Pings Ransomware
Pings គឺជាប្រភេទកម្មវិធីគំរាមកំហែង ឬមេរោគដែលអ្នកស្រាវជ្រាវសុវត្ថិភាពព័ត៌មាន (infosec) បានរកឃើញ។ មេរោគពិសេសនេះត្រូវបានគេកំណត់ថាជា ransomware ដែលមានន័យថាមុខងារចម្បងរបស់វាគឺការអ៊ិនគ្រីបឯកសារនៅលើប្រព័ន្ធរបស់ជនរងគ្រោះ។ ជាផ្នែកនៃសកម្មភាពបង្កគ្រោះថ្នាក់របស់វា Pings មិនត្រឹមតែអ៊ិនគ្រីបឯកសារប៉ុណ្ណោះទេ ប៉ុន្តែថែមទាំងបន្ថែមផ្នែកបន្ថែម '.pings' ទៅឈ្មោះឯកសារដើមរបស់ពួកគេផងដែរ។
នៅពេលការអ៊ិនគ្រីបជោគជ័យ Pings បង្កើតកំណត់ចំណាំតម្លៃលោះដែលបង្ហាញជាឯកសារមួយដែលមានឈ្មោះថា 'FILE RECOVERY.txt' ។ កំណត់សម្គាល់នេះបម្រើជាវិធីសាស្រ្តទំនាក់ទំនងរវាងអ្នកវាយប្រហារ និងជនរងគ្រោះ។ នៅក្នុងសារនេះ អ្នកវាយប្រហារជាធម្មតាស្នើសុំថ្លៃលោះជាថ្នូរនឹងការផ្តល់សោរឌិគ្រីបដែលត្រូវការដើម្បីស្ដារឯកសារដែលបានអ៊ិនគ្រីបឡើងវិញ។
Pings Ransomware អាចចាក់សោរទិន្នន័យធំទូលាយដែលរកឃើញនៅលើឧបករណ៍ជនរងគ្រោះ
កំណត់ចំណាំតម្លៃលោះបម្រើជាមធ្យោបាយមួយសម្រាប់អ្នកវាយប្រហារដើម្បីផ្តល់ការណែនាំដល់ជនរងគ្រោះ និងព្រមានពួកគេថាឯកសាររបស់ពួកគេត្រូវបានអ៊ិនគ្រីប។ តួអង្គគំរាមកំហែងដែលទទួលខុសត្រូវចំពោះ Pings Ransomware ទាមទារការទូទាត់ជា Bitcoin ជាវិធីសាស្ត្រដែលពេញចិត្ត។ ការសន្យានៃការទទួលបានឧបករណ៍ឌិគ្រីបគឺផ្អែកលើការបញ្ចប់ប្រតិបត្តិការទូទាត់ដោយជោគជ័យ។
ដើម្បីពង្រឹងអារម្មណ៍នៃការធានា ចំណាំពង្រីកការផ្តល់ជូនសម្រាប់ការឌិគ្រីបឯកសារមួយដោយឥតគិតថ្លៃ ទោះបីជាវាដាក់កម្រិតជាក់លាក់ទាក់ទងនឹងទំហំឯកសារ និងខ្លឹមសារក៏ដោយ។ វាណែនាំយ៉ាងខ្លាំងប្រឆាំងនឹងការប្តូរឈ្មោះឯកសារដែលបានអ៊ិនគ្រីប ឬព្យាយាមឌិគ្រីបដោយប្រើកម្មវិធីភាគីទីបី ដោយសង្កត់ធ្ងន់លើហានិភ័យដែលអាចកើតមាននៃការបាត់បង់ទិន្នន័យដែលមិនអាចត្រឡប់វិញបាន។ បន្ថែមពីលើនេះ ការព្រមានដោយប្រយ័ត្នប្រយែងត្រូវបានចេញប្រឆាំងនឹងការលុបឯកសារដែលមានផ្នែកបន្ថែមជាក់លាក់មួយ ដោយសារសកម្មភាពបែបនេះអាចនាំឱ្យមានការខូចខាតជាអចិន្ត្រៃយ៍។
ដើម្បីផ្តួចផ្តើមទំនាក់ទំនងទាក់ទងនឹងការលោះ និងការឌិគ្រីប ជនរងគ្រោះត្រូវបានណែនាំឱ្យទាក់ទងអ្នកវាយប្រហារតាមរយៈអ៊ីមែល ជាពិសេសនៅអាសយដ្ឋាន new_pings@tutanota.com។ ការប្រាស្រ័យទាក់ទងគ្នាគឺដើម្បីរួមបញ្ចូលលេខសម្គាល់ដែលបានផ្តល់ឱ្យ សម្របសម្រួលអន្តរកម្មរវាងជនរងគ្រោះ និងអ្នកវាយប្រហារ។
ទោះបីជាមានភាពបន្ទាន់ដែលត្រូវបានបញ្ជាក់នៅក្នុងកំណត់ចំណាំតម្លៃលោះក៏ដោយ វាត្រូវបានណែនាំយ៉ាងមុតមាំថាជនរងគ្រោះអនុវត្តការប្រុងប្រយ័ត្ន និងជៀសវាងពីការបង់ប្រាក់លោះដល់អ្នកវាយប្រហារ។ បទពិសោធន៍បានបង្ហាញថាមិនមានការធានាថាពួក Hacker នឹងបំពេញតាមការសន្យារបស់ពួកគេក្នុងការផ្តល់ឧបករណ៍ឌិគ្រីបនៅពេលទទួលបានការទូទាត់នោះទេ។ ជាអកុសល ក្នុងករណីភាគច្រើន អ្នកវាយប្រហារមានសមត្ថភាពផ្តាច់មុខក្នុងការឌិគ្រីបឯកសារ ហើយលទ្ធភាពនៃការសង្គ្រោះឯកសារដោយជោគជ័យដោយគ្មានការចូលរួមរបស់ពួកគេគឺតិចតួចបំផុត លុះត្រាតែ ransomware ខ្លួនវាមានភាពងាយរងគ្រោះពីកំណើត។
បន្ថែមពីលើការដោះស្រាយជាមួយនឹងតម្រូវការលោះ វាជាមូលដ្ឋានគ្រឹះសម្រាប់ជនរងគ្រោះក្នុងការចាត់វិធានការដើម្បីលុបបំបាត់ ransomware ចេញពីកុំព្យូទ័រដែលត្រូវបានសម្របសម្រួលភ្លាមៗ។ ជំហានសកម្មនេះគឺមានសារៈសំខាន់ក្នុងការទប់ស្កាត់ការអ៊ិនគ្រីបឯកសារបន្ថែមទៀត និងកាត់បន្ថយការរីករាលដាលនៃការគំរាមកំហែងនៅក្នុងបណ្តាញមូលដ្ឋាន។
វិធានការសុវត្ថិភាពសំខាន់ៗ ដើម្បីអនុវត្តប្រឆាំងនឹងការគំរាមកំហែងរបស់ Ransomware
ការអនុវត្តវិធានការសុវត្ថិភាពប្រកបដោយប្រសិទ្ធភាពគឺមានសារៈសំខាន់ក្នុងការការពារប្រឆាំងនឹងការគំរាមកំហែង ransomware ។ នេះគឺជាវិធានការសំខាន់ៗចំនួនប្រាំដើម្បីបង្កើនការការពាររបស់អ្នក៖
- ការបម្រុងទុកទិន្នន័យធម្មតា ៖ បម្រុងទុកទិន្នន័យសំខាន់ៗរបស់អ្នកជាទៀងទាត់ទៅកន្លែងផ្ទុកក្រៅបណ្តាញ ឬពពក។ ត្រូវប្រាកដថាការបម្រុងទុកគឺដោយស្វ័យប្រវត្តិ ទម្លាប់ និងរួមបញ្ចូលឯកសារ និងមូលដ្ឋានទិន្នន័យសំខាន់ៗទាំងអស់។ ពិនិត្យការបម្រុងទុករបស់អ្នកជាប្រចាំ ដើម្បីធានាថាពួកវាអាចត្រូវបានស្ដារឡើងវិញដោយជោគជ័យ ផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវ និងលទ្ធភាពប្រើប្រាស់របស់ពួកគេក្នុងករណីមានការវាយប្រហារ។
- ការបណ្តុះបណ្តាល និងការយល់ដឹងអំពីបុគ្គលិក ៖ បណ្តុះបណ្តាលបុគ្គលិកលើការទទួលស្គាល់អ៊ីមែលបន្លំ តំណភ្ជាប់គួរឱ្យសង្ស័យ និងយុទ្ធសាស្ត្រវិស្វកម្មសង្គមផ្សេងទៀតដែលប្រើជាទូទៅដោយអ្នកវាយប្រហារ ransomware ។ ជំរុញវប្បធម៌យល់ដឹងអំពីសុវត្ថិភាពនៅក្នុងអង្គភាព ដោយសង្កត់ធ្ងន់លើសារៈសំខាន់នៃការរាយការណ៍អំពីសកម្មភាពមិនធម្មតាណាមួយ ឬការគំរាមកំហែងផ្នែកសុវត្ថិភាពដែលអាចកើតមានភ្លាមៗ។
- ប្រើការការពារចំណុចបញ្ចប់ដ៏រឹងមាំ ៖ ដាក់ពង្រាយ និងរក្សាកម្មវិធីប្រឆាំងមេរោគកម្រិតខ្ពស់នៅលើចំណុចបញ្ចប់ទាំងអស់ រួមទាំងកុំព្យូទ័រ ម៉ាស៊ីនមេ និងឧបករណ៍ចល័ត។ បើកដំណើរការលក្ខណៈពិសេសការវិភាគបែប heuristic និងអាកប្បកិរិយានៅក្នុងដំណោះស្រាយការពារចំណុចបញ្ចប់ ដើម្បីស្វែងរក និងទប់ស្កាត់ការគំរាមកំហែង ransomware ដោយផ្អែកលើគំរូនៃអាកប្បកិរិយាមិនធម្មតា។
- ការបែងចែកបណ្តាញ ៖ អនុវត្តការបែងចែកបណ្តាញដើម្បីបែងចែក និងញែកប្រព័ន្ធសំខាន់ៗ និងទិន្នន័យ។ វាជួយកម្រិតការរីករាលដាលនៃមេរោគ ransomware នៅក្នុងបណ្តាញ ដោយកំណត់ផលប៉ះពាល់របស់វា។ ដាក់កម្រិតសិទ្ធិចូលប្រើរបស់អ្នកប្រើប្រាស់ ដោយធានាថានិយោជិតមានការអនុញ្ញាតអប្បបរមាចាំបាច់ដើម្បីបំពេញតួនាទីរបស់ពួកគេ។
- Patch and Update Systems ជាទៀងទាត់ ៖ ធ្វើបច្ចុប្បន្នភាពជាទៀងទាត់ និងជួសជុលប្រព័ន្ធប្រតិបត្តិការ សូហ្វវែរ និងកម្មវិធីទាំងអស់ ដើម្បីជួសជុលភាពងាយរងគ្រោះដែលអាចត្រូវបានកេងប្រវ័ញ្ចដោយ ransomware ។ ប្រើប្រាស់ឧបករណ៍ស្វែងរកភាពងាយរងគ្រោះដើម្បីកំណត់អត្តសញ្ញាណ និងដោះស្រាយភាពទន់ខ្សោយដែលអាចកើតមាននៅក្នុងហេដ្ឋារចនាសម្ព័ន្ធ IT របស់អ្នកភ្លាមៗ។
កុំភ្លេចថាយុទ្ធសាស្ត្រសន្តិសុខដ៏ទូលំទូលាយពាក់ព័ន្ធនឹងការរួមបញ្ចូលគ្នានៃវិធានការទាំងនេះ ហើយក៏អាចរួមបញ្ចូលផងដែរនូវការប្រើប្រាស់ព័ត៌មានសម្ងាត់នៃការគំរាមកំហែងកម្រិតខ្ពស់ ការរៀបចំផែនការឆ្លើយតបនឹងឧប្បត្តិហេតុ និងសវនកម្មសុវត្ថិភាព។ ការពិនិត្យមើល និងធ្វើបច្ចុប្បន្នភាពពិធីការសុវត្ថិភាពរបស់អ្នកជាប្រចាំ ដើម្បីឆ្លើយតបទៅនឹងការគំរាមកំហែងដែលវិវត្តន៍គឺចាំបាច់សម្រាប់ការថែរក្សាការការពារដ៏រឹងមាំប្រឆាំងនឹងមេរោគ ransomware និងការគំរាមកំហែងតាមអ៊ីនធឺណិតផ្សេងទៀត។
អត្ថបទនៃកំណត់ចំណាំតម្លៃលោះដែលបង្កើតដោយ Pings Ransomware គឺ៖
'YOUR FILES ARE ENCRYPTED !!!
TO DECRYPT, FOLLOW THE INSTRUCTIONS:
អ្នកត្រូវចំណាយសម្រាប់ការឌិគ្រីបនៅក្នុង Bitcoins ។ តម្លៃអាស្រ័យលើល្បឿនដែលអ្នកសរសេរមកយើង។ បន្ទាប់ពីការទូទាត់ យើងនឹងបញ្ជូនអ្នកនូវឧបករណ៍ឌិគ្រីបដែលនឹងឌិគ្រីបឯកសាររបស់អ្នកទាំងអស់។
ការឌិគ្រីបដោយឥតគិតថ្លៃជាការធានា
មុនពេលបង់ប្រាក់ អ្នកអាចផ្ញើឯកសាររហូតដល់ 1 មកយើងសម្រាប់ការឌិគ្រីបដោយឥតគិតថ្លៃ។ ទំហំឯកសារសរុបត្រូវតែតិចជាង 1Mb (មិនទុកក្នុងប័ណ្ណសារ) ហើយឯកសារមិនគួរមានព័ត៌មានដ៏មានតម្លៃទេ។ (មូលដ្ឋានទិន្នន័យ ការបម្រុងទុក សន្លឹក Excel ធំ។ល។)យកចិត្តទុកដាក់!
កុំប្តូរឈ្មោះឯកសារដែលបានអ៊ិនគ្រីប។
កុំព្យាយាមឌិគ្រីបទិន្នន័យរបស់អ្នកដោយប្រើកម្មវិធីភាគីទីបី វាអាចបណ្តាលឱ្យបាត់បង់ទិន្នន័យជាអចិន្ត្រៃយ៍។
ប្រសិនបើអ្នកលុបឯកសារដែលមានផ្នែកបន្ថែម (_TMP) វានឹងធ្វើឱ្យឯកសារនេះខូចជារៀងរហូត!!!!!ការឌិគ្រីបឯកសាររបស់អ្នកដោយមានជំនួយពីភាគីទីបីអាចបណ្តាលឱ្យមានការកើនឡើងតម្លៃ (ពួកគេបន្ថែមថ្លៃសេវារបស់ពួកគេទៅពួកយើង) ឬអ្នកអាចក្លាយជាជនរងគ្រោះនៃការបោកប្រាស់។
ប្រសិនបើអ្នកចង់ស្តារពួកវាឡើងវិញ សូមសរសេរមកយើងតាមអ៊ីមែល
new_pings@tutanota.com
សរសេរលេខសម្គាល់នេះនៅក្នុងចំណងជើងនៃសាររបស់អ្នក។
លេខសម្គាល់៖'
