ZeroGuard Ransomware
ZeroGuard គឺជាទម្រង់នៃកម្មវិធីគំរាមកំហែងដែលត្រូវបានចាត់ថ្នាក់ជា ransomware ដែលជាប្រភេទមេរោគដែលត្រូវបានរចនាឡើងយ៉ាងច្បាស់លាស់ដើម្បីអ៊ិនគ្រីបឯកសារ និងជំរិតទារប្រាក់លោះពីជនរងគ្រោះរបស់វា។ នៅក្នុងបរិបទនេះ ការគំរាមកំហែងផ្លាស់ប្តូរឈ្មោះឯកសារដើមយ៉ាងខ្លាំងក្នុងអំឡុងពេលដំណើរការចាក់សោ។ ជនរងគ្រោះនឹងសង្កេតឃើញថាឯកសាររបស់ពួកគេឥឡូវនេះមានអាសយដ្ឋានអ៊ីមែលបន្ថែមដែលជាកម្មសិទ្ធិរបស់ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត លេខកូដអត្តសញ្ញាណតែមួយគត់ និងផ្នែកបន្ថែម '.ZeroGuard' ។ ជាឧទាហរណ៍ ឯកសារដំបូងដែលមានឈ្មោះ '1.png' ឥឡូវនេះអាចនឹងត្រូវបានបង្ហាញជា '1.jpg.ZeroGuard0@skiff.com.FFDPVRAPR7LI.ZeroGuard។'
នៅពេលបញ្ចប់ដំណើរការអ៊ិនគ្រីប ZeroGuard Ransomware បង្កើតកំណត់ចំណាំតម្លៃលោះដែលមានស្លាក 'Readme.txt' ដោយផ្តល់ការណែនាំបន្ថែមដល់បុគ្គលដែលរងផលប៉ះពាល់។
ZeroGuard Ransomware ជំរិតជនរងគ្រោះបន្ទាប់ពីទទួលយកចំណាប់ខ្មាំងទិន្នន័យរបស់ពួកគេ។
កំណត់ចំណាំតម្លៃលោះរបស់ ZeroGuard ជូនដំណឹងដល់ជនរងគ្រោះថាបណ្តាញរបស់ពួកគេបានធ្លាក់ចូលទៅក្នុងការរំលោភលើសុវត្ថិភាព ដែលនាំទៅដល់ការអ៊ិនគ្រីបឯកសារ។ បន្ថែមពីលើការអ៊ិនគ្រីបឯកសារ ransomware ត្រូវការជំហានបន្ថែមដោយការលុប Shadow Volume Copys ដោយកំណត់ជម្រើសនៃការសង្គ្រោះសក្តានុពល។ ការទំនាក់ទំនងនេះសង្កត់ធ្ងន់ថា មធ្យោបាយផ្តាច់មុខសម្រាប់ការទាញយកទិន្នន័យដែលបានអ៊ិនគ្រីបគឺតាមរយៈការទិញឧបករណ៍ឌិគ្រីបពីអ្នកវាយប្រហារ។ ទោះបីជាចំនួនប្រាក់លោះពិតប្រាកដនៅតែមិនបានបញ្ជាក់ក៏ដោយ តម្រូវការកំណត់ការទូទាត់ជារូបិយប័ណ្ណ Bitcoin ។
ដើម្បីបន្ថែមធាតុនៃការធានាសម្រាប់ជនរងគ្រោះ កំណត់សម្គាល់អនុញ្ញាតឱ្យមានដំណាក់កាលសាកល្បង ដែលការឌិគ្រីបអាចត្រូវបានព្យាយាមលើឯកសារដែលបានជ្រើសរើសដោយចៃដន្យចំនួនពីរ មុនពេលធ្វើការបង់ប្រាក់លោះ។ ទោះជាយ៉ាងណាក៏ដោយ ការប្រុងប្រយ័ត្នត្រូវបានណែនាំប្រឆាំងនឹងការចាប់ផ្តើមឡើងវិញ ឬបិទប្រព័ន្ធ ដោយសារសកម្មភាពទាំងនេះអាចរំខានដល់ដំណើរការឌិគ្រីប ឬសូម្បីតែធ្វើឱ្យវាមិនអាចទៅរួច។
គួរឱ្យសោកស្ដាយ ការឌិគ្រីបដោយជោគជ័យដោយគ្មានការចូលរួមពីអ្នកវាយប្រហារគឺកម្រមានណាស់ ដោយមានករណីលើកលែងតែមួយគត់ដែលកើតឡើងនៅក្នុងករណីដែល ransomware មានគុណវិបត្តិយ៉ាងខ្លាំង។ សំខាន់ ជនរងគ្រោះច្រើនតែយល់ថាខ្លួនឯងគ្មានរង្វាន់ សូម្បីតែបន្ទាប់ពីបានធ្វើតាមការទាមទារថ្លៃលោះក៏ដោយ។ ជាលទ្ធផល អ្នកជំនាញផ្នែកសន្តិសុខតាមអ៊ីនធឺណិត បង្អាក់យ៉ាងខ្លាំងចំពោះការទាមទាររបស់ឧក្រិដ្ឋជន ដោយសារមិនមានការធានាលើការសង្គ្រោះទិន្នន័យ ហើយការបង់ប្រាក់គ្រាន់តែបម្រើឱ្យសកម្មភាពខុសច្បាប់នេះបន្ត។
ខណៈពេលដែលការដក ZeroGuard Ransomware ចេញពីប្រព័ន្ធប្រតិបត្តិការអាចការពារការអ៊ិនគ្រីបឯកសារបន្ថែមទៀត វាជារឿងសំខាន់ដែលត្រូវកត់សម្គាល់ថាការលុបចោលមិនស្ដារឯកសារដែលបានចាក់សោរួចហើយដោយស្វ័យប្រវត្តិនោះទេ។
វិធានការសុវត្ថិភាពសំខាន់ៗដែលគួរតែត្រូវបានអនុវត្តលើឧបករណ៍ទាំងអស់។
នៅក្នុងពេលវេលាដែលការគំរាមកំហែងតាមឌីជីថលកើនឡើងយ៉ាងខ្លាំង ការការពារឧបករណ៍របស់យើងពី ransomware បានក្លាយជារឿងសំខាន់បំផុត។ ការអនុវត្តវិធានការសន្តិសុខដ៏រឹងមាំគឺមានសារៈសំខាន់ណាស់ក្នុងការពង្រឹងការការពាររបស់យើងប្រឆាំងនឹងគ្រោះថ្នាក់តាមអ៊ីនធឺណិតដែលកំពុងវិវត្តទាំងនេះ។ នៅទីនេះ យើងស្វែងយល់ពីការអនុវត្តសំខាន់ៗចំនួន 5 ដែលអ្នកប្រើប្រាស់គួរតែរួមបញ្ចូលនៅទូទាំងឧបករណ៍របស់ពួកគេទាំងអស់ ដើម្បីបង្កើនការការពារប្រឆាំងនឹងការគំរាមកំហែងជាបន្តបន្ទាប់ និងមិនចេះប្រែប្រួលនៃមេរោគ ransomware ។
ការប្រកាន់ខ្ជាប់នូវវិធានការទាំងនេះបង្កើតយុទ្ធសាស្ត្រការពារពហុស្រទាប់ បង្កើនភាពធន់ទាំងមូលនៃឧបករណ៍របស់អ្នកប្រឆាំងនឹងទេសភាពគំរាមកំហែងដែលកំពុងវិវត្តនៃ ransomware ។
អត្ថបទទាំងមូលនៃកំណត់ចំណាំតម្លៃលោះដែលបង្កើតដោយ ZeroGuard Ransomware គឺ៖
'Your network has been penetrated!
All files on each host in the network have been encrypted with a strong algorithm.
Backups were either encrypted or removed. Shadow copies were also removed, so using F8 or any other methods may damage the encrypted data but not recover it.
We exclusively have decryption software for your situation.
More than a year ago, world experts recognized the impossibility of deciphering the data by any means except the original decoder. No decryption software is available to the public. Antivirus companies, researchers, IT specialists, and no other persons can help you decrypt the data.
DO NOT RESET OR SHUTDOWN - files may be damaged. DO NOT DELETE readme files.
To confirm our honest intentions, send two different random files, and you will get them decrypted. They can be from different computers on your network to be sure that one key decrypts everything. We will unlock two files for free.
To contact us, please message us on Telegram. If you do not receive a response within 24 hours, then email us.
Contact information :
Telegram: @Zero_Guard
Mail : ZeroGuard0@skiff.com
UniqueID:
PublicKey:
You will receive btc address for payment in the reply letter
No system is safe !'
