Cipher (Proton) Ransomware

ជាមួយនឹងការកើនឡើងនៃការវាយប្រហារ ransomware កាន់តែទំនើប ការការពារឧបករណ៍របស់អ្នកពីការគំរាមកំហែងពីមេរោគបានក្លាយជារឿងសំខាន់ជាងពេលណាទាំងអស់។ Ransomware ដែលជាប្រភេទមេរោគបំផ្លាញជាពិសេស ចាក់សោទិន្នន័យសំខាន់ៗដោយការអ៊ិនគ្រីបវា ហើយបន្ទាប់មកស្នើសុំតម្លៃលោះជាថ្នូរនឹងកម្មវិធីឌិគ្រីប។ វ៉ារ្យ៉ង់ដែលទើបរកឃើញថ្មីហៅថា Cipher (Proton) Ransomware បានលេចចេញមក ដោយបន្ថែមទៅក្នុងបញ្ជីនៃការគំរាមកំហែងដល់គ្រួសារ ransomware ដែលផ្តោតលើបុគ្គល និងស្ថាប័ន។ ការយល់ដឹងពីរបៀបដែលមេរោគ ransomware នេះដំណើរការ និងអនុវត្តវិធានការសុវត្ថិភាពខ្លាំង គឺចាំបាច់សម្រាប់ការរក្សាប្រព័ន្ធរបស់អ្នកឱ្យមានសុវត្ថិភាព។

តើ Cipher (Proton) Ransomware ជាអ្វី?

Cipher (Proton) Ransomware គឺជាប្រភេទ Ransomware ថ្មីដែលជាកម្មសិទ្ធិរបស់គ្រួសារ Proton Ransomware ដ៏ល្បីល្បាញ។ វាមិនគួរត្រូវបានច្រឡំជាមួយ ransomware ចាស់ៗ ដែលត្រូវបានតាមដានថាជា Cipher នោះទេ ព្រោះនេះគឺជាការគំរាមកំហែងដាច់ដោយឡែក និងថ្មីជាងនេះ។ ដូចមេរោគ ransomware ជាច្រើនផ្សេងទៀត Cipher (Proton) អ៊ិនគ្រីបទិន្នន័យនៅលើប្រព័ន្ធរបស់ជនរងគ្រោះ ដោយធ្វើឱ្យឯកសារមិនអាចចូលដំណើរការបាន។ បន្ទាប់មក ជនរងគ្រោះត្រូវបានបង្ខំឱ្យបង់ថ្លៃលោះជាថ្នូរនឹងលទ្ធភាពនៃការទាញយកឯកសាររបស់ពួកគេ បើទោះបីជាមិនមានការធានានៃការស្តារឡើងវិញក៏ដោយ សូម្បីតែបន្ទាប់ពីការបង់ប្រាក់ក៏ដោយ។

នៅពេលដែល ransomware ត្រូវបានដាក់ពង្រាយនៅលើប្រព័ន្ធដែលត្រូវបានសម្របសម្រួល វាចាប់ផ្តើមអ៊ិនគ្រីបឯកសារ និងបន្ថែមឈ្មោះឯកសាររបស់ពួកគេជាមួយនឹងឧបករណ៍កំណត់អត្តសញ្ញាណតែមួយគត់។ ជាធម្មតា ការកំណត់អត្តសញ្ញាណនេះរួមបញ្ចូលអាសយដ្ឋានអ៊ីមែលរបស់អ្នកវាយប្រហារ អមដោយផ្នែកបន្ថែម '.cipher' - ឯកសារដែលមានឈ្មោះដើម 1.png នឹងបង្ហាញជា 1.png.[watchdogs20@tuta.io].cipher បន្ទាប់ពីការអ៊ិនគ្រីប។

កំណត់ចំណាំតម្លៃលោះ និងការទំនាក់ទំនង

បន្ទាប់​ពី​បញ្ចប់​ដំណើរ​ការ​អ៊ិនគ្រីប ​Cipher (Proton) Ransomware បង្ហាញ​តម្លៃ​លោះ​ក្នុង​ទម្រង់​ផ្សេងៗ៖

• សារពេញអេក្រង់លេចឡើងមុនអេក្រង់ចូល ដោយរារាំងអ្នកប្រើប្រាស់មិនឱ្យចូលប្រើឧបករណ៍របស់ពួកគេរហូតដល់តម្លៃលោះត្រូវបានដោះស្រាយ។
• ផ្ទាំងរូបភាពលើតុត្រូវបានប្តូរទៅជាសារតម្លៃលោះ។
• ឯកសារអត្ថបទមួយដែលមានឈ្មោះថា '#Read-for-recovery.txt' ត្រូវបានដាក់ក្នុងថតផ្សេងៗគ្នាទូទាំងប្រព័ន្ធ។

កំណត់ចំណាំទាំងនេះខុសពីសារ ransomware ធម្មតា ដែលពន្យល់យ៉ាងច្បាស់អំពីដំណើរការអ៊ិនគ្រីប និងការឌិគ្រីប។ ផ្ទុយទៅវិញ ការណែនាំគឺសាមញ្ញ ហើយគ្រាន់តែជំរុញឱ្យជនរងគ្រោះទាក់ទងអ្នកវាយប្រហារដោយប្រើអាសយដ្ឋានអ៊ីមែលដែលបានផ្តល់។ ទោះជាយ៉ាងណាក៏ដោយ ការខ្វះខាតព័ត៌មានលម្អិតនេះមិនបានកាត់បន្ថយភាពធ្ងន់ធ្ងរនៃការវាយប្រហារនោះទេ ដោយសារតែជនរងគ្រោះនៅតែត្រូវបានគេរំពឹងថានឹងចរចាជាមួយឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតដើម្បីទទួលបានសិទ្ធិចូលប្រើទិន្នន័យរបស់ពួកគេឡើងវិញ។

គ្រោះថ្នាក់នៃការបង់ថ្លៃលោះ

ជនរងគ្រោះនៃការវាយប្រហារ ransomware រួមទាំងអ្នកដែលរងការវាយប្រហារដោយ Cipher (Proton) Ransomware គួរតែដឹងថាការបង់ប្រាក់លោះមិនធានាការសង្គ្រោះឯកសារទេ។ ជារឿយៗ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតមិនផ្តល់សោរឌិគ្រីបទេ សូម្បីតែបន្ទាប់ពីទទួលបានការទូទាត់ក៏ដោយ។ ក្នុង​ករណី​ជា​ច្រើន ជនរងគ្រោះ​ត្រូវ​បាន​ទុក​ចោល​ដោយ​គ្មាន​ឯកសារ ហើយ​គ្រាន់​តែ​ផ្តល់​មូលនិធិ​ដល់​សកម្មភាព​ឧក្រិដ្ឋកម្ម​បន្ថែម​ទៀត។

ជាងនេះទៅទៀត ការបង់ប្រាក់លោះលើកទឹកចិត្តឱ្យឧក្រិដ្ឋជនតាមប្រព័ន្ធអ៊ីនធឺណេតបន្តប្រតិបត្តិការខុសច្បាប់ ដោយកំណត់គោលដៅជនរងគ្រោះកាន់តែច្រើន និងកែលម្អយុទ្ធសាស្ត្ររបស់ពួកគេ។ ខណៈពេលដែល ransomware មួយចំនួនអាចមានកំហុសក្នុងការអ៊ិនគ្រីបដែលអាចរំលងបាន នេះគឺកម្រណាស់ ហើយជាធម្មតា អន្តរាគមន៍ពីខាងក្រៅដោយអ្នកវាយប្រហារគឺត្រូវបានទាមទារសម្រាប់ការឌិគ្រីប។ ដូច្នេះ វាត្រូវបានណែនាំកុំឱ្យធ្វើតាមការទាមទារតម្លៃលោះ ព្រោះថាការធ្វើបែបនេះប្រហែលជាមិនអាចដោះស្រាយបញ្ហាបានទេ ហើយនឹងបន្តកើតមានវដ្តនៃឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិត។

ការអនុវត្តសុវត្ថិភាពល្អបំផុតដើម្បីការពារប្រឆាំងនឹង Ransomware

ដើម្បីការពារប្រឆាំងនឹងមេរោគ ransomware ដូចជា Cipher (Proton) អ្នកប្រើប្រាស់ត្រូវតែអនុវត្តការអនុវត្តសុវត្ថិភាពខ្លាំង ដែលកាត់បន្ថយលទ្ធភាពនៃការឆ្លង និងកាត់បន្ថយការខូចខាតក្នុងករណីមានការវាយប្រហារ។ ខាងក្រោម​នេះ​ជា​យុទ្ធសាស្ត្រ​ដ៏​មាន​ប្រសិទ្ធភាព​បំផុត​មួយ​ចំនួន៖

1. ការបម្រុងទុកជាទៀងទាត់៖ ការបម្រុងទុកជាញឹកញាប់នៃទិន្នន័យសំខាន់ៗគឺចាំបាច់ដើម្បីកាត់បន្ថយការខូចខាតដែលបណ្តាលមកពីមេរោគ ransomware ។ ដោយរក្សាការបម្រុងទុកក្រៅបណ្តាញ ឬពពក អ្នកធានាថាឯកសារដែលបានអ៊ិនគ្រីបអាចត្រូវបានស្ដារឡើងវិញដោយមិនចាំបាច់បង់ថ្លៃលោះ។ ត្រូវប្រាកដថាការបម្រុងទុកត្រូវបានរក្សាទុកនៅក្នុងទីតាំងដាច់ដោយឡែកពីគ្នាដោយសុវត្ថិភាព ដើម្បីការពារពួកគេពីការត្រូវបានកំណត់គោលដៅដោយ ransomware ខ្លួនវាផ្ទាល់។
2. រក្សាកម្មវិធី និងប្រព័ន្ធប្រតិបត្តិការដែលបានធ្វើបច្ចុប្បន្នភាព ៖ ransomware ជារឿយៗបំពានលើភាពងាយរងគ្រោះនៅក្នុងកម្មវិធី និងប្រព័ន្ធប្រតិបត្តិការហួសសម័យ។ ការអាប់ដេតជាទៀងទាត់ និងការគ្រប់គ្រងបំណះជួយការពារប្រឆាំងនឹងកំហុសសុវត្ថិភាពដែលគេស្គាល់។ ការរក្សាកម្មវិធីបង្កប់ ប្រព័ន្ធប្រតិបត្តិការ និងកម្មវិធីរបស់អ្នកឱ្យទាន់សម័យអាចការពារ ransomware ពីការទាញយកភាពទន់ខ្សោយនៅក្នុងប្រព័ន្ធរបស់អ្នក។
3. ប្រើដំណោះស្រាយប្រឆាំងមេរោគដែលរឹងមាំ និងទាន់សម័យ ៖ ដំណោះស្រាយប្រឆាំងមេរោគដែលទាន់សម័យអាចរកឃើញ និងទប់ស្កាត់ ransomware មុនពេលវាមានឱកាសប្រតិបត្តិ។ ឧបករណ៍ប្រឆាំងមេរោគទំនើបផ្តល់នូវការស្កេនពេលវេលាពិត និងការការពារ ransomware ដែលអាចផ្តាច់ខ្លួន និងបន្សាបការគំរាមកំហែងមុនពេលវារីករាលដាល។ ស្កេនប្រព័ន្ធរបស់អ្នកជាទៀងទាត់ដើម្បីកំណត់ហានិភ័យដែលអាចកើតមាន និងធានាថាកម្មវិធីមាននិយមន័យមេរោគចុងក្រោយបំផុត។
4. កំណត់សិទ្ធិអ្នកប្រើប្រាស់ ៖ ការដាក់កម្រិតសិទ្ធិអ្នកប្រើប្រាស់គឺមានសារៈសំខាន់ណាស់សម្រាប់កាត់បន្ថយហានិភ័យនៃការឆ្លងមេរោគ។ ត្រូវប្រាកដថាអ្នកប្រើប្រាស់មានកម្រិតចូលប្រើដែលពួកគេត្រូវការដើម្បីបំពេញភារកិច្ចរបស់ពួកគេ។ អនុវត្តច្បាប់នៃសិទ្ធិតិចតួចបំផុត ដើម្បីការពារ ransomware ពីការទទួលបានការគ្រប់គ្រងរដ្ឋបាលលើប្រព័ន្ធរបស់អ្នក ដែលអាចកំណត់យ៉ាងសំខាន់នូវវិសាលភាពនៃការខូចខាតក្នុងករណីមានការឆ្លង។
5. អនុវត្តការបែងចែកបណ្តាញ ៖ នៅក្នុងបរិយាកាសសាជីវកម្ម ឬទ្រង់ទ្រាយធំ ការបែងចែកបណ្តាញអាចកាត់បន្ថយការរីករាលដាលនៃមេរោគ ransomware ។ តាមរយៈការញែកប្រព័ន្ធសំខាន់ៗ និងទិន្នន័យរសើបចូលទៅក្នុងផ្នែកបណ្តាញផ្សេងៗគ្នា អ្នកកាត់បន្ថយសមត្ថភាពរបស់ ransomware ដើម្បីផ្លាស់ទីនៅពេលក្រោយឆ្លងកាត់បណ្តាញ។

Cipher (Proton) Ransomware បង្កការគម្រាមកំហែងយ៉ាងធ្ងន់ធ្ងរដល់នរណាម្នាក់ដែលធ្លាក់ខ្លួនជាជនរងគ្រោះជាមួយនឹងវា ដោយមានសក្តានុពលក្នុងការចាក់សោឯកសារសំខាន់ៗ និងទាមទារតម្លៃលោះដែលមិនផ្តល់ការធានានៃដំណោះស្រាយ។ តាមរយៈការយល់ដឹងពីរបៀបដែល ransomware នេះដំណើរការ និងអនុវត្តការអនុវត្តសុវត្ថិភាពខ្លាំង អ្នកប្រើប្រាស់អាចកាត់បន្ថយការរំពឹងទុកនៃការឆ្លងមេរោគ និងកាត់បន្ថយផលប៉ះពាល់នៃការវាយប្រហារណាមួយ។

គន្លឹះក្នុងការការពារប្រឆាំងនឹងមេរោគ ransomware ស្ថិតនៅក្នុងការការពារ ការរៀបចំ និងការប្រុងប្រយ័ត្ន។ ការបម្រុងទុកទិន្នន័យទៀងទាត់ កម្មវិធីសុវត្ថិភាពទាន់សម័យ និងការអនុវត្តអ្នកប្រើប្រាស់ដោយយកចិត្តទុកដាក់ គឺជាមូលដ្ឋានគ្រឹះនៃយុទ្ធសាស្ត្រការពារដ៏មានប្រសិទ្ធភាពមួយ។ ការចាត់វិធានការប្រកបដោយភាពស្វាហាប់នឹងជួយធានាថាទិន្នន័យរបស់អ្នកនៅតែមានសុវត្ថិភាពក្នុងការប្រឈមមុខនឹងការគំរាមកំហែងដែលកំពុងកើតមានដូចជា Cipher (Proton) Ransomware ជាដើម។

សំបុត្រតម្លៃលោះដែលបានបន្សល់ទុកដល់ជនរងគ្រោះនៃ Cipher (Proton) Ransomware គឺ៖

'Email 1:
watchdogs20@tuta.io

Email 2:
watchdogs20@cock.li

Send messages to both emails at the same time

So send messages to our emails, check your spam folder every few hours

ID:
If you do not receive a response from us after 24 hours, create a valid email, for example, gmail,outlook
Then send us a message with a new email'

សារដែលបង្ហាញអំឡុងពេលចូល និងជារូបភាពផ្ទៃខាងក្រោយផ្ទៃតុគឺ៖

'Email us for recovery: watchdogs20@tuta.io
In case of no answer, send to this email:
watchdogs20@cock.li
Your unqiue ID:'