Zen Ransomware
សារៈសំខាន់នៃការការពារឧបករណ៍ប្រឆាំងនឹងការគំរាមកំហែងដែលមានគំនិតអាក្រក់មិនអាចនិយាយលើសពីនេះបានទេ។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតកំពុងបន្តបង្កើតវិធីថ្មីដើម្បីទាញយកភាពងាយរងគ្រោះ ដោយ ransomware គឺជាសត្រូវដ៏សាហាវបំផុតមួយ។ ក្នុងចំណោមនោះ Zen Ransomware លេចធ្លោជាការគំរាមកំហែងដ៏ខ្លាំងក្លាដែលបញ្ជាក់ពីតម្រូវការសម្រាប់ការអនុវត្តសុវត្ថិភាពតាមអ៊ីនធឺណិតដ៏រឹងមាំ។
តារាងមាតិកា
Zen Ransomware: អ្នកប្រមឹកស្ងាត់
បានរកឃើញក្នុងអំឡុងពេលការវិភាគនៃការគំរាមកំហែងមេរោគកម្រិតខ្ពស់ Zen Ransomware បានបង្កើតឈ្មោះយ៉ាងឆាប់រហ័សសម្រាប់ខ្លួនវាផ្ទាល់។ វាជាកម្មសិទ្ធិរបស់គ្រួសារDharma Ransomware ដ៏ល្បីល្បាញ ហើយប្រើប្រាស់បច្ចេកទេសទំនើបដើម្បីសម្របសម្រួលឧបករណ៍។ នៅពេលដែល Zen ទទួលបានសិទ្ធិចូលប្រើប្រព័ន្ធមួយ វាធ្វើការអ៊ិនគ្រីបឯកសារ ផ្លាស់ប្តូរឈ្មោះរបស់ពួកគេ ដើម្បីរួមបញ្ចូលលេខសម្គាល់តែមួយគត់ អ៊ីមែលរបស់អ្នកវាយប្រហារ និងផ្នែកបន្ថែម '.zen' ។ ជាឧទាហរណ៍ ឯកសារដូចជា '1.png' ក្លាយជា '1.png.id-9ECFA84E.[zen_crypt@tuta.io].zen។'
ransomware បន្សល់ទុកនូវកំណត់ត្រាដ៏អាក្រក់មួយនៅក្នុងឯកសារអត្ថបទ ('info.txt') និងបង្អួចលេចឡើង ដែលទាំងពីរនេះណែនាំជនរងគ្រោះឱ្យបង់ប្រាក់លោះជា Bitcoin ។ នៅក្នុងយុទ្ធសាស្ត្រឧបាយកល Zen ផ្តល់ជូនដើម្បីឌិគ្រីបឯកសាររហូតដល់បីជាការបង្ហាញមួយ ដោយជំរុញឱ្យជនរងគ្រោះជឿជាក់លើពួកគេ។ ទោះជាយ៉ាងណាក៏ដោយ ជនរងគ្រោះត្រូវបានព្រមានមិនឱ្យប្តូរឈ្មោះឯកសារដែលបានអ៊ិនគ្រីប ឬប្រើឧបករណ៍សង្គ្រោះរបស់ភាគីទីបី ព្រោះវាអាចនាំឱ្យបាត់បង់ទិន្នន័យជាអចិន្ត្រៃយ៍។
យល់ច្រលំ និង ជាប់លាប់ : ការលាក់បាំងនៃគ្រួសារព្រះធម៌
Zen ចែករំលែកលក្ខណៈសំខាន់ៗជាមួយនឹងភាពខុសគ្នានៃ Dharma ransomware ផ្សេងទៀត។ វាបិទដំណើរការដែលភ្ជាប់ជាមួយឯកសារបើកចំហ ដើម្បីធានាថាវាអាចអ៊ិនគ្រីបពួកវា ដោយកំណត់គោលដៅទាំងឯកសារក្នុងតំបន់ និងបណ្តាញចែករំលែក ខណៈពេលដែលជៀសវាងឯកសារប្រព័ន្ធសំខាន់ៗ ដើម្បីរក្សាប្រតិបត្តិការរបស់ប្រព័ន្ធដែលមានមេរោគ។ ការលុប Volume Shadow Copys ដកជម្រើសនៃការស្តារឡើងវិញដែលភ្ជាប់មកជាមួយ ដោយរឹតបន្តឹងការក្តាប់របស់វាទៅលើទិន្នន័យដែលត្រូវបានសម្របសម្រួល។
ការតស៊ូត្រូវបានសម្រេចតាមរយៈការដាក់ជាយុទ្ធសាស្ត្រ និងយន្តការចាប់ផ្តើមដោយស្វ័យប្រវត្តិ ដែលធានាថា Zen ដំណើរការរាល់ពេលដែលប្រព័ន្ធចាប់ផ្តើម។ Zen ក៏ប្រមូលទិន្នន័យទីតាំងភូមិសាស្ត្រដើម្បីកំណត់ថាតើត្រូវបន្តការអ៊ិនគ្រីប ដែលជាការរំលឹកមិនច្បាស់លាស់អំពីលក្ខណៈគោលដៅនៃការវាយប្រហារទាំងនេះ។
កត្តាមនុស្ស៖ វ៉ិចទ័រវាយប្រហារ និងវិស្វកម្មសង្គម
Zen Ransomware ជាធម្មតាជ្រៀតចូលប្រព័ន្ធតាមរយៈសេវា RDP ដែលត្រូវបានលាតត្រដាង ដោយទាញយកព័ត៌មានសម្ងាត់ដែលខ្សោយ ឬគ្រប់គ្រងមិនបានល្អ តាមរយៈការវាយប្រហារដោយបង្ខំ។ ទោះយ៉ាងណាក៏ដោយ វាមិនត្រូវបានកំណត់ចំពោះវិធីសាស្រ្តនេះតែម្នាក់ឯងនោះទេ។ ជារឿយៗ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត ងាកទៅរកការលួចបន្លំ និងវិស្វកម្មសង្គម ដោយផ្ញើឯកសារភ្ជាប់ ឬតំណភ្ជាប់ដែលមានមេរោគ តាមរយៈអ៊ីមែលសារឥតបានការ សារបន្ទាន់ ឬការលេចឡើងដែលបញ្ឆោត។ ជាងនេះទៅទៀត ការប្រើប្រាស់ការទាញយកដែលមានគំនិតអាក្រក់ពីគេហទំព័រគួរឱ្យសង្ស័យ កម្មវិធីលួចចម្លង ឬការអាប់ដេតក្លែងក្លាយនៅតែបន្តជាចំណុចចូលដ៏ពេញនិយមសម្រាប់ ransomware នេះ។
Zen ដូចជាវ៉ារ្យ៉ង់មេរោគជាច្រើនក៏អាចផ្សព្វផ្សាយតាមរយៈបណ្តាញក្នុងស្រុក និងប្រព័ន្ធផ្សព្វផ្សាយដែលអាចដកចេញបាន ដែលធ្វើឱ្យវាក្លាយជាហានិភ័យដ៏សំខាន់សម្រាប់អាជីវកម្ម និងបុគ្គលដូចគ្នា។
ការអនុវត្តល្អបំផុត៖ ពង្រឹងបន្ទាយឌីជីថលរបស់អ្នក។
ដោយសារសមត្ថភាពកម្រិតខ្ពស់របស់ Zen Ransomware ការការពារគឺជាគន្លឹះ។ នេះជាការអនុវត្តល្អបំផុតដែលអ្នកប្រើគ្រប់រូបគួរអនុវត្ត៖
- ការបម្រុងទុកធម្មតា ៖ រក្សាសុវត្ថិភាព និងសុវត្ថិភាពការបម្រុងទុកក្រៅបណ្តាញនៃទិន្នន័យសំខាន់ៗ។ ការបម្រុងទុកទាំងនេះគួរតែត្រូវបានរក្សាទុកដាច់ដោយឡែកពីប្រព័ន្ធសំខាន់របស់អ្នក ដើម្បីការពារពួកគេពីការត្រូវបានកំណត់គោលដៅដោយ ransomware ។
- អាប់ដេត និងបំណះ ៖ ត្រូវប្រាកដថាប្រព័ន្ធប្រតិបត្តិការ កម្មវិធី និងកម្មវិធីបង្កប់របស់អ្នកត្រូវបានអាប់ដេតជានិច្ចជាមួយនឹងបំណះសុវត្ថិភាពចុងក្រោយបំផុត។ ការវាយប្រហារ ransomware ជាច្រើនកេងប្រវ័ញ្ចភាពងាយរងគ្រោះនៃកម្មវិធីដែលហួសសម័យ។
- ការផ្ទៀងផ្ទាត់ខ្លាំង ៖ ប្រើពាក្យសម្ងាត់ស្មុគស្មាញ និងតែមួយគត់សម្រាប់គណនីទាំងអស់ ជាពិសេសសម្រាប់ឧបករណ៍ចូលប្រើពីចម្ងាយដូចជា RDP ជាដើម។ ប្រសិនបើអាចធ្វើទៅបាន សូមបើកការផ្ទៀងផ្ទាត់ពហុកត្តា ដើម្បីបន្ថែមស្រទាប់សុវត្ថិភាពបន្ថែម។
- ការបែងចែកបណ្តាញ ៖ ញែកប្រព័ន្ធសំខាន់ៗ និងទិន្នន័យរសើបពីការចូលប្រើបណ្តាញទូទៅ។ នេះកំណត់ការខូចខាត ransomware ដែលអាចធ្វើបាបប្រសិនបើវាបំពានបណ្តាញរបស់អ្នក។
- ដាក់កម្រិតសិទ្ធិ ៖ អនុវត្តគោលការណ៍នៃសិទ្ធិតិចតួចបំផុត ដោយធានាថាអ្នកប្រើប្រាស់មានសិទ្ធិចូលប្រើទិន្នន័យ និងប្រព័ន្ធដែលចាំបាច់សម្រាប់ការងាររបស់ពួកគេ។
- កំចាត់មេរោគ និងជញ្ជាំងភ្លើង ៖ ដាក់ពង្រាយកម្មវិធីកំចាត់មេរោគដែលមានកេរ្តិ៍ឈ្មោះ និងធានាថាជញ្ជាំងភ្លើងត្រូវបានតំឡើងយ៉ាងត្រឹមត្រូវ។ រក្សាការការពារទាំងនេះឱ្យទាន់សម័យ ហើយស្កេនប្រព័ន្ធរបស់អ្នកឱ្យបានទៀងទាត់។
- អប់រំ និងបណ្តុះបណ្តាល ៖ ការយល់ដឹងអំពីសុវត្ថិភាពអ៊ីនធឺណិតមានសារៈសំខាន់ណាស់។ បណ្តុះបណ្តាលបុគ្គលិក និងសមាជិកគ្រួសារឱ្យស្គាល់អ៊ីមែល តំណភ្ជាប់ និងឯកសារភ្ជាប់ដែលគួរឱ្យសង្ស័យ។ លើកកម្ពស់អាកប្បកិរិយាប្រុងប្រយ័ត្នលើអ៊ីនធឺណិត។
- បិទមុខងារដែលមិនចាំបាច់ ៖ បិទសេវាកម្មដូចជា RDP ប្រសិនបើមិនប្រើ ហើយកំណត់ចំនួនអ្នកប្រើប្រាស់ដែលមានការចូលប្រើពីចម្ងាយ។
សេចក្តីសន្និដ្ឋាន៖ រក្សាការប្រុងប្រយ័ត្ន
Zen Ransomware គឺជាការរំលឹកដ៏មានឥទ្ធិពលនៃការវិវត្ត និងការគំរាមកំហែងដែលបង្កឡើងដោយ ransomware។ ជាមួយនឹងឫសគល់របស់វានៅក្នុងគ្រួសារព្រះធម៌ សមត្ថភាពរបស់ Zen បញ្ជាក់ពីតម្រូវការសម្រាប់ការប្រុងប្រយ័ត្នជាប្រចាំ និងវិធានការសន្តិសុខសកម្ម។ ខណៈពេលដែលការដកមេរោគចេញគឺជាការចាំបាច់ ការស្ដារឯកសារដែលបានអ៊ិនគ្រីបដោយគ្មានការបម្រុងទុកនៅតែមិនអាចទៅរួចនោះទេ។ ដូច្នេះហើយ ការផ្តោតលើការការពារតាមរយៈការរួមបញ្ចូលគ្នានៃការការពារបច្ចេកទេស និងការអនុវត្តឌីជីថលដែលមានព័ត៌មានគឺជាមធ្យោបាយដ៏មានប្រសិទ្ធភាពបំផុតក្នុងការការពារទិន្នន័យ និងជីវិតឌីជីថលរបស់អ្នកប្រឆាំងនឹងផលប៉ះពាល់ដ៏សាហាវនៃមេរោគ ransomware ។
សារ
សារខាងក្រោមដែលទាក់ទងនឹង Zen Ransomware ត្រូវបានរកឃើញ៖
|
All your files have been encrypted! Don't worry, you can return all your files! If you want to restore them, write to the mail: zen_crypt@tuta.io YOUR ID - If you have not answered by mail within 12 hours, write to us by another mail:zen_crypt@cyberfear.com Free decryption as guarantee Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.) How to obtain Bitcoins Also you can find other places to buy Bitcoins and beginners guide here: hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/ Attention! Do not rename encrypted files. Do not try to decrypt your data using third party software, it may cause permanent data loss. Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam. |
|
The message found in the text file is: all your data has been locked us You want to return? write email zen_crypt@tuta.io or zen_crypt@cyberfear.com |
