XDec Ransomware

ក្នុងអំឡុងពេលនៃការវិភាគមេរោគ អ្នកស្រាវជ្រាវបានជួបប្រទះ xDec Ransomware ដែលបង្កការគំរាមកំហែងយ៉ាងសំខាន់។ កម្មវិធីដែលបង្កគ្រោះថ្នាក់នេះអ៊ិនគ្រីបឯកសារនៅលើឧបករណ៍គោលដៅ ដែលបង្ហាញពួកវាមិនអាចចូលប្រើបាន និងមិនអាចប្រើប្រាស់បានចំពោះម្ចាស់របស់ពួកគេ។ ជាផ្នែកនៃប្រតិបត្តិការរបស់វា xDec Ransomware ផ្លាស់ប្តូរឈ្មោះឯកសារដើមនៃឯកសារដែលបានអ៊ិនគ្រីប និងបង្កើតកំណត់ចំណាំតម្លៃលោះពីរដែលមានឈ្មោះថា 'info.txt' និង 'info.hta'។ លើសពីនេះ វាបន្ថែមអត្តសញ្ញាណជាក់លាក់ រួមទាំងលេខសម្គាល់ជនរងគ្រោះ អាសយដ្ឋានអ៊ីមែល ('x-decrypt@worker.com') និងផ្នែកបន្ថែម '.xDec' ទៅឈ្មោះឯកសារ។ ឧទាហរណ៍ ឯកសារដែលមានឈ្មោះដើមថា '1.pdf' នឹងត្រូវបានបំប្លែងទៅជា '1.pdf.id[9ECFA74E-3449].[x-decrypt@worker.com].xDec' ខណៈ '2.jpg' នឹងក្លាយទៅជា ' 2.jpg.id[9ECFA74E-3449].[x-decrypt@worker.com].xDec,' ហើយដូច្នេះនៅលើ។

អ្នកជំនាញផ្នែកសន្តិសុខបានកំណត់អត្តសញ្ញាណ xDec Ransomware ជាវ៉ារ្យ៉ង់ដែលទាក់ទងនឹងគ្រួសារ Pho b os Ransomware ដោយបង្ហាញពីសកម្មភាពគំរាមកំហែងដែលមានការរៀបចំ និងជាប់លាប់នៅពីក្រោយការចែកចាយ និងប្រតិបត្តិការរបស់វា។

xDec Ransomware ទុកឱ្យជនរងគ្រោះមិនអាចចូលប្រើឯកសារផ្ទាល់ខ្លួនរបស់ពួកគេ។

កំណត់ចំណាំតម្លៃលោះដែលភ្ជាប់ជាមួយ xDec Ransomware ផ្តល់នូវការណែនាំលម្អិត និងការព្រមានដល់ជនរងគ្រោះទាក់ទងនឹងការអ៊ិនគ្រីបឯកសាររបស់ពួកគេ និងជំហានដែលត្រូវការសម្រាប់ការស្ដារឡើងវិញដែលមានសក្តានុពល។ វាចាប់ផ្តើមដោយការជូនដំណឹងដល់ជនរងគ្រោះថាឯកសាររបស់ពួកគេត្រូវបានអ៊ិនគ្រីបដោយសារតែកំហុសសុវត្ថិភាពនៅក្នុងប្រព័ន្ធកុំព្យូទ័ររបស់ពួកគេ។ វាផ្គត់ផ្គង់អាសយដ្ឋានអ៊ីមែល 'x-decrypt@worker.com' សម្រាប់ជនរងគ្រោះក្នុងការទាក់ទងដើម្បីចាប់ផ្តើមដំណើរការសង្គ្រោះឯកសារ។ កំណត់សម្គាល់បញ្ជាក់ថាជនរងគ្រោះត្រូវតែបញ្ចូលលេខសម្គាល់តែមួយគត់នៅក្នុងបន្ទាត់ប្រធានបទនៃអ៊ីមែលរបស់ពួកគេ។

ក្នុងករណីដែលជនរងគ្រោះមិនទទួលបានការឆ្លើយតបក្នុងរយៈពេល 24 ម៉ោង កំណត់សម្គាល់ណែនាំពួកគេឱ្យទាក់ទងអាសយដ្ឋានអ៊ីមែលជំនួស 'x-decrypt@hackermail.com' ។ ការទូទាត់សម្រាប់សេវាឌិគ្រីបត្រូវបានទទួលយកទាំងស្រុងនៅក្នុង Bitcoins ហើយចំនួនទឹកប្រាក់លោះគឺអាស្រ័យលើការទំនាក់ទំនងរបស់ជនរងគ្រោះភ្លាមៗជាមួយអ្នកវាយប្រហារ។

ដើម្បីបន្ធូរបន្ថយកង្វល់ ចំណាំផ្តល់នូវការឌិគ្រីបឯកសាររហូតដល់បីដោយមិនគិតថ្លៃ ទោះបីជាមានដែនកំណត់ជាក់លាក់លើទំហំឯកសារ និងខ្លឹមសារក៏ដោយ។ វាណែនាំយ៉ាងខ្លាំងប្រឆាំងនឹងការប្តូរឈ្មោះឯកសារដែលបានអ៊ិនគ្រីប ឬប្រើប្រាស់កម្មវិធីឌិគ្រីបភាគីទីបី ដោយព្រមានថាសកម្មភាពទាំងនេះអាចបណ្តាលឱ្យបាត់បង់ទិន្នន័យដែលមិនអាចត្រឡប់វិញបាន ឬការកើនឡើងនៃចំនួនលោះ។ លើស​ពី​នេះ​ទៀត កំណត់​ត្រា​ព្រមាន​ប្រឆាំង​នឹង​ការ​ចូល​រួម​ក្នុង​សេវាកម្ម​ឌិគ្រីប​ភាគី​ទី​បី ដោយ​សារ​ពួក​គេ​អាច​បង្កើន​ការ​ចំណាយ ឬ​ចូល​រួម​ក្នុង​សកម្មភាព​ក្លែង​បន្លំ។

លើសពីការអ៊ិនគ្រីបឯកសារ xDec Ransomware បង្កការគំរាមកំហែងច្រើនមុខដោយការបិទជញ្ជាំងភ្លើង និងទុកឱ្យប្រព័ន្ធងាយរងគ្រោះចំពោះសកម្មភាពព្យាបាទបន្ថែមទៀត។ វាលុបបំបាត់ការថតចម្លងកម្រិតសំឡេងស្រមោលជាប្រព័ន្ធ ដោយរារាំងកិច្ចខិតខំប្រឹងប្រែងសង្គ្រោះឯកសារដែលមានសក្តានុពល។ លើសពីនេះ xDec មានសមត្ថភាពប្រមូលទិន្នន័យទីតាំង និងប្រើប្រាស់យន្តការជាប់លាប់ ដែលអនុញ្ញាតឱ្យវាគេចពីវិធានការសុវត្ថិភាពមួយចំនួនតាមយុទ្ធសាស្ត្រ។

បង្កើនសុវត្ថិភាពនៃឧបករណ៍ និងទិន្នន័យរបស់អ្នកប្រឆាំងនឹងការគំរាមកំហែង Ransomware

ការបង្កើនសុវត្ថិភាពនៃឧបករណ៍ និងទិន្នន័យប្រឆាំងនឹងការគំរាមកំហែង ransomware ពាក់ព័ន្ធនឹងការអនុវត្តវិធីសាស្រ្តដ៏ទូលំទូលាយដែលរួមបញ្ចូលគ្នានូវវិធានការបង្ការ ការត្រួតពិនិត្យសកម្ម និងសកម្មភាពឆ្លើយតប។ នេះគឺជាជំហានសំខាន់ៗមួយចំនួនដែលអ្នកប្រើប្រាស់អាចអនុវត្តបាន៖

• រក្សាការអាប់ដេតកម្មវិធី ៖ ធ្វើបច្ចុប្បន្នភាពជាប្រចាំនូវប្រព័ន្ធប្រតិបត្តិការ កម្មវិធីកម្មវិធី និងកម្មវិធីប្រឆាំងមេរោគ ដើម្បីជួសជុលភាពងាយរងគ្រោះ និងការពារប្រឆាំងនឹងការកេងប្រវ័ញ្ចដែលគេស្គាល់។ ការវាយប្រហារ ransomware ជាច្រើនកេងប្រវ័ញ្ចកម្មវិធីដែលហួសសម័យ។
• ប្រើពាក្យសម្ងាត់ខ្លាំង៖ បង្កើត ពាក្យសម្ងាត់តែមួយគត់សម្រាប់គណនីរបស់អ្នកទាំងអស់ រួមទាំងអ៊ីមែល ប្រព័ន្ធផ្សព្វផ្សាយសង្គម និងធនាគារអនឡាញ។ គិតអំពីអត្ថប្រយោជន៍នៃការប្រើប្រាស់កម្មវិធីគ្រប់គ្រងពាក្យសម្ងាត់ដើម្បីបង្កើត និងរក្សាទុកពាក្យសម្ងាត់ខ្លាំងដោយសុវត្ថិភាព។
• បើកដំណើរការការផ្ទៀងផ្ទាត់កត្តាពីរ (2FA) : អនុវត្ត 2FA នៅគ្រប់ទីកន្លែងដែលអាចធ្វើទៅបានដើម្បីដើរតួជាស្រទាប់សុវត្ថិភាពបន្ថែមទៅក្នុងគណនី។ នេះធានាថាទោះបីជាពាក្យសម្ងាត់ត្រូវបានខូចក៏ដោយ ជំហានផ្ទៀងផ្ទាត់បន្ថែមគឺត្រូវបានទាមទារសម្រាប់ការចូលប្រើ។
• ប្រយ័ត្នប្រយែងបន្ថែមជាមួយឯកសារភ្ជាប់អ៊ីមែល និងតំណភ្ជាប់ ៖ ត្រូវប្រយ័ត្នចំពោះអ៊ីមែលដែលមិនបានស្នើសុំ ជាពិសេសអ្នកដែលមានឯកសារភ្ជាប់ ឬតំណភ្ជាប់ពីអ្នកផ្ញើដែលមិនស្គាល់។ ជៀសវាង​ការ​ចុច​លើ​តំណ​គួរ​ឱ្យ​សង្ស័យ ឬ​ការ​ទាញ​យក​ឯកសារ​ភ្ជាប់​ពី​អ៊ីមែល​ដែល​ហាក់​ដូច​ជា​គួរ​ឱ្យ​សង្ស័យ ឬ​មិន​បាន​រំពឹង​ទុក។
• បម្រុងទុកទិន្នន័យជាទៀងទាត់ ៖ រក្សាការបម្រុងទុកជាប្រចាំនៃឯកសារ និងទិន្នន័យមូលដ្ឋានទៅកាន់ឧបករណ៍ផ្ទុកដែលបានផ្ដាច់ ឬសេវាកម្មពពក។ ត្រូវប្រាកដថាការបម្រុងទុកទាំងនេះត្រូវបានរក្សាទុកដោយសុវត្ថិភាព និងមិនអាចចូលប្រើបានពីបណ្តាញដោយផ្ទាល់ដើម្បីការពារពួកវាពីការខូចនៅក្នុងការវាយប្រហារដោយ ransomware ។
• អនុវត្តវិធានការសុវត្ថិភាពបណ្តាញ ៖ ប្រើជញ្ជាំងភ្លើង ប្រព័ន្ធរកឃើញការឈ្លានពាន (IDS) និងប្រព័ន្ធការពារការឈ្លានពាន (IPS) ដើម្បីតាមដាន និងត្រងចរាចរបណ្តាញសម្រាប់សកម្មភាពគួរឱ្យសង្ស័យ។ បែងចែកបណ្តាញរបស់អ្នកដើម្បីកំណត់ការរីករាលដាលនៃមេរោគ ransomware ក្នុងករណីមានការរំលោភបំពាន។
• អប់រំអ្នកប្រើប្រាស់ ៖ បង្ហាញកម្មវិធីបណ្តុះបណ្តាល និងការយល់ដឹង ដើម្បីអប់រំអ្នកប្រើប្រាស់អំពីហានិភ័យនៃមេរោគ ransomware និងរបៀបកំណត់អត្តសញ្ញាណការគំរាមកំហែងដែលអាចកើតមាន។ បង្រៀនពួកគេឱ្យស្គាល់អ៊ីមែលបន្លំ តំណភ្ជាប់គួរឱ្យសង្ស័យ និងយុទ្ធសាស្ត្រទូទៅផ្សេងទៀតដែលប្រើដោយឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។

តាមរយៈការអនុវត្តតាមវិធានការទាំងនេះ អ្នកប្រើប្រាស់អាចបង្កើនសុវត្ថិភាពនៃឧបករណ៍ និងទិន្នន័យរបស់ពួកគេយ៉ាងសំខាន់ ដោយកាត់បន្ថយលទ្ធភាពនៃការធ្លាក់ខ្លួនជាជនរងគ្រោះដោយសារការវាយប្រហារ ransomware ។

កំណត់ចំណាំតម្លៃលោះសំខាន់នៃ xDec Ransomware ផ្តល់នូវការទាមទារដូចខាងក្រោមៈ

'All your files have been encrypted!
All your files have been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail x-decrypt@worker.com
Write this ID in the title of your message -
In case of no answer in 24 hours write us to this e-mail:x-decrypt@hackermail.com
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the tool that will decrypt all your files.
Free decryption as guarantee
Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 4Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins

You can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'