777 Ransomware

ខណៈពេលដែលកំពុងស៊ើបអង្កេតការគំរាមកំហែងពីមេរោគ អ្នកស្រាវជ្រាវសន្តិសុខព័ត៌មាន (infosec) បានរកឃើញវ៉ារ្យ៉ង់ ransomware ថ្មីមួយដែលមានឈ្មោះថា 777 ។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតដាក់ពង្រាយការវាយប្រហារ ransomware ដោយមានចេតនាជ្រៀតចូលឧបករណ៍របស់ជនរងគ្រោះ និងអ៊ិនគ្រីបទិន្នន័យដ៏មានតម្លៃ ឬរសើប ដោយចាក់សោអ្នកប្រើប្រាស់ចេញពីឯកសារផ្ទាល់ខ្លួនរបស់ពួកគេ។ ក្រោយមក បុគ្គល ឬអង្គការទាំងនេះត្រូវបានបង្ខិតបង្ខំឱ្យបង់ប្រាក់លោះ ជាញឹកញាប់ជាមួយនឹងការសន្យាថានឹងទទួលបានឧបករណ៍ឌិគ្រីប ឬសោនៅពេលបង់ប្រាក់។

ជាផ្នែកនៃប្រតិបត្តិការរបស់វា មេរោគនឹងបន្ថែមផ្នែកបន្ថែម '.777' ទៅឈ្មោះឯកសារនៃឯកសារដែលបានអ៊ិនគ្រីប។ ជាឧទាហរណ៍ ឯកសារដែលមានឈ្មោះដំបូង '1.png' នឹងត្រូវបានប្តូរឈ្មោះជា '1.png.777' ខណៈ '2.pdf' នឹងក្លាយទៅជា '2.pdf.777' ជាដើម។ នៅពេលបញ្ចប់ដំណើរការអ៊ិនគ្រីប ransomware បង្កើតកំណត់ចំណាំតម្លៃលោះដែលមានចំណងជើងថា 'how_to_back_files.html'។ កម្មវិធីគំរាមកំហែងនេះត្រូវបានកំណត់ថាជាកម្មសិទ្ធិរបស់គ្រួសារ Globe Imposter Ransomware ។

Ransomware 777 ចាក់សោជនរងគ្រោះចេញពីទិន្នន័យផ្ទាល់ខ្លួនរបស់ពួកគេ។

សារដែលផ្តល់ដោយ 777 Ransomware ជូនដំណឹងដល់ជនរងគ្រោះថាឯកសាររបស់ពួកគេបានឆ្លងកាត់ការអ៊ិនគ្រីប ដែលធ្វើអោយពួកគេមិនអាចចូលដំណើរការបាន។ ដើម្បីសង្គ្រោះទិន្នន័យ ជនរងគ្រោះត្រូវការឧបករណ៍ឌិគ្រីបដែលមានដោយអ្នកវាយប្រហារ។ ជនរងគ្រោះត្រូវបានដឹកនាំឱ្យបង្កើតទំនាក់ទំនងជាមួយឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត ហើយបញ្ជូនអត្ថបទ ឬឯកសាររូបភាពដែលបានអ៊ិនគ្រីប ដើម្បីសាកល្បងការឌិគ្រីប។ នៅពេលសាកល្បងជោគជ័យ អ្នកវាយប្រហារផ្តល់ការណែនាំសម្រាប់ការទូទាត់ដើម្បីទទួលបានឧបករណ៍ឌិគ្រីប។

កំណត់ចំណាំតម្លៃលោះរៀបរាប់អំពីសកម្មភាពដែលអាចបណ្តាលឱ្យបាត់បង់ទិន្នន័យជាអចិន្ត្រៃយ៍ រួមទាំងការលុប ransomware ដំណើរការកម្មវិធីសុវត្ថិភាព និងការព្យាយាមឌិគ្រីបដោយដៃ។ ជនរងគ្រោះត្រូវបានដាស់តឿនថា ឧបករណ៍សង្គ្រោះដែលប្រើដោយជនរងគ្រោះផ្សេងទៀតគឺមិនឆបគ្នាជាមួយនឹងការឆ្លងពិសេសនេះ ហើយមិនអាចផ្លាស់ប្តូរបានទេ។

វាជារឿងសំខាន់ក្នុងការកត់សម្គាល់ថាការឌិគ្រីបដោយគ្មានការចូលរួមរបស់អ្នកវាយប្រហារគឺកម្រអាចសម្រេចបាន លើកលែងតែក្នុងករណីដែល ransomware មានគុណវិបត្តិយ៉ាងសំខាន់។ លើសពីនេះ សូម្បីតែបន្ទាប់ពីការបង់ប្រាក់ក៏ដោយ ជនរងគ្រោះជារឿយៗមិនទទួលបានសោរឌិគ្រីប ឬឧបករណ៍ដែលបានសន្យានោះទេ។ ដូច្នេះ វាត្រូវបានណែនាំយ៉ាងម៉ឺងម៉ាត់ប្រឆាំងនឹងការអនុលោមតាមការទាមទារថ្លៃលោះ ព្រោះការផ្ញើប្រាក់ទៅឱ្យឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតគ្រាន់តែបញ្ឆេះសកម្មភាពខុសច្បាប់របស់ពួកគេប៉ុណ្ណោះ។

ដើម្បីបញ្ឈប់ 777 Ransomware ពីការអ៊ិនគ្រីបឯកសារបន្ថែម វាត្រូវតែត្រូវបានលុបចេញពីប្រព័ន្ធប្រតិបត្តិការ។ ទោះយ៉ាងណាក៏ដោយ ការដក ransomware ចេញនឹងមិនស្ដារឯកសារដែលត្រូវបានសម្របសម្រួលរួចហើយនោះទេ។

វិធានការសំខាន់ៗដើម្បីទទួលយកជាផ្នែកនៃវិធីសាស្រ្តសុវត្ថិភាពទិន្នន័យ និងឧបករណ៍របស់អ្នក។

ការអនុវត្តវិធីសាស្រ្តសុវត្ថិភាពទិន្នន័យ និងឧបករណ៍ដ៏រឹងមាំពាក់ព័ន្ធនឹងការអនុម័តវិធានការសំខាន់ៗមួយចំនួនដើម្បីការពារព័ត៌មានរសើប និងការពារប្រឆាំងនឹងការគំរាមកំហែងផ្សេងៗ។ វិធានការទាំងនេះរួមមាន:

តាមរយៈការអនុម័តវិធានការសំខាន់ៗទាំងនេះជាផ្នែកនៃវិធីសាស្រ្តសុវត្ថិភាពទិន្នន័យ និងឧបករណ៍ដ៏ទូលំទូលាយ អង្គការនានាអាចកាត់បន្ថយហានិភ័យនៃការរំលោភបំពានទិន្នន័យ ការចូលប្រើប្រាស់ដោយគ្មានការអនុញ្ញាត និងឧប្បត្តិហេតុសុវត្ថិភាពតាមអ៊ីនធឺណិតផ្សេងទៀតយ៉ាងសំខាន់ បង្កើនភាពធន់រួមប្រឆាំងនឹងការគំរាមកំហែងដែលកំពុងវិវត្ត។

កំណត់ចំណាំតម្លៃលោះដែលបានទម្លាក់ដោយ 777 Ransomware ដល់ជនរងគ្រោះរបស់វាគឺ៖

'YOUR PERSONAL ID

ENGLISH
YOUR FILES ARE ENCRYPTED!
ALL YOUR IMPORTANT DATA HAS BEEN ENCRYPTED.

To recover data you need decryptor.
To get the decryptor you should:

Send 1 test image or text file decodoperator1@aol.com,decodoperator1.1@aol.com.
In the letter include your personal ID (look at the beginning of this document).

We will give you the decrypted file and assign the price for decryption all files

After we send you instruction how to pay for decrypt and after payment you will receive a decryptor and instructions We can decrypt one file in quality the evidence that we have the decoder.
Attention!

Only decodoperator1@aol.com,decodoperator1.1@aol.com can decrypt your files
Don't trust anyone except decodoperator1@aol.com,decodoperator1.1@aol.com
Do not attempt to remove the program or run the anti-virus tools
Attempts to self-decrypting files will result in the loss of your data
Decoders other users are not compatible with your data, because each user's unique encryption key'