X Ransomware

X គឺជាប្រភេទ ransomware ដែលគំរាមកំហែងជាពិសេស ដែលត្រូវបានរចនាឡើងដើម្បីធ្វើការខូចខាតយ៉ាងធ្ងន់ធ្ងរលើឯកសាររបស់ជនរងគ្រោះ។ នៅពេលដែលវាជ្រៀតចូលប្រព័ន្ធមួយ វាចាប់ផ្តើមដំណើរការអ៊ិនគ្រីប បង្ហាញឯកសារដែលមិនអាចចូលប្រើបានដល់ជនរងគ្រោះ។ លើសពីនេះ វាបន្សល់ទុកនូវកំណត់ត្រាតម្លៃលោះដែលមានឈ្មោះថា 'X-Help.txt' ដែលបម្រើជាវិធីសាស្រ្តនៃការប្រាស្រ័យទាក់ទងជាមួយជនរងគ្រោះតាមអ៊ីនធឺណិត។

លក្ខណៈប្លែកនៃ ransomware នេះគឺការកែប្រែឈ្មោះឯកសាររបស់វា។ ដើម្បីបញ្ជាក់ថាឯកសារត្រូវបានអ៊ិនគ្រីប ហើយឥឡូវនេះស្ថិតនៅក្រោមការគ្រប់គ្រងរបស់អ្នកវាយប្រហារ X បន្ថែមផ្នែកបន្ថែម '.X' ទៅឈ្មោះឯកសារនីមួយៗ។ ឧទាហរណ៍ ប្រសិនបើឯកសារមួយមានឈ្មោះដើមថា '1.jpg' X នឹងកែប្រែវាទៅជា '1.jpg.X'។ ដំណើរការប្តូរឈ្មោះនេះអនុវត្តចំពោះប្រភេទឯកសារផ្សេងៗ ដូចដែលបានឃើញក្នុងឧទាហរណ៍ដូចជា '2.png' ដែលក្លាយជា '2.png.X' ជាដើម។

គោលបំណងចម្បងរបស់ X Ransomware គឺការជំរិតទារប្រាក់ ហើយវាស្វែងរកកេងប្រវ័ញ្ចពីភាពអស់សង្ឃឹមរបស់ជនរងគ្រោះដើម្បីទទួលបានសិទ្ធិចូលប្រើឯកសារដ៏មានតម្លៃរបស់ពួកគេ។

X Ransomware ចាក់សោជនរងគ្រោះពីការចូលប្រើទិន្នន័យផ្ទាល់ខ្លួនរបស់ពួកគេ។

កំណត់ចំណាំតម្លៃលោះបម្រើជាការជូនដំណឹងដ៏អាក្រក់នៃការលួចចូលប្រព័ន្ធ ដោយបញ្ជាក់ថាឯកសាររបស់ជនរងគ្រោះត្រូវបានបង្ហាញមិនអាចចូលដំណើរការបានដោយសារតែការអ៊ិនគ្រីប។ ដើម្បីសង្គ្រោះឯកសារដែលបានចាក់សោ ចំណាំណែនាំជនរងគ្រោះនៃ X Ransomware ឱ្យបង្កើតទំនាក់ទំនងជាមួយអ្នកវាយប្រហារដោយប្រើអាសយដ្ឋានអ៊ីមែលដែលបានផ្តល់ - 'recovery.team@onionmail.org' ឬ 'recovery.team@skiff.com ។'

កំណត់ត្រានេះក៏មានការព្រមានដែលគំរាមកំហែងថាព័ត៌មានរសើបត្រូវបានស្រង់ចេញ ហើយនឹងត្រូវបានលាតត្រដាងនៅលើបណ្តាញងងឹត ប្រសិនបើជនរងគ្រោះមិនព្រមធ្វើតាមការទាមទាររបស់អ្នកវាយប្រហារ។ ជាការបង្ហាញពីចេតនារបស់ពួកគេ អ្នកវាយប្រហារផ្តល់ជម្រើសក្នុងការផ្ញើឯកសារមិនសំខាន់ពីរទៅពួកគេសម្រាប់ការឌិគ្រីប បម្រើជាការធានានៃការស្ដារឯកសារឡើងវិញ។

នៅក្នុងព្រឹត្តិការណ៍អកុសលនៃការធ្លាក់ខ្លួនជាជនរងគ្រោះដោយសារមេរោគ ransomware ជនរងគ្រោះភាគច្រើនយល់ថាខ្លួនពួកគេគ្មានអំណាចក្នុងការឌិគ្រីបឯកសាររបស់ពួកគេដោយគ្មានអន្តរាគមន៍ពីអ្នកគំរាមកំហែង។ ទោះបីជាមានស្ថានភាពធ្ងន់ធ្ងរក៏ដោយ វាត្រូវបានណែនាំយ៉ាងម៉ឺងម៉ាត់ប្រឆាំងនឹងការបង់ថ្លៃលោះ។ អ្នកវាយប្រហារប្រហែលជាមិនបំពេញតាមការសន្យារបស់ពួកគេក្នុងការផ្តល់ឧបករណ៍ឌិគ្រីបទេ ហើយវាមានហានិភ័យបន្ថែមនៃការអ៊ិនគ្រីបបន្ថែម ឬការផ្សព្វផ្សាយការគំរាមកំហែងនៅក្នុងបណ្តាញមូលដ្ឋាន។

អនុវត្តវិធានការសន្តិសុខដ៏រឹងមាំប្រឆាំងនឹងការវាយប្រហារ Ransomware ដែលអាចកើតមាន

អ្នកប្រើប្រាស់អាចអនុវត្តវិធានការសុវត្ថិភាពជាច្រើនដើម្បីការពារឧបករណ៍ និងទិន្នន័យរបស់ពួកគេពីការឆ្លងមេរោគ ransomware ។ នេះគឺជាជំហានសំខាន់ៗមួយចំនួន៖

• ដំឡើង និងអាប់ដេតកម្មវិធីប្រឆាំងមេរោគ ៖ ប្រើកម្មវិធីប្រឆាំងមេរោគល្បីឈ្មោះនៅលើឧបករណ៍ទាំងអស់។ រក្សាកម្មវិធីឱ្យទាន់សម័យ ដើម្បីធានាថាវាអាចរកឃើញ និងទប់ស្កាត់ការគំរាមកំហែង ransomware ចុងក្រោយបំផុត។
• ការធ្វើបច្ចុប្បន្នភាពកម្មវិធីធម្មតា ៖ រក្សាប្រព័ន្ធប្រតិបត្តិការ កម្មវិធី និងកម្មវិធីទាំងអស់របស់អ្នកឱ្យទាន់សម័យជាមួយនឹងបំណះសុវត្ថិភាព និងការអាប់ដេតចុងក្រោយបំផុត។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតតែងតែទាញយកភាពងាយរងគ្រោះដែលគេស្គាល់ ដូច្នេះការធ្វើបច្ចុប្បន្នភាពជាប្រចាំអាចជួយកាត់បន្ថយហានិភ័យទាំងនេះ។
• ប្រយ័ត្នជាមួយអ៊ីមែល ៖ ជៀសវាងការចុចលើតំណភ្ជាប់ដែលគួរឱ្យសង្ស័យ ឬទាញយកឯកសារភ្ជាប់ពីអ្នកផ្ញើដែលមិនស្គាល់។ សូមប្រយ័ត្នជាពិសេសជាមួយអ៊ីមែលដែលហាក់ដូចជាបន្ទាន់ ឬសួររកព័ត៌មានផ្ទាល់ខ្លួន ដោយសារអ្នកវាយប្រហារ ransomware តែងតែប្រើបច្ចេកទេសបន្លំដើម្បីទទួលបានសិទ្ធិចូលប្រើប្រាស់។
• បម្រុងទុកទិន្នន័យរបស់អ្នក ៖ បម្រុងទុកឯកសារសំខាន់ៗរបស់អ្នកជាទៀងទាត់ទៅឧបករណ៍ខាងក្រៅ ឬសេវាកម្មផ្ទុកពពកដែលមានសុវត្ថិភាព។ វិធីនេះ ទោះបីជាទិន្នន័យរបស់អ្នកត្រូវបានអ៊ិនគ្រីបដោយ ransomware ក៏ដោយ អ្នកអាចស្ដារវាឡើងវិញពីការបម្រុងទុកដោយមិនចាំបាច់បង់ប្រាក់លោះ។
• អប់រំខ្លួនអ្នក និងអ្នកដទៃ ៖ ទទួលបានព័ត៌មានអំពីការគំរាមកំហែង និងបច្ចេកទេសចុងក្រោយបង្អស់របស់ ransomware ដែលប្រើដោយឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។ អប់រំសមាជិកគ្រួសារ និងសហការីអំពីហានិភ័យ និងការអនុវត្តល្អបំផុតដែលត្រូវអនុវត្តតាម។
• ប្រើពាក្យសម្ងាត់ខ្លាំង ៖ ប្រើពាក្យសម្ងាត់ស្មុគស្មាញ និងតែមួយគត់សម្រាប់គណនីអនឡាញទាំងអស់ រួមទាំងអ៊ីមែល និងធនាគារផងដែរ។ ពិចារណាប្រើកម្មវិធីគ្រប់គ្រងពាក្យសម្ងាត់ ដើម្បីជួយអ្នកបង្កើត និងគ្រប់គ្រងពាក្យសម្ងាត់ខ្លាំងដោយសុវត្ថិភាព។
• បើកដំណើរការការផ្ទៀងផ្ទាត់កត្តាពីរ (2FA) ៖ នៅពេលណាដែលអាចធ្វើទៅបាន សូមបើកការផ្ទៀងផ្ទាត់ពីរកត្តាសម្រាប់គណនីអនឡាញរបស់អ្នក។ វាបន្ថែមស្រទាប់សុវត្ថិភាពបន្ថែមដោយទាមទារទម្រង់ទីពីរនៃការផ្ទៀងផ្ទាត់បន្ថែមលើពាក្យសម្ងាត់របស់អ្នក។

តាមរយៈការអនុវត្តវិធានការសុវត្ថិភាពទាំងនេះ និងអនុវត្តវិធីសាស្រ្តសកម្មចំពោះសុវត្ថិភាពតាមអ៊ីនធឺណិត អ្នកប្រើប្រាស់អាចកាត់បន្ថយហានិភ័យនៃការឆ្លងមេរោគ ransomware យ៉ាងសំខាន់ និងការពារឧបករណ៍ និងទិន្នន័យដ៏មានតម្លៃរបស់ពួកគេពីគ្រោះថ្នាក់។

អត្ថបទពេញលេញនៃកំណត់ចំណាំតម្លៃលោះរបស់ X Ransomware គឺ៖

'លេខសម្គាល់ការឌិគ្រីបរបស់អ្នក៖

ប្រសិនបើអ្នកកំពុងអានសារនេះ វាមានន័យថាប្រព័ន្ធរបស់អ្នកត្រូវបានគេលួចចូល។
ឯកសាររបស់អ្នកមិនត្រូវបានបំផ្លាញ ឬឆ្លងមេរោគដោយមេរោគ។ ពួកវាត្រូវបានចាក់សោដោយបច្ច័យ X ។
ដោយសារតែនេះ ឯកសាររបស់អ្នកមិនអាចចូលប្រើបានទេ។

ប្រសិនបើ​អ្នក​ចង់​បាន​ឯកសារ​របស់​អ្នក​ត្រឡប់​មក​វិញ សូម​ទាក់ទង​មក​យើង​តាម​អាសយដ្ឋាន​អ៊ីមែល​ដែល​បង្ហាញ​ខាង​ក្រោម៖

Recovery.team@onionmail.org

Recovery.team@skiff.com

((***អត្តសញ្ញាណប័ណ្ណរបស់អ្នកត្រូវតែបញ្ចូលទៅក្នុងបន្ទាត់ប្រធានបទនៃអ៊ីមែលរបស់អ្នក បើមិនដូច្នោះទេយើងនឹងមិនឆ្លើយ ***))

យើងបានរក្សាទុកទិន្នន័យរបស់អ្នកនៅលើម៉ាស៊ីនមេរបស់យើង
ហើយប្រសិនបើអ្នកមិនទាក់ទងមកយើងទេ យើងនឹងទាញយកព័ត៌មានរសើបរបស់អ្នក (ដូចជាព័ត៌មានផ្ទាល់ខ្លួនរបស់អ្នកប្រើ)
ហើយដាក់វានៅលើ Darknet ដែលជាកន្លែងដែលនរណាម្នាក់អាចមើលនិងយកវាបាន។

អ្នកអាចផ្ញើមកយើងនូវឯកសារមិនសំខាន់ចំនួនពីរដែលមានទំហំរហូតដល់ 5MB ក្នុងទម្រង់ណាមួយ
យើង​នឹង​ឌិគ្រីប​វា​ដោយ​ឥត​គិត​ថ្លៃ ហើយ​ប្រគល់​វា​មក​អ្នក​វិញ​ដើម្បី​ធានា​សុខភាព​ឯកសារ​របស់​អ្នក។

យើងមិនមានគោលដៅនយោបាយ ហើយមិនព្យាយាមធ្វើឱ្យខូចកេរ្តិ៍ឈ្មោះរបស់អ្នកទេ។
នេះជាអាជីវកម្មរបស់យើង។ លុយ និងកេរ្តិ៍ឈ្មោះរបស់យើង គឺជារឿងតែមួយគត់ដែលសំខាន់សម្រាប់យើង។

មិនមានកម្មវិធី ឬក្រុមហ៊ុននៅលើអ៊ីនធឺណិតដែលអាចសង្គ្រោះឯកសារដែលបានចាក់សោរបស់អ្នកបានទេ។ យើងគឺជាមនុស្សតែម្នាក់គត់ដែលអាចជួយអ្នកបាន។

កុំផ្លាស់ប្តូរឯកសារចាក់សោទាំងនេះ; ប្រសិន​បើ​អ្នក​ចង់​ធ្វើ​វា​យ៉ាង​ណា​ក៏​ដោយ សូម​ធ្វើ​ការ​បម្រុង​ទុក​ឯកសារ​របស់​អ្នក​ជា​មុន​សិន។'