Abyss Ransomware

Abyss គឺជាប្រភេទ ransomware ដែលដំណើរការដោយការអ៊ិនគ្រីបឯកសារ និងបន្ថែមផ្នែកបន្ថែម '.Abyss' ទៅឈ្មោះឯកសារដើមរបស់ពួកគេ។ បន្ថែមពីលើដំណើរការអ៊ិនគ្រីបនេះ Abyss Ransomware ដាក់ឯកសារ 'WhatHappened.txt' ដែលបម្រើជាកំណត់ចំណាំតម្លៃលោះ។ ដើម្បីបង្ហាញពីរបៀបដែល Abyss ផ្លាស់ប្តូរឈ្មោះឯកសារ វាបំប្លែងឯកសារដូចជា '1.png' ទៅជា '1.png.Abyss' និង '2.pdf' ទៅជា '2.pdf.Abyss'។ វាគួរតែត្រូវបានកត់សម្គាល់ថាការគំរាមកំហែងក៏ផ្លាស់ប្តូរផ្ទៃខាងក្រោយផ្ទៃតុនៃប្រព័ន្ធដែលមានមេរោគផងដែរ។

ឧបករណ៍ដែលឆ្លងដោយ Abyss Ransomware គឺស្ថិតនៅក្រោមការអ៊ិនគ្រីបទិន្នន័យ

នៅក្នុងការទំនាក់ទំនងតម្លៃលោះ អ្នកវាយប្រហារជូនដំណឹងដល់ក្រុមហ៊ុនគោលដៅថាម៉ាស៊ីនមេរបស់ពួកគេបានឆ្លងកាត់ការអ៊ិនគ្រីប ហើយទិន្នន័យទាំងអស់ត្រូវបានផ្ទេរទៅម៉ាស៊ីនមេរបស់អ្នកវាយប្រហារ។ អ្នកវាយប្រហារគូសបញ្ជាក់ពីដំណោះស្រាយដែលមានសក្តានុពល ដោយសង្កត់ធ្ងន់លើចំណុចសំខាន់ៗ៖ ពួកគេមានសមត្ថភាពស្តារប្រព័ន្ធទាំងមូល បង្ហាញពីការជម្រុញផ្នែកហិរញ្ញវត្ថុយ៉ាងតឹងរ៉ឹង ប្តេជ្ញាមិនបញ្ចេញព័ត៌មានដែលសម្របសម្រួល បង្ហាញការបើកចំហចំពោះការចរចា និងធានាការសម្ងាត់ពេញលេញទាក់ទងនឹងឧប្បត្តិហេតុ។

ជនរងគ្រោះត្រូវបានបង្ហាញជម្រើសពីរ៖ ទី១ ពាក់ព័ន្ធនឹងការស្វែងរកជំនួយពីអាជ្ញាធរ ដែលត្រូវបានចាត់ទុកថាគ្មានការស្ថាបនា ដោយសារតែការរំខានដល់ប្រតិបត្តិការដែលអាចកើតមាន សកម្មភាពផ្លូវច្បាប់ និងការខូចខាតកេរ្តិ៍ឈ្មោះ។ ជម្រើសទីពីរ រួមបញ្ចូលការចរចាជាមួយអ្នកវាយប្រហារ។

នៅក្នុងសេណារីយ៉ូនៃការចរចា ជនរងគ្រោះត្រូវបានណែនាំឱ្យទាញយកកម្មវិធីរុករកតាមអ៊ីនធឺណិត Tor ហើយប្រើលិខិតសម្គាល់ដែលបានផ្តល់ឱ្យដើម្បីចូលប្រើវេទិកាជជែកសម្រាប់ការចរចាតាមអត្ថបទ។ ការចរចាប្រកបដោយជោគជ័យសន្យាថានឹងមានការឌិគ្រីបពេញលេញនៃម៉ាស៊ីនមេ ការគាំទ្រដែលកំពុងដំណើរការពេញមួយដំណើរការ ភស្តុតាងនៃការលុបព័ត៌មាន និងការធានានៃការមិនបង្ហាញព័ត៌មាន។

ការឌិគ្រីបឯកសារដែលត្រូវបានសម្របសម្រួលដោយ ransomware ជាធម្មតាពឹងផ្អែកលើការចូលរួមរបស់ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតដែលរៀបចំការវាយប្រហារ។ អ្នកវាយប្រហារទាំងនេះមានឧបករណ៍ឌិគ្រីបចាំបាច់ ហើយជារឿយៗជនរងគ្រោះយល់ថាខ្លួនឯងមិនអាចឌិគ្រីបឯកសាររបស់ពួកគេដោយឯករាជ្យបានទេ។ វាមានសារៈសំខាន់ណាស់ក្នុងការបញ្ជាក់ថាការបង់ថ្លៃលោះមិនធានានូវការផ្តល់ឧបករណ៍ឌិគ្រីបនោះទេ។ មិនមែនអ្នកគំរាមកំហែងទាំងអស់បំពេញការសន្យានេះបន្ទាប់ពីទទួលបានការទូទាត់ទេ ដែលធ្វើឱ្យវាត្រូវបានណែនាំយ៉ាងខ្លាំងប្រឆាំងនឹងការចុះចាញ់នឹងការទាមទារលោះ។ លើសពីនេះ ការចាត់វិធានការភ្លាមៗដើម្បីលុប ransomware ចេញពីកុំព្យូទ័រដែលមានមេរោគគឺជាការចាំបាច់។ ការធ្វើដូច្នេះមិនត្រឹមតែកាត់បន្ថយហានិភ័យនៃការបាត់បង់ទិន្នន័យបន្ថែមទៀតប៉ុណ្ណោះទេ ប៉ុន្តែថែមទាំងជួយការពារទិន្នន័យនៅលើបណ្តាញមូលដ្ឋានដែលបានតភ្ជាប់ផងដែរ។

វិធានការសុវត្ថិភាពសំខាន់ៗ ដើម្បីកាត់បន្ថយឱកាសនៃការឆ្លងមេរោគ Malware

ការការពារបរិស្ថានឌីជីថលរបស់អ្នកពីមេរោគ ransomware និង malware គឺជាការព្រួយបារម្ភដ៏មានអត្ថន័យនៅក្នុងពិភពទំនាក់ទំនងគ្នានាពេលបច្ចុប្បន្ននេះ។ ការអនុវត្តវិធានការសុវត្ថិភាពដ៏រឹងមាំគឺមានសារៈសំខាន់ណាស់ក្នុងការកាត់បន្ថយហានិភ័យនៃការឆ្លងដែលអាចប៉ះពាល់ដល់ភាពត្រឹមត្រូវ និងភាពងាយស្រួលនៃទិន្នន័យរបស់អ្នក។ នេះគឺជាវិធានការសុវត្ថិភាពសំខាន់ៗចំនួនប្រាំ ដើម្បីពង្រឹងការការពាររបស់អ្នកប្រឆាំងនឹងមេរោគ ransomware និងការគំរាមកំហែងពីមេរោគ៖

ការបម្រុងទុកទិន្នន័យធម្មតា ៖ បម្រុងទុកទិន្នន័យសំខាន់ៗរបស់អ្នកជាទៀងទាត់ទៅដំណោះស្រាយការផ្ទុកក្រៅបណ្តាញ ឬផ្អែកលើពពក។ នេះធានាថា ទោះបីជាមានការវាយប្រហារ ransomware កើតឡើងក៏ដោយ អ្នកអាចស្តារឯកសាររបស់អ្នកឡើងវិញដោយមិនមានការជំរិតទារប្រាក់ឡើយ។ ការបម្រុងទុកដោយស្វ័យប្រវត្តិ និងតាមកាលវិភាគបង្កើនប្រសិទ្ធភាព និងភាពជឿជាក់ក្នុងការការពារព័ត៌មានរបស់អ្នក។

អាប់ដេតកម្មវិធី និងការគ្រប់គ្រងបំណះ ៖ រក្សាកម្មវិធី ប្រព័ន្ធប្រតិបត្តិការ និងកម្មវិធីរបស់អ្នកឱ្យទាន់សម័យជានិច្ចជាមួយនឹងបំណះសុវត្ថិភាពចុងក្រោយបំផុត។ ការអនុវត្តបំណះជាទៀងទាត់ជួយបិទភាពងាយរងគ្រោះដែលឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតទាញយកដើម្បីដាក់ពង្រាយ ransomware និង malware ។ បើកដំណើរការអាប់ដេតដោយស្វ័យប្រវត្តិនៅពេលណាដែលអាចធ្វើទៅបាន ដើម្បីសម្រួលដំណើរការគ្រប់គ្រងបំណះ។

ការបណ្តុះបណ្តាលបុគ្គលិក និងការយល់ដឹង ៖ បណ្តុះបណ្តាលបុគ្គលិកអំពីទម្លាប់ល្អបំផុតនៃសុវត្ថិភាពអ៊ីនធឺណិត និងបង្កើនការយល់ដឹងអំពីហានិភ័យដែលទាក់ទងនឹងអ៊ីមែលបន្លំ និងតំណភ្ជាប់ដែលមិនមានសុវត្ថិភាព។ កំហុសរបស់មនុស្សគឺជាចំណុចចូលទូទៅសម្រាប់មេរោគ ដូច្នេះការជំរុញវប្បធម៌ដែលគិតគូរពីសុវត្ថិភាពក្នុងចំណោមបុគ្គលិកគឺមានសារៈសំខាន់ណាស់។ ធ្វើលំហាត់ក្លែងបន្លំជាទៀងទាត់ ដើម្បីពង្រឹងការប្រុងប្រយ័ត្ន។

ការប្រើប្រាស់ដំណោះស្រាយប្រឆាំងមេរោគដ៏រឹងមាំ ៖ ប្រើប្រាស់កម្មវិធីប្រឆាំងមេរោគដ៏ល្បីឈ្មោះ ដើម្បីផ្តល់នូវការការពារក្នុងពេលជាក់ស្តែងប្រឆាំងនឹងការគំរាមកំហែងដែលគេស្គាល់ និងកំពុងកើតឡើង។ ដំណោះស្រាយទាំងនេះអាចរកឃើញ និងបន្សាបលេខកូដព្យាបាទ មុនពេលវាបង្កគ្រោះថ្នាក់ដល់ប្រព័ន្ធរបស់អ្នក។ ត្រូវប្រាកដថាកម្មវិធីប្រឆាំងមេរោគត្រូវបានធ្វើបច្ចុប្បន្នភាពជាទៀងទាត់ដើម្បីទទួលស្គាល់ហត្ថលេខាមេរោគចុងក្រោយបំផុត។

ការគ្រប់គ្រងការចូលប្រើ និងការបែងចែកបណ្តាញ ៖ អនុវត្តការបែងចែកបណ្តាញ ដើម្បីដាក់កម្រិតការចូលប្រើដោយគ្មានការអនុញ្ញាតនៅក្នុងហេដ្ឋារចនាសម្ព័ន្ធរបស់អ្នក។ តាមរយៈការបំបែកបណ្តាញទៅជាផ្នែកដាច់ដោយឡែក អ្នកអាចទប់ស្កាត់ការរីករាលដាលនៃមេរោគ និងកំណត់ការខូចខាតដែលអាចកើតមាន។ អនុវត្តគោលការណ៍នៃសិទ្ធិតិចតួចបំផុត ដោយផ្តល់ឱ្យអ្នកប្រើប្រាស់នូវការអនុញ្ញាតដែលចាំបាច់សម្រាប់តួនាទីរបស់ពួកគេ ដោយហេតុនេះកាត់បន្ថយផលប៉ះពាល់នៃការរំលោភលើសុវត្ថិភាព។

តាមរយៈការរួមបញ្ចូលវិធានការសុវត្ថិភាពទាំងនេះទៅក្នុងយុទ្ធសាស្ត្រសន្តិសុខតាមអ៊ីនធឺណិតទាំងមូលរបស់អ្នក អ្នកអាចកាត់បន្ថយលទ្ធភាពនៃការឆ្លងមេរោគ ransomware និង malware យ៉ាងខ្លាំង ដោយពង្រឹងស្ថាប័នរបស់អ្នកប្រឆាំងនឹងការវិវត្តនៃការគំរាមកំហែងឌីជីថល។

កំណត់ចំណាំតម្លៃលោះដែលទម្លាក់ដោយ Abyss Ransomware គឺ៖

'We are the Abyss.

Your company Servers are crypted and your data has been stolen to our servers.

Good news for you:

1) We can restore your entire system.
2) We are not interested in publishing your information.
3) Our motivation is purely financial.
4) We are open to negotiations.
5) We are ready to maintain complete confidentiality of this incident.

Let's explain the further steps in the situation:

អ្នកអាចស្វែងរកជំនួយពីអាជ្ញាធរ - ជាអកុសល ផ្លូវនេះនឹងមិននាំទៅរកដំណោះស្រាយស្ថាបនានៃស្ថានភាពនោះទេ។
ពួកគេនឹងមិនជួយអ្នកក្នុងការឌិគ្រីប ចាប់យកម៉ាស៊ីនមេរបស់អ្នកសម្រាប់ OPsec ហើយប្រតិបត្តិការរបស់ក្រុមហ៊ុនរបស់អ្នកនឹងត្រូវបញ្ឈប់។
ក្រោយមក កាលបរិច្ឆេទនឹងត្រូវលាតត្រដាង នាំឱ្យមានការផាកពិន័យ ចំណាត់ការផ្លូវច្បាប់ និងការខូចខាតកេរ្តិ៍ឈ្មោះ។
ឬ
អ្នកផ្តួចផ្តើមការចរចាជាមួយយើង ហើយយើងឈានដល់ដំណោះស្រាយដែលមានអត្ថប្រយោជន៍ និងស្ថាបនាសម្រាប់ភាគីទាំងពីរ។
អ្នកបង់ចំនួនជាក់លាក់ និងទទួលបានការឌិគ្រីបពេញលេញ ការគាំទ្រពេញមួយដំណើរការឌិគ្រីប។
ភ័ស្តុតាងដែលថាព័ត៌មានទាំងអស់នៅលើម៉ាស៊ីនមេរបស់យើងត្រូវបានលុប ហើយការធានាថាវានឹងមិនកើតឡើងម្តងទៀតឡើយ
ធានា​ថា​គ្មាន​អ្នក​ណា​រៀន​ពី​ហេតុការណ៍​នេះ​ទេ។

ដើម្បីចាប់ផ្តើមការចរចា សូមទាញយក Tor Browser ដោយប្រើគេហទំព័រផ្លូវការរបស់ពួកគេ៖ hxxps://www.torproject.org/
ប្រើលិខិតសម្គាល់ទាំងនេះដើម្បីបញ្ចូលការជជែកសម្រាប់ការចរចាជាអក្សរ៖ hxxp://jqlcrn2fsfvxlngdq53rqyrwtwfrulup74xyle54bsvo3l2kgpeeijid.onion/x89yk54gGqjJ8ZAduh5dioahO1TXRA
វា​នឹង​មិន​មាន​ដំណឹង​អាក្រក់​សម្រាប់​ក្រុមហ៊ុន​របស់​អ្នក​បន្ទាប់​ពី​ការ​ចរចា​ជោគជ័យ​សម្រាប់​ភាគី​ទាំង​ពីរ។ ប៉ុន្តែវានឹងមានព័ត៌មានអាក្រក់ជាច្រើន ប្រសិនបើករណីនៃការចរចាបរាជ័យ ដូច្នេះកុំគិតពីរបៀបជៀសវាងវា។
គ្រាន់តែផ្តោតលើការចរចា ការទូទាត់ និងការឌិគ្រីប ដើម្បីធ្វើឱ្យបញ្ហាទាំងអស់របស់អ្នកត្រូវបានដោះស្រាយដោយអ្នកឯកទេសរបស់យើងក្នុងរយៈពេល 1 ថ្ងៃបន្ទាប់ពីការទូទាត់បានទទួល៖ ម៉ាស៊ីនមេ និងទិន្នន័យដែលបានស្ដារឡើងវិញ អ្វីៗនឹងដំណើរការល្អដូចថ្មី។

ដើម្បីចាប់ផ្តើមការចរចា សូមទាញយក Tor Browser ដោយប្រើគេហទំព័រផ្លូវការរបស់ពួកគេ៖ hxxps://www.torproject.org/
ប្រើលិខិតសម្គាល់ទាំងនេះដើម្បីបញ្ចូលការជជែកសម្រាប់ការចរចាជាអក្សរ៖ hxxp://jqlcrn2fsfvxlngdq53rqyrwtwfrulup74xyle54bsvo3l2kgpeeijid.onion/x89yk54gGqjJ8ZAduh5dioahO1TXRA
វា​នឹង​មិន​មាន​ដំណឹង​អាក្រក់​សម្រាប់​ក្រុមហ៊ុន​របស់​អ្នក​បន្ទាប់​ពី​ការ​ចរចា​ជោគជ័យ​សម្រាប់​ភាគី​ទាំង​ពីរ។ ប៉ុន្តែវានឹងមានព័ត៌មានអាក្រក់ជាច្រើន ប្រសិនបើករណីនៃការចរចាបរាជ័យ ដូច្នេះកុំគិតពីរបៀបជៀសវាងវា។
គ្រាន់តែផ្តោតលើការចរចា ការទូទាត់ និងការឌិគ្រីប ដើម្បីធ្វើឱ្យបញ្ហាទាំងអស់របស់អ្នកត្រូវបានដោះស្រាយដោយអ្នកឯកទេសរបស់យើងក្នុងរយៈពេល 1 ថ្ងៃបន្ទាប់ពីការទូទាត់បានទទួល៖ ម៉ាស៊ីនមេ និងទិន្នន័យដែលបានស្ដារឡើងវិញ អ្វីៗនឹងដំណើរការល្អដូចថ្មី។'