ViT Ransomware
ការគំរាមកំហែងពីមេរោគដូចជា ViT Ransomware បញ្ជាក់ពីសារៈសំខាន់នៃការការពារទិន្នន័យ និងទ្រព្យសម្បត្តិឌីជីថលរបស់អ្នក។ អ្នកប្រើប្រាស់ត្រូវតែរក្សាការជូនដំណឹង និងសកម្មជានិច្ច ដើម្បីកាត់បន្ថយហានិភ័យដែលទាក់ទងនឹងការវាយប្រហារដ៏ទំនើបទាំងនេះ។ ជាពិសេស ransomware នេះគឺជាផ្នែកមួយនៃគ្រួសារ Xorist ។ វាផ្តោតលើឯកសារផ្ទាល់ខ្លួន និងអង្គការ ដោយអ៊ិនគ្រីបពួកវាដើម្បីទាមទារការទូទាត់សម្រាប់ការចេញផ្សាយរបស់ពួកគេ។
តារាងមាតិកា
ViT Ransomware: ការវិភាគនៃប្រតិបត្តិការរបស់វា។
ថ្មីៗនេះ អ្នកជំនាញផ្នែកសន្តិសុខតាមអ៊ីនធឺណិតបានវិភាគ ViT Ransomware ដែលត្រូវបានរចនាឡើងដើម្បីចាក់សោជនរងគ្រោះចេញពីឯកសាររបស់ពួកគេតាមរយៈការអ៊ិនគ្រីប។ នៅពេលដែលប្រព័ន្ធមួយត្រូវបានឆ្លងមេរោគ ViT នឹងបន្ថែមផ្នែកបន្ថែម '.ViT' ទៅឯកសារដែលបានអ៊ិនគ្រីប។ ឧទាហរណ៍ ឯកសារដែលមានឈ្មោះ '1.png' ក្លាយជា '1.png.ViT' ខណៈ '2.pdf' ប្រែទៅជា '2.pdf.ViT'។
ransomware ផ្តល់នូវកំណត់ចំណាំតម្លៃលោះពីរ៖ ឯកសារអត្ថបទដែលមានចំណងជើងថា 'How TO DECRYPT FILES.txt' និងបង្អួចលេចឡើង។ អ្នកទាំងពីរប្រាប់ជនរងគ្រោះថា ការឌិគ្រីបគឺអាចធ្វើទៅបានតែជាមួយសោតែមួយគត់ដែលកាន់ដោយអ្នកវាយប្រហារ។ ការទូទាត់ដែលត្រូវការគឺ $ 950 ជា Bitcoin ជាមួយនឹងការណែនាំដើម្បីផ្ទេររូបិយប័ណ្ណគ្រីបតូទៅអាសយដ្ឋានដែលបានផ្តល់។ បន្ទាប់មកជនរងគ្រោះត្រូវបានស្នើសុំឱ្យផ្ញើអ៊ីមែលទៅ 'viton@cock.li' ជាមួយនឹងប្រធានបទជាក់លាក់មួយ ដើម្បីបញ្ជាក់ការទូទាត់ និងទទួលបានសោរឌិគ្រីប។
ខណៈពេលដែលកំណត់ចំណាំតម្លៃលោះសន្យាថានឹងមានការសង្គ្រោះឯកសារនៅពេលបង់ប្រាក់ អ្នកជំនាញផ្នែកសន្តិសុខតាមអ៊ីនធឺណិតព្រមានថាអ្នកវាយប្រហារបង់ប្រាក់មិនធានាការឌិគ្រីបទេ។ ជនរងគ្រោះជាច្រើនត្រូវបានទុកចោលដោយដៃទទេ បាត់បង់ទាំងទិន្នន័យ និងចំនួនលោះ។
របៀបដែល Ransomware រីករាលដាល: វិធីសាស្រ្តនៅពីក្រោយ Mayhem
ViT Ransomware ប្រើយុទ្ធសាស្ត្រជាច្រើនដើម្បីជ្រៀតចូលឧបករណ៍។ បណ្តាញចែកចាយទូទៅរួមមាន:
- ឯកសារភ្ជាប់អ៊ីមែល ៖ អ៊ីមែលក្លែងបន្លំជាមួយឯកសារភ្ជាប់ដែលមានមេរោគគឺជាវិធីសាស្ត្រចម្បង។ ឯកសារភ្ជាប់ទាំងនេះអាចមានឯកសារ MS Office, PDFs ឬឯកសារស្គ្រីបដែលត្រូវបានរចនាឡើងដើម្បីប្រតិបត្តិ ransomware នៅពេលបើក។
- គេហទំព័រដែលមិនគួរឱ្យទុកចិត្ត ៖ គេហទំព័រដែលបង្ហោះកម្មវិធីលួចចម្លង ឧបករណ៍បំបែក ឬម៉ាស៊ីនបង្កើតកូនសោ ជារឿយៗប្រមូលផ្តុំមេរោគ ransomware ជាមួយនឹងការទាញយករបស់ពួកគេ។
- ភាពងាយរងគ្រោះនៅក្នុងកម្មវិធី ៖ កម្មវិធីដែលហួសសម័យ និងប្រព័ន្ធប្រតិបត្តិការផ្តល់ចំណុចចូលងាយស្រួលសម្រាប់អ្នកវាយប្រហារដើម្បីដាក់ពង្រាយ ransomware ។
- Drive-by Downloads និង Malvertising ៖ គ្រាន់តែចូលទៅកាន់គេហទំព័រដែលត្រូវបានសម្របសម្រួល ឬធ្វើអន្តរកម្មជាមួយការផ្សាយពាណិជ្ជកម្មដែលមានគំនិតអាក្រក់អាចបណ្តាលឱ្យមានការឆ្លង។
- ថាសចល័ត និងបណ្តាញ P2P ៖ ការចែករំលែកឯកសារតាមរយៈបណ្តាញមិត្តភ័ក្តិ ឬប្រើឧបករណ៍ USB ដែលមានមេរោគបង្កើនហានិភ័យនៃការប៉ះពាល់។
ផលវិបាកនៃការវាយប្រហារ Ransomware
ជនរងគ្រោះនៃ ViT Ransomware ប្រឈមនឹងផលវិបាកដ៏អាក្រក់។ បើគ្មានការបម្រុងទុកទេ ទិន្នន័យដែលបានអ៊ិនគ្រីបអាចនឹងមិនអាចចូលដំណើរការបានជារៀងរហូត។ លើសពីនេះទៀត ransomware មានសក្តានុពលក្នុងការរីករាលដាលនៅក្នុងបណ្តាញមូលដ្ឋាន ប៉ះពាល់ដល់ឧបករណ៍កាន់តែច្រើន និងពង្រីកការខូចខាត។
ខណៈពេលដែលអ្នកវាយប្រហារអះអាងថា ការបង់ថ្លៃលោះនឹងស្ដារឯកសារឡើងវិញ វាមិនមានការធានាថាពួកគេនឹងផ្តល់សោរឌិគ្រីបដែលបានសន្យានោះទេ។ ផ្ទុយទៅវិញ ជនរងគ្រោះអាចត្រូវបានកេងប្រវ័ញ្ចបន្ថែម ឬទុកចោលដោយគ្មានដំណោះស្រាយ។
ពង្រឹងការការពារតាមអ៊ីនធឺណិតរបស់អ្នកប្រឆាំងនឹង Ransomware
ការទប់ស្កាត់ការឆ្លងមេរោគ ransomware ដូចជា ViT តម្រូវឱ្យមានវិធីសាស្រ្តសកម្ម និងទូលំទូលាយចំពោះសុវត្ថិភាពតាមអ៊ីនធឺណិត។ អនុវត្តការអនុវត្តល្អបំផុតទាំងនេះ ដើម្បីបង្កើនការការពាររបស់អ្នក៖
- អនុវត្តការប្រុងប្រយ័ត្នលើអ៊ីនធឺណិត ៖ សង្ស័យអ៊ីមែលដែលមិនបានស្នើសុំ ជាពិសេសអ្នកដែលមានឯកសារភ្ជាប់ ឬតំណភ្ជាប់។ កុំទាញយកកម្មវិធីពីប្រភពដែលមិនគួរឱ្យទុកចិត្ត ដូចជាគេហទំព័រ torrent ឬវេទិកាភាគីទីបី។
- រក្សាប្រព័ន្ធឱ្យប្រសើរឡើង ៖ ធ្វើបច្ចុប្បន្នភាពប្រព័ន្ធប្រតិបត្តិការ និងកម្មវិធីរបស់អ្នកជាទៀងទាត់ ដើម្បីជួសជុលភាពងាយរងគ្រោះ។ បើកការអាប់ដេតដោយស្វ័យប្រវត្តិ ដើម្បីធានាថាគ្មានបំណះសំខាន់ៗត្រូវបានខកខានឡើយ។
- ពង្រឹងការការពាររបស់អ្នក ៖ ប្រើឧបករណ៍កំចាត់មេរោគ និងឧបករណ៍ប្រឆាំងមេរោគដែលអាចទុកចិត្តបានដើម្បីកំណត់អត្តសញ្ញាណ និងទប់ស្កាត់ការគំរាមកំហែង។៖ បើកជញ្ជាំងភ្លើង ដើម្បីតាមដាន និងគ្រប់គ្រងចរាចរណ៍បណ្តាញចូល និងចេញ។
- រក្សាការបម្រុងទុកជាប្រចាំ ៖ បង្កើតការបម្រុងទុកក្រៅបណ្តាញនៃឯកសារសំខាន់ៗនៅលើដ្រាយខាងក្រៅ ឬវេទិកាផ្ទុកពពក។ ត្រូវប្រាកដថាការបម្រុងទុកត្រូវបានផ្តាច់ចេញពីឧបករណ៍ចម្បងរបស់អ្នកបន្ទាប់ពីការអាប់ដេតដើម្បីការពារការអ៊ិនគ្រីបរបស់ពួកគេអំឡុងពេលមានការវាយប្រហារ។
- ទទួលយកការអនុវត្តប្រកបដោយសុវត្ថិភាព ៖ បិទម៉ាក្រូនៅក្នុងឯកសារ លុះត្រាតែពួកវាចាំបាច់បំផុត។ ជៀសវាងដំណើរការឯកសារដែលអាចប្រតិបត្តិបានពីប្រភពមិនស្គាល់ ឬអ្នកបោះពុម្ពដែលមិនបានផ្ទៀងផ្ទាត់។ បណ្តុះបណ្តាលបុគ្គលិក ឬសមាជិកគ្រួសារឱ្យស្គាល់អ៊ីមែលបន្លំ និងល្បិចបោកប្រាស់ផ្សេងទៀត។
គំនិតចុងក្រោយ
ViT Ransomware រំលឹកយើងអំពីសក្តានុពលដ៏សាហាវនៃការវាយប្រហារ ransomware ។ ការការពារឧបករណ៍របស់អ្នកតម្រូវឱ្យមានការប្រុងប្រយ័ត្ន ឧបករណ៍ត្រឹមត្រូវ និងការអនុវត្តលើអ៊ីនធឺណិតប្រកបដោយសុវត្ថិភាព។ តាមរយៈការរក្សាការជូនដំណឹង និងអនុវត្តវិធានការសុវត្ថិភាពតាមអ៊ីនធឺណិតដ៏រឹងមាំ អ្នកប្រើប្រាស់អាចកាត់បន្ថយភាពងាយរងគ្រោះរបស់ពួកគេចំពោះការគំរាមកំហែងពីមេរោគ ransomware ដោយធានាថាទិន្នន័យ និងប្រព័ន្ធរបស់ពួកគេនៅតែមានសុវត្ថិភាព។
សារ
សារខាងក្រោមដែលទាក់ទងនឹង ViT Ransomware ត្រូវបានរកឃើញ៖
|
Hello, as you can see, your files are encrypted, don't worry, they can be decrypted, but only with the keys that are generated for your PC. to get the keys you have to pay an amount of 950 dollars in bitcoin, if you don't have bitcoin, you can very simply search on google, how to buy bitcoin or you can use the following sites: www.paxful.com hxxps://bitcoin.org/en/exchanges This is my address where you have to make the payment: bc1qkyajlsftw4vq7mt6rag6kmzqy59xzvprp87kj4 After you have made the payment, contact me at this email address: viton@cock.li with this subject: 950VITONID301021 After payment confirmation, I will send you the keys and decryptor to decrypt your files automatically. You will also receive information on how to resolve your security issue to avoid becoming a victim of ransomware again. |
