XznShirkiCry Ransomware

XznShirkiCry ដែលជាមេរោគ ransomware ត្រូវបានរកឃើញដោយអ្នកជំនាញផ្នែកសន្តិសុខព័ត៌មាន ខណៈពេលដែលពិនិត្យមើលការគំរាមកំហែងមេរោគដែលអាចកើតមាន បង្ហាញលក្ខណៈប្លែកៗដែលត្រូវបានរចនាឡើងដើម្បីសម្របសម្រួលភាពត្រឹមត្រូវនៃទិន្នន័យនៅលើឧបករណ៍ដែលមានមេរោគ។ ការវិភាគស៊ីជម្រៅដែលធ្វើឡើងដោយអ្នកជំនាញបានបង្ហាញថា XznShirkiCry ត្រូវបានវិស្វកម្មជាពិសេសដើម្បីអ៊ិនគ្រីបទិន្នន័យដោយជោគជ័យនៅពេលជ្រៀតចូល។ គួរកត់សម្គាល់ថាការគំរាមកំហែងនេះណែនាំការកែប្រែដូចជាការបន្ថែមផ្នែកបន្ថែមជាក់លាក់ទៅឈ្មោះឯកសារនៃឯកសារដែលរងផលប៉ះពាល់ ការផ្លាស់ប្តូរផ្ទាំងរូបភាពផ្ទៃតុនៃប្រព័ន្ធដែលមានមេរោគ និងការចែកចាយកំណត់ចំណាំតម្លៃលោះជាឯកសារអត្ថបទដែលមានចំណងជើងថា 'read_me.txt'។

ផ្នែកបន្ថែមដែលបានភ្ជាប់មកជាទម្រង់ '.locked[payransom1@gmailcom][ID_STRING]' ហើយជាការបង្ហាញអំពីផលប៉ះពាល់របស់វា ransomware ប្តូរឈ្មោះឯកសារដោយបន្ថែមផ្នែកបន្ថែមនេះ។ ឧទាហរណ៍ '1.doc' ក្លាយជា '1.doc.locked[payransom1@gmailcom]id18666,' និង '2.png' បំប្លែងទៅជា '2.png.locked[payransom1@gmailcom]id18666។' អនុសញ្ញាកំណត់ឈ្មោះឯកសារប្លែកនេះគូសបញ្ជាក់ពីចេតនារបស់ ransomware ដើម្បីបញ្ជូនព័ត៌មានទំនាក់ទំនងសម្រាប់តួអង្គគំរាមកំហែង ជាពិសេសតាមរយៈអាសយដ្ឋានអ៊ីមែល 'payransom1@gmailcom' និងឧបករណ៍កំណត់អត្តសញ្ញាណតែមួយគត់។

XznShirkiCry Ransomware ទាមទារតម្លៃលោះជា Bitcoins

កំណត់ចំណាំតម្លៃលោះដែលភ្ជាប់ជាមួយ XznShirkiCry Ransomware បម្រើជាឧបករណ៍ទំនាក់ទំនងសម្រាប់អ្នកវាយប្រហារដើម្បីជូនដំណឹងដល់ជនរងគ្រោះអំពីស្ថានភាពធ្ងន់ធ្ងរ។ វាបញ្ជាក់យ៉ាងច្បាស់ថាប្រព័ន្ធប្រតិបត្តិការរបស់ជនរងគ្រោះបានធ្លាក់ចូលទៅក្នុងការគំរាមកំហែង XznShirkiCry ដែលនាំទៅដល់ការអ៊ិនគ្រីបឯកសារទាំងអស់នៅលើឧបករណ៍ដែលរងផលប៉ះពាល់។ ដើម្បីទទួលបានការចូលប្រើឯកសារដែលបានអ៊ិនគ្រីបឡើងវិញ ជនរងគ្រោះត្រូវបានណែនាំឱ្យបង់ថ្លៃលោះទៅក្នុងកាបូប Bitcoin ដែលបានបញ្ជាក់ ហើយបន្ទាប់មកទាក់ទងជនល្មើសតាមរយៈអាសយដ្ឋានអ៊ីមែលដែលបានផ្តល់ (payransom1@gmail.com) ។

ទិដ្ឋភាពប្រុងប្រយ័ត្ននៃចំណាំផ្តល់ដំបូន្មានដល់ជនរងគ្រោះប្រឆាំងនឹងការលុបឯកសារដែលបានអ៊ិនគ្រីប ឬព្យាយាមផ្លាស់ប្តូរផ្នែកបន្ថែមរបស់ពួកគេ ព្រោះសកម្មភាពបែបនេះអាចធ្វើឱ្យដំណើរការឌិគ្រីបមិនអាចទៅរួចនោះទេ។ លើសពីនេះ ជនរងគ្រោះម្នាក់ៗត្រូវបានផ្តល់លេខសម្គាល់តែមួយគត់ដែលក្លាយជាអត្តសញ្ញាណដ៏សំខាន់សម្រាប់ដំណើរការឌិគ្រីប។

ខណៈពេលដែលកំណត់ត្រាតម្លៃលោះបានធ្លាក់ចុះដោយប្រភេទនៃការគំរាមកំហែងទាំងនេះជារឿយៗគូសបញ្ជាក់ផ្លូវសក្តានុពលមួយសម្រាប់ការសង្គ្រោះឯកសារតាមរយៈការបង់ប្រាក់លោះ អ្នកជំនាញផ្នែកសន្តិសុខតាមអ៊ីនធឺណិតលើកទឹកចិត្តយ៉ាងខ្លាំងដល់ជនរងគ្រោះពីការចូលរួមក្នុងប្រតិបត្តិការលោះដោយសារតែហានិភ័យដែលជាប់ពាក់ព័ន្ធ។ ទោះបីជាមានការសន្យាអំពីការស្ដារឯកសារឡើងវិញក៏ដោយ ក៏មិនមានការធានាថាអ្នកវាយប្រហារនឹងគោរពការប្តេជ្ញាចិត្តរបស់ពួកគេដែរ។

ជនរងគ្រោះគួរតែលុប ransomware ចេញពីប្រព័ន្ធដែលត្រូវបានសម្របសម្រួលភ្លាមៗ។ ជំហានសកម្មនេះរារាំងការអ៊ិនគ្រីបឯកសារបន្ថែមទៀត និងការរីករាលដាលសក្តានុពលនៃមេរោគ ransomware លើបណ្តាញមូលដ្ឋាន។ ការផ្តល់អាទិភាពដល់ការដក ransomware ចេញគឺចាំបាច់ណាស់ក្នុងការការពារភាពសុចរិតទាំងមូលនៃប្រព័ន្ធដែលរងផលប៉ះពាល់ ទោះបីជាវានឹងមិនស្ដារទិន្នន័យដែលបានអ៊ិនគ្រីបរួចហើយក៏ដោយ។

តើធ្វើដូចម្តេច ដើម្បី ការពារទិន្នន័យ និងឧបករណ៍របស់អ្នកពីការគំរាមកំហែង Ransomware?

ការការពារទិន្នន័យ និងឧបករណ៍ពីការគំរាមកំហែង ransomware តម្រូវឱ្យមានវិធីសាស្រ្តសកម្ម និងពហុមុខ។ នេះគឺជាវិធានការសំខាន់ៗមួយចំនួនដែលអ្នកប្រើប្រាស់អាចអនុវត្តដើម្បីបង្កើនការការពារប្រឆាំងនឹង ransomware៖

• ការបម្រុងទុកជាទៀងទាត់ ៖ អនុវត្តយុទ្ធសាស្រ្តបម្រុងទុកដ៏រឹងមាំដោយធ្វើការបម្រុងទុកទិន្នន័យសំខាន់ៗជាប្រចាំ។ រក្សាទុកការបម្រុងទុកនៅក្នុងប្រព័ន្ធគ្មានអ៊ីនធឺណិត ឬផ្អែកលើពពក ដែលមិនអាចចូលប្រើដោយផ្ទាល់ពីឧបករណ៍ដែលកំពុងត្រូវបានបម្រុងទុក។ នេះធានាថា នៅក្នុងព្រឹត្តិការណ៍នៃការវាយប្រហារ ransomware ជនរងគ្រោះអាចស្ដារឯកសាររបស់អ្នកឡើងវិញដោយមិនចុះចាញ់នឹងការទាមទារលោះ។
• រក្សាការធ្វើបច្ចុប្បន្នភាពកម្មវិធី ៖ ធ្វើបច្ចុប្បន្នភាពជាទៀងទាត់នូវប្រព័ន្ធប្រតិបត្តិការ កម្មវិធីសុវត្ថិភាព និងកម្មវិធីផ្សេងទៀតទាំងអស់។ ការអាប់ដេតកម្មវិធីត្រូវបានប្រើដើម្បីផ្តល់នូវបំណះសុវត្ថិភាពដែលដោះស្រាយភាពងាយរងគ្រោះ ដែលធ្វើឱ្យវាកាន់តែពិបាកសម្រាប់ ransomware ក្នុងការទាញយកភាពទន់ខ្សោយនៅក្នុងប្រព័ន្ធរបស់អ្នក។
• ប្រើកម្មវិធីសុវត្ថិភាពដែលអាចទុកចិត្តបាន ៖ ដំឡើងកម្មវិធីប្រឆាំងមេរោគល្បីឈ្មោះ។ ត្រូវប្រាកដថាវាទាន់សម័យ និងកំណត់ឱ្យធ្វើការស្កេនជាប្រចាំ។ កម្មវិធីសុវត្ថិភាពអាចរកឃើញ និងបន្សាបការគំរាមកំហែង ransomware មុនពេលពួកវាអាចធ្វើឱ្យខូចខាតយ៉ាងសំខាន់។
• អនុវត្តការប្រុងប្រយ័ត្នជាមួយឯកសារភ្ជាប់អ៊ីមែល និងតំណភ្ជាប់ ៖ ត្រូវប្រុងប្រយ័ត្ននៅពេលទាក់ទងជាមួយអ៊ីមែល ជាពិសេសអ្នកដែលមកពីប្រភពមិនស្គាល់ ឬគួរឱ្យសង្ស័យ។ ជៀសវាងការចូលប្រើតំណ ឬបើកឯកសារភ្ជាប់នៅក្នុងអ៊ីមែលដែលហាក់ដូចជាមិននឹកស្មានដល់ ឬមានខ្លឹមសារមិនធម្មតា។ ការវាយប្រហារ ransomware ជាច្រើនត្រូវបានផ្តួចផ្តើមតាមរយៈអ៊ីម៉ែលបន្លំ។
• បើកការអាប់ដេតដោយស្វ័យប្រវត្តិ ៖ ផ្តល់អំណាចដល់ការធ្វើបច្ចុប្បន្នភាពដោយស្វ័យប្រវត្តិសម្រាប់ប្រព័ន្ធប្រតិបត្តិការ និងកម្មវិធីរបស់អ្នក។ នេះធានាថាអ្នកទទួលបានបំណះសុវត្ថិភាពសំខាន់ៗភ្លាមៗ ដោយកាត់បន្ថយភាពងាយរងគ្រោះសម្រាប់ការវាយប្រហារ ransomware ដែលអាចកើតមាន។
• ប្រើពាក្យសម្ងាត់ខ្លាំង និងប្លែក ៖ ប្រើពាក្យសម្ងាត់ខ្លាំង និងតែមួយគត់សម្រាប់គណនី និងឧបករណ៍ទាំងអស់។ ជៀសវាងការប្រើពាក្យសម្ងាត់ដែលអាចទាយបានយ៉ាងងាយស្រួល ហើយគិតអំពីការប្រើប្រាស់កម្មវិធីគ្រប់គ្រងពាក្យសម្ងាត់ដើម្បីបង្កើត និងរក្សាទុកពាក្យសម្ងាត់ស្មុគស្មាញដោយសុវត្ថិភាព។
• អប់រំ និងបណ្តុះបណ្តាលអ្នកប្រើប្រាស់ ៖ អប់រំខ្លួនអ្នក និងអ្នកដទៃនៅក្នុងស្ថាប័នរបស់អ្នកអំពីហានិភ័យ និងលក្ខណៈនៃមេរោគ ransomware ។ ការបណ្តុះបណ្តាលគួរតែរួមបញ្ចូលការទទួលស្គាល់ការប៉ុនប៉ងបន្លំ ការយល់ដឹងពីទម្លាប់នៃការរុករកប្រកបដោយសុវត្ថិភាព និងការដឹងពីរបៀបឆ្លើយតបទៅនឹងការគំរាមកំហែងដែលអាចកើតមាន។
• អនុវត្តការបែងចែកបណ្តាញ ៖ បែងចែកបណ្តាញរបស់អ្នកដើម្បីដាក់កម្រិតចលនានៅពេលក្រោយនៃ ransomware ។ តាមរយៈការបែងចែកបណ្តាញរបស់អ្នកទៅជាផ្នែកដាច់ដោយឡែក អ្នកអាចកំណត់ការរីករាលដាលនៃមេរោគ ransomware ប្រសិនបើផ្នែកមួយត្រូវបានសម្របសម្រួល។
• ទទួលព័ត៌មានអំពីការគំរាមកំហែងផ្នែកសុវត្ថិភាព ៖ បន្តធ្វើបច្ចុប្បន្នភាពលើការគំរាមកំហែងសុវត្ថិភាពតាមអ៊ីនធឺណិតចុងក្រោយបំផុត និងការអនុវត្តល្អបំផុត។ ការធ្វើតាមប្លុកសុវត្ថិភាពដែលមានកេរ្តិ៍ឈ្មោះ ការចូលរួមក្នុងសិក្ខាសាលាលើបណ្តាញ និងការចូលរួមក្នុងវេទិកាសន្តិសុខតាមអ៊ីនធឺណិតអាចជួយអ្នកឱ្យទទួលបានព័ត៌មានអំពីការគំរាមកំហែងពីមេរោគ ransomware និងយុទ្ធសាស្រ្តការពារដ៏មានប្រសិទ្ធភាព។

តាមរយៈការអនុវត្តវិធានការទាំងនេះ អ្នកប្រើប្រាស់អាចកាត់បន្ថយហានិភ័យនៃការក្លាយជាជនរងគ្រោះនៃមេរោគ ransomware និងបង្កើនសុវត្ថិភាពទាំងមូលនៃទិន្នន័យ និងឧបករណ៍របស់ពួកគេ។

អត្ថបទពេញលេញនៃកំណត់ចំណាំតម្លៃលោះដែលបានបន្សល់ទុកដោយ XznShirkiCry Ransomware ដល់ជនរងគ្រោះរបស់វាគឺ៖

'Внимание!
Ваша ОС заражена вирусом XznShirkiCry, а все ваши файлы были зашифрованы.
Для того чтобы расшифровать ваши файлы, необходимо заплатить выкуп 5$ на BitCoin-кошелек. После этого написать на нашу электронную почту.
BitCoin-кошелек:17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
Электронная почта:payransom1@gmail.com
Важно! Зашифрованы файлы:
Не удалять
Не изменять расширение файлов
В случаи если вы удалите наш вирус или ваш антивирус его удалит, то расшифровка станет невозможна!!!
Ваш ID: - . Данный ID понадобится для расшифровки.'

The English version:

'Attention!

Your OS is infected with the XznShirkiCry virus, and all your files have been encrypted.

In order to decrypt your files, you need to pay a $5 ransom to a BitCoin wallet.
After that, write to our email address.

BitCoin Wallet:17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

e-mail:payransom1@gmail.com

Important! Encrypted files:

Do not delete

Do not change the file extension

If you delete our virus or your antivirus deletes it, then decryption will be impossible!!!

Your ID: - . You will need this ID for decryption.'