ការបញ្ចុះតម្លៃច្រើនអាជ្ញាប័ណ្ណ
Threat Database Ransomware ZeroCool Ransomware

ZeroCool Ransomware

ដោយ GoldSparrow ក្នុង Ransomware
បកប្រែទៅ៖
ភាសាខ្មែរ

ក្នុងចំណោមបំរែបំរួលជាច្រើននៃ ransomware ដែលបានលេចឡើងក្នុងរយៈពេលប៉ុន្មានឆ្នាំមកនេះ ZeroCool Ransomware ទទួលបានកេរ្តិ៍ឈ្មោះសម្រាប់ភាពគ្មានមេត្តារបស់វា។ កម្មវិធីគំរាមកំហែងនេះជ្រៀតចូលប្រព័ន្ធកុំព្យូទ័រ អ៊ិនគ្រីបទិន្នន័យដ៏មានតម្លៃ និងស្នើសុំតម្លៃលោះជាថ្នូរនឹងការឌិគ្រីប។ នៅក្នុងអត្ថបទនេះ យើងនឹងស្វែងយល់លម្អិតអំពី ZeroCool Ransomware រួមទាំងលក្ខណៈប្លែករបស់វា និងផលវិបាកដែលអាចកើតមានចំពោះជនរងគ្រោះ។

ZeroCool Ransomware មួយភ្លែត

ZeroCool Ransomware ត្រូវបានកំណត់លក្ខណៈដោយឥរិយាបថប្លែករបស់វា ដោយបន្សល់ទុកនូវហត្ថលេខាច្បាស់លាស់ដែលសម្គាល់វាពីប្រភេទ ransomware ផ្សេងទៀត។ លក្ខណៈពិសេសមួយក្នុងចំណោមលក្ខណៈពិសេសដែលគួរឱ្យកត់សម្គាល់បំផុតរបស់វាគឺការបន្ថែមផ្នែកបន្ថែមឯកសារ ".ZeroCoo" ទៅកាន់ឯកសារដែលបានអ៊ិនគ្រីបទាំងអស់។ ផ្នែកបន្ថែមនេះប្រើជាឧបករណ៍កំណត់អត្តសញ្ញាណ ដែលបង្ហាញថាឯកសារត្រូវបានសម្របសម្រួល និងមិនអាចចូលប្រើបានសម្រាប់ជនរងគ្រោះទៀតទេ។

នៅពេលដែលការអ៊ិនគ្រីបទិន្នន័យរបស់ជនរងគ្រោះដោយជោគជ័យ ZeroCool Ransomware បន្តបញ្ជូនសាររបស់ខ្លួនតាមរយៈកំណត់ចំណាំតម្លៃលោះ។ កំណត់ចំណាំតម្លៃលោះជាទូទៅមានឈ្មោះថា "ZeroCool_Help.txt" ហើយមានការណែនាំជាក់លាក់អំពីរបៀបទាក់ទងអ្នកវាយប្រហារ និងបង់ថ្លៃលោះ។

ZeroCool Ransomware ផ្តល់អាសយដ្ឋានអ៊ីមែលចំនួនពីរសម្រាប់ជនរងគ្រោះដើម្បីទាក់ទងអ្នកវាយប្រហារ៖ Zero.Cool2000@onionmail.org និង Zero.Cool2000@skiff.com ។ អាសយដ្ឋានអ៊ីមែលទាំងនេះបម្រើជាមធ្យោបាយទំនាក់ទំនងចម្បងរវាងជនរងគ្រោះ និងឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតដែលទទួលខុសត្រូវចំពោះការវាយប្រហារ។

កំណត់ចំណាំតម្លៃលោះដែលចេញដោយ ZeroCool Ransomware មិនមែនគ្រាន់តែជាតម្រូវការសម្រាប់លុយនោះទេ។ វាក៏រួមបញ្ចូលផងដែរនូវការគំរាមកំហែងដែលត្រូវបានរចនាឡើងដើម្បីបង្ខិតបង្ខំជនរងគ្រោះឱ្យគោរពតាម។ ចំណាំជូនដំណឹងថា ប្រសិនបើតម្លៃលោះមិនត្រូវបានបង់ទេ អ្នកវាយប្រហារនឹងបញ្ចេញទិន្នន័យរសើបរបស់ជនរងគ្រោះនៅលើ TOR Dark Net ។

ការប្រើប្រាស់ TOR Dark Net បង្កើនគ្រោះថ្នាក់ ដោយសារបណ្តាញដែលបានអ៊ិនគ្រីបនេះអនុញ្ញាតឱ្យអ្នកប្រើប្រាស់ចូលទៅកាន់គេហទំព័រដោយមិនបញ្ចេញឈ្មោះ ដែលធ្វើឱ្យវាស្ទើរតែមិនអាចតាមដានអ្នកវាយប្រហារបាន។ ការគំរាមកំហែងនៃការលាតត្រដាងទិន្នន័យនៅលើ Dark Net បម្រើជាការលើកទឹកចិត្តដ៏ខ្លាំងមួយសម្រាប់ជនរងគ្រោះដើម្បីបំពេញតាមការទាមទាររបស់អ្នកវាយប្រហារ។

ដើម្បីបង្កើតភាពជឿជាក់ និងបញ្ចុះបញ្ចូលជនរងគ្រោះថាពួកគេមានសមត្ថភាពឌិគ្រីបឯកសារនោះ ZeroCool Ransomware តែងតែផ្តល់សាខាអូលីវតូចមួយ។ អ្នកវាយប្រហារជាធម្មតាយល់ព្រមក្នុងការឌិគ្រីបឯកសារតូចមួយជាភស្តុតាងនៃសមត្ថភាពឌិគ្រីបរបស់ពួកគេ។ ទង្វើនេះមានគោលបំណងបង្កើនទំនុកចិត្តលើជនរងគ្រោះមួយកម្រិត ទោះបីជាមានភាពផុយស្រួយក៏ដោយ និងលើកទឹកចិត្តពួកគេឱ្យបង់ប្រាក់លោះ។

គ្រោះថ្នាក់នៃការបង់ថ្លៃលោះ

ខណៈពេលដែលគំនិតនៃការទទួលបានសិទ្ធិចូលប្រើឯកសារដែលបានអ៊ិនគ្រីបឡើងវិញកំពុងទាក់ទាញ អ្នកជំនាញផ្នែកសន្តិសុខតាមអ៊ីនធឺណិត និងភ្នាក់ងារអនុវត្តច្បាប់ផ្តល់ដំបូន្មានជាប់លាប់ប្រឆាំងនឹងការបង់ប្រាក់លោះ។ មានហេតុផលជាច្រើនសម្រាប់រឿងនេះ៖

  • គ្មានការធានា៖ ការបង់ប្រាក់លោះមិនផ្តល់ការធានាដល់ជនរងគ្រោះថាអ្នកវាយប្រហារនឹងផ្ញើឧបករណ៍ឌិគ្រីប ឬឯកសារនឹងត្រូវបានស្ដារឡើងវិញទាំងស្រុងនោះទេ។
  • ផ្តល់មូលនិធិដល់ឧក្រិដ្ឋជន៖ ការបង់ប្រាក់លោះធ្វើឱ្យសកម្មភាពឧក្រិដ្ឋកម្មរបស់អ្នកវាយប្រហារតាមអ៊ីនធឺណិត ផ្តល់ឱ្យពួកគេនូវធនធានហិរញ្ញវត្ថុដើម្បីបន្តប្រតិបត្តិការខុសច្បាប់របស់ពួកគេ។
  • ផលវិបាកផ្នែកច្បាប់៖ ការបង់ប្រាក់លោះអាចមានផលប៉ះពាល់ផ្លូវច្បាប់ ដោយសារវាអាចពាក់ព័ន្ធនឹងជនរងគ្រោះដោយអចេតនានៅក្នុងសកម្មភាពឧក្រិដ្ឋកម្ម។

ការការពារប្រឆាំងនឹង ZeroCool Ransomware

ការការពារដ៏ល្អបំផុតប្រឆាំងនឹង ransomware គឺជាវិធីសាស្រ្តសកម្មចំពោះសុវត្ថិភាពតាមអ៊ីនធឺណិត៖

  • បម្រុងទុកទិន្នន័យរបស់អ្នក៖ បម្រុងទុកឯកសារសំខាន់ៗរបស់អ្នកជាទៀងទាត់ទៅដំណោះស្រាយការផ្ទុកក្រៅបណ្តាញ ឬពពក។ នេះអាចធានាថាទោះបីជាទិន្នន័យរបស់អ្នកត្រូវបានអ៊ិនគ្រីបក៏ដោយ អ្នកមានច្បាប់ចម្លងស្អាតដើម្បីស្ដារឡើងវិញ។
  • អាប់ដេតកម្មវិធី៖ រក្សាប្រព័ន្ធប្រតិបត្តិការរបស់អ្នក និងកម្មវិធីទាំងអស់ឱ្យទាន់សម័យ ព្រោះភាពងាយរងគ្រោះនៅក្នុងកម្មវិធីដែលហួសសម័យអាចត្រូវបានកេងប្រវ័ញ្ចដោយ ransomware ។
  • ប្រយ័ត្នអ៊ីមែល៖ សូមប្រយ័ត្នចំពោះឯកសារភ្ជាប់អ៊ីមែល និងតំណភ្ជាប់ ជាពិសេសពីអ្នកផ្ញើដែលមិនស្គាល់។ Ransomware ជារឿយៗរីករាលដាលតាមរយៈអ៊ីមែលបន្លំ។
  • ប្រើកម្មវិធីសុវត្ថិភាព៖ វិនិយោគលើកម្មវិធីប្រឆាំងមេរោគដែលអាចទុកចិត្តបាន ដើម្បីស្វែងរក និងការពារការឆ្លងមេរោគ ransomware ។

សារតម្លៃលោះពី ZeroCool Ransomware ទៅកាន់ជនរងគ្រោះរបស់វាអានថា:

'ALL YOUR IMPORTANT FILES ARE STOLEN AND ENCRYPTED

Zero.Cool2000@onionmail.org
Zero.Cool2000@skiff.com

លេខសម្គាល់របស់អ្នក៖ -

នៅក្នុងបន្ទាត់ប្រធានបទ សូមសរសេរលេខសម្គាល់ផ្ទាល់ខ្លួនរបស់អ្នក។

ព្រមាន!
កុំលុប ឬកែប្រែឯកសារដែលបានអ៊ិនគ្រីប វានឹងនាំឱ្យមានបញ្ហាជាមួយនឹងការឌិគ្រីបឯកសារ!

ប្រសិនបើអ្នកមិនបង់ថ្លៃលោះទេ ទិន្នន័យនឹងត្រូវបានបោះពុម្ពនៅលើគេហទំព័រ TOR darknet របស់យើង។
សូមចងចាំថា នៅពេលដែលទិន្នន័យរបស់អ្នកលេចឡើងនៅលើគេហទំព័រលេចធ្លាយរបស់យើង វាអាចត្រូវបានទិញដោយដៃគូប្រកួតប្រជែងរបស់អ្នកគ្រប់វិនាទី ដូច្នេះកុំស្ទាក់ស្ទើរក្នុងរយៈពេលយូរ។
កាលណាអ្នកបង់ថ្លៃលោះឆាប់ ក្រុមហ៊ុនរបស់អ្នកនឹងមានសុវត្ថិភាព។

តើ​មាន​ការ​ធានា​អ្វី​ដែល​យើង​មិន​បោក​ប្រាស់​អ្នក?
ផ្ញើមកយើងនូវឯកសារដែលបានអ៊ិនគ្រីបតូចមួយទៅកាន់អ៊ីមែលដែលមានរាយបញ្ជីខាងក្រោម។
យើង​នឹង​ឌិគ្រីប​ឯកសារ​ទាំង​នេះ ហើយ​បញ្ជូន​វា​មក​អ្នក​វិញ​ជា​ភស្តុតាង។'

និន្នាការ

Elibe Ransomware

Ransomware
Elibe Ransomware ត្រូវបានកំណត់លក្ខណៈដោយសមត្ថភាពរបស់វាក្នុងការអ៊ិនគ្រីបឯកសារ និងបន្ថែម ".elibe" ទៅក្នុងឈ្មោះរបស់ពួកគេ ដែលធ្វើឱ្យទិន្នន័យមិនអាចចូលប្រើបានសម្រាប់ជនរងគ្រោះ។ Elibe Ransomware...

Superstar3.io

Browser Hijackers, Adware
បន្ទាប់ពីទាញយកកម្មវិធីដំឡើងពីគេហទំព័រគួរឱ្យសង្ស័យ អ្នកជំនាញផ្នែកសន្តិសុខតាមអ៊ីនធឺណិតបានរកឃើញវត្តមានរបស់ superstar3.io ដែលជាម៉ាស៊ីនស្វែងរកបំភាន់ដែលប្រមូលផ្តុំលទ្ធផលស្វែងរកពីម៉ាស៊ីនស្វែងរកផ្សេងៗ។...

មើលច្រើនបំផុត

រូបថតអេក្រង់ តើ Lookmovie.io មានសុវត្ថិភាពដែរឬទេ?

តើ Lookmovie.io មានសុវត្ថិភាពដែរឬទេ?

Issue
29,393
Lookmovie.io គឺជាគេហទំព័រស្ទ្រីមវីដេអូ។ បញ្ហាគឺថាមាតិកានៅទីនោះកំពុងត្រូវបានផ្តល់ជូនសម្រាប់ការផ្សាយដោយខុសច្បាប់។ លើសពីនេះ គេហទំព័រនេះបង្កើតប្រាក់ចំណូលតាមរយៈបណ្តាញផ្សាយពាណិជ្ជកម្មក្លែងក្លាយ។ ជាលទ្ធផល...

'Geek Squad' អ៊ីម៉ែលបោកប្រាស់

Phishing, Spam
15,882
Geek Squad ដែលជាអ្នកផ្តល់ជំនួយផ្នែកបច្ចេកវិទ្យាដ៏ពេញនិយម បានក្លាយជាជនរងគ្រោះនៃការបោកប្រាស់ដែលហៅថា Geek Squad Email Scam ។ ការបោកប្រាស់ផ្នែកបច្ចេកវិទ្យានេះប្រើប្រាស់អ៊ីមែលក្លែងក្លាយដែលបញ្ឆោតមនុស្សឱ្យផ្តល់ព័ត៌មានផ្ទាល់ខ្លួនរបស់ពួកគេ ដូចជាព័ត៌មានលម្អិតអំពីប័ណ្ណឥណទាន អាសយដ្ឋានអ៊ីមែល និងសូម្បីតែលេខសន្តិសុខសង្គម។ នៅក្នុងអត្ថបទនេះ យើងនឹងពិភាក្សាអំពីការបោកប្រាស់ខ្លួនឯង ថាតើវាមើលទៅដូចម្ដេច...
កំពុង​ផ្ទុក...