Xash Ransomware

ថ្មីៗនេះ ក្រុមអ្នកស្រាវជ្រាវសន្តិសុខអ៊ីនធឺណិតបានរកឃើញការគំរាមកំហែងមេរោគថ្មី និងបំផ្លាញដែលត្រូវបានគេស្គាល់ថា Xash Ransomware ។ ដូច ransomware ផ្សេងទៀត Xash ត្រូវបានរចនាឡើងដើម្បីអ៊ិនគ្រីបទិន្នន័យរបស់ជនរងគ្រោះ ដែលធ្វើឱ្យវាមិនអាចប្រើប្រាស់បានរហូតដល់អ្នកវាយប្រហារទទួលបានការទូទាត់ជាថ្នូរនឹងសោរឌិគ្រីប។ នៅពេលដែល Xash ជ្រៀតចូលប្រព័ន្ធមួយ វាប្រើក្បួនដោះស្រាយការអ៊ិនគ្រីបដ៏មានអានុភាព ដើម្បីចាក់សោឯកសារនៃប្រភេទផ្សេងៗ ដូចជាឯកសារ PDF បណ្ណសារ ឃ្លាំងទិន្នន័យ រូបភាព ឯកសារអូឌីយ៉ូ និងវីដេអូ។ Xash បន្ថែមផ្នែកបន្ថែមឯកសារថ្មី '.xash' ទៅឈ្មោះគ្រប់ឯកសារដែលវាអ៊ិនគ្រីប។ លើសពីនេះ ឯកសារអត្ថបទមួយដែលមានឈ្មោះថា '_readme.txt' ត្រូវបានបង្កើតឡើង ដែលបម្រើជាកំណត់ចំណាំតម្លៃលោះដែលបង្ហាញពីការទាមទាររបស់ពួក Hacker ។

Xash គឺជាផ្នែកមួយនៃគ្រួសារ STOP/Djvu Ransomware ដ៏ល្បី ដែលត្រូវបានគេស្គាល់ថាមានអត្រាប្រេវ៉ាឡង់ខ្ពស់ និងភាពធ្ងន់ធ្ងររបស់វា។ លើសពីនេះទៀត Xash អាចត្រូវបានចែកចាយជាមួយនឹងកម្មវិធីគំរាមកំហែងផ្សេងទៀត ដូចជា Trojans ឬ spyware ដែលអាចប្រមូលព័ត៌មានរសើប ឬឯកជនពីឧបករណ៍របស់ជនរងគ្រោះ។ ឧទាហរណ៍មួយចំនួននៃការគំរាមកំហែង infostealer បែបនេះដែលត្រូវបានដាក់ពង្រាយជាមួយនឹងវ៉ារ្យ៉ង់ STOP/Djvu រួមមាន RedLine និង Vidar ។ ពួកវាទាំងពីរគឺជាឧបករណ៍គំរាមកំហែងដ៏ខ្លាំងក្លាដែលអាចប្រមូល និងទាញយកទិន្នន័យសំខាន់ៗ ឬរសើបចេញពីប្រព័ន្ធមេរោគ។

Xash Ransomware បង្ហាញឯកសាររបស់ជនរងគ្រោះដែលមិនអាចចូលដំណើរការបាន។

កំណត់ចំណាំតម្លៃលោះដែលអមជាមួយនឹងការវាយប្រហាររបស់ Xash Ransomware ជាធម្មតាមានព័ត៌មានសំខាន់ៗសម្រាប់ជនរងគ្រោះ រួមទាំងការណែនាំអំពីរបៀបទំនាក់ទំនងជាមួយអ្នកវាយប្រហារដើម្បីទាញយកទិន្នន័យដែលបានអ៊ិនគ្រីបរបស់ពួកគេ។ ក្នុងករណី ransomware ពិសេសនេះ ជនរងគ្រោះត្រូវបានផ្តល់អាសយដ្ឋានអ៊ីមែលពីរ - 'support@freshmail.top' និង 'datarestorehelp@airmail.cc' - ដែលពួកគេអាចប្រើបានដើម្បីទាក់ទងអ្នកវាយប្រហារក្នុងរយៈពេល 72 ម៉ោង ដើម្បីកាត់បន្ថយថ្លៃដើមនៃកម្មវិធីឌិគ្រីប។ និង​លេខ​កូដ​ចាប់ពី ៩៨០ ដុល្លារ​ដល់ ៤៩០ ដុល្លារ។

ជាងនេះទៅទៀត កំណត់សម្គាល់លើកឡើងថា ជនរងគ្រោះអាចបញ្ជូនឯកសារដែលបានអ៊ិនគ្រីបតែមួយទៅឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត សម្រាប់ការឌិគ្រីបដោយមិនគិតថ្លៃ ដោយផ្តល់ថាឯកសារនោះមិនមានព័ត៌មានដ៏មានតម្លៃ។ ទោះជាយ៉ាងណាក៏ដោយ វាមិនត្រូវបានណែនាំឱ្យបង់ថ្លៃលោះទេ ដោយសារមិនមានការធានាថាអ្នកវាយប្រហារនឹងផ្តល់ឧបករណ៍ឌិគ្រីប សូម្បីតែបន្ទាប់ពីទទួលបានការទូទាត់ក៏ដោយ។

វាគួរឱ្យកត់សម្គាល់ថាការគំរាមកំហែង ransomware ជាច្រើនអាចរីករាលដាល និងអ៊ិនគ្រីបទិន្នន័យបន្ថែមនៅលើម៉ាស៊ីនដែលមានមេរោគ និងឯកសារដែលរក្សាទុកនៅលើកុំព្យូទ័រដែលភ្ជាប់បណ្តាញក្នុងតំបន់។ ដូច្នេះ ការដក ransomware ចេញភ្លាមៗពីប្រព័ន្ធប្រតិបត្តិការដែលរងផលប៉ះពាល់ត្រូវបានផ្តល់អនុសាសន៍យ៉ាងខ្លាំងដើម្បីកាត់បន្ថយការខូចខាតដែលបណ្តាលមកពីការគំរាមកំហែង។

ជំហានសំខាន់ដើម្បីធានាសុវត្ថិភាពនៃឧបករណ៍ និងទិន្នន័យរបស់អ្នក។

ដើម្បីការពារទិន្នន័យ និងឧបករណ៍របស់ពួកគេពីការគំរាមកំហែង ransomware អ្នកប្រើប្រាស់គួរតែចាត់វិធានការមួយចំនួន។ ទីមួយ ពួកគេគួរតែរក្សាប្រព័ន្ធប្រតិបត្តិការ និងកម្មវិធីរបស់ពួកគេឱ្យទាន់សម័យជាមួយនឹងបំណះសុវត្ថិភាព និងការអាប់ដេតដែលមាន។ វាអាចជួយយ៉ាងសំខាន់ក្នុងការទប់ស្កាត់ការវាយប្រហារដែលទាញយកភាពងាយរងគ្រោះដែលគេស្គាល់នៅក្នុងប្រព័ន្ធ ឬកម្មវិធីដើម្បីជ្រៀតចូលឧបករណ៍។

ការប្រុងប្រយ័ត្ននៅពេលចូលប្រើឯកសារភ្ជាប់អ៊ីមែល ឬចុចលើតំណ ជាពិសេសអ្នកដែលមកពីប្រភពមិនស្គាល់ ឬគួរឱ្យសង្ស័យ មានសារៈសំខាន់ខ្លាំងណាស់។ វាក៏ត្រូវបានណែនាំផងដែរ ដើម្បីជៀសវាងការទាញយកកម្មវិធី ឬឯកសារពីគេហទំព័រដែលមិនគួរឱ្យទុកចិត្ត។

ត្រូវប្រាកដថាដាក់ពង្រាយកម្មវិធីប្រឆាំងមេរោគ និងជញ្ជាំងភ្លើងដែលមានកេរ្តិ៍ឈ្មោះ ដើម្បីការពារឧបករណ៍ និងបណ្តាញណាមួយពី ransomware និងការគំរាមកំហែងមេរោគផ្សេងទៀត។ លើសពីនេះ អ្នកប្រើប្រាស់គួរតែអនុវត្តពាក្យសម្ងាត់ខ្លាំង និងបើកការផ្ទៀងផ្ទាត់ពីរកត្តាដែលអាចធ្វើទៅបានដើម្បីការពារការចូលប្រើគណនីរបស់ពួកគេដោយគ្មានការអនុញ្ញាត។

ជាងនេះទៅទៀត វាមានសារៈសំខាន់ណាស់ក្នុងការបង្កើតការបម្រុងទុកជាទៀងទាត់នៃទិន្នន័យសំខាន់ៗទៅកាន់ hard drive ខាងក្រៅ ឬសេវាកម្មផ្ទុកពពកដែលមានសុវត្ថិភាព។ នេះអាចធានាថានៅក្នុងព្រឹត្តិការណ៍នៃការវាយប្រហារ ransomware អ្នកប្រើប្រាស់អាចទាញយកទិន្នន័យរបស់ពួកគេឡើងវិញដោយមិនចាំបាច់ផ្ញើប្រាក់ទៅកាន់ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។

ជាចុងក្រោយ អ្នកប្រើប្រាស់គួរតែទទួលបានព័ត៌មានអំពីនិន្នាការចុងក្រោយបង្អស់របស់ ransomware និងបច្ចេកទេសវាយប្រហារ ហើយចាត់វិធានការសកម្មដើម្បីការពារឧបករណ៍ និងបណ្តាញរបស់ពួកគេ។ ការដឹងពីហានិភ័យ និងចាត់វិធានការបង្ការអាចដំណើរការបានច្រើននៅពេលនិយាយអំពីការកាត់បន្ថយលទ្ធភាព និងផលប៉ះពាល់នៃការវាយប្រហារ ransomware ។

អត្ថបទពេញលេញនៃកំណត់ចំណាំតម្លៃលោះដែលបានប្រគល់ជូនជនរងគ្រោះនៃ Xash Ransomware គឺ៖

'ប្រយ័ត្ន!

កុំបារម្ភ អ្នកអាចត្រឡប់ឯកសាររបស់អ្នកទាំងអស់!
ឯកសារទាំងអស់របស់អ្នកដូចជារូបភាព មូលដ្ឋានទិន្នន័យ ឯកសារ និងឯកសារសំខាន់ៗផ្សេងទៀតត្រូវបានអ៊ិនគ្រីបជាមួយនឹងការអ៊ិនគ្រីបខ្លាំងបំផុត និងសោតែមួយគត់។
វិធីសាស្រ្តតែមួយគត់ក្នុងការសង្គ្រោះឯកសារគឺទិញឧបករណ៍ឌិគ្រីប និងសោពិសេសសម្រាប់អ្នក។
កម្មវិធីនេះនឹងឌិគ្រីបឯកសារដែលបានអ៊ិនគ្រីបរបស់អ្នកទាំងអស់។
តើអ្នកមានការធានាអ្វីខ្លះ?
អ្នកអាចផ្ញើឯកសារដែលបានអ៊ិនគ្រីបរបស់អ្នកមួយពីកុំព្យូទ័ររបស់អ្នក ហើយយើងឌិគ្រីបវាដោយឥតគិតថ្លៃ។
ប៉ុន្តែ​យើង​អាច​ឌិគ្រីប​បាន​តែ 1 ឯកសារ​ប៉ុណ្ណោះ​ដោយ​ឥតគិតថ្លៃ។ ឯកសារមិនត្រូវមានព័ត៌មានដ៏មានតម្លៃទេ។
អ្នកអាចទទួលបាន និងមើលវីដេអូទិដ្ឋភាពទូទៅឧបករណ៍ឌិគ្រីប៖
hxxps://we.tl/t-otP8Wlz4eh
តម្លៃនៃសោឯកជន និងកម្មវិធីឌិគ្រីបគឺ $980។
ការបញ្ចុះតម្លៃ 50% មានប្រសិនបើអ្នកទាក់ទងមកយើង 72 ម៉ោងដំបូង នោះហើយជាតម្លៃសម្រាប់អ្នកគឺ $490 ។
សូមចំណាំថា អ្នកនឹងមិនអាចស្ដារទិន្នន័យរបស់អ្នកឡើងវិញដោយគ្មានការបង់ប្រាក់ឡើយ។
ពិនិត្យអ៊ីមែលរបស់អ្នក "Spam" ឬ "Junk" folder ប្រសិនបើអ្នកមិនទទួលបានចម្លើយលើសពី 6 ម៉ោង។

ដើម្បីទទួលបានកម្មវិធីនេះ អ្នកត្រូវសរសេរនៅលើអ៊ីមែលរបស់យើង៖
support@freshmail.top

កក់ទុកអាសយដ្ឋានអ៊ីមែលដើម្បីទាក់ទងមកយើងខ្ញុំ៖
datarestorehelp@airmail.cc

លេខសម្គាល់ផ្ទាល់ខ្លួនរបស់អ្នក៖'