សម្រង់បញ្ចុះតម្លៃច្រើនអាជ្ញាប័ណ្ណ
មូលដ្ឋានទិន្នន័យគំរាមកំហែង Ransomware មេរោគ Ransomware ដែលបានលោះ

មេរោគ Ransomware ដែលបានលោះ

ដោយ Mezo ក្នុង Ransomware
បកប្រែទៅ៖

មេរោគ​ទំនើបៗ​បន្ត​វិវឌ្ឍ​ទាំង​ល្បឿន ការ​លួច​លាក់ និង​ផល​ប៉ះពាល់ ដែល​ធ្វើ​ឱ្យ​ការ​ការពារ​ឧបករណ៍​ជាមុន​មាន​សារៈសំខាន់​សម្រាប់​ទាំង​បុគ្គល និង​អង្គការ។ ជាពិសេស Ransomware បង្ក​ហានិភ័យ​ធ្ងន់ធ្ងរ​ដោយ​ចាក់សោ​ទិន្នន័យ​សំខាន់ៗ​នៅ​ពីក្រោយ​ការ​អ៊ិនគ្រីប​ដែល​មិន​អាច​បំបែក​បាន និង​ដាក់​សម្ពាធ​លើ​ជនរងគ្រោះ​ឱ្យ​ធ្វើ​ការ​សម្រេច​ចិត្ត​ផ្នែក​ហិរញ្ញវត្ថុ​យ៉ាង​ប្រញាប់ប្រញាល់។ ការ​លេចឡើង​នៃ​ការ​គំរាមកំហែង​ដូចជា Ransoomed Ransomware បង្ហាញ​ពី​របៀប​ដែល​ការ​ឆ្លង​មេរោគ​តែ​មួយ​អាច​រំខាន​ដល់​ប្រតិបត្តិការ​យ៉ាង​ឆាប់រហ័ស ធ្វើឱ្យ​ខូច​ព័ត៌មាន​រសើប និង​បង្ក​ការ​ខូចខាត​យូរអង្វែង ប្រសិនបើ​ការ​ការពារ​ត្រឹមត្រូវ​មិន​មាន។

ទិដ្ឋភាពទូទៅនៃការគំរាមកំហែង Ransomware ដែលបានលោះ

មេរោគ Ransoomed Ransomware ត្រូវបានកំណត់អត្តសញ្ញាណដោយអ្នកស្រាវជ្រាវសន្តិសុខព័ត៌មានក្នុងអំឡុងពេលស៊ើបអង្កេតលើមេរោគដែលមានហានិភ័យខ្ពស់។ ការវិភាគបានបញ្ជាក់ថា ការគំរាមកំហែងនេះដំណើរការជា ransomware អ៊ិនគ្រីបឯកសារ ដែលត្រូវបានរចនាឡើងដើម្បីបដិសេធជនរងគ្រោះមិនឱ្យចូលមើលទិន្នន័យរបស់ពួកគេ។ នៅពេលដែលសកម្មនៅលើប្រព័ន្ធ វានឹងអ៊ិនគ្រីបឯកសារគោលដៅ និងបន្ថែមផ្នែកបន្ថែម '.ransoomed' ទៅនឹងធាតុដែលរងផលប៉ះពាល់នីមួយៗ ដោយសម្គាល់ការខូចខាតយ៉ាងច្បាស់ និងធ្វើឱ្យឯកសារមិនអាចប្រើបានដោយមិនចាំបាច់ឌិគ្រីប។

ស្របជាមួយនឹងការអ៊ិនគ្រីប មេរោគនេះបង្កើតកំណត់ចំណាំលោះមួយដែលមានឈ្មោះថា '!!!READ_ME!!!.txt' ហើយក៏បង្ហាញការព្រមានលេចឡើងដែលមានការណែនាំស្រដៀងគ្នា។ ជាពិសេស ឯកសារអត្ថបទកំណត់ចំណាំលោះត្រូវបានអ៊ិនគ្រីបរួមជាមួយឯកសារផ្សេងទៀត ដែលរារាំងជនរងគ្រោះពីការបើកវាបន្ទាប់ពីការវាយប្រហារបានបញ្ចប់។ យុទ្ធសាស្ត្រនេះបង្កើនការភាន់ច្រឡំ និងពង្រឹងការគ្រប់គ្រងរបស់អ្នកវាយប្រហារលើស្ថានភាព។

វិធីសាស្ត្រអ៊ិនគ្រីប និងយុទ្ធសាស្ត្រជំរិតទារប្រាក់

យោងតាមសារ ransoomed កម្មវិធីនេះប្រើប្រាស់ការរួមបញ្ចូលគ្នានៃក្បួនដោះស្រាយអ៊ិនគ្រីប RSA-2048 និង AES-256 ដែលទាំងពីរនេះត្រូវបានទទួលស្គាល់យ៉ាងទូលំទូលាយថាមានភាពរឹងមាំខាងគ្រីបតូក្រាហ្វីនៅពេលដែលអនុវត្តបានត្រឹមត្រូវ។ ជនរងគ្រោះត្រូវបានជូនដំណឹងថាមានតែអ្នកវាយប្រហារទេដែលមានកូនសោឌិគ្រីបឯកជន ដែលលុបបំបាត់លទ្ធភាពនៃការសង្គ្រោះដោយដៃដោយគ្មានកូនសោនោះ។

ការទាមទារជំរិតទារប្រាក់តម្រូវឱ្យមានការទូទាត់ចំនួន 2.5 Bitcoin ទៅកាន់អាសយដ្ឋានកាបូបដែលបានបញ្ជាក់ បន្ទាប់មកផ្ញើលេខសម្គាល់ប្រតិបត្តិការទៅកាន់ 'recovery@onionmail.org'។ ជនរងគ្រោះត្រូវបានសន្យាថានឹងទទួលបានឧបករណ៍ឌិគ្រីបបន្ទាប់ពីភស្តុតាងនៃការទូទាត់ត្រូវបានដាក់ជូន។ សារនេះក៏អនុវត្តសម្ពាធផ្លូវចិត្តផងដែរដោយកំណត់ថ្ងៃផុតកំណត់ 72 ម៉ោង និងអះអាងថាកូនសោឌិគ្រីបនឹងត្រូវបានបំផ្លាញបន្ទាប់ពីប្រាំពីរថ្ងៃប្រសិនបើការទូទាត់មិនត្រូវបានធ្វើឡើង។ ការព្រមានប្រឆាំងនឹងការកែប្រែឯកសារដែលបានអ៊ិនគ្រីប ឬការប្រើប្រាស់ឧបករណ៍សង្គ្រោះភាគីទីបីត្រូវបានរួមបញ្ចូលដើម្បីបំបាក់ទឹកចិត្តការប៉ុនប៉ងស្តារឡើងវិញ។

ហានិភ័យនៃការបង់ថ្លៃលោះ

ទោះបីជាជនរងគ្រោះត្រូវបានគេប្រាប់ជាញឹកញាប់ថាការទូទាត់គឺជាដំណោះស្រាយតែមួយគត់ក៏ដោយ ការអនុលោមតាមច្បាប់មានហានិភ័យធ្ងន់ធ្ងរ។ មិនមានការធានាថាអ្នកវាយប្រហារនឹងផ្តល់ឧបករណ៍ឌិគ្រីបដែលដំណើរការ ឬឆ្លើយតបទាល់តែសោះនោះទេ។ សូម្បីតែពេលដែលឧបករណ៍ត្រូវបានចែកចាយក៏ដោយ វាអាចនឹងបរាជ័យ ឬបង្កើតមេរោគបន្ថែម។ លើសពីនេះ ប្រសិនបើ ransomware នៅតែមាននៅលើប្រព័ន្ធ វាអាចបន្តអ៊ិនគ្រីបឯកសារថ្មី ឬឯកសារដែលបានស្ដារឡើងវិញ ដែលបង្កើនការខូចខាត។ ដូច្នេះការដកចេញនូវការគំរាមកំហែងភ្លាមៗគឺមានសារៈសំខាន់ណាស់ដើម្បីការពារគ្រោះថ្នាក់បន្ថែមទៀត។

វ៉ិចទ័រឆ្លង និងវិធីសាស្ត្រចែកចាយទូទៅ

ដូចជាក្រុមគ្រួសារ ransoomed ជាច្រើនដែរ មេរោគ Ransoomed ពឹងផ្អែកយ៉ាងខ្លាំងទៅលើវិស្វកម្មសង្គម និងការអនុវត្តកម្មវិធីដែលមិនមានសុវត្ថិភាព។ ការឆ្លងមេរោគជាធម្មតាត្រូវបានបង្កឡើងនៅពេលដែលអ្នកប្រើប្រាស់បើកឯកសារព្យាបាទ ឬប្រតិបត្តិកម្មវិធីក្លែងបន្លំ។ បណ្តាញចែកចាយមានភាពចម្រុះ និងរួមមានឯកសារភ្ជាប់អ៊ីមែលបោកបញ្ឆោត គេហទំព័រដែលរងការសម្របសម្រួល ឬក្លែងក្លាយ ការផ្សាយពាណិជ្ជកម្មដែលបំភាន់ បណ្តាញ peer-to-peer ឧបករណ៍ USB ដែលឆ្លងមេរោគ និងកម្មវិធីដំឡើងភាគីទីបី។ ឯកសារព្យាបាទក្នុងទម្រង់ Word, Excel និង PDF ក៏ដូចជាបណ្ណសារ ស្គ្រីប និងឯកសារដែលអាចប្រតិបត្តិបាន ត្រូវបានគេប្រើជាញឹកញាប់ដើម្បីចាប់ផ្តើមខ្សែសង្វាក់នៃការឆ្លងមេរោគ។ កម្មវិធីលួចចម្លង ម៉ាស៊ីនបង្កើតកូនសោ និងឧបករណ៍បំបែកនៅតែជាយន្តការចែកចាយទូទៅជាពិសេស ដោយសារតែសិទ្ធិខ្ពស់ដែលជារឿយៗត្រូវបានផ្តល់ឱ្យក្នុងអំឡុងពេលដំឡើង។

ការអនុវត្តសុវត្ថិភាពល្អបំផុតដើម្បីពង្រឹងការការពារមេរោគ

ការការពារប្រកបដោយប្រសិទ្ធភាពប្រឆាំងនឹង ransomware ដូចជា Ransoomed អាស្រ័យលើសុវត្ថិភាពជាស្រទាប់ៗ និងឥរិយាបថអ្នកប្រើប្រាស់ដែលមានព័ត៌មានគ្រប់គ្រាន់។ វិធានការការពារដ៏រឹងមាំកាត់បន្ថយយ៉ាងច្រើននូវលទ្ធភាពនៃការឆ្លងមេរោគ និងកំណត់ការខូចខាតដែលអាចកើតមាន ប្រសិនបើការវាយប្រហារកើតឡើង។

ការអនុវត្តសំខាន់ៗដែលអ្នកប្រើប្រាស់គួរអនុវត្តរួមមាន៖

  • ការរក្សាការបម្រុងទុកជាប្រចាំ ក្រៅបណ្តាញ និងផ្អែកលើពពក ដែលត្រូវបានញែកចេញពីប្រព័ន្ធសំខាន់ និងត្រូវបានសាកល្បងសម្រាប់ភាពសុចរិត។
  • ការរក្សាប្រព័ន្ធប្រតិបត្តិការ កម្មវិធី និងកម្មវិធីបង្កប់ឱ្យទាន់សម័យពេញលេញ ដើម្បីបិទចំណុចខ្សោយសុវត្ថិភាពដែលគេស្គាល់ ដែលត្រូវបានកេងប្រវ័ញ្ចដោយមេរោគ។
  • ការប្រើប្រាស់កម្មវិធីសុវត្ថិភាពល្បីឈ្មោះជាមួយនឹងការការពារពេលវេលាជាក់ស្តែង និងសមត្ថភាពរកឃើញជាក់លាក់ចំពោះ ransomware។
  • ការប្រុងប្រយ័ត្នជាមួយឯកសារភ្ជាប់អ៊ីមែល តំណភ្ជាប់ និងការទាញយក ជាពិសេសនៅពេលដែលសារបង្កើតភាពបន្ទាន់ ឬមកពីប្រភពដែលមិនស្គាល់។
  • ការជៀសវាងកម្មវិធីលួចចម្លង កម្មវិធីដំឡើងក្រៅផ្លូវការ និងឧបករណ៍ដែលត្រូវបានរចនាឡើងដើម្បីរំលងការគ្រប់គ្រងអាជ្ញាប័ណ្ណ ឬសុវត្ថិភាព។

ក្រៅពីវិធានការទាំងនេះ ការកំណត់សិទ្ធិអ្នកប្រើប្រាស់ ការបិទម៉ាក្រូដែលមិនចាំបាច់ និងការអប់រំអ្នកប្រើប្រាស់អំពីយុទ្ធសាស្ត្រវាយប្រហារទូទៅ ពង្រឹងបន្ថែមទៀតនូវភាពធន់ជារួម។ ជំហានទាំងនេះរួមគ្នាបង្កើតបានជាក្របខ័ណ្ឌការពារជាក់ស្តែងមួយ ដែលអាចការពារការឆ្លងមេរោគ ransomware ឬកាត់បន្ថយផលប៉ះពាល់របស់វាយ៉ាងច្រើន។

ទស្សនៈបិទបញ្ចប់

មេរោគ Ransoomed Ransomware គឺជាឧទាហរណ៍នៃគំរូ ransomware ទំនើប៖ ការអ៊ិនគ្រីបដ៏រឹងមាំ យុទ្ធសាស្ត្រជំរិតទារប្រាក់យ៉ាងសកម្ម និងការចែកចាយយ៉ាងទូលំទូលាយតាមរយៈសកម្មភាពប្រចាំថ្ងៃរបស់អ្នកប្រើប្រាស់។ ខណៈពេលដែលការសង្គ្រោះដោយគ្មានការបម្រុងទុកជារឿយៗពិបាក ការបង្ការ និងការត្រៀមខ្លួននៅតែជាការការពារដែលអាចទុកចិត្តបំផុត។ អនាម័យសុវត្ថិភាពជាប់លាប់ រួមផ្សំជាមួយនឹងការធ្វើការសម្រេចចិត្តដែលមានព័ត៌មានគ្រប់គ្រាន់ ផ្តល់នូវការការពារដ៏រឹងមាំបំផុតប្រឆាំងនឹងការគំរាមកំហែង ransomware និងផលវិបាកធ្ងន់ធ្ងរដែលវានាំមក។

System Messages

The following system messages may be associated with មេរោគ Ransomware ដែលបានលោះ:

!!! YOUR FILES HAVE BEEN ENCRYPTED !!!

Your files have been encrypted with RSA-2048 and AES-256 encryption.
Each file has been encrypted with a unique AES key, which is then encrypted with our RSA public key.
Only we have the private key to decrypt your files.

What do I need to do?
1. Send 2.5 BTC to: 1A1zP1eP5QGefi2DMPTfTL5SLmv7DivfNa
2. Email your transaction ID to: recovery@onionmail.org

After payment:
1. Send payment proof to the email above
2. You will receive the decryption tool
3. Run it to restore your .ransoomed files

WARNING:
- Files now have .ransoomed extension
- Do NOT modify encrypted files
- Do NOT use recovery software
- Time limit: 72 hours
- After 7 days: keys destroyed

Contact: recovery@onionmail.org (TOR recommended)

និន្នាការ

Kyronbotshield.co.in

គេហទំព័រក្លែងក្លាយ, Adware, ចោរប្លន់កម្មវិធីរុករក
ការប្រុងប្រយ័ត្នជាប់លាប់ពេលកំពុងរុករកគេហទំព័រគឺមានសារៈសំខាន់ណាស់។ គេហទំព័រក្លែងក្លាយច្រើនតែពឹងផ្អែកលើយុទ្ធសាស្ត្របោកប្រាស់ ជាពិសេសការត្រួតពិនិត្យ CAPTCHA ក្លែងក្លាយ...

មើលច្រើនបំផុត

មេរោគ

ការបន្លំ, សារឥតបានការ
27,084
សារបោកប្រាស់ 'Apple Pay Suspended' គឺជាប្រភេទនៃល្បិចបន្លំដែលកំណត់គោលដៅអ្នកប្រើប្រាស់ Apple Pay ។ សារនេះបានអះអាងថាកាបូប Apple Pay របស់អ្នកប្រើប្រាស់ត្រូវបានផ្អាក និងជំរុញឱ្យពួកគេចុចតំណដើម្បីស្ដារវាឡើងវិញ។ ទោះជាយ៉ាងណាក៏ដោយ ការចុចលើតំណភ្ជាប់នឹងនាំអ្នកប្រើប្រាស់ទៅកាន់គេហទំព័រក្លែងក្លាយដែលត្រូវបានរចនាឡើងដើម្បីលួចព័ត៌មានផ្ទាល់ខ្លួន និងហិរញ្ញវត្ថុរបស់ពួកគេ។...

Fuq.com

កម្មវិធីប្រឆាំង Spyware Rogue, មេរោគ Mac
22,394
Fuq.com គឺជាកម្មវិធីប្រភេទ Adware ដែលផ្សព្វផ្សាយគេហទំព័រដែលមានខ្លឹមសារអាសអាភាស។ យុទ្ធនាការផ្សាយពាណិជ្ជកម្មនៃកម្មវិធីដែលមិនចង់បានសក្តានុពល (PUP) នេះគឺឈ្លានពានខ្លាំងណាស់។...
កំពុង​ផ្ទុក...