VXUG Ransomware
ការវាយប្រហាររបស់ Ransomware បង្កការគំរាមកំហែងកាន់តែខ្លាំងឡើងចំពោះបុគ្គល និងស្ថាប័ន ដែលជារឿយៗបណ្តាលឱ្យបាត់បង់ទិន្នន័យ និងផលប៉ះពាល់ផ្នែកហិរញ្ញវត្ថុ។ ក្នុងចំណោមទាំងនេះ VXUG Ransomware លេចធ្លោជាការគំរាមកំហែងដ៏ស្មុគ្រស្មាញដែលជ្រៀតចូលឧបករណ៍ អ៊ិនគ្រីបឯកសារសំខាន់ៗ និងទាមទារការទូទាត់សម្រាប់ការចេញផ្សាយរបស់ពួកគេ។ ដើម្បីការពារប្រកបដោយប្រសិទ្ធភាពប្រឆាំងនឹងការគំរាមកំហែងបែបនេះ អ្នកប្រើប្រាស់ត្រូវតែមានការប្រុងប្រយ័ត្ន និងអនុវត្តវិធានការសុវត្ថិភាពតាមអ៊ីនធឺណិតដ៏រឹងមាំ។
តារាងមាតិកា
ការយល់ដឹងអំពី VXUG Ransomware: បំរែបំរួល CryLock ដែលគំរាមកំហែង
VXUG គឺជាប្រភេទ Ransomware ដ៏ខ្លាំងក្លាមួយ ដែលអ្នកស្រាវជ្រាវសន្តិសុខបានកំណត់អត្តសញ្ញាណកំឡុងពេលស៊ើបអង្កេតលើការគំរាមកំហែងតាមអ៊ីនធឺណិតដែលកំពុងលេចចេញ។ ដោយបង្កើតជាវ៉ារ្យ៉ង់នៃគ្រួសារ CryLock Ransomware ដ៏ល្បីល្បាញ VXUG បង្អាក់ការចូលប្រើទិន្នន័យសំខាន់ៗដោយការអ៊ិនគ្រីប និងប្តូរឈ្មោះឯកសារ ដោយមានប្រសិទ្ធភាពចាប់ពួកគេធ្វើជាចំណាប់ខ្មាំង។ នៅពេលដែលវាបានជ្រៀតចូលប្រព័ន្ធមួយ VXUG អ៊ិនគ្រីបឯកសារ និងកែប្រែឈ្មោះរបស់ពួកគេដោយបន្ថែមអាសយដ្ឋានអ៊ីមែល លេខសម្គាល់ និងលេខសម្គាល់ជនរងគ្រោះតែមួយគត់ទៅឯកសារនីមួយៗ។
ឧទាហរណ៍ ឈ្មោះឯកសារដើម '1.png' ក្លាយជា '1.png[staff@vx-underground.org][1].[F27195A8-B7BFB093]' បំប្លែងឯកសារដែលអាចចូលប្រើបានម្តងទៅជាកំណែដែលមិនអាចប្រើបាន។ យុទ្ធសាស្ត្រប្តូរឈ្មោះនេះមិនត្រឹមតែបង្ហាញសញ្ញាថាឯកសារត្រូវបានអ៊ិនគ្រីបប៉ុណ្ណោះទេ ប៉ុន្តែថែមទាំងធានាថាមានតែអ្នកនិពន្ធ ransomware ដើមប៉ុណ្ណោះដែលអាចបញ្ច្រាសការខូចខាតបាន។
យុទ្ធសាស្ត្រកំណត់ចំណាំតម្លៃលោះ៖ តម្រូវការរបស់ VXUG និងការបញ្ឆោត 'បញ្ចុះតម្លៃ'
បន្ទាប់ពីការអ៊ិនគ្រីប VXUG ផ្តល់នូវកំណត់ចំណាំតម្លៃលោះ 'how_to_decrypt.hta' ជូនដំណឹងដល់ជនរងគ្រោះអំពីទិន្នន័យដែលត្រូវបានសម្របសម្រួលរបស់ពួកគេ - ឯកសារ មូលដ្ឋានទិន្នន័យ និងឯកសារផ្សេងទៀត។ កំណត់សម្គាល់អះអាងថាការអ៊ិនគ្រីបនេះអាចធ្វើទៅបានដោយភាពងាយរងគ្រោះនៅក្នុងសុវត្ថិភាពម៉ាស៊ីនមេរបស់ជនរងគ្រោះ។ វាទាមទារថ្លៃការឌិគ្រីប និងណែនាំជនរងគ្រោះឱ្យទាក់ទងអ្នកវាយប្រហារតាមរយៈអ៊ីមែល ('staff@vx-underground.org') ឬ Twitter ('@vxunderground') ដើម្បីចរចាទិញសោឌិគ្រីប។
នៅក្នុងការផ្លាស់ប្តូរមួយ អ្នកវាយប្រហារផ្តល់នូវការបញ្ចុះតម្លៃ 50% ក្នុងពេលកំណត់ ដើម្បីលើកទឹកចិត្តឱ្យមានការបង់ប្រាក់ឆាប់រហ័ស និងបង្កើនអារម្មណ៍បន្ទាន់របស់ជនរងគ្រោះ។ ពួកគេក៏អះអាងដែរថា ក្រោយពេលកំណត់ ទិន្នន័យដែលបានអ៊ិនគ្រីបទាំងអស់នឹងត្រូវបានលុបជាអចិន្ត្រៃយ៍។ ដើម្បីបង្កើនភាពជឿជាក់បន្ថែមទៀត អ្នកបង្កើតរបស់ VXUG ផ្តល់ជូនការឌិគ្រីបឯកសារតូចៗចំនួនបីដោយមិនគិតថ្លៃ ប្រសិនបើពួកគេមិនមានព័ត៌មានរសើប។ ទោះជាយ៉ាងណាក៏ដោយ ជនរងគ្រោះគួរតែប្រុងប្រយ័ត្ន ព្រោះការទូទាត់លោះមិនធានាថាអ្នកវាយប្រហារនឹងផ្តល់ឧបករណ៍ឌិគ្រីបដែលបានសន្យានោះទេ។
ហានិភ័យនៃការអនុលោមភាព និងការតស៊ូរបស់ VXUG
Ransomware ដូចជា VXUG ជារឿយៗទុកជនរងគ្រោះជាមួយនឹងជម្រើសតិចតួច ព្រោះការសង្គ្រោះឯកសារដោយគ្មានឧបករណ៍របស់អ្នកវាយប្រហារគឺស្ទើរតែមិនអាចទៅរួចទេ លុះត្រាតែជនរងគ្រោះមានការបម្រុងទុកជាមុន។ ខណៈពេលដែលការបង់ថ្លៃលោះអាចហាក់ដូចជាផ្លូវលឿនបំផុតក្នុងការសង្គ្រោះទិន្នន័យ វាមានហានិភ័យពីកំណើត - ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតមិនមានកាតព្វកិច្ចធ្វើតាមការសន្យារបស់ពួកគេទេ។ លើសពីនេះ សូម្បីតែបន្ទាប់ពីការបង់ប្រាក់ត្រូវបានធ្វើឡើង VXUG នៅតែជាការគំរាមកំហែងសកម្ម។ វាអាចបន្តការអ៊ិនគ្រីបឯកសារបន្ថែមនៅលើឧបករណ៍ដែលត្រូវបានសម្របសម្រួល ឬសូម្បីតែរីករាលដាលនៅទូទាំងប្រព័ន្ធបណ្តាញដែលបានតភ្ជាប់។
សម្រាប់ហេតុផលទាំងនេះ អ្នកប្រើប្រាស់ និងអង្គការដែលរងផលប៉ះពាល់ដោយ VXUG ត្រូវតែផ្តល់អាទិភាពដល់ការដក ransomware ចេញជាបន្ទាន់ ដើម្បីការពារការអ៊ិនគ្រីបបន្ថែមទៀត និងការឆ្លងមេរោគបណ្តាញដែលអាចកើតមាន។
ការអនុវត្តល្អបំផុតដើម្បីការពារប្រឆាំងនឹង VXUG និងការគំរាមកំហែង Ransomware ផ្សេងទៀត។
ការការពារដ៏រឹងមាំប្រឆាំងនឹង ransomware ចាប់ផ្តើមជាមួយនឹងការអនុវត្តការអនុវត្តសុវត្ថិភាពតាមអ៊ីនធឺណិតប្រកបដោយប្រសិទ្ធភាព។ នេះគឺជាវិធានការសំខាន់ៗដែលអ្នកប្រើប្រាស់អាចអនុវត្តដើម្បីកាត់បន្ថយហានិភ័យនៃការឆ្លងមេរោគ និងពង្រឹងភាពធន់របស់ពួកគេប្រឆាំងនឹងការគំរាមកំហែង ransomware ដូចជា VXUG ជាដើម។
- បម្រុងទុកទិន្នន័យសំខាន់ៗជាប្រចាំ ៖ ការរក្សាការបម្រុងទុកដែលបានធ្វើបច្ចុប្បន្នភាពនៃឯកសារសំខាន់ៗគឺជាយុទ្ធសាស្ត្រជាមូលដ្ឋានប្រឆាំងនឹងការវាយប្រហារ ransomware ។ រក្សាទុកការបម្រុងទុកនៅលើដ្រាយខាងក្រៅ ឬសេវាកម្មពពកដែលមានសុវត្ថិភាព ដោយធានាថាពួកគេត្រូវបានផ្តាច់ចេញពីឧបករណ៍ចម្បងរបស់អ្នក ដើម្បីការពារ ransomware ពីការចូលប្រើ និងការអ៊ិនគ្រីបការបម្រុងទុកទាំងនេះ។
- អាប់ដេតកម្មវិធី និងប្រព័ន្ធញឹកញាប់ ៖ កម្មវិធីដែលហួសសម័យជាញឹកញាប់មានចំណុចងាយរងគ្រោះដែល ransomware រួមទាំង VXUG អាចទាញយកប្រយោជន៍ដើម្បីទទួលបានការចូលប្រើ។ ធ្វើឱ្យវាជាអាទិភាពក្នុងការដំឡើងអាប់ដេតសម្រាប់ប្រព័ន្ធប្រតិបត្តិការ កម្មវិធី និងកម្មវិធីកំចាត់មេរោគរបស់អ្នកឱ្យបានឆាប់តាមដែលពួកវាមាន។ ការអាប់ដេតជាច្រើនមានបំណះដែលត្រូវបានរចនាឡើងដើម្បីជួសជុលកំហុសសុវត្ថិភាព។
- ប្រើដំណោះស្រាយសុវត្ថិភាពច្រើនស្រទាប់ ៖ ការវិនិយោគលើកម្មវិធីកំចាត់មេរោគ និងកម្មវិធីប្រឆាំងមេរោគដ៏ល្បីឈ្មោះ បន្ថែមស្រទាប់ការពារដ៏សំខាន់ ជាពិសេសប្រឆាំងនឹងការគំរាមកំហែងដ៏ស្មុគ្រស្មាញ។ បើកមុខងារការពារក្នុងពេលជាក់ស្តែង ដែលស្កែនយ៉ាងសកម្ម និងទប់ស្កាត់ការគំរាមកំហែងដែលអាចកើតមាន ហើយធានាថាជញ្ជាំងភ្លើងរបស់អ្នកត្រូវបានកំណត់រចនាសម្ព័ន្ធ ដើម្បីតាមដានទាំងចរាចរណ៍ចូល និងចេញ។
- អនុវត្តការប្រុងប្រយ័ត្នជាមួយអ៊ីមែល និងការទាញយក ៖ អ៊ីមែលបន្លំគឺជាចំណុចចូលដែលត្រូវបានប្រើប្រាស់យ៉ាងល្អសម្រាប់ការវាយប្រហារ ransomware ។ ជៀសវាងការដោះសោឯកសារភ្ជាប់ ឬចុចលើតំណភ្ជាប់ពីអ្នកផ្ញើដែលមិនច្បាស់លាស់ ព្រោះវាអាចមានកម្មវិធីដែលមិនមានសុវត្ថិភាព។ នៅពេលទាញយកឯកសារ ឬកម្មវិធី ប្រើតែប្រភពដែលអាចទុកចិត្តបាន ព្រោះការទាញយកដែលបោកបញ្ឆោតអាចផ្ទុកមេរោគ ransomware ជាញឹកញាប់។
- កំណត់ការចូលប្រើទិន្នន័យ និងបណ្តាញរសើប ៖ សម្រាប់អាជីវកម្ម ការបែងចែកបណ្តាញ និងការរឹតបន្តឹងការចូលប្រើឯកសាររសើបអាចការពារមេរោគ ransomware ពីការរីករាលដាលពាសពេញស្ថាប័នទាំងមូល។ ការប្រើពាក្យសម្ងាត់ខ្លាំង ការផ្ទៀងផ្ទាត់ពីរកត្តា និងការកំណត់សិទ្ធិគ្រប់គ្រងក៏អាចកាត់បន្ថយការខូចខាតដែលអាចកើតមានផងដែរ។
ការប្រុងប្រយ័ត្នគឺជាគន្លឹះ៖ ការការពារ TH VXUG Ransomware ពីការទៅដល់អ្នក។
ការការពារប្រឆាំងនឹងមេរោគ ransomware ដូចជា VXUG ទាមទារទាំងវិធានការសុវត្ថិភាពសកម្ម និងវត្តមានអនឡាញដែលមានការប្រុងប្រយ័ត្ន។ ដោយសារការគំរាមកំហែង ransomware បន្តវិវឌ្ឍ ដូច្នេះត្រូវតែការពាររបស់យើង។ តាមរយៈការបម្រុងទុកទិន្នន័យ ការធ្វើបច្ចុប្បន្នភាពប្រព័ន្ធ និងអនុវត្តការប្រុងប្រយ័ត្នជាមួយអ៊ីមែល និងការទាញយក អ្នកប្រើប្រាស់អាចកាត់បន្ថយលទ្ធភាពនៃការវាយប្រហារ ransomware យ៉ាងខ្លាំង។ ការអនុវត្តការអនុវត្តល្អបំផុតទាំងនេះនៅថ្ងៃនេះ គឺជាជំហានដំបូងក្នុងការធានាសុវត្ថិភាពឌីជីថលនៅថ្ងៃស្អែក។
កំណត់ចំណាំតម្លៃលោះដែលបង្កើតឡើងដោយ VXUG Ransomware គឺ៖
'ENCRYPTED BY VXUG
What happened?
All your documents, databases, backups, and other critical files were encrypted by vx-underground.
Our software used the AES cryptographic algorithm (you can find related information in Wikipedia).It happened because of security problems on your server, and you cannot use any of these files anymore. The only way to recover your data is to buy a decryption key from us.
To do this, please send your unique ID to the contacts below.
E-mail: staff@vx-underground.org
Unique ID: [F27195A8-B7BFB093]
Right after payment, we will send you a specific decoding software that will decrypt all of your files. If you have not received the response within 24 hours, please contact us on twitter @vxunderground.
During a short period, you can buy a decryption key with a 50% discount
4 days 23:48:49
The price depends on how soon you will contact us.All your files will be deleted permanently in: 6 days 23:48:49
Attention!
! Do not try to recover files yourself. this process can damage your data and recovery will become impossible.
! Do not waste time trying to find the solution on the Internet. The longer you wait, the higher will become the decryption key price.
! Do not contact any intermediaries. They will buy the key from us and sell it to you at a higher price.
What guarantees do you have?Before payment, we can decrypt three files for free. The total file size should be less than 5MB (before archiving), and the files should not contain any important information (databases, backups, large tables, etc.)'
