Youhau Ransomware
មេរោគដែលគេស្គាល់ថា Youhau គឺជាប្រភេទ ransomware ដែលអនុវត្តការអ៊ិនគ្រីបទិន្នន័យ កែប្រែឈ្មោះឯកសារ និងបង្កើតកំណត់ត្រាតម្លៃលោះ។ នៅពេលដែល Youhau Ransomware ឆ្លងចូលទៅក្នុងប្រព័ន្ធរបស់ជនរងគ្រោះ វាផ្លាស់ប្តូរឈ្មោះឯកសារដោយបន្ថែមធាតុមួយចំនួនទៅពួកគេ។ ធាតុទាំងនេះរួមមានលេខសម្គាល់ជនរងគ្រោះ អាសយដ្ឋានអ៊ីមែលជាក់លាក់ ('cyberabc@tutanota.com') និងផ្នែកបន្ថែម '.youhau'។ ជាឧទាហរណ៍ ឯកសារដែលមានឈ្មោះដើមថា '1.png' នឹងត្រូវបានប្តូរទៅជា '1.png.MJ-MI1657895312.youhau។' អ្នកស្រាវជ្រាវ Infosec ក៏បានបញ្ជាក់ផងដែរថា Youhau Ransomware គឺជាផ្នែកមួយនៃវ៉ារ្យ៉ង់មេរោគ VoidCrypt ។
Youhau Ransomware យកឯកសារជនរងគ្រោះធ្វើជាចំណាប់ខ្មាំង
ប្រាក់លោះចំណាំថាជនរងគ្រោះទទួលបាននៅពេលដែលឯកសាររបស់ពួកគេត្រូវបានអ៊ិនគ្រីបដោយ Youhau Ransomware ផ្ទុកនូវតម្រូវការរបស់អ្នកគំរាមកំហែង។ កំណត់សម្គាល់ជូនដំណឹងដល់ជនរងគ្រោះថាឯកសាររបស់ពួកគេត្រូវបានអ៊ិនគ្រីបដោយប្រើក្បួនដោះស្រាយការគ្រីប ដែលធ្វើឱ្យវាមិនអាចចូលដំណើរការបានដោយមិនចាំបាច់មានសោឌិគ្រីប។ វាក៏ព្រមានជនរងគ្រោះពីការប៉ុនប៉ងប្តូរឈ្មោះ ឬកែប្រែឯកសារ ឬប្រើប្រាស់កម្មវិធីភាគីទីបី ឬឧបករណ៍សង្គ្រោះ។
លើសពីនេះ កំណត់ចំណាំតម្លៃលោះព្រមានពីការដំឡើងប្រព័ន្ធប្រតិបត្តិការឡើងវិញ ព្រោះវាអាចបណ្តាលឱ្យបាត់បង់ឯកសារសោ និងបាត់បង់សិទ្ធិចូលប្រើឯកសារដែលបានអ៊ិនគ្រីបជាអចិន្ត្រៃយ៍។ ជនរងគ្រោះត្រូវបានណែនាំឱ្យផ្ញើឯកសារសាកល្បង និងឯកសារគន្លឹះពីថត 'C:/ProgramData' របស់ប្រព័ន្ធរបស់ពួកគេទៅកាន់អាសយដ្ឋានអ៊ីមែលមួយក្នុងចំណោមអាសយដ្ឋានអ៊ីមែលដែលបានផ្តល់ ('cyberabc@tutanota.com' ឬ 'youhau@onionmail.org') ។
ជាទូទៅ ការវាយប្រហារ ransomware តែងតែទាមទារថ្លៃលោះពីជនរងគ្រោះជាថ្នូរនឹងការឌិគ្រីបឯកសារដែលរងផលប៉ះពាល់។ ទោះជាយ៉ាងណាក៏ដោយ គួរកត់សម្គាល់ថាជនរងគ្រោះអាចសង្គ្រោះឯកសាររបស់ពួកគេដោយមិនចាំបាច់បង់ថ្លៃលោះ ប្រសិនបើពួកគេមានការបម្រុងទុក ឬប្រសិនបើឧបករណ៍ឌិគ្រីបភាគីទីបីដែលអាចទុកចិត្តបានមាននៅលើអ៊ីនធឺណិត។ ការបង់ប្រាក់លោះមិនត្រូវបានណែនាំទេព្រោះវាអាចនាំទៅរកការបោកប្រាស់ ដែលឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតអាចនឹងមិនផ្តល់សោរឌិគ្រីប សូម្បីតែបន្ទាប់ពីទទួលបានការទូទាត់ក៏ដោយ។
សកម្មភាព Swift គឺមានសារៈសំខាន់បន្ទាប់ពីការវាយប្រហាររបស់ Ransomware
ការវាយប្រហារ ransomware អាចជាបទពិសោធន៍ដ៏ទុក្ខព្រួយ និងបំផ្លិចបំផ្លាញសម្រាប់ជនរងគ្រោះ ដោយសារវាអាចបណ្តាលឱ្យបាត់បង់ទិន្នន័យផ្ទាល់ខ្លួន និងអាជីវកម្មដ៏មានតម្លៃ។ ដើម្បីកាត់បន្ថយការខូចខាតដែលអាចបណ្តាលមកពីការគំរាមកំហែង មានជំហានជាច្រើនដែលជនរងគ្រោះគួរអនុវត្ត។
ទីមួយ ជនរងគ្រោះគួរតែផ្តាច់ឧបករណ៍ដែលមានមេរោគចេញពីអ៊ីនធឺណិត ដើម្បីការពារការរីករាលដាលបន្ថែមទៀតនៃ ransomware ទៅកាន់ឧបករណ៍ផ្សេងទៀតដែលភ្ជាប់ទៅបណ្តាញតែមួយ។ វាចាំបាច់ណាស់ក្នុងការធ្វើសកម្មភាពយ៉ាងឆាប់រហ័សក្នុងរឿងនេះ ព្រោះថា ransomware ខ្លះអាចមានលទ្ធភាពរីករាលដាលនៅពេលក្រោយនៅទូទាំងបណ្តាញ ដែលប៉ះពាល់ដល់ឧបករណ៍ជាច្រើន។
វាមានសារៈសំខាន់ណាស់ក្នុងការកំណត់អត្តសញ្ញាណប្រភេទ ransomware ដែលឆ្លងប្រព័ន្ធរបស់ជនរងគ្រោះ។ នេះអាចជួយក្នុងការកំណត់យុទ្ធសាស្រ្តសង្គ្រោះដែលសមស្រប និងលទ្ធភាពនៃការឌិគ្រីបឯកសារដោយជោគជ័យដោយមិនចាំបាច់បង់ថ្លៃលោះ។ បន្ទាប់មក ប្រើដំណោះស្រាយប្រឆាំងមេរោគដែលមានជំនាញវិជ្ជាជីវៈ ដើម្បីលុបការគំរាមកំហែងដែលមានគំនិតអាក្រក់ចេញពីឧបករណ៍ដែលបានបំពាន។
មានតែបន្ទាប់ពីឧបករណ៍ត្រូវបានបញ្ជាក់ថាស្អាតទាំងស្រុងពីមេរោគ ឬកម្មវិធីដែលមិនចង់បាន គួរតែជនរងគ្រោះព្យាយាមស្ដារទិន្នន័យដែលបានអ៊ិនគ្រីបឡើងវិញ។ សូមចងចាំថាការកម្ចាត់ការគំរាមកំហែង ransomware នឹងមិនត្រឡប់ឯកសារដែលបានចាក់សោណាមួយត្រឡប់ទៅធម្មតាវិញទេ។ ជំនួសមកវិញ ជនរងគ្រោះគួរតែស្វែងរកការបម្រុងទុកសមស្របនៃទិន្នន័យដែលរងផលប៉ះពាល់។ ត្រូវប្រាកដថាការបម្រុងទុកដែលបានជ្រើសរើសត្រូវបានបង្កើតឡើង មុនពេលការគំរាមកំហែង ransomware បានជ្រៀតចូលឧបករណ៍ ឬមានហានិភ័យនៃការបញ្ចូលមេរោគឡើងវិញទៅក្នុងប្រព័ន្ធ។
អត្ថបទពេញលេញនៃសាររបស់ Youhau Ransomware ទៅកាន់ជនរងគ្រោះរបស់វាគឺ៖
ឯកសាររបស់អ្នកត្រូវបានចាក់សោ
ឯកសាររបស់អ្នកត្រូវបានអ៊ិនគ្រីបជាមួយនឹងក្បួនដោះស្រាយការគ្រីប
ប្រសិនបើអ្នកត្រូវការឯកសាររបស់អ្នក ហើយពួកវាសំខាន់សម្រាប់អ្នក កុំខ្មាស់អៀន ផ្ញើអ៊ីមែលមកខ្ញុំ
ផ្ញើឯកសារសាកល្បង + ឯកសារគន្លឹះនៅលើប្រព័ន្ធរបស់អ្នក (ឯកសារមាននៅក្នុង C:/ProgramData example: RSAKEY-SE-24r6t523 pr RSAKEY.KEY) ដើម្បីប្រាកដថាឯកសាររបស់អ្នកអាចត្រូវបានស្ដារឡើងវិញ
ទទួលបានឧបករណ៍ឌិគ្រីប + RSA Key និងការណែនាំសម្រាប់ដំណើរការឌិគ្រីប
យកចិត្តទុកដាក់៖
1- កុំប្តូរឈ្មោះ ឬកែប្រែឯកសារ (អ្នកអាចបាត់បង់ឯកសារនោះ)
2- កុំព្យាយាមប្រើកម្មវិធីភាគីទី 3 ឬឧបករណ៍សង្គ្រោះ (ប្រសិនបើអ្នកចង់ធ្វើវាចម្លងពីឯកសារ ហើយសាកល្បងវា ហើយខ្ជះខ្ជាយពេលវេលារបស់អ្នក)
3- កុំដំឡើងប្រព័ន្ធប្រតិបត្តិការឡើងវិញ (វីនដូ) អ្នកអាចនឹងដោះសោឯកសារ និងបន្ធូរឯកសាររបស់អ្នក។
លេខសម្គាល់ករណីរបស់អ្នក៖ -
អ៊ីមែលរបស់យើង៖ cyberabc@tutanota.com
ក្នុងករណីគ្មានចម្លើយ៖ youhau@onionmail.org
