សម្រង់បញ្ចុះតម្លៃច្រើនអាជ្ញាប័ណ្ណ
មូលដ្ឋានទិន្នន័យគំរាមកំហែង Ransomware Moroccan Dragon Ransomware

Moroccan Dragon Ransomware

ដោយ Mezo ក្នុង Ransomware
បកប្រែទៅ៖
ភាសាខ្មែរ

ការគំរាមកំហែងផ្នែកសុវត្ថិភាពតាមអ៊ីនធឺណិតកំពុងរីកចម្រើនក្នុងអត្រាដ៏គួរឱ្យព្រួយបារម្ភ ដោយការវាយប្រហារដោយ ransomware ក្លាយជាទម្រង់មួយនៃការបំផ្លិចបំផ្លាញបំផុតនៃឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិត។ Moroccan Dragon គឺជាបំរែបំរួល ransomware ដែលត្រូវបានកំណត់អត្តសញ្ញាណថ្មី ដែលបង្កហានិភ័យខ្ពស់ដល់បុគ្គល និងអាជីវកម្មដូចគ្នា។ កម្មវិធីគំរាមកំហែងនេះ អ៊ិនគ្រីបឯកសារ និងទាមទារការទូទាត់សម្រាប់ការឌិគ្រីបរបស់ពួកគេ ដោយទុកឱ្យជនរងគ្រោះមានជម្រើសតិចតួចក្នុងការសង្គ្រោះទិន្នន័យរបស់ពួកគេ។ ការយល់ដឹងពីរបៀបដែល Moroccan Dragon ដំណើរការ និងអនុវត្តវិធានការសន្តិសុខប្រកបដោយប្រសិទ្ធភាពអាចជួយការពារប្រព័ន្ធរបស់អ្នកប្រឆាំងនឹងការគំរាមកំហែងដែលកំពុងកើនឡើងនេះ។

នាគម៉ារ៉ុក: របៀបដែលវាដំណើរការ

Moroccan Dragon Ransomware ត្រូវបានរចនាឡើងដើម្បីជ្រៀតចូលប្រព័ន្ធ អ៊ិនគ្រីបឯកសារដ៏មានតម្លៃ និងបន្ថែមផ្នែកបន្ថែម '.vico' ទៅពួកគេ។ ឧទាហរណ៍ ឯកសារដែលមានឈ្មោះដំបូង '1.png' នឹងត្រូវបានបំប្លែងទៅជា '1.png.vico' ដែលវាមិនអាចចូលប្រើបាន។

បន្ទាប់ពីការអ៊ិនគ្រីប នាគម៉ារ៉ុក ទម្លាក់កំណត់ត្រាតម្លៃលោះដែលមានចំណងជើងថា 'case_id.txt' នៅលើប្រព័ន្ធមេរោគ។ កំណត់ចំណាំប្រាប់ជនរងគ្រោះដែលរងផលប៉ះពាល់ថាឯកសាររបស់ពួកគេត្រូវបានចាក់សោ ហើយទាមទារការទូទាត់ជារូបិយប័ណ្ណ Monero (1.103301 XMR ប្រហែល $230 នៅពេលសរសេរ) ជាថ្នូរនឹងការឌិគ្រីបសោ។ ទោះជាយ៉ាងណាក៏ដោយ ransomware ហាក់ដូចជាកំពុងស្ថិតក្នុងការអភិវឌ្ឍន៍ ដោយសារព័ត៌មានសំខាន់ៗ ដូចជាអាសយដ្ឋានកាបូបលុយគ្រីបតូ និងព័ត៌មានលម្អិតទំនាក់ទំនងរបស់អ្នកវាយប្រហារត្រូវបានទុកចោល ដែលធ្វើឱ្យការទូទាត់មិនអាចទៅរួច។

ជនរងគ្រោះគួរដឹងថាការបង់ថ្លៃលោះមិនធានាការសង្គ្រោះឯកសារទេ។ ជារឿយៗ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត បរាជ័យក្នុងការផ្តល់នូវឧបករណ៍ឌិគ្រីបចាំបាច់ ដែលធ្វើឱ្យជនរងគ្រោះបាត់បង់ សូម្បីតែបន្ទាប់ពីការបំពេញតាមការទាមទាររបស់ពួកគេក៏ដោយ។ ជាងនេះទៅទៀត ការបង់ប្រាក់លោះលើកទឹកចិត្តឱ្យមានការបន្តអភិវឌ្ឍការគំរាមកំហែង ransomware ដែលជំរុញឱ្យមានឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិតបន្ថែមទៀត។

របៀបដែលនាគម៉ារ៉ុករីករាលដាល

នាគម៉ារ៉ុក ដូចជាមេរោគ ransomware ជាច្រើន ពឹងផ្អែកលើវិធីសាស្ត្រចែកចាយផ្សេងៗ ដើម្បីជ្រៀតចូលប្រព័ន្ធ។ វិធីសាស្រ្តទាំងនេះរួមមាន:

  • អ៊ីមែលបន្លំ & វិស្វកម្មសង្គម ៖ ឯកសារភ្ជាប់ ឬតំណភ្ជាប់ក្លែងបន្លំដែលបានបង្កប់នៅក្នុងអ៊ីមែលបោកបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យដំណើរការបន្ទុកដែលបង្កគ្រោះថ្នាក់។
  • Malvertising & Drive-By Downloads ៖ គេហទំព័រដែលត្រូវបានសម្របសម្រួល និងការផ្សាយពាណិជ្ជកម្មបោកបញ្ឆោត បញ្ជូនមេរោគដោយស្ងៀមស្ងាត់ទៅកាន់ឧបករណ៍របស់អ្នកប្រើប្រាស់ដែលមិនមានការសង្ស័យ។
  • Trojan Loaders & Backdoors ៖ វ៉ារ្យ៉ង់មេរោគមួយចំនួនដំឡើង ransomware ជាការឆ្លងបន្ទាប់បន្សំ នៅពេលដែលការចូលប្រើដំបូងត្រូវបានទទួល។
  • ប្រភពកម្មវិធីដែលគួរឱ្យសង្ស័យ ៖ ការទាញយកកម្មវិធីពីគេហទំព័រដែលមិនបានផ្ទៀងផ្ទាត់ បណ្តាញ torrent ឬការប្រើប្រាស់មាតិកាលួចចម្លងអាចណែនាំមេរោគដែលលាក់។
  • ការអាប់ដេតក្លែងក្លាយ និងការបំបែកកម្មវិធី ៖ ការជម្រុញការធ្វើបច្ចុប្បន្នភាពមិនស្របច្បាប់ ឬឧបករណ៍ធ្វើឱ្យសកម្មជារឿយៗផ្ទុកមេរោគដែលដំឡើង ransomware លើប្រព័ន្ធ។
  • Network & Removable Storage Spread : ransomware មួយចំនួនអាចផ្សព្វផ្សាយដោយខ្លួនឯងតាមរយៈបណ្តាញចែករំលែក ឬឧបករណ៍ USB ។

    • ការអនុវត្តសុវត្ថិភាពល្អបំផុតដើម្បីការពារការវាយប្រហារពី Ransomware

    ការការពារប្រព័ន្ធរបស់អ្នកពីមេរោគ ransomware ដូចជា Moroccan Dragon តម្រូវឱ្យមានយុទ្ធសាស្ត្រសន្តិសុខតាមអ៊ីនធឺណិតសកម្ម។ ដើម្បីបង្កើនការការពាររបស់អ្នកប្រឆាំងនឹងការគំរាមកំហែងពីមេរោគ សូមពិនិត្យមើលការអនុវត្តល្អបំផុតខាងក្រោម៖

    1. រក្សាការបម្រុងទុកជាប្រចាំ ៖ ប្រើការបម្រុងទុកដោយគ្មានអ៊ីនធឺណិត ឬផ្អែកលើពពក ដើម្បីរក្សាទុកច្បាប់ចម្លងនៃឯកសារសំខាន់ៗ។ ត្រូវប្រាកដថាការបម្រុងទុកត្រូវបានរក្សាទុកដាច់ដោយឡែកពីប្រព័ន្ធកណ្តាលដើម្បីការពារការអ៊ិនគ្រីបដោយ ransomware ។ រក្សាកម្មវិធី និងប្រព័ន្ធប្រតិបត្តិការដែលបានធ្វើបច្ចុប្បន្នភាព។ ដំឡើងការកែសុវត្ថិភាព និងការអាប់ដេតកម្មវិធីភ្លាមៗ ដើម្បីជួសជុលភាពងាយរងគ្រោះដែល ransomware កេងប្រវ័ញ្ច។ បើកការអាប់ដេតដោយស្វ័យប្រវត្តិនៅពេលណាដែលអាចធ្វើទៅបាន។
    2. ប្រើកម្មវិធីសុវត្ថិភាពដ៏រឹងមាំ ៖ ដាក់ពង្រាយដំណោះស្រាយកំចាត់មេរោគ និងប្រឆាំងមេរោគល្បីឈ្មោះ ដែលផ្តល់នូវការរកឃើញការគំរាមកំហែងក្នុងពេលជាក់ស្តែង។ បើកការការពារជញ្ជាំងភ្លើង ដើម្បីបញ្ឈប់ចរាចរណ៍បណ្តាញគួរឱ្យសង្ស័យ។
    3. អនុវត្តការប្រុងប្រយ័ត្នជាមួយអ៊ីមែល និងការទាញយក ៖ ជៀសវាងការចូលទៅកាន់ឯកសារភ្ជាប់ ឬតំណភ្ជាប់ពីអ្នកផ្ញើដែលមិនស្គាល់ ឬមិនបានរំពឹងទុក។ ផ្ទៀងផ្ទាត់ភាពស្របច្បាប់នៃអ៊ីមែល មុនពេលធ្វើសកម្មភាពណាមួយ។ បិទម៉ាក្រូនៅក្នុងឯកសារ Microsoft Office ដើម្បីការពារការប្រតិបត្តិស្គ្រីបដែលមិនមានសុវត្ថិភាព។
    4. ដាក់កម្រិតសិទ្ធិអ្នកគ្រប់គ្រង ៖ ដាក់កម្រិតលើការប្រើប្រាស់គណនីអ្នកគ្រប់គ្រងដើម្បីការពារមេរោគពីការធ្វើការផ្លាស់ប្តូរពេញប្រព័ន្ធ។ អនុវត្តការចូលប្រើសិទ្ធិតិចតួចបំផុតសម្រាប់អ្នកប្រើប្រាស់ ដើម្បីបង្រួមផ្ទៃនៃការវាយប្រហារ។
    5. បើកមុខងារការពារ Ransomware ៖ ប្រើការចូលប្រើថតដែលបានគ្រប់គ្រងរបស់ Windows Defender ឬមុខងារស្រដៀងគ្នានៅក្នុងកម្មវិធីសុវត្ថិភាពដើម្បីការពារការកែប្រែឯកសារដែលគ្មានការអនុញ្ញាត។ កំណត់រចនាសម្ព័ន្ធបញ្ជីសកម្មវិធីដើម្បីទប់ស្កាត់កម្មវិធីដែលមិនគួរឱ្យទុកចិត្តពីការដំណើរការ។
    6. ការភ្ជាប់បណ្តាញសុវត្ថិភាព ៖ ប្រើពាក្យសម្ងាត់ខ្លាំង និងការផ្ទៀងផ្ទាត់ពហុកត្តា (MFA) ដើម្បីការពារគណនីបណ្តាញ។ បិទការចូលប្រើ Remote Desktop Protocol (RDP) ដែលមិនចាំបាច់ ឬដាក់កម្រិតវាជាមួយនឹងវិធានការសុវត្ថិភាពខ្លាំង។ តាមដានចរាចរណ៍បណ្តាញសម្រាប់សកម្មភាពមិនធម្មតាដែលអាចបង្ហាញពីការឈ្លានពាន។
    7. ប្រយ័ត្នចំពោះ Freeware និងមាតិកាលួចចម្លង ៖ ទាញយកកម្មវិធីពីប្រភពដែលបានផ្ទៀងផ្ទាត់តែប៉ុណ្ណោះ ដើម្បីជៀសវាងមេរោគដែលលាក់កំបាំង។ ជៀសវាងការប្រើកម្មវិធីដែលបានបំបែក និងឧបករណ៍ធ្វើឱ្យសកម្មខុសច្បាប់ ព្រោះថាទាំងនេះច្រើនតែមានកូដព្យាបាទ។

    អ្វីដែលត្រូវធ្វើប្រសិនបើឆ្លងដោយនាគម៉ារ៉ុក

    ប្រសិនបើ Moroccan Dragon Ransomware សម្រុះសម្រួលប្រព័ន្ធរបស់អ្នក សូមចាត់វិធានការជាបន្ទាន់ដូចខាងក្រោម៖

    • ផ្តាច់ចេញពីបណ្តាញដើម្បីការពារការរីករាលដាលបន្ថែមទៀត។
    • កុំបង់ថ្លៃលោះ ព្រោះមិនមានការធានានៃការសង្គ្រោះទិន្នន័យ។
    • ស្វែងរកជំនួយសុវត្ថិភាពតាមអ៊ីនធឺណិតប្រកបដោយវិជ្ជាជីវៈ ដើម្បីព្យាយាមសង្គ្រោះឯកសារ និងការស៊ើបអង្កេតកោសល្យវិច្ច័យ។
    • រាយការណ៍ពីការវាយប្រហារនេះទៅអាជ្ញាធរសន្តិសុខអ៊ីនធឺណិតដែលពាក់ព័ន្ធ។
    • ស្តារពីការបម្រុងទុកប្រសិនបើមាន។

    គំនិតចុងក្រោយ

    Ransomware នៅតែជាការគម្រាមកំហែងតាមអ៊ីនធឺណេតដ៏អាក្រក់បំផុតមួយ ហើយ Moroccan Dragon រំលឹកយើងអំពីហានិភ័យដែលបង្កឡើងដោយការវាយប្រហារទាំងនេះ។ តាមរយៈការរក្សាការជូនដំណឹង អនុវត្តការប្រុងប្រយ័ត្ន និងអនុវត្តសកម្មភាពសុវត្ថិភាពដ៏រឹងមាំ អ្នកប្រើប្រាស់កុំព្យូទ័រអាចកាត់បន្ថយភាពងាយរងគ្រោះរបស់ពួកគេចំពោះការគំរាមកំហែងបែបនេះយ៉ាងខ្លាំង។ ការការពារគឺជាការការពារដ៏ល្អបំផុតប្រឆាំងនឹងមេរោគ ransomware - រក្សាការប្រុងប្រយ័ត្ន រក្សាការបម្រុងទុក និងកុំចូលរួមជាមួយឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។

    សារ

    សារខាងក្រោមដែលទាក់ទងនឹង Moroccan Dragon Ransomware ត្រូវបានរកឃើញ៖

    Case ID:
    ## YOUR FILES HAVE BEEN ENCRYPTED

    Your important files have been **encrypted** by **Moroccan Dragons** using military-grade encryption.
    This includes all documents, photos, videos, databases, and other critical data.
    You cannot access them without our decryption key.

    ### What Happened?
    We have locked your files with a unique encryption algorithm.
    Decryption is **impossible** without the corresponding private key.

    ### How to Recover Your Files?
    To restore access, you must pay **1.103301 Monero (XMR) [230 US Dollar]** to our secure wallet:

    **Payment Amount:** 1.103301
    **Monero Wallet Address:** [Monero Address]

    ### After Payment:
    1. Send proof of payment along with your **Case ID** to our email: **[Contact Email]**
    2. Our system will verify the transaction.
    3. We will provide the **decryption software** and **unique key** to unlock your files.

    ### IMPORTANT WARNINGS:
    **You have 48H to pay** before the price **doubles**.
    If you fail to pay within **48H**, your files will be **permanently lost**.
    Attempting manual recovery or using third-party tools **will corrupt your data**.
    Do not contact authorities—they cannot help you, and failure to comply will result in total data loss.

    ### How to Pay?
    1. Buy **Monero (XMR)** from a cryptocurrency exchange (Binance, Kraken, etc.).
    2. Transfer the required amount to our wallet address.
    3. Email proof of payment and your **Case ID**, and we will handle the rest.

    **Your files are locked. The choice is yours. Act now before it's too late.**

    និន្នាការ

    Eleven11bot Botnet

    បូតណេត
    មេរោគ botnet ដែលទើបរកឃើញថ្មី ដែលមានឈ្មោះថា Eleven11bot បានឆ្លងមេរោគលើឧបករណ៍ IoT ជាង 86,000 ដែលមានកាមេរ៉ាសុវត្ថិភាព និងឧបករណ៍ថតវីដេអូបណ្តាញ (NVRs) ជាគោលដៅចម្បង។ botnet ដ៏ធំនេះកំពុងត្រូវបានប្រើដើម្បីបើកការវាយប្រហារ DDoS (Distributed Denial of Service) ដែលបណ្តាលឱ្យមានការរំខានដល់សេវាកម្មទូរគមនាគមន៍ និងម៉ាស៊ីនមេហ្គេមអនឡាញ។ Botnet នៃមាត្រដ្ឋានដែលមិនធ្លាប់មានពីមុនមក យោងតាមក្រុមអ្នកស្រាវជ្រាវសន្តិសុខ...

    Solvay - ទំនាក់ទំនងពាណិជ្ជកម្មថ្មី អ៊ីម៉ែលបោកប្រាស់

    ការបន្លំ, សារឥតបានការ
    ទិដ្ឋភាពឌីជីថលគឺពោរពេញទៅដោយឱកាស - ប៉ុន្តែក៏មានគ្រោះថ្នាក់ផងដែរ។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតតែងតែវិវឌ្ឍយុទ្ធសាស្ត្ររបស់ពួកគេ ដោយបង្កើតនូវគម្រោងទំនើបៗដែលវាយលុកលើអាជីវកម្ម និងបុគ្គលដូចគ្នា។ គ្រោងការណ៍បោកបញ្ឆោតមួយគឺការបោកប្រាស់អ៊ីម៉ែល 'Solvay - ទំនាក់ទំនងអាជីវកម្មថ្មី' ដែលជាយុទ្ធនាការបន្លំដែលត្រូវបានរចនាឡើងដើម្បីប្រមូលព័ត៌មានរសើប និងទ្រព្យសម្បត្តិហិរញ្ញវត្ថុ។ ការយល់ដឹងពីរបៀបដែលយុទ្ធសាស្ត្រនេះដំណើរការ...

    Shafirewall.xyz

    គេហទំព័រក្លែងក្លាយ, Adware, ចោរប្លន់កម្មវិធីរុករក
    អ៊ិនធឺណិតមានគេហទំព័របោកបញ្ឆោតជាច្រើនដែលត្រូវបានរចនាឡើងដើម្បីរៀបចំ និងកេងប្រវ័ញ្ចអ្នកប្រើប្រាស់ដែលមិនមានការសង្ស័យ។ គេហទំព័របញ្ឆោតទាំងឡាយបែបនេះ Shafirewall.xyz...

    មើលច្រើនបំផុត

    'iPhone របស់អ្នកត្រូវបាន Hack' លេចឡើង

    Adware
    25,812
    ដោយសារបច្ចេកវិទ្យាត្រូវបានដាក់បញ្ចូលទៅក្នុងជីវិតប្រចាំថ្ងៃរបស់យើងយ៉ាងខ្លាំង ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតកំពុងស្វែងរកវិធីថ្មីដើម្បីទាញយកភាពងាយរងគ្រោះសម្រាប់ចេតនាព្យាបាទរបស់ពួកគេ។...

    មេរោគ

    ការបន្លំ, សារឥតបានការ
    25,431
    សារបោកប្រាស់ 'Apple Pay Suspended' គឺជាប្រភេទនៃល្បិចបន្លំដែលកំណត់គោលដៅអ្នកប្រើប្រាស់ Apple Pay ។ សារនេះបានអះអាងថាកាបូប Apple Pay របស់អ្នកប្រើប្រាស់ត្រូវបានផ្អាក និងជំរុញឱ្យពួកគេចុចតំណដើម្បីស្ដារវាឡើងវិញ។ ទោះជាយ៉ាងណាក៏ដោយ ការចុចលើតំណភ្ជាប់នឹងនាំអ្នកប្រើប្រាស់ទៅកាន់គេហទំព័រក្លែងក្លាយដែលត្រូវបានរចនាឡើងដើម្បីលួចព័ត៌មានផ្ទាល់ខ្លួន និងហិរញ្ញវត្ថុរបស់ពួកគេ។...
    កំពុង​ផ្ទុក...