Allahu Akbar Ransomware

អ្នកស្រាវជ្រាវសន្តិសុខតាមអ៊ីនធឺណិតបានលាតត្រដាងការគំរាមកំហែង ransomware ដែលគេស្គាល់ថាជា Allahu Akbar ។ កម្មវិធីគំរាមកំហែងនេះត្រូវបានបង្កើតឡើងដើម្បីអ៊ិនគ្រីបទិន្នន័យ និងស្នើសុំការបង់ប្រាក់លោះជាថ្នូរនឹងការបញ្ច្រាសដំណើរការ។

នៅពេលដែល Allahu Akbar Ransomware ក្លាយជាសកម្មនៅលើឧបករណ៍ដែលត្រូវបានសម្របសម្រួល វានឹងបន្តចាក់សោប្រភេទឯកសារជាច្រើន និងកែប្រែឈ្មោះដើមរបស់ពួកគេ។ ជាពិសេស ការគំរាមកំហែងបន្ថែមផ្នែកបន្ថែម '.allahuakbar' ទៅឈ្មោះឯកសារ។ ឧទាហរណ៍ ឯកសារដែលបានកំណត់ថាជា '1.png' បំប្លែងទៅជា '1.png.allahuakbar' '2.png' ក្លាយជា '2.png.allahuakbar' ជាដើម។

នៅពេលបញ្ចប់ដំណើរការអ៊ិនគ្រីប កំណត់ចំណាំតម្លៃលោះ - 'how_to_decrypt.txt' - ត្រូវបានបង្កើត។ ខ្លឹមសារនៃសារនេះបង្ហាញយ៉ាងច្បាស់ថា ransomware នេះនៅតែស្ថិតក្នុងដំណាក់កាលអភិវឌ្ឍន៍នៅឡើយ។

ជនរងគ្រោះនៃ Allahu Akbar Ransomware អាចមានជម្រើសមួយចំនួនសម្រាប់ការសង្គ្រោះទិន្នន័យ

កំណត់ចំណាំតម្លៃលោះនៃមេរោគនេះជូនដំណឹងដល់ជនរងគ្រោះអំពីការអ៊ិនគ្រីបទិន្នន័យរបស់ពួកគេ។ វាផ្តល់នូវការធានាថាអ្នកវាយប្រហារមានសមត្ថភាពស្តារឯកសារដែលមិនអាចចូលដំណើរការបាន។ ជាការបង្ហាញពីសមត្ថភាពសង្គ្រោះនេះ ជនរងគ្រោះអាចសាកល្បងដំណើរការឌិគ្រីបលើឯកសារបីដោយមិនគិតថ្លៃអ្វីទាំងអស់។

ការដោះសោទិន្នន័យដែលបានអ៊ិនគ្រីបទាំងអស់នឹងតម្រូវឱ្យបង់ប្រាក់លោះនៅក្នុង Bitcoin cryptocurrency ដល់អ្នកវាយប្រហារ។ ដើម្បីចាប់ផ្តើមនីតិវិធីនេះ សារមានការណែនាំដើម្បីទាក់ទងជាមួយឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។ ទោះជាយ៉ាងណាក៏ដោយ ព័ត៌មានលម្អិតទំនាក់ទំនងដែលបានផ្តល់គឺមិនត្រឹមត្រូវទេ ដែលបង្ហាញថា Allahu Akbar ransomware នៅតែស្ថិតក្រោមការអភិវឌ្ឍន៍។

ក្នុងករណីភាគច្រើននៃការឆ្លងមេរោគ ransomware ការឌិគ្រីបគឺអាចសម្រេចបានតែជាមួយនឹងការចូលរួមរបស់អ្នកវាយប្រហារប៉ុណ្ណោះ។ ករណីលើកលែងដ៏កម្រមាន ជាញឹកញាប់ត្រូវបានរកឃើញនៅក្នុងករណីដែលកម្មវិធី ransomware ខ្លួនវាមានគុណវិបត្តិយ៉ាងធ្ងន់ធ្ងរ។

នៅក្នុងស្ថានភាពជាច្រើន ជនរងគ្រោះមិនទទួលបានសោរឌិគ្រីប ឬឧបករណ៍ចាំបាច់ទេ សូម្បីតែបន្ទាប់ពីបំពេញតម្រូវការលោះក៏ដោយ។ សម្រាប់ហេតុផលនេះ អ្នកជំនាញការបង្ខិតបង្ខំយ៉ាងខ្លាំងក្នុងការអនុវត្តតាមការទាមទារ ព្រោះថាការសង្គ្រោះទិន្នន័យមិនត្រូវបានធានា ហើយការបង់ប្រាក់លោះក៏ជួយទ្រទ្រង់សកម្មភាពខុសច្បាប់នេះផងដែរ។

ការលុបបំបាត់ Allahu Akbar Ransomware ចេញពីប្រព័ន្ធប្រតិបត្តិការនឹងបញ្ឈប់ការអ៊ិនគ្រីបបន្ថែមទៀត។ ទោះយ៉ាងណាក៏ដោយ ការដកយកចេញរបស់វានឹងមិនស្ដារឯកសារដែលត្រូវបានចាក់សោរួចហើយនោះទេ។

ត្រូវប្រាកដថាឧបករណ៍ និងទិន្នន័យរបស់អ្នកមានសុវត្ថិភាពគ្រប់គ្រាន់ប្រឆាំងនឹងការឆ្លងមេរោគ Ransomware

ការការពារឧបករណ៍ និងទិន្នន័យពីការវាយប្រហារ ransomware តម្រូវឱ្យមានវិធីសាស្រ្តពហុស្រទាប់ដែលរួមបញ្ចូលគ្នានូវវិធានការសុវត្ថិភាពផ្សេងៗ។ នេះគឺជាបញ្ជីយ៉ាងទូលំទូលាយនៃវិធានការសុវត្ថិភាពដែលអ្នកប្រើប្រាស់អាចទទួលយកដើម្បីការពារឧបករណ៍ និងទិន្នន័យរបស់ពួកគេពីការវាយប្រហារដោយ ransomware៖

• ការបម្រុងទុកធម្មតា ៖ បម្រុងទុកទិន្នន័យសំខាន់ៗជាទៀងទាត់ទៅកន្លែងផ្ទុកក្រៅបណ្តាញ ឬពពក។ នេះធានាថាទោះបីជាទិន្នន័យត្រូវបានអ៊ិនគ្រីបដោយ ransomware ក៏ដោយ វាអាចត្រូវបានស្ដារឡើងវិញយ៉ាងងាយស្រួលពីការបម្រុងទុកស្អាត។
• អាប់ដេតកម្មវិធី ៖ រក្សាប្រព័ន្ធប្រតិបត្តិការ កម្មវិធី និងកម្មវិធីសុវត្ថិភាពឱ្យទាន់សម័យ។ ការអាប់ដេតកម្មវិធីជាញឹកញាប់គឺជាក្រុមហ៊ុនផ្តល់សេវាជួសជុលសម្រាប់ភាពងាយរងគ្រោះដែលគេស្គាល់ ដែលអ្នកវាយប្រហារអាចកេងប្រវ័ញ្ច។
• ប្រើពាក្យសម្ងាត់ខ្លាំង ៖ ប្រើពាក្យសម្ងាត់ខ្លាំង និងពិសេសសម្រាប់គណនី និងឧបករណ៍ទាំងអស់។ វាប្រហែលជាល្អក្នុងការថ្លឹងថ្លែងពីគុណសម្បត្តិនៃការប្រើប្រាស់កម្មវិធីគ្រប់គ្រងពាក្យសម្ងាត់ដើម្បីរក្សាទុក និងគ្រប់គ្រងពាក្យសម្ងាត់ដោយសុវត្ថិភាព។
• Multi-Factor Authentication (MFA) : បើកដំណើរការ MFA នៅពេលណាដែលអាចធ្វើទៅបាន។ វានឹងបង្កើនសុវត្ថិភាពដោយតម្រូវឱ្យមានទម្រង់ទីពីរនៃការផ្ទៀងផ្ទាត់បន្ថែមលើពាក្យសម្ងាត់។
• ការយល់ដឹងអំពីអ៊ីមែល ៖ ត្រូវប្រុងប្រយ័ត្នជាមួយឯកសារភ្ជាប់អ៊ីមែល និងតំណភ្ជាប់ ជាពិសេសពីប្រភពមិនស្គាល់។ Ransomware ជារឿយៗរីករាលដាលតាមរយៈឯកសារភ្ជាប់អ៊ីម៉ែល ឬតំណភ្ជាប់ដែលមានគំនិតអាក្រក់។
• ប្រើកម្មវិធីសុវត្ថិភាពដែលអាចទុកចិត្តបាន ៖ ដំឡើងកម្មវិធីប្រឆាំងមេរោគល្បីឈ្មោះដែលរួមបញ្ចូលមុខងារការពារ ransomware ។
• Secure Remote Desktop Protocol (RDP) : ប្រសិនបើប្រើការភ្ជាប់កុំព្យូទ័រពីចម្ងាយ សូមធានាឱ្យពួកគេជាមួយនឹងពាក្យសម្ងាត់ខ្លាំង ហើយគិតអំពីលទ្ធភាពនៃការប្រើប្រាស់បណ្តាញឯកជននិម្មិត (VPN) សម្រាប់ការការពារបន្ថែម។
• សិទ្ធិអ្នកប្រើប្រាស់ ៖ កំណត់សិទ្ធិអ្នកប្រើប្រាស់។ អ្នក​ប្រើ​គួរ​តែ​មាន​ការ​អនុញ្ញាត​ដែល​ពួក​គេ​ត្រូវ​ការ​ដើម្បី​អនុវត្ត​ភារកិច្ច​របស់​ពួក​គេ​។ សិទ្ធិជាអ្នកគ្រប់គ្រងគួរតែត្រូវបានដាក់កម្រិត។
• បិទ​ម៉ាក្រូ ៖ បិទ​ម៉ាក្រូ​ក្នុង​ឯកសារ ព្រោះ​វា​អាច​ត្រូវ​បាន​ប្រើ​ដើម្បី​ផ្សព្វផ្សាយ ransomware។
• សុវត្ថិភាពកម្មវិធីរុករកតាមអ៊ីនធឺណិត៖ កំណត់រចនាសម្ព័ន្ធកម្មវិធីរុករកតាមអ៊ីនធឺណិតដើម្បីទប់ស្កាត់ការលេចឡើង និងបិទកម្មវិធីជំនួយ ឬផ្នែកបន្ថែមដែលមិនចាំបាច់។
• ការគ្រប់គ្រងបំណះ ៖ អនុវត្តដំណើរការគ្រប់គ្រងបំណះដ៏រឹងមាំ ដើម្បីធានាថាកម្មវិធីទាំងអស់មានភាពទាន់សម័យជាមួយនឹងបំណះសុវត្ថិភាពចុងក្រោយបំផុត។

តាមរយៈការអនុវត្តតាមវិធានការសុវត្ថិភាពទាំងនេះ អ្នកប្រើប្រាស់អាចកាត់បន្ថយហានិភ័យនៃការធ្លាក់ខ្លួនជាជនរងគ្រោះនៃការវាយប្រហារដោយ ransomware និងការពារឧបករណ៍ និងទិន្នន័យដ៏មានតម្លៃរបស់ពួកគេ។

អត្ថបទនៃសំបុត្រលោះដែលបានបន្សល់ទុកដល់ជនរងគ្រោះនៃ Allahu Akbar Ransomware គឺ៖

'ឯកសាររបស់អ្នកទាំងអស់ត្រូវបានអ៊ិនគ្រីប។
ដោយសារតែអ្នកមិនខ្វល់ពីសុវត្ថិភាព យើងក្រុម Allahu Akbar ជួយអ្នកក្នុងការរក្សាទុកដោយសុវត្ថិភាព។
អ្នកអាចផ្ញើឯកសារដែលបានអ៊ិនគ្រីបរបស់អ្នកចំនួន 3 ហើយយើងឌិគ្រីបវាដោយឥតគិតថ្លៃ។
អ្នកត្រូវតែអនុវត្តតាមជំហានទាំងនេះ ដើម្បីឌិគ្រីបឯកសាររបស់អ្នក៖
1) សរសេរនៅលើអ៊ីមែលរបស់យើង: test@test.com (ក្នុងករណីគ្មានចម្លើយក្នុងរយៈពេល 24 ម៉ោងសូមពិនិត្យមើលថតសារឥតបានការរបស់អ្នក
ឬសរសេរមកយើងតាមអ៊ីមែលនេះ៖ test2@test.com)
2) ទទួលបាន Bitcoin (អ្នកត្រូវចំណាយសម្រាប់ការឌិគ្រីបនៅក្នុង Bitcoins ។
បន្ទាប់ពីការទូទាត់ យើងនឹងបញ្ជូនអ្នកនូវឧបករណ៍ដែលនឹងឌិគ្រីបឯកសាររបស់អ្នកទាំងអស់។'