မည်သည့် ransomware က
သင့်ဖိုင်များကို ကုဒ်ဝှက်ခဲ့သနည်း?
ထူးဆန်းသော ဖိုင် extension သို့မဟုတ် ငွေတောင်းခံစာကို ကူးထည့်ပါ၊ သို့မဟုတ် ကုဒ်ဝှက်ထားသော နမူနာတစ်ခုကို ချပါ။ ၎င်းကို လူသိများသော ransomware မျိုးရင်းများနှင့် တိုက်ဆိုင်စစ်ဆေးပြီး အခမဲ့ decryptor ရှိမရှိနှင့် နောက်ထပ် ဘာလုပ်ရမည်ကို ပြောပြပါမည် — အားလုံး သင့်ဘရောက်ဇာအတွင်း၌။ မည်သည့်အရာမျှ အပ်လုဒ်မလုပ်ပါ။
- သင့်ဘရောက်ဇာအတွင်း၌ အပြည့်အဝ လုပ်ဆောင်သည်
- မည်သည့်အရာမျှ အပ်လုဒ်မလုပ် — ခြေရာခံကိရိယာမရှိ
- ဒေသတွင်း မျိုးရင်းဒေတာဘေ့စ်နှင့် တိုက်ဆိုင်စစ်ဆေးသည်
ပထမတုံ့ပြန်မှု — ယခုပင် ဤအတိုင်းလုပ်ပါ
ပထမတစ်နာရီအတွက် တည်ငြိမ်သော လမ်းညွှန်
- ပျံ့နှံ့မှုကို ရပ်တန့်ရန် စက်ပစ္စည်းကို ကွန်ရက် (Wi-Fi နှင့် ကြိုး) မှ ဖြုတ်ပါ။
- ဖွင့်ထားသော်လည်း သီးခြားခွဲထားပါ — ပြန်လည်စတင်ခြင်း မပြုပါနှင့်။
- ခွဲခြမ်းစိတ်ဖြာရန်အတွက် ငွေတောင်းခံစာနှင့် ကုဒ်ဝှက်ထားသော နမူနာအချို့ကို သိမ်းထားပါ။
- ငွေတောင်းခံသည့်ဖန်သားပြင်ကို ဓာတ်ပုံရိုက်ပြီး သတ်မှတ်ရက်များ ရှိပါက မှတ်သားပါ။
- သန့်ရှင်းသော အော့ဖ်လိုင်း အရန်သိမ်းဆည်းမှုများ ရှိမရှိ စစ်ဆေးပါ။
- ကျွမ်းကျင်သူနှင့် မဆွေးနွေးမီ ငွေမပေးပါနှင့် — ၎င်းသည် ပြန်လည်ရယူနိုင်မှုကို ရှားရှားပါးပါးသာ အာမခံပြီး ပိတ်ဆို့ခံ အဖွဲ့များအတွက် တရားမဝင်နိုင်ပါ။
- OS ကို ပြန်လည်ထည့်သွင်းခြင်း သို့မဟုတ် disk များကို ဖျက်ခြင်း မပြုပါနှင့် — ၎င်းသည် သက်သေအထောက်အထားနှင့် ပြန်လည်ရယူနိုင်မှု ရွေးချယ်စရာများကို ဖျက်ဆီးသည်။
- ဖိုရမ်များမှ ကျပန်း «decryptor» များကို မ run ပါနှင့် — အများစုသည် လိမ်လည်မှု သို့မဟုတ် malware ဖြစ်သည်။
- အရန်သိမ်းဆည်းမှုများကို ကူးစက်ခံထားရသော စက်နှင့် မချိတ်ဆက်ပါနှင့်။
- ငွေတောင်းခံစာ(များ)နှင့် ဖန်သားပြင်ပေါ်ရှိ မက်ဆေ့ချ်။
- ကုဒ်ဝှက်ထားသော ဖိုင်အနည်းငယ် (နှင့် မူရင်းများ ရှိပါက)။
- သက်ဆိုင်ရာ မှတ်တမ်းများ၊ သံသယဖြစ်ဖွယ် အီးမေးလ်များနှင့် အချိန်တံဆိပ်များ။
- ၎င်းသည် မှုခင်းသိပ္ပံ၊ အာမခံနှင့် ဥပဒေစိုးမိုးရေး အစီရင်ခံစာများတွင် အထောက်အကူဖြစ်သည်။
PWN-ALL ChainBreak — ၂၄/၇ ransomware ဖြစ်ရပ်တုံ့ပြန်မှု
အဆင့်လေးဆင့်ဖြင့် ထိန်းချုပ်ခြင်း၊ ကုဒ်ဖြည်သုတေသနနှင့် မှုခင်းသိပ္ပံ ပြန်လည်ရယူခြင်း။ လက်မှတ်တန်းစီမဟုတ်ဘဲ ကျွမ်းကျင်သူက တုံ့ပြန်သည်။
သီးခြားခွဲပါ၊ ထိခိုက်မှုအတိုင်းအတာကို တိုင်းတာပါ၊ ပျံ့နှံ့မှုကို ရပ်တန့်ပါ။
အမျိုးအစား၊ ဝင်ရောက်လမ်းကြောင်းနှင့် ဆက်လက်တည်ရှိမှုကို ခွဲခြားသိရှိပါ။
ကုဒ်ဖြည်သုတေသန၊ အရန်သိမ်းဆည်းမှုနှင့် ဒေတာ ပြန်လည်ရယူခြင်း။
အာမခံနှင့် ဥပဒေစိုးမိုးရေးအတွက် မှုခင်းသိပ္ပံ။
လုပ်ဆောင်ပုံ
သင့်ဒေတာကို ဘယ်တော့မှ မမြင်သော ransomware ခွဲခြားသိရှိစက်
ID-Ransomware ကဲ့သို့ ကိရိယာများသည် ငွေတောင်းခံစာနှင့် ကုဒ်ဝှက်ထားသောဖိုင်တစ်ခုကို ဆာဗာသို့ အပ်လုဒ်လုပ်ရန် လိုအပ်သည်။ ဤကိရိယာသည် တူညီသော အချက်ပြများကို — အပြည့်အဝ သင့်စက်ပစ္စည်းပေါ်တွင် — ဒေသတွင်း မျိုးရင်းဒေတာဘေ့စ်နှင့် တိုက်ဆိုင်စစ်ဆေးသည်။
- ငွေတောင်းခံစာကို တတိယပါတီ ဆာဗာသို့ အပ်လုဒ်လုပ်ခြင်း။
- သင့်ဒေတာ၏ ကုဒ်ဝှက်ထားသော နမူနာတစ်ခုကို အပ်လုဒ်လုပ်ခြင်း။
- သင့်ဖြစ်ရပ်အသေးစိတ်များသည် သင့်ကွန်ရက်မှ ထွက်ခွာသွားသည်။
- extension၊ စာ၏ဖိုင်အမည်နှင့် စာသားပုံစံများကို ဒေသတွင်း တိုက်ဆိုင်စစ်ဆေးခြင်း။
- လူသိများသော ဖိုင်အမှတ်အသားများကို ဒေသတွင်း ဒေတာဘေ့စ်နှင့် နှိုင်းယှဉ်ခြင်း။
- မျိုးရင်း၊ ကုဒ်ဖြည်နိုင်ခြေနှင့် တည်ငြိမ်သော လမ်းညွှန်ကို ရယူခြင်း။
မေးလေ့ရှိသောမေးခွန်းများ
အဖြစ်များသော မေးခွန်းများ
ကျွန်ုပ်၏ဒေတာကို အပ်လုဒ်လုပ်သလား?
မဟုတ်ပါ။ စာသားနှင့် သင်ထည့်သော မည်သည့်ဖိုင်ကိုမဆို သင့်ဘရောက်ဇာအတွင်း၌ လုပ်ဆောင်ပြီး မည်သည့်နေရာသို့မျှ မပို့ပါ။ ခြေရာခံကိရိယာ မရှိပါ။
တိုက်ဆိုင်မှု မည်မျှ ယုံကြည်စိတ်ချရသနည်း?
ခွဲခြားသိရှိမှုသည် အများသိ အညွှန်းကိန်းများ — extension၊ စာ၏ဖိုင်အမည်၊ စာသားပုံစံများနှင့် ဖိုင်အမှတ်အသားများအပေါ် အခြေခံသည်။ အထူးသဖြင့် အသစ် သို့မဟုတ် ယေဘုယျ မျိုးကွဲများအတွက် မှားယွင်း သို့မဟုတ် မပြည့်စုံနိုင်ပါ။ အမြဲတမ်း ဤနေရာတွင် အတည်ပြုပါ — No More Ransom သို့မဟုတ် ဆောင်ရွက်မီ ကျွမ်းကျင်သူနှင့်။
ကျွန်ုပ် အခမဲ့ ကုဒ်ဖြည်နိုင်ပါမည်လား?
တစ်ခါတစ်ရံ။ မျိုးရင်းအချို့တွင် အခမဲ့ decryptor များ ရှိပြီး အများစုတွင် မရှိပါ။ ဤနိုင်ခြေသည် အများသိ အချက်အလက်ကို ထင်ဟပ်ပြီး အချိန်နှင့်အမျှ ပြောင်းလဲနိုင်သည် — အမြဲတမ်း No More Ransom တွင် စိစစ်ပါ။
ကျွန်ုပ် ငွေပေးသင့်ပါသလား?
ဦးစွာ ကျွမ်းကျင်သူနှင့် ဆွေးနွေးပါ။ ငွေပေးခြင်းသည် ပြန်လည်ရယူမှုကို ရှားရှားပါးပါးသာ အာမခံပြီး အဖွဲ့သည် ပိတ်ဆို့ခံရပါက တရားမဝင်နိုင်ပါ။ ကျွန်ုပ်တို့၏ ChainBreak အဖွဲ့က အကြံပြုနိုင်သည်။
တိုက်ခိုက်သူ ပရိုဖိုင် ဆိုသည်မှာ အဘယ်နည်း?
၎င်းသည် တိုက်ခိုက်သူက သင့်အား မည်သို့ ဆက်သွယ်ရန် တောင်းဆိုသည်ကို ဖတ်ရှုသည်။ Tor ညှိနှိုင်းမှု သို့မဟုတ် ပေါက်ကြားမှု ပေါ်တယ်သည် နှစ်ဆ ငွေညှစ်သော အကြီးစား အဖွဲ့ကို ညွှန်ပြသည် — ဒေတာ ခိုးယူခံရသည်ဟု ယူဆပြီး ဖောက်ဖျက်မှုအဖြစ် ကိုင်တွယ်ပါ။ အီးမေးလ်၊ Tox သို့မဟုတ် Jabber ဖြင့်သာ ဆက်သွယ်ခြင်းသည် «အစုလိုက်» မျိုးရင်းများ (Phobos၊ Dharma၊ STOP၊ Mallox) ၏ လက္ခဏာဖြစ်ပြီး ၎င်းတို့သည် အားနည်းသော remote-desktop လော့ဂ်အင်များမှတစ်ဆင့် ဝင်ရောက်လေ့ရှိကာ အခမဲ့ decryptor ရှိဖွယ် ပိုများသည်။
ခွဲခြားသိရှိမှုသည် အများသိ အညွှန်းကိန်းများအပေါ် အခြေခံပြီး အထူးသဖြင့် အသစ် သို့မဟုတ် ယေဘုယျ မျိုးကွဲများအတွက် မပြည့်စုံနိုင်ပါ။ Decryptor ရရှိနိုင်မှုသည် အချိန်နှင့်အမျှ ပြောင်းလဲသည် — No More Ransom တွင် စိစစ်ပြီး ဆောင်ရွက်မီ အရည်အချင်းပြည့်မီသော ဖြစ်ရပ်တုံ့ပြန်ရေး ကျွမ်းကျင်သူနှင့် တိုင်ပင်ပါ။