LIVE TEAM Ransomware
តារាងពិន្ទុគំរាមកំហែង
តារាងពិន្ទុគំរាមកំហែង EnigmaSoft
EnigmaSoft Threat Scorecards គឺជារបាយការណ៍វាយតម្លៃសម្រាប់ការគំរាមកំហែងមេរោគផ្សេងៗដែលត្រូវបានប្រមូល និងវិភាគដោយក្រុមស្រាវជ្រាវរបស់យើង។ EnigmaSoft Threat Scorecards វាយតំលៃ និងចាត់ថ្នាក់ការគំរាមកំហែងដោយប្រើរង្វាស់ជាច្រើន រួមទាំងកត្តាហានិភ័យសក្តានុពល និន្នាការ ភាពញឹកញាប់ អត្រាប្រេវ៉ាឡង់ និងការបន្ត។ EnigmaSoft Threat Scorecards ត្រូវបានធ្វើបច្ចុប្បន្នភាពជាទៀងទាត់ដោយផ្អែកលើទិន្នន័យស្រាវជ្រាវ និងម៉ែត្ររបស់យើង ហើយមានប្រយោជន៍សម្រាប់អ្នកប្រើប្រាស់កុំព្យូទ័រជាច្រើន ចាប់ពីអ្នកប្រើប្រាស់ចុងក្រោយដែលស្វែងរកដំណោះស្រាយដើម្បីលុបមេរោគចេញពីប្រព័ន្ធរបស់ពួកគេ រហូតដល់អ្នកជំនាញផ្នែកសុវត្ថិភាពវិភាគការគំរាមកំហែង។
EnigmaSoft Threat Scorecards បង្ហាញព័ត៌មានមានប្រយោជន៍ជាច្រើន រួមទាំង៖
ចំណាត់ថ្នាក់៖ ចំណាត់ថ្នាក់នៃការគំរាមកំហែងជាក់លាក់មួយនៅក្នុងមូលដ្ឋានទិន្នន័យគំរាមកំហែងរបស់ EnigmaSoft ។
កម្រិតនៃភាពធ្ងន់ធ្ងរ៖ កម្រិតនៃភាពធ្ងន់ធ្ងរដែលបានកំណត់នៃវត្ថុមួយ តំណាងជាលេខ ដោយផ្អែកលើដំណើរការគំរូហានិភ័យ និងការស្រាវជ្រាវរបស់យើង ដូចដែលបានពន្យល់នៅក្នុង លក្ខណៈវិនិច្ឆ័យការវាយតម្លៃការគំរាមកំហែង របស់យើង។
កុំព្យូទ័រឆ្លងមេរោគ៖ ចំនួនករណីដែលត្រូវបានបញ្ជាក់ និងសង្ស័យនៃការគំរាមកំហែងជាក់លាក់មួយ បានរកឃើញនៅលើកុំព្យូទ័រដែលមានមេរោគ ដូចដែលបានរាយការណ៍ដោយ SpyHunter ។
សូមមើលផងដែរ លក្ខខណ្ឌវាយតម្លៃការគំរាមកំហែង ។
| ចំណាត់ថ្នាក់៖ | 21,194 |
| កម្រិតគំរាមកំហែង៖ | 100 % (ខ្ពស់) |
| កុំព្យូទ័រដែលមានមេរោគ៖ | 2 |
| ឃើញដំបូង៖ | January 11, 2024 |
| បានឃើញចុងក្រោយ៖ | January 11, 2024 |
| OS(es) រងផលប៉ះពាល់៖ | Windows |
ក្នុងអំឡុងពេលនៃការវិភាគនៃការគំរាមកំហែងនៃមេរោគដែលមានសក្តានុពល អ្នកជំនាញផ្នែកសន្តិសុខតាមអ៊ីនធឺណិតបានជួបប្រទះនូវប្រភេទថ្មីនៃ ransomware ដែលមានឈ្មោះថា LIVE TEAM ។ ស្រដៀងគ្នាទៅនឹងបំរែបំរួល ransomware ផ្សេងទៀត LIVE TEAM ដំណើរការដោយការអ៊ិនគ្រីបឯកសារ ផ្លាស់ប្តូរឈ្មោះឯកសារនៃឯកសារដែលបានអ៊ិនគ្រីប និងបង្ហាញកំណត់ចំណាំតម្លៃលោះ។ ជាពិសេស វាបន្ថែមផ្នែកបន្ថែម '.LIVE' ទៅឈ្មោះឯកសារដើម ហើយដាក់ឯកសារមួយដែលមានឈ្មោះថា 'FILE RECOVERY_ID_[VICTIM_ID].txt' ជាឧទាហរណ៍ ឯកសារដែលមានឈ្មោះដំបូង '1.doc' នឹងត្រូវបានបំប្លែងទៅជា '1.doc.LIVE' ហើយ '2.jpg' នឹងក្លាយទៅជា '2.jpg.LIVE' ជាដើម។
តារាងមាតិកា
ក្រុម LIVE Ransomware ស្វែងរកការជំរិតទារប្រាក់ជនរងគ្រោះដោយការចាប់ចំណាប់ខ្មាំងទិន្នន័យ
កំណត់ចំណាំតម្លៃលោះដែលទាក់ទងនឹងក្រុម LIVE Ransomware ចេញការព្រមានដល់ជនរងគ្រោះ ដោយប្រាប់ពួកគេថាឯកសាររបស់ពួកគេបានឆ្លងកាត់ការអ៊ិនគ្រីប ដែលធ្វើឲ្យពួកគេមិនអាចចូលដំណើរការបាន។ កំណត់សំគាល់នេះបង្កប់ន័យថាអ្នកវាយប្រហារមានឯកសារបម្រុងទុកនៃទិន្នន័យរបស់ជនរងគ្រោះ ហើយគំរាមបញ្ចេញវាជាសាធារណៈ ប្រសិនបើស្ថានភាពមិនត្រូវបានដោះស្រាយក្នុងរយៈពេលប្រាំពីរថ្ងៃ។
ជនរងគ្រោះត្រូវបានព្រមានប្រឆាំងនឹងការប៉ុនប៉ងផ្លាស់ប្តូរឯករាជ្យ ឬការស្ដារឡើងវិញនូវឯកសារដែលបានអ៊ិនគ្រីប ដោយមានកំណត់សម្គាល់ថាសកម្មភាពបែបនេះនឹងនាំឱ្យមានការបំផ្លិចបំផ្លាញដែលមិនអាចត្រឡប់វិញបាន។ ដើម្បីបង្ហាញពីសមត្ថភាពរបស់ពួកគេក្នុងការស្តារទិន្នន័យឡើងវិញ អ្នកវាយប្រហារផ្តល់ជូននូវការឌិគ្រីបសាកល្បងឥតគិតថ្លៃសម្រាប់ឯកសារដែលមានទំហំតូចជាង 3MB ។
ដើម្បីផ្តួចផ្តើមដំណើរការសង្គ្រោះឯកសារ ជនរងគ្រោះត្រូវបានណែនាំឱ្យបង្កើតទំនាក់ទំនងជាមួយអ្នកជំរិតតាមអ៊ីមែល។ ពួកគេតម្រូវឱ្យផ្តល់ឈ្មោះឯកសារនៃឯកសារដែលបានអ៊ិនគ្រីប រួមជាមួយនឹងលេខសម្គាល់សង្គ្រោះតែមួយគត់។ អ្នកវាយប្រហារសន្យាថានឹងបង្ហាញចំនួនទឹកប្រាក់លោះ និងផ្តល់ឧបករណ៍ឌិគ្រីបនៅពេលទទួលបានការទូទាត់។
ព័ត៌មានទំនាក់ទំនងត្រូវបានផ្គត់ផ្គង់តាមរយៈអាសយដ្ឋានអ៊ីមែល locked@onionmail.org និង liveteam@onionmail.org ។ លើសពីនេះទៀត ការគំរាមកំហែងបិទបាំងត្រូវបានចេញ ដោយព្រមានថាការបដិសេធមិនបង់ប្រាក់នឹងបណ្តាលឱ្យមានការវាយប្រហារតាមអ៊ីនធឺណិតជានិរន្តរភាព ហើយទិន្នន័យរសើបរបស់ជនរងគ្រោះនឹងត្រូវលាតត្រដាងនៅលើអ៊ីនធឺណិត។
វាត្រូវបានសង្កត់ធ្ងន់ថា ការព្យាយាមសង្គ្រោះទិន្នន័យដោយមិនពាក់ព័ន្ធនឹងឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត ជាទូទៅមិនអាចទៅរួចនោះទេ ដោយសារការគំរាមកំហែងជាក់លាក់នៅក្នុងសំណួរមានភាពងាយរងគ្រោះគួរឱ្យកត់សម្គាល់។ ការបង់ប្រាក់លោះគឺមានការបាក់ទឹកចិត្តយ៉ាងខ្លាំង ព្រោះថាគ្មានអ្វីដែលអាចធានាថាអ្នកវាយប្រហារនឹងបំពេញតាមការសន្យារបស់ពួកគេក្នុងការជួយក្នុងការឌិគ្រីបឯកសារនោះទេ។
ការការពារគឺជាយុទ្ធសាស្ត្រដ៏ល្អបំផុតប្រឆាំងនឹងការគំរាមកំហែងមេរោគ
ការការពារត្រូវបានចាត់ទុកថាជាយុទ្ធសាស្ត្រដ៏ល្អបំផុតប្រឆាំងនឹងការគំរាមកំហែងពីមេរោគសម្រាប់ហេតុផលសំខាន់ៗមួយចំនួន៖
- ការពារសុវត្ថិភាពទិន្នន័យ និងការសម្ងាត់ ៖ វិធានការបង្ការ ដូចជាការអនុវត្តសុវត្ថិភាពតាមអ៊ីនធឺណិតដ៏រឹងមាំ ជួយការពារភាពត្រឹមត្រូវ និងការសម្ងាត់នៃទិន្នន័យរសើប។ ការវាយប្រហារមេរោគជារឿយៗមានគោលបំណងសម្របសម្រួល និងទាញយកទិន្នន័យសម្រាប់គោលបំណងព្យាបាទផ្សេងៗ។ តាមរយៈការការពារការវាយប្រហារបែបនេះ អង្គការអាចរក្សាការសម្ងាត់ និងភាពជឿជាក់នៃព័ត៌មានរបស់ពួកគេ។
- កាត់បន្ថយការខូចខាតដែលអាចកើតមាន ៖ មេរោគអាចបណ្តាលឱ្យខូចខាតយ៉ាងទូលំទូលាយដល់ប្រព័ន្ធ បណ្តាញ និងទិន្នន័យ។ វិធានការបង្ការដូចជា ជញ្ជាំងភ្លើង កម្មវិធីប្រឆាំងមេរោគ និងការធ្វើបច្ចុប្បន្នភាពកម្មវិធីស្តង់ដារ អាចកាត់បន្ថយលទ្ធភាពនៃការជ្រៀតចូលមេរោគបានយ៉ាងសំខាន់។ នេះកាត់បន្ថយការខូចខាតដែលអាចកើតមានដែលមេរោគអាចប៉ះពាល់ដល់ហេដ្ឋារចនាសម្ព័ន្ធរបស់ស្ថាប័នមួយ។
- រក្សាដំណើរការប្រព័ន្ធ ៖ ការឆ្លងមេរោគអាចប៉ះពាល់យ៉ាងធ្ងន់ធ្ងរដល់ដំណើរការនៃប្រព័ន្ធកុំព្យូទ័រ និងបណ្តាញ។ ការទប់ស្កាត់ជួយរក្សាដំណើរការប្រព័ន្ធល្អបំផុត ដោយជៀសវាងដំណើរការដែលពឹងផ្អែកខ្លាំងលើធនធាន និងការរំខានដែលបណ្តាលមកពីមេរោគ។ នេះធានាថាប្រព័ន្ធដំណើរការប្រកបដោយប្រសិទ្ធភាពដោយមិនមានការយឺតយ៉ាវ ឬការរំខាន។
- កាត់បន្ថយការខាតបង់ផ្នែកហិរញ្ញវត្ថុ ៖ ការងើបឡើងវិញពីការវាយប្រហារដោយមេរោគអាចជាការខិតខំប្រឹងប្រែងដ៏ថ្លៃ។ ការបង្ការគឺជាវិធីសាស្រ្តដែលមានប្រសិទ្ធភាពក្នុងការចំណាយដែលជួយឱ្យអង្គការការពារការខាតបង់ផ្នែកហិរញ្ញវត្ថុដែលទាក់ទងនឹងការបំពានទិន្នន័យ ការផ្អាកប្រព័ន្ធ និងតម្រូវការសក្តានុពលសម្រាប់កិច្ចខិតខំប្រឹងប្រែងស្តារឡើងវិញយ៉ាងទូលំទូលាយ។ ការវិនិយោគលើវិធានការបង្ការជាទូទៅគឺសន្សំសំចៃជាងការដោះស្រាយបន្ទាប់ពីការវាយប្រហារដោយមេរោគជោគជ័យ។
- ការពារសុច្ចរិតភាពកេរ្តិ៍ឈ្មោះ ៖ ឧប្បត្តិហេតុមេរោគអាចធ្វើឲ្យខូចកេរ្តិ៍ឈ្មោះរបស់ស្ថាប័ន បំផ្លាញទំនុកចិត្តក្នុងចំណោមអតិថិជន អតិថិជន និងអ្នកពាក់ព័ន្ធ។ តាមរយៈការទប់ស្កាត់ការវាយប្រហារដោយមេរោគ អង្គការនានាអាចរក្សាភាពសុចរិតកេរ្តិ៍ឈ្មោះរបស់ពួកគេ និងរក្សាទំនុកចិត្តនៃមូលដ្ឋានអ្នកប្រើប្រាស់របស់ពួកគេ។ ឥរិយាបថសុវត្ថិភាពតាមអ៊ីនធឺណិតដ៏រឹងមាំបង្ហាញពីការប្តេជ្ញាចិត្តចំពោះសុវត្ថិភាព និងការគ្រប់គ្រងទិន្នន័យប្រកបដោយការទទួលខុសត្រូវ។
- ធានាភាពបន្តអាជីវកម្ម ៖ ការវាយប្រហារមេរោគអាចរំខានដល់ប្រតិបត្តិការអាជីវកម្មធម្មតា ដែលនាំឱ្យបាត់បង់ពេលវេលា និងផលិតភាព។ វិធានការបង្ការរួមចំណែកដល់ការបន្តអាជីវកម្មដោយជៀសវាងការរំខានទាំងនេះ។ នេះមានសារៈសំខាន់ជាពិសេសសម្រាប់សេវាកម្ម និងឧស្សាហកម្មសំខាន់ៗ ដែលប្រតិបត្តិការគ្មានការរំខានមានសារៈសំខាន់។
- សម្របខ្លួនទៅនឹងការគំរាមកំហែងដែលកំពុងវិវឌ្ឍន៍ ៖ ការគំរាមកំហែងពីមេរោគកំពុងវិវឌ្ឍឥតឈប់ឈរ ជាមួយនឹងវ៉ារ្យ៉ង់ថ្មីៗលេចឡើងជាទៀងទាត់។ យុទ្ធសាស្ត្រការពារ ដូចជាការរក្សាកម្មវិធីឱ្យទាន់សម័យ ការប្រើប្រាស់បច្ចេកវិទ្យាស្វែងរកការគំរាមកំហែងកម្រិតខ្ពស់ និងការអប់រំអ្នកប្រើប្រាស់អំពីការអនុវត្តល្អបំផុតផ្នែកសុវត្ថិភាព អនុញ្ញាតឱ្យអង្គការសម្របខ្លួនទៅនឹងការគំរាមកំហែងដែលកំពុងវិវត្តទាំងនេះយ៉ាងសកម្ម។
សរុបមក ការផ្តល់អាទិភាពដល់ការការពារជាយុទ្ធសាស្ត្រចម្បងប្រឆាំងនឹងការគំរាមកំហែងពីមេរោគ គឺជាវិធីសាស្រ្តសកម្ម និងទូលំទូលាយ។ វាមិនត្រឹមតែការពារប្រឆាំងនឹងហានិភ័យភ្លាមៗប៉ុណ្ណោះទេ ប៉ុន្តែថែមទាំងបង្កើតមូលដ្ឋានគ្រឹះធន់ទ្រាំសម្រាប់ការរក្សាបរិយាកាសឌីជីថលដែលមានសុវត្ថិភាព និងមុខងារក្នុងរយៈពេលវែង។
កំណត់ត្រាតម្លៃលោះបានទម្លាក់ទៅឧបករណ៍ដែលត្រូវបានសម្របសម្រួលដោយក្រុម LIVE Ransomware អានថា:
'Hello
Your file has been encrypted and cannot be used
When you see this letter, your privacy data has been backed up by us. If you do not handle it, we will publish your privacy data after the 7th.កុំព្យាយាមផ្លាស់ប្តូរ ឬស្ដារឯកសារដោយខ្លួនឯង ដែលនឹងបំផ្លាញពួកវា
បើចាំបាច់ អ្នកអាចឌិគ្រីបឯកសារសាកល្បងដោយឥតគិតថ្លៃ។ ការឌិគ្រីបសាកល្បងដោយឥតគិតថ្លៃគឺអាចប្រើបានសម្រាប់តែឯកសារដែលមានទំហំតិចជាង 3MB ប៉ុណ្ណោះ។ដើម្បីស្ដារឯកសារ អ្នកត្រូវការឧបករណ៍ឌិគ្រីប។ សូមទាក់ទងមកយើងខ្ញុំតាមអ៊ីមែល។
សូមបន្ថែមឈ្មោះឯកសារនេះទៅក្នុងអ៊ីមែល ហើយផ្ញើវាមកខ្ញុំ។
ឯកសារ RECOVERY_ID xxxxxx
ខ្ញុំនឹងប្រាប់អ្នកពីចំនួនទឹកប្រាក់ដែលអ្នកត្រូវបង់។ បន្ទាប់ពីការទូទាត់ត្រូវបានបញ្ចប់ យើងនឹងបង្កើតឧបករណ៍ឌិគ្រីប ហើយផ្ញើវាទៅអ្នក។ប្រអប់សំបុត្រសេវាអតិថិជន៖
locked@onionmail.org
ប្រអប់សំបុត្រទំនេរ៖ (ប្រើប្រអប់សំបុត្រនេះបន្ទាប់ពីគ្មានការឆ្លើយតបក្នុងរយៈពេល 24 ម៉ោង)
liveteam@onionmail.orgអ្នកក៏អាចទាក់ទងមកយើងតាមរយៈភ្នាក់ងារអន្តរការី (ដូចជាក្រុមហ៊ុនសង្គ្រោះទិន្នន័យ)
ប្រសិនបើអ្នកបដិសេធមិនបង់ប្រាក់ អ្នកនឹងត្រូវបានវាយប្រហារឥតឈប់ឈរ។ ឯកជនភាពរបស់អ្នក - ទិន្នន័យរសើបនឹងត្រូវបានប្រកាសនៅលើអ៊ីនធឺណិតផងដែរ។
!! យើងជាក្រុមដែលយកចិត្តទុកដាក់លើភាពជឿជាក់ ដូច្នេះអ្នកអាចបង់ប្រាក់ដោយសុវត្ថិភាព និងស្ដារទិន្នន័យឡើងវិញ។
ក្រុមបន្តផ្ទាល់'
SpyHunter រកឃើញ & យក LIVE TEAM Ransomware
ព័ត៌មានលម្អិតអំពីប្រព័ន្ធឯកសារ
| # | ឈ្មោះឯកសារ | MD5 |
ការរកឃើញ
ការរកឃើញ៖ ចំនួនករណីដែលត្រូវបានបញ្ជាក់ និងសង្ស័យនៃការគំរាមកំហែងជាក់លាក់មួយ ដែលបានរកឃើញនៅលើកុំព្យូទ័រដែលមានមេរោគ ដូចដែលបានរាយការណ៍ដោយ SpyHunter ។
|
|---|---|---|---|
| 1. | file.exe | 5f1977ff2e710323036df5bf5fd7df2b | 1 |
