Gatq Ransomware

Gatq គឺជាការគំរាមកំហែងមេរោគដែលជាកម្មសិទ្ធិរបស់ប្រភេទ ransomware ។ មុខងារចម្បងរបស់វាគឺការអ៊ិនគ្រីបទិន្នន័យនៅលើប្រព័ន្ធរបស់ជនរងគ្រោះ ដោយទប់ស្កាត់ការចូលប្រើឯកសារយ៉ាងមានប្រសិទ្ធភាព។ បន្ថែមពីលើការអ៊ិនគ្រីប Gatq ក៏ផ្លាស់ប្តូរឈ្មោះឯកសារដែលរងផលប៉ះពាល់ដោយបន្ថែមផ្នែកបន្ថែម '.gatq' ទៅពួកគេ។ ឧទាហរណ៍ ឯកសារដែលមានឈ្មោះ '1.doc' នឹងត្រូវបានប្តូរទៅជា '1.doc.gatq' ហើយ '2.png' នឹងក្លាយទៅជា '2.png.gatq' ហើយដូច្នេះនៅលើ។

ដើម្បីបង្កើតវត្តមាន និងទំនាក់ទំនងជាមួយជនរងគ្រោះបន្ថែមទៀត Gatq ទម្លាក់កំណត់ត្រាតម្លៃលោះដែលមានឈ្មោះថា '_readme.txt'។ ចំណាំនេះជាធម្មតាមានការណែនាំពីអ្នកវាយប្រហារអំពីរបៀបបង់ប្រាក់លោះ និងទទួលបានសិទ្ធិចូលប្រើឯកសារដែលបានអ៊ិនគ្រីបឡើងវិញ។

គួរកត់សម្គាល់ថា Gatq Ransomware ត្រូវបានកំណត់ថាជាវ៉ារ្យ៉ង់នៅក្នុងគ្រួសារ STOP/Djvu Ransomware ។ ក្រុមគ្រួសារនៃមេរោគ ransomware នេះត្រូវបានផ្សារភ្ជាប់ជាមួយនឹងវិធីសាស្រ្តចែកចាយផ្សេងៗ រួមទាំងត្រូវបានដាក់ឱ្យប្រើប្រាស់នៅលើឧបករណ៍ដែលបំពានជាមួយនឹងអ្នកលួចព័ត៌មានដូចជា RedLine និង Vidar ជាដើម។ ការគំរាមកំហែងបន្ថែមទាំងនេះអាចបណ្តាលឱ្យមានការលួចព័ត៌មានរសើបពីប្រព័ន្ធរបស់ជនរងគ្រោះ ដែលធ្វើអោយផលវិបាកនៃការវាយប្រហារ Gatq Ransomware កាន់តែធ្ងន់ធ្ងរ។

ផលវិបាកនៃការឆ្លងមេរោគ Gatq Ransomware អាចធ្ងន់ធ្ងរ

កំណត់ចំណាំតម្លៃលោះដែលផ្តល់ដោយ Gatq Ransomware ជូនដំណឹងដល់ជនរងគ្រោះថាដើម្បីទទួលបានការចូលប្រើឯកសារដែលបានអ៊ិនគ្រីបរបស់ពួកគេឡើងវិញ ពួកគេត្រូវតែបង់ថ្លៃលោះដល់អ្នកវាយប្រហារសម្រាប់កម្មវិធីឌិគ្រីប និងសោពិសេសមួយ។ កំណត់សម្គាល់រៀបរាប់ពីជម្រើសនៃការបង់ប្រាក់ចំនួនពីរ ដោយផ្អែកលើរយៈពេលដែលជនរងគ្រោះទាក់ទងជាមួយអ្នកគំរាមកំហែង។

ប្រសិនបើជនរងគ្រោះប្រាស្រ័យទាក់ទងជាមួយតួអង្គគំរាមកំហែងក្នុងរយៈពេល 72 ម៉ោង ពួកគេត្រូវបានផ្តល់ជម្រើសក្នុងការទិញឧបករណ៍ឌិគ្រីបក្នុងតម្លៃកាត់បន្ថយ 490 ដុល្លារ។ ទោះយ៉ាងណាក៏ដោយ ប្រសិនបើបង្អួច 72 ម៉ោងដំបូងបានកន្លងផុតទៅ ចំនួនទឹកប្រាក់ទូទាត់ពេញលេញនៃ $980 គឺត្រូវបានទាមទារដើម្បីទទួលបានការឌិគ្រីបចាំបាច់។ កំណត់ចំណាំតម្លៃលោះផ្តល់អាសយដ្ឋានអ៊ីមែលពីរ - 'support@freshmail.top' និង 'datarestorehelp@airmail.cc' ជាមធ្យោបាយនៃការទំនាក់ទំនងជាមួយអ្នកគំរាមកំហែងសម្រាប់ការណែនាំអំពីការទូទាត់។

កំណត់ចំណាំតម្លៃលោះរួមមានការផ្តល់ដែលអនុញ្ញាតឱ្យជនរងគ្រោះផ្ញើឯកសារមួយដែលមិនមានព័ត៌មានសំខាន់ៗ ឬព័ត៌មានរសើបណាមួយទៅកាន់អ្នកវាយប្រហារមុនពេលធ្វើការបង់ប្រាក់។ ឯកសារពិសេសនេះនឹងត្រូវបានឌិគ្រីបដោយអ្នកគំរាមកំហែងដោយមិនគិតថ្លៃដល់ជនរងគ្រោះ ដោយសន្មតថាជាការបង្ហាញពីសមត្ថភាពរបស់ពួកគេក្នុងការដោះសោឯកសារដែលបានអ៊ិនគ្រីប។

ទោះជាយ៉ាងណាក៏ដោយ ការបង់ថ្លៃលោះគួរតែត្រូវបានខិតជិតដោយការយកចិត្តទុកដាក់ ព្រោះថាមិនមានការធានាថាអ្នកគំរាមកំហែងនឹងរក្សាការបញ្ចប់នៃការចរចារបស់ពួកគេ និងផ្តល់នូវឧបករណ៍ឌិគ្រីបចាំបាច់នោះទេ។ ជាទូទៅ វាមិនត្រូវបានផ្តល់អនុសាសន៍ឱ្យអនុវត្តតាមការទាមទារតម្លៃលោះទេ ព្រោះវាគាំទ្រសកម្មភាពឧក្រិដ្ឋកម្ម ហើយប្រហែលជាមិនមានលទ្ធផលក្នុងការសង្គ្រោះឯកសារនោះទេ។

វិធានការសុវត្ថិភាពមានសារៈសំខាន់ក្នុងការទប់ស្កាត់ការវាយប្រហារដោយ Ransomware

នៅក្នុងអាណាចក្រនៃសន្តិសុខតាមអ៊ីនធឺណិត ការការពារប្រឆាំងនឹងការវាយប្រហារ ransomware ទាមទារវិធីសាស្រ្តដ៏ទូលំទូលាយដែលគ្របដណ្តប់ស្រទាប់ការពារជាច្រើន។ ការអនុវត្តវិធានការសន្តិសុខដ៏រឹងមាំគឺមានសារៈសំខាន់ណាស់ក្នុងការទប់ស្កាត់ការជ្រៀតចូល និងការរីករាលដាលនៃមេរោគ ransomware នៅក្នុងបណ្តាញរបស់ស្ថាប័នមួយ។ តាមរយៈការប្រកាន់យកគោលជំហរសកម្ម និងការប្រើប្រាស់យុទ្ធសាស្ត្រប្រកបដោយប្រសិទ្ធភាព អាជីវកម្មអាចកាត់បន្ថយហានិភ័យនៃការធ្លាក់ខ្លួនជាជនរងគ្រោះនៃការវាយប្រហារដោយព្យាបាទទាំងនេះ។

ជាដំបូង និងសំខាន់បំផុត ការរក្សាបាននូវកម្មវិធីសុវត្ថិភាពទាន់សម័យ និងរឹងមាំគឺជារឿងចាំបាច់។ នេះរួមបញ្ចូលទាំងការប្រើប្រាស់ដំណោះស្រាយប្រឆាំងមេរោគល្បីឈ្មោះដែលអាចរកឃើញ និងទប់ស្កាត់ការគំរាមកំហែង ransomware ។ ការធ្វើបច្ចុប្បន្នភាពឧបករណ៍សុវត្ថិភាពទាំងនេះជាទៀងទាត់ធានាថាពួកគេនៅតែបំពាក់ដោយព័ត៌មានសម្ងាត់គំរាមកំហែងចុងក្រោយបំផុត ហើយអាចកំណត់អត្តសញ្ញាណ និងបន្សាបមេរោគ ransomware ដែលកំពុងលេចចេញប្រកបដោយប្រសិទ្ធភាព។

បន្ទាប់មក អង្គការគួរតែផ្តល់អាទិភាពដល់ការអាប់ដេតកម្មវិធីទៀងទាត់ និងការគ្រប់គ្រងបំណះ។ ការរក្សាប្រព័ន្ធប្រតិបត្តិការ កម្មវិធី និងកម្មវិធីបង្កប់ឱ្យទាន់សម័យជាមួយនឹងបំណះសុវត្ថិភាពចុងក្រោយបង្អស់គឺមានសារៈសំខាន់ណាស់ក្នុងការដោះស្រាយភាពងាយរងគ្រោះដែលតួអង្គគំរាមកំហែងអាចកេងប្រវ័ញ្ច។ ការជួសជុលចំណុចខ្សោយសុវត្ថិភាពដែលគេស្គាល់ជួយបិទចំណុចចូលដែលមានសក្តានុពលសម្រាប់ ransomware និងពង្រឹងសុវត្ថិភាពប្រព័ន្ធទាំងមូល។

ទិដ្ឋភាពសំខាន់នៃការទប់ស្កាត់ ransomware គឺការអប់រំ និងការយល់ដឹងរបស់អ្នកប្រើប្រាស់។ អង្គការត្រូវតែផ្តល់ការបណ្តុះបណ្តាលផ្នែកសន្តិសុខតាមអ៊ីនធឺណិតយ៉ាងទូលំទូលាយដល់និយោជិត ដោយធានាថាពួកគេយល់អំពីហានិភ័យដែលទាក់ទងនឹងអ៊ីមែលគួរឱ្យសង្ស័យ គេហទំព័រព្យាបាទ និងការទាញយកដែលមិនមានសុវត្ថិភាព។ តាមរយៈការជំរុញវប្បធម៌ដែលគិតពីសុវត្ថិភាព និងការលើកកម្ពស់ការអនុវត្តល្អបំផុត ដូចជាការមិនចុចលើតំណភ្ជាប់គួរឱ្យសង្ស័យ ឬបើកឯកសារភ្ជាប់អ៊ីមែលពីប្រភពមិនស្គាល់ បុគ្គលិកក្លាយជាផ្នែកសំខាន់មួយនៃការការពារប្រឆាំងនឹងការវាយប្រហារ ransomware ។

ជាងនេះទៅទៀត ការអនុវត្តយុទ្ធសាស្ត្របម្រុងទុកដ៏រឹងមាំគឺសំខាន់បំផុត។ ការបម្រុងទុកទិន្នន័យសំខាន់ៗជាទៀងទាត់ទៅកន្លែងផ្ទុកក្រៅអ៊ីនធឺណិត ឬនៅលើពពកផ្ដល់ជម្រើសជំនួសក្នុងករណីមានឧប្បត្តិហេតុ ransomware ។ ប្រព័ន្ធបម្រុងទុកដែលអាចទុកចិត្តបាន និងសាកល្បងអាចឱ្យអង្គការអាចស្តារឯកសារដែលបានអ៊ិនគ្រីបឡើងវិញដោយមិនចាំបាច់ចំណាយប្រាក់លោះនោះទេ។ វាមានសារៈសំខាន់ណាស់ក្នុងការថែរក្សាការបម្រុងទុកដែលមានសុវត្ថិភាព និងដាច់ដោយឡែកដើម្បីការពារ ransomware ពីការរីករាលដាលទៅកាន់ឃ្លាំងបម្រុងទុក។

ការបែងចែកបណ្តាញ និងការគ្រប់គ្រងការចូលដំណើរការដើរតួនាទីយ៉ាងសំខាន់ក្នុងការកំណត់ផលប៉ះពាល់នៃការវាយប្រហារ ransomware ។ ការអនុវត្តការអនុវត្តការបែងចែកបណ្តាញដ៏រឹងមាំជួយទប់ស្កាត់ការរីករាលដាលនៃមេរោគនៅក្នុងហេដ្ឋារចនាសម្ព័ន្ធរបស់ស្ថាប័នមួយ។ តាមរយៈការបែងចែកបណ្តាញ និងការដាក់កម្រិតសិទ្ធិចូលប្រើដោយផ្អែកលើគោលការណ៍នៃសិទ្ធិតិចតួចបំផុត អង្គការអាចកាត់បន្ថយចលនានៅពេលក្រោយនៃ ransomware និងកំណត់ការខូចខាតដែលអាចកើតមានដែលវាអាចបង្កបាន។

សរុបមក ការការពារការវាយប្រហារ ransomware ទាមទារវិធីសាស្រ្តពហុមុខ ដែលរួមបញ្ចូលវិធានការសុវត្ថិភាពផ្សេងៗ។ តាមរយៈការរួមបញ្ចូលគ្នានូវកម្មវិធីសុវត្ថិភាពកម្រិតខ្ពស់ ការអប់រំអ្នកប្រើប្រាស់ យុទ្ធសាស្រ្តបម្រុងទុកដ៏រឹងមាំ ការបែងចែកបណ្តាញ ការគ្រប់គ្រងភាពងាយរងគ្រោះ និងផែនការឆ្លើយតបឧបទ្ទវហេតុដ៏មានប្រសិទ្ធភាព ស្ថាប័ននានាអាចកាត់បន្ថយហានិភ័យនៃជនរងគ្រោះដោយសារការវាយប្រហារដោយ ransomware យ៉ាងសំខាន់ និងការពារទិន្នន័យ និងប្រព័ន្ធសំខាន់ៗរបស់ពួកគេ។

កំណត់ចំណាំតម្លៃលោះដែលបានទម្លាក់ទៅឧបករណ៍ដែលឆ្លងមេរោគដោយ Gatq Ransomware គឺ៖

'ប្រយ័ត្ន!

កុំបារម្ភ អ្នកអាចត្រឡប់ឯកសាររបស់អ្នកទាំងអស់!
ឯកសារទាំងអស់របស់អ្នកដូចជារូបភាព មូលដ្ឋានទិន្នន័យ ឯកសារ និងឯកសារសំខាន់ៗផ្សេងទៀតត្រូវបានអ៊ិនគ្រីបជាមួយនឹងការអ៊ិនគ្រីបខ្លាំងបំផុត និងសោតែមួយគត់។
វិធីសាស្រ្តតែមួយគត់ក្នុងការសង្គ្រោះឯកសារគឺទិញឧបករណ៍ឌិគ្រីប និងសោពិសេសសម្រាប់អ្នក។
កម្មវិធីនេះនឹងឌិគ្រីបឯកសារដែលបានអ៊ិនគ្រីបរបស់អ្នកទាំងអស់។
តើអ្នកមានការធានាអ្វីខ្លះ?
អ្នកអាចផ្ញើឯកសារដែលបានអ៊ិនគ្រីបរបស់អ្នកមួយពីកុំព្យូទ័ររបស់អ្នក ហើយយើងឌិគ្រីបវាដោយឥតគិតថ្លៃ។
ប៉ុន្តែ​យើង​អាច​ឌិគ្រីប​បាន​តែ 1 ឯកសារ​ប៉ុណ្ណោះ​ដោយ​ឥតគិតថ្លៃ។ ឯកសារមិនត្រូវមានព័ត៌មានដ៏មានតម្លៃទេ។
អ្នកអាចទទួលបាន និងមើលវីដេអូទិដ្ឋភាពទូទៅឧបករណ៍ឌិគ្រីប៖
hxxps://we.tl/t-sD0OUYo1Pd
តម្លៃនៃសោឯកជន និងកម្មវិធីឌិគ្រីបគឺ $980។
ការបញ្ចុះតម្លៃ 50% មានប្រសិនបើអ្នកទាក់ទងមកយើង 72 ម៉ោងដំបូងនោះតម្លៃសម្រាប់អ្នកគឺ $ 490 ។
សូមចំណាំថា អ្នកនឹងមិនអាចស្ដារទិន្នន័យរបស់អ្នកឡើងវិញដោយគ្មានការបង់ប្រាក់ឡើយ។
ពិនិត្យអ៊ីមែលរបស់អ្នក "Spam" ឬ "Junk" folder ប្រសិនបើអ្នកមិនទទួលបានចម្លើយលើសពី 6 ម៉ោង។

ដើម្បីទទួលបានកម្មវិធីនេះ អ្នកត្រូវសរសេរនៅលើអ៊ីមែលរបស់យើង៖
support@freshmail.top

កក់ទុកអាសយដ្ឋានអ៊ីមែលដើម្បីទាក់ទងមកយើងខ្ញុំ៖
datarestorehelp@airmail.cc

លេខសម្គាល់ផ្ទាល់ខ្លួនរបស់អ្នក៖'