Ztax Ransomware
ការការពារឧបករណ៍ពីការគំរាមកំហែង ransomware បានក្លាយជារឿងសំខាន់។ នៅពេលដែលអ្នកវាយប្រហារបន្តវិវឌ្ឍបច្ចេកទេសរបស់ពួកគេ កម្មវិធី ransomware ដូចជា Ztax បានលេចចេញជាវ៉ារ្យ៉ង់ដ៏ទំនើបមួយ។ ជាផ្នែកមួយនៃគ្រួសារ Dharma Ransomware ដ៏ល្បីល្បាញ Ztax កំណត់គោលដៅទិន្នន័យរបស់អ្នកប្រើប្រាស់ អ៊ិនគ្រីបឯកសារ និងទាមទារតម្លៃលោះសម្រាប់ការសង្គ្រោះរបស់ពួកគេ។ ការយល់ដឹងពីរបៀបដែល Ztax ដំណើរការ និងទទួលយកការអនុវត្តសុវត្ថិភាពដ៏រឹងមាំ គឺជាជំហានសំខាន់ក្នុងការការពារប្រព័ន្ធរបស់អ្នកពីការគំរាមកំហែងបែបនេះ។
តារាងមាតិកា
ការវាយប្រហារ Ztax Ransomware: របៀបដែលវាដំណើរការ
Ztax Ransomware ដូចជាកម្មវិធីផ្សេងទៀតនៅក្នុងគ្រួសារ Dharma ជ្រៀតចូលឧបករណ៍ដោយស្ងៀមស្ងាត់ មុនពេលចាប់ផ្តើមការវាយប្រហាររបស់វា។ នៅពេលដែលនៅខាងក្នុងប្រព័ន្ធ Ztax អ៊ិនគ្រីបឯកសារដែលអាចចូលប្រើបានទាំងអស់ ដោយបន្ថែមលេខសម្គាល់តែមួយគត់ អាសយដ្ឋានអ៊ីមែល និង '. ផ្នែកបន្ថែម Ztax ទៅកាន់ឯកសារដែលរងផលប៉ះពាល់។ ឧទាហរណ៍ ឯកសារដែលមានឈ្មោះ '1.png' ក្លាយជា '1.png.id-9ECFA84E.[taxz@cock.li].Ztax' ដែលបង្ហាញថាឯកសារនេះមិនអាចប្រើប្រាស់បានទេ លុះត្រាតែត្រូវបានឌិគ្រីបដោយអ្នកវាយប្រហារ។
បន្ទាប់ពីការអ៊ិនគ្រីប Ztax Ransomware បន្សល់ទុកនូវកំណត់ត្រាតម្លៃលោះពីរប្រភេទ៖ បង្អួចលេចឡើង និងឯកសារអត្ថបទដែលមានឈ្មោះថា 'manual.txt' នៅគ្រប់ថតដែលឯកសារត្រូវបានអ៊ិនគ្រីប។ កំណត់សម្គាល់ទាំងនេះណែនាំជនរងគ្រោះឱ្យទាក់ទងអ្នកវាយប្រហារតាមរយៈអ៊ីមែលដើម្បីចរចាតម្លៃលោះដែលត្រូវបានទាមទារនៅក្នុង Bitcoin ។ គួរឱ្យចាប់អារម្មណ៍ Ztax ផ្តល់ជូនដើម្បីឌិគ្រីបឯកសារចំនួនបីជា 'ការធ្វើតេស្ត' ដើម្បីបង្ហាញពីសមត្ថភាពរបស់ពួកគេមុនពេលការទូទាត់ថ្លៃលោះពេញលេញ។ ទោះជាយ៉ាងណាក៏ដោយ ជនរងគ្រោះត្រូវបានព្រមានយ៉ាងម៉ឺងម៉ាត់ប្រឆាំងនឹងការប៉ុនប៉ងវិធីសាស្រ្តសង្គ្រោះពីខាងក្រៅ ឬជំនួយពីភាគីទីបី។
គ្រួសារ Dharma Ransomware: ការគំរាមកំហែងឥតឈប់ឈរ
ក្នុងនាមជាវ៉ារ្យ៉ង់នៃគ្រួសារ Dharma Ransomware Ztax ចែករំលែកលក្ខណៈទូទៅមួយចំនួនជាមួយអ្នកកាន់តំណែងមុនរបស់វា។ វិធីសាស្រ្តចម្បងមួយនៃការអ៊ិនគ្រីបរបស់វាពាក់ព័ន្ធនឹងការកំណត់គោលដៅទាំងឯកសារមូលដ្ឋាន និងឯកសារដែលផ្ទុកនៅលើដ្រាយបណ្តាញដែលបានចែករំលែក ពង្រីកការខូចខាតដល់ស្ថាប័នដែលមានប្រព័ន្ធទំនាក់ទំនងគ្នាទៅវិញទៅមក។ លើសពីនេះទៀត វ៉ារ្យ៉ង់ Dharma Ransomware ដូចជា Ztax ត្រូវបានគេស្គាល់ថាសម្រាប់ការតស៊ូរបស់ពួកគេ។ នៅពេលដែលបានបង្កប់នៅក្នុងប្រព័ន្ធ ពួកគេចម្លងខ្លួនពួកគេទៅក្នុងថតប្រព័ន្ធសំខាន់ៗ ហើយកំណត់រចនាសម្ព័ន្ធខ្លួនពួកគេឱ្យចាប់ផ្តើមដោយស្វ័យប្រវត្តិបន្ទាប់ពីការចាប់ផ្ដើមឡើងវិញនីមួយៗ ធ្វើឱ្យការដកយកចេញរបស់ពួកគេមានការលំបាក។
Ztax ក៏បញ្ចប់ដំណើរការដែលអាចការពារការអ៊ិនគ្រីបឯកសារ ដូចជាកម្មវិធីមូលដ្ឋានទិន្នន័យ ឬកម្មវិធីអានឯកសារ។ នេះធានាថាសូម្បីតែឯកសារដែលកំពុងប្រើប្រាស់យ៉ាងសកម្មកំឡុងពេលវាយប្រហារអាចត្រូវបានអ៊ិនគ្រីប។ លើសពីនេះ Ztax ប្រើប្រាស់ទិន្នន័យទីតាំងភូមិសាស្ត្រដើម្បីកំណត់ថាតើការវាយប្រហារ ransomware គួរតែដំណើរការឬអត់ ដែលអាចបញ្ឈប់ការអ៊ិនគ្រីបនៅលើឧបករណ៍ដែលមានទីតាំងនៅតំបន់ដែលមានសេដ្ឋកិច្ចខ្សោយ។
ទិដ្ឋភាពបំផ្លិចបំផ្លាញជាពិសេសនៃ Ztax គឺសមត្ថភាពរបស់វាក្នុងការលុបថតចម្លងកម្រិតសំឡេងស្រមោល ដែលជាមុខងារបម្រុងទុកដោយស្វ័យប្រវត្តិនៅលើប្រព័ន្ធវីនដូ។ តាមរយៈការធ្វើដូច្នេះ វាដកចេញនូវវិធីសាស្រ្តសង្គ្រោះទូទៅបំផុតមួយ ដែលធ្វើអោយជនរងគ្រោះកាន់តែពឹងផ្អែកទៅលើការបង់ប្រាក់លោះដែលទាមទារ។
ហានិភ័យនៃការបង់ថ្លៃលោះ
ទោះបីជា Ztax Ransomware ផ្តល់នូវដំណោះស្រាយដ៏គួរឱ្យទាក់ទាញមួយ - ការឌិគ្រីបជាថ្នូរនឹងការបង់ប្រាក់ Bitcoin - ជម្រើសនេះគឺពោរពេញដោយហានិភ័យ។ គ្មានអ្វីធានាថាការបង់ថ្លៃលោះនឹងមានលទ្ធផលក្នុងការសង្គ្រោះឯកសាររបស់អ្នកទេ។ ជាការពិត ជនរងគ្រោះជាច្រើនដែលធ្វើតាមការទាមទាររបស់អ្នកវាយប្រហារ មិនដែលទទួលបានសោរឌិគ្រីប ឬឧបករណ៍នោះទេ។ ទោះបីជាឯកសារត្រូវបានស្ដារឡើងវិញក៏ដោយ ការបង់ថ្លៃលោះគ្រាន់តែលើកទឹកចិត្តឱ្យបន្តសកម្មភាពខុសច្បាប់ និងផ្តល់មូលនិធិដល់ការអភិវឌ្ឍមេរោគ ransomware កម្រិតខ្ពស់ជាងនេះ។
ជនរងគ្រោះគួរតែដឹងថានៅពេលដែលឯកសារត្រូវបានអ៊ិនគ្រីបដោយ Ztax ការសង្គ្រោះដោយគ្មានសោឌិគ្រីបគឺស្ទើរតែមិនអាចទៅរួចទេ។ ក្នុងករណីដែល ransomware មានគុណវិបត្តិ ការឌិគ្រីបប្រហែលជាអាចធ្វើទៅបាន ប៉ុន្តែ Ztax និងសមភាគី Dharma ត្រូវបានគេស្គាល់ថាសម្រាប់ប្រសិទ្ធភាព និងកម្លាំងរបស់ពួកគេ។ ដូច្នេះ វិធីដែលអាចទុកចិត្តបំផុតក្នុងការទទួលបានទិន្នន័យរបស់អ្នកឡើងវិញគឺតាមរយៈការបម្រុងទុកខាងក្រៅ។
ការអនុវត្តសុវត្ថិភាពល្អបំផុតដើម្បីការពារប្រឆាំងនឹង Ztax Ransomware
ដោយសារលក្ខណៈស្មុគ្រស្មាញនៃ Ztax Ransomware ការទទួលយកវិធានការសុវត្ថិភាពដ៏ទូលំទូលាយគឺចាំបាច់ដើម្បីការពារការវាយប្រហារ និងកាត់បន្ថយការខូចខាត។ ខាងក្រោមនេះជាការអនុវត្តដ៏មានប្រសិទ្ធភាពបំផុតមួយចំនួន៖
- ការបម្រុងទុកធម្មតា ៖ ការការពារដ៏ល្អបំផុតប្រឆាំងនឹងការអ៊ិនគ្រីបទិន្នន័យគឺការរក្សាការបម្រុងទុកនៃឯកសារសំខាន់ៗរបស់អ្នក។ ត្រូវប្រាកដថាការបម្រុងទុកត្រូវបានរក្សាទុកនៅក្នុងទីតាំងជាច្រើនដូចជា ដ្រាយខាងក្រៅក្រៅបណ្តាញ ឬសេវាកម្មពពក។ វាជារឿងសំខាន់ក្នុងការផ្តាច់ឧបករណ៍ផ្ទុកទិន្នន័យបម្រុងបន្ទាប់ពីប្រើរួច ព្រោះថា ransomware អាចអ៊ិនគ្រីបឯកសារនៅលើឧបករណ៍ដែលបានភ្ជាប់។
- រក្សាកម្មវិធីដែលបានធ្វើបច្ចុប្បន្នភាព Ztax ជាញឹកញាប់ទាញយកភាពងាយរងគ្រោះនៅក្នុងកម្មវិធីដែលហួសសម័យ។ ការធានាថាកម្មវិធីទាំងអស់របស់អ្នក ជាពិសេសប្រព័ន្ធប្រតិបត្តិការ និងឧបករណ៍ប្រឆាំងមេរោគត្រូវបានអាប់ដេតជាទៀងទាត់ កាត់បន្ថយការប៉ះពាល់ប្រព័ន្ធរបស់អ្នកចំពោះភាពទន់ខ្សោយបែបនេះ។
- បើកការកំណត់សុវត្ថិភាពខ្លាំង ៖ ត្រូវប្រាកដថាជញ្ជាំងភ្លើងរបស់អ្នកត្រូវបានធ្វើឱ្យសកម្ម ហើយកម្មវិធីសុវត្ថិភាពរបស់អ្នកកំពុងដំណើរការជានិច្ច។ ពិចារណាប្រើឧបករណ៍ស្វែងរកការគំរាមកំហែងកម្រិតខ្ពស់ដែលតាមដានសកម្មភាពគួរឱ្យសង្ស័យ ឬការផ្លាស់ប្តូរអាកប្បកិរិយានៅក្នុងប្រព័ន្ធរបស់អ្នក។
- ប្រើ Multi-Factor Authentication (MFA) : បើអាចធ្វើទៅបាន សូមអនុវត្ត MFA សម្រាប់គណនីអ្នកប្រើប្រាស់។ វាបន្ថែមនូវការការពារបន្ថែមដោយទាមទារទម្រង់អត្តសញ្ញាណជាច្រើនដើម្បីចូលប្រើទិន្នន័យរសើប ឬប្រព័ន្ធ ដែលធ្វើឱ្យវាកាន់តែពិបាកសម្រាប់អ្នកវាយប្រហារក្នុងការរំលោភលើគណនីរបស់អ្នក។
- ប្រយ័ត្នចំពោះអ៊ីមែល និងការទាញយក ៖ ការឆ្លងមេរោគ ransomware ភាគច្រើន រួមទាំង Ztax មានប្រភពមកពីអ៊ីមែលបន្លំ ឬការទាញយកដែលមានគំនិតអាក្រក់។ អនុវត្តការប្រុងប្រយ័ត្ននៅពេលបើកឯកសារភ្ជាប់ ឬការចូលប្រើតំណភ្ជាប់ពីប្រភពដែលមិនជាក់លាក់ ឬមិនបានរំពឹងទុក ទោះបីជាវាមានលក្ខណៈស្របច្បាប់ក៏ដោយ។
- បិទកម្មវិធី Remote Desktop Protocol (RDP) នៅពេលមិនប្រើ ៖ Ztax និងភាពខុសគ្នានៃ Dharma Ransomware ផ្សេងទៀត ជាញឹកញាប់ទទួលបានសិទ្ធិចូលប្រើប្រព័ន្ធតាមរយៈការតភ្ជាប់ RDP ដែលមិនត្រឹមត្រូវ។ ប្រសិនបើ RDP មិនត្រូវបានទាមទារ សូមបិទវា។ ប្រសិនបើវាចាំបាច់ សូមប្រាកដថាវាត្រូវបានធានាដោយពាក្យសម្ងាត់រឹងមាំ ពិសេស និងការកំណត់ជញ្ជាំងភ្លើងត្រឹមត្រូវ។
សរុបសេចក្តី ការបង្ការគឺជាគន្លឹះ
Ztax Ransomware គឺជាការរំលឹកដ៏មានអានុភាពនៃរបៀបដែលការគំរាមកំហែងតាមអ៊ីនធឺណិតទំនើបដែលរំខានបានក្លាយទៅជា។ នៅពេលដែលវាទទួលបានសិទ្ធិចូលប្រើប្រព័ន្ធមួយ វាមានប្រសិទ្ធភាពអ៊ិនគ្រីបឯកសារសំខាន់ៗ ដែលទុកឱ្យជនរងគ្រោះស្ថិតក្នុងស្ថានភាពអស់សង្ឃឹម។ ខណៈពេលដែលអ្នកវាយប្រហារអាចផ្តល់ការឌិគ្រីបជាថ្នូរនឹងតម្លៃលោះ ការខ្វះការធានាធ្វើឱ្យនេះជាជម្រើសប្រថុយប្រថាន។
សកម្មភាពល្អបំផុតគឺការពារការឆ្លងជាមុនសិន។ ដោយប្រកាន់ខ្ជាប់នូវការអនុវត្តសុវត្ថិភាពល្អបំផុត ដូចជាការរក្សាការបម្រុងទុកក្រៅបណ្តាញ និងការប្រុងប្រយ័ត្ននៅពេលរុករកគេហទំព័រ អ្នកប្រើប្រាស់អាចកាត់បន្ថយហានិភ័យនៃការធ្លាក់ខ្លួនជាជនរងគ្រោះដោយ Ztax ransomware និងការគំរាមកំហែងស្រដៀងគ្នាផ្សេងទៀត។ សូមចងចាំថា អនាម័យឌីជីថលដ៏រឹងមាំគឺជាខ្សែការពារដំបូង និងគួរឱ្យទុកចិត្តបំផុតរបស់អ្នក។
កំណត់ចំណាំតម្លៃលោះដែលបង្កើតឡើងដោយ Ztax Ransomware អានថា:
'All your files have been encrypted!
Don't worry, you can return all your files!
If you want to restore them, write to the mail: taxz@cock.li YOUR ID -
If you have not answered by mail within 12 hours, write to us by another mail:taxz@cyberfear.comFree decryption as guarantee
Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)How to obtain Bitcoins
Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.Message delivered as text files on the infected devices:
You want to return?
write email taxz@cock.li or taxz@cyberfear.com'
