XCor Ransomware

xCor Ransomware ត្រូវ​បាន​បង្កើត​ឡើង​យ៉ាង​ពិសេស​ដើម្បី​អ៊ិនគ្រីប​ឯកសារ​របស់​ជន​រង​គ្រោះ​របស់​ខ្លួន កែប្រែ​ឈ្មោះ​ឯកសារ​របស់​ពួក​គេ និង​បង្ហាញ​កំណត់​ចំណាំ​តម្លៃ​លោះ​ជាមួយ​នឹង​ការ​ទាមទារ។ ឈ្មោះឯកសារដែលបានផ្លាស់ប្តូរនឹងមានលេខសម្គាល់តែមួយគត់របស់ជនរងគ្រោះ អាសយដ្ឋានអ៊ីមែល 'xcorp@decoymail.mx' និងផ្នែកបន្ថែម '.xCor' បន្ថែមលើពួកគេ។ ដើម្បីធ្វើឱ្យប្រាកដថាជនរងគ្រោះដឹងអំពីតម្លៃលោះនោះ xCor ប្រើប្រាស់វិធីផ្សេងគ្នាពីរ៖ ការបង្ហាញបង្អួចលេចឡើងជាមួយនឹងកំណត់ចំណាំតម្លៃលោះ និងបង្កើតឯកសារ 'info.txt' ។ ក្រុមអ្នកស្រាវជ្រាវសន្តិសុខតាមអ៊ីនធឺណិតបានបញ្ជាក់ថាការគំរាមកំហែង xCor ជាកម្មសិទ្ធិរបស់គ្រួសារ Dharma Ransomware ។

xCor Ransomware អាចប៉ះពាល់ដល់ប្រភេទឯកសារមួយចំនួនធំ

កំណត់ចំណាំតម្លៃលោះដែលបង្ហាញដល់ជនរងគ្រោះនៃ xCor Ransomware ចាប់ផ្តើមដោយការជូនដំណឹងដល់ពួកគេថាឯកសារទាំងអស់របស់ពួកគេត្រូវបានអ៊ិនគ្រីប។ ភ្នាក់ងារគំរាមកំហែងបញ្ជាក់ថា ការស្ដារឯកសារគឺអាចធ្វើទៅបាន។ អ្នកវាយប្រហារផ្តល់ការណែនាំសម្រាប់ជនរងគ្រោះក្នុងការបង្កើតទំនាក់ទំនងតាមរយៈអ៊ីមែល ទាំងតាមរយៈ 'xcorp@decoymail.mx' ឬ 'whisper@mailfence.com'។

លើសពីនេះ កំណត់ចំណាំតម្លៃលោះរបស់មេរោគផ្តល់នូវការធានាពីអ្នកវាយប្រហារក្នុងទម្រង់នៃការឌិគ្រីបដោយឥតគិតថ្លៃសម្រាប់ឯកសាររហូតដល់បី។ ទោះយ៉ាងណាក៏ដោយ ការរឹតបន្តឹងមួយចំនួនអនុវត្តចំពោះឯកសារដែលមានសិទ្ធិក្នុងការឌិគ្រីប។ ការរឹតបន្តឹងទាំងនេះរួមមានទំហំឯកសារអតិបរមា 3 មេកាបៃ និងមិនមានព័ត៌មានដ៏មានតម្លៃដូចជាមូលដ្ឋានទិន្នន័យ ឬការបម្រុងទុក។

កំណត់ចំណាំតម្លៃលោះបញ្ចប់ដោយការព្រមានចំនួនពីរសម្រាប់ជនរងគ្រោះ។ ទីមួយ ពួកគេត្រូវបានណែនាំប្រឆាំងនឹងការប្តូរឈ្មោះឯកសារដែលបានអ៊ិនគ្រីប ដែលទំនងជាជៀសវាងផលវិបាកក្នុងអំឡុងពេលដំណើរការឌិគ្រីប។ ទីពីរ ជនរងគ្រោះត្រូវបានបាក់ទឹកចិត្តពីការព្យាយាមឌិគ្រីបទិន្នន័យដែលបានអ៊ិនគ្រីបដោយប្រើកម្មវិធីភាគីទីបី។ ការប៉ុនប៉ងបែបនេះអាចបណ្តាលឱ្យបាត់បង់ទិន្នន័យជាអចិន្ត្រៃយ៍។

ទោះជាយ៉ាងណាក៏ដោយ ការបង់ថ្លៃលោះគឺមានការធ្លាក់ទឹកចិត្តយ៉ាងខ្លាំង ព្រោះវាមិនត្រឹមតែបន្តសកម្មភាពរបស់ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតប៉ុណ្ណោះទេ ថែមទាំងមិនផ្តល់ការធានាលើការសង្គ្រោះឯកសារផងដែរ។ ការគំរាមកំហែង Ransomware ជារឿយៗមានសក្តានុពលក្នុងការបង្កឱ្យមានការអ៊ិនគ្រីប និងការឆ្លងបន្ថែមទៀត។ ដើម្បីទប់ស្កាត់ស្ថានភាពបែបនេះ ជនរងគ្រោះត្រូវបានណែនាំឱ្យលុបបំបាត់ ransomware ចេញពីប្រព័ន្ធមេរោគរបស់ពួកគេភ្លាមៗ។

ការពារឧបករណ៍ និងទិន្នន័យរបស់អ្នកពីការវាយប្រហាររបស់ Ransomware

អ្នកប្រើប្រាស់អាចការពារទិន្នន័យ និងឧបករណ៍របស់ពួកគេពីការវាយប្រហារដោយ ransomware ដោយអនុវត្តវិធីសាស្រ្តដ៏ទូលំទូលាយដែលរួមបញ្ចូលគ្នានូវវិធានការសុវត្ថិភាព និងការអនុវត្តផ្សេងៗ។

ជាដំបូង និងសំខាន់បំផុត ការថែរក្សាកម្មវិធីប្រឆាំងមេរោគឱ្យទាន់សម័យ និងរឹងមាំគឺចាំបាច់ណាស់។ ការធ្វើបច្ចុប្បន្នភាពជាប្រចាំនូវឧបករណ៍សុវត្ថិភាពទាំងនេះធានាថាពួកគេអាចរកឃើញ និងការពារការគំរាមកំហែងចុងក្រោយបង្អស់របស់ ransomware ប្រកបដោយប្រសិទ្ធភាព។

ជំហានសំខាន់មួយទៀតគឺការធ្វើបច្ចុប្បន្នភាពប្រព័ន្ធប្រតិបត្តិការ កម្មវិធីកម្មវិធី និងកម្មវិធីបង្កប់ជាប្រចាំ។ ការអាប់ដេតទាំងនេះជារឿយៗមានបំណះសុវត្ថិភាពដែលដោះស្រាយភាពងាយរងគ្រោះដែលឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតអាចទាញយកប្រយោជន៍ដើម្បីចែកចាយ ransomware ។ តាមរយៈការរក្សាកម្មវិធីទាំងអស់ឱ្យទាន់សម័យ អ្នកប្រើប្រាស់អាចជៀសវាងការធ្លាក់ខ្លួនជាជនរងគ្រោះចំពោះកំហុសសុវត្ថិភាពដែលគេស្គាល់។

ការបម្រុងទុកឯកសារពាក់ព័ន្ធជាទៀងទាត់ទៅកន្លែងផ្ទុកក្រៅអ៊ីនធឺណិត ឬពពកគឺជាការការពារដ៏មានប្រសិទ្ធភាពប្រឆាំងនឹងមេរោគ ransomware ។ នៅក្នុងព្រឹត្តិការណ៍នៃការវាយប្រហារ ការមានការបម្រុងទុកថ្មីៗធានាថាអ្នកប្រើប្រាស់អាចស្ដារទិន្នន័យរបស់ពួកគេឡើងវិញដោយមិនចាំបាច់បង់ប្រាក់លោះ។ ត្រូវប្រាកដថាការបម្រុងទុកត្រូវបានធ្វើឡើងជាទៀងទាត់ ហើយច្បាប់ចម្លងបម្រុងទុកមិនត្រូវបានភ្ជាប់ទៅបណ្តាញក្នុងអំឡុងពេលដំណើរការបម្រុងទុកដើម្បីការពារពួកគេពីការសម្របសម្រួល។

ការអប់រំខ្លួនឯងអំពីការគំរាមកំហែង ransomware និងបច្ចេកទេសចុងក្រោយបង្អស់ដែលប្រើប្រាស់ដោយឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតគឺមានសារៈសំខាន់ណាស់។ អ្នក​ប្រើ​គួរ​បន្ត​ទទួល​បាន​ព័ត៌មាន​អំពី​វ៉ិចទ័រ​នៃ​ការ​វាយ​ប្រហារ​ទូទៅ យុទ្ធសាស្ត្រ​វិស្វកម្ម​សង្គម និង​និន្នាការ​ដែល​កំពុង​លេច​ឡើង​ក្នុង​ការ​វាយ​ប្រហារ ransomware។ ចំណេះដឹងនេះផ្តល់អំណាចដល់អ្នកប្រើប្រាស់ក្នុងការទទួលស្គាល់ និងជៀសវាងការគំរាមកំហែងដែលអាចកើតមាន។

តាមរយៈការអនុវត្តវិធានការទាំងនេះ និងទទួលយកនូវផ្នត់គំនិតសកម្មឆ្ពោះទៅរកសុវត្ថិភាពតាមអ៊ីនធឺណិត អ្នកប្រើប្រាស់អាចកាត់បន្ថយហានិភ័យនៃការធ្លាក់ខ្លួនជាជនរងគ្រោះនៃការវាយប្រហារដោយ ransomware និងការពារទិន្នន័យ និងឧបករណ៍របស់ពួកគេ។

សំណុំពេញលេញនៃការទាមទារដែលបង្ហាញដល់ជនរងគ្រោះនៃ xCor Ransomware គឺ៖

'ឯកសាររបស់អ្នកទាំងអស់ត្រូវបានអ៊ិនគ្រីប!
កុំបារម្ភ អ្នកអាចត្រឡប់ឯកសាររបស់អ្នកទាំងអស់!
ប្រសិនបើអ្នកចង់ស្តារពួកវាឡើងវិញ សូមសរសេរទៅកាន់អ៊ីមែល៖ xcorp@decoymail.mx លេខសម្គាល់របស់អ្នក 1E857D00
ប្រសិនបើអ្នកមិនបានឆ្លើយតបតាមប្រៃសណីយ៍ក្នុងរយៈពេល 12 ម៉ោងទេ សូមសរសេរមកយើងតាមអ៊ីមែលផ្សេងទៀត៖ whisper@mailfence.com
ការឌិគ្រីបដោយឥតគិតថ្លៃជាការធានា
មុនពេលបង់ប្រាក់ អ្នកអាចផ្ញើឯកសាររហូតដល់ 3 មកយើងសម្រាប់ការឌិគ្រីបដោយឥតគិតថ្លៃ។ ទំហំឯកសារសរុបត្រូវតែតិចជាង 3Mb (មិនទុកក្នុងប័ណ្ណសារ) ហើយឯកសារមិនគួរមានព័ត៌មានដ៏មានតម្លៃទេ។ (មូលដ្ឋានទិន្នន័យ ការបម្រុងទុក សន្លឹក Excel ធំ។ល។)
វិធីដើម្បីទទួលបាន Bitcoins
មធ្យោបាយងាយស្រួលបំផុតដើម្បីទិញ bitcoins គឺគេហទំព័រ LocalBitcoins ។ អ្នកត្រូវចុះឈ្មោះ ចុច 'ទិញ bitcoins' ហើយជ្រើសរើសអ្នកលក់តាមវិធីបង់ប្រាក់ និងតម្លៃ។
hxxps://localbitcoins.com/buy_bitcoins
អ្នកក៏អាចស្វែងរកកន្លែងផ្សេងទៀតដើម្បីទិញ Bitcoins និងអ្នកចាប់ផ្តើមដំបូងនៅទីនេះ៖
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
យកចិត្តទុកដាក់!
កុំប្តូរឈ្មោះឯកសារដែលបានអ៊ិនគ្រីប។
កុំព្យាយាមឌិគ្រីបទិន្នន័យរបស់អ្នកដោយប្រើកម្មវិធីភាគីទីបី វាអាចបណ្តាលឱ្យបាត់បង់ទិន្នន័យជាអចិន្ត្រៃយ៍។
ការឌិគ្រីបឯកសាររបស់អ្នកដោយមានជំនួយពីភាគីទីបីអាចបណ្តាលឱ្យមានការកើនឡើងតម្លៃ (ពួកគេបន្ថែមថ្លៃសេវារបស់ពួកគេទៅក្នុងរបស់យើង) ឬអ្នកអាចក្លាយជាជនរងគ្រោះនៃការបោកប្រាស់។'

សារដែលរកឃើញនៅក្នុងឯកសារអត្ថបទដែលបង្កើតដោយការគំរាមកំហែងគឺ៖

'ទិន្នន័យរបស់អ្នកទាំងអស់ត្រូវបានចាក់សោពួកយើង
តើអ្នកចង់ត្រឡប់មកវិញទេ?
សរសេរអ៊ីមែល xcorp@decoymail.mx ឬ whisper@mailfence.com'