Ziver Ransomware
Malware ជាពិសេស ransomware នៅតែជាកម្លាំងបំផ្លិចបំផ្លាញបំផុតមួយដែលកំពុងប្រឈមមុខទាំងបុគ្គល និងស្ថាប័ន។ ការខកខានតែមួយក្នុងសុវត្ថិភាពអាចបណ្តាលឱ្យបាត់បង់ទិន្នន័យដ៏ធំ ការខូចខាតផ្នែកហិរញ្ញវត្ថុ និងការប៉ះពាល់ព័ត៌មានឯកជន។ ការគំរាមកំហែងកម្រិតខ្ពស់មួយគឺ Ziver Ransomware ដែលជាវ៉ារ្យ៉ង់ព្យាបាទដែលត្រូវបានបង្កើតឡើងនៅលើក្របខ័ណ្ឌ Makop ransomware ដ៏ល្បីល្បាញ។ ការយល់ដឹងអំពីឥរិយាបទរបស់វា វ៉ិចទ័រវាយប្រហារ និងរបៀបការពារវា គឺចាំបាច់សម្រាប់រក្សាភាពធន់នឹងអ៊ីនធឺណិត។
តារាងមាតិកា
ការកើនឡើងនៃ Ziver: ការគំរាមកំហែងផ្អែកលើ Makop
Ziver Ransomware ដំណើរការជាមួយនឹងគោលបំណងច្បាស់លាស់ និងព្យាបាទ៖ អ៊ិនគ្រីបឯកសាររបស់ជនរងគ្រោះ និងជំរិតពួកគេក្រោមការគំរាមកំហែងនៃការប៉ះពាល់។ នៅពេលដែលត្រូវបានប្រតិបត្តិនៅលើម៉ាស៊ីនគោលដៅ មេរោគនឹងអ៊ិនគ្រីបទិន្នន័យ កែប្រែឈ្មោះឯកសារ និងបន្ថែមផ្នែកបន្ថែមផ្ទាល់ខ្លួនដែលរួមមានលេខសម្គាល់ជនរងគ្រោះតែមួយគត់ អាសយដ្ឋានអ៊ីមែលរបស់អ្នកវាយប្រហារ និង '.ziver'។ ជាឧទាហរណ៍ ឯកសារដែលមានឈ្មោះដើម 1.png នឹងត្រូវប្តូរឈ្មោះទៅជា '1.png.[2AF20FA3].[ziver25@outlook.com].ziver។'
ការផ្លាស់ប្តូរឯកសារនេះត្រូវបានអមដោយការបំភិតបំភ័យដែលមើលឃើញជាមួយនឹង Ziver ជំនួសផ្ទាំងរូបភាពផ្ទៃតុរបស់ជនរងគ្រោះជាមួយនឹងការព្រមាន និងទម្លាក់កំណត់ត្រាតម្លៃលោះដែលមានចំណងជើងថា '+README-WARNING+.txt'។ សារនេះបញ្ជាក់ថាមិនត្រឹមតែឯកសារត្រូវបានអ៊ិនគ្រីបប៉ុណ្ណោះទេ ប៉ុន្តែទិន្នន័យរសើបនោះក៏ត្រូវបានដកចេញផងដែរ ដោយសម្គាល់ការប្រើប្រាស់យុទ្ធសាស្ត្រជំរិតទារទ្វេរដង។ ជនរងគ្រោះត្រូវបានបង្ខិតបង្ខំឱ្យទាក់ទងជាមួយអ្នកវាយប្រហារក្រោមការគំរាមកំហែងនៃការលេចធ្លាយទិន្នន័យសាធារណៈ និងការបាត់បង់បន្ថែមទៀតប្រសិនបើជំនួយពីភាគីទីបីត្រូវបានស្វែងរក។
ការទាមទារតម្លៃលោះ និងការសន្យាមិនពិត
ខណៈពេលដែល Ziver អះអាងថាការបង់ថ្លៃលោះនឹងស្ដារការចូលប្រើទិន្នន័យ និងការពារការលេចធ្លាយ ការពិតតែងតែខុសគ្នា។ ជនរងគ្រោះជាច្រើន សូម្បីតែបន្ទាប់ពីបង់ប្រាក់ក៏ដោយ ក៏មិនមានឧបករណ៍ឌិគ្រីប ឬជំនួយ ដែលនាំឱ្យបាត់បង់ទិន្នន័យជាអចិន្ត្រៃយ៍។ អ្នកជំនាញផ្នែកសន្តិសុខតាមអ៊ីនធឺណិតផ្តល់ដំបូន្មានយ៉ាងមុតមាំប្រឆាំងនឹងការបង់ថ្លៃលោះ ដោយសារវាផ្តល់មូលនិធិដល់សកម្មភាពឧក្រិដ្ឋកម្ម ហើយមិនផ្តល់ការធានានៃការស្តារឡើងវិញទេ។
ទោះបីជាមេរោគអាចត្រូវបានយកចេញពីប្រព័ន្ធដើម្បីការពារការអ៊ិនគ្រីបបន្ថែមទៀតក៏ដោយ ការធ្វើដូច្នេះនឹងមិនលុបចោលការខូចខាតដែលមានស្រាប់នោះទេ។ ការស្ដារទិន្នន័យគឺអាចដំណើរការបានតែតាមរយៈការបម្រុងទុកដែលមានសុវត្ថិភាព និងគ្មានផលប៉ះពាល់។
វិធីសាស្រ្តចែកចាយ៖ របៀបដែល Ziver រីករាលដាល
Ziver ដូចជាគ្រួសារ ransomware ជាច្រើនប្រើបច្ចេកទេសចែកចាយធម្មតា ប៉ុន្តែមានប្រសិទ្ធភាពខ្ពស់៖
ការលួចបន្លំ និងវិស្វកម្មសង្គម ៖ អ៊ីមែល និងសារដែលក្លែងបន្លំជាការទំនាក់ទំនងស្របច្បាប់ ទាក់ទាញជនរងគ្រោះឱ្យបើកឯកសារភ្ជាប់ដែលមានគំនិតអាក្រក់ ឬចុចលើតំណភ្ជាប់ដែលមានគ្រោះថ្នាក់។
ឯកសារភ្ជាប់ព្យាបាទ ៖ ជារឿយៗ Ziver មកដល់ជាកញ្ចប់ក្នុងប្រភេទឯកសារដូចជា បណ្ណសារ ZIP/RAR ឯកសារដែលអាចប្រតិបត្តិបាន (EXE, RUN), PDFs, ឯកសារការិយាល័យ, ឯកសារ OneNote និង JavaScript ។
Drive-by Downloads និងការអាប់ដេតក្លែងក្លាយ ៖ អ្នកប្រើប្រាស់អាចដំឡើង Ziver ដោយមិនដឹងខ្លួន ដោយធ្វើអន្តរកម្មជាមួយនឹងការផ្សាយពាណិជ្ជកម្មបោកប្រាស់ ការអាប់ដេតកម្មវិធីក្លែងបន្លំ ឬឧបករណ៍ធ្វើឱ្យសកម្មក្លែងក្លាយ ('បំបែក')។
Trojan Loaders and Network Spread : មេរោគអាចត្រូវបានបញ្ជូនតាមរយៈមេរោគផ្សេងទៀត ឬផ្សព្វផ្សាយតាមរយៈដ្រាយ USB ដែលឆ្លងមេរោគ និងបណ្តាញក្នុងតំបន់។
ការពង្រឹងការការពាររបស់អ្នក៖ ការអនុវត្តសុវត្ថិភាពសំខាន់ៗ
ដើម្បីកាត់បន្ថយហានិភ័យនៃការឆ្លងមេរោគ Ziver និងមេរោគ ransomware ផ្សេងទៀត ការអនុវត្តអនាម័យសុវត្ថិភាពអ៊ីនធឺណិតដ៏រឹងមាំគឺមានសារៈសំខាន់ណាស់។ ខាងក្រោមនេះគឺជាបញ្ជីពីរ បច្ចេកទេស និងអាកប្បកិរិយា ដែលបង្ហាញពីវិធានការការពារដ៏មានប្រសិទ្ធភាពបំផុត។
ការការពារបច្ចេកទេស៖
- រក្សាប្រព័ន្ធប្រតិបត្តិការ កម្មវិធី និងឧបករណ៍កំចាត់មេរោគរបស់អ្នកឱ្យទាន់សម័យ។
- បើកដំណើរការបច្ចុប្បន្នភាពដោយស្វ័យប្រវត្តិសម្រាប់ដំណោះស្រាយសុវត្ថិភាពរបស់អ្នក។
- ប្រើកម្មវិធីសុវត្ថិភាពល្បីឈ្មោះជាមួយនឹងការការពារពេលវេលាពិតប្រាកដ និងសមត្ថភាពប្រឆាំង ransomware ។
- បង្កើត និងរក្សាការបម្រុងទុកជាច្រើននៃទិន្នន័យរបស់អ្នក ក្រៅបណ្តាញ និងក្នុងពពក។
- ដាក់កម្រិតលើសិទ្ធិរដ្ឋបាល និងប្រើប្រាស់ការចុះបញ្ជីសកម្មវិធីតាមលទ្ធភាពដែលអាចធ្វើទៅបាន។
ទម្លាប់អ្នកប្រើប្រាស់សុវត្ថិភាព៖
- ជៀសវាងការទាញយកកម្មវិធី ឬឯកសារពីប្រភពដែលមិនគួរឱ្យទុកចិត្ត។
- កុំចុចតំណ ឬបើកឯកសារភ្ជាប់ពីអ្នកផ្ញើដែលមិនស្គាល់ ឬមិនបានរំពឹងទុក។
- សង្ស័យអ៊ីមែលដែលជំរុញឱ្យមានសកម្មភាពភ្លាមៗ ឬស្នើសុំព័ត៌មានរសើប។
- អប់រំអ្នកប្រើប្រាស់ទាំងអស់ជាទៀងទាត់ (ជាពិសេសនៅក្នុងអង្គការ) អំពីការយល់ដឹងពីការបន្លំ។
- បិទដំណើរការម៉ាក្រូ និងស្គ្រីបនៅក្នុងឯកសារ Office លុះត្រាតែទាមទារច្បាស់លាស់។
សេចក្តីសន្និដ្ឋាន៖ ការប្រុងប្រយ័ត្នគឺជាការការពារដ៏ល្អបំផុត
Ziver Ransomware គឺជាការរំលឹកយ៉ាងមុតមាំថា ការគំរាមកំហែង ransomware បន្តវិវឌ្ឍ និងកេងចំណេញទាំងភាពទន់ខ្សោយរបស់មនុស្ស និងបច្ចេកទេស។ តាមរយៈការយល់ដឹងអំពីឥរិយាបទរបស់វា និងការអនុវត្តការការពារជាស្រទាប់រឹងមាំ បុគ្គល និងអង្គការអាចកាត់បន្ថយការប៉ះពាល់យ៉ាងខ្លាំងចំពោះការវាយប្រហារ។ ប្រាក់ភ្នាល់គឺខ្ពស់ ប៉ុន្តែសក្តានុពលក្នុងការបន្តការពារ ប្រសិនបើការប្រុងប្រយ័ត្នត្រឹមត្រូវ។
សារ
សារខាងក្រោមដែលទាក់ទងនឹង Ziver Ransomware ត្រូវបានរកឃើញ៖
|
<<>> Files on your server are encrypted and compromised, stolen for the purpose of publishing on the internet. You can avoid many problems associated with hacking your server. We can decrypt your files, we can not publish files on the internet - To do this, you need to contact us as soon as possible. To clarify the details of decryption, write to us using email. <<>> Avoid contacting intermediary companies that promise to decrypt files without our help - This is not true and you can lose access to your files forever. They know how to tell a beautiful story, but they are not able to do anything without our help. Be sure to contact us before using their help and we will show you that intermediaries can do nothing except their beautiful stories. Email: ziver25@outlook.com YOUR ID: |
