Xam Ransomware
អ្នកស្រាវជ្រាវសន្តិសុខតាមអ៊ីនធឺណិតបានកំណត់អត្តសញ្ញាណ Xam Ransomware កំឡុងពេលស៊ើបអង្កេតរបស់ពួកគេអំពីកម្មវិធីដែលអាចរំខាន និងគំរាមកំហែង។ Ransomware គឺជាមេរោគដែលត្រូវបានរចនាឡើងជាពិសេសដើម្បីអ៊ិនគ្រីបឯកសាររបស់ជនរងគ្រោះជាមួយនឹងចេតនានៃការជំរិតប្រាក់ពីពួកគេជាថ្នូរនឹងការឌិគ្រីប (សង្គ្រោះ) ទិន្នន័យ។
នៅពេលដែលបានធ្វើឱ្យសកម្មនៅលើឧបករណ៍ដែលត្រូវបានសម្របសម្រួល Xam Ransomware ចាប់ផ្តើមការវាយប្រហាររបស់ខ្លួនដោយការអ៊ិនគ្រីបឯកសារ និងបន្ថែមផ្នែកបន្ថែម '.xam' ទៅឈ្មោះរបស់ពួកគេ។ ឧទាហរណ៍ ឯកសារដែលមានឈ្មោះដើមថា '1.doc' នឹងត្រូវបានបំប្លែងទៅជា '1.doc.xam' ខណៈពេលដែល '2.png' ក្លាយជា '2.png.xam' ហើយអ្វីៗផ្សេងទៀតសម្រាប់ឯកសារដែលរងផលប៉ះពាល់ទាំងអស់។ នៅពេលបញ្ចប់ដំណើរការអ៊ិនគ្រីប Xam បង្កើតកំណត់ចំណាំតម្លៃលោះដែលមានចំណងជើងថា 'unlock.txt' ។ ចំណាំនេះជាធម្មតាផ្តល់ការណែនាំពីអ្នកវាយប្រហារអំពីរបៀបបង់ថ្លៃលោះដែលទាមទារ និងទទួលបានសិទ្ធិចូលប្រើឯកសារដែលបានអ៊ិនគ្រីប។
Xam Ransomware អាចនាំឱ្យមានការរំខានយ៉ាងខ្លាំងដោយការចាក់សោទិន្នន័យ
កំណត់ចំណាំតម្លៃលោះពី Xam ជូនដំណឹងដល់ជនរងគ្រោះថា មូលដ្ឋានទិន្នន័យ ឯកសារ រូបថត និងឯកសារសំខាន់ៗផ្សេងទៀតរបស់ពួកគេត្រូវបានអ៊ិនគ្រីប។ អ្នកវាយប្រហារទាមទារឱ្យបង់ប្រាក់ចំនួន 100 USDT (Tether cryptocurrency) ជាថ្នូរនឹងឧបករណ៍ឌិគ្រីប។ គិតត្រឹមពេលសរសេរ ចំនួនទឹកប្រាក់នេះគឺស្មើនឹងប្រមាណ 100 ដុល្លារអាមេរិក (ទោះបីជាតម្លៃនេះអាចប្រែប្រួលនាពេលអនាគតក៏ដោយ)។
អ្នកស្រាវជ្រាវសន្តិសុខតាមអ៊ីនធឺណិតព្រមានថា ការឌិគ្រីបឯកសារដោយគ្មានការចូលរួមពីឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត ជាធម្មតាមិនអាចទៅរួចនោះទេ។ លើសពីនេះ បើទោះបីជាការបង់ប្រាក់លោះត្រូវបានធ្វើឡើងក៏ដោយ ក៏មិនមានការធានាថា ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតនឹងផ្តល់សោរឌិគ្រីប ឬកម្មវិធីដែលបានសន្យានោះទេ។ ដូច្នេះ អ្នកជំនាញណែនាំយ៉ាងម៉ឺងម៉ាត់កុំធ្វើតាមការទាមទាររបស់ឧក្រិដ្ឋជន ព្រោះការផ្ញើលុយគ្រាន់តែបន្តសកម្មភាពឧក្រិដ្ឋប៉ុណ្ណោះ។
ដើម្បីបញ្ឈប់ការអ៊ិនគ្រីបបន្ថែមទៀតដោយ Xam Ransomware វាជាការចាំបាច់ដើម្បីលុបមេរោគចេញពីប្រព័ន្ធប្រតិបត្តិការ។ ទោះយ៉ាងណាក៏ដោយ ការដក ransomware ចេញនឹងមិនស្តារឯកសារដែលបានអ៊ិនគ្រីបរួចហើយដោយស្វ័យប្រវត្តិនោះទេ។ ការស្ដារឯកសារដែលបានអ៊ិនគ្រីបអាចទាមទារការស្ដារឡើងវិញពីការបម្រុងទុក ឬការប្រើប្រាស់ឧបករណ៍ឌិគ្រីបប្រសិនបើមាន។
តើអ្នកអាចការពារឧបករណ៍ និងទិន្នន័យរបស់អ្នកពីការគំរាមកំហែងរបស់ Ransomware ដូច Xam យ៉ាងដូចម្តេច?
ការការពារឧបករណ៍ និងទិន្នន័យពី ransomware តម្រូវឱ្យអនុវត្តការបញ្ចូលគ្នានៃវិធានការសកម្ម និងការអនុវត្តល្អបំផុតផ្នែកសុវត្ថិភាព។ នេះជារបៀបដែលអ្នកប្រើប្រាស់អាចការពារឧបករណ៍ និងទិន្នន័យរបស់ពួកគេបានប្រសើរជាងមុនពី ransomware៖
- រក្សាការអាប់ដេតកម្មវិធី ៖ ត្រូវប្រាកដថាប្រព័ន្ធប្រតិបត្តិការ កម្មវិធីកម្មវិធី និងកម្មវិធីប្រឆាំងមេរោគរបស់អ្នកត្រូវបានអាប់ដេតជាទៀងទាត់ជាមួយនឹងបំណះសុវត្ថិភាព និងការអាប់ដេតចុងក្រោយបំផុត។ ភាពងាយរងគ្រោះនៅក្នុងកម្មវិធីដែលហួសសម័យអាចដើរតួជាមេរោគឆ្លងដែលត្រូវបានកេងប្រវ័ញ្ចដោយអ្នកវាយប្រហារ ransomware ។
តាមរយៈការអនុវត្តតាមវិធានការសកម្ម និងការអនុវត្តល្អបំផុតផ្នែកសុវត្ថិភាពទាំងនេះ អ្នកប្រើប្រាស់អាចកាត់បន្ថយយ៉ាងខ្លាំងនូវប្រូបាប៊ីលីតេនៃការធ្លាក់ខ្លួនជាជនរងគ្រោះដោយសារការឆ្លងមេរោគ ransomware និងការពារឧបករណ៍ និងទិន្នន័យរបស់ពួកគេពីការគំរាមកំហែងតាមអ៊ីនធឺណិត។
អត្ថបទពេញលេញនៃកំណត់ចំណាំតម្លៃលោះដែលបានបន្សល់ទុកដល់ជនរងគ្រោះនៃ Xam Ransomware គឺ៖
'Don't worry, you can Unlock your files.
All your files like documents, photos, databases and other important are encrypted
You must follow these steps To decrypt your files :
1) Send 100 USDT in this address TSvLRDHxLVnnRBujwTouDR4Z6syjaH3PPN (trc20)
2) After sending 100 usdt, just contact me in my telegram bot. This is my telegram bot username @Xm02Bot
3) After confirming we will give you a decrypter to unlock your all files.Don't beg without sending money.'
