សម្រង់បញ្ចុះតម្លៃច្រើនអាជ្ញាប័ណ្ណ
មូលដ្ឋានទិន្នន័យគំរាមកំហែង Ransomware XiN Ransomware

XiN Ransomware

ដោយ Mezo ក្នុង Ransomware
បកប្រែទៅ៖
ភាសាខ្មែរ

Ransomware និងការគំរាមកំហែងមេរោគផ្សេងទៀតបានក្លាយជាបញ្ហាប្រឈមដ៏សំខាន់សម្រាប់បុគ្គល និងអង្គការ។ នៅពេលដែលតួអង្គគំរាមកំហែងបន្តវិវឌ្ឍយុទ្ធសាស្ត្ររបស់ពួកគេ វាក្លាយជារឿងសំខាន់សម្រាប់អ្នកប្រើប្រាស់ក្នុងការការពារឧបករណ៍របស់ពួកគេពីគ្រោះថ្នាក់បែបនេះ។ ប្រភេទមេរោគដ៏គួរឱ្យព្រួយបារម្ភ និងបំផ្លិចបំផ្លាញបំផុតមួយគឺ ransomware ដែលចាក់សោឯកសាររបស់អ្នកប្រើប្រាស់រហូតដល់តម្លៃលោះត្រូវបានបង់។ ក្នុង​ចំណោម​នោះ​គឺ​ជា​ការ​គំរាម​កំហែង​មួយ​ដែល​ត្រូវ​បាន​កំណត់​ថា​ជា XiN Ransomware ដែល​ជា​សមាជិក​ថ្មី​នៃ​គ្រួសារ Xorist ។ ការយល់ដឹងពីរបៀបដែលមេរោគ ransomware ដំណើរការ និងជំហានចាំបាច់ដើម្បីការពារការឆ្លងមេរោគ គឺចាំបាច់ក្នុងការពង្រឹងការការពាររបស់យើងប្រឆាំងនឹងការគំរាមកំហែងតាមអ៊ីនធឺណិត។

តើ XiN Ransomware ជាអ្វី?

XiN Ransomware គឺជាវ៉ារ្យ៉ង់ដ៏ទំនើបនៃគ្រួសារ Xorist Ransomware ។ វាដំណើរការដោយការឆ្លងប្រព័ន្ធរបស់ជនរងគ្រោះ អ៊ិនគ្រីបទិន្នន័យដែលអាចចូលប្រើបានទាំងអស់ ហើយបន្ទាប់មកទាមទារតម្លៃលោះដ៏ច្រើនសម្រាប់សោឌិគ្រីប។ មេរោគនេះត្រូវបានរចនាឡើងដើម្បីបន្ថែមផ្នែកបន្ថែម '.XiN' ទៅកាន់ឯកសារដែលវាចាក់សោ ធ្វើឱ្យអ្នកប្រើប្រាស់មិនអាចចូលប្រើបាន។ ឧទាហរណ៍ ឯកសារដូចជា 'report.pdf' នឹងក្លាយជា 'report.pdf.XiN'។

នៅពេលដែលដំណើរការអ៊ិនគ្រីបត្រូវបានបញ្ចប់ XiN បង្ហាញកំណត់ចំណាំតម្លៃលោះទាំងនៅក្នុងបង្អួចលេចឡើងថ្មី និងជាឯកសារអត្ថបទនៅលើប្រព័ន្ធដែលមានឈ្មោះថា 'HOW TO DECRYPT FILES.txt' ។ កំណត់សម្គាល់នេះជូនដំណឹងដល់ជនរងគ្រោះអំពីស្ថានភាពរបស់ពួកគេ ដោយបញ្ជាក់ថាពួកគេត្រូវតែបង់ប្រាក់ 950 ដុល្លារជា Bitcoin ដើម្បីសង្គ្រោះឯកសាររបស់ពួកគេ។ ជាអកុសល ដូចករណី ransomware ភាគច្រើនដែរ វាពិតជាគ្មានការធានាថា អ្នកវាយប្រហារនឹងផ្តល់សោការឌិគ្រីបពិតប្រាកដបន្ទាប់ពីការទូទាត់ ដោយទុកឱ្យជនរងគ្រោះដោយគ្មានទិន្នន័យ និងហិរញ្ញវត្ថុរបស់ពួកគេ។

តើ XiN Ransomware រីករាលដាលយ៉ាងដូចម្តេច?

XiN Ransomware ដូចជាសមភាគីជាច្រើនរបស់វា អាចជ្រៀតចូលប្រព័ន្ធតាមរយៈវ៉ិចទ័រវាយប្រហារជាច្រើន។ ទាំងនេះជាទូទៅរួមមាន:

  • ឯកសារភ្ជាប់អ៊ីម៉ែលក្លែងបន្លំ ៖ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតជារឿយៗក្លែងបន្លំការផ្ទុកដែលមិនមានសុវត្ថិភាពជាឯកសារ ឬកម្មវិធីស្របច្បាប់នៅក្នុងឯកសារភ្ជាប់អ៊ីមែល។
  • គេហទំព័រដែលត្រូវបានសម្របសម្រួល ៖ ការចូលទៅកាន់គេហទំព័រមួយចំនួនអាចបង្កឱ្យមានការទាញយក ransomware ដោយស្វ័យប្រវត្តិ ប្រសិនបើពួកគេត្រូវបានសម្របសម្រួលដោយអ្នកវាយប្រហារ។
  • ការអាប់ដេតកម្មវិធីដែលឆ្លងមេរោគ ៖ ការអាប់ដេតកម្មវិធីក្លែងក្លាយ ឬការទាញយកពីប្រភពដែលមិនបានបញ្ជាក់អាចផ្តល់ ransomware ។
  • យុទ្ធនាការបន្លំ ៖ តំណភ្ជាប់បញ្ឆោតនៅក្នុងអ៊ីមែល ឬសារអាចនាំអ្នកប្រើប្រាស់ទៅកាន់គេហទំព័រដែលទាក់ទងនឹងការក្លែងបន្លំ ដែល ransomware ត្រូវបានទាញយកដោយស្វ័យប្រវត្តិ។

ការអនុវត្តសុវត្ថិភាពល្អបំផុតដើម្បីការពារប្រឆាំងនឹង XiN និង Malware ផ្សេងទៀត។

ខណៈពេលដែលមេរោគ ransomware ដូចជា XiN មានគ្រោះថ្នាក់ខ្លាំង អ្នកប្រើប្រាស់អាចការពារខ្លួនបានដោយអនុវត្តតាមការអនុវត្តន៍សុវត្ថិភាពយ៉ាងតឹងរឹង។ ការអនុវត្តវិធានការបែបនេះអាចកាត់បន្ថយហានិភ័យនៃការឆ្លងបានយ៉ាងច្រើន និងជួយធានាសុវត្ថិភាពទិន្នន័យរសើប៖

  1. បម្រុងទុកទិន្នន័យជាទៀងទាត់៖ ការការពារដ៏មានប្រសិទ្ធភាពបំផុតមួយប្រឆាំងនឹង ransomware គឺការរក្សាការបម្រុងទុកជាញឹកញាប់ និងមានសុវត្ថិភាពនៃទិន្នន័យរបស់អ្នក។ ត្រូវប្រាកដថាការបម្រុងទុកទាំងនេះត្រូវបានរក្សាទុកក្នុងបរិយាកាសដាច់ដោយឡែក ដូចជាថាសរឹងខាងក្រៅ ឬកន្លែងផ្ទុកលើពពក។ ជួបប្រទះការវាយប្រហារ អ្នកអាចស្ដារឯកសាររបស់អ្នកពីការបម្រុងទុកទាំងនេះដោយមិនចាំបាច់បង់ប្រាក់លោះ។
  2. បើកដំណើរការកម្មវិធីសុវត្ថិភាពពហុស្រទាប់៖ វាមានសារៈសំខាន់ណាស់ក្នុងការមានដំណោះស្រាយប្រឆាំងមេរោគដ៏រឹងមាំ និងទាន់សម័យដែលបានដំឡើងនៅលើឧបករណ៍របស់អ្នក។ កម្មវិធីទាំងនេះអាចរកឃើញ និងទប់ស្កាត់ការប៉ុនប៉ង ransomware មុនពេលវាបណ្តាលឱ្យខូចខាត។ លើសពីនេះ ត្រូវប្រាកដថា Firewall របស់អ្នកត្រូវបានរៀបចំយ៉ាងត្រឹមត្រូវ ដើម្បីការពារការចូលដោយគ្មានការអនុញ្ញាត។
  3. អាប់ដេតកម្មវិធី និងប្រព័ន្ធប្រតិបត្តិការ៖ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតត្រូវបានគេស្គាល់ថា កេងប្រវ័ញ្ចភាពងាយរងគ្រោះនៅក្នុងកម្មវិធីដែលហួសសម័យដើម្បីចែកចាយ ransomware ។ ដំឡើងកំណែប្រព័ន្ធប្រតិបត្តិការ កម្មវិធីរុករកតាមអ៊ីនធឺណិត និងកម្មវិធីផ្សេងទៀតរបស់អ្នកជាទៀងទាត់ ដើម្បីធានាថាកំហុសសុវត្ថិភាពដែលគេស្គាល់ណាមួយត្រូវបានជួសជុល។ ផ្តល់អំណាចដល់ការធ្វើបច្ចុប្បន្នភាពដោយស្វ័យប្រវត្តិគ្រប់ទីកន្លែងដែលអាចធ្វើទៅបាន ដើម្បីកាត់បន្ថយឱកាសនៃការបាត់បំណះសុវត្ថិភាពសំខាន់ៗ។
  4. អនុវត្តការប្រុងប្រយ័ត្នជាមួយអ៊ីមែល និងតំណភ្ជាប់៖ សូមប្រយ័ត្នចំពោះអ៊ីមែលដែលមិនបានស្នើសុំ ជាពិសេស អ៊ីមែលដែលមានឯកសារភ្ជាប់ ឬតំណភ្ជាប់គួរឱ្យសង្ស័យ។ តែងតែផ្ទៀងផ្ទាត់ភាពស្របច្បាប់របស់អ្នកផ្ញើមុនពេលបើកឯកសារភ្ជាប់ណាមួយ ហើយកុំចុចលើតំណភ្ជាប់ក្នុងអ៊ីមែលពីប្រភពមិនស្គាល់។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតប្រើអ៊ីមែលបន្លំជាវិធីសាស្រ្តចម្បងនៃការចែកចាយ ransomware ។
  5. ជៀសវាងការទាញយកពីប្រភពដែលមិនបានផ្ទៀងផ្ទាត់៖ តែងតែទាញយកកម្មវិធី បច្ចុប្បន្នភាព និងឯកសារផ្សេងទៀតពីគេហទំព័រផ្លូវការ និងគួរឱ្យទុកចិត្ត។ ជៀសវាងគេហទំព័រភាគីទីបី ព្រោះពួកគេអាចរៀបចំកម្មវិធីដែលមិនមានសុវត្ថិភាពដែលក្លែងបន្លំជាកម្មវិធីស្របច្បាប់។ ប្រសិនបើអាចធ្វើបាន សូមផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវនៃកម្មវិធីតាមរយៈហត្ថលេខាឌីជីថល ឬការវាយតម្លៃពីប្រភពដែលអាចទុកចិត្តបាន។
  6. ប្រើពាក្យសម្ងាត់ខ្លាំង និងប្លែក៖ ការប្រើប្រាស់ពាក្យសម្ងាត់ខ្លាំង និងពិសេសសម្រាប់គណនីផ្សេងៗគ្នាកាត់បន្ថយហានិភ័យនៃការចូលប្រើប្រព័ន្ធរបស់អ្នកដោយគ្មានការអនុញ្ញាត។ ពិចារណាការប្រើប្រាស់កម្មវិធីគ្រប់គ្រងពាក្យសម្ងាត់ដើម្បីរក្សាទុក និងបង្កើតពាក្យសម្ងាត់ស្មុគស្មាញ។ Multi-factor Authentication (MFA) អាចបង្កើនសុវត្ថិភាពដោយបន្ថែមស្រទាប់ការពារបន្ថែម។
  7. បិទ Macros នៅក្នុង Microsoft Office៖ យុទ្ធនាការ ransomware មួយចំនួនទាញយកភាពងាយរងគ្រោះនៅក្នុង Microsoft Office ដោយប្រើម៉ាក្រូដើម្បីចែកចាយកូដព្យាបាទ។ ដើម្បីការពារប្រឆាំងនឹងបញ្ហានេះ សូមបិទម៉ាក្រូមិនឱ្យដំណើរការដោយស្វ័យប្រវត្តិក្នុងឯកសារ លុះត្រាតែចាំបាច់។

អ្វីដែលត្រូវធ្វើប្រសិនបើអ្នកឆ្លងមេរោគ XiN Ransomware

ប្រសិនបើអ្នកបានក្លាយជាជនរងគ្រោះនៃ XiN Ransomware វាចាំបាច់ណាស់ក្នុងការធ្វើសកម្មភាពយ៉ាងរហ័ស និងដោយប្រុងប្រយ័ត្ន៖

  • ផ្តាច់ចេញពីបណ្តាញ ៖ វាជួយការពារការអ៊ិនគ្រីបទិន្នន័យបន្ថែម ឬការរីករាលដាលនៃមេរោគទៅកាន់ឧបករណ៍ផ្សេងទៀតនៅលើបណ្តាញ។
  • កុំបង់ថ្លៃលោះ ៖ ជាការល្បួងដូចដែលវាអាចជាការសង្គ្រោះឯកសាររបស់អ្នក ការបង់ថ្លៃលោះមិនធានាការសង្គ្រោះឯកសារ និងគាំទ្រសកម្មភាពឧក្រិដ្ឋកម្មនោះទេ។
  • ទាក់ទងអ្នកជំនាញផ្នែកសន្តិសុខតាមអ៊ីនធឺណិត ៖ ស្វែងរកជំនួយពីអ្នកជំនាញសុវត្ថិភាព ដែលអាចជួយលុប ransomware ចេញពីប្រព័ន្ធរបស់អ្នក និងស្វែងរកជម្រើសនៃការឌិគ្រីបដែលមានសក្តានុពល។

    • សេចក្តីសន្និដ្ឋាន៖ ការបន្តការគំរាមកំហែងពី Ransomware

    មេរោគ XiN ransomware គឺជាការរំលឹកយ៉ាងច្បាស់អំពីរបៀបដែលមេរោគបំផ្លិចបំផ្លាញអាចកើតមាន នៅពេលដែលអ្នកប្រើប្រាស់មិនត្រូវបានរៀបចំឱ្យបានគ្រប់គ្រាន់។ ដោយអនុវត្តតាមការអនុវត្តសុវត្ថិភាពដែលបានណែនាំ - ដូចជាការរក្សាការបម្រុងទុកជាប្រចាំ ការរក្សាកម្មវិធីឱ្យទាន់សម័យ និងអនុវត្តការប្រុងប្រយ័ត្នជាមួយនឹងអន្តរកម្មតាមអ៊ីនធឺណិត - អ្នកអាចកាត់បន្ថយហានិភ័យនៃការធ្លាក់ខ្លួនជាជនរងគ្រោះដោយសារ ransomware ។ វិធានការសកម្ម រួមជាមួយនឹងការប្រុងប្រយ័ត្ន គឺជាការការពារដ៏គួរឱ្យទុកចិត្តបំផុតប្រឆាំងនឹងការគំរាមកំហែងដែលកំពុងកើនឡើងទាំងនេះនៅក្នុងទិដ្ឋភាពឌីជីថល។

    កំណត់ចំណាំតម្លៃលោះដែលផ្តល់ដោយ XiN Ransomware ទៅកាន់ប្រព័ន្ធមេរោគគឺ៖

    'Hello, as you can see, your files are encrypted, don't worry, they can be decrypted,
    but only with the keys that are generated for your PC.

    to get the keys you have to pay an amount of 950 dollars in bitcoin, if you don't have bitcoin, you can very simply search on google, how to buy bitcoin or you can use the following sites:
    www.paxful.com
    hxxps://bitcoin.org/en/exchanges

    This is my address where you have to make the payment:
    bc1quvt7psemyfpqqq2aacrjght84x393e40xlaewu

    After you have made the payment, contact me at this email address:
    xinoz@cock.li with this subject: -

    After payment confirmation, I will send you the keys and decryptor to decrypt your files automatically.
    You will also receive information on how to resolve your security issue
    to avoid becoming a victim of ransomware again.'

    និន្នាការ

    វិទ្យុអ៊ីនធឺណិត

    កម្មវិធីដែលមិនចង់បានសក្តានុពល, Adware, ចោរប្លន់កម្មវិធីរុករក
    នៅក្នុងពិភពដែលមានទំនាក់ទំនងគ្នាកាន់តែខ្លាំងឡើង សុវត្ថិភាពនៃឧបករណ៍របស់អ្នកគឺសំខាន់ជាងពេលណាទាំងអស់។ ការគំរាមកំហែងតាមអ៊ីនធឺណិតកំពុងវិវឌ្ឍ ហើយកម្មវិធីដែលមិនចង់បានសក្តានុពល (PUPs)...

    ឆបោកតាមអ៊ីមែល រង្វាន់ Samsung

    ការបន្លំ, សារឥតបានការ
    ភាពងាយស្រួលនៃការទំនាក់ទំនងតាមអ៊ីនធឺណិតមកជាមួយហានិភ័យសំខាន់ៗ។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតកំពុងបង្កើតគម្រោងទំនើបៗឥតឈប់ឈរដើម្បីបញ្ឆោតអ្នកប្រើប្រាស់ដែលមិនមានការសង្ស័យ ដែលធ្វើឱ្យវាចាំបាច់សម្រាប់មនុស្សគ្រប់គ្នាក្នុងការប្រុងប្រយ័ត្នខណៈពេលដែលកំពុងរុករកពិភពអនឡាញ។ យុទ្ធសាស្ត្រមួយដែលកំពុងចរាចរនាពេលបច្ចុប្បន្ននេះ គឺការបោកប្រាស់អ៊ីម៉ែល Samsung Prize Money ដែលជាការប៉ុនប៉ងក្លែងបន្លំដ៏ឆ្លាតវៃដែលទាក់ទាញការជឿជាក់...

    NGate Malware ចល័ត

    ម៉ាលវែរចល័ត
    ក្រុមអ្នកស្រាវជ្រាវសន្តិសុខតាមអ៊ីនធឺណិតបានកំណត់អត្តសញ្ញាណមេរោគ Android ថ្មីដែលមានសមត្ថភាពបញ្ជូនទិន្នន័យការទូទាត់ដោយមិនចាំបាច់ប៉ះរបស់ជនរងគ្រោះពីកាតឥណទាន និងឥណពន្ធទៅឧបករណ៍ដែលគ្រប់គ្រងដោយអ្នកវាយប្រហារ...

    មើលច្រើនបំផុត

    'Geek Squad' អ៊ីម៉ែលបោកប្រាស់

    ការបន្លំ, សារឥតបានការ
    37,664
    Geek Squad ដែលជាអ្នកផ្តល់ជំនួយផ្នែកបច្ចេកវិទ្យាដ៏ពេញនិយម បានក្លាយជាជនរងគ្រោះនៃការបោកប្រាស់ដែលហៅថា Geek Squad Email Scam ។ ការបោកប្រាស់ផ្នែកបច្ចេកវិទ្យានេះប្រើប្រាស់អ៊ីមែលក្លែងក្លាយដែលបញ្ឆោតមនុស្សឱ្យផ្តល់ព័ត៌មានផ្ទាល់ខ្លួនរបស់ពួកគេ ដូចជាព័ត៌មានលម្អិតអំពីប័ណ្ណឥណទាន អាសយដ្ឋានអ៊ីមែល និងសូម្បីតែលេខសន្តិសុខសង្គម។ នៅក្នុងអត្ថបទនេះ យើងនឹងពិភាក្សាអំពីការបោកប្រាស់ខ្លួនឯង ថាតើវាមើលទៅដូចម្ដេច...

    'iPhone របស់អ្នកត្រូវបាន Hack' លេចឡើង

    Adware
    31,052
    ដោយសារបច្ចេកវិទ្យាត្រូវបានដាក់បញ្ចូលទៅក្នុងជីវិតប្រចាំថ្ងៃរបស់យើងយ៉ាងខ្លាំង ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតកំពុងស្វែងរកវិធីថ្មីដើម្បីទាញយកភាពងាយរងគ្រោះសម្រាប់ចេតនាព្យាបាទរបស់ពួកគេ។...

    'ប្រសិនបើអ្នកមានអាយុ 18 ឆ្នាំ ប៉ះអនុញ្ញាត'

    សារព្រមានក្លែងក្លាយ
    29,477
    'ប្រសិនបើអ្នកមានអាយុ 18 ឆ្នាំ ប៉ះអនុញ្ញាត' ការលេចឡើងគឺជាប្រភេទនៃការផ្សាយពាណិជ្ជកម្មលេចឡើងដែលលេចឡើងនៅលើអេក្រង់របស់អ្នកប្រើនៅពេលរុករកអ៊ីនធឺណិត។ ការលេចឡើងទាំងនេះអាចបង្កការភ្ញាក់ផ្អើលយ៉ាងខ្លាំងដល់អ្នកប្រើប្រាស់ ដោយសារពួកគេជំរុញឱ្យពួកគេចុចលើប៊ូតុង "អនុញ្ញាត" ដើម្បីបន្តប្រើប្រាស់គេហទំព័រដែលពួកគេកំពុងប្រើបច្ចុប្បន្ន។ ការលេចឡើងទាំងនេះត្រូវបានផ្សារភ្ជាប់ជាមួយនឹងកម្មវិធីដែលមិនចង់បានដូចជា Adware...
    កំពុង​ផ្ទុក...