ADMON Ransomware

ADMON Ransomware ត្រូវ​បាន​រក​ឃើញ​ដោយ​អ្នក​ស្រាវ​ជ្រាវ​មេរោគ​អំឡុង​ពេល​ការ​វិភាគ​នៃ​សំណាក​ដែល​បាន​ដាក់​ជូន​ពួក​គេ។ វ៉ារ្យ៉ង់ ransomware ពិសេសនេះដំណើរការដោយការអ៊ិនគ្រីបឯកសារ និងផ្លាស់ប្តូរឈ្មោះឯកសាររបស់ពួកគេដោយបន្ថែមផ្នែកបន្ថែម '.ADMON ។' លើសពីនេះទៀត ជនរងគ្រោះនៃ ADMON Ransomware ត្រូវបានបង្ហាញជាមួយនឹងកំណត់ចំណាំតម្លៃលោះដែលមានចំណងជើងថា 'RESTORE_FILES_INFO.txt'។ ដើម្បីបង្ហាញពីផលប៉ះពាល់របស់ ADMON លើឈ្មោះឯកសារ សូមពិចារណាឧទាហរណ៍៖ ឯកសារដែលមានឈ្មោះ '1.pdf' នឹងត្រូវបានប្តូរឈ្មោះជា '1.pdf.ADMON' ខណៈពេលដែល '2.png' នឹងក្លាយជា '2.png.ADMON'។

ការគំរាមកំហែងដូចជា ADMON Ransomware អាចចាក់សោទិន្នន័យយ៉ាងច្រើន

នៅក្នុងសារតម្លៃលោះដែលបានបន្សល់ទុកដោយអ្នកវាយប្រហារ ជនរងគ្រោះត្រូវប្រឈមមុខជាមួយនឹងព័ត៌មានគួរឱ្យព្រួយបារម្ភទាក់ទងនឹងទំហំនៃការរំលោភបណ្តាញដែលអាចកើតមាន។ កំណត់សម្គាល់បានបញ្ជាក់យ៉ាងច្បាស់ថាបណ្តាញទាំងមូលរបស់ជនរងគ្រោះបានធ្លាក់ចូលទៅក្នុងការវាយប្រហារដែលបណ្តាលឱ្យមានការចាក់សោកុំព្យូទ័រ និងម៉ាស៊ីនមេរបស់ពួកគេ។ លើសពីនេះ កំណត់ចំណាំតម្លៃលោះអះអាងថា អ្នកវាយប្រហារបានចូលប្រើប្រាស់ និងទាញយកទិន្នន័យរសើប និងឯកជនពីប្រព័ន្ធដែលត្រូវបានសម្របសម្រួល។ ទិន្នន័យដែលប្រមូលបានរួមបញ្ចូលនូវព័ត៌មានសំខាន់ៗជាច្រើន ដែលសន្មត់ថារួមមានកិច្ចសន្យា ទិន្នន័យអតិថិជន កំណត់ត្រាហិរញ្ញវត្ថុ ទិន្នន័យធនធានមនុស្ស មូលដ្ឋានទិន្នន័យ និងច្រើនទៀត។

ដើម្បីបង្កើនសម្ពាធលើជនរងគ្រោះ អ្នកវាយប្រហារចេញការគំរាមកំហែងដោយផ្ទាល់ដោយព្រមានថា ប្រសិនបើពួកគេបរាជ័យក្នុងការបង្កើតទំនាក់ទំនងក្នុងរយៈពេលបីថ្ងៃ ទិន្នន័យដែលលួចទាំងអស់នឹងត្រូវលាតត្រដាងជាសាធារណៈ។ នេះបង្កើនភាពបន្ទាន់សម្រាប់ជនរងគ្រោះក្នុងការឆ្លើយតបភ្លាមៗ។ កំណត់សម្គាល់បញ្ចប់ដោយផ្តល់នូវការណែនាំលម្អិតអំពីរបៀបដែលជនរងគ្រោះអាចទៅដល់អ្នកវាយប្រហារ។ វាក៏បង្ហាញពីអត្ថប្រយោជន៍ដែលជនរងគ្រោះនឹងទទួលបាន ប្រសិនបើពួកគេជ្រើសរើសធ្វើតាមការទាមទាររបស់អ្នកវាយប្រហារ។ ទាំងនេះរួមមានការធានានូវការឌិគ្រីបពេញលេញនៃម៉ាស៊ីនរបស់ពួកគេ ការលុបទិន្នន័យរបស់ពួកគេចេញពីម៉ាស៊ីនមេរបស់អ្នកវាយប្រហារ ការណែនាំសម្រាប់ការពង្រឹងសុវត្ថិភាពបណ្តាញរបស់ពួកគេ និងការសន្យានៃការរក្សាការសម្ងាត់ពេញលេញទាក់ទងនឹងឧប្បត្តិហេតុនេះ។

ទោះជាយ៉ាងណាក៏ដោយ វាចាំបាច់ណាស់ក្នុងការគូសបញ្ជាក់ថា ការបង់ថ្លៃលោះដល់អ្នកវាយប្រហារត្រូវបានបាក់ទឹកចិត្តយ៉ាងខ្លាំងដោយសារតែហេតុផលមួយចំនួន។ មិនមានភាពប្រាកដប្រជាថាអ្នកវាយប្រហារនឹងរក្សាការបញ្ចប់នៃការចរចារបស់ពួកគេ និងផ្តល់នូវឧបករណ៍ឌិគ្រីបដែលបានសន្យានោះទេ។ ការចូលរួមក្នុងការបង់ប្រាក់លោះបន្ថែមជំរុញសកម្មភាពឧក្រិដ្ឋកម្ម និងអាចបន្តការវាយប្រហារនាពេលអនាគត។ ទោះជាយ៉ាងណាក៏ដោយ ការដក ransomware ចេញភ្លាមៗពីប្រព័ន្ធដែលរងផលប៉ះពាល់គឺមានសារៈសំខាន់បំផុតដើម្បីការពារការបាត់បង់ទិន្នន័យបន្ថែមទៀត។ យ៉ាងណាមិញ ការគំរាមកំហែង ransomware ជាច្រើនមានសមត្ថភាពរីករាលដាលទៅកាន់កុំព្យូទ័រដែលភ្ជាប់ទំនាក់ទំនងគ្នាផ្សេងទៀតនៅក្នុងបណ្តាញ ដែលអាចបំប្លែងឯកសារបន្ថែម និងបង្កើនឥទ្ធិពលនៃការវាយប្រហារ។

ជំហានចាំបាច់ដើម្បីការពារទិន្នន័យរបស់អ្នកពីការគំរាមកំហែងរបស់ Ransomware ដូចជា ADMON Ransomware

អ្នកប្រើប្រាស់អាចចាត់វិធានការចាំបាច់ជាច្រើនដើម្បីការពារទិន្នន័យរបស់ពួកគេពីការគំរាមកំហែង ransomware ដូចជា ADMON Ransomware ជាដើម។

ទីមួយ ការដំឡើងកម្មវិធីប្រឆាំងមេរោគដែលមានជំនាញវិជ្ជាជីវៈ និងការរក្សាវាឱ្យទាន់សម័យគឺមានសារៈសំខាន់ណាស់។ ការធ្វើបច្ចុប្បន្នភាពឧបករណ៍សុវត្ថិភាពទាំងនេះជាទៀងទាត់ជួយឱ្យប្រាកដថាពួកគេមាននិយមន័យមេរោគចុងក្រោយបង្អស់ ហើយអាចរកឃើញ និងការពារការឆ្លងមេរោគ ransomware ប្រកបដោយប្រសិទ្ធភាព។

អ្នក​ប្រើ​គួរ​ប្រើ​ការ​ប្រុង​ប្រយ័ត្ន​ពេល​បើក​ឯកសារ​ភ្ជាប់​អ៊ីមែល ទាញ​យក​ឯកសារ​ពី​ប្រភព​មិន​ស្គាល់ ឬ​ចុច​លើ​តំណ​គួរ​ឱ្យ​សង្ស័យ។ ការប្រុងប្រយ័ត្នចំពោះភាពស្របច្បាប់នៃឯកសារ និងតំណភ្ជាប់អាចជួយការពារការទាញយក ransomware ដោយអចេតនានៅលើឧបករណ៍របស់ពួកគេ។

ការបម្រុងទុកទិន្នន័យពាក់ព័ន្ធជាទៀងទាត់គឺចាំបាច់ណាស់។ ការបម្រុងទុកគួរតែត្រូវបានរក្សាទុកដោយសុវត្ថិភាព ជាជម្រើសក្រៅបណ្តាញ ឬក្នុងពពក ហើយត្រូវបានសាកល្បងជាទៀងទាត់ ដើម្បីធានាបាននូវភាពត្រឹមត្រូវរបស់វា។ នៅក្នុងការកើតឡើងនៃការវាយប្រហារ ransomware ការបម្រុងទុកថ្មីៗអនុញ្ញាតឱ្យអ្នកប្រើប្រាស់អាចស្តារទិន្នន័យរបស់ពួកគេឡើងវិញដោយមិនបង់ប្រាក់លោះ។

ការអប់រំខ្លួនឯងអំពីការគំរាមកំហែង និងបច្ចេកទេសចុងក្រោយបង្អស់របស់ ransomware គឺមានសារៈសំខាន់ណាស់។ អ្នក​ប្រើ​គួរ​នៅ​តែ​ទទួល​បាន​ការ​ជូន​ដំណឹង​អំពី​ទិដ្ឋភាព​នៃ​ការ​វិវត្ត​នៃ ransomware និង​យល់​ពី​សញ្ញា​ព្រមាន​នៃ​អ៊ីមែល ឬ​គេហទំព័រ​ដែល​គួរ​ឱ្យ​សង្ស័យ។ ការប្រុងប្រយ័ត្នចំពោះការចែករំលែកព័ត៌មានផ្ទាល់ខ្លួនតាមអ៊ីនធឺណិតក៏ជាកត្តាសំខាន់ផងដែរ។

ការអនុវត្តជញ្ជាំងភ្លើងបណ្តាញ និងការរឹតបន្តឹងសិទ្ធិអ្នកប្រើប្រាស់អាចកំណត់ការរីករាលដាលនៃមេរោគ ransomware នៅក្នុងបណ្តាញមួយ។ ការត្រួតពិនិត្យជាប្រចាំនូវសកម្មភាពបណ្តាញ និងការដោះស្រាយភ្លាមៗនូវភាពមិនប្រក្រតីដែលបានរកឃើញអាចជួយកាត់បន្ថយផលប៉ះពាល់នៃការវាយប្រហារដែលអាចកើតមាន។

ជាចុងក្រោយ ការជំរុញវប្បធម៌នៃការយល់ដឹងអំពីសុវត្ថិភាពតាមអ៊ីនធឺណិតនៅក្នុងស្ថាប័ន និងការលើកកម្ពស់ការអនុវត្តលើអ៊ីនធឺណិតប្រកបដោយសុវត្ថិភាពក្នុងចំណោមបុគ្គលិកគឺជាកត្តាសំខាន់។ កម្មវិធីបណ្តុះបណ្តាល និងការរំលឹកជាទៀងទាត់អំពីការអនុវត្តល្អបំផុតអាចកាត់បន្ថយឱកាសនៃការធ្លាក់ខ្លួនជាជនរងគ្រោះនៃការវាយប្រហារដោយ ransomware យ៉ាងខ្លាំង។

តាមរយៈការអនុវត្តតាមជំហានចាំបាច់ទាំងនេះ អ្នកប្រើប្រាស់ និងក្រុមហ៊ុននានាអាចពង្រឹងការការពាររបស់ពួកគេយ៉ាងខ្លាំងប្រឆាំងនឹងការគំរាមកំហែង ransomware ដូចជា ADMON Ransomware និងការពារទិន្នន័យដ៏មានតម្លៃរបស់ពួកគេពីការបំពាន។

សារទាមទារលោះដែលបន្សល់ទុកដោយ ADMON Ransomware គឺ៖

'--------------------
| តើមានអ្វីកើតឡើង? |
------------------

បណ្តាញរបស់អ្នកត្រូវបានវាយប្រហារ កុំព្យូទ័រ និងម៉ាស៊ីនមេរបស់អ្នកត្រូវបានចាក់សោ
ទិន្នន័យឯកជនរបស់អ្នកត្រូវបានទាញយក៖
- កិច្ចសន្យា
- ទិន្នន័យអតិថិជន
- ហិរញ្ញវត្ថុ
- ធនធានមនុស្ស
- មូលដ្ឋានទិន្នន័យ
- និងផ្សេងៗទៀត...

-----------------------
| តើ​វា​មានន័យ​យ៉ាង​ដូចម្តេច? |
-----------------------

វាមានន័យថា ឆាប់ៗនេះ ប្រព័ន្ធផ្សព្វផ្សាយធំៗ ដៃគូ និងអតិថិជនរបស់អ្នកនឹងដឹងអំពីបញ្ហារបស់អ្នក។

-----------------------
| តើ​វា​អាច​ជៀស​បាន​ដោយ​របៀប​ណា? |
-----------------------

ដើម្បី​បញ្ចៀស​បញ្ហា​នេះ ស.
អ្នក​ត្រូវ​មក​ប៉ះ​ជាមួយ​អាមេរិក​មិន​យូរ​ជាង​ក្នុង​រយៈ​ពេល 3 ថ្ងៃ​ទេ ហើយ​បញ្ចប់​ការ​សង្គ្រោះ​ទិន្នន័យ និង​ការ​បំពាន​លើ​ការ​ជួសជុល​កិច្ចព្រមព្រៀង។

------------------------------------------------
| ចុះបើខ្ញុំមិនទាក់ទងអ្នកក្នុងរយៈពេល 3 ថ្ងៃ? |
------------------------------------------------

ប្រសិនបើអ្នកមិនទាក់ទងមកយើងក្នុងរយៈពេល 3 ថ្ងៃបន្ទាប់ យើងនឹងចាប់ផ្តើមការបោះពុម្ពទិន្នន័យ។
យើងនឹងបង្ហោះព័ត៌មានអំពីការលួចចូលក្រុមហ៊ុនរបស់អ្នកនៅលើ twitter hxxps://twitter.com/RobinHoodLeaks ឬ hxxps://www.gettr.com/user/robinhoodleaks
CLINTS ទាំងអស់នឹងដឹងពីការ Hack និងការលេចធ្លាយទិន្នន័យរបស់អ្នក!!! កេរ្តិ៍ឈ្មោះក្រុមហ៊ុនរបស់អ្នកនឹងត្រូវខូចខាតយ៉ាងធ្ងន់ធ្ងរ!

-----------------------------
| ខ្ញុំអាចដោះស្រាយបានដោយខ្លួនឯង |
-----------------------------

វាជាសិទ្ធិរបស់អ្នក ប៉ុន្តែក្នុងករណីនេះទិន្នន័យរបស់អ្នកទាំងអស់នឹងត្រូវបានបោះពុម្ពផ្សាយសម្រាប់ការប្រើប្រាស់ជាសាធារណៈ។

--------------------------------
| ខ្ញុំមិនខ្លាចការគំរាមកំហែងរបស់អ្នកទេ! |
--------------------------------

នោះមិនមែនជាការគំរាមកំហែងនោះទេ ប៉ុន្តែជាក្បួនដោះស្រាយនៃសកម្មភាពរបស់យើង។
ប្រសិនបើអ្នកមានរាប់រយលានដុល្លារដែលមិនចង់បាននោះ គ្មានអ្វីគួរឱ្យខ្លាចសម្រាប់អ្នកទេ។
នោះគឺជាចំនួនទឹកប្រាក់ពិតប្រាកដដែលអ្នកនឹងចំណាយសម្រាប់ការសង្គ្រោះ និងការសងប្រាក់ដោយសារតែការបោះពុម្ពផ្សាយ។
អ្នក​កំពុង​បង្ហាញ​ខ្លួន​អ្នក​ចំពោះ​ការ​ពិន័យ​ដ៏​ធំ​ជាមួយ​នឹង​ពាក្យ​បណ្ដឹង​និង​រដ្ឋាភិបាល ប្រសិន​បើ​យើង​ទាំង​ពីរ​មិន​រក​ឃើញ​ការ​ព្រមព្រៀង​គ្នា។
យើងបានឃើញវាមុនពេលករណីដែលមានតម្លៃរាប់លាននៅក្នុងការផាកពិន័យ និងបណ្តឹង។
មិន​និយាយ​ពី​កេរ្តិ៍ឈ្មោះ​ក្រុមហ៊ុន និង​បាត់បង់​ទំនុកចិត្ត​របស់​អតិថិជន ហើយ​ប្រព័ន្ធ​ផ្សព្វផ្សាយ​អំពាវនាវ​មិន​ឈប់​សម្រាប់​ចម្លើយ។

-----------------------
| អ្នកបានបញ្ចុះបញ្ចូលខ្ញុំ! |
-----------------------

បន្ទាប់មកអ្នកត្រូវទាក់ទងយើង មានវិធីមួយចំនួនដើម្បីធ្វើវា។

--- វិធីសាស្រ្តសុវត្ថិភាព ---

ក) ទាញយកកម្មវិធីភ្ញៀវ qTOX៖ hxxps://tox.chat/download.html
ខ) ដំឡើងកម្មវិធីភ្ញៀវ qTOX ហើយចុះឈ្មោះគណនី
គ) បន្ថែមលេខសម្គាល់ qTOX របស់យើង៖ 671263E7BC06103C77146A5ABB802A63 F53A42B4C4766329A5F04D2660C99A3611635CC36B3A
ឃ) សរសេរមកយើងផ្នែកបន្ថែមនៃឯកសារដែលបានអ៊ិនគ្រីបរបស់អ្នក។ADMON

ជំនួយផ្ទាល់របស់យើងគឺត្រៀមខ្លួនជាស្រេចដើម្បីជួយអ្នកនៅលើការជជែកនេះ។

------------------------------------------
| តើខ្ញុំនឹងទទួលបានអ្វីក្នុងករណីមានការព្រមព្រៀង |
------------------------------------------

អ្នកនឹងទទួលបានការ DECRYPTION ពេញលេញនៃម៉ាស៊ីនរបស់អ្នកនៅក្នុងបណ្តាញ លុបទិន្នន័យរបស់អ្នកចេញពីម៉ាស៊ីនមេរបស់យើង
អនុសាសន៍សម្រាប់ការធានានូវបរិមាត្របណ្តាញរបស់អ្នក។

និងការសម្ងាត់ពេញលេញអំពីឧប្បត្តិហេតុ។'