Vgod
- report.pdf ក្លាយជា report.pdf.Vgod
គំរូការប្តូរឈ្មោះនេះធ្វើឱ្យវានិយាយត្រង់ទៅជនរងគ្រោះថាឯកសារចាំបាច់បំផុតរបស់ពួកគេត្រូវបានចាក់សោ ហើយអាចយកមកវិញបានតាមរយៈការឌិគ្រីប - សកម្មភាពដែលយោងទៅតាមអ្នកវាយប្រហារគឺអាចធ្វើទៅបានលុះត្រាតែតម្លៃលោះត្រូវបានបង់។
កំណត់ចំណាំតម្លៃលោះ និងការគំរាមកំហែងរបស់វា។
សំបុត្រលោះដែលបន្សល់ទុកដោយ Vgod ព្យាយាមបង្ខិតបង្ខំជនរងគ្រោះឱ្យធ្វើតាមការទាមទាររបស់អ្នកវាយប្រហារ។ វាព្រមានប្រឆាំងនឹងការប្រើឧបករណ៍ឌិគ្រីបភាគីទីបី ដោយអះអាងថាការប៉ុនប៉ងបែបនេះអាចនាំឱ្យបាត់បង់ទិន្នន័យដែលមិនអាចត្រឡប់វិញបាន។ លើសពីនេះ ចំណាំរួមបញ្ចូលការព្រមានដ៏អាក្រក់មួយថា ប្រសិនបើតម្លៃលោះមិនត្រូវបានបង់ទេ អ្នកវាយប្រហារអាចលក់ ឬបញ្ចេញទិន្នន័យរសើប។
ទោះបីជាមានការគំរាមកំហែងទាំងនេះក៏ដោយ ការបង់ប្រាក់លោះមិនត្រូវបានណែនាំទេ។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតដំណើរការដោយគ្មានព្រំដែនក្រមសីលធម៌ ហើយពួកគេមិនផ្តល់ការធានាណាមួយថាជនរងគ្រោះនឹងទទួលបានសោការឌិគ្រីបដែលដំណើរការបន្ទាប់ពីធ្វើការបង់ប្រាក់។ ប្រតិបត្តិករ ransomware ជាច្រើនបានបាត់ខ្លួនបន្ទាប់ពីទទួលបានមូលនិធិ ដោយទុកជនរងគ្រោះដោយគ្មានឯកសារ និងចេញពីហោប៉ៅ។
តើឯកសារដែលបានអ៊ិនគ្រីបអាចស្តារឡើងវិញបានទេ?
ការសង្គ្រោះឯកសារដែលបានអ៊ិនគ្រីបដោយ Vgod Ransomware គឺមានការពិបាកខ្លាំង។ អ្នកវាយប្រហារកាន់សោឌិគ្រីប។ បើគ្មានវា ការស្ដារឡើងវិញគឺស្ទើរតែមិនអាចទៅរួចទេ លុះត្រាតែមានការបម្រុងទុក។
ជម្រើសសង្គ្រោះដែលអាចធ្វើបានរួមមាន:
- ការស្ដារឡើងវិញពីការបម្រុងទុក ៖ ប្រសិនបើការបម្រុងទុកសុវត្ថិភាពមាននៅលើដ្រាយខាងក្រៅ ឬកន្លែងផ្ទុកលើពពក ឯកសារអាចត្រូវបានរកឃើញវិញបន្ទាប់ពី ransomware ត្រូវបានយកចេញ។
- ការរុករកឧបករណ៍ឌិគ្រីបឥតគិតថ្លៃ ៖ ខណៈពេលដែលមេរោគ ransomware ភាគច្រើនប្រើការអ៊ិនគ្រីបខ្លាំង អ្នកស្រាវជ្រាវសុវត្ថិភាពម្តងម្កាលរកឃើញគុណវិបត្តិដែលអនុញ្ញាតឱ្យមានការឌិគ្រីបដោយមិនបង់ប្រាក់លោះ។ ការពិនិត្យមើលវេទិកាសន្តិសុខតាមអ៊ីនធឺណិត ឬអង្គការដែលគួរឱ្យទុកចិត្តអាចផ្តល់នូវដំណោះស្រាយសក្តានុពល។
- កម្មវិធីសង្គ្រោះទិន្នន័យ ៖ ឧបករណ៍មួយចំនួនអាចជួយស្ដារការចម្លងស្រមោល ឬកំណែមុននៃឯកសារ ទោះបីជាវ៉ារ្យ៉ង់ ransomware ជាច្រើនលុបការបម្រុងទុកទាំងនេះនៅពេលឆ្លងមេរោគក៏ដោយ។
ទោះបីជាមិនអាចឌិគ្រីបបានក៏ដោយ វាចាំបាច់ក្នុងការដក ransomware ចេញពីប្រព័ន្ធ ដើម្បីការពារការខូចខាត ឬឆ្លងមេរោគបន្ថែមទៀត។
ការពង្រឹងការការពារសុវត្ថិភាពអ៊ីនធឺណិតរបស់អ្នក។
ដើម្បីការពារប្រឆាំងនឹងការគម្រាមកំហែងដូចជា Vgod Ransomware ការអនុវត្តវិធានការសុវត្ថិភាពខ្លាំងគឺមានសារៈសំខាន់ណាស់។ ការអនុវត្តល្អបំផុតខាងក្រោមអាចជួយការពារឧបករណ៍ និងទិន្នន័យពីការវាយប្រហារដោយ ransomware៖
- រក្សាការបម្រុងទុកជាប្រចាំ៖ រក្សាទុកច្បាប់ចម្លងនៃឯកសារសំខាន់ៗនៅលើដ្រាយខាងក្រៅ ឬកន្លែងផ្ទុកពពកដែលមានសុវត្ថិភាព។ ត្រូវប្រាកដថាការបម្រុងទុកត្រូវបានផ្តាច់ចេញពីប្រព័ន្ធកណ្តាល នៅពេលដែលមិនប្រើដើម្បីការពារការអ៊ិនគ្រីបដោយ ransomware ។
- ត្រូវយកចិត្តទុកដាក់ចំពោះឯកសារភ្ជាប់ និងតំណភ្ជាប់តាមអ៊ីមែល៖ Ransomware ជារឿយៗរីករាលដាលតាមរយៈអ៊ីមែលបន្លំដែលមានឯកសារភ្ជាប់ ឬតំណភ្ជាប់ដែលមានគំនិតអាក្រក់។ ផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវនៃសារ មុនពេលចុចលើតំណ ឬទាញយកឯកសារ។
- រក្សាបច្ចុប្បន្នភាពកម្មវិធី៖ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតទាញយកភាពងាយរងគ្រោះនៅក្នុងប្រព័ន្ធប្រតិបត្តិការ និងកម្មវិធីហួសសម័យ។ ការធ្វើបច្ចុប្បន្នភាពជាទៀងទាត់ជួយជួសជុលកំហុសសុវត្ថិភាពដែល ransomware អាចប្រើដើម្បីទទួលបានការចូលប្រើ។
- ប្រើដំណោះស្រាយសុវត្ថិភាពដែលអាចទុកចិត្តបាន៖ ជញ្ជាំងភ្លើងដ៏រឹងមាំ និងកម្មវិធីសុវត្ថិភាពដែលខិតខំប្រឹងប្រែងអាចជួយស្វែងរក និងទប់ស្កាត់ ransomware មុនពេលវាជ្រៀតចូលប្រព័ន្ធមួយ។
- បិទម៉ាក្រូក្នុងឯកសារ៖ ការវាយប្រហារ ransomware ជាច្រើនពឹងផ្អែកលើម៉ាក្រូព្យាបាទនៅក្នុងឯកសារ Office។ ការបិទម៉ាក្រូតាមលំនាំដើមអាចការពារការប្រតិបត្តិស្គ្រីបដែលគ្មានការអនុញ្ញាត។
- ដាក់កម្រិតសិទ្ធិគ្រប់គ្រង៖ ការកំណត់សិទ្ធិចូលប្រើរបស់អ្នកប្រើអាចកាត់បន្ថយការខូចខាតដែល ransomware អាចបង្កឡើងប្រសិនបើវាជ្រៀតចូលប្រព័ន្ធ។ ដំណើរការគណនីដែលមានសិទ្ធិតិចតួចជួយការពារការកែប្រែឯកសារដែលគ្មានការអនុញ្ញាត។
Vgod Ransomware ដូចជាការគំរាមកំហែង ransomware ទំនើបៗជាច្រើន គឺជាហានិភ័យដ៏ធ្ងន់ធ្ងរដល់អ្នកប្រើប្រាស់ដែលមិនមានវិធានការសុវត្ថិភាពត្រឹមត្រូវ។ ខណៈពេលដែលការសង្គ្រោះឯកសារទំនងជាមិនមានការបម្រុងទុក សកម្មភាពដ៏ល្អបំផុតគឺការការពារ - ការធានាសុវត្ថិភាពទិន្នន័យមុនពេលមានការវាយប្រហារកើតឡើង។ តាមរយៈការអនុវត្តតាមការអនុវត្តសុវត្ថិភាពតាមអ៊ីនធឺណិតខ្លាំង និងការប្រុងប្រយ័ត្នលើអ៊ីនធឺណិត អ្នកប្រើប្រាស់អាចកាត់បន្ថយហានិភ័យនៃការធ្លាក់ខ្លួនជាជនរងគ្រោះដោយសារការវាយប្រហារ ransomware និងការគំរាមកំហែងឌីជីថលផ្សេងទៀត។
សារ
សារខាងក្រោមដែលទាក់ទងនឹង Vgod Ransomware ត្រូវបានរកឃើញ៖
|
-------------YOUR DATA IS ENCRYPTED -------------------- If you want to recover files write YOUR ID 25EC74S send an email to our support vgod@ro.ru Your personal DECRYPTION ID: 25EC74S Unlocking your data is possible only with our software. All your files were encrypted and important data was copied to our storage Contact Mail: vgod@ro.ru In the header of the letter, indicate your ID and if you want attach 2-3 infected files to generate a private key and compile the decryptor Files should not have important information and should not exceed the size of more than 5 MB After receiving the ransom, we will send a recovery tool with detailed instructions within an hour and delete your files from our storages --------- Attention --------- Do not rename encrypted files. Do not try to decrypt your data using third party software, it may cause permanent data loss. If you refuse to pay the ransom, Important Data that contains personal confidential information or trade secrets will be sold to third parties interested in them. In any case, we will receive a payment, and your company will face problems in law enforcement and judicial areas. Don't be afraid to contact us. Remember, this is the only way to recover your data. |
|
YOUR DATA IS ENCRYPTED VGOD@RO.RU Unlocking your data is possible only with our software. All your files were encrypted and important data was copied to our storage Read the instructions in Decryption Instructions.txt for more information! Send a email: VGOD@RO.RU |
