សម្រង់បញ្ចុះតម្លៃច្រើនអាជ្ញាប័ណ្ណ
មូលដ្ឋានទិន្នន័យគំរាមកំហែង Ransomware មេរោគ Zollo Ransomware

មេរោគ Zollo Ransomware

ដោយ Mezo ក្នុង Ransomware
បកប្រែទៅ៖

ការគំរាមកំហែងពីមេរោគ Malware បន្តវិវឌ្ឍក្នុងភាពទំនើប ដែលធ្វើឱ្យការការពារឧបករណ៍ក្លាយជាអាទិភាពដ៏សំខាន់សម្រាប់បុគ្គល និងអង្គការនានា។ ការវាយប្រហារពីមេរោគ Ransomware ជាពិសេសអាចបណ្តាលឱ្យមានការរំខានដល់ប្រតិបត្តិការធ្ងន់ធ្ងរ ការខាតបង់ផ្នែកហិរញ្ញវត្ថុ និងការលាតត្រដាងទិន្នន័យរសើប។ ការគំរាមកំហែងមួយដែលទើបត្រូវបានគេសង្កេតឃើញថ្មីៗនេះគឺ Zollo Ransomware ដែលជាកម្មវិធីព្យាបាទដែលត្រូវបានរចនាឡើងដើម្បីអ៊ិនគ្រីបឯកសារ និងជំរិតទារប្រាក់ពីជនរងគ្រោះ។ ការយល់ដឹងពីរបៀបដែលការគំរាមកំហែងនេះដំណើរការ និងរបៀបដែលវារីករាលដាលគឺមានសារៈសំខាន់សម្រាប់ការកសាងការការពារដ៏រឹងមាំប្រឆាំងនឹងការវាយប្រហារស្រដៀងគ្នា។

ការលេចចេញនូវ Zollo Ransomware

Zollo Ransomware ត្រូវបានកំណត់ថាជាវ៉ារ្យ៉ង់មួយនៃគ្រួសារ MedusaLocker ransomware។ ដូចសមាជិកដទៃទៀតនៃគ្រួសារនេះដែរ វាត្រូវបានរចនាឡើងដើម្បីជ្រៀតចូលប្រព័ន្ធ អ៊ិនគ្រីបឯកសារដ៏មានតម្លៃ និងដាក់សម្ពាធលើជនរងគ្រោះឱ្យបង់ប្រាក់លោះជាថ្នូរនឹងការឌិគ្រីប។

នៅពេលដែលត្រូវបានប្រតិបត្តិនៅលើឧបករណ៍ដែលរងការសម្របសម្រួល មេរោគនឹងស្កេនប្រព័ន្ធសម្រាប់ឯកសារដែលអាចចូលប្រើបាន ហើយអ៊ិនគ្រីបពួកវាដោយប្រើក្បួនដោះស្រាយគ្រីបតូក្រាហ្វិចដ៏រឹងមាំ។ បន្ទាប់ពីការអ៊ិនគ្រីប មេរោគ ransomware កែប្រែឈ្មោះឯកសារដោយបន្ថែមផ្នែកបន្ថែមពិសេសដូចជា '.zollo6'។ ឧទាហរណ៍៖

  • 1.png ក្លាយជា 1.png.zollo6
  • 2.pdf ក្លាយជា 2.pdf.zollo6

ចំនួននៅក្នុងផ្នែកបន្ថែមអាចប្រែប្រួល ប៉ុន្តែលទ្ធផលនៅតែដដែល៖ ឯកសារដែលបានអ៊ិនគ្រីបក្លាយជាមិនអាចចូលប្រើបានដោយអ្នកប្រើប្រាស់។ បន្ថែមពីលើការចាក់សោឯកសារ មេរោគចាប់ជំរិតបានផ្លាស់ប្តូរផ្ទាំងរូបភាពផ្ទៃតុរបស់ប្រព័ន្ធ ហើយដាក់កំណត់ចំណាំលោះនៅលើឧបករណ៍ដែលមានចំណងជើងថា 'READ_NOTE.html'។

វិធីសាស្ត្រអ៊ិនគ្រីប និងសារលោះ

កំណត់ចំណាំលោះដែលបន្សល់ទុកដោយអ្នកវាយប្រហារអះអាងថា ឯកសារត្រូវបានធានាសុវត្ថិភាពដោយប្រើការរួមបញ្ចូលគ្នានៃការអ៊ិនគ្រីប RSA និង AES ដែលជាវិធីសាស្ត្រគ្រីបតូក្រាហ្វីដែលត្រូវបានគេប្រើជាទូទៅនៅក្នុងប្រតិបត្តិការ ransomware ទំនើប។ យោងតាមកំណត់ចំណាំ ការប៉ុនប៉ងណាមួយដើម្បីស្តារ ប្តូរឈ្មោះ ឬកែប្រែឯកសារដែលបានអ៊ិនគ្រីបអាចនាំឱ្យមានការខូចខាតទិន្នន័យជាអចិន្ត្រៃយ៍។

អ្នកវាយប្រហារទទូចថា គ្មានកម្មវិធីណាមួយដែលមានជាសាធារណៈអាចសង្គ្រោះឯកសារបានទេ ហើយអះអាងថា មានតែឧបករណ៍ឌិគ្រីបផ្ទាល់ខ្លួនរបស់ពួកគេប៉ុណ្ណោះដែលអាចស្តារការចូលប្រើឡើងវិញ។ ជនរងគ្រោះត្រូវបានណែនាំឱ្យទាក់ទងប្រតិបត្តិករតាមរយៈអាសយដ្ឋានអ៊ីមែលដែលបានផ្តល់ជូន៖

  • recovery1@salamati.vip
  • recovery1@amniyat.xyz

សារនេះក៏ណែនាំអំពីធាតុផ្សំនៃសម្ពាធពេលវេលាផងដែរ៖ ជនរងគ្រោះត្រូវបានព្រមានថាចំនួនទឹកប្រាក់លោះនឹងកើនឡើង ប្រសិនបើមិនអាចទាក់ទងបានក្នុងរយៈពេល 72 ម៉ោង។

ការលួចទិន្នន័យ និងយុទ្ធសាស្ត្រជំរិតទារប្រាក់ទ្វេដង

លក្ខណៈពិសេសដ៏គួរឱ្យព្រួយបារម្ភជាពិសេសនៃវ៉ារ្យ៉ង់ ransomware នេះគឺការអះអាងថាទិន្នន័យសម្ងាត់ត្រូវបានគេលួចមុនពេលអ៊ិនគ្រីប។ អ្នកវាយប្រហារបញ្ជាក់ថាព័ត៌មាននេះត្រូវបានរក្សាទុកនៅលើម៉ាស៊ីនមេឯកជនក្រោមការគ្រប់គ្រងរបស់ពួកគេ។

យោងតាមសារ​ស្តីពី​ការ​ទារ​ប្រាក់​លោះ ការបង់ប្រាក់នឹងបណ្តាលឱ្យមានការលុបទិន្នន័យដែលត្រូវបានគេលួចចេញពីម៉ាស៊ីនមេរបស់ពួកគេ។ ប្រសិនបើប្រាក់លោះមិនត្រូវបានបង់ទេ ប្រតិបត្តិករគំរាមកំហែងបោះពុម្ពផ្សាយ ឬលក់ព័ត៌មាន។ យុទ្ធសាស្ត្រនេះ ដែលត្រូវបានគេស្គាល់ថាជាការជំរិតទារប្រាក់ទ្វេដង បង្កើនសម្ពាធលើជនរងគ្រោះដោយការរួមបញ្ចូលគ្នានូវការអ៊ិនគ្រីបទិន្នន័យជាមួយនឹងហានិភ័យនៃការលាតត្រដាងទិន្នន័យសាធារណៈ។

សូម្បីតែពេលដែលជនរងគ្រោះគោរពតាមការទាមទារប្រាក់លោះក៏ដោយ ក៏គ្មានការធានាថាអ្នកវាយប្រហារនឹងផ្តល់ឧបករណ៍ឌិគ្រីបដែលមានមុខងារ ឬលុបព័ត៌មានដែលត្រូវបានគេលួចនោះទេ។ សម្រាប់ហេតុផលនេះ អ្នកជំនាញសន្តិសុខតាមអ៊ីនធឺណិតជាទូទៅមិនលើកទឹកចិត្តឱ្យបង់ប្រាក់លោះនោះទេ។

របៀបដែល Zollo Ransomware រីករាលដាល

យុទ្ធនាការ Ransomware ជារឿយៗពឹងផ្អែកលើការបោកបញ្ឆោត និងវិស្វកម្មសង្គម ដើម្បីជ្រៀតចូលប្រព័ន្ធ។ អ្នកវាយប្រហារច្រើនតែក្លែងបន្លំ payload ដែលមានគំនិតអាក្រក់ជាឯកសារស្របច្បាប់ ដើម្បីបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យប្រតិបត្តិវា។

វ៉ិចទ័រឆ្លងមេរោគទូទៅរួមមាន៖

  • ឯកសារភ្ជាប់អ៊ីមែល ឬតំណភ្ជាប់ព្យាបាទដែលបានបង្កប់នៅក្នុងអ៊ីមែលបន្លំ
  • ការជូនដំណឹងអំពីការគាំទ្របច្ចេកទេសក្លែងក្លាយដែលត្រូវបានរចនាឡើងដើម្បីទាក់ទាញជនរងគ្រោះឱ្យទាញយកមេរោគ
  • កម្មវិធី​ដែល​បាន​បំបែក កម្មវិធី​បង្កើត​កូនសោ​ក្រៅផ្លូវការ និង​កម្មវិធី​លួច​ចម្លង
  • កម្មវិធីហួសសម័យដែលមានចំណុចខ្សោយដែលមិនទាន់បានជួសជុល
  • គេហទំព័រដែលរងការគំរាមកំហែង ការផ្សាយពាណិជ្ជកម្មដែលមានគំនិតអាក្រក់ និងបណ្តាញចែករំលែកឯកសារពីមិត្តភក្ដិទៅមិត្តភក្ដិ
  • កម្មវិធីទាញយកភាគីទីបី ឬដ្រាយ USB ដែលឆ្លងមេរោគ

នៅពេលដែលមេរោគចាប់ជំរិត (ransomware) ចាប់ផ្តើមអ៊ិនគ្រីបឯកសារភ្លាមៗ ហើយអាចព្យាយាមរីករាលដាលពាសពេញប្រព័ន្ធដែលបានភ្ជាប់នៅក្នុងបណ្តាញតែមួយ។

បញ្ហាប្រឈមនៃការស្តារឡើងវិញ និងការឆ្លើយតបទៅនឹងឧប្បត្តិហេតុ

បន្ទាប់ពីការអ៊ិនគ្រីបកើតឡើង ជនរងគ្រោះជាធម្មតាមិនអាចបើកឯកសារដែលរងផលប៉ះពាល់ដោយគ្មានកូនសោឌិគ្រីបរបស់អ្នកវាយប្រហារនោះទេ។ ការសង្គ្រោះអាចធ្វើទៅបានលុះត្រាតែមានកាលៈទេសៈជាក់លាក់មួយចំនួន ជាពិសេសនៅពេលដែលមានការបម្រុងទុកដែលមានសុវត្ថិភាពដែលមិនត្រូវបានភ្ជាប់ទៅប្រព័ន្ធដែលឆ្លងមេរោគក្នុងអំឡុងពេលវាយប្រហារ។

ការលុបមេរោគ ransomware ចេញជាបន្ទាន់គឺមានសារៈសំខាន់នៅពេលដែលរកឃើញ។ ប្រសិនបើមេរោគនៅតែសកម្មនៅលើឧបករណ៍ វាអាចបន្តអ៊ិនគ្រីបឯកសារបន្ថែម ឬព្យាយាមរីករាលដាលទៅម៉ាស៊ីនផ្សេងទៀតនៅលើបណ្តាញ។ ដូច្នេះ ការញែកប្រព័ន្ធដែលឆ្លងមេរោគចេញយ៉ាងរហ័សអាចកំណត់ការខូចខាត និងការពារការរីករាលដាលបន្ថែមទៀត។

ការអនុវត្តសុវត្ថិភាពសំខាន់ៗដើម្បីការពារ Ransomware

ទម្លាប់សុវត្ថិភាពរឹងមាំកាត់បន្ថយយ៉ាងច្រើននូវលទ្ធភាពនៃការឆ្លងមេរោគដោយការគំរាមកំហែងដូចជា Zollo Ransomware។ ការការពារប្រកបដោយប្រសិទ្ធភាពតម្រូវឱ្យមានការរួមបញ្ចូលគ្នានៃការគ្រប់គ្រងបច្ចេកទេសប្រកបដោយភាពសកម្ម និងឥរិយាបថអ្នកប្រើប្រាស់ដោយប្រុងប្រយ័ត្ន។

ការធ្វើបច្ចុប្បន្នភាពប្រព័ន្ធប្រតិបត្តិការ កម្មវិធី និងឧបករណ៍សុវត្ថិភាពជាប្រចាំគឺមានសារៈសំខាន់ណាស់ ព្រោះយុទ្ធនាការ ransomware ជាច្រើនទាញយកប្រយោជន៍ពីភាពងាយរងគ្រោះនៅក្នុងកម្មវិធីហួសសម័យ។ អ្វីដែលសំខាន់ដូចគ្នានោះគឺការប្រើប្រាស់កំចាត់មេរោគដែលអាចទុកចិត្តបាន ឬដំណោះស្រាយការពារចំណុចបញ្ចប់ដែលមានសមត្ថភាពរកឃើញឥរិយាបថគួរឱ្យសង្ស័យ។

ការរក្សាការបម្រុងទុកក្រៅបណ្តាញ ឬផ្អែកលើពពក គឺជាវិធីការពារដ៏មានប្រសិទ្ធភាពបំផុត។ ការបម្រុងទុកគួរតែត្រូវបានរក្សាទុកដាច់ដោយឡែកពីប្រព័ន្ធចម្បង ដើម្បីកុំឱ្យវាអាចត្រូវបានអ៊ិនគ្រីបក្នុងអំឡុងពេលវាយប្រហារ។ ក្នុងករណីមានការឆ្លងមេរោគ ការបម្រុងទុកដែលស្អាតអាចអនុញ្ញាតឱ្យប្រព័ន្ធត្រូវបានស្តារឡើងវិញដោយមិនចាំបាច់បង់ប្រាក់លោះ។

អ្នកប្រើប្រាស់ក៏គួរតែទាក់ទងជាមួយឯកសារភ្ជាប់អ៊ីមែល និងការទាញយកដោយប្រុងប្រយ័ត្នផងដែរ។ ឯកសារគួរឱ្យសង្ស័យ ជាពិសេសឯកសារដែលអះអាងថាមានភាពបន្ទាន់ ឬស្នើសុំសកម្មភាពភ្លាមៗ គួរតែត្រូវបានផ្ទៀងផ្ទាត់មុនពេលបើក។ អង្គការនានាតែងតែពង្រឹងការការពារនេះតាមរយៈការត្រងអ៊ីមែល ការស្កេនឯកសារភ្ជាប់ និងការបណ្តុះបណ្តាលការយល់ដឹងអំពីសុវត្ថិភាព។

ការបែងចែកបណ្តាញអាចកាត់បន្ថយហានិភ័យបន្ថែមទៀតដោយកំណត់ថាតើ ransomware អាចរីករាលដាលបានឆ្ងាយប៉ុណ្ណានៅពេលដែលវាចូលទៅក្នុងបរិស្ថានមួយ។ រួមផ្សំជាមួយនឹងការគ្រប់គ្រងការចូលប្រើ និងប្រព័ន្ធត្រួតពិនិត្យ ការបែងចែកជួយទប់ស្កាត់ការឆ្លងមេរោគមុនពេលវាប៉ះពាល់ដល់ហេដ្ឋារចនាសម្ព័ន្ធសំខាន់ៗ។

គំនិតចុងក្រោយ

ការគំរាមកំហែងពីមេរោគ Ransomware ដូចជា Zollo Ransomware បានបង្ហាញពីសារៈសំខាន់នៃវិធានការសន្តិសុខតាមអ៊ីនធឺណិតជាមុន។ តាមរយៈការអ៊ិនគ្រីបឯកសារ ការគំរាមកំហែងដល់ការបង្ហាញទិន្នន័យ និងការដាក់សម្ពាធលើជនរងគ្រោះជាមួយនឹងការទាមទារប្រាក់លោះដែលងាយរងគ្រោះតាមពេលវេលា អ្នកវាយប្រហារមានគោលបំណងបង្ខំឱ្យបង់ប្រាក់រហ័ស។

យុទ្ធសាស្ត្រការពារជាស្រទាប់ៗ ដែលរួមបញ្ចូលគ្នានូវការអាប់ដេតប្រព័ន្ធ ការបម្រុងទុកដែលអាចទុកចិត្តបាន កម្មវិធីសុវត្ថិភាព និងការអនុវត្តអ្នកប្រើប្រាស់ដោយប្រុងប្រយ័ត្ន នៅតែជាមធ្យោបាយដ៏មានប្រសិទ្ធភាពបំផុតដើម្បីកាត់បន្ថយការគំរាមកំហែងទាំងនេះ។ ការរកឃើញដំបូង និងការឆ្លើយតបរហ័សអាចកាត់បន្ថយផលប៉ះពាល់នៃឧប្បត្តិហេតុ ransomware យ៉ាងខ្លាំង និងការពារទិន្នន័យដ៏មានតម្លៃពីការបាត់បង់ដែលមិនអាចត្រឡប់វិញបាន។

System Messages

The following system messages may be associated with មេរោគ Zollo Ransomware:

Your personal ID:
-
YOUR COMPANY NETWORK HAS BEEN PENETRATED
Your files are safe! Only modified.(RSA+AES)
ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE WILL PERMANENTLY CORRUPT IT. DO NOT MODIFY ENCRYPTED FILES. DO NOT RENAME ENCRYPTED FILES.
No software available on internet can help you. We are the only ones able to solve your problem. We gathered highly confidential/personal data. These data are currently stored on a private server. This server will be immediately destroyed after your payment. If you decide to not pay, we will release your data to public or re-seller. So you can expect your data to be publicly available in the near future.. We only seek money and our goal is not to damage your reputation or prevent your business from running. You will can send us 2-3 non-important files and we will decrypt it for free to prove we are able to give your files back.

Contact us for price and get decryption software.
email:

recovery1@salamati.vip

recovery1@amniyat.xyz

* To contact us, create a new free email account on the site: protonmail.com

IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.

* Tor-chat to always be in touch:-

និន្នាការ

Suddslife.com

គេហទំព័រក្លែងក្លាយ, Adware
ការរុករកតាមអ៊ីនធឺណិតតម្រូវឱ្យមានការប្រុងប្រយ័ត្ន និងការប្រុងប្រយ័ត្ន ដើម្បីជៀសវាងការធ្លាក់ចូលទៅក្នុងឧបាយកលតាមអ៊ីនធឺណិត។ គេហទំព័របញ្ឆោតទាំងឡាយដូចជា Suddslife.com...

មើលច្រើនបំផុត

Eporner.com

បញ្ហា
23,128
អ៊ីនធឺណិត​ជា​កន្លែង​ដ៏​ធំ​មួយ​ដែល​ពោរពេញ​ទៅ​ដោយ​មាតិកា​ដែល​មាន​ប្រយោជន៍ ការ​កម្សាន្ត និង​ព័ត៌មាន ប៉ុន្តែ​វា​ក៏​មាន​ជ្រុង​ងងឹត​ដែរ។ មិនថាអ្នកកំពុងចាក់ផ្សាយកម្មវិធី ទាញយកកម្មវិធី...

Fuq.com

កម្មវិធីប្រឆាំង Spyware Rogue, មេរោគ Mac
21,844
Fuq.com គឺជាកម្មវិធីប្រភេទ Adware ដែលផ្សព្វផ្សាយគេហទំព័រដែលមានខ្លឹមសារអាសអាភាស។ យុទ្ធនាការផ្សាយពាណិជ្ជកម្មនៃកម្មវិធីដែលមិនចង់បានសក្តានុពល (PUP) នេះគឺឈ្លានពានខ្លាំងណាស់។...
កំពុង​ផ្ទុក...