Hunter Ransomware
អ្នកវិភាគសុវត្ថិភាពតាមអ៊ីនធឺណិតបានកំណត់អត្តសញ្ញាណការគំរាមកំហែងថ្មីមួយដែលគេស្គាល់ថាជា HUNTER Ransomware ខណៈពេលដែលពិនិត្យមើលហានិភ័យនៃមេរោគដែលអាចកើតមាន។ កម្មវិធីគំរាមកំហែងពិសេសនេះ មានសមត្ថភាពក្នុងការអ៊ិនគ្រីបប្រភេទឯកសារជាច្រើន ដែលធ្វើឱ្យវាមិនអាចចូលដំណើរការបាន និងមិនអាចប្រើប្រាស់បានសម្រាប់ជនរងគ្រោះ។ លើសពីនេះទៅទៀត HUNTER ransomware កែប្រែឈ្មោះឯកសារដើមនៃឯកសារដែលបានអ៊ិនគ្រីប និងបង្ហាញកំណត់ចំណាំតម្លៃលោះពីរដែលមានស្លាក 'info.txt' និង 'info.hta' ដល់អ្នកប្រើប្រាស់ដែលរងផលប៉ះពាល់។
លើសពីនេះ HUNTER Ransomware កែប្រែឈ្មោះឯកសារដោយបន្ថែមលេខសម្គាល់តែមួយគត់របស់ជនរងគ្រោះ អាសយដ្ឋានអ៊ីមែល និងផ្នែកបន្ថែម '.HUNTER' ដោយហេតុនេះការបំប្លែងឈ្មោះឯកសារដូចជា '1.doc' ទៅជា '1.doc.id[9ECFA74E-3345] ។ [Hunter-X@tuta.io].HUNTER' និង '2.pdf' ទៅជា '2.png.id[9ECFA74E-3345].[Hunter-X@tuta.io].HUNTER,' ជាដើម។ លើសពីនេះ អ្នកជំនាញផ្នែកសន្តិសុខតាមអ៊ីនធឺណិតបានព្រមានថា HUNTER ជាកម្មសិទ្ធិរបស់គ្រួសារ Phobos Ransomware ដោយបង្ហាញពីការជាប់ទាក់ទងរបស់ខ្លួនជាមួយនឹងក្រុមបំរែបំរួល ransomware ដែលត្រូវបានគេស្គាល់ថាសម្រាប់បច្ចេកទេសអ៊ិនគ្រីបដ៏ទំនើប និងយុទ្ធសាស្ត្រជំរិតទារប្រាក់របស់ពួកគេ។
HUNTER Ransomware ស្វែងរកការជំរិតទារប្រាក់ជនរងគ្រោះដោយការចាប់យកទិន្នន័យ
កំណត់ចំណាំតម្លៃលោះដែលចេញដោយ HUNTER Ransomware បម្រើជាការជូនដំណឹងដល់ជនរងគ្រោះរបស់ខ្លួន ដោយជូនដំណឹងដល់ពួកគេអំពីការអ៊ិនគ្រីបឯកសារទាំងអស់របស់ពួកគេ ដោយសន្មតថាវាមានបញ្ហាសុវត្ថិភាពនៅក្នុងប្រព័ន្ធកុំព្យូទ័ររបស់ពួកគេ។ វាផ្តល់ការណែនាំច្បាស់លាស់សម្រាប់ការទាក់ទងអ្នកវាយប្រហារតាមរយៈអាសយដ្ឋានអ៊ីមែល (hunter-x@tuta.io) ដោយបញ្ជាក់ពីការដាក់បញ្ចូលលេខសម្គាល់តែមួយគត់នៅក្នុងបន្ទាត់ប្រធានបទដើម្បីជួយសម្រួលដល់ការទំនាក់ទំនង។ នៅក្នុងព្រឹត្តិការណ៍នៃការមិនឆ្លើយតបក្នុងរយៈពេល 24 ម៉ោង វិធីសាស្ត្រទំនាក់ទំនងជំនួសត្រូវបានស្នើតាមរយៈគណនី Telegram (@Online7_365)។
លើសពីនេះ កំណត់សម្គាល់រៀបរាប់អំពីតម្រូវការទូទាត់ ដោយកំណត់ប្រតិបត្តិការ Bitcoin សម្រាប់សេវាឌិគ្រីប ជាមួយនឹងចំនួនទឹកប្រាក់លោះប្រែប្រួលអាស្រ័យលើភាពរហ័សនៃទំនាក់ទំនងជនរងគ្រោះ។ ជាកាយវិការនៃការធានា អ្នកវាយប្រហារផ្តល់ការឌិគ្រីបឯកសាររហូតដល់បីដោយឥតគិតថ្លៃ ផ្តល់ឱ្យពួកគេបំពេញតាមលក្ខណៈវិនិច្ឆ័យមួយចំនួន ដូចជាទំហំក្រោម 4 MB និងខ្វះទិន្នន័យសំខាន់ៗ។
លើសពីនេះ កំណត់ត្រានេះសង្កត់ធ្ងន់លើការប្រុងប្រយ័ត្ន ដោយណែនាំប្រឆាំងនឹងការប្តូរឈ្មោះឯកសារដែលបានអ៊ិនគ្រីប ឬព្យាយាមឌិគ្រីបដោយប្រើកម្មវិធីដែលគ្មានការអនុញ្ញាត ដើម្បីការពារការបាត់បង់ទិន្នន័យដែលមិនអាចត្រឡប់វិញបាន ឬធ្លាក់ចូលទៅក្នុងគម្រោងក្លែងបន្លំ។
HUNTER Ransomware បង្កការគំរាមកំហែងច្រើនមុខដោយមិនត្រឹមតែការអ៊ិនគ្រីបឯកសារប៉ុណ្ណោះទេ ប៉ុន្តែថែមទាំងបិទជញ្ជាំងភ្លើង ដែលទុកឱ្យប្រព័ន្ធងាយរងគ្រោះចំពោះការកេងប្រវ័ញ្ចដែលមិនមានសុវត្ថិភាព។ លើសពីនេះ វាលុបបំបាត់យ៉ាងសកម្មនូវ Shadow Volume Copys ដែលរារាំងដល់ការព្យាយាមសង្គ្រោះឯកសារដែលមានសក្តានុពល។ លើសពីនេះ HUNTER បង្ហាញពីសមត្ថភាពក្នុងការប្រមូលទិន្នន័យទីតាំង និងប្រើប្រាស់យន្តការជាប់លាប់ ដោយយុទ្ធសាស្រ្តជៀសវាងតំបន់ប្រព័ន្ធមួយចំនួនដើម្បីគេចពីការរកឃើញ។
តើធ្វើដូចម្តេចដើម្បីបង្កើនការការពាររបស់អ្នកប្រឆាំងនឹងការគំរាមកំហែងពី Malware និង Ransomware?
អ្នកប្រើប្រាស់អាចបង្កើនការការពាររបស់ពួកគេប្រឆាំងនឹងមេរោគ និងការគំរាមកំហែង ransomware តាមរយៈការរួមបញ្ចូលគ្នានៃវិធានការសកម្ម និងការអនុវត្តល្អបំផុតផ្នែកសុវត្ថិភាព៖
- រក្សាកម្មវិធីឱ្យទាន់សម័យ ៖ ការធ្វើបច្ចុប្បន្នភាពជាទៀងទាត់នូវប្រព័ន្ធប្រតិបត្តិការ កម្មវិធី និងកម្មវិធីកំចាត់មេរោគជួយជួសជុលភាពងាយរងគ្រោះផ្នែកសុវត្ថិភាព ដែលមេរោគជារឿយៗកេងប្រវ័ញ្ច។ បើកការអាប់ដេតដោយស្វ័យប្រវត្តិនៅពេលណាដែលអាចធ្វើទៅបាន។
- ដំឡើងកម្មវិធីសុវត្ថិភាពល្បីឈ្មោះ ៖ ដំឡើង និងធ្វើបច្ចុប្បន្នភាពកម្មវិធីប្រឆាំងមេរោគល្បីឈ្មោះជាទៀងទាត់ ដើម្បីស្វែងរក និងលុបការគំរាមកំហែង។ លើសពីនេះ សូមពិចារណាប្រើប្រាស់ដំណោះស្រាយសុវត្ថិភាពដែលផ្តល់នូវលក្ខណៈពិសេសដូចជា ការត្រួតពិនិត្យឥរិយាបថ និងការស្កេនតាមពេលវេលាជាក់ស្តែងសម្រាប់ការការពារដែលប្រសើរឡើង។
- អនុវត្តការប្រុងប្រយ័ត្ននៅពេលដោះស្រាយជាមួយតំណភ្ជាប់ និងឯកសារភ្ជាប់អ៊ីមែល ៖ ត្រូវប្រុងប្រយ័ត្ននៅពេលដោះស្រាយជាមួយឯកសារភ្ជាប់អ៊ីមែល ឬតំណ ជាពិសេសប្រសិនបើវាមកពីប្រភពមិនច្បាស់ ឬគួរឱ្យសង្ស័យ។ ផ្ទៀងផ្ទាត់អត្តសញ្ញាណរបស់អ្នកផ្ញើ ហើយប្រុងប្រយ័ត្នចំពោះអ៊ីមែលដែលមិនរំពឹងទុក ជាពិសេសអ្នកដែលជំរុញឱ្យមានសកម្មភាពបន្ទាន់ ឬមានសំណើមិនធម្មតា។
- បើកការការពារជញ្ជាំងភ្លើង ៖ ធ្វើឱ្យជញ្ជាំងភ្លើងសកម្មទាំងនៅលើរ៉ោតទ័របណ្តាញ និងឧបករណ៍នីមួយៗ ដើម្បីតាមដាន និងគ្រប់គ្រងចរាចរណ៍ចូល និងចេញ ការពារការចូលប្រើដោយគ្មានការអនុញ្ញាត និងរារាំងការតភ្ជាប់ដែលមានគំនិតអាក្រក់។
- ប្រើពាក្យសម្ងាត់ខ្លាំង និងតែមួយគត់ ៖ បង្កើតពាក្យសម្ងាត់ខ្លាំង និងតែមួយគត់សម្រាប់គណនីនីមួយៗ និងបើកដំណើរការការផ្ទៀងផ្ទាត់ពហុកត្តា (MFA) នៅពេលដែលអាចធ្វើទៅបានដើម្បីបង្កើនសុវត្ថិភាពរបស់អ្នក។ គិតអំពីអត្ថប្រយោជន៍នៃការប្រើប្រាស់ឃ្លាំងគ្រប់គ្រងពាក្យសម្ងាត់ល្បីឈ្មោះ និងគ្រប់គ្រងពាក្យសម្ងាត់ឱ្យមានសុវត្ថិភាព។
- បម្រុងទុកទិន្នន័យជាប្រចាំ ៖ អនុវត្តទម្លាប់បម្រុងទុកជាប្រចាំ ដើម្បីធានាថាទិន្នន័យសំខាន់ៗត្រូវបានរក្សាទុកដោយសុវត្ថិភាព ហើយអាចយកមកវិញបានក្នុងករណីមានការវាយប្រហារ ransomware ឬឧបទ្ទវហេតុបាត់បង់ទិន្នន័យ។ រក្សាទុកការបម្រុងទុកនៅក្នុងទីតាំងបណ្តាញដាច់ដោយឡែក ឬក្រៅបណ្តាញ ដើម្បីការពារពួកវាពីការសម្របសម្រួលដោយមេរោគ។
- អប់រំអ្នកប្រើប្រាស់ ៖ អប់រំខ្លួនអ្នក និងអ្នកប្រើប្រាស់ផ្សេងទៀតអំពីមេរោគទូទៅ និងយុទ្ធសាស្ត្រ ransomware ដូចជាការបោកប្រាស់ និងបច្ចេកទេសវិស្វកម្មសង្គម។ បណ្តុះបណ្តាលបុគ្គលិកឱ្យស្គាល់អាកប្បកិរិយាគួរឱ្យសង្ស័យ និងរាយការណ៍ពីការគំរាមកំហែងផ្នែកសុវត្ថិភាពជាបន្ទាន់។
- កំណត់សិទ្ធិអ្នកប្រើប្រាស់ ៖ ដាក់កម្រិតសិទ្ធិរបស់អ្នកប្រើចំពោះតែអ្នកដែលចាំបាច់សម្រាប់អនុវត្តមុខងារការងារ ដើម្បីកាត់បន្ថយផលប៉ះពាល់នៃការវាយប្រហារមេរោគ។ បញ្ចូលគោលការណ៍នៃសិទ្ធិតិចតួចបំផុត ដើម្បីកាត់បន្ថយលទ្ធភាពនៃមេរោគដែលរីករាលដាលពាសពេញប្រព័ន្ធ។
- ទទួលព័ត៌មាន ៖ ទទួលបានព័ត៌មានអំពីការគំរាមកំហែងចុងក្រោយបំផុតនៃមេរោគ និងការគំរាមកំហែង ransomware ដោយធ្វើតាមប្រភពព័ត៌មាន និងការណែនាំអំពីសុវត្ថិភាពអ៊ីនធឺណិតដ៏ល្បីល្បាញ។ ការដឹងពីការគំរាមកំហែងដែលកំពុងកើតឡើងអាចជួយអ្នកប្រើប្រាស់កែសម្រួលយុទ្ធសាស្រ្តសុវត្ថិភាពរបស់ពួកគេយ៉ាងសកម្ម ដើម្បីការពារកាន់តែប្រសើរឡើងប្រឆាំងនឹងហានិភ័យដែលកំពុងវិវត្ត។
កំណត់ចំណាំតម្លៃលោះដែលបង្កើតឡើងដោយ HUNTER Ransomware ជាបង្អួចលេចឡើងគឺ៖
ឯកសាររបស់អ្នកទាំងអស់ត្រូវបានអ៊ិនគ្រីប!
ឯកសារទាំងអស់របស់អ្នកត្រូវបានអ៊ិនគ្រីប ដោយសារបញ្ហាសុវត្ថិភាពជាមួយកុំព្យូទ័ររបស់អ្នក។ ប្រសិនបើអ្នកចង់ស្តារពួកវាឡើងវិញ សូមសរសេរមកយើងតាមអ៊ីមែល Hunter-X@tuta.io
សរសេរលេខសម្គាល់នេះនៅក្នុងចំណងជើងនៃសាររបស់អ្នក -
ប្រសិនបើអ្នកមិនទទួលបានការឆ្លើយតបក្នុងរយៈពេល 24 ម៉ោង សូមទាក់ទងមកយើងខ្ញុំតាមរយៈគណនី Telegram.org: @Online7_365
អ្នកត្រូវចំណាយសម្រាប់ការឌិគ្រីបនៅក្នុង Bitcoins ។ តម្លៃអាស្រ័យលើល្បឿនដែលអ្នកសរសេរមកយើង។ បន្ទាប់ពីការទូទាត់ យើងនឹងបញ្ជូនអ្នកនូវឧបករណ៍ដែលនឹងឌិគ្រីបឯកសាររបស់អ្នកទាំងអស់។
ការឌិគ្រីបដោយឥតគិតថ្លៃជាការធានា
មុនពេលបង់ប្រាក់ អ្នកអាចផ្ញើឯកសាររហូតដល់ 3 មកយើងសម្រាប់ការឌិគ្រីបដោយឥតគិតថ្លៃ។ ទំហំសរុបនៃឯកសារត្រូវតែតិចជាង 4Mb (មិនទុកក្នុងប័ណ្ណសារ) ហើយឯកសារមិនគួរមានព័ត៌មានដ៏មានតម្លៃទេ។ (មូលដ្ឋានទិន្នន័យ ការបម្រុងទុក សន្លឹក Excel ធំ។ល។)
វិធីដើម្បីទទួលបាន Bitcoins
មធ្យោបាយងាយស្រួលបំផុតដើម្បីទិញ bitcoins គឺគេហទំព័រ LocalBitcoins ។ អ្នកត្រូវចុះឈ្មោះ ចុច 'ទិញ bitcoins' ហើយជ្រើសរើសអ្នកលក់តាមវិធីបង់ប្រាក់ និងតម្លៃ។
hxxps://localbitcoins.com/buy_bitcoins
អ្នកក៏អាចស្វែងរកកន្លែងផ្សេងទៀតដើម្បីទិញ Bitcoins និងអ្នកចាប់ផ្តើមដំបូងនៅទីនេះ៖
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
យកចិត្តទុកដាក់!
កុំប្តូរឈ្មោះឯកសារដែលបានអ៊ិនគ្រីប។
កុំព្យាយាមឌិគ្រីបទិន្នន័យរបស់អ្នកដោយប្រើកម្មវិធីភាគីទីបី វាអាចបណ្តាលឱ្យបាត់បង់ទិន្នន័យជាអចិន្ត្រៃយ៍។
ការឌិគ្រីបឯកសាររបស់អ្នកដោយមានជំនួយពីភាគីទីបីអាចបណ្តាលឱ្យមានការកើនឡើងតម្លៃ (ពួកគេបន្ថែមថ្លៃសេវារបស់ពួកគេទៅពួកយើង) ឬអ្នកអាចក្លាយជាជនរងគ្រោះនៃការបោកប្រាស់។
ឯកសារអត្ថបទរបស់ HUNTER Ransomware ផ្តល់ការណែនាំដូចខាងក្រោមពីអ្នកវាយប្រហារ៖
!!!រាល់ឯកសាររបស់អ្នកត្រូវបានអ៊ិនគ្រីប!!!
ដើម្បីឌិគ្រីបពួកគេ សូមផ្ញើអ៊ីមែលទៅកាន់អាសយដ្ឋាននេះ៖ Hunter-X@tuta.io។
ប្រសិនបើយើងមិនឆ្លើយក្នុងរយៈពេល 24 ម៉ោងទេ សូមផ្ញើសារទៅកាន់តេឡេក្រាម៖ @Online7_365
