សម្រង់បញ្ចុះតម្លៃច្រើនអាជ្ញាប័ណ្ណ
មូលដ្ឋានទិន្នន័យគំរាមកំហែង Ransomware មេរោគ Cortizol Ransomware

មេរោគ Cortizol Ransomware

ដោយ Mezo ក្នុង Ransomware
បកប្រែទៅ៖

ការឆ្លងមេរោគ Malware បន្តកើនឡើងទាំងទំហំ និងភាពស្មុគស្មាញ ដែលធ្វើឱ្យវាចាំបាច់សម្រាប់បុគ្គល និងអង្គការនានាក្នុងការរក្សាការការពារដ៏រឹងមាំនៅទូទាំងឧបករណ៍ទាំងអស់។ ជាពិសេស Ransomware បង្កហានិភ័យធ្ងន់ធ្ងរ ពីព្រោះវាមិនត្រឹមតែធ្វើឱ្យប៉ះពាល់ដល់ការសម្ងាត់នៃទិន្នន័យប៉ុណ្ណោះទេ ប៉ុន្តែវាថែមទាំងរំខានដល់ភាពអាចរកបានដោយចាក់សោអ្នកប្រើប្រាស់មិនឱ្យចូលមើលឯកសារផ្ទាល់ខ្លួនរបស់ពួកគេ។ ការគំរាមកំហែងមួយដែលទើបត្រូវបានវិភាគថ្មីៗនេះ ដែលជាឧទាហរណ៍នៃគ្រោះថ្នាក់ទាំងនេះគឺ Cortizol Ransomware ដែលជាមេរោគអ៊ិនគ្រីបឯកសារដ៏ទំនើបមួយដែលត្រូវបានរចនាឡើងដើម្បីជំរិតទារប្រាក់ពីជនរងគ្រោះតាមរយៈការបំភិតបំភ័យ និងការរៀបចំបច្ចេកទេស។

Cortizol Ransomware៖ គ្រោងការណ៍អ៊ិនគ្រីបដែលបានគណនា

Cortizol Ransomware ត្រូវបានកំណត់អត្តសញ្ញាណក្នុងអំឡុងពេលស៊ើបអង្កេតលម្អិតអំពីមេរោគដែលធ្វើឡើងដោយអ្នកស្រាវជ្រាវសន្តិសុខព័ត៌មាន។ នៅពេលដែលត្រូវបានប្រតិបត្តិលើប្រព័ន្ធមួយ មេរោគ ransomware នឹងអ៊ិនគ្រីបឯកសារ និងផ្លាស់ប្តូរឈ្មោះរបស់វាតាមលំនាំប្លែកមួយ។ ឯកសារដែលបានអ៊ិនគ្រីបនីមួយៗទទួលបានលេខសម្គាល់ជនរងគ្រោះដែលបានភ្ជាប់ អាសយដ្ឋានអ៊ីមែលទំនាក់ទំនង និងផ្នែកបន្ថែម '.Cortizol'។ ឧទាហរណ៍ ឯកសារដែលមានឈ្មោះដើមថា '1.png' ត្រូវបានប្តូរឈ្មោះទៅជា '1.png-id-6640599815[cortizol@atomicmail.io].Cortizol' ខណៈពេលដែល '2.pdf' ក្លាយជា '2.pdf-id-6640599815[cortizol@atomicmail.io].Cortizol'។

អនុសញ្ញាប្តូរឈ្មោះនេះបម្រើគោលបំណងពីរយ៉ាង៖ វាបង្ហាញយ៉ាងច្បាស់ថាឯកសារទាំងនោះត្រូវបានគេចាប់ជាចំណាប់ខ្មាំង និងបង្កប់ព័ត៌មានលម្អិតអំពីអត្តសញ្ញាណដែលអ្នកវាយប្រហារប្រើដើម្បីតាមដានជនរងគ្រោះ។ ក្រៅពីការអ៊ិនគ្រីបឯកសារ Cortizol កែប្រែផ្ទាំងរូបភាពផ្ទៃតុដើម្បីពង្រឹងភាពមើលឃើញនៃការវាយប្រហារ និងទម្លាក់កំណត់ចំណាំលោះដែលមានចំណងជើងថា 'HOW_TO_RECOVER.txt' ដើម្បីធានាថាជនរងគ្រោះមិនអាចមើលរំលងឧប្បត្តិហេតុនេះបានទេ។

សំបុត្រលោះ និងសម្ពាធផ្លូវចិត្ត

កំណត់ចំណាំលោះអះអាងថា ឯកសារទាំងអស់នៅលើប្រព័ន្ធដែលរងការសម្របសម្រួលត្រូវបានអ៊ិនគ្រីប ហើយអះអាងថា ការឌិគ្រីបគឺមិនអាចទៅរួចទេបើគ្មានកូនសោឯកជនតែមួយគត់ដែលកាន់កាប់ដោយអ្នកវាយប្រហារ។ ជនរងគ្រោះត្រូវបានព្រមានថា ការប៉ុនប៉ងណាមួយដើម្បីប្រើឧបករណ៍ឌិគ្រីបភាគីទីបី ឬប្តូរឈ្មោះឯកសារដែលបានអ៊ិនគ្រីបនឹងបណ្តាលឱ្យខូចទិន្នន័យជាអចិន្ត្រៃយ៍។ ការព្រមានបែបនេះគឺជាយុទ្ធសាស្ត្រផ្លូវចិត្តទូទៅដែលមានបំណងបំបាក់ទឹកចិត្តការប៉ុនប៉ងសង្គ្រោះដោយឯករាជ្យ។

Cortizol ណែនាំជនរងគ្រោះឱ្យស្វែងរកឯកសារមួយដែលមានឈ្មោះថា 'key.Cortizol' ដែលត្រូវបានចោទប្រកាន់ថារក្សាទុកនៅក្នុងថតឯកសារ 'C:\ProgramData \' ឬនៅលើដ្រាយផ្សេងទៀត ហើយផ្ញើវាទៅអ្នកវាយប្រហារ។ កំណត់ចំណាំនេះព្រមានបន្ថែមទៀតអំពីការដំឡើងឡើងវិញ ឬការកែប្រែប្រព័ន្ធប្រតិបត្តិការ Windows ដោយមិនរក្សាទុកឯកសារសោនេះ ដែលគំរាមកំហែងដល់ការបាត់បង់ទិន្នន័យដែលមិនអាចត្រឡប់វិញបាន ប្រសិនបើការណែនាំមិនត្រូវបានអនុវត្តតាមយ៉ាងច្បាស់លាស់។ បណ្តាញទំនាក់ទំនងរួមមានអាសយដ្ឋានអ៊ីមែល cortizol@atomicmail.io
និងគណនី Telegram ដែលត្រូវបានកំណត់ថាជា Cortizol2025។ វិធីសាស្រ្តទំនាក់ទំនងពហុឆានែលនេះបង្កើនលទ្ធភាពដែលជនរងគ្រោះនឹងធ្វើតាម។

ខណៈពេលដែលអ្នកវាយប្រហារទទូចថាការទិញកូនសោឯកជនគឺជាមធ្យោបាយតែមួយគត់ដើម្បីស្តារការចូលប្រើឡើងវិញ បទពិសោធន៍ក្នុងវិស័យសន្តិសុខតាមអ៊ីនធឺណិតបង្ហាញជាប់លាប់ថាការបង់ប្រាក់លោះមិនផ្តល់ការធានានៃការសង្គ្រោះឯកសារនោះទេ។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតអាចបរាជ័យក្នុងការផ្តល់ឧបករណ៍ឌិគ្រីបដែលដំណើរការ ឬអាចបញ្ឈប់ការទំនាក់ទំនងបន្ទាប់ពីការទូទាត់។

វ៉ិចទ័រឆ្លង និងបច្ចេកទេសចែកចាយ

មេរោគ Cortizol Ransomware រីករាលដាលដោយប្រើវិធីសាស្ត្រចែកចាយជាច្រើនដែលបានបង្កើតឡើងយ៉ាងល្អ។ អ៊ីមែលបន្លំនៅតែជាយន្តការចែកចាយដ៏មានប្រសិទ្ធភាពបំផុតមួយ ដែលជារឿយៗមានឯកសារភ្ជាប់ដែលមានគំនិតអាក្រក់ ឬតំណភ្ជាប់ដែលបានបង្កប់ដែលបង្កឱ្យមានការទាញយក payload។ គម្រោងគាំទ្របច្ចេកទេសក្លែងក្លាយ និងយុទ្ធសាស្ត្រវិស្វកម្មសង្គមបង្កើនឱកាសនៃអន្តរកម្មរបស់អ្នកប្រើប្រាស់បន្ថែមទៀត។

ភ្នាក់ងារគំរាមកំហែងក៏ចែកចាយមេរោគ ransomware តាមរយៈកម្មវិធីលួចចម្លង កម្មវិធី crack និងកម្មវិធីបង្កើតកូនសោដែលទទួលបានពីបណ្តាញចែករំលែកឯកសារក្រៅផ្លូវការ ឬ peer-to-peer។ គេហទំព័រដែលរងការគំរាមកំហែង ការផ្សាយពាណិជ្ជកម្មបោកបញ្ឆោត ដ្រាយ USB ដែលឆ្លងមេរោគ និងការកេងប្រវ័ញ្ចភាពងាយរងគ្រោះនៅក្នុងកម្មវិធីហួសសម័យផ្តល់នូវចំណុចចូលបន្ថែម។ ជាទូទៅ payload ដែលមានគំនិតអាក្រក់ត្រូវបានលាក់នៅក្នុងឯកសារដែលអាចប្រតិបត្តិបាន ស្គ្រីប បណ្ណសារដែលបានបង្ហាប់ដូចជាឯកសារ ZIP ឬ RAR ឬឯកសារដែលហាក់ដូចជាស្របច្បាប់ រួមទាំងឯកសារ Word, Excel និង PDF។ ការលាយបញ្ចូលគ្នានៃកូដដែលមានគំនិតអាក្រក់ជាមួយនឹងទម្រង់ដែលធ្លាប់ស្គាល់នេះបង្កើនអត្រាជោគជ័យនៃការឆ្លងមេរោគ។

ផលប៉ះពាល់ និងហានិភ័យក្រោយការឆ្លងមេរោគ

នៅពេលដែលវាសកម្ម Cortizol មិនត្រឹមតែអ៊ិនគ្រីបឯកសារដែលអាចចូលប្រើបានប៉ុណ្ណោះទេ ប៉ុន្តែវាក៏អាចបន្តស្កេនរកទិន្នន័យបន្ថែមដើម្បីលួចចូលផងដែរ។ ប្រសិនបើទុកចោលមិនបានលុបចេញ មេរោគ ransomware អាចរីករាលដាលពាសពេញប្រព័ន្ធដែលបានភ្ជាប់នៅក្នុងបណ្តាញតែមួយ ដែលបង្កើនការរំខានប្រតិបត្តិការ និងការខូចខាតផ្នែកហិរញ្ញវត្ថុ។ មេរោគកាន់តែនៅលើឧបករណ៍កាន់តែយូរ ហានិភ័យនៃការអ៊ិនគ្រីបដែលបានពង្រីក និងការដាក់ពង្រាយ payload បន្ទាប់បន្សំដែលអាចកើតមានកាន់តែខ្ពស់។

ការសង្គ្រោះដោយគ្មានកូនសោឯកជនរបស់អ្នកវាយប្រហារជាទូទៅមិនអាចអនុវត្តបានទេ លុះត្រាតែមានការបម្រុងទុកដែលមានសុវត្ថិភាព និងមិនរងផលប៉ះពាល់។ សម្រាប់ហេតុផលនេះ អង្គការ និងអ្នកប្រើប្រាស់ម្នាក់ៗដែលមានការបម្រុងទុកក្រៅបណ្តាញ ឬផ្អែកលើពពកដែលអាចទុកចិត្តបាន មានជំហរល្អប្រសើរជាងមុនក្នុងការស្តារប្រតិបត្តិការឡើងវិញដោយមិនចុះចាញ់នឹងការទាមទារជំរិតទារប្រាក់។

ពង្រឹងការការពារប្រឆាំងនឹង Ransomware

ការការពារប្រកបដោយប្រសិទ្ធភាពប្រឆាំងនឹងការគំរាមកំហែងដូចជា Cortizol តម្រូវឱ្យមានវិធីសាស្រ្តសុវត្ថិភាពជាស្រទាប់ៗ ដែលរួមបញ្ចូលគ្នានូវការការពារបច្ចេកទេសជាមួយនឹងការយល់ដឹងរបស់អ្នកប្រើប្រាស់។ ការអនុវត្តដូចខាងក្រោមនេះកាត់បន្ថយការប៉ះពាល់នឹងការឆ្លងមេរោគ ransomware យ៉ាងសំខាន់៖

  • រក្សាការបម្រុងទុកដោយស្វ័យប្រវត្តិជាប្រចាំ ដែលរក្សាទុកក្រៅបណ្តាញ ឬក្នុងបរិស្ថាន cloud ដែលមានសុវត្ថិភាព ដែលដាច់ដោយឡែកពីប្រព័ន្ធចម្បង។
  • រក្សាប្រព័ន្ធប្រតិបត្តិការ កម្មវិធី និងកម្មវិធីសុវត្ថិភាពឱ្យទាន់សម័យ ដើម្បីជួសជុលចំណុចខ្សោយដែលគេស្គាល់។
  • ប្រើប្រាស់ដំណោះស្រាយការពារចំណុចបញ្ចប់ដែលមានកេរ្តិ៍ឈ្មោះល្អ ដែលមានសមត្ថភាពរកឃើញគំរូឥរិយាបថរបស់ ransomware។
  • ជៀសវាងការទាញយកកម្មវិធី ឬឯកសារលួចចម្លងពីប្រភពក្រៅផ្លូវការ និងបណ្តាញ peer-to-peer។
  • សូមប្រុងប្រយ័ត្ននៅពេលដោះស្រាយឯកសារភ្ជាប់អ៊ីមែល ឬការចុចលើតំណភ្ជាប់ ជាពិសេសពីអ្នកផ្ញើដែលមិនស្គាល់ ឬមិនបានរំពឹងទុក។
  • បិទ​ម៉ាក្រូ​នៅ​ក្នុង​ឯកសារ Office លុះត្រា​តែ​ចាំបាច់​បំផុត និង​ត្រូវ​បាន​ផ្ទៀងផ្ទាត់​ថា​មាន​សុវត្ថិភាព។

បន្ថែមពីលើវិធានការទាំងនេះ ការដកយក ransomware ដែលត្រូវបានរកឃើញចេញជាបន្ទាន់គឺមានសារៈសំខាន់ណាស់ ដើម្បីការពារការអ៊ិនគ្រីបឯកសារបន្ថែមទៀត ឬការរីករាលដាលបណ្តាញ។ នីតិវិធីឆ្លើយតបឧប្បត្តិហេតុគួរតែរួមបញ្ចូលការញែកប្រព័ន្ធដែលរងផលប៉ះពាល់ចេញពីបណ្តាញ ធ្វើការស្កេនមេរោគយ៉ាងហ្មត់ចត់ និងការស្ដារទិន្នន័យស្អាតពីការបម្រុងទុកដែលមាន។

Cortizol Ransomware បង្ហាញពីរបៀបដែល ransomware ទំនើបលាយបញ្ចូលគ្នានូវយន្តការអ៊ិនគ្រីបបច្ចេកទេសជាមួយនឹងវិស្វកម្មសង្គម និងសម្ពាធផ្លូវចិត្ត។ ការអនុវត្តសុវត្ថិភាពប្រកបដោយភាពសកម្ម រួមផ្សំជាមួយនឹងយុទ្ធសាស្ត្របម្រុងទុកទិន្នន័យដែលអាចទុកចិត្តបាន នៅតែជាវិធានការទប់ទល់ដ៏មានប្រសិទ្ធភាពបំផុតប្រឆាំងនឹងការគំរាមកំហែងតាមអ៊ីនធឺណិតដែលវិវត្តបែបនេះ។

System Messages

The following system messages may be associated with មេរោគ Cortizol Ransomware:

All Your Files Has Been Encrypted

You Have to Pay to Get Your Files Back

You cannot decrypt the files yourself. This will only corrupt the files

The only way to decrypt is to purchase a unique private key from us

Only we can give you this key and only we can recover your files

1-Go to C:\ProgramData\ or in Your Drives and send us key.Cortizol key file

2-To be sure we have the decryptor and it works you can send an email: cortizol@atomicmail.io and decrypt one file for free.
But this file should be of not valuable!

3-Changing Windows without saving KEY.Cortizol file will cause permanent Data loss

Do you want to restore your files?
Write to email: cortizol@atomicmail.io
Or send me a message on Telegram. My ID: hxxps://t.me/Cortizol2025

ID: -

Attention!
* Do not rename encrypted files.
* Do not try to decrypt your data using third party software, it may cause permanent data loss.
Ransom note desiplayed as desktop background:
ALL YOUR FILES ARE ENCRYPTED

Your personal IDD: -

DO NOT TRY TO RECOVER FILES YOURSELF ALL ATTEMPTS WILL DESTROY YOUR DATA

To recover your files, contact us:
cortizol@atomicmail.io

Or send me a message on Telegram. My ID:
hxxps://t.me/Cortizol2025

និន្នាការ

ឯកសារឯកជនត្រូវបានរៀបចំឡើងដោយមានការបោកប្រាស់តាមអ៊ីមែល

ការបន្លំ, សារឥតបានការ
ការប្រុងប្រយ័ត្នខ្ពស់នៅពេលដោះស្រាយជាមួយអ៊ីមែលដែលមិនបានស្នើសុំ ឬមិនបានរំពឹងទុកគឺមានសារៈសំខាន់នៅក្នុងបរិបទនៃការគំរាមកំហែងនាពេលបច្ចុប្បន្ន។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតច្រើនតែក្លែងបន្លំសារក្លែងក្លាយជាការទំនាក់ទំនងស្របច្បាប់ ដើម្បីរៀបចំអ្នកទទួលឱ្យបង្ហាញព័ត៌មានរសើប។ អ៊ីមែលដែលហៅថា 'ឯកសារឯកជនត្រូវបានរៀបចំ' មិនមានទំនាក់ទំនងជាមួយក្រុមហ៊ុន អង្គការ ឬអង្គភាពស្របច្បាប់ណាមួយឡើយ។ ផ្ទុយទៅវិញ...

American Express - ត្រូវការការអាប់ដេតការចូលប្រើគណនី...

ការបន្លំ, សារឥតបានការ
ការប្រុងប្រយ័ត្នខ្ពស់នៅពេលដោះស្រាយជាមួយអ៊ីមែលដែលមិននឹកស្មានដល់គឺមានសារៈសំខាន់នៅក្នុងបរិយាកាសឌីជីថលសព្វថ្ងៃនេះ។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតច្រើនតែធ្វើពុតជាម៉ាកយីហោដែលគួរឱ្យទុកចិត្ត ដើម្បីបញ្ឆោតអ្នកទទួលឱ្យបង្ហាញព័ត៌មានរសើប។ អ្វីដែលហៅថា American Express - Account Access Update Needed Email Scam គឺជាយុទ្ធនាការបន្លំមួយក្នុងចំណោមយុទ្ធនាការបែបនេះ។ អ៊ីមែលទាំងនេះមិនមានទំនាក់ទំនងជាមួយក្រុមហ៊ុន អង្គការ...

AISURU/Kimwolf Botnet

បូតណេត, ការគំរាមកំហែងជាប់លាប់កម្រិតខ្ពស់ (APT)
មេរោគ​ botnet ​ប្រភេទ distributed denial-of-service (DDoS) ​ដែល​ត្រូវ​បាន​តាមដាន​ថា​ជា AISURU/Kimwolf ​ត្រូវ​បាន​ផ្សារភ្ជាប់​ទៅ​នឹង​ការ​វាយប្រហារ​ដែល​មិន​ធ្លាប់​មាន​ពីមុន​មក​ ដែល​បាន​ឡើង​ដល់​កម្រិត​ 31.4 terabits ​ក្នុង​មួយ​វិនាទី (Tbps)។ ​ទោះបីជា​វា​មាន​អាំងតង់ស៊ីតេ​ខ្លាំង​ក៏ដោយ ​ការ​វាយប្រហារ​នេះ​មាន​រយៈពេល​ខ្លី ​ដោយ​មាន​រយៈពេល​ត្រឹមតែ 35 វិនាទី​ប៉ុណ្ណោះ។...

មើលច្រើនបំផុត

មេរោគ

ការបន្លំ, សារឥតបានការ
24,005
សារបោកប្រាស់ 'Apple Pay Suspended' គឺជាប្រភេទនៃល្បិចបន្លំដែលកំណត់គោលដៅអ្នកប្រើប្រាស់ Apple Pay ។ សារនេះបានអះអាងថាកាបូប Apple Pay របស់អ្នកប្រើប្រាស់ត្រូវបានផ្អាក និងជំរុញឱ្យពួកគេចុចតំណដើម្បីស្ដារវាឡើងវិញ។ ទោះជាយ៉ាងណាក៏ដោយ ការចុចលើតំណភ្ជាប់នឹងនាំអ្នកប្រើប្រាស់ទៅកាន់គេហទំព័រក្លែងក្លាយដែលត្រូវបានរចនាឡើងដើម្បីលួចព័ត៌មានផ្ទាល់ខ្លួន និងហិរញ្ញវត្ថុរបស់ពួកគេ។...

Fuq.com

កម្មវិធីប្រឆាំង Spyware Rogue, មេរោគ Mac
20,103
Fuq.com គឺជាកម្មវិធីប្រភេទ Adware ដែលផ្សព្វផ្សាយគេហទំព័រដែលមានខ្លឹមសារអាសអាភាស។ យុទ្ធនាការផ្សាយពាណិជ្ជកម្មនៃកម្មវិធីដែលមិនចង់បានសក្តានុពល (PUP) នេះគឺឈ្លានពានខ្លាំងណាស់។...
កំពុង​ផ្ទុក...