Pomochit Ransomware

ក្នុងយុគសម័យឌីជីថលសព្វថ្ងៃនេះ ការការពារឧបករណ៍ពីការគំរាមកំហែងពីមេរោគគឺមានសារៈសំខាន់ដូចគ្នាសម្រាប់ទាំងបុគ្គល និងស្ថាប័ន។ ជាពិសេស ការវាយប្រហាររបស់ Ransomware អាចនាំឱ្យមានការខាតបង់ផ្នែកហិរញ្ញវត្ថុយ៉ាងធ្ងន់ធ្ងរ និងការសម្របសម្រួលទិន្នន័យរសើប ដែលធ្វើឱ្យវាចាំបាច់ក្នុងការអនុវត្តវិធានការសុវត្ថិភាពដ៏រឹងមាំ។

ទិដ្ឋភាពទូទៅនៃ Pomochit Ransomware

Pomochit គឺជាការគំរាមកំហែង ransomware ដែលត្រូវបានរកឃើញថ្មីៗនេះ កំណត់ដោយអ្នកស្រាវជ្រាវសន្តិសុខតាមអ៊ីនធឺណិត។ វា​ជា​កម្មសិទ្ធិ​របស់​គ្រួសារ MedusaLocker ransomware ដែល​ត្រូវ​បាន​គេ​ស្គាល់​សម្រាប់​សមត្ថភាព​អ៊ិនគ្រីប​ឯកសារ​របស់​ខ្លួន​ដែល​មាន​គោលបំណង​ជំរិត​យក​ប្រាក់​ពី​ជនរងគ្រោះ​ជា​ថ្នូរ​នឹង​ការ​ឌិគ្រីប។

ដំណើរការអ៊ិនគ្រីប
នៅពេលឆ្លងមេរោគ Pomochit អ៊ិនគ្រីបឯកសារនៅលើឧបករណ៍ដែលត្រូវបានសម្របសម្រួល ដោយបន្ថែមឈ្មោះឯកសារជាមួយនឹងផ្នែកបន្ថែម '.pomochit01' ដាច់ដោយឡែក។ ចំនួននៅក្នុងផ្នែកបន្ថែមអាចប្រែប្រួលអាស្រ័យលើវ៉ារ្យ៉ង់ជាក់លាក់នៃ ransomware ។ ជាឧទាហរណ៍ ឯកសារដំបូងដែលមានឈ្មោះ '1.png' នឹងក្លាយជា '1.png.pomochit01។

កំណត់ចំណាំតម្លៃលោះ និងព័ត៌មានលម្អិតអំពីការវាយប្រហារ

នៅពេលដែលដំណើរការអ៊ិនគ្រីបត្រូវបានបញ្ចប់ Pomochit ទម្លាក់កំណត់ត្រាតម្លៃលោះដែលមានចំណងជើងថា 'How_to_back_files.html' នៅលើប្រព័ន្ធមេរោគ។ កំណត់សម្គាល់នេះបង្ហាញយ៉ាងច្បាស់ថា ransomware កំណត់គោលដៅជាចម្បងទៅលើអង្គភាពធំ ជាជាងអ្នកប្រើប្រាស់ផ្ទះនីមួយៗ។

ខ្លឹមសារនៃកំណត់ចំណាំតម្លៃលោះ
កំណត់ចំណាំតម្លៃលោះជូនដំណឹងដល់ជនរងគ្រោះថាបណ្តាញក្រុមហ៊ុនរបស់ពួកគេត្រូវបានសម្របសម្រួល ហើយឯកសាររបស់ពួកគេត្រូវបានអ៊ិនគ្រីបដោយប្រើក្បួនដោះស្រាយការគ្រីប RSA និង AES ។ វាក៏បង្ហាញផងដែរថា ទិន្នន័យសម្ងាត់ និងផ្ទាល់ខ្លួនត្រូវបានស្រង់ចេញក្នុងអំឡុងពេលវាយប្រហារ។ ជនរងគ្រោះត្រូវបានព្រមានប្រឆាំងនឹងការប្តូរឈ្មោះ កែប្រែ ឬប្រើប្រាស់ឧបករណ៍សង្គ្រោះរបស់ភាគីទីបីនៅលើឯកសារដែលបានអ៊ិនគ្រីប ដោយសារសកម្មភាពទាំងនេះអាចធ្វើឱ្យទិន្នន័យមិនអាចឌិគ្រីបបាន។

ការទាមទារតម្លៃលោះ និងការគំរាមកំហែង
អ្នកវាយប្រហារទាមទារឱ្យបង់ប្រាក់សម្រាប់ការឌិគ្រីបឯកសារ ហើយគំរាមថានឹងលេចធ្លាយទិន្នន័យលួច ប្រសិនបើការទាមទាររបស់ពួកគេមិនត្រូវបានបំពេញ។ កំណត់សម្គាល់បញ្ជាក់ថាចំនួនលោះនឹងកើនឡើង ប្រសិនបើទំនាក់ទំនងមិនត្រូវបានបង្កើតឡើងក្នុងរយៈពេល 72 ម៉ោង។ ជាកាយវិការនៃសុច្ឆន្ទៈ ជនរងគ្រោះត្រូវបានអនុញ្ញាតឱ្យសាកល្បងការឌិគ្រីបនៅលើឯកសារពីរបីដោយឥតគិតថ្លៃ មុនពេលធ្វើការបង់ប្រាក់ណាមួយ។

ដំបូន្មានអ្នកជំនាញ និងវិធានការសុវត្ថិភាព

អ្នកជំនាញផ្នែកសន្តិសុខតាមអ៊ីនធឺណិតផ្តល់ដំបូន្មានយ៉ាងខ្លាំងប្រឆាំងនឹងការបង់ប្រាក់លោះដែលទាមទារ។ ទោះបីជាមានការសន្យារបស់អ្នកវាយប្រហារក៏ដោយ វាមិនមានការធានាថាសោរឌិគ្រីប ឬកម្មវិធីនឹងត្រូវបានផ្តល់ជូនបន្ទាប់ពីការបង់ប្រាក់នោះទេ។ ជាញឹកញយ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតមិនគោរពការប្តេជ្ញាចិត្តរបស់ពួកគេ ដោយទុកឱ្យជនរងគ្រោះមិនអាចចូលប្រើទិន្នន័យរបស់ពួកគេបាន សូម្បីតែបន្ទាប់ពីការបង់ថ្លៃលោះក៏ដោយ។

ការលុប Pomochit Ransomware
ខណៈពេលដែលការលុប Pomochit ransomware ចេញពីប្រព័ន្ធប្រតិបត្តិការនឹងការពារការអ៊ិនគ្រីបទិន្នន័យបន្ថែមទៀត វានឹងមិនស្ដារឯកសារណាមួយដែលត្រូវបានសម្របសម្រួលរួចហើយនោះទេ។ ដូច្នេះ វាចាំបាច់ណាស់ក្នុងការផ្តោតលើវិធានការបង្ការ ដើម្បីចៀសវាងការឆ្លងមេរោគជាដំបូង។

វិធានការការពារសុវត្ថិភាព

• ការបម្រុងទុកទៀងទាត់
  រក្សាការបម្រុងទុកជាទៀងទាត់នៃទិន្នន័យសំខាន់ៗនៅលើឧបករណ៍ផ្ទុកដាច់ដោយឡែក និងមានសុវត្ថិភាព។ ត្រូវប្រាកដថាការបម្រុងទុកទាំងនេះមិនត្រូវបានភ្ជាប់ទៅបណ្តាញ ដើម្បីការពារពួកវាពីសក្តានុពលដែលត្រូវបានសម្របសម្រួលអំឡុងពេលមានការវាយប្រហារ។
• កម្មវិធីប្រឆាំងមេរោគដ៏រឹងមាំ
  ដំឡើង និងធ្វើបច្ចុប្បន្នភាពជាទៀងទាត់នូវកម្មវិធីប្រឆាំងមេរោគល្បីឈ្មោះ។ ឧបករណ៍សុវត្ថិភាពទាំងនេះត្រូវបានរចនាឡើងជាពិសេសដើម្បីស្វែងរក និងការពារការឆ្លងមេរោគ ransomware មុនពេលវាបណ្តាលឱ្យមានការខូចខាតយ៉ាងសំខាន់។
• ការធ្វើបច្ចុប្បន្នភាពកម្មវិធី
  រក្សាកម្មវិធីដែលបានដំឡើងទាំងអស់ រួមទាំងប្រព័ន្ធប្រតិបត្តិការ និងកម្មវិធី ឱ្យទាន់សម័យជាមួយនឹងបំណះសុវត្ថិភាពចុងក្រោយបំផុតដែលមាន។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត ជារឿយៗទាញយកភាពងាយរងគ្រោះដែលរកឃើញនៅក្នុងកម្មវិធីហួសសម័យ ដើម្បីដាក់ពង្រាយ ransomware ។
• ការបណ្តុះបណ្តាលបុគ្គលិក
  អប់រំបុគ្គលិកអំពីហានិភ័យនៃមេរោគ ransomware និងសារៈសំខាន់នៃការអនុវត្តលើអ៊ីនធឺណិតប្រកបដោយសុវត្ថិភាព។ ការបណ្តុះបណ្តាលជាទៀងទាត់អាចជួយការពារការទាញយកដោយចៃដន្យនូវឯកសារភ្ជាប់ដែលមានគំនិតអាក្រក់ ឬតំណភ្ជាប់ពីអ៊ីមែលបន្លំ។
• សុវត្ថិភាពបណ្តាញ
  អនុវត្តដំណោះស្រាយសុវត្ថិភាពបណ្តាញខ្លាំង ដូចជាជញ្ជាំងភ្លើង ប្រព័ន្ធរកឃើញការឈ្លានពាន និង VPNs សុវត្ថិភាព។ កំណត់ការចូលប្រើទិន្នន័យរសើប និងធនធានបណ្តាញ ដែលជាមធ្យោបាយកាត់បន្ថយហានិភ័យនៃការវាយប្រហារ ransomware ដែលរីករាលដាលពាសពេញបណ្តាញ។

តាមរយៈការអនុវត្តវិធានការសុវត្ថិភាពគ្រប់គ្រាន់ អ្នកប្រើប្រាស់ទំនងជាកាត់បន្ថយហានិភ័យនៃការក្លាយជាជនរងគ្រោះចំពោះការគំរាមកំហែងដោយ ransomware ដូចជា Pomochit និងការពារទិន្នន័យដ៏មានតម្លៃរបស់ពួកគេពីអ្នកប្រព្រឹត្តអាក្រក់។

អត្ថបទពេញលេញនៃកំណត់ចំណាំតម្លៃលោះដែលបង្កើតដោយ Pomochit Ransomware នៅក្នុងឧបករណ៍ដែលមានមេរោគគឺ៖

លេខសម្គាល់ផ្ទាល់ខ្លួនរបស់អ្នក៖

/!\ បណ្តាញក្រុមហ៊ុនរបស់អ្នកត្រូវបានជ្រៀតចូល /!\
ឯកសារសំខាន់ៗទាំងអស់របស់អ្នកត្រូវបានអ៊ិនគ្រីប!

ឯកសាររបស់អ្នកមានសុវត្ថិភាព! កែប្រែតែប៉ុណ្ណោះ។ (RSA+AES)

ការប៉ុនប៉ងណាមួយដើម្បីស្ដារឯកសាររបស់អ្នកឡើងវិញជាមួយនឹងកម្មវិធីភាគីទីបី
នឹងពុករលួយជាអចិន្ត្រៃយ៍។
កុំកែប្រែឯកសារដែលបានអ៊ិនគ្រីប។
កុំប្តូរឈ្មោះឯកសារដែលបានអ៊ិនគ្រីប។

គ្មានកម្មវិធីដែលមាននៅលើអ៊ីនធឺណិតអាចជួយអ្នកបានទេ។ យើង​ជា​មនុស្ស​តែ​ម្នាក់​គត់​ដែល​អាច​ធ្វើ​បាន។
ដោះស្រាយបញ្ហារបស់អ្នក។

យើងបានប្រមូលទិន្នន័យសម្ងាត់ / ផ្ទាល់ខ្លួនយ៉ាងខ្លាំង។ បច្ចុប្បន្នទិន្នន័យទាំងនេះត្រូវបានរក្សាទុកនៅលើ
ម៉ាស៊ីនមេឯកជន។ ម៉ាស៊ីនមេនេះនឹងត្រូវបានបំផ្លាញភ្លាមៗបន្ទាប់ពីការទូទាត់របស់អ្នក។
ប្រសិនបើអ្នកសម្រេចចិត្តមិនបង់ប្រាក់ យើងនឹងបញ្ចេញទិន្នន័យរបស់អ្នកជាសាធារណៈ ឬអ្នកលក់បន្ត។
ដូច្នេះអ្នកអាចរំពឹងថាទិន្នន័យរបស់អ្នកនឹងមានជាសាធារណៈក្នុងពេលដ៏ខ្លីខាងមុខនេះ។

យើងគ្រាន់តែស្វែងរកលុយប៉ុណ្ណោះ ហើយគោលដៅរបស់យើងគឺមិនធ្វើឱ្យខូចកេរ្តិ៍ឈ្មោះរបស់អ្នក ឬរារាំងនោះទេ។
អាជីវកម្មរបស់អ្នកពីដំណើរការ។

អ្នកនឹងអាចផ្ញើមកយើង 2-3 ឯកសារមិនសំខាន់ ហើយយើងនឹងឌិគ្រីបវាដោយឥតគិតថ្លៃ
ដើម្បីបញ្ជាក់ថាយើងអាចផ្តល់ឯកសាររបស់អ្នកមកវិញ។

ទាក់ទងមកយើងសម្រាប់តម្លៃ និងទទួលបានកម្មវិធីឌិគ្រីប។

អ៊ីមែល៖
pomocit01@kanzenei.top
pomocit01@surakshaguardian.com

• ដើម្បីទាក់ទងមកយើង បង្កើតគណនីអ៊ីមែលឥតគិតថ្លៃថ្មីនៅលើគេហទំព័រ៖ protonmail.com
  ប្រសិនបើអ្នកមិនទាក់ទងយើងក្នុងរយៈពេល 72 ម៉ោងទេ តម្លៃនឹងខ្ពស់ជាង។
• Tor-chat ដើម្បីទំនាក់ទំនងជានិច្ច៖

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion