IRIS Ransomware
ក្នុងអំឡុងពេលនៃការត្រួតពិនិត្យសន្តិសុខតាមអ៊ីនធឺណិតដែលផ្តោតលើការគំរាមកំហែងមេរោគដែលអាចកើតមាន អ្នកស្រាវជ្រាវបានជំពប់ដួលលើកម្មវិធីព្យាបាទមួយដែលមានឈ្មោះថា IRIS ។ មុខងារចម្បងរបស់វាវិលជុំវិញការអ៊ិនគ្រីបឯកសារដែលផ្ទុកនៅលើឧបករណ៍ដែលត្រូវបានសម្របសម្រួល។ បន្ទាប់ពីការអ៊ិនគ្រីប ការគំរាមកំហែងទាមទារការបង់ប្រាក់លោះពីជនរងគ្រោះដែលរងផលប៉ះពាល់ជាថ្នូរនឹងការឌិគ្រីបឯកសាររបស់ពួកគេ។
នៅពេលប្រតិបត្តិ IRIS Ransomware ចាប់ផ្តើមដំណើរការអ៊ិនគ្រីប ដោយកំណត់គោលដៅប្រភេទឯកសារផ្សេងៗដែលមាននៅលើប្រព័ន្ធ។ វាផ្លាស់ប្តូរឈ្មោះឯកសារដើមដោយបន្ថែមផ្នែកបន្ថែមដែលមានតួអក្សរដែលបានបង្កើតដោយចៃដន្យចំនួនបួន។ ជាឧទាហរណ៍ ឯកសារដែលមានឈ្មោះដំបូង '1.pdf' នឹងបង្ហាញជា '1.pdf.592m' ខណៈ '2.png' នឹងបំប្លែងទៅជា '2.png.2n32' និងផ្សេងៗទៀតសម្រាប់ឯកសារដែលបានអ៊ិនគ្រីបទាំងអស់។ នៅពេលបញ្ចប់ដំណើរការអ៊ិនគ្រីប IRIS កែប្រែផ្ទាំងរូបភាពផ្ទៃតុ ហើយដាក់ប្រាក់លោះចំណាំដែលមានស្លាក 'read_it.txt'។ លើសពីនេះ អ្នកស្រាវជ្រាវបានកំណត់ថា IRIS ជាកម្មសិទ្ធិរបស់គ្រួសារ Chaos Ransomware ។
IRIS Ransomware អាចចាក់សោជនរងគ្រោះពីការចូលប្រើទិន្នន័យរបស់ពួកគេ។
សារតម្លៃលោះដែលផ្តល់ដោយ IRIS រៀបរាប់ពីស្ថានភាព៖ ឯកសាររបស់ជនរងគ្រោះត្រូវបានអ៊ិនគ្រីប ហើយដើម្បីយកវាមកវិញ ការទូទាត់ចំនួន $350 ជា XMR (Monero cryptocurrency) ត្រូវបានទាមទារ។ ទោះជាយ៉ាងណាក៏ដោយ កំណត់ត្រានេះបន្តដោយអះអាងថា អ្នកវាយប្រហារក៏បានដកយកទិន្នន័យរសើបផងដែរ ដូចជាប្រវត្តិរុករក ព័ត៌មានដែលអាចកំណត់អត្តសញ្ញាណផ្ទាល់ខ្លួន អត្តសញ្ញាណប័ណ្ណចូល និងលេខកាតឥណទាន។ វាធ្វើអោយមានភាពស្មុគស្មាញ ដោយសារការធ្វើទ្រង់ទ្រាយឧបករណ៍មិនត្រូវបានគេមើលឃើញថាជាដំណោះស្រាយដែលអាចសម្រេចបាននោះទេ ព្រោះវានឹងមិនលុបទិន្នន័យដែលលួចនោះទេ។ ផ្ទុយទៅវិញ ការជាប់ពាក់ព័ន្ធគឺថា អ្នកវាយប្រហារនឹងគំរាមបែកធ្លាយព័ត៌មាននេះ ប្រសិនបើតម្លៃលោះមិនត្រូវបានបង់។
នៅក្នុងសេណារីយ៉ូ ransomware ធម្មតា ការឌិគ្រីបដោយគ្មានការចូលរួមពីអ្នកវាយប្រហារគឺស្ទើរតែមិនអាចទៅរួចទេ លើកលែងតែករណីដ៏កម្រដែល ransomware មានកំហុសធ្ងន់ធ្ងរ។ ទោះយ៉ាងណាក៏ដោយ សូម្បីតែនៅពេលដែលជនរងគ្រោះធ្វើតាមការទាមទារថ្លៃលោះក៏ដោយ ជារឿយៗពួកគេមិនទទួលបានឧបករណ៍ឌិគ្រីបទេ។ ដូច្នេះហើយ អ្នកជំនាញណែនាំយ៉ាងមុតមាំប្រឆាំងនឹងការបង់ថ្លៃលោះ ព្រោះវាមិនត្រឹមតែបរាជ័យក្នុងការធានាការសង្គ្រោះទិន្នន័យប៉ុណ្ណោះទេ ប៉ុន្តែថែមទាំងគាំទ្រសកម្មភាពខុសច្បាប់ដោយការផ្ដល់មូលនិធិដល់ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតផងដែរ។
ដើម្បីការពារ IRIS Ransomware ពីការអ៊ិនគ្រីបឯកសារបន្ថែមទៀត វាជារឿងសំខាន់ក្នុងការយកវាចេញពីប្រព័ន្ធប្រតិបត្តិការ។ ទោះជាយ៉ាងណាក៏ដោយ វាជារឿងសំខាន់ក្នុងការកត់សម្គាល់ថាការដក ransomware ចេញនឹងមិនស្ដារទិន្នន័យដែលបានអ៊ិនគ្រីបដោយស្វ័យប្រវត្តិនោះទេ។
ចាត់វិធានការដើម្បីការពារឧបករណ៍របស់អ្នកប្រឆាំងនឹង Malware និង Ransomware
ការការពារឧបករណ៍ប្រឆាំងនឹងមេរោគ និងមេរោគ ransomware គឺមានសារៈសំខាន់នៅក្នុងទិដ្ឋភាពឌីជីថលនាពេលបច្ចុប្បន្ននេះ។ នេះគឺជាការណែនាំដ៏ទូលំទូលាយមួយដែលបង្ហាញពីវិធានការផ្សេងៗដែលអ្នកប្រើប្រាស់អាចអនុវត្តដើម្បីការពារឧបករណ៍របស់ពួកគេប្រកបដោយប្រសិទ្ធភាព៖
តាមរយៈការអនុវត្តវិធានការដ៏ទូលំទូលាយទាំងនេះ អ្នកប្រើប្រាស់អាចកាត់បន្ថយហានិភ័យនៃការឆ្លងមេរោគ និងមេរោគ ransomware នៅលើឧបករណ៍របស់ពួកគេ និងការពារទិន្នន័យដ៏មានតម្លៃរបស់ពួកគេពីការបំពាន។
អត្ថបទពេញលេញនៃកំណត់ចំណាំតម្លៃលោះដែលបង្កើតឡើងដោយ IRIS Ransomware គឺ៖
'HACKED BY IRIS!!!!!!!!!!!
Hello!
First off, this is not personal, its just businuss
All of your files have been encrypted!
Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
be able to decrypt them without our help.What can I do to get my files back?
You can buy our special decryption software, this software will allow you to recover all of your data and remove the ransomware from your computer.The price for the software is $350. Payment can be made in Monero only.
What happens if i don't pay?
You may think of just reseting your pc… We have all of your files, your addresses, passwords, emails, credit cards, search history, wifi logs, plus we literally everything that is on your computer. If you are connected to a wifi network we now also have all the files from those devices also.
How do I buy Monero/XMR?
Look up a youtube video on how to buy the coin, or visit localmonero.co to buy from a seller.
Payment Type: Monero/Xmr Coin
Amount: $350 USD In Monero/XMR
Monero/XMR address to send to:
45R284b7KTQaeM5t8A2fv617CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVjoppdY24gvV17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVIf you have any questions or issues contact: iriswaresupport@proton.me
HACKED BY IRIS (THE ONE AND ONLY)'
