ZV Ransomware
Ransomware បន្តជាទម្រង់មួយនៃឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិតដែលបំផ្លាញនិងចំណាយថ្លៃបំផុត វាពិតជាចាំបាច់សម្រាប់អ្នកប្រើប្រាស់ក្នុងការរក្សាការប្រុងប្រយ័ត្ន និងសកម្មក្នុងការការពារឧបករណ៍ ទិន្នន័យ និងបណ្តាញរបស់ពួកគេពីការគំរាមកំហែងបែបនេះ។ ការបន្ថែមចុងក្រោយបំផុត និងស្មុគ្រស្មាញមួយបន្ថែមទៀតចំពោះប្រព័ន្ធអេកូ ransomware គឺជាវ៉ារ្យ៉ង់ដែលគេស្គាល់ថា ZV Ransomware ដែលជាកម្មសិទ្ធិរបស់គ្រួសារព្រះធម៌ដ៏អាក្រក់។ ភាពតានតឹងនេះបង្ហាញពីយុទ្ធសាស្ត្រវិវត្តនៃឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត និងគូសបញ្ជាក់អំពីសារៈសំខាន់នៃការរក្សាអនាម័យសុវត្ថិភាពអ៊ីនធឺណិតដ៏រឹងមាំ។
តារាងមាតិកា
កាយវិភាគសាស្ត្រនៃការវាយប្រហារ ZV Ransomware
ZV Ransomware ដំណើរការជាមួយនឹងភាពជាក់លាក់ព្យាបាទដូចគ្នាទៅនឹងវ៉ារ្យ៉ង់ព្រះធម៌ផ្សេងទៀត។ នៅពេលដែលវាបំពានប្រព័ន្ធមួយ ជាធម្មតាតាមរយៈមធ្យោបាយបោកប្រាស់ ដូចជាអ៊ីមែលបន្លំ ឬកម្មវិធី Trojanized វាចាប់ផ្តើមអ៊ិនគ្រីបឯកសាររបស់ជនរងគ្រោះភ្លាមៗ។ ឯកសារដែលបានអ៊ិនគ្រីបត្រូវបានប្តូរឈ្មោះក្នុងទម្រង់ជាក់លាក់មួយ ដែលរួមមានលេខសម្គាល់ជនរងគ្រោះតែមួយគត់ អាសយដ្ឋានអ៊ីមែលទំនាក់ទំនង និងផ្នែកបន្ថែម '.ZV' ។ ជាឧទាហរណ៍ ឯកសារដែលមានឈ្មោះ 'report.docx' នឹងត្រូវបានផ្លាស់ប្តូរទៅជាអ្វីមួយដូចជា 'report.docx.id-9ECFA84E.[zelenskyy.net].ZV.'
នៅពេលបញ្ចប់ដំណើរការអ៊ិនគ្រីប ZV ទម្លាក់កំណត់ត្រាតម្លៃលោះ (zelOFF.txt) ហើយបង្ហាញសារលេចឡើងដើម្បីជូនដំណឹងបន្ថែមដល់ជនរងគ្រោះ។ កំណត់សម្គាល់ណែនាំជនរងគ្រោះឱ្យទាក់ទងអ្នកវាយប្រហារតាមរយៈអាសយដ្ឋានអ៊ីមែលជាក់លាក់ 'zelenskyy.net@mailum.com' ឬ 'spiderweb@cock.li' និងរួមបញ្ចូលការព្រមានយ៉ាងម៉ឺងម៉ាត់ប្រឆាំងនឹងការប្តូរឈ្មោះឯកសារ ឬប្រើប្រាស់ឧបករណ៍សង្គ្រោះភាគីទីបី ដោយអះអាងថាសកម្មភាពបែបនេះអាចបំផ្លាញទិន្នន័យជាអចិន្ត្រៃយ៍ ឬបង្កើនចំនួនលោះ។
ការទាមទារតម្លៃលោះ និងឧបាយកលផ្លូវចិត្ត
ដូច ransomware ភាគច្រើន ZV ប្រើការភ័យខ្លាច និងភាពបន្ទាន់ដើម្បីរៀបចំជនរងគ្រោះ។ កំណត់ចំណាំតម្លៃលោះព្រមានប្រឆាំងនឹងការជាប់ពាក់ព័ន្ធនឹងអន្តរការី ដោយចោទប្រកាន់ថាពួកគេជាអ្នកបោកប្រាស់ ឬនឹងធ្វើឱ្យការទូទាត់កើនឡើងដោយបន្ថែមថ្លៃសេវាផ្ទាល់ខ្លួនរបស់ពួកគេ។ យុទ្ធសាស្ត្រនេះមានគោលបំណងបំបែកជនរងគ្រោះ និងរក្សាការគ្រប់គ្រងលើបណ្តាញទំនាក់ទំនង។ ជារឿយៗអ្នកវាយប្រហារព្យាយាមធ្វើឱ្យជនរងគ្រោះមានអារម្មណ៍ថាពិបាកចិត្ត និងអស់សង្ឃឹម ដោយហេតុនេះបង្កើនលទ្ធភាពនៃការទូទាត់។
ជាអកុសល ការបង់ថ្លៃលោះមិនផ្តល់ការធានានៃការសង្គ្រោះទិន្នន័យទេ ហើយថែមទាំងអាចលើកទឹកចិត្តដល់សកម្មភាពឧក្រិដ្ឋកម្មបន្ថែមទៀតផងដែរ។ ជាងនេះទៅទៀត ជនរងគ្រោះដែលបង់ប្រាក់ម្តង ជាញឹកញាប់ត្រូវបានគេមើលឃើញថាជាគោលដៅសក្តានុពលសម្រាប់ការវាយប្រហារនាពេលអនាគត។
បណ្តាញចែកចាយ៖ របៀបដែល ZV រីករាលដាល
ZV Ransomware ប្រើវិធីចែកចាយយ៉ាងទូលំទូលាយ ដោយឆ្លុះបញ្ចាំងពីយុទ្ធសាស្ត្រដែលប្រើដោយមេរោគទំនើបផ្សេងទៀត។ ទាំងនេះរួមមានឯកសារភ្ជាប់ ឬតំណភ្ជាប់អ៊ីមែលព្យាបាទ កម្មវិធីដែលទទួលបានពីប្រភពដែលមិនគួរឱ្យទុកចិត្ត (ដូចជាកម្មវិធីលួចចម្លង ឬម៉ាស៊ីនបង្កើតគន្លឹះ) និងភាពងាយរងគ្រោះនៅក្នុងកម្មវិធីហួសសម័យ ឬប្រព័ន្ធប្រតិបត្តិការ។ បច្ចេកវិទ្យាក្លែងក្លាយគាំទ្រការលេចឡើង និងការផ្សាយពាណិជ្ជកម្មតាមអ៊ីនធឺណិតបោកប្រាស់ក៏ជាវ៉ិចទ័រចែកចាយទូទៅផងដែរ។
ការឆ្លងជាធម្មតាត្រូវបានបង្កឡើងតាមរយៈឯកសារដែលអាចប្រតិបត្តិបាន ម៉ាក្រូដែលបានបង្កប់នៅក្នុងឯកសារ Microsoft Office បណ្ណសារដែលបានបង្ហាប់ រូបភាពថាស ISO និង PDF ។ នៅពេលដែលអ្នកប្រើប្រាស់ប្រតិបត្តិឯកសារបែបនេះដោយមិនដឹងខ្លួននោះ ransomware ដាក់ពង្រាយដោយស្ងៀមស្ងាត់ និងរហ័ស។
ការទប់ស្កាត់ និងការស្តារឡើងវិញ៖ អ្វីដែលត្រូវធ្វើបន្ទាប់ពីការឆ្លង
នៅពេលដែល ZV ឆ្លងប្រព័ន្ធមួយ ការទប់ស្កាត់យ៉ាងឆាប់រហ័សគឺមានសារៈសំខាន់។ ការផ្តាច់ភ្លាមៗពីអ៊ីនធឺណិត និងបណ្តាញមូលដ្ឋានអាចជួយការពារការរីករាលដាលបន្ថែមទៀត។ មេរោគគួរតែត្រូវបានលុបចេញ ដោយមានជំនួយពីឧបករណ៍ប្រឆាំងមេរោគដ៏ល្បីឈ្មោះ ដែលតាមឧត្ដមគតិនៅក្នុងបរិយាកាសដែលបានគ្រប់គ្រង ដូចជា Safe Mode ជាដើម។
ដោយសារការឌិគ្រីបដោយគ្មានកិច្ចសហប្រតិបត្តិការរបស់អ្នកវាយប្រហារ ជាទូទៅមិនអាចទៅរួច វិធីសាស្ត្រដែលអាចទុកចិត្តបំផុតសម្រាប់ការសង្គ្រោះទិន្នន័យគឺតាមរយៈការបម្រុងទុក ប្រសិនបើពួកគេមាន និងមិនត្រូវបានសម្របសម្រួល។ ដូច្នេះហើយ យុទ្ធសាស្ត្រសង្គ្រោះទិន្នន័យគួរតែរួមបញ្ចូលការរក្សាការបម្រុងទុកដែលមានសុវត្ថិភាព និងដាច់ដោយឡែកជានិច្ច ជាជម្រើសនៅលើឧបករណ៍ផ្ទុកខាងក្រៅ ឬបរិស្ថានពពកសុវត្ថិភាពដែលផ្តាច់ពីការចូលប្រើបណ្តាញធម្មតា។
អនាម័យតាមអ៊ីនធឺណិត៖ ការអនុវត្តល្អបំផុតសម្រាប់ការការពារកាន់តែរឹងមាំ
ដើម្បីការពារប្រឆាំងនឹង ZV និងការគំរាមកំហែង ransomware ស្រដៀងគ្នា អ្នកប្រើប្រាស់គួរតែអនុវត្តការអនុវត្តសុវត្ថិភាពតាមអ៊ីនធឺណិតយ៉ាងម៉ត់ចត់។ នេះគឺជាផ្នែកសំខាន់ពីរដែលត្រូវផ្តោតលើ៖
- វិធានការបង្ការ
- រក្សាប្រព័ន្ធប្រតិបត្តិការ កម្មវិធី និងកម្មវិធីកំចាត់មេរោគឱ្យទាន់សម័យ ដើម្បីជួសជុលភាពងាយរងគ្រោះដែលគេស្គាល់។
- បើកដំណើរការការផ្ទៀងផ្ទាត់ពហុកត្តាគ្រប់ទីកន្លែងដែលអាចធ្វើទៅបានដើម្បីបន្ថែមស្រទាប់សុវត្ថិភាពបន្ថែម។
- កំណត់រចនាសម្ព័ន្ធតម្រងសារឥតបានការ ដើម្បីកាត់បន្ថយហានិភ័យនៃការបន្លំ និងអ៊ីមែលព្យាបាទ។
- ដាក់កម្រិតសិទ្ធិគ្រប់គ្រង និងជៀសវាងការប្រើគណនីអ្នកគ្រប់គ្រងសម្រាប់កិច្ចការប្រចាំថ្ងៃ។
- បិទម៉ាក្រូនៅក្នុងឯកសារដែលទទួលបានពីប្រភពមិនស្គាល់។
- ការបម្រុងទុកទិន្នន័យ និងការសង្គ្រោះគ្រោះមហន្តរាយ
- បម្រុងទុកទិន្នន័យសំខាន់ៗជាទៀងទាត់ និងធានាថាការបម្រុងទុកត្រូវបានរក្សាទុកនៅក្នុងបរិស្ថានដែលផ្ដាច់ ឬបានតែអានប៉ុណ្ណោះ។
- សាកល្បងដំណើរការស្ដារការបម្រុងទុកជាទៀងទាត់ ដើម្បីធានាបាននូវភាពជឿជាក់។
- អនុវត្តការបែងចែកបណ្តាញដើម្បីកំណត់ការរីករាលដាលនៃមេរោគ ransomware ប្រសិនបើឧបករណ៍ត្រូវបានសម្របសម្រួល។
សេចក្តីសន្និដ្ឋាន៖ ការប្រុងប្រយ័ត្នគឺជាខ្សែការពារដំបូងរបស់អ្នក។
ZV Ransomware នៅតែជាការរំលឹកមួយផ្សេងទៀតដែលថាការគំរាមកំហែង ransomware កំពុងតែវិវឌ្ឍឥតឈប់ឈរ ដោយឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតប្រើប្រាស់បច្ចេកទេសថ្មីដើម្បីកេងប្រវ័ញ្ចអ្នកប្រើប្រាស់ និងអង្គការនានា។ តាមរយៈការយល់ដឹងអំពីយុទ្ធសាស្ត្រដែលប្រើប្រាស់ដោយ ransomware ដូចជា ZV និងការអនុម័តវិធានការសុវត្ថិភាពដ៏ទូលំទូលាយ បុគ្គល និងអាជីវកម្មអាចកាត់បន្ថយហានិភ័យនៃការធ្លាក់ខ្លួនជាជនរងគ្រោះនៃការវាយប្រហារបែបនេះ។ នៅក្នុងសុវត្ថិភាពតាមអ៊ីនធឺណិត ការរៀបចំមិនគ្រាន់តែត្រូវបានណែនាំប៉ុណ្ណោះទេ វាចាំបាច់ណាស់។
សារ
សារខាងក្រោមដែលទាក់ទងនឹង ZV Ransomware ត្រូវបានរកឃើញ៖
|
All your files have been encrypted! Don't worry, you can return all your files! If you want to restore them, write to the mail: zelenskyy.net@mailum.com YOUR ID 9ECFA84E If you have not answered by mail within 12 hours, write to us by another mail:spiderweb@cock.li I would like to emphasize that this virus does not cause harm to human life or health, as is the case in war. Its task is only to draw public attention to the fate of civilians affected by conflicts. ZELENSKYY.net This virus does not kill or cause physical harm, but it can cause some inconvenience, prompting reflection on serious humanitarian issues. Attention! Do not rename encrypted files. Do not try to decrypt your data using third party software, it may cause permanent data loss. Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam. |
|
Ransom message delivered as a text file: all your data has been locked us You want to return? write email zelenskyy.net@mailum.com or spiderweb@cock.li |
