Zonix Ransomware
ក្រុមអ្នកស្រាវជ្រាវកំពុងជូនដំណឹងដល់អ្នកប្រើប្រាស់អំពីការគំរាមកំហែងមេរោគថ្មីដ៏សំខាន់ដែលត្រូវបានគេស្គាល់ថា Zonix Ransomware ។ ransomware នេះមានគ្រោះថ្នាក់ជាពិសេសព្រោះវាអាចអ៊ិនគ្រីបទិន្នន័យជាច្រើនដែលធ្វើឱ្យឯកសារដែលរងផលប៉ះពាល់មិនអាចប្រើប្រាស់បាន។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតនៅពីក្រោយ Zonix Ransomware កេងប្រវ័ញ្ចវាដោយទាមទារឱ្យជនរងគ្រោះបង់ប្រាក់លោះដើម្បីទទួលបានទិន្នន័យរបស់ពួកគេឡើងវិញ។
នៅពេលដែល Zonix Ransomware ជ្រៀតចូលឧបករណ៍ណាមួយ វាចាប់ផ្តើមការអ៊ិនគ្រីបឯកសារភ្លាមៗ ដោយផ្លាស់ប្តូរឈ្មោះរបស់ពួកគេដោយបន្ថែមផ្នែកបន្ថែម '.ZoN' ។ ឧទាហរណ៍ ឯកសារដែលមានឈ្មោះ '1.doc' ក្លាយជា '1.doc.ZoN' និង '2.pdf' ផ្លាស់ប្តូរទៅជា '2.pdf.ZoN' ដែលប៉ះពាល់ដល់ឯកសារទាំងអស់តាមរបៀបស្រដៀងគ្នា។
បន្ទាប់ពីបញ្ចប់ការអ៊ិនគ្រីប Zonix បង្ហាញកំណត់ចំណាំតម្លៃលោះដោយបើកបង្អួចលេចឡើង និងបង្កើតឯកសារអត្ថបទមួយដែលមានឈ្មោះថា 'HOW TO DECRYPT FILES.txt' ជាមួយនឹងការណែនាំសម្រាប់ជនរងគ្រោះ។ អ្នកស្រាវជ្រាវបានរកឃើញថា Zonix Ransomware គឺជាផ្នែកមួយនៃគ្រួសារ Xorist Ransomware ។
Zonix Ransomware អាចបណ្តាលឱ្យមានការរំខាន និងការបាត់បង់ផ្នែកហិរញ្ញវត្ថុ
កំណត់ចំណាំតម្លៃលោះរបស់ Zonix ជូនដំណឹងដល់ជនរងគ្រោះថាឯកសាររបស់ពួកគេត្រូវបានអ៊ិនគ្រីបដោយប្រើសោពិសេសមួយ។ មេរោគនេះអះអាងថា មធ្យោបាយតែមួយគត់ដើម្បីសង្គ្រោះឯកសារទាំងនេះគឺដោយការទិញសោរឌិគ្រីប និងកម្មវិធីពីអ្នកវាយប្រហារ។ តម្លៃលោះដែលទាមទារគឺ 1500 ដុល្លារ ដែលត្រូវបង់ផ្តាច់មុខនៅក្នុង Bitcoin ។ បន្ទាប់ពីធ្វើការបង់ប្រាក់រួច ជនរងគ្រោះត្រូវបានណែនាំអោយទាក់ទងទៅក្រុមឧក្រិដ្ឋជនតាមប្រព័ន្ធអ៊ីនធឺណេត ដើម្បីចាត់ការបន្ត។
នៅក្នុងការវាយប្រហារ ransomware ភាគច្រើន ការឌិគ្រីបឯកសារដោយគ្មានជំនួយពីអ្នកវាយប្រហារគឺស្ទើរតែមិនអាចទៅរួចទេ។ ទោះបីជាជនរងគ្រោះបង់ថ្លៃលោះក៏ដោយ ជារឿយៗពួកគេមិនទទួលបានឧបករណ៍ឌិគ្រីបដែលបានសន្យានោះទេ។ អាស្រ័យហេតុនេះ វាត្រូវបានណែនាំយ៉ាងម៉ឺងម៉ាត់ប្រឆាំងនឹងការទាមទាររបស់អ្នកវាយប្រហារ ព្រោះវាមិនធានាការសង្គ្រោះទិន្នន័យ និងជំរុញសកម្មភាពឧក្រិដ្ឋកម្មបន្ថែមទៀត។
ដើម្បីការពារ Zonix Ransomware ពីការអ៊ិនគ្រីបឯកសារបន្ថែម វាត្រូវតែដកចេញទាំងស្រុងពីប្រព័ន្ធប្រតិបត្តិការ។ ជាអកុសល ការដកចេញនេះនឹងមិនស្ដារឯកសារណាមួយដែលត្រូវបានអ៊ិនគ្រីបរួចហើយនោះទេ។
តើធ្វើដូចម្តេចដើម្បីការពារឧបករណ៍ និងទិន្នន័យរបស់អ្នកឱ្យប្រសើរជាងមុនពីការឆ្លងមេរោគ Malware និង Ransomware?
ដើម្បីការពារឧបករណ៍ និងទិន្នន័យរបស់ពួកគេឱ្យកាន់តែប្រសើរឡើងពីការឆ្លងមេរោគ និងមេរោគ ransomware អ្នកប្រើប្រាស់អាចអនុវត្តតាមការអនុវត្តល្អបំផុតទាំងនេះ៖
- ការបម្រុងទុកធម្មតា ៖ បម្រុងទុកទិន្នន័យសំខាន់ៗឱ្យបានញឹកញាប់ និយមទៅថាសរឹងស្វយ័ត ឬកន្លែងផ្ទុកពពក។ ត្រូវប្រាកដថាការបម្រុងទុកមិនត្រូវបានភ្ជាប់ទៅឧបករណ៍សំខាន់របស់អ្នកដើម្បីការពារមេរោគពីការអ៊ិនគ្រីប ឬធ្វើឱ្យខូចពួកវា។
- ប្រើកម្មវិធីសុវត្ថិភាពដែលអាចទុកចិត្តបាន ៖ ដំឡើងកម្មវិធីប្រឆាំងមេរោគល្បីឈ្មោះ។ រក្សាកម្មវិធីទាំងនេះឱ្យទាន់សម័យ ដើម្បីធានាថាពួកគេអាចរកឃើញ និងលុបការគំរាមកំហែងចុងក្រោយបំផុត។
តាមរយៈការអនុវត្តវិធានការទាំងនេះ អ្នកប្រើប្រាស់អាចកាត់បន្ថយហានិភ័យនៃការឆ្លងមេរោគ malware និង ransomware យ៉ាងខ្លាំង ដោយការពារឧបករណ៍ និងទិន្នន័យរបស់ពួកគេពីការគំរាមកំហែងដែលអាចកើតមាន។
កំណត់ចំណាំតម្លៃលោះបានទម្លាក់លើឧបករណ៍ដែលឆ្លងមេរោគ Zonix Ransomware អានថា:
'Hello, as you can see, your files are encrypted, don't worry, they can be decrypted,
but only with the keys that are generated for your PC.to get the keys you have to pay an amount of 1500 dollars in bitcoin, if you don't have bitcoin, you can very simply search on google, how to buy bitcoin or you can use the following sites:
www.paxful.com
hxxps://bitcoin.org/en/exchangesThis is my address where you have to make the payment:
bc1qer6g9j7h8ee4ea8x6xl2058td4qan565k5jq06After you have made the payment, contact me at this email address:
zonix@cock.li with this subject: -After payment confirmation, I will send you the keys and decryptor to decrypt your files automatically.
You will also receive information on how to resolve your security issue
to avoid becoming a victim of ransomware again.'
