Resq100 Ransomware

កម្មវិធីព្យាបាទ Resq100 ត្រូវបានកំណត់ថាជា ransomware ។ ការគំរាមកំហែង Ransomware គឺជាទម្រង់នៃមេរោគដែលត្រូវបានរចនាឡើងដោយឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត ដើម្បីអ៊ិនគ្រីបឯកសារ និងទិន្នន័យដែលបានរកឃើញនៅលើឧបករណ៍ដែលបំពាន។ ជាធម្មតា គោលដៅរបស់អ្នកវាយប្រហារគឺដើម្បីទាមទារតម្លៃលោះសម្រាប់ការឌិគ្រីបទិន្នន័យរបស់ជនរងគ្រោះ។

ការវិភាគនៃ Resq100 Ransomware បានបង្ហាញថាវាអ៊ិនគ្រីបឯកសារ និងបន្ថែមឈ្មោះឯកសារដើមរបស់ពួកគេជាមួយនឹងផ្នែកបន្ថែម '.resq100' ។ ជាឧទាហរណ៍ ឯកសារដែលមានឈ្មោះដើមថា '1.pdf' នឹងបង្ហាញជា '1.pdf.resq100,' '2.png' ជា '2.png.resq100' ហើយដូច្នេះនៅលើ។ ក្រោយមក ransomware បានបង្កើតកំណត់ចំណាំតម្លៃលោះដែលមានឈ្មោះថា 'resq_Recovery.txt ។'

ជនរងគ្រោះនៃការគំរាមកំហែងដូចជា Resq100 Ransomware ត្រូវបានជំរិតទារប្រាក់

ចំណាំទុកដោយ Resq100 Ransomware បម្រើជាការជូនដំណឹងដល់ជនរងគ្រោះថាឯកសាររបស់ពួកគេត្រូវបានអ៊ិនគ្រីប។ លើសពីនេះទៀត វាបង្ហាញថាទិន្នន័យរសើបត្រូវបានទាញយកចេញពីបណ្តាញរបស់ជនរងគ្រោះ។ សារនេះសង្កត់ធ្ងន់លើភាពបន្ទាន់នៃការទាក់ទងអ្នកវាយប្រហារ ដោយព្រមានថាការបរាជ័យក្នុងការធ្វើដូច្នេះនឹងនាំឱ្យឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតចាប់ផ្តើមបញ្ចេញទិន្នន័យដែលត្រូវបានលួច។ អាសយដ្ឋានអ៊ីមែលពីរត្រូវបានលើកឡើងជាមធ្យោបាយដ៏មានសក្តានុពលក្នុងការទាក់ទងអ្នកគំរាមកំហែង - 'resq100@onionmail.org' និង 'resq100@cyberfear.com ។'

ក្នុងករណីភាគច្រើន ការឌិគ្រីបដោយគ្មានការចូលរួមពីអ្នកវាយប្រហារគឺស្ទើរតែមិនអាចទៅរួចទេ។ ទោះយ៉ាងណាក៏ដោយ មានករណីលើកលែងដ៏កម្រដែល ransomware កំហុសអាចផ្តល់នូវក្តីសង្ឃឹមដ៏ភ្លឺស្វាងសម្រាប់ការងើបឡើងវិញដោយឯករាជ្យ។ ទោះយ៉ាងណាក៏ដោយ វាត្រូវបានណែនាំយ៉ាងខ្លាំងប្រឆាំងនឹងការអនុលោមតាមតម្រូវការតម្លៃលោះ ដោយសារតែឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតជារឿយៗបរាជ័យក្នុងការផ្តល់សោរ ឬឧបករណ៍ដែលបានសន្យា។ ជាងនេះទៅទៀត ការបង់ថ្លៃលោះគ្រាន់តែបន្តកើតមាន និងគាំទ្រសកម្មភាពឧក្រិដ្ឋកម្មប៉ុណ្ណោះ។

ការចាត់វិធានការជាបន្ទាន់ដើម្បីលុប Resq100 Ransomware ចេញពីប្រព័ន្ធប្រតិបត្តិការនឹងការពារការអ៊ិនគ្រីបឯកសារបន្ថែមទៀត។ ជាអកុសល ដំណើរការដកយកចេញមិនស្ដារឯកសារដែលត្រូវបានសម្របសម្រួលដែលបានរងផលប៉ះពាល់រួចហើយនោះទេ។

ការពារឧបករណ៍ និងទិន្នន័យរបស់អ្នកពីការវាយប្រហាររបស់ Ransomware

អ្នកប្រើប្រាស់អាចចាត់វិធានការសុវត្ថិភាពជាច្រើនដើម្បីការពារទិន្នន័យ និងឧបករណ៍របស់ពួកគេពីការគំរាមកំហែង ransomware ។ នេះគឺជាវិធានការសំខាន់ៗមួយចំនួនដែលត្រូវពិចារណា៖

• បន្តធ្វើបច្ចុប្បន្នភាពកម្មវិធី និងប្រព័ន្ធប្រតិបត្តិការរបស់អ្នក ៖ ធ្វើបច្ចុប្បន្នភាពជាទៀងទាត់នូវកម្មវិធីទាំងអស់ រួមទាំងប្រព័ន្ធប្រតិបត្តិការ កម្មវិធីរុករកតាមអ៊ីនធឺណិត និងកម្មវិធី។ ការអាប់ដេតទាំងនេះជាធម្មតារួមបញ្ចូលទាំងបំណះសុវត្ថិភាពដែលដោះស្រាយភាពងាយរងគ្រោះដែលត្រូវបានកេងប្រវ័ញ្ចដោយ ransomware ។
• ដំឡើងកម្មវិធីសុវត្ថិភាពល្បីឈ្មោះ ៖ ប្រើកម្មវិធីប្រឆាំងមេរោគដែលអាចទុកចិត្តបាននៅលើឧបករណ៍ទាំងអស់ ហើយរក្សាពួកវាឱ្យទាន់សម័យ។ កម្មវិធីនេះអាចរកឃើញ និងការពារការឆ្លងមេរោគ ransomware ។
• អនុវត្តការប្រុងប្រយ័ត្នជាមួយនឹងឯកសារភ្ជាប់អ៊ីមែល និងតំណភ្ជាប់ ៖ ត្រូវប្រុងប្រយ័ត្នខណៈពេលបើកឯកសារភ្ជាប់អ៊ីមែល ឬចុចលើតំណភ្ជាប់ ជាពិសេសពីប្រភពដែលមិនស្គាល់ ឬគួរឱ្យសង្ស័យ។ Ransomware ជារឿយៗរីករាលដាលតាមរយៈអ៊ីម៉ែលបន្លំ និងតំណភ្ជាប់ព្យាបាទ។ ផ្ទៀងផ្ទាត់អត្តសញ្ញាណរបស់អ្នកផ្ញើ និងធានាភាពស្របច្បាប់នៃឯកសារភ្ជាប់ ឬតំណភ្ជាប់ មុនពេលធ្វើអន្តរកម្មជាមួយពួកគេ។
• បង្កើតការបម្រុងទុកជាប្រចាំ ៖ បម្រុងទុកឯកសារសំខាន់ៗ និងទិន្នន័យជាទៀងទាត់ទៅឧបករណ៍ផ្ទុកខាងក្រៅ ឬសេវាកម្មផ្អែកលើពពក។ ការបម្រុងទុកបែបនេះធានាថា ទោះបីជាឯកសារត្រូវបានអ៊ិនគ្រីបដោយ ransomware ក៏ដោយ អ្នកអាចស្ដារពួកវាពីការបម្រុងទុកដែលមានសុវត្ថិភាព។
• សូមប្រយ័ត្នចំពោះការទាញយកឯកសារ និងកម្មវិធី ៖ ទាញយកតែឯកសារ និងកម្មវិធីពីប្រភពដែលអាចទុកចិត្តបាន។ ជៀសវាងការទាញយកឯកសារពីគេហទំព័រដែលមិនបានផ្ទៀងផ្ទាត់ ឬចុចលើផ្ទាំងលេចឡើងដែលគួរឱ្យសង្ស័យ។
• អប់រំខ្លួនអ្នកអំពី ransomware និងបច្ចេកទេសបន្លំ ៖ ទទួលបានព័ត៌មានអំពីការគំរាមកំហែង ransomware និងបច្ចេកទេសបន្លំចុងក្រោយបង្អស់។ អប់រំខ្លួនអ្នកជាទៀងទាត់អំពីការអនុវត្តល្អបំផុតដើម្បីកំណត់អត្តសញ្ញាណ និងជៀសវាងសកម្មភាពគួរឱ្យសង្ស័យនៅលើអ៊ីនធឺណិត។
• R ស្កេនរកមេរោគជាប្រចាំ៖ ធ្វើការស្កែនឧបករណ៍របស់អ្នកជាប្រចាំដោយប្រើកម្មវិធីសុវត្ថិភាពល្បីឈ្មោះ ដើម្បីស្វែងរក និងលុបមេរោគ ឬ ransomware ណាមួយ។

អត្ថបទនៃកំណត់ត្រាតម្លៃលោះបានទម្លាក់លើប្រព័ន្ធដែលឆ្លងមេរោគដោយ Resq100 Ransomware គឺ៖

'បណ្តាញរបស់អ្នកត្រូវបានជ្រៀតចូលដោយ resq100!

ដូចដែលអ្នកអាចឃើញយើងបានជ្រាបចូលទៅក្នុងបណ្តាញរបស់អ្នកទាំងមូលដោយសារតែអសន្តិសុខបណ្តាញសំខាន់ៗមួយចំនួន
ឯកសារទាំងអស់របស់អ្នកដូចជា ឯកសារ dbs និង... ត្រូវបានអ៊ិនគ្រីប ហើយយើងបានផ្ទុកទិន្នន័យសំខាន់ៗជាច្រើនពីម៉ាស៊ីនរបស់អ្នក
ហើយជឿថាយើងយើងដឹងថាយើងគួរប្រមូលអ្វី។

ទោះយ៉ាងណាក៏ដោយ អ្នកអាចយកឯកសាររបស់អ្នកមកវិញ ហើយត្រូវប្រាកដថាទិន្នន័យរបស់អ្នកមានសុវត្ថិភាពពីការលេចធ្លាយ ដោយទាក់ទងមកយើងដោយប្រើព័ត៌មានលម្អិតខាងក្រោម៖

អ៊ីមែលបឋម៖ resq100@onionmail.org
អ៊ីមែលទីពីរ៖ resq100@cyberfear.com

លេខសម្គាល់ម៉ាស៊ីនរបស់អ្នក៖
ប្រើវាជាចំណងជើងនៃអ៊ីមែលរបស់អ្នក។

(សូមចាំថា ប្រសិនបើយើងមិនឮពីអ្នកមួយរយៈ យើងនឹងចាប់ផ្តើមលេចធ្លាយទិន្នន័យ)

តាមរយៈការអនុវត្តវិធានការសុវត្ថិភាពទាំងនេះ អ្នកប្រើប្រាស់អាចកាត់បន្ថយហានិភ័យនៃការធ្លាក់ខ្លួនជាជនរងគ្រោះនៃការវាយប្រហារដោយ ransomware និងការពារទិន្នន័យ និងឧបករណ៍របស់ពួកគេ។'