Yyza Ransomware
Yyza ដែលជាការគំរាមកំហែង ransomware ជ្រៀតចូលប្រព័ន្ធកុំព្យូទ័រ និងប្រើប្រាស់ការអ៊ិនគ្រីបដើម្បីចាក់សោឯកសារជាមួយនឹងផ្នែកបន្ថែម '.yyza ។' សកម្មភាពនេះមានប្រសិទ្ធភាពកំណត់ការចូលប្រើទម្រង់ផ្សេងៗនៃទិន្នន័យ រួមទាំងឯកសារ រូបភាព និងវីដេអូ។ នៅពេលដែល Yyza កាន់កាប់នៅក្នុងកុំព្យូទ័រ វានឹងស្វែងរកទម្រង់ឯកសារជាក់លាក់ដូចជា .doc, .docx, .xls, និង .pdf យ៉ាងសកម្ម ដោយដាក់ឱ្យពួកគេចូលទៅក្នុងការអ៊ិនគ្រីប និងការពារការចូលប្រើរបស់អ្នកប្រើប្រាស់។ បន្ទាប់ពីដំណើរការអ៊ិនគ្រីបនេះ Yyza Ransomware បន្តបង្ហាញកំណត់ចំណាំតម្លៃលោះ ដែលបង្កើតជាឯកសារដែលមានឈ្មោះ '_readme.txt' ដែលដាក់នៅលើកុំព្យូទ័ររបស់ជនរងគ្រោះ។
វាសំខាន់ណាស់ក្នុងការកត់សម្គាល់ថា Yyza Ransomware ជាកម្មសិទ្ធិរបស់ក្រុមគ្រួសារមេរោគ STOP/Djvu ដែលល្បីល្បាញ និងមានបញ្ហា។ បុគ្គលដែលរងផលប៉ះពាល់ដោយការបន្ត STOP/Djvu គួរតែទទួលស្គាល់ថាមានលទ្ធភាពនៃមេរោគបន្ថែមដែលត្រូវបានណែនាំទៅក្នុងកុំព្យូទ័ររបស់ពួកគេ។ នេះដោយសារតែឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតត្រូវបានគេសង្កេតឃើញដោយប្រើអ្នកលួចព័ត៌មានចម្រុះដូចជា Vidar ឬ RedLine ដោយភ្ជាប់ជាមួយវ៉ារ្យ៉ង់ STOP/Djvu ជាក់លាក់ ដោយហេតុនេះធ្វើឱ្យស្ថានភាពគំរាមកំហែងកាន់តែធ្ងន់ធ្ងរ។
ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតនៅពីក្រោយ Yyza Ransomware ជំរិតទារប្រាក់ជនរងគ្រោះ
Yyza Ransomware ពេលជ្រៀតចូលកុំព្យូទ័រ បន្សល់ទុកនូវកំណត់ត្រាតម្លៃលោះដែលរាយការទាមទាររបស់អ្នកវាយប្រហារ។ ចំណាំទំនាក់ទំនងថាឧបករណ៍ឌិគ្រីបជាក់លាក់មួយ និងសោពិសេសគឺត្រូវបានទាមទារដើម្បីដោះសោឯកសារដែលរងផលប៉ះពាល់ដោយការគំរាមកំហែង។ ទោះជាយ៉ាងណាក៏ដោយ ដើម្បីទទួលបានធាតុផ្សំសំខាន់ៗទាំងនេះ ជនរងគ្រោះត្រូវបានណែនាំឱ្យធ្វើការបង់ប្រាក់លោះដល់ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។ ចំនួនប្រាក់លោះប្រែប្រួលអាស្រ័យលើពេលវេលាដែលជនរងគ្រោះទាក់ទងអ្នកវាយប្រហារ - ក្នុងរយៈពេល 72 ម៉ោងដំបូង នៅពេលដែលផលបូកនៃតម្លៃលោះនឹងមានចំនួន $490 ឬបន្ទាប់ពីនោះនៅពេលដែលជនរងគ្រោះត្រូវបង់ $980 ។
នៅក្នុងកំណត់ត្រាតម្លៃលោះ អាសយដ្ឋានអ៊ីមែលផ្សេងគ្នាពីរត្រូវបានផ្តល់ជូន - 'support@freshmail.top' និង 'datarestorehelp@airmail.cc' - បម្រើជាបណ្តាញទំនាក់ទំនងរវាងជនរងគ្រោះនិងអ្នកវាយប្រហារ។ លើសពីនេះ កំណត់សម្គាល់ស្នើជម្រើសមួយសម្រាប់ជនរងគ្រោះដើម្បីសាកល្បងដំណើរការឌិគ្រីបដោយការផ្ញើឯកសារដែលបានអ៊ិនគ្រីបតែមួយ ដែលអនុញ្ញាតឱ្យពួកគេផ្ទៀងផ្ទាត់ភាពស្របច្បាប់នៃឧបករណ៍ឌិគ្រីប មុនពេលប្តេជ្ញាចិត្តក្នុងការទិញ។
វាមានសារៈសំខាន់ខ្លាំងណាស់ក្នុងការសង្កត់ធ្ងន់ថាការអនុលោមតាមតម្រូវការតម្លៃលោះត្រូវបានបាក់ទឹកចិត្តយ៉ាងខ្លាំងដោយអ្នកជំនាញ។ សកម្មភាពនេះមិនត្រឹមតែជំរុញអ្នកវាយប្រហារឱ្យបន្តសកម្មភាពខុសច្បាប់របស់ពួកគេប៉ុណ្ណោះទេ ប៉ុន្តែវាថែមទាំងមិនផ្តល់ការធានាថាឧបករណ៍ឌិគ្រីបដែលបានសន្យាពិតជានឹងត្រូវបានផ្តល់ជូន ឬថាឯកសារដែលបានអ៊ិនគ្រីបនឹងត្រូវបានទាញយកមកវិញដោយជោគជ័យ។ អាស្រ័យហេតុនេះ វាត្រូវបានផ្ដល់អនុសាសន៍យ៉ាងខ្លាំងដែលជនរងគ្រោះស្វែងរកមធ្យោបាយជំនួសសម្រាប់ការសង្គ្រោះទិន្នន័យ ដូចជាការស្ដារឡើងវិញពីការបម្រុងទុក ជាជាងការចុះចាញ់នឹងការទាមទារតម្លៃលោះ។
ត្រូវប្រាកដថាបង្កើតការការពារគ្រប់គ្រាន់នៅលើឧបករណ៍របស់អ្នកប្រឆាំងនឹងការវាយប្រហាររបស់ Ransomware
យុទ្ធសាស្ត្រដ៏ល្អប្រសើរក្នុងការការពារទិន្នន័យ និងឧបករណ៍ពីការឆ្លងមេរោគ ransomware ទាមទារវិធីសាស្រ្តដ៏ទូលំទូលាយ និងការរួមបញ្ចូលគ្នានៃវិធីសាស្រ្ត និងបច្ចេកទេសផ្សេងៗគ្នា៖
- ការបម្រុងទុកទិន្នន័យដ៏រឹងមាំ ៖ អនុវត្តរបបបម្រុងទុកដែលមានរចនាសម្ព័ន្ធសម្រាប់ទិន្នន័យសំខាន់ៗ ធានានូវការផ្ទុកសុវត្ថិភាពនៅលើឧបករណ៍ផ្ទុកខាងក្រៅ ឬវេទិកាពពកដែលអាចទុកចិត្តបាន។ ការផ្ទៀងផ្ទាត់ទៀងទាត់នៃភាពត្រឹមត្រូវនៃការបម្រុងទុកត្រូវបានណែនាំ។
- ការអាប់ដេតកម្មវិធីស្របគ្នា ៖ រក្សាប្រព័ន្ធប្រតិបត្តិការដែលទាន់សម័យ កម្មវិធីកម្មវិធី និងឧបករណ៍សុវត្ថិភាព ដើម្បីបញ្ចូលបំណះសំខាន់ៗដែលប្រឆាំងនឹងភាពងាយរងគ្រោះដែលអាចកើតមានដែលត្រូវបានកេងប្រវ័ញ្ចដោយ ransomware ។
- កម្មវិធីសុវត្ថិភាពដែលមានប្រសិទ្ធភាព ៖ ដាក់ពង្រាយកម្មវិធីប្រឆាំងមេរោគដ៏ល្បីឈ្មោះ ដើម្បីទប់ស្កាត់ ransomware និងការគំរាមកំហែងសម្ព័ន្ធមិត្តយ៉ាងសកម្ម។ ត្រូវប្រាកដថាការអាប់ដេតដោយស្វ័យប្រវត្តិ និងការស្កេនជាប្រចាំត្រូវបានកំណត់រចនាសម្ព័ន្ធ។
- ការអនុវត្តអ៊ីមែលដោយប្រុងប្រយ័ត្ន ៖ អនុវត្តការមើលជុំវិញជាមួយឯកសារភ្ជាប់អ៊ីមែល និងតំណភ្ជាប់ ជាពិសេសពីអ្នកផ្ញើដែលមិនធ្លាប់ស្គាល់។ បដិសេធមិនចូលរួមជាមួយឯកសារភ្ជាប់គួរឱ្យសង្ស័យ ឬតំណភ្ជាប់ដែលងាយនឹងបម្រើជាវ៉ិចទ័រ ransomware ។
- ការធ្វើឱ្យអសកម្មម៉ាក្រូ ៖ បិទម៉ាក្រូនៅក្នុងឯកសារ ជាពិសេសឯកសារដែលមកពីប្រភពដើមដែលមិនបានផ្ទៀងផ្ទាត់ ដោយផ្តល់ឱ្យពួកគេនូវទំនោរក្នុងការចែកចាយបន្ទុកមេរោគ ransomware ។
- ការអប់រំអ្នកប្រើប្រាស់ ៖ ជំរុញការយល់ដឹងរបស់អ្នកប្រើប្រាស់ទាក់ទងនឹងការគំរាមកំហែង ransomware យុទ្ធសាស្ត្របន្លំ និងអាកប្បកិរិយាតាមអ៊ីនធឺណិតប្រកបដោយការប្រុងប្រយ័ត្ន ពង្រឹងការការពារជាមុន។
- Multi-Factor Authentication ៖ ដាក់ពង្រាយ Multi-Factor Authentication (MFA) សម្រាប់គណនីសំខាន់ៗ ដើម្បីបង្កើនសុវត្ថិភាពលើសពីពាក្យសម្ងាត់ប្រពៃណី។
តាមរយៈការអនុវត្តវិធានការទាំងនេះដោយឧស្សាហ៍ព្យាយាម អ្នកប្រើប្រាស់អាចកាត់បន្ថយហានិភ័យ ransomware ប្រកបដោយប្រសិទ្ធភាព និងរក្សាសុវត្ថិភាពនៃទិន្នន័យ និងឧបករណ៍របស់ពួកគេ។
កំណត់ចំណាំតម្លៃលោះបានទម្លាក់លើប្រព័ន្ធដែលឆ្លងដោយ Yyza Ransomware អានថា:
'ប្រយ័ត្ន!
កុំបារម្ភ អ្នកអាចត្រឡប់ឯកសាររបស់អ្នកទាំងអស់!
ឯកសារទាំងអស់របស់អ្នកដូចជារូបភាព មូលដ្ឋានទិន្នន័យ ឯកសារ និងឯកសារសំខាន់ៗផ្សេងទៀតត្រូវបានអ៊ិនគ្រីបជាមួយនឹងការអ៊ិនគ្រីបខ្លាំងបំផុត និងសោតែមួយគត់។
វិធីសាស្រ្តតែមួយគត់ក្នុងការសង្គ្រោះឯកសារគឺទិញឧបករណ៍ឌិគ្រីប និងសោពិសេសសម្រាប់អ្នក។
កម្មវិធីនេះនឹងឌិគ្រីបឯកសារដែលបានអ៊ិនគ្រីបរបស់អ្នកទាំងអស់។
តើអ្នកមានការធានាអ្វីខ្លះ?
អ្នកអាចផ្ញើឯកសារដែលបានអ៊ិនគ្រីបរបស់អ្នកមួយពីកុំព្យូទ័ររបស់អ្នក ហើយយើងឌិគ្រីបវាដោយឥតគិតថ្លៃ។
ប៉ុន្តែយើងអាចឌិគ្រីបបានតែ 1 ឯកសារប៉ុណ្ណោះដោយឥតគិតថ្លៃ។ ឯកសារមិនត្រូវមានព័ត៌មានដ៏មានតម្លៃទេ។
អ្នកអាចទទួលបាន និងមើលវីដេអូទិដ្ឋភាពទូទៅឧបករណ៍ឌិគ្រីប៖
https://we.tl/t-oTIha7SI4s
តម្លៃនៃសោឯកជន និងកម្មវិធីឌិគ្រីបគឺ $980។
ការបញ្ចុះតម្លៃ 50% មានប្រសិនបើអ្នកទាក់ទងមកយើង 72 ម៉ោងដំបូងនោះតម្លៃសម្រាប់អ្នកគឺ $ 490 ។
សូមចំណាំថា អ្នកនឹងមិនអាចស្ដារទិន្នន័យរបស់អ្នកឡើងវិញដោយគ្មានការបង់ប្រាក់ឡើយ។
ពិនិត្យអ៊ីមែលរបស់អ្នក “Spam” ឬ “Junk” folder ប្រសិនបើអ្នកមិនទទួលបានចម្លើយលើសពី 6 ម៉ោង។ដើម្បីទទួលបានកម្មវិធីនេះ អ្នកត្រូវសរសេរនៅលើអ៊ីមែលរបស់យើង៖
support@fishmail.topកក់ទុកអាសយដ្ឋានអ៊ីមែលដើម្បីទាក់ទងមកយើងខ្ញុំ៖
datarestorehelp@airmail.cc'
