សម្រង់បញ្ចុះតម្លៃច្រើនអាជ្ញាប័ណ្ណ
មូលដ្ឋានទិន្នន័យគំរាមកំហែង Ransomware Yurei Ransomware

Yurei Ransomware

ដោយ Favila ក្នុង Ransomware
បកប្រែទៅ៖

នៅក្នុងទិដ្ឋភាពឌីជីថលនាពេលបច្ចុប្បន្ននេះ មេរោគ ransomware នៅតែជាទម្រង់មេរោគដ៏គ្រោះថ្នាក់បំផុតមួយ ដែលមានសមត្ថភាពធ្វើឱ្យខូចទាំងបុគ្គល និងស្ថាប័នក្នុងរយៈពេលតែប៉ុន្មាននាទីប៉ុណ្ណោះ។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតនៅពីក្រោយការគំរាមកំហែងទាំងនេះផ្តោតលើការជំរិតទារប្រាក់ ខណៈពេលដែលបង្កឱ្យមានការរំខានជាអតិបរមា។ ឧទាហរណ៍ថ្មីៗនេះនៃការគំរាមកំហែងនេះគឺ Yurei Ransomware ដែលជាប្រភេទស្មុគស្មាញដែលរួមបញ្ចូលគ្នានូវការអ៊ិនគ្រីបដ៏រឹងមាំ ការលួចទិន្នន័យ និងយុទ្ធសាស្ត្របំភិតបំភ័យដើម្បីដាក់សម្ពាធជនរងគ្រោះឱ្យបង់ប្រាក់លោះ។

តើ Yurei Ransomware ជាអ្វី?

Yurei ត្រូវបានចាត់ថ្នាក់ជា ransomware ដែលមានន័យថាគោលបំណងចម្បងរបស់វាគឺដើម្បីអ៊ិនគ្រីបឯកសារ និងទាមទារការទូទាត់សម្រាប់ការឌិគ្រីបរបស់ពួកគេ។ នៅលើប្រព័ន្ធដែលមានមេរោគ Yurei ផ្លាស់ប្តូរឯកសារដោយបន្ថែមផ្នែកបន្ថែម '.Yurei' ។ ឧទាហរណ៍ '1.jpg' ក្លាយជា '1.jpg.Yurei'។ បន្ទាប់​ពី​ការ​អ៊ិនគ្រីប​ទិន្នន័យ វា​ទម្លាក់​កំណត់​ត្រា​តម្លៃ​លោះ​ដែល​មាន​ឈ្មោះ '_README_Yurei.txt' ដើម្បី​ណែនាំ​ជនរងគ្រោះ​អំពី​ជំហាន​បន្ទាប់។

ចំណាំអះអាងថាមិនត្រឹមតែឯកសារត្រូវបានអ៊ិនគ្រីបប៉ុណ្ណោះទេ ប៉ុន្តែការបម្រុងទុកត្រូវបានលុប និងលួចទិន្នន័យរសើប។ ទិន្នន័យ​ដែល​ត្រូវ​បាន​គេ​លួច​នេះ​ជា​ធម្មតា​រួម​បញ្ចូល​ទាំង​មូលដ្ឋាន​ទិន្នន័យ កំណត់ត្រា​ហិរញ្ញវត្ថុ ទំនាក់ទំនង និង​ឯកសារ​សាជីវកម្ម។ ជនរងគ្រោះត្រូវបានប្រាប់ឱ្យទាក់ទងអ្នកវាយប្រហារសម្រាប់ការឌិគ្រីប ហើយត្រូវបានគំរាមកំហែងជាមួយនឹងការលេចធ្លាយទិន្នន័យ និងការប៉ះពាល់ជាសាធារណៈ ប្រសិនបើពួកគេបដិសេធ។

នៅខាងក្នុងកំណត់ចំណាំតម្លៃលោះ

សារ​តម្លៃ​លោះ​ត្រូវ​បាន​សរសេរ​ដូច​ជា​ការ​ថ្លែង​ទៅកាន់​នាយក​ប្រតិបត្តិ​ក្រុមហ៊ុន ដោយ​បង្កើន​សម្ពាធ​ដោយ​ចាត់​ទុក​ឧបទ្ទវហេតុ​នេះ​ថា​ជា​ការ​បំពាន​សាជីវកម្ម​ធ្ងន់ធ្ងរ។ ជនរងគ្រោះត្រូវបានព្រមានប្រឆាំងនឹងការប្តូរឈ្មោះ ឬផ្លាស់ទីឯកសារដែលបានអ៊ិនគ្រីប ការចាប់ផ្ដើមឧបករណ៍ឡើងវិញ ឬការប្រើឧបករណ៍សង្គ្រោះ ដោយសារសកម្មភាពទាំងនេះអាចបណ្តាលឱ្យបាត់បង់ជាអចិន្ត្រៃយ៍។ អ្នកវាយប្រហារអនុញ្ញាតឱ្យការឌិគ្រីបសាកល្បងដោយឥតគិតថ្លៃតែមួយដើម្បីបញ្ជាក់ពីសមត្ថភាពរបស់ពួកគេ ប៉ុន្តែទាមទារការទូទាត់សម្រាប់ការសង្គ្រោះពេញលេញ។

យុទ្ធសាស្ត្រនេះត្រូវបានរចនាឡើងដើម្បីកសាងទំនុកចិត្ត ប៉ុន្តែនៅក្នុងការអនុវត្តជាក់ស្តែង ការបង់ប្រាក់មិនផ្តល់ការធានាទេ។ ជនរងគ្រោះជាច្រើននៃមេរោគ ransomware មិនដែលទទួលបានឧបករណ៍ឌិគ្រីបទេ សូម្បីតែបន្ទាប់ពីបង់ប្រាក់ក៏ដោយ។

សមត្ថភាព និងអាកប្បកិរិយារបស់ Yurei

Yurei ដំណើរការស្រដៀងគ្នាទៅនឹងគ្រួសារ ransomware ផ្សេងទៀតដូចជា EXTEN , Bruk , និង Taro ដែលពឹងផ្អែកលើការអ៊ិនគ្រីបឯកសារ និងទាមទារប្រាក់។ ទោះជាយ៉ាងណាក៏ដោយ គ្រួសារ ransomware អាចខុសគ្នានៅក្នុងវិធីនៃការអ៊ិនគ្រីបរបស់ពួកគេ (ស៊ីមេទ្រី ឬមិនស៊ីមេទ្រី) និងចំនួនលោះដែលមានចាប់ពីរាប់រយទៅរាប់លានដុល្លារ អាស្រ័យលើទម្រង់ជនរងគ្រោះ។

ប្រតិបត្តិកររបស់ Yurei ហាក់ដូចជាផ្តោតលើបរិស្ថានសាជីវកម្ម ដោយសង្កត់ធ្ងន់ទៅលើការលួចទិន្នន័យ និងការខូចខាតកេរ្តិ៍ឈ្មោះ ដើម្បីបង្កើនអានុភាពអតិបរមា។ ការដក ransomware ចេញពីប្រព័ន្ធអាចការពារការអ៊ិនគ្រីបឯកសារបន្ថែមទៀត ប៉ុន្តែវាមិនអាចឌិគ្រីបឯកសារដែលរងផលប៉ះពាល់រួចហើយនោះទេ។ វិធីសាស្រ្តសង្គ្រោះដែលអាចទុកចិត្តបានតែមួយគត់គឺការស្ដារឡើងវិញពីការបម្រុងទុកសុវត្ថិភាពដែលបានបង្កើតមុនពេលឆ្លងមេរោគ។

វ៉ិចទ័រឆ្លង៖ របៀបដែល Yurei រីករាលដាល

ដូច ransomware ភាគច្រើនដែរ Yurei ប្រើវិធីចែកចាយជាច្រើនដើម្បីទៅដល់ជនរងគ្រោះ។ បច្ចេកទេសទូទៅរួមមាន:

  • អ៊ីមែល​បន្លំ​មាន​ឯកសារ​ភ្ជាប់​ឬ​តំណ​អាក្រក់។
  • ឧបករណ៍ផ្ទុក Trojan ឬ backdoors ដែលទម្លាក់ ransomware ទៅលើប្រព័ន្ធ។
  • ការទាញយកដោយដ្រាយវ៍ពីគេហទំព័រដែលត្រូវបានសម្របសម្រួល ឬព្យាបាទ។
  • ការផ្សាយពាណិជ្ជកម្មព្យាបាទ (ការផ្សាយពាណិជ្ជកម្មមិនត្រឹមត្រូវ) និងការបោកប្រាស់តាមអ៊ីនធឺណិត។
  • កម្មវិធីលួចចម្លង ការអាប់ដេតក្លែងក្លាយ ឬឧបករណ៍ធ្វើឱ្យសកម្មខុសច្បាប់។
  • បណ្តាញចែករំលែកឯកសារ Peer-to-Peer និងគេហទំព័រឥតគិតថ្លៃដែលគួរឱ្យសង្ស័យ។
  • ដ្រាយដែលអាចដកចេញបាន និងបណ្តាញមូលដ្ឋាន ដែលអាចឱ្យមេរោគអាចផ្សព្វផ្សាយបាន។

វិធីសាស្រ្តផ្លាស់ប្តូរទាំងនេះបង្ហាញពីរបៀបដែលអ្នកប្រើប្រាស់ដែលមិនមានការសង្ស័យអាចត្រូវបានសម្របសម្រួលយ៉ាងងាយស្រួល ប្រសិនបើពួកគេមិនមានការប្រុងប្រយ័ត្ន។

ការអនុវត្តល្អបំផុតដើម្បីរក្សាសុវត្ថិភាពពី Ransomware

ការទប់ស្កាត់មេរោគ ransomware ដូចជា Yurei តម្រូវឱ្យទទួលយកទម្លាប់សុវត្ថិភាពតាមអ៊ីនធឺណិតខ្លាំង និងការការពារជាស្រទាប់។ ខណៈពេលដែលគ្មានវិធានការណ៍ណាដែលអាចបញ្ឆោតបាន ការអនុវត្តតាមការអនុវត្តល្អបំផុតទាំងនេះអាចកាត់បន្ថយហានិភ័យយ៉ាងខ្លាំង៖

  1. ប្រើប្រភពដែលអាចទុកចិត្តបានតែប៉ុណ្ណោះ – ទាញយកកម្មវិធីទាំងស្រុងពីគេហទំព័រផ្លូវការ ឬហាងលក់កម្មវិធីដែលមានការអនុញ្ញាត។ ជៀសវាងកម្មវិធីដំឡើងភាគីទីបី ឬកម្មវិធីដែលបានបំបែក ដោយសារពួកគេតែងតែលាក់មេរោគ។
  2. រក្សាប្រព័ន្ធធ្វើឱ្យទាន់សម័យ - ជួសជុលប្រព័ន្ធប្រតិបត្តិការ កម្មវិធី និងកម្មវិធីសុវត្ថិភាពរបស់អ្នកជាប្រចាំ ដើម្បីលុបបំបាត់ភាពងាយរងគ្រោះដែលអាចកេងប្រវ័ញ្ចបាន។
  3. ប្រយ័ត្នចំពោះអ៊ីមែល និងតំណភ្ជាប់ - ពិចារណាឯកសារភ្ជាប់ដែលមិនបានស្នើសុំ និងតំណភ្ជាប់ដោយប្រុងប្រយ័ត្ន។ សូម្បីតែសារដែលមើលទៅស្របច្បាប់ក៏អាចត្រូវបានបង្កើតឡើងសម្រាប់ការបន្លំ។
  4. រក្សាការបម្រុងទុកក្រៅបណ្តាញ – រក្សាទុកទិន្នន័យសំខាន់ៗនៅក្នុងទីតាំងដែលមានសុវត្ថិភាពជាច្រើនដូចជា ដ្រាយក្រៅបណ្តាញ ឬម៉ាស៊ីនមេពីចម្ងាយដែលមិនត្រូវបានភ្ជាប់ជានិច្ចជាមួយប្រព័ន្ធ។
  5. បើកដំណើរការឧបករណ៍សុវត្ថិភាព - ប្រើកំចាត់មេរោគ និងការការពារចំណុចបញ្ចប់ដែលអាចទុកចិត្តបានជាមួយនឹងការស្កេនពេលវេលាជាក់ស្តែង និងកំណត់រចនាសម្ព័ន្ធជញ្ជាំងភ្លើងដើម្បីតាមដានការតភ្ជាប់គួរឱ្យសង្ស័យ។
  6. អនុវត្តគោលការណ៍នៃសិទ្ធិតិចតួចបំផុត - ជៀសវាងការប្រើគណនីដែលមានសិទ្ធិគ្រប់គ្រងសម្រាប់កិច្ចការប្រចាំថ្ងៃ។ ការកំណត់ការអនុញ្ញាតអាចកាត់បន្ថយការខូចខាតដែលមេរោគអាចបង្កគ្រោះថ្នាក់។

គំនិតចុងក្រោយ

Yurei Ransomware ជាឧទាហរណ៍ពីរបៀបដែលការគំរាមកំហែងតាមអ៊ីនធឺណិតទំនើបរួមបញ្ចូលគ្នានូវការអ៊ិនគ្រីប ការជំរិត និងការលួចទិន្នន័យទៅក្នុងកញ្ចប់បំផ្លិចបំផ្លាញតែមួយ។ សមត្ថភាពរបស់វាក្នុងការអ៊ិនគ្រីបឯកសារ លុបការបម្រុងទុក និងដកទិន្នន័យរសើប ធ្វើឱ្យវាក្លាយជាសត្រូវដែលមានហានិភ័យខ្ពស់សម្រាប់អាជីវកម្ម និងបុគ្គលដូចគ្នា។

ទីបំផុត ការបង់ថ្លៃលោះមិនមែនជាដំណោះស្រាយដែលមានសុវត្ថិភាពនោះទេ ព្រោះថាមិនមានការសង្គ្រោះឯកសារច្បាស់លាស់ទេ។ ផ្ទុយទៅវិញ ការការពារ និងភាពធន់តាមរយៈការបម្រុងទុក ការពង្រឹងប្រព័ន្ធ និងការយល់ដឹងរបស់អ្នកប្រើប្រាស់នៅតែជាការការពារដ៏មានប្រសិទ្ធភាពបំផុត។

សារ

សារខាងក្រោមដែលទាក់ទងនឹង Yurei Ransomware ត្រូវបានរកឃើញ៖

--== Yurei ==--
Dear Management,

If you are reading this message, it means that:

├─ Your company's internal infrastructure has been fully or partially compromised.
├─ All your backups — both virtual and physical — and everything we could access have been completely wiped.
└─ Additionally, we have exfiltrated a large amount of your corporate data prior to encryption.

We fully understand the damage caused by locking your internal resources. Now, let's set emotions aside and try to build a constructive dialogue.

WHAT YOU NEED TO KNOW

├─ Dealing with us will save you a lot — we have no interest in financially destroying you.
├─ We will thoroughly analyze your finances, bank statements, income, savings, and investments, and present a reasonable demand.
├─ If you have active cyber insurance, let us know — we will guide you on how to properly use it.
└─ Dragging out negotiations will only cause the deal to fail.

PAYMENT BENEFITS

├─ Paying us saves time, money, and effort — you can be back on track within approximately 24 hours.
├─ Our decryptor works perfectly on all files and systems — you can request a test decryption at any time.
└─ Attempting recovery on your own may result in permanent file loss or corruption — in such cases, we won't be able to help.

SECURITY REPORT & EXCLUSIVE INFO

├─ The report and first-hand insights we provide upon agreement are invaluable.
└─ No full network audit will reveal the specific vulnerabilities we exploited to access your data and infrastructure.

WHAT HAPPENED

├─ Your network infrastructure has been compromised.
├─ Critical data has been exfiltrated.
└─ Files have been encrypted.

WHAT YOU SHOULD NOT DO

├─ Do NOT rename, modify, or delete encrypted files.
├─ Do NOT shut down your system or run antivirus software — this may cause irreversible damage.
└─ Do NOT waste time with data recovery companies — they cannot help you.

VALUABLE DATA WE USUALLY STEAL

├─ Databases, legal documents, and personal information
├─ Audit reports, SQL databases
├─ Financial documents: statements, invoices, accounting data
├─ Work files and corporate communications
├─ Any backup solutions
└─ Confidential documents

TO DO LIST (Best Practices)

├─ Contact us as soon as possible via our live chat (only).
├─ Purchase our decryption tool — there is no other way to recover your data.
├─ Avoid third-party negotiators or recovery services.
└─ Do not attempt to use public decryption tools — you risk permanent data loss.

RESPONSIBILITY

├─ Violating the terms of this offer will result in:
│ - Deletion of your decryption keys
│ - Immediate sale or public disclosure of your leaked data
│ - Notification of regulatory agencies, competitors, and clients

---

**CHAT:** Yurei
CHAT: -
Your Ticket ID: -
Blog:-
YueriSupp:-
---

Thank you for your attention.

---

**Important Notes:**

- Renaming, copying, or moving encrypted files may break the cipher and make decryption impossible.
- Using third-party recovery tools can irreversibly damage encrypted files.
- Shutting down or restarting the system may cause boot or recovery errors and further damage the encrypted data.

និន្នាការ

Madstudiyo.com

Adware
អ៊ិនធឺណិតគឺពោរពេញទៅដោយធនធាន ប៉ុន្តែវាក៏ផ្ទុកគេហទំព័របោកប្រាស់ដែលត្រូវបានរចនាឡើងដើម្បីទាញយកអ្នកទស្សនាដែលមិនមានការសង្ស័យផងដែរ។ ទំព័រដូចជា Madstudiyo.com បន្លំខ្លួនជាគេហទំព័រស្របច្បាប់...

ការបំពានទិន្នន័យ Salesloft

ភាពងាយរងគ្រោះ, ការគំរាមកំហែងជាប់លាប់កម្រិតខ្ពស់ (APT)
ការវាយប្រហារតាមអ៊ីនធឺណិតទ្រង់ទ្រាយធំបានសម្របសម្រួលការរួមបញ្ចូលរបស់ Salesloft ជាមួយភ្នាក់ងារជជែក Drift AI ដែលអាចឱ្យពួក Hacker លួច OAuth និងធ្វើឱ្យថូខឹនស្រស់។ តួអង្គគំរាមកំហែងដែលត្រូវបានតាមដានថាជា UNC6395 បានកេងប្រវ័ញ្ចថូខឹនដែលត្រូវបានលួចទាំងនេះដើម្បីបំពានបរិយាកាសអតិថិជនរបស់ Salesforce ។ អ្នកជំនាញសន្តិសុខបានកំណត់អត្តសញ្ញាណអង្គការជាង 700 ថាអាចរងផលប៉ះពាល់។ បន្ទាត់ពេលវេលានៃការបំពាន...

គេហទំព័របោកប្រាស់ Aave App ក្លែងក្លាយ

គេហទំព័រក្លែងក្លាយ
អ៊ិនធឺណិតផ្តល់ឱកាសរាប់មិនអស់ ប៉ុន្តែវាក៏បង្ហាញអ្នកប្រើប្រាស់នូវចំនួននៃការបោកប្រាស់ដែលកើនឡើងឥតឈប់ឈរ។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតកំពុងបង្កើតគេហទំព័រក្លែងបន្លំឥតឈប់ឈរ...

មើលច្រើនបំផុត

មេរោគ

ការបន្លំ, សារឥតបានការ
35,330
សារបោកប្រាស់ 'Apple Pay Suspended' គឺជាប្រភេទនៃល្បិចបន្លំដែលកំណត់គោលដៅអ្នកប្រើប្រាស់ Apple Pay ។ សារនេះបានអះអាងថាកាបូប Apple Pay របស់អ្នកប្រើប្រាស់ត្រូវបានផ្អាក និងជំរុញឱ្យពួកគេចុចតំណដើម្បីស្ដារវាឡើងវិញ។ ទោះជាយ៉ាងណាក៏ដោយ ការចុចលើតំណភ្ជាប់នឹងនាំអ្នកប្រើប្រាស់ទៅកាន់គេហទំព័រក្លែងក្លាយដែលត្រូវបានរចនាឡើងដើម្បីលួចព័ត៌មានផ្ទាល់ខ្លួន និងហិរញ្ញវត្ថុរបស់ពួកគេ។...
កំពុង​ផ្ទុក...